FAQ
Få svar på ofte stillede spørgsmål om dit forskningsprojekt.
En forskningsbiobank er en biobank, som er en integreret del af et forskningsprojekt (projektbiobank). En forskningsbiobank oprettes, når det biologiske materiale skal opbevares udover den tid, det tager at indsamle og analysere prøverne, hvilket typisk vil være ca. 5-7 dage. Prøver, der umiddelbart destrueres efter udtagning og endt analyse, vil ikke være omfattet af biobankbegrebet.
En forskningsbiobank kan oprettes af biologisk materiale, der udtages i projektet, eller den kan oprettes fra biologisk materiale, der indsamles fra en allerede eksisterende biobank, f.eks. en klinisk biobank eller en biobank til fremtidig forskning.
Forsøgspersonerne skal give samtykke til udtagningen og opbevaringen af deres biologiske materiale i forskningsbiobanken. I projekter, der skal godkendes af en videnskabsetisk komite, kan komitéen under visse betingelser give en dispensation fra indhentelse af samtykke, til brug af allerede indsamlet biologisk materiale i et projekt.
Du kan læse mere i Vejledning om brug af biologisk materiale i sundhedsvidenskabelige projekter - https://www.nvk.dk/emner/biobanker/vejledning-om-bio-mat
Du kan søge rådgivning direkte hos TTO (Technology Transfer Office) på Aarhus Universitet, hvis du spørgsmål relateret til indgåelse af samarbejdsaftale eller IP-rettigheder. Kontakt TTO på tto@au.dk
Personoplysninger fra VEK-godkendt projekt
Viderebehandling/viderebehandling kan ske i medfør af databeskyttelseslovens § 10 og i Region Midtjylland efter registrering på den interne fortegnelse over forskningsprojekter ift. det afgivende projekt – registrere her: https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/
Særligt vedrørende lægemiddelforsøg
Viderebehandling/viderebehandling kan ske på baggrund af samtykke fra projektdeltager og i Region Midtjylland efter registrering på den interne fortegnelse over forskningsprojekter ift. det afgivende projekt – registrere her: https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/
Læs mere om samtykke her: https://www.rm.dk/sundhed/faginfo/forskning/hjaelp-til-forskere/haandtering-af-personoplysninger/personoplysninger-ind-i-projektet/samtykke/
Journaloplysninger anvendt i et projekt på baggrund af VID-godkendelse (sundhedslovens § 46, stk. 2)
Oplysninger kan ikke viderebehandles/videregives til et nyt projekt. Oplysninger kan videregives fra journalen efter ny VID-godkendelse – læs mere her: https://www.rm.dk/sundhed/faginfo/forskning/hjaelp-til-forskere/haandtering-af-personoplysninger/personoplysninger-ind-i-projektet/oplysninger-fra-patientjournalen/
Journaloplysninger anvendt i et projekt på baggrund af patientsamtykke
Viderebehandling/viderebehandling kan ske på baggrund af samtykke fra projektdeltager og i Region Midtjylland efter registrering på den interne fortegnelse over forskningsprojekter ift. det afgivende projekt – registrere her: https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/
Personoplysninger som er bearbejdede i forskningsprojekt på baggrund af samtykke
Viderebehandling/viderebehandling kan altid ske på baggrund af samtykke fra projektdeltager og i Region Midtjylland efter registrering på den interne fortegnelse over forskningsprojekter ift. det afgivende projekt – registrere her: https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/
Personoplysninger som er bearbejdede i forskningsprojekt på baggrund af databeskyttelseslovens § 10(følsomme personoplysninger) eller databeskyttelsesforordningens art. 6, stk. 1, litra e (almindelige personoplysninger)
Viderebehandling eller videregivelse kan ske uden samtykke fra projektdeltager og i medfør af databeskyttelseslovens § 10, stk. 2. Læs mere her: https://www.rm.dk/sundhed/faginfo/forskning/hjaelp-til-forskere/haandtering-af-personoplysninger/personoplysninger-ud-af-projektet/
I Region Midtjylland skal der ske registrering på den interne fortegnelse over forskningsprojekter ift. det afgivende projekt – registrere her: https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/
Projekter der indebærer afprøvning af medicinsk udstyr skal godkendes af De Videnskabsetiske Medicinske Komitéer og Lægemiddelstyrelsen.
