Tillbaka till Vanliga frågor om NGP

Säkerhet, juridik och avtal

  • Hur ser säkerhet och integritet ut i NGP?

    NGP är en datasjö med hög sekretess. Säkerhet och skydd av individens integritet hanteras på flera nivåer: 

    Varje region med universitetssjukvård har en egen lagringsyta i NGP som regionen har full kontroll över, inklusive åtkomst- och användarkontroll. Vilken information som ska delas med andra bestäms av respektive region. 

    Åtkomsträttigheter kan fastställas för enskilda objekt, vilket möjliggör riktad datadelning mellan GMS parter. 

    Genom lokala medarbetaruppdrag som registreras hos Inera, regionernas gemensamma IT-företag, blir det möjligt för lokala IT-organisationer hos respektive region att administrera åtkomsten till data. 

    Användarnas aktiviteter i systemet loggas. 

  • Hur säkras driftsäkerheten inom NGP?
    För att skapa ett driftsäkert system är NGP:s lagringskomponent installerad och speglad vid tre olika geografiska orter i Västra Götalandsregionens (VGR) datacenter. Detta innebär att driften kan fortgå även om det uppstår ett driftsavbrott på någon av de andra orterna. 

    NGP:s sökningskomponent kommer att installeras och speglas vid två geografiska orter. På så vis kan tillgängligheten upprätthållas vid eventuellt driftstopp i det ena datacentrat och samtidigt förbättras prestandan. Vid större, komplexare sökfrågor som tar längre tid att besvara, kan komponenterna på de båda orterna arbeta parallellt tillsammans för att utföra en sökning snabbare. 

    Driften övervakas av VGR IT:s jourcenter. 

  • Hur ser lagstiftningen ut för att dela data?
    För att utveckla och förbättra precisionsmedicinen är det värdefullt att jämföra en patients eller forskningspersons genomikdata med många andra personers genomikdata. Detta är idag inte lagligt inom hälso- och sjukvården i Sverige att använda sig av patienters redan insamlade personuppgifter för att vårda en annan enskild patient. Detta är en av anledningarna till att delning av data mellan olika vårdgivare i NGP enbart används för forskningsprojekt idag. Regelverket kommer dock troligtvis moderniseras under de kommande åren, inte minst utifrån det europeiska hälsodataområdet (EHDS), som i nuvarande form föreslår att möjliggöra gränsöverskridande sekundäranvändning av patienters hälsodata för att tillhandahålla personlig hälso- och sjukvård till en patient. Genom att redan nu samla in data på ett harmoniserat sätt bäddar vi för att kunna nyttja och bidra till de framtida regelverken. Även i Sverige har utredningen om sekundäranvändning av hälsodata analyserat och föreslagit utökade möjligheter att vidareanvända hälsodata. 

  • Hur skyddas dataåtkomst i NGP och hur uppfylls lagkraven?
    NGP är byggt utifrån patientdatalagens respektive offentlighets- och sekretesslagens bestämmelser. Att data lagras fysiskt på servrar hos VGR betyder inte att VGR har tillgång till övriga regioners data. Det är enbart den egna regionen och de användare som regioner ger behörighet som kommer åt regionens egna data. Regionen kan välja att ge i uppdrag till några få medarbetare på GU eller VGR att utföra drift/support i regionens egen yta. Dessa medarbetare utför då arbete på uppdrag av regionen och förfarandet skiljer sig inte från support av andra IT-system. 

  • Finns det andra möjligheter att följa gällande lag än att göra NGP till ett nationellt kvalitetsregister enligt 7 kap. Patientdatalagen?
    Det är förenligt med svensk lagstiftning att lagra patientdata i NGP. Jämför med att Sverige skulle ha ett gemensamt journalsystem. Även om systemet är gemensamt, och data fysiskt lagras på ett och samma ställe, så styr behörigheterna att enbart vårdgivaren kommer åt sina respektive patientdata. Om data ska delas utanför vårdgivargränsen, exempelvis för ett forskningsprojekt, så behöver vårdgivaren göra en menprövning innan data kan lämnas ut. 

  • Blir utlämnande via NGP lättare för den enskilde forskaren än att vända sig direkt till personuppgiftsansvarig region?
    Om utlämnandet rör flera regioner samtidigt kan NGP vara till hjälp med att göra det tydligt vem som äger vilken data men även att på ett resurseffektivt och säkert sätt sedan tillgängliggöra data. Datan inom NGP är också strukturerad enligt gemensamma standarder vilket gör det lättare för forskaren att identifera data man är intresserad av, även om datan återfinns i flera olika regioner, samt för regioner att identifiera vilken data som ska lämnas ut. 

  • Är NGP avsedd för att samla patientinformation för att fritt dela med forskning?
    Nej. Varje region äger precis som i en lokal lösning sina egna data och plattformen är rent tekniskt uppbyggd för delning av enbart de data som regionen väljer att markera för delning, t ex inom etikgodkända kliniska studier. När data har taggats för att delas med en viss studie så är innebär detta ett utlämnande enligt offentlighets- och sekretesslagen (OSL). 

  • Vad innebär de uppdragsavtal som skickats ut till regioner med egen lagringsyta?
    Uppdragsavtalen innebär att regioner ger i uppdrag till namngivna systemspecialister inom GU eller VGR att utföra drift/support i regionens egen lagringsyta. Specialisterna får då enbart agera på uppdrag av regionen och i enlighet med uppdragsbeskrivningen som följer med avtalet, dvs inte göra något med regionens data utan att det i sådant fall skulle ske på regionens begäran. Det är frivilligt att teckna uppdragsavtalen men om man avstår har GU/VGR ingen möjlighet att ge support i regionens egen lagringsyta. Förfarandet skiljer sig inte från någon annan extern IT-leverantör, där man som vårdgivare uppdrar åt en leverantör att tillhandahålla t.ex. lagring. 

    De avtal som regionerna ingått beskriver i detalj hur denna data sedan rent praktiskt får behandlas. Den data som behandlas i regionens egen lagringsyta/tårtbit har enbart regionen access till och kan välja själv vilken data som ska lagras där och för vilka ändamål. Avseende den egna lagringsytan finns ett personuppgiftsbiträdesavtal mellan RV och VGR där RV ger instruktion till VGR hur data ska behandlas. Det finns möjlighet att komplettera de befintliga avtalen med ett uppdragsavtal där RV ger access till en GU- eller VGR-användare för att fungera som teknisk support inom den egna ytan. 

Tillbaka till Vanliga frågor om NGP