Handleiding opzetten wetenschappelijk onderzoek

Neem informatiebeveiliging serieus als je onderzoek doet. Lees de 10 gouden regels voor informatiebeveiliging:

1. Zet geen persoonsgegevens in je analysebestand.
2. Duid proefpersonen in al je analysebestanden alleen aan met een niet tot de persoon herleidbare code.
3. Bewaar de sleutel (code verificatielijst) beveiligd met een wachtwoord in een aparte map op SharePoint van het Wetenschapsbureau met beperkte, gereguleerde toegang.
4. E-mail geen persoonsgegevens naar een e-mailadres buiten het Spaarne Gasthuis. Zet tot personen herleidbare gegevens ook niet op laptops, usb-sticks, externe harde schijven of in ‘the cloud’.
5. Een analysebestand ZONDER persoonsgegevens mag je wel buiten het ziekenhuis bewerken, maar zorg ervoor dat de gegevensdragers (zoals je eigen laptop of IPad) beveiligd zijn met bijvoorbeeld een wachtwoord.
6. Om de juistheid van onderzoeksdata te verifiëren mag je de persoonsgegevens wel delen met de behandelaars van de patiënt.
7. Bekendmaking van persoonsgegevens aan derden kan alleen op basis van wettelijk voorschrift.
8. Persoonsgegevens mogen worden gedeeld bij een calamiteit in het onderzoek of, als dat nodig is, voor interne controle van de onderzoeksresultaten.
9. Wetenschappelijke stagiairs hebben alleen toegang tot patiëntendossiers van patiënten die aan het onderzoek zijn gekoppeld, door de hoofdonderzoeker zijn geselecteerd en/of al in een patiëntenlijst zijn opgenomen. Er mag door de student NIET in EPIC gescreend worden.
10. Houd je aan de 10 gouden regels voor informatiebeveiliging. Mocht het toch mis gaan, dan meld je een data lek volgens het protocol op Gasthuisnet.

• Is de PIF goed leesbaar en het taalgebruik adequaat voor de doelgroep?
• Is de PIF in het correcte format geschreven?
• Is het doel van het onderzoek duidelijk?
• Zijn de onderzoekshandelingen duidelijk?
• Komen de werkwijzen en de onderzoekshandelingen overeen met wat in het protocol staat?
• Staan de juiste contactgegevens in het protocol?
• Bevat de PIF de gegevens van de klachtenfunctionaris? (zie hieronder)
• Bevat de PIF de informatie van de functionaris gegevensbescherming? (zie hieronder)
• Bevat de PIF toestemming voor inzage in het medisch dossier door de ACLU etc.?
• Indien de data naar buiten de EU gaan – wordt hier expliciet op gewezen?
• Bevat de PIF informatie over hoe lang de onderzoeksgegevens worden bewaard?
• Is er ruimte voor de handtekening van de onderzoeker?

Voor contracten die binnen het ziekenhuis ter beoordeling worden aangeboden, geldt als uitgangspunt dat de meest actuele CCMO-template wordt gebruikt: https://www.ccmo.nl/onderzoekers/standaardonderzoeksdossier/k-overige-documenten/k3.-clinical-trial-agreements-onderzoekscontracten Dit zorgt voor herkenbaarheid, snelheid in de beoordeling en een consistente juridische en inhoudelijke kwaliteit.

Afwijkingen van de CCMO-templates zijn alleen bij uitzondering toegestaan. Als er toch wijzigingen of aanvullingen nodig zijn ten opzichte van de template, dan gelden de volgende voorwaarden:

• Wijzigingen moeten altijd zichtbaar zijn gemaakt met track changes (wijzigingen bijhouden), zodat duidelijk is wat er is aangepast.
• Daarnaast moet een annex (wijzigingenoverzicht) worden toegevoegd waarin per aangepaste clausule duidelijk staat:

1.    de oorspronkelijke template-tekst,

2.    de aangepaste tekst, en

3.    een beknopte toelichting waarom de clausule is aangepast of aangevuld.

Wat niet in de annex hoeft te worden toegelicht:

• gegevens die in de template expliciet als invulvelden openstaan (zoals het invullen van contractpartijen);
• keuzes die de template al biedt (bijvoorbeeld optie A/B/C);
• het invullen of toevoegen van bijlagen (bijlagen hoeven niet afzonderlijk in een wijzigingenoverzicht te worden gespecificeerd).

Bekijk bij het bepalen van de juiste template ook of sprake is van een onderzoeker-geïnitieerd onderzoek of bedrijf geïnitieerd onderzoek. Ook voor een niet-WMO-plichtig onderzoek dien je aldus de CCMO-template te gebruiken. 

Contracten die niet aan bovenstaande voorwaarden voldoen, worden in principe niet in behandeling genomen. Wij vragen je daarom om deze eisen vooraf te controleren voordat je een contract ter beoordeling indient.

Voor retrospectief onderzoek dat niet-WMO-plichtig is en waarbij data (en/of lichaamsmateriaal) wordt gedeeld of ontvangen, hanteert het ziekenhuis als uitgangspunt dat gebruik wordt gemaakt van de standaard DTA- en MDTA-templates*. Deze templates zijn te vinden via de website van de ELSI Servicedesk:

https://elsi.health-ri.nl/categorieen/verzamelen-en-uitgeven-van-data-en-lichaamsmateriaal/waar-vind-ik-een-voorbeeld-van-0

Dit uitgangspunt zorgt voor een uniforme aanpak, een efficiënte beoordeling en duidelijke afspraken over onder meer verantwoordelijkheden, gebruiksdoelen en voorwaarden voor (her)gebruik.

Afwijkingen van de standaard DTA/MDTA-template zijn alleen bij uitzondering toegestaan. Als er toch wijzigingen nodig zijn ten opzichte van de template, dan gelden de volgende voorwaarden:

• Wijzigingen moeten altijd zichtbaar zijn gemaakt met track changes (wijzigingen bijhouden), zodat duidelijk is wat er is aangepast.
• Daarnaast moet een annex (wijzigingenoverzicht) worden toegevoegd waarin per aangepaste clausule duidelijk staat:

1.    de oorspronkelijke template-tekst,

2.    de aangepaste tekst, en

3.    een beknopte toelichting waarom de clausule is aangepast of aangevuld.

Wat niet in de annex hoeft te worden toegelicht:

• gegevens die in de template expliciet als invulvelden openstaan (zoals het invullen van contractpartijen);
• keuzes die de template al biedt (bijvoorbeeld optie A/B/C);
• het invullen of toevoegen van bijlagen (bijlagen hoeven niet afzonderlijk in een wijzigingenoverzicht te worden gespecificeerd).

Contracten die niet aan bovenstaande voorwaarden voldoen, worden in principe niet in behandeling genomen. Wij vragen je daarom om deze eisen vooraf te controleren voordat je een DTA/MDTA ter beoordeling indient.

* MDTA: Material and Data Transfer Agreement

Adres: Spaarne Gasthuis, Spaarnepoort 1, 2134 TM Hoofddorp

Tekenbevoegde namens de raad van bestuur: Dr. D.C. Thijssen-Timmer, lid raad van bestuur.

Functionaris gegevensbescherming: [email protected]

Klachtenfunctionaris: [email protected]  of (023) 224 2130 

Afdeling klachtenbehandeling Spaarne Gasthuis

T.a.v. afdeling klachtenbehandeling

Antwoordnummer 900 2000 VB Haarlem

Bekijk ook de bedrijfsgegevens van het Spaarne Gasthuis (BTW-nummer, KvK, bankrekening, fiscaal nummer).