Hvis du er i tvivl om dit projekt indebærer afprøvning af medicinsk udstyr, skal du kontakte Lægemiddelstyrelsen på Med-udstyr@dkma.dk, der foretager denne vurdering.
Vejledning om ansøgning til De Videnskabsetiske Medicinske Komitéer finder du her - https://www.dvmk.dk/ansoger
Ja, det kan det godt.
Det er ikke alle forskningsprojekter, der er omfattet af komiteloven og som derfor skal anmeldes til en videnskabsetisk komite.
Det vil sige, at hvis dit projekt ikke er anmeldelsespligtigt til komitéen, f.eks. fordi der er tale om et registerprojekt eller en interviewundersøgelse, kan det fortsat stadig være et forskningsprojekt.
Du skal således være opmærksom på, at såfremt du har spurgt videnskabsetisk komite om dit projekt er anmeldelsespligtigt til komitéen, og fået svar om, at det er projektet ikke, skal du muligvis fortsat følge regler for forskning. Det kan fx være registrering af projektet på regionens interne fortegnelse over forskningsprojekter (https://www.rm.dk/sundhed/faginfo/forskning/Forskningsprojekter/) eller indhentning af tilladelse til videregivelse af patientjournaloplysninger uden samtykke efter sundhedslovens § 46, stk. 2 fra Regionen (https://www.rm.dk/sundhed/faginfo/forskning/patientjournaloplysninger-til-forskning/).
Du kan få adgang til journaloplysninger til brug for forskningsprojekter på tre måder:
- Du kan få et skriftligt samtykke fra patienten
- Du kan ansøge om en godkendelse fra en videnskabsetisk komité (VEK-godkendelse)
- Du kan få en godkendelse fra regionen til videregivelse af oplysninger (VID-godkendelse).
Du kan også søge regionen om en VID-godkendelse, hvis du skal bruge journaloplysninger til statistik eller planlægning.
Hvis der i stedet er tale om et kvalitetsprojekt, kan du søge om at få adgang til journaloplysninger ved hospitalsledelsen. Se nærmere om forskellen på kvalitets- og forskningsprojekter her.
Du kan læse mere om at få adgang til patentjournaloplysninger her.
Se også: Opslag i patientjournaler og andre elektroniske patientsystemer, regional retningslinje
Du kan behandle personoplysninger uden patientsamtykke på to måder:
Journaloplysninger
Du kan behandle dem med hjemmel i sundhedslovens § 46, stk. 2, hvor du skal lave en ansøgning til regionen og få deres godkendelse (dvs. et stedfortrædende samtykke) til, at du kan få oplysningerne videregivet. Du kan læse mere her:
eller
Oplysninger fra administrative systemer, VEK-godkendte projekter mv.
Du kan muligt behandle dem med hjemmel i databeskyttelseslovens § 10.
Du kan læse mere her:
Du kan behandle personoplysninger med skriftligt samtykke på to måder, når følgende betingelser er opfyldt:
Journaloplysninger
Et sundhedsretligt patientsamtykke - det er vigtigt, at patienten er tydeligt informeret om hvad vedkommende giver samtykke til. Det skal derfor fremgå af samtykkeerklæringen, hvad formålet er, hvilke oplysninger der er tale om, og at samtykket altid kan trækkes tilbage m.v. Samtykket er gyldigt i et år efter det er givet, og det skal indføres i journalen.
Eller
Oplysninger fra administrative systemer, VEK-godkendte projekter mv.
Med et databeskyttelsesretligt samtykke. Samtykket er enhver, frivillig, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.
Læs mere her:
Region Midtjylland har indgået rammedatabehandleraftaler vedrørende REDCap (AU), Sundhedsdatastyrelsens Forskermaskine og Danmarks Statistiks Forskerservice.
Det betyder, at du skal nævne, at du anvender den pågældende løsning ved din registrering til den interne fortegnelse over forskningsprojekter i RM.
