Sekretessprövning hos Socialstyrelsen

Uppgifterna i Socialstyrelsens hälsodataregister, socialtjänstregister samt dödsorsaksregister är belagda med absolut sekretess, vilket är lagens starkaste sekretesskydd. Undantag gäller bara för uppgifter som behövs för forsknings- eller statistikändamål och uppgifter som inte direkt kan hänföras till den enskilde, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).

Godkännande av Etikprövningsmyndigheten

För att du i ditt forskningsprojekt ska få behandla känsliga personuppgifter behövs en godkänd etikansökan. Etikprövningsmyndigheten prövar ansökningar utifrån lagen (2003:460) om etikprövning av forskning som avser människor, etikprövningslagen. Etikprövningsmyndigheten godkänner forskningsprojekt som omfattas av etikprövningslagen och som uppfyller de krav som ställs i lagen. Du kan läsa mer om Etikprövningsmyndighetens verksamhet på Etikprövningsmyndighetens hemsida.

Nedan finns information för dig som planerar en forskningsstudie och ska skicka in ansökan om etikprövning, för att sedan ansöka om registeruppgifter för forskningsändamål hos Socialstyrelsen. Även för dig som redan har en godkänd etikansökan kan informationen vara till nytta för att få reda på mer om hur Socialstyrelsens prövning görs och vad vi tittar på i en etikansökan.

Socialstyrelsens prövning

Socialstyrelsens sekretessprövning tar sitt avstamp i offentlighets och sekretesslagen, (2009:400), OSL, Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), kallad dataskyddsförordningen samt etikprövningslagen och syftar till att värna den personliga integriteten hos forskningspersonerna.

Varje utlämnande föregås av ett formellt skriftligt beslut som bygger på en särskild sekretessprövning där Socialstyrelsen utreder om det finns juridiskt stöd för att bryta sekretessen enligt offentlighets och sekretesslagen (24 kap. 8 § OSL ). Detta gäller nya ärenden, så väl som när man beställer uppdateringar av pågående projekt där Socialstyrelsen tidigare har lämnat ut uppgifter.

Sekretessprövningen startar när handläggaren går igenom ärendet och kan ses som en fortlöpande process under det att handläggaren för en dialog med beställaren som mynnar ut i en specifikation. Sekretessprövningen kan avslutas först efter det att specifikationen är bekräftad då det är först då som Socialstyrelsen har en klar bild över beställningens omfattning och vilket stöd för utlämnandet som finns. Först efter att sekretessprövningen är genomförd kan ett formellt beslut fattas i ärendet.

Att en etikansökan godkänts av Etikprövningsmyndigheten är det första formella steget för att kunna få ut data från Socialstyrelsen. Det innebär inte per automatik att Socialstyrelsen kan lämna ut allt som begärs. I vissa fall kan Socialstyrelsen dessutom komma att begära komplettering av en etikansökan, även om den godkänts av Etikprövningsmyndigheten.

Socialstyrelsen prövar inte forskningen så som Etikprövningsmyndigheten gör, utan har att ta ställning till den begäran om data som inkommer till myndigheten. Socialstyrelsen kontrollerar att det finns stöd i en godkänd etikansökan för att behandla de begärda uppgifterna och gör en sekretessprövning utifrån följande bestämmelser:

• Myndigheten utreder om det finns stöd för att bryta sekretessen och lämna ut de begärda registeruppgifterna genom att kontrollera om något av undantagen i 24 kap. 8 § tredje stycket OSL är tillämpligt.
• En behovsprövning enligt 24 kap. 8 § OSL sker för att säkerställa att de begärda uppgifterna är nödvändiga för de ändamål som anges i etikansökan.
• Myndigheten prövar huruvida uppgifter kan röjas utan att den enskilde eller någon denne närstående lider skada eller men enligt 24 kap. 8 § första stycket OSL. Om registeruppgifterna får samma sekretesskydd hos forskningshuvudmannen anses det här oftast inte vara ett problem, med undantag för kontaktstudier. Även utlämnande med sekretessförbehåll kan bli aktuellt. Är du som beställare osäker på vilket sekretesskydd som gäller, bör du kontakta ditt dataskyddsombud eller jurist, för att få svar innan du skickar in din beställning.
• Myndigheten prövar även om det finns en risk för att uppgifterna enligt 21 kap. 7 § OSL, efter ett utlämnande kan komma att behandlas i strid med dataskyddsförordningen, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, eller med 6 § etikprövningslagen. Prövningen omfattar exempelvis en bedömning av huruvida behandlingen lever upp till dataskyddsförordningens krav på personuppgiftsminimering enligt artikel 5.1 c. Uppgifterna ska vara ändamålsenliga, relevanta och inte för omfattande för ändamålet.

Vad Socialstyrelsen tittar efter i etikansökan

Socialstyrelsen ska säkerställa behovet av de begärda uppgifterna och att uppgiftsminimering har beaktats så att inte fler uppgifter än nödvändigt lämnas ut. Socialstyrelsen kontrollerar därför att begäran om registeruppgifter står i proportion till den omfattning av uppgifter som beskrivs i etikansökan och som är nödvändig för projektet, i annat fall behöver mängden data begränsas.

De vanligast förekommande delarna som Socialstyrelsen kontrollerar:

• Att ändamålet för beställningen är forskning. Sekretessen kan inte brytas för andra ändamål, som till exempel kvalitetsarbete, klinisk behandling, utbildning eller tillsyn.
• Att forskningsprojektet är avgränsat i omfattning och med tydliga tidsramar.
• Att beskrivningen av studiepopulationen överensstämmer mellan begäran till Socialstyrelsen och den godkända etikansökan.
• Att de register, varifrån registeruttag beställts, finns namngivna i etikansökan. Det behöver framgå att det är Socialstyrelsens register som avses och vad syftet är med uttaget från de specifika registren.
• Att syftet med de begärda registeruppgifterna framgår i etikansökan. Behovet av de begärda uppgifterna bedöms i första hand utifrån frågeställningarna och metodbeskrivningarna i etikansökan.
• Att det framgår att en nyckel med kopplingen mellan personnummer och löpnummer behöver sparas för framtida uppdateringar av registeruppgifter om projektet avser att följa upp individer över tid.
• Att det framgår varför personnummer krävs för att projektet ska gå att genomföra om personnummerutlämnande beställts från Socialstyrelsen (vanligen lämnar Socialstyrelsen ut registeruppgifter med löpnummer).
• Att det framgår att uppgifter från andra registerhållare ska hanteras inom projektet om Socialstyrelsen ska samköra med data från andra registerhållare, till exempel kvalitetsregister.
• Att forskningshuvudmannen i den godkända etikansökan stämmer överens med forskningshuvudmannen som angetts i beställningen om registeruppgifter. Leverans av registeruppgifterna sker till den av Etikprövningsmyndigheten godkända forskningshuvudmannen. Om forskningshuvudmannen har bytts ut från grundansökan behöver det finnas ett godkännande från Etikprövningsmyndigheten om byte av forskningshuvudman.

Punkterna som vi listat är de vanligaste orsakerna till att en komplettering krävs. Om du känner dig osäker på någon av punkterna kan du gärna kontakta Registerservice (registerservice@socialstyrelsen.se). Vi kan tyvärr inte göra en förhandsprövning av ett ärende, men svarar gärna på allmänna frågor.

Sammanfattningsvis

Socialstyrelsen kan inte anta att omfattningen av uppgifter som behövs för ett projekt är underförstådd. För att Socialstyrelsen ska förstå vad som har godkänts av Etikprövningsmyndigheten är det viktigt att det tydligt framgår i etikansökan vilka uppgifter som behövs och syftet med dem. Det kan till exempel innefatta att beskriva vilka uppgifter som behövs för olika grupper, som indexpersoner och släktingar, i populationen.