Kvalitetssikring innenfor helsetjenesten

Virksomheter som yter helsehjelp har en plikt til å kvalitetssikre helsehjelpen de gir.

Kvalitetssikring handler om å evaluere helsehjelpen:

  • kontrollere at diagnostikk / behandling / helsehjelp faktisk gir de forventede resultater,
  • og avdekke om kravene til kvalitet er oppfylt.

Det kan være å evaluere en tjeneste (prosedyre, medikament, operasjon), behandlingen utført av en enhet (team, avdeling, sykehus), eller behandling knyttet til en bestemt diagnose.

Kvalitetssikring handler ikke om å prøve ut nye metoder/behandlingsformer eller utvikle ny kunnskap om helse og sykdom. Slike formål defineres som helseforskning.

Hva er et kvalitetsregister?

Et kvalitetsregister er en strukturert sammenstilling av journalopplysninger som brukes til å evaluere helsehjelpen som gis. Et kvalitetsregister kan også inkludere data fra andre kilder som spørreskjemaer, intervju, observasjon, tester og andre medisinske registre.

Lovlig grunnlag

Kvalitetssikring krever lovlig tilgang til nødvendige opplysninger, lovlig behandlingsgrunnlag og melding til personvernombudet eller konsesjon fra Datatilsynet.

Hovedregelen om taushetsplikt innebærer at journalopplysninger kun skal være tilgjengelig for helsepersonellet som yter helsehjelp til pasienten. Før det kan gis innsyn i eller tilgang tiljournalopplysninger til kvalitetssikringsformål, må taushetsplikten oppheves enten ved at pasienten samtykker til utlevering eller at det søkes om dispensasjon fra taushetsplikten. For noen formål inneholder helsepersonelloven lovfestede unntak fra taushetsplikten, slik som helsepersonelloven §§ 26 og 29.

Forutsatt at nødvendige opplysninger kan utleveres uten hinder av taushetsplikt (samtykke, dispensasjon eller lovfestet unntak) må opprettelsen av et kvalitetsregister være tillatt med hjemmel i lov. Det betyr at det må finnes et lovlig behandlingsgrunnlag, enten i pasientjournalloven eller i helseregisterloven. Vurderingen av om behandlingen er tillatt kan gjøres av personvernombudet. I mange tilfeller krever behandlingen konsesjon fra Datatilsynet. Personvernombudet kan vurdere om registeret vil være konsesjonspliktig eller om det er tilstrekkelig med en vurdering fra personvernombudet. Hva som skal til for å få tilgang til opplysningene og vurderingen av om det er tillatt å opprette registeret og i så fall om registeret er meldepliktig eller krever konsesjon avhenger av type register og registerets formål (se avsnittene under).

Uansett type kvalitetsregister, kan registeret bare inneholde opplysninger som er nødvendig for det konkrete kvalitetssikringsformålet, og opplysningene skal være så lite identifiserbare som mulig. Graden av identifiserbarhet skal begrunnes.

Interne kvalitetsregistre uten samtykke

Med interne kvalitetsregistre menes helseregistre basert på journalopplysninger, som opprettes for kvalitetssikringsformål innenfor en virksomhet som utøver helsehjelp. Slike registre kan også opprettes mellom virksomheter som har samme journalsystem jf pasientjournalloven § 9.

Helsepersonelloven § 26 åpner for at ansatte ved en utøvende virksomhet av helsetjenester kan få tilgang til journalopplysninger til kvalitetssikringsformål, uten hinder av taushetsplikt.

For at slik bruk av journalopplysninger skal være lovlig, må kvalitetssikringen være omfattet av pasientjournallovens virkeområde. Det betyr at behandlingen av opplysningene er tillatt fordi den er nødvendig for å yte, administrere eller kvalitetssikre helsehjelpen som tilbys i virksomheten eller virksomhetene dersom det er flere som samarbeider om pasientbehandlingen. Unntaket fra taushetsplikt i § 26 gjelder kun for virksomhetsintern (inkludert samarbeidende virksomheters) deling av opplysninger knyttet til behandling som ytes av virksomheten(e). Den tillater behandlende helsepersonell å gi nødvendige opplysninger til virksomhetens ledelse, selv om dette er ansatte som i utgangspunktet ikke regnes som behandlende helsepersonell og dermed ikke har tjenstlige behov for tilgang til journalopplysninger. Slikt personell kan pga. § 26 allikevel få tilgang til opplysninger når det er nødvendig for at virksomheten skal kunne evaluere, kvalitetssikre og planlegge sin virksomhet og dermed bli i stand til å yte helsetjenester med best mulig kvalitet.

Et kvalitetsregister som opprettes for et slikt formål må være skriftlig godkjent av ledelsen. Oppdragsdokumentet må være rettet til navngitte personer som skal utføre kvalitetssikringen på vegne av virksomhetens ledelse, og undertegnes av øverste leder eller mellomleder som har fått delegert slik myndighet. Dokumentet skal kunne legges frem for Datatilsynet ved eventuelt tilsyn.

Kopi av oppdraget fra ledelsen vedlegges meldeskjema. Det bør gi en god beskrivelse av behandlingen av personopplysninger i kvalitetsregisteret:

  • Formål
  • Utvalg
  • Type opplysninger og datakilde
  • Begrunne behovet for direkte/indirekte personidentifiserende opplysninger
  • Hvor opplysningene lagres, hvordan de sikres, og hvem som skal ha tilgang
  • Hvor lenge opplysningene skal behandles (dato for anonymisering)
  • Vurdere om det bør gis informasjon til de registrerte, og begrunne hvis ikke.

Dersom ovennevnte opplysninger fremgår tydelig i meldeskjema med vedlegg kan det være tilstrekkelig at oppdragsdokumentet viser til innholdet i meldeskjemaet. Meldeskjemaet kan imidlertid ikke erstatte oppdragsdokumentet fra ledelsen, kun fungere supplerende.

Det er ikke nødvendig å innhente samtykke fra pasienten fordi behandlingen er omfattet av pasientjournallovens virkeområde og formålet med å gi tilgang til opplysningene er at virksomheten skal forbedre helsehjelpen som gis. Pasienten har rett til å motsette seg behandlingen av personopplysninger i kvalitetsregisteret på samme måte som pasienten har rett til å reservere seg mot at journalopplysninger utleveres til annet helsepersonell i tråd med pasientjournalloven § 17. Helsepersonellet skal informere pasienten om utleveringen dersom de har grunn til å tro at pasienten vil reservere seg. Dette ut fra en konkret vurdering basert på sin kjennskap til pasienten og opplysningenes karakter.

Dersom opplysninger skal utleveres til andre formål enn helsehjelp (inkludert evaluering og kvalitetssikring av helsehjelpen jf. pasientjournalloven § 3) kreves samtykke fra pasienten eller hjemmel i lov. Ved slik utlevering skal samtykket være en frivillig, uttrykkelig og informert erklæring fra pasienten om at de godtar utleveringen. Dette følger av pasientjournalloven § 20.

Eksterne kvalitetsregistre uten samtykke

Med eksterne kvalitetsregistre forstås helseregistre som opprettes for kvalitetssikringsformål på tvers av virksomheter (som ikke har felles journalsystem).

Helsepersonelloven § 29 b åpner for at Helse- og omsorgsdepartementet kan bestemme at helseopplysninger kan eller skal gis til bruk for helseanalyser og kvalitetssikring, administrasjon, planlegging eller styring av helse- og omsorgstjenesten uten hinder av taushetsplikt. Beslutningsmyndigheten er delegert til Helsedirektoratet. En slik behandling vil medføre konsesjonsplikt jf. helseregisterloven § 7, jf. personopplysningsloven § 33.

Kopi av søknad angående dispensasjon fra taushetsplikten vedlegges meldeskjema. Personvernombudet utformer søknad om konsesjon til Datatilsynet.

Søknad til de ulike instanser anbefales å gjøres samtidig.

I motsetning til intern kvalitetssikring kan kvalitetssikring av helse- og omsorgstjenesten som sådangjennomføres av virksomheter som ikke er under instruksjon av den virksomheten hvis kvalitet skal kartlegges. Det betyr at virksomheter som ikke er en del av helseforvaltningen kan være behandlingsansvarlig for denne typen kvalitetsregistre.

Kvalitetsregistre basert på samtykke

I noen tilfeller er det nødvendig å innhente tilleggsopplysninger fra pasienten til kvalitetsregisteret, f.eks. i spørreskjema, intervju eller tilleggsundersøkelser.

Behandlingen av personopplysninger i slike registre reguleres av helseregisterloven og baseres som hovedregel på samtykke fra pasienten. Formålet med slike registre er som regel å få bedre kunnskap om en bestemt sykdom, sykdomsforløp og behandlingsmetode for igjen å forbedre diagnostikk og øke kvaliteten på behandlingen generelt. For å oppnå formålet med registeret skal opplysninger som regel utleveres til eksterne forskere og kobles mot opplysninger fra andre helseregistre. På sikt vil resultatet av et slikt register kunne være at man endrer praksis ved et eller flere virksomheter som behandler slike pasienter. Behandlingen av helseopplysninger til dette formålet regnes allikevel ikke som nødvendig for å yte helsehjelp i pasientjournallovens forstand og slike registre kan derfor bare opprettes i tråd med bestemmelsene i helseregisterloven.

Store og langvarige registre må ha konsesjon fra Datatilsynet. Registre av mindre omfang og varighet kan unntas konsesjonsplikt dersom personvernombudet – etter en konkret vurdering – kan tilrå prosjektet som et forskningsprosjekt og ikke som etablering av et helseregister.

© NSD - Norsk senter for forskningsdata • Kontakt NSDPersonvern og informasjonskapsler (cookies)