Kvalitetssikring i helsesektoren

Verksemder som yter helsehjelp, til dømes eit sjukehus, har ei plikt til å kvalitetssikre helsehjelpa dei gir.

Her finn du informasjon om kva kvalitetssikring er, og kva lovkrav du må ta omsyn til i slike prosjekt.  

Kvalitetssikring handlar om å evaluere helsehjelpa: 

  • kontrollere at diagnostikk/behandling/helsehjelp faktisk gir dei forventa resultata, og
  • avdekkje om krava til kvalitet er oppfylt.

Kvalitetssikring kan handle om å evaluere ei teneste (prosedyre, medikament, operasjon), behandlinga utført av ei eining (team, avdeling, sjukehus), eller behandling knytt til ein bestemt diagnose.  

Kvalitetssikring handlar ikkje om å prøve ut nye metodar og behandlingsformer, eller om å utvikle ny kunnskap om helse og sjukdom. Slike formål blir definerte som helseforsking.  

Kva er eit kvalitetsregister?  

Eit kvalitetsregister er ei strukturert samanstilling av journalopplysningar som blir brukte til å evaluere helsehjelpa som blir gitt.

Eit kvalitetsregister kan også inkludere data frå andre kjelder som spørjeskjema, intervju, observasjon, testar og andre medisinske register. 

Eit kvalitetsregister er altså eit helseregister som blir oppretta for kvalitetssikringsformål. Kvalitetsregisteret er sjølve datagrunnlaget som blir brukt for å gjennomføre kvalitetssikringa. 

Rådføringsplikt

Kvalitetssikring krev lovleg tilgang til nødvendige opplysningar, lovleg behandlingsgrunnlag og rådføringsplikt.

For at du skal kunne gjennomføre kvalitetssikring, må du altså rådføre deg med Sikts personverntjenester eller personvernombodet ved institusjonen din. Rådføring med Sikt blir gjort via meldeskjema.  

Oppheving av teieplikt 

Journalopplysningar er underlagt teieplikt. Hovudregelen om teieplikt inneber at journalopplysningar berre skal vere tilgjengeleg for helsepersonellet som yter helsehjelp til pasienten. 

Før du kan få innsyn i eller tilgang til journalopplysningar til kvalitetssikringsformål, må teieplikta opphevast.

Dette kan gjerast anten ved at:

  • du innhentar samtykke frå pasienten 
  • du får innvilga dispensasjon frå teieplikta, eller 
  • via lovfesta unntak frå teieplikta (til dømes helsepersonellova § 26 eller § 29) 

Lovleg tilgang til opplysningane

I tillegg til at teieplikta blir oppheva, må etableringa av kvalitetsregisteret vere tillate med heimel i lov.

Det betyr at du må ha eit lovleg grunnlag for å kunne behandle opplysningane. Dette grunnlaget må finnast i personvernlovverket, i tillegg til pasientjournallova eller i helseregisterlova. 

Vi vil hjelpe deg i å vurdere om behandlinga er tillaten, og kva lovverk som eventuelt vil vere relevant. Dette vil vere avhengig av formålet med prosjektet ditt, og kva type kvalitetsregister du skal opprette. 

Ver merksam på at uansett kva formålet er, så kan registeret berre innehalde opplysningar som er nødvendig for det konkrete kvalitetssikringsformålet. Opplysningane skal vere så lite identifiserande som mogleg. 

Interne kvalitetsregister utan samtykke 

Eit internt kvalitetsregister er eit helseregister basert på journalopplysningar, som blir oppretta for kvalitetssikringsformål innanfor ei verksemd som utøver helsehjelp. Slike register kan også opprettast mellom verksemder som har same journalsystem, jf. pasientjournallova § 9. 

Helsepersonellova § 26 opnar for at tilsette ved ei verksemd som gir helsetenester (til dømes eit sjukehus) kan få tilgang til journalopplysningar til kvalitetssikringsformål, utan hinder av teieplikta. Unntaket frå teieplikt i § 26 gjeld berre for deling av opplysningar internt ved sjukehuset (eller sjukehusa viss dei samarbeider om pasientbehandlinga). 

Det er leiinga som er ansvarleg for at helsehjelpa blir kvalitetssikra, og kvalitetssikringsprosjekt skal derfor ha forankring i leiinga. Som regel er det likevel helsepersonellet som initierer og gjennomfører prosjekta i praksis. 

Vilkår for bruk av helsepersonellova § 26 

For at bruk av journalopplysningar etter helsepersonellova § 26 skal vere lovleg, gjeld følgjande vilkår: 

  • Registeret blir oppretta av ei verksemd som yter helsehjelp, til dømes eit sjukehus, sjukeheimar/kommune, eller eit anna helseføretak. 
  • Registeret skal berre brukast til kvalitetssikringsformål. Du kan altså ikkje bruke opplysningane til forskingsformål i tillegg. 
  • Du må vurdere om pasientane skal få informasjon om registeret. Det er ikkje nødvendig å innhente samtykke frå pasienten. Men pasienten har rett til å motsette seg behandlinga av personopplysningar i kvalitetsregisteret. De må derfor informere pasienten om registeret viss de har grunn til å tru at pasienten vil reservere seg. 
  • Kvalitetsregisteret er skriftleg godkjent av leiinga (øvste leiar, eller mellomleiar som har fått delegert slik styresmakt). Oppdragsdokumentet må vere retta til namngitte personar som skal utføre kvalitetssikringa på vegner av leiinga for verksemda, og underteiknast av leiinga. Dokumentet skal kunne leggjast fram for Datatilsynet ved eventuelt tilsyn. 
  • Du kan ikkje bruke opplysningane frå registeret til å skrive forskingsartiklar. Det er likevel mogleg å bruke resultat frå kvalitetssikringa, eventuelt anonyme aggregerte data som grunnlag for artiklar/publikasjonar. 

Informasjon og samtykke 

Du treng ikkje å få samtykke frå pasienten til kvalitetssikringa. Dette er fordi behandlinga er omfatta av virkeområdet i pasientjournallova, og formålet med å gi tilgang til opplysningane er at verksemda skal forbetre helsehjelpa som blir gitt. 

Pasienten har likevel rett til å motsette seg behandlinga av personopplysningar i kvalitetsregisteret, på same måte som dei har rett til å reservere seg mot at journalopplysningar blir utleverte til andre helsepersonell, i tråd med pasientjournallova § 17. 

De skal derfor informere pasientane om prosjektet viss de har grunn til å tru at pasienten vil reservere seg. Dette må vurderast konkret i kvart enkelt tilfelle. Vurderinga skal baserast på deira kjennskap til pasienten, og karakteren til opplysningane (type opplysningar, storleik på registeret, varigheita av registeret).  

Oppdragsdokument  

Eit kvalitetsregister som blir oppretta til intern kvalitetssikring etter helsepersonellova § 26 må vere skriftleg godkjent av leiinga.

Oppdragsdokumentet må vere retta til den eller dei som skal utføre kvalitetssikringa, og underteiknast av øvste leiar eller mellomleiar som har fått delegert slik styresmakt.

Dokumentet skal kunne leggjast fram for Datatilsynet ved eventuelt tilsyn. 

Kopi av oppdragsdokumentet må lastast opp i meldeskjema. Dokumentet skal gi ei god beskriving av behandlinga av personopplysningar i kvalitetsregisteret.

Oppdragsdokumentet bør innehalde informasjon om: 

  • Formål 
  • Utvalg 
  • Type opplysningar og datakjelde 
  • Begrunnelse for behovet for direkte/indirekte personidentifiserande opplysningar  
  • Kvar opplysningane blir lagra, korleis dei blir sikra, og kven som skal ha tilgang 
  • Kor lenge opplysningane skal behandlast (dato for anonymisering) 
  • Vurdering av om det bør givast informasjon til dei registrerte, og grunngiving viss ikkje.  

