Du är här:Hem → Frågor & svar → Patientdatalagen → Vad gäller vid monitorering?

Vad gäller vid monitorering?

Fråga:

Vad gäller vid monitorering?

Svar:

Monitorering är en källdatakontroll som genomförs i kliniska prövningar. Patientjournalen utgör ett underlag för kontrollen. Läkemedelsverkets föreskrifter och allmänna råd om klinisk prövning av läkemedel för humant bruk (LVFS 2003:6) innehåller regler om monitorering. Av Läkemedelsverkets information framgår också att det inte är förenligt med sekretessen inom en klinisk prövning att monitor eller annan sponsorrepresentant är i besittning av identifierbart patientmaterial utanför kliniken.

Läkemedelsverket vände sig till Datainspektionen för vägledning i frågan om en monitor, i samband med kliniska läkemedelsprövningar, kan ges direktåtkomst till det elektroniska journalsystemet med stöd av patientdatalagen. Vårt svar gick i korthet ut på följande (Datainspektionens ärende 1038-2008):

Utlämnande i form av direktåtkomst får bara ske i den utsträckning det medges i lag eller förordning, 5 kap 4 § första stycket patientdatalagen. Det finns inte någon bestämmelse i patientdatalagen som särskilt medger direktåtkomst för monitorering vid kliniska prövningar. Ett utlämnande kan dock enligt 5 kap. 6 § ske på medium för automatiserad behandling, dvs. ett annat elektroniskt utlämnande utan möjlighet för mottagaren att själv bereda sig tillgång till uppgifterna. Detta förutsätter att en aktivitet hos vårdgivaren, som kan jämställas med ett beslut om utlämnande och sekretessprövning, föregår utlämnandet.

Vi har därefter tillsynsvis granskat rutinerna för monitorering hos tre sjukvårdshuvudmän (Datainspektionens ärenden 1183-, 1184- och 1185-2009). Vi har sammanfattningsvis funnit att det i vissa fall finns rutiner som strider mot patientdatalagen, men att det också finns eller utvecklas rutiner för att lämna ut patientuppgifter på ett sätt som inte strider mot patientdatalagen. Vi har i besluten betonat vikten av att vårdgivarna upprätthåller en organisatorisk rutin för sekretessprövningar och beslut om utlämnande av relevanta uppgifter om en viss patient utöver urval av patienten som sådan och medicinsk enhet (ett godkännande från regional etikprövningsnämnd innebär inte att en vårdgivare är befriad från att göra en sekretessprövning när det kommer en förfrågan om att lämna ut patientuppgifter som ska användas för ändamål som rör monitorering.) En annan viktig förutsättning är att den tekniska utformningen är sådan att monitor inte kan söka fram andra patientuppgifter än de som omfattas av vårdgivarens sekretessprövning och beslut om utlämnande. Dessutom är det av vikt att vidta lämpliga IT-säkerhetsåtgärder som är anpassade efter att det är fråga om integritetskänsliga personuppgifter som kräver en hög skyddsnivå vid hanteringen.