Droppe til innhold

I forskning

I forskning

Veileder forskningsprosjekt / Avslutte prosjekt

Behandling av data etter avsluttet prosjekt

Personopplysninger skal ikke lagres unødvendig. Prosjektleder er ansvarlig for at personopplysninger som kan identifisere forskningsdeltagerne ikke lagres lenger enn formål og samtykke tilsier. Forskningsdataene skal da anonymiseres eller slettes.

Sletting av forskningsdata

Personopplysninger skal normalt slettes eller anonymiseres (se definisjonsliste) ved prosjektavslutning. Etter at sletting/anonymisering er foretatt, skal du informere instituttleder.

Har du brukt forskningsdata innsamlet fra andre virksomheter som kommuner, private bedrifter og lignende, skal du slette forskningsdataen i henhold til signert databehandleravtale.

Anonymisering

Anonymisering betyr at koblingsnøkkel slettes, samt at direkte personopplysninger som navn, og/eller personnummer slettes. I tillegg fjernes eller grovkategoriseres indirekte personopplysninger (identifiserende sammenstilling av bakgrunnsopplysninger som f.eks. yrke, alder, kjønn), slik at ingen enkeltpersoner kan gjenkjennes i materialet.

Anonymisering av data likestilles med sletting, slik at en anonymisert versjon av datasettet kan beholdes.

Sletting

Hvis noen har stilt krav om sletting, for eksempel REK eller virksomheten (kommune, helseforetak, andre) du har innhentet forskningsdata fra, eller det er gitt informasjon om dette i forbindelse med innhentingen av samtykke, skal du sørge for at sletting av forskningsdata skjer på en hensiktsmessig, fullstendig og sikker måte.     

Hvis lagringsmedia som har vært brukt i ditt forskningsprosjekt (for eksempel server, PC, mobilt utstyr eller minnepinne) skal overtas av andre, skal dette behandles slik at det ikke er fare for brudd på kravene til konfidensialitet . Lagringsmediene må derfor slettes fullstendig for informasjon, slik at det ikke er mulig å gjenskape forskningsfil og forskningsdata, se Retningslinjer for informasjonssikkerhet om Sletting og makulering.

Råd og tips
  • Disker kan du slette ved hjelp av DBAN eller Secure Erase
  • Ved gjenbruk av eksakt samme person/personer, kan minnepenner slettes ved bruk av  CCleaner som er installert på alle HiOAs PCer. Se også BIT sin nettside.
  • CDer slettes ved fysisk å skrape av sølvbelegget med en kniv eller liknende
  • Kontakt BIT@oslomet.no hvis du trenger hjelp til sikker sletting.

Vær oppmerksom på at sikkerhetskopier, forskningsfilen (se definisjonsliste ) og koblingsnøkler også må slettes. Slettes kun nøkkelfilen er forskningsfilen anonym.

Humant biologisk materiale må også destrueres, når oppbevaringstiden er løpt ut.

Papirbaserte forskningsdata du ikke lengre har bruk for (for eksempel de skannes og overføres til et elektronisk lagringsmedium) skal makuleres, se også Retningslinjer for informasjonssikkerhet om Sletting og makulering.

Sletting av personregister

Hvis det ikke er søkt om konsesjon for å beholde et personregister utover prosjektperioden, må personregisteret slettes.

Ressurser

Definisjoner og forkortelser.

Kontakt