Handlingsrutiner for håndtering av data som inneholder personopplysninger

Om personopplysninger: se definisjon i Overordnet informasjon og hos Personvernombudet

Veilederkontrakt 

Student og veileder signerer veilederavtale og tydeliggjør ansvaret for datahåndtering slik det er beskrevet i Overordnet informasjon.

Datahåndteringsplan

Student og veileder setter opp en plan for håndtering av data (innsamling, behandling og lagring)

  • Se eventuelt NSDs mal
  • Ved bruk av NSDs mal: gi tilgang for veileder og eventuell institusjonsansvarlig
  • Sjekk at datahåndteringsplanen ivaretar kravene til databehandling i UiOs klassifiseringsguide

Klassifisering av data og valg av sikker lagring 

Det kartlegges hva slags datatyper som skal brukes i prosjektet (Grønne, Gule, Røde eller Svarte data). Se Dataklassifisering eller UiOs klassifiseringsguide

  • Det skal sikres at ingen uvedkommende får tilgang til informasjon som kan være personidentifiserende.

Noen tips for å unngå unødig personidentifiserende data:

  • Unngå at informanter bruker navn og info som kan være identifiserende.
  • Unngå at personer utilsiktet blir med på opptak. (Stopp eventuelt opptak).

For røde data har UV en TSD-kull løsning for studenter. Dette krever en detaljert skriftlig plan for håndtering.

Informasjon og samtykke

Det utarbeides informasjonsskriv og samtykkeskjema (papirbasert eller elektronisk)

  • Se NSDs mal
  • Hvis det benyttes data som allerede er samlet inn, sjekk hva slags samtykke som er gitt
  • Sjekk at informasjon og samtykke er i samsvar med UiOs klassifiseringsguide og datahåndteringsplanen

Informert samtykke innhentes fra informanter og lagres på et sikkert sted.

  • Samtykke kan eventuelt innhentes i forbindelse med innsamling (f.eks. ved intervjuer) 
  • Avtal med veileder hvordan samtykker skal oppbevares (låsbart skap, skannet til serverområde, elektronisk samtykkeportal)

Melding av prosjektet

Det opprettes meldeskjema hos NSD. For helsedata og medisinske data hos REK 

  • NSDs portal for prosjektmelding.
  • Husk å legge inn privat epostadresse og mobilnummer i skjema for å sikre at det er mulig for NSD og UiO å få kontakt når prosjektet skal avsluttes.
  • Oppgi følgende adresse for personvernombud for UV: personvernombud@uio.no 
  • Tilbakemeldingstid for prosjekter kan variere fra et par dager til en måned avhengig av kompleksitet.
  • Se nedenfor om gode råd for sikre rask behandling

Innsamling av data

Innsamling av data forberedes ved å skaffe tilgang til godkjent utstyr og teste dette.

Innsamling av data gjennomføres i henhold til plan og etter klarsignal fra veileder  

  • Forsikre deg om at data lagres forsvarlig og slettes på midlertidige enheter

Oppbevaring/lagring av data

Data lagres på godkjent lagringssted (jfr. UiOs regler for lagring).

HUSK:

  • Sjekk at eventuelle midlertidige lagringer er slettet
  • Sjekk at hoveddata og eventuell backup er lagret forsvarlig.  

Avidentifisering/anonymisering av data

Persondata avidentifiseres/anonymiseres og rådata slettes eventuelt etter transkribering

  • Forsikre deg om at alle persondata er avidentifisert/ anonymisert før data blir tatt ut fra lagringsstedet i form av transkripsjoner, skriftlige datautdrag etc.
  • Avidentifisering: personidentifiserende informasjon er fjernet, men indirekte personidentifiserende informasjon finnes, f.eks. i form av koblingsnøkler
  • Anonymisering: all personidentifiserende informasjon slettes (inklusive koblingsnøkler). NB: Det er da ikke lenger mulig for informanter å trekke seg fra undersøkelsen.

Prosjektavslutting – arkivering/sletting

Data slettes eller klargjøres for videre bruk i andre prosjekt

  • Sjekk om eventuell videre bruk er i samsvar med innhentet samtykke og om det krever endring i forhold til personvernmelding og datahåndteringsplan.
  • Eventuell lagring for videre bruk hos NSD eller andre instanser krever at dataene tilføres nødvendige metadata og tilleggsinformasjon.  

Meldeskjema NSD / Søknad REK.
Gode råd for en kjapp behandling!

  • Pass på å fylle inn all nødvendig informasjon, som f.eks. prosjekttittel  
  • Angi metode for innsamling (intervju), samt hvilke datakilder (lydfiler) du skal innhente. Vis til samtykkeskjema som er ditt behandlingsgrunnlag – dette skal legges ved
  • Ta stilling til hvordan utvalget (dine deltakere) kan benytte sine rettigheter, 
    • for eksempel retten til innsyn, retting og sletting 
    • disse rettighetene gjelder så lenge deltakerne kan identifiseres i datamaterialet, direkte eller indirekte.
  • Last opp nødvendige vedlegg (informasjonsskriv, intervjuguide, spørreskjema, variabelliste eller liknende)
  • Når meldeskjemaet er ferdig utfylt, må det velges «Bekreft innsending» under fanen Send inn.


 

Publisert 16. aug. 2019 08:56 - Sist endret 19. aug. 2019 08:36