Droppe til innhold

I forskning

I forskning

Veileder forskningsprosjekt / Personvern, dataplaner og databehandling

Behandling av lydfiler i forskning

Lydopptak kan være svært personidentifiserende og dess mer sensitiv informasjon som behandles, dess høyere bør sikkerhetstiltakene være.

Innhold

Anonymisering av lyd

Anonymisering av lyd betyr at alle kjennetegn ved stemmen på opptaket fjernes. Det kan gjøres på følgende måte:

Originallyd overføres etter opptak fra lydopptaker til en lydbearbeidings pc som ikke er koblet til nett. Lydopptakene kjøres gjennom en stemmeskifter som avidentifiserer stemmene (OsloMet har per i dag ikke slik programvare). Deretter kan lyden tas ut via mobil disk e.l. og bearbeides videre på PC, uansett om den er koblet til nett eller ikke (PC til dette formålet må bestilles selv). Selv om stemmen er skiftet, kan innhold av det som sies fremdeles gjøre personen identifiserbar. Du må derfor være obs på hva som sies.

I henhold til ny personvernlovgivning må du også ta hensyn til at den fremtidige tekniske utviklingen kan tilbakeidentifisere tidligere stemmeforvrenging.

Skal materiale transkriberes, og pauser, tonefall med mer vil ha betydning for tolkning av materiale, bør du ikke bruke denne metoden.

Reduksjon av antall personidentifiserende faktorer i lydopptak

NSD anbefaler i flere prosjekter å instruere de intervjuede til ikke å gi opplysninger som vil øke sannsynligheten for gjenkjennelse. For eksempel opplysninger om geografi som stedsnavn og institusjon intervjuede er knyttet til skal ikke oppgis uten at det er nødvendig for datamaterialet.   

Opptaksutstyr og bruk av opptaksutstyr

Opptaksutstyr skal i utgangspunktet tilhøre OsloMet og ikke privatpersoner.

Du må være bevisst din adferd ved behandling av opptaker, f.eks. ikke legge den fra deg på steder hvor du ikke har kontroll på opptakeren, lås kontoret hvor den oppbevares, ikke lån opptaker ut til uvedkommende osv.

Enheter som har forbindelse med nett skal aldri brukes til opptak av lyd, for eksempel mobiltelefon og nettbrett. Vi anbefaler bruk av diktafon med eksternt minnekort, (eksempelvis Olympus DM-720 og Sony PX4700, ekstra minnekort på 4 GB er tilstrekkelig).  Nå er det også mulig å laste ned en mobil App "Diktafon" som du kan bruke som en diktafon til intervju/lyddata. Data krypteres på  mobiltelefon og sendes direkte til Nettskjema (NB! "Diktafon" må ikke brukes ved overføring av sensitive personopplysninger kun til Nettskjema). Etter overføring er det ingen gjenværende data på telefonen. Appen Diktafon kan også benyttes til opptak av sensitive personopplysninger, men det forutsettes at data blir levert til TSD.

Kryptering

Opptaker kan brukes til flere prosjekter samtidig hvis den brukes kun av en person. Men det anbefales at opptak overføres til kryptert enhet (minnepenn, ekstern harddisk) eller at intervju transkriberes så snart som mulig, slik at opptak kan slettes fra diktafon.

Se nedlasting av krypteringsprogramvare.

Minnebrikker eller disken i lydopptaksutstyr kan til vanlig ikke krypteres.

Dersom en opptaker brukes av flere personer samtidig, skal den kun brukes til ett prosjekt av gangen. Opptakene skal overføres på kryptert enhet og slettes på diktafon så snart som mulig etter opptak. Dersom diktafon skal brukes i nye prosjekt skal nye minnekort benyttes. Gamle minnekort destrueres.

Opptaker skal oppbevares i låsbart skap når den ikke er i bruk, se nedenfor om lagring av lydfiler. Andre krypterte lagringsenheter skal også oppbevares i låsbare skap.

Redigering og overføring av lydfiler fra en lagringsenhet til en annen

Lydfiler med middels/høy grad av sensitivitet skal ikke redigeres eller lagres på PC tilknyttet nett, dersom de ikke er anonymisert i henhold til oppskrift ovenfor.

Lydfiler kan redigeres på stasjonære og bærbare PCer som ikke har nett-tilkobling, enten permanent eller midlertidig. Med midlertidig menes at trådløst nettilkobling er slått av eller nettkabel er tatt ut. Dersom lydfil er mellomlagret på PC, må du sørge for at den blir fullstendig slettet før nett kobles til.

