Tilbake

Behandling og oppbevaring av aktive forskningsdata




Formål

Personopplysninger, herunder helseopplysninger som samles inn i forbindelse med forskning skal behandles forsvarlig i henhold til gjeldende lovverk og godkjenninger. Forskningsdata skal kun være tilgjengelig i prosjektperioden og for medarbeidere som skal gjennomføre forskningsprosjektet.




Omfang

Forskningsdata som ikke er anonymisert kan kun lagres så lenge det finnes gyldig godkjenning fra REK og/eller SIKT. Oppbevaring ut over denne perioden krever endringsmelding til REK/SIKT. Prosedyren gjelder også for studentprosjekter ved UIT.




Ansvar

Prosjektleder for forskningsprosjektet har det daglige ansvaret for at forskningsdata behandles og oppbevares i samsvar med helseforskningsloven med tilhørende forskrifter, personopplysningsloven, personvernforordningen, interne retningslinjer og rutiner.

UIT har overordnet ansvar for å stille til rådighet systemer for forsvarlig behandling, og oppbevaring av forskningsdata i samsvar med gjeldende lovkrav.




Aktiviteter

Hovedregelen er at helseforskningsdata skal oppbevares avidentifisert, det vil si at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg.

Fysisk lagring
Papirbaserte forskningsdata, lydopptak og video/bildeopptak som ikke er anonymiserte skal oppbevares i låst skap på låst rom.  Kun en definert brukergruppe skal ha tilgang. Rommet som benyttes til lagring av fysiske data skal låses når man forlater det.

Elektronisk lagring
UiTs IT-ressurser skal benyttes ved elektronisk behandling av personopplysninger. Lagres både forskningsdata og koblingsnøkkel elektronisk, skal disse ikke lagres på samme maskin eller filserver.

UiT har flere systemer og tjenester som kan benyttes til lagring av data. Det er imidlertid ikke alle som er godkjent for alle kategorier data. Hvilket system man tar i bruk for lagring av personopplysninger, herunder helseopplysninger, avhenger av hvordan dataene er klassifisert. Dataene klassifiseres ved UiT enten som åpen, intern, fortrolig eller strengt fortrolig. Det er utarbeidet en veileder for klassifisering. Veilederen finner du her.

Som hovedregel er ikke hjemmeområdet godkjent for oppbevaring av personopplysninger og/eller helseopplysninger. For lagring av slike data anbefales det å enten bruke Office365 eller TSD. For strengt fortrolige data er det kun mulig å benytte TSD til lagring. Som strengt fortrolig regnes for eksempel store mengder av særlige kategorier personopplysninger som helse opplysninger, helseregistre av et visst omfang, forskningsdata og – arbeider av stor økonomisk verdi og informasjon om personer med særlig beskyttelsesbehov. Listen er ikke uttømmende.

Epost og Zoom kan ikke benyttes til å formidle data som faller inn i kategorien fortrolig (rød) eller strengt fortrolig (svart). For muntlig utveksling av personopplysninger kan kun Skype benyttes.

En oversikt over hvilke systemer som er godkjent for de data som er klassifisert som åpen, intern, fortrolig eller strengt fortrolig finner du her, trykk deg inn på fanen «Hvilke tjenester kan du bruke til ulike typer data».

For mer informasjon om UiTs retningslinjer for oppbevaring av data se her.

Elektronisk lagring utenfor institusjonenes dedikerte områder
Dersom personopplysninger skal oppbevares eller behandles på vegne av UIT hos en annen part må det inngås en databehandleravtale. Ved multisenterstudier er det hovedansvarlig forskningsansvarlige institusjon som skal inngå databehandleravtale med eksterne parter der det er aktuelt.

UITs mal for databehandleravtaler finner du her.

Ved lagring på annet sted enn UNN og Helsefaks dedikerte områder må prosjektleder sørge for at det utføres en risikovurdering før slik lagring kan finne sted. Risikovurderingen skal være dokumenterbar og må kunne fremvises ved tilsyn og interne revisjoner. Mer informasjon om risikovurdering finner du her, trykk deg inn på fanen «risikoanalyser».

Bruk av bærbar PC og eksterne lagringsmedium
Hvis bærbar PC eller andre eksterne lagringsmedium (f.eks. minnepinne) benyttes skal dataene lagres kryptert, eller i avidentifisert/pseudonymisert form slik at ingen andre har adgang til dataene. Koblingsnøkkelen skal lagres adskilt. Ved bruk av bærbar PC eller eksterne lagringsmedium må brukeren være oppmerksom på risikoen for at disse blir stjålet, eller mistet, og ta forhåndsregler mot dette ved å sikre at det er tatt back-up på et sikkert sted.

Bruk av privat utstyr
Privat utstyr skal ikke brukes til lagring av forskningsdata som inneholder personopplysninger. Dette gjelder også for personopplysninger som er samlet inn av studenter til bruk i eksamensoppgaver eller tilsvarende.

Studentoppgaver
Når studenter skriver masteroppgave vil det i noen tilfeller være behov for at studenten benytter privat PC i arbeidet med masteroppgaven.  Forskningsdata som ikke er anonyme skal ikke lagres på privat pc, men må lagres på en kryptert minnepinne eid av UIT. Prosjektleder skal sørge for at den krypterte minnepinnen leveres inn til UIT sammen med studentens masteroppgave. Prosjektleder har ansvar for at data som er lagret på minnepinnen oppbevares, slettes eller avidentifiseres i samsvar med gjeldende krav.

For prosjekter som behandler særlig sensitive forskningsdata bør det vurderes å bruke TSD

Koblingsnøkkel
Koblingsnøkkel skal oppbevares separat fra helseopplysningene, med begrenset tilgang og under adgangskontroll. Prosjektmedarbeidere skal normalt ikke ha tilgang til koblingsnøkkel. Papirbaserte koblingsnøkler skal oppbevares nedlåst og elektronisk lagrede koblingsnøkler skal krypteres. Koblingsnøkkel skal slettes når behov for kobling ikke lenger er tilstede.

Samtykkeskjema
Samtykkeskjema skal lagres som et fysisk dokument. Samtykkeskjemaene skal oppbevares i to år etter at personopplysningene ble slettet eller anonymisert. Samtykkeskjemaene skal oppbevares på en slik måte at de kan fremskaffes ved internkontroll eller tilsyn fra tilsynsmyndighetene.

Prosjektmedarbeideres tilgang
Prosjektleder autoriserer prosjektmedarbeidere som skal ha tilgang på avidentifiserte forskningsdata. Prosjektleder skal ha dokumenterbar oversikt over hvem som har tilgang til data.

Dersom ekstern forskningsmedarbeider skal ha tilgang til forskningsdataene, må Avtale med ekstern prosjektmedarbeider undertegnes før slik tilgang kan gis.

Avslutning av prosjektet.
Aktive forskningsdata skal oppbevares så lenge det foreligger godkjenning fra REK og /eller PVO. Når prosjektet avsluttes må tilgang til forskningsdataene begrenses, men oppbevares så lenge gyldig godkjenning foreligger. Se rutinene Anonymisering eller sletting av forskningsdata.

 

 




Lovmessig grunnlag

Helseforskningsloven § 38
Personvernforordningen (GDPR) art. 5 og artikkel 32
Helseregisterloven § 21




Andre dokumenter

Retningslinjer for personvern i forskings- og studentprosjekt

Gyldig fra:  01.10.10
Sist endret: 24.06.2020

Dokumenteier: Dekan Helsefak
Dokumentansvarlig: Leder seksjon for utdanning, forskning, formidling, Helsefak UiT

Gjelder for: Helsefak / UiT

Versjon 3.0