Anonymyserede personoplysninger: Personhenførebare oplysninger slettes, så det ikke længere er mulig at henføre dem til en bestemt person.
Pseudonymiserede personoplysninger: Personoplysninger der ikke længere kan henføres til en bestemt person uden brug af supplerende oplysninger f.eks. en kode. OBS! Pseudonymisering er altså ikke det samme som anonymisering.
En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger.
En dataansvarlig er altså den fysiske eller juridiske person, offentlige myndighed mv., der bestemmer, med hvilke formål personoplysningerne må behandles (formålet), og hvordan personoplysningerne må behandles (hjælpemidlerne), herunder af hvem personoplysningerne må behandles.
En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne og efter dennes instruks.
En databehandler er således en fysisk eller juridisk person, offentlige myndighed mv., der behandler personoplysninger på vegne af den dataansvarlige. Databehandleren bestemmer i modsætning til den dataansvarlige, hverken hvordan eller med hvilke hjælpemidler, der må behandles personoplysninger.
En personoplysning er enhver form for information, der direkte eller indirekte kan henføres til en bestemt person. Det er uden betydning, om det er nødvendigt at kombinere informationen med andre oplysninger for at kunne identificere den enkelte person. Det afgørende er, at oplysningen er personhenførbar – enten alene eller i kombination med andre oplysninger.
- Almindelige personoplysninger: Navn, adresse, telefonnummer, e-mail, civilstand, fødselsdag, sygedage, tjenstlige forhold, arbejdsområde og økonomi, CPR-nr., oplysninger om strafbare forhold, sociale problemer, tilknytning til botilbud mv.
- Følsomme personoplysninger: Oplysninger om helbred, race, etnisk oprindelse, politisk, religiøs, filosofisk overbevisning fagforeningsmæssigt tilhørsforhold, seksuelle forhold/orientering samt genetiske data og biometriske data.
Land, der ikke fremgår af EU-Kommissionens liste over sikre tredjelande. Sikre tredjelande er af EU-Kommissionen vurderet som havende et beskyttelsesniveau i relation til personoplysninger, som svarer til det beskyttelsesniveau, der gælder i EU.
Når Region Midtjylland (regionsansat) som dataansvarlig for et forskningsprojekt overlader personoplysninger til 3. mand uden for Region Midtjylland, for eksempel en studerende, en anden region, et universitet, privat virksomhed mv. Ved overladelse behandler 3. mand personoplysninger på vegne af den dataansvarlige, eller dennes instruks og til dennes formål.
Den dataansvarlige har en fordel ved at overlade data. Det kan eksempelvis være, at noget af databehandlingen overlades til en 3. mand for at lette arbejdsbyrden, f.eks. i form af rekruttering til forskningsprojektet, indsamling af samtykkeerklæringer eller til at foretage analyse af blodprøver mv. Opgaven, der overlades, er således en opgave, som den dataansvarlige normalt selv ville have varetaget. Dermed resulterer overladelsen i, at databehandleren foretager en behandling (eksempelvis opbevaring, indsamling, analyse mv.) på vegne af den dataansvarlige.
Databeskyttelsesretlig videregivelse er, når der videregives personoplysninger til 3. mand uden for Region Midtjylland, for eksempel en studerende, en anden region, et universitet, privat virksomhed mv., og denne 3. mand ønsker at behandle personoplysningerne til sit eget formål. Når der er tale om videregivelse bliver der ikke handlet på instruks fra den dataansvarlige. Dermed resulterer videregivelsen i, at der kommer en ny selvstændig dataansvarlig. Dette betyder, at personoplysningerne bliver givet videre og ejerforholdet skifter. I sådanne situationer skal der ikke laves databehandleraftaler, der skal dog være særskilt lovhjemmel til videregivelsen.
OBS! En databeskyttelsesretlig videregivelse, som beskrives i denne sammenhæng, er ikke lig med en sundhedsretlig videregivelse.
Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke-privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne. Disse rettigheder og forpligtelser går samlet under betegnelsen "databeskyttelse". Læs mere på Datatilsynets hjemmeside.
Enhver, frivillig, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.