Viss desse opplysningane kjem tydeleg fram av meldeskjema med vedlegg, kan innhaldet fungere som eit supplement til oppdragsdokumentet.

Studentprosjekt og bruk av data i studentoppgåver 

Som student kan du i utgangspunktet ikkje gjennomføre studentprosjektet ditt som kvalitetssikring etter helsepersonellova § 26.

Du kan likevel bidra til eit kvalitetssikringsprosjekt, og bruke anonyme resultat i oppgåva di. Dette inneber at du ikkje kan bruke opplysningar i registeret medan du arbeider med oppgåva di, men bruke aggregerte data eller resultat frå kvalitetssikringa. 

I slike tilfelle vil du reknast som medarbeidar i prosjektet, og ikkje delta i kraft av å vere student. Du treng ikkje å vere formelt tilsett ved helseføretaket, men det må tydeleg komme fram av oppdragsdokumentet at du har i oppdrag å gjennomføre kvalitetssikringa på vegner av leiinga. 

Prosjektet skal meldast inn som forskarprosjekt. Helseføretaket må stå som behandlingsansvarleg institusjon.

Viss universitetet/høgskulen er behandlingsansvarleg institusjon, er det snakk om ekstern kvalitetssikring, og helsepersonellova § 26 kan ikkje brukast. 

Eksterne kvalitetsregister utan samtykke  

Eit eksternt kvalitetsregister er eit helseregister som blir oppretta for kvalitetssikringsformål på tvers av verksemder (som ikkje har felles journalsystem), eller der ein ekstern aktør er ansvarleg for å kvalitetssikre helsehjelpa ved ein helseinstitusjon.

Dette inneber at ei verksemd som ikkje er ein del av helseforvaltninga kan vere behandlingsansvarleg for denne typen kvalitetsregister.  

Helsepersonellova § 29 b opnar for at Helse- og omsorgsdepartementet kan bestemme at helseopplysningar kan eller skal givast til bruk for helseanalysar og kvalitetssikring, administrasjon, planlegging eller styring av helse- og omsorgstenesta utan hinder av teieplikt. 

Dette inneber at du må ha dispensasjon frå teieplikta for å kunne gjennomføre ei slik kvalitetssikring. Helsedirektoratet er dispenserande styresmakt. Dispensasjonsvedtaket må lastast opp i meldeskjema. 

Ei slik behandling vil som regel krevje at det blir gjennomført ei personvernkonsekvensvurdering (DPIA)

Kvalitetsregister der det blir innhenta tilleggsopplysningar 

I nokre tilfelle er det nødvendig å innhente tilleggsopplysningar frå pasienten, t.d. gjennom spørjeskjema, intervju eller tilleggsundersøkingar.

Behandlinga av personopplysningar i slike register blir regulert av helseregisterlova, og baserer seg som hovudregel på samtykke frå pasienten. Formålet med slike register er som regel å få betre kunnskap om ein bestemd sjukdom, sjukdomsforløp og behandlingsmetode for igjen å forbetre diagnostikk og auke kvaliteten på behandlinga generelt. 

For å oppnå formålet med registeret blir opplysningar som regel utlevert til eksterne forskarar og kopla mot opplysningar frå andre helseregister. På sikt vil resultatet av eit slikt register kunne vere at ein endrar praksis ved eit eller fleire verksemder som behandlar slike pasientar. 

Behandlinga av helseopplysningar til dette formålet blir likevel ikkje rekna som nødvendig for å yte helsehjelp i forstanden i pasientjournallova. Slike register kan derfor berre opprettast i tråd med føresegnene i helseregisterlova.  

På store og langvarige register må det gjennomførast ein DPIA

Kontakt personverntenestene til Sikt

  • Melding: Logg inn på minforskning.sikt.no og kontakt rådgivar via melding.
  • Chat: Er open kvardagar kl. 12–14. Stengt onsdagar.
  • Telefon: +47 73 98 40 40 kvardagar kl. 10–12. Stengt onsdagar.

Relaterte sider om personvern i forsking