I SRQ:s patientöversikt registrerar många av oss information om vården av våra patienter med reumatisk sjukdom. Denna data samlas i det nationella kvalitetsregistret och idag finns information från mer än 110 000 unika patienter med olika diagnoser i registret. Här följer 11 frågor och svar om datauttag från SRQ.
1.Vad får man använda all denna data till?
Användningen av registerdata regleras i patientdatalagen (2008:355; 7 kapitlet). Kvalitetsregister får behandla personuppgifter för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Personuppgifter som samlats in för det ändamålet får också användas för:
- att framställa statistik
- forskning inom hälso- och sjukvården
2. Vem får använda uppgifterna i SRQ?
Det korta svaret är ”Alla”. Alla uppgifter i kvalitetsregistren är allmänna handlingar enligt tryckfrihetsförordningen. Men, och det är ett viktigt ”men”, tre bestämmelser begränsar hur man får använda uppgifterna, nämligen: GDPR, offentlighets- och sekretesslagen (OSL) och etikprövningslagen. Det innebär att den som är ansvarig för personuppgifterna måste göra en sekretessprövning och bedöma om det finns någon risk att enskilda personer lider men av att personuppgifterna används. Det är som regel oproblematiskt att göra och sprida sammanställningar av data där enskilda personer inte kan identifieras. Däremot behöver den som ska hantera individuella uppgifter ett godkännande av den som ansvarar för personuppgifterna.
3. Vem är ansvarig för personuppgifterna?
Det är alltid en myndighet som är ansvarig för personuppgifterna i ett nationellt kvalitetsregister. För SRQ är den centralt personuppgiftsansvariga myndigheten (CPUA) Karolinska Universitetssjukhuset/Region Stockholm. Varje vårdgivare har rätt till direktåtkomst till de uppgifter som den lämnat till kvalitetsregistret och vårdgivaren har då ett personuppgiftsansvar för dessa. För nationella data görs sekretessprövningen av Region Stockholm, delvis delegerat till registerhållaren. För lokala data gör den egna vårdgivaren sekretessprövningen och oftast är den delegerad till verksamhetschefen eller motsvarande.
4. OK, mycket prat om lagar och ansvar, men om jag ska kolla hur det går för våra patienter, får jag göra det?
Ja, med de funktioner som SRQ erbjuder alla användare, det vill säga VAP på hemsidan srq.nu, inloggat i SRQ Compos eller på Vården i siffror. För att göra datauttag, såsom listor från funktionerna Besöksmonitoreringen eller Rapportgeneratorn i SRQ, behövs behörighet som verksamhetschefen eller motsvarande kan bevilja. Sjukvårdsregionens ansvariga reumatolog har behörighet och kan hjälpa till med datauttag, själv eller genom SRQ:s kansli, efter att verksamhetschefen godkänt det.
5. Hur gör jag om jag vill ha data för nationella jämförelser?
Huvudregeln är att SRQ inte lämnar ut nationella data till enskilda för detta syfte. Däremot så tillhandahåller vi gärna jämförelser som service till enheterna. Vi kan till exempel lägga till nya jämförelser/indikatorer i kvartalsrapporten efter önskemål. Enstaka, enkla jämförelser och sammanställningar tar vi fram till den som önskar dessa och det är vi skyldiga att göra enligt Tryckfrihetsförordningen.
6. Om jag ska forska och behöver data från SRQ för det, vem ska jag fråga?
Om det handlar om nationella data ska ansökan skickas till info@srq.nu. Din ansökan hanteras av Registerrådet som gör en bedömning följt av en rekommendation till CPUA-myndigheten. I ansökan behövs bland annat en godkänd etikprövning, studieplan och en förteckning över vilka variabler som önskas. Du kommer bara att få ut data för de variabler som är godkända enligt Etikprövningsmyndigheten och som behövs för att forskningen ska kunna genomföras. Om forskningen avser lokala data gör verksamhetschefen eller motsvarande sekretessprövningen.
7. Jag har lärt mig att forskning på levande personer kräver informerat samtycke. Har ni det?
Enligt patientdatalagen (2008:355) krävs inte samtycke från patienten för att behandla personuppgifter i ett kvalitetsregister. Kvalitetsregistret får lämna ut uppgifter för forskning utan samtycke om:
- Man har gjort en sekretessprövning.
- Kvalitetsregistret har informerat patienter som förekommer i registret att data kan komma att användas i forskning.
- Etikprövningsmyndigheten inte har beslutat annat.
8. För min forskning behövs kompletta uppgifter, inklusive personnummer. Kan jag få ut det?
Huvudregeln är att uppgifter som omedelbart identifierar personer, som till exempel personnummer, inte lämnas ut. Om forskningen inte kan genomföras utan personnummer kan personnummer lämnas ut. Ett exempel kan vara inför registerlänkning då personnummer ingår i den data som lämnas till Socialstyrelsen, men då forskaren därefter får ett pseudonymiserat material, det vill säga med personnummer utbytt mot en kod.
9. Jag vill använda SRQ-data i ett studentprojekt, hur gör jag då?
Om det handlar om forskning enligt etikprövningslagen så hanteras studentprojekt precis som andra forskningsprojekt. Nationella data lämnas inte ut för rena studentprojekt (som inte är forskning utan endast ett moment inom utbildningen). När det gäller lokala data gäller samma sak som vid kvalitetsarbete, det vill säga att verksamhetschefen eller motsvarande gör en sekretessbedömning, se punkt 4.
10. Om Registerrådet inte godkänner min ansökan om att få ut data för forskning, vad händer då?
Registerrådet fattar inga beslut utan ger en rekommendation till registerhållaren och CPUA-myndigheten. Registerhållaren har delegation på att godkänna ansökningar men avslag kräver ett formellt avslagsbeslut av CPUA-myndigheten. Det beslutet kan överklagas i kammarrätten. I de flesta fall går det inte så långt utan registerhållaren kan godkänna uttaget efter att du har justerat din ansökan. Det kan handla om att det inte framgår i ansökan varför denna data behövs i forskningen, att datauttaget inte är preciserat i etikansökan eller att handlingarna inte är kompletta.
11. När jag är klar med forskningen, vad gör jag då med all data?
När kvalitetsregistret lämnar ut data överförs också ansvaret för dessa data till forskningshuvudmannen, som har ansvar för att forskningsdata hanteras enligt GDPR och OSL. De flesta universitet och regioner har egna styrdokument för hur forskningsdata ska hanteras och arkiveras. Om forskningen sker utanför universitet eller regioner finns villkor för hanteringen i sekretessförbehållet. SRQ behöver inte få tillbaka någon data, men vill ha information om alla publikationer som data från SRQ bidragit till.
Text: Lotta Ljung
Texten publicerades ursprungligen i Reumabulletinen nr. 5/2022.