Behandling av data etter avsluttet prosjekt | FoU-håndbok - Ansatt

Behandling av data etter avsluttet prosjekt

Behandling av data etter avsluttet prosjekt

Personopplysninger skal ikke lagres unødvendig. Prosjektleder er ansvarlig for at personopplysninger som kan identifisere forskningsdeltagerne ikke lagres lenger enn formål og lovlig grunnlag tilsier. Forskningsdataene skal da anonymiseres eller slettes. Her får du informasjon om hvordan dette kan gjøres.
  • Sletting av forskningsdata

    Personopplysninger skal normalt slettes eller anonymiseres (se definisjonsliste) ved prosjektavslutning. Etter at sletting/anonymisering er foretatt, skal du informere instituttleder.

    Har du brukt forskningsdata overført fra andre virksomheter som kommuner, private bedrifter og lignende, skal du slette forskningsdataen i henhold til signert databehandleravtale.

    Anonymisering

    Anonymisering betyr at koblingsnøkkel slettes, samt at direkte personopplysninger som navn, og/eller personnummer slettes. I tillegg fjernes eller grovkategoriseres indirekte personopplysninger (identifiserende sammenstilling av bakgrunnsopplysninger som f.eks. yrke, alder, kjønn), slik at ingen enkeltpersoner kan gjenkjennes i materialet.

    Anonymisering av data likestilles med sletting, slik at en anonymisert versjon av datasettet kan beholdes.

    Se nettside om anonyme-, anonymiserte- eller avidentifiserte data.

    Sletting

    Hvis noen har stilt krav om sletting, for eksempel REK eller virksomheten (kommune, helseforetak, andre) du har innhentet forskningsdata fra, eller det er gitt informasjon om dette i forbindelse med innhentingen av samtykke, skal du sørge for at sletting av forskningsdata skjer på en hensiktsmessig, fullstendig og sikker måte.     

    Hvis lagringsmedia som har vært brukt i ditt forskningsprosjekt (for eksempel server, PC, mobilt utstyr eller minnepinne) skal overtas av andre, skal dette behandles slik at det ikke er fare for brudd på kravene til konfidensialitet . Lagringsmediene må derfor slettes fullstendig for informasjon, slik at det ikke er mulig å gjenskape forskningsfil og forskningsdata, se retningslinjer for informasjonssikkerhet om sletting og makulering.

  • Sletting av personregister

    Hvis det ikke er søkt om konsesjon for å beholde et personregister utover prosjektperioden, må personregisteret slettes.

  • Råd og tips

    Vær oppmerksom på at sikkerhetskopier, forskningsfilen (se definisjonsliste ) og koblingsnøkler også må slettes. Slettes kun nøkkelfilen er forskningsfilen anonym.

    Humant biologisk materiale må også destrueres, når oppbevaringstiden er løpt ut.

    Papirbaserte forskningsdata du ikke lengre har bruk for (for eksempel de skannes og overføres til et elektronisk lagringsmedium) skal makuleres, se også retningslinjer for informasjonssikkerhet om sletting og makulering.

  • Ressurser