Behandlingsgrunnlag
Kartleggingssystemet har dispensasjon fra taushetsplikten etter helsepersonelloven § 29 b for å kunne innhente og behandle opplysninger om selvmord blant personer som i løpet av de siste 12 månedene før dødsfallet hadde vært i kontakt med psykisk helsevern og tverrfaglig spesialisert rusbehandling.
Datasikkerhet og personvern
Tjenester for sensitive data (TSD)
Kartleggingssystemet benytter Tjenester for Sensitive Data (TSD) ved UiO for innsamling og håndtering av data. TSD er en tjeneste som er utviklet for lagring og prosessering av sensitive data i tråd med helseforskningsloven og personopplysningsloven, og driftes av Universitetets senter for informasjonsteknologi (USIT). En kryptert versjon av nettskjematjenesten ved UiO blir benyttet for sikker innsamling av informasjon gjennom kartleggingsskjemaet.
Kartleggingssystemet har ikke tilgang til pasientenes fødselsnummer eller andre direkte personidentifiserbare opplysninger. Fødselsnummer må allikevel registreres for å kunne sikre personentydig kobling mellom helseregistrene (DÅR og NPR) og kartleggingsskjemaet. Fødselsnummer krypteres og fjernes fra kartleggingsskjemaet under innsending ved bruk av en automatisert elektronisk løsning og koblingsnøkkel legges i en tilgangsstyrt mappe som kun avdeling helseregistre i Helsedirektoratet har tilgang til. Direktoratet har ikke tilgang til øvrige opplysninger registrert i kartleggingsskjemaet.
Innsyn og informasjon til etterlatte
Kartleggingssystemet utleverer ikke opplysninger til etterlatte, da det etter Helsedirektoratets vurdering vil være i strid med helsepersonells taushetsplikt etter helsepersonelloven § 21. Dersom helseforetaket har kontakt med nærmeste pårørende i forbindelse med dødsfallet og det ellers er i samsvar med helsepersonelloven § 23 nr 1 skal etterlatte informeres om registrering i Kartleggingssystemet. Det er utarbeidet et informasjonsskriv som kan benyttes til dette formålet.
Etterlatte vil kunne ha rett til innsyn i pasientjournal etter vilkår i helsepersonelloven § 24 og tilgang til opplysninger i Dødsårsaksregisteret jf. Dødsårsaksforskriften § 5-1. Mer informasjon om dette står beskrevet under informasjon til etterlatte.
Personvernkonsekvensvurdering (DPIA)
Norsk senter for forskningsdata (NSD) har utført en personvernkonsekvensvurdering (DPIA) som bekrefter at Kartleggingssystemet oppfyller kravene i personvernlovgivningen. Personverkonsekvensvurderingen er godkjent av Universitetet i Oslo.
Forskning
Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) har gjort en helhetlig forskningsetisk vurdering av Kartleggingssystemet og har godkjent prosjektet med hjemmel i helseforskningsloven § 10.
