Personuppgiftsansvar vid klinisk forskning

I och med att GDPR började gälla 2018 har det till och från uppmärksammats hur begreppen personuppgiftsansvarig och personuppgiftsbiträde ska tolkas och vad som egentligen avses med ett gemensamt personuppgiftsansvar. Även om samma begrepp förekom inom den tidigare gällande personuppgiftslagen har betydelsen av dess tolkning fått mer påtagliga följder genom GDPR. Användningen och förekomsten av möjligheten till gemensamt personuppgiftsansvar är också något som definitivt utvecklats sedan GDPR börjande gälla.

Inte minst har detta uppmärksammats inom ramen för kliniska studier och läkemedelsprövningar, processer som innebär behandling av ett stort antal mycket känsliga personuppgifter, processerna innefattar dessutom också ett antal olika organisationer som ansvarar för delar av hanteringen. Hur personuppgiftsansvaret ska tillämpas inom ramen för sådana studier har återkommande diskuterats och det finns inte sällan olika slutsatser beroende på vilken organisation som genomfört bedömningen. 

På uppdrag av Kliniska Studier Sverige, Forum Söder har en rapport tagits fram som djupdyker i frågeställningen och utifrån ett antal i förväg beskrivna scenarier redogör för en tänkt uppdelning av personuppgiftsansvaret.

Även de som är intresserade av frågeställningar kring personuppgiftsansvar utan att i och för sig ha någon anknytning till forskningsområdet kan säkert ha intresse av rapporten som lägger fram en praktisk modell för hur man som organisation kan ta sig an frågeställningar om bedömning av personuppgiftsansvar.  

Länk till rapport:
https://sodrasjukvardsregionen.se/wp-content/uploads/2022/03/Rapport-Personuppgiftsansvar-vid-klinisk-forskning-KSS-2022-02-08.pdf