Wikier

Planlegge og...

Avvik og uønskede hendelser i helseforskning

Temaside om helseforskning | English version: Non-conformances and adverse events in health research

Avvik og uønskede hendelser i denne sammenheng gjelder hendelser i forhold til forskningsdeltakerne eller avvik fra de godkjenninger som er gitt.

Uønskede hendelser skal meldes umiddelbart til forskningsansvarlig enten via prosjektleder eller direkte av den som avdekket hendelsen. Avviket skal i tillegg meldes skriftlig i avvikssystemet.

Det er laget en egen rutine for behandling av avvik (pdf) som den som mottar melding fra avvikssystemet skal følge. Det er forskningsansvarlig som har ansvaret for at avvik behandles og lukkes i tråd med rutinen.

Forskningsprosjektet skal stanses i påvente av nærmere avklaring med den forskningsansvarlig og REK dersom det oppstår tvil om forskningsprosjektet er forsvarlig og risikoen er akseptabel.

Prosjektleder eller forskningsansvarlig skal melde alvorlige samt uønskede og uventede medisinske hendelser til Statens helsetilsyn. Ved unaturlige dødsfall skal politiet varsles omgående.

Prosjektleder skal omgående informere forskningsdeltakere dersom de har blitt påført skade, eller det har oppstått komplikasjoner som følge av forskningsprosjektet. Samtidig skal forskningsdeltakeren orienteres om adgangen til å søke erstatning hos Norsk Pasientskadeerstatning (NPE).

Behandling av avvik

Dersom forskningsdeltakere eller humant biologisk materiale eller personopplysninger håndteres i strid med fastlagte rutiner, eller det er mistanke om uforsvarlig opptreden eller dokumentert brudd på informasjonssikkerhet, skal det settes i gang avviksbehandling. For medisinske og helsefaglige forskningsprosjekter skal forskningsansvarlig følge opp avviket.

Formålet er å lukke avviket så raskt som mulig og hindre gjentagelse. Dersom det ikke er samsvar mellom rutinene og hvordan personopplysninger håndteres eller informasjonssystemet benyttes, skal en vurdere endringer i rutinene.

Avviksbehandling skal dokumenteres i en rapport som inneholder opplysninger om avviket, tiltak, resultater fra evaluering av tiltakenes effekt over tid. Det skal også opplyses om hvem som har vært involvert i behandling av avviket.

Mal avviksskjema.pdf

Dersom det er fare for at forskningsdeltakere blir skadet eller krenket, skal forskningen stanses omgående i påvente av ny risiko- og forsvarlighetsvurdering. Har avviket vært omfattende skal det alltid gjennomføres en ny risikovurdering for å avklare om etablerte tiltak er tilstrekkelige.

Prosjektleder skal omgående gi skriftlig melding til tilsynsmyndighetene om alvorlige samt uønskede og uventede medisinske hendelser og forhold som kan medføre fare for forskningsdeltakerne. Ved unaturlig dødsfall skal politiet varsles omgående. Forskningsdeltakeren skal varsles om skader og komplikasjoner, samt retten til å søke erstatning fra Norsk Pasientskadeerstatning (NPE).

Dersom avviket har medført en uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig, skal Datatilsynet varsles.

Prosedyre for lukking av avvik

  • identifisering av årsaken til avviket
  • planlegging og gjennomføring av tiltak for å forhindre gjentagelse
  • innsamling og sikring av hendelsesregistre og eventuelle andre bevis
  • kommunikasjon med brukere som berøres av eller er involvert i gjenopprettingen

Avviksbehandling består av

  • Oppdagelse av avviket. Avvik kan avdekkes ved at: Ansatte oppdager at informasjon er kommet på avveie, IKT driftspersonale avdekker sikkerhetsbrudd eller forskningsansvarlig avdekker avvik i forbindelse med sin kontroll. Melding om avvik kan også komme fra databehandler eller gjennom automatiske varslings­funksjoner.
  • Rapportering. Alle medarbeidere har plikt til å melde fra om avvik. Melding går vanligvis til prosjektleder. Prosjektleder rapporterer videre til forskningsansvarlig ved alvorlige brudd på retningslinjene.
  • Strakstiltak. Så raskt som mulig skal det settes i verk tiltak for å eliminere avviket, begrense skadeomfanget og avgrense eventuelle følgeskader. Strakstiltakene besluttes av den som er ansvarlig for å håndtere avviket (prosjektleder) eller den medarbeideren som oppdager avviket.
  • Korrigerende tiltak. Korrigerende tiltak er de mer langsiktige endringene som gjennomføres som konsekvens av avviket. De korrigerende tiltakene skal fjerne eller redusere årsaken til avvikene. Det kan innebære mer omfattende endringer i IKT-systemer, organisasjonen og prosedyrer. Ansvaret for dette er lagt til forskningsansvarlige og i samarbeid med lokal eller sentral IT-sikkerhetsansvarlig dersom avviket er av knyttet til IT-sikkerheten.
  • vurdering tiltakene. Forskningsansvarlig vurderer etter noe tid om tiltakene har vært hensiktsmessige og hindret videre sikkerhetsbrudd. Dersom avviket er knyttet til IT-sikkerhet gjøres vurderingen sammen med lokal eller sentral IT-sikkerhetsansvarlig.

Eksempler på avvik som må følges opp

  • personskader, uventede medisinske hendeler og komplikasjoner/bivirkninger og lignende
  • utilsiktet utlevering av personopplysninger eller humant biologisk materiale, eller ved mistanke om slik utlevering.
  • lagring av humant biologiske materiale eller personopplysninger uten samtykke eller annet behandlingsgrunnlag.
  • medarbeidere som benytter informasjonssystemet uten autorisasjon.
  • feil i utstyr eller program som kan ha innvirkning på pasientsikkerheten, informasjonssikkerheten eller driften av informasjonssystemet.
  • henvendelse om innsyn har blitt avvist grunnet medarbeiderens manglende kjennskap til rutinene.

Andre eksempler kan være utskrift som kommer på feil skriver, bærbart utstyr blir stjålet, papirjournal ligger åpent tilgjengelig, bruker går fra arbeidsstasjonen usikret, bruker låner ut brukernavn og passord til andre, brukers tilgang blir ikke fjernet ved fratredelse /prosjektavslutning, helse- og personopplysninger blir sendt i usikret e-post, autorisert bruker får ikke tilgang, urettmessig tilegnelse av taushetsbelagte opplysninger (snoking) og bruk av nødrettstilgang