Med permanent menes at det ikke er teknisk mulig å koble PCen til nett. Grad av sensitivitet i materialet avgjør om du bør velge permanent eller midlertidig frakobling fra nett. 

Du må forsikre deg om at uvedkommende ikke er i det rommet redigering foregår.

Sletting av lydfiler ved prosjektslutt

Data skal anonymiseres eller slettes etter prosjektslutt, og det innebærer at lydfiler skal slettes. Lydopptaker tas med til BIT for å sikre fullstendig sletting.

Data overført til minnekort/minnepinne kan ikke slettes helt sikkert. Etter prosjektslutt skal de destrueres, dersom de ikke skal gjenbrukes av eksakt samme person/personer. Minnekort/minnepinner leveres bit@oslomet.no for destruering. Ved gjenbruk av eksakt samme person/personer, bruk programmet CCleaner for å fjerne dataene fra minnekortet/minnepinnen.

  • Se retningslinjer for informasjonssikkerhet om sletting og makulering.
  • Dersom langtidslagring av lydopptak er ønskelig med tanke på oppfølgingsstudier (forskningsformål), skal det søkes godkjenning av NSD og REK.
  • Dersom lydopptak skal brukes til andre formål etter prosjektslutt, som for eksempel i undervisning, skal det søkes Datatilsynet om dette.

Lagring av lydfiler

Lydfiler bør lagres på krypterte minnepenner eller kryptert ekstern harddisk. Enhetene bør lagres i et avlåst arkiv eller et skap som er adgangsregulert. Står skapet i et rom som er alminnelig tilgjengelig, anbefales det å bruke en safe eller at skapet har to dører, slik at det er vanskelig å bryte opp. Dersom skapet oppbevares i et rom som ikke er alminnelig tilgjengelig, kan det være tilstrekkelig med et ordinært låsbart skap.

  • Se retningslinjer for informasjonssikkerhet om Lagre sende, dele og slette.
  • Skap må være brannsikret og ha brannvarsler og brannslokkingsapparat/sprinkelanlegg i samme rom, dersom råmaterialet er viktige for å sikre etterprøvbarheten.
  • Dersom lydopptak lagres på kontoret, skal kontoret låses når du forlater det, se også retningslinjer for informasjonssikkerhet om fysisk sikring av HiOAs lokaler.
  • Det bør foreligge en rutine for lagring av nøkler/nøkkelkort til dører og skap.
  • Du bør loggføre når, hvem og til hvilket formål hver gang du håndterer lydopptakene.
  • Alternativt kan lydfiler lagres på Tjeneste sensitive data (TSD 2.0). Ta kontakt med FoU ved IKT-avdelingen for mer informasjon.

Arkivering og langtidslagring av lydfiler

Hvis det er ønskelig å bevare dataene for fremtiden, kan lydfiler lagres hos NSD, se NSD sine nettsider om arkivering. Her gis en beskrivelse av hvordan dataene klargjøres for arkivering med blant annet en oversikt over foretrukne filformat og relevant dokumentasjon som skal legges ved, hva som skal fylles ut og signeres og selve forsendelsen. 

Veileder spesielt for helse- og omsorgssektoren

Veileder video-, lyd og bildeopptak i helse- og omsorgssektoren (ehelse.no).

To eksempler på avklaringer ved håndtering av lydopptak

1. Henvendelse fra helsefag angående lagring av data fra diktafon

Kontakt overingeniør Stig Muren ved fou-teknisk@oslomet.no.

Avklaringer:

  • Ingen sensitiv informasjon.

  • Intervju som kartlegger behov for økt kompetanse.

  • Alle respondenter har underskrevet samtykkeerklæring.

  • Prosjekt etter initiativ fra ekstern samarbeidspartner og respondenter.

  • Prosjektdeltakere: Navn på de 3 deltagende institusjoner.

  • Skal ikke samhandle på data (kan ha de lagret hver for seg).

  • Varighet; 1 t 25 min.

Håndtering av data:

  • Lagre filene i kryptert folder (VeraCrypt) som lagres på H:\-området.
  • Filer kan overføres ved å kopiere den krypterte filen over til minnepenn.
  • Ingen kan lese filene uten tilgang til passordet.

Oppfølging

Avtalt møte for overføring og kryptering med FoU IT med installasjon av program, opplæring bruker, opprette kryptert folder, overføre filer, slette fra diktafon. 

2. Spørsmål om lagring av lydfiler

Forsker har sendt melding til NSD: Lydopptak registreres på annet enhet. Data overføres til virksomhetens lagringsområde og transkriberes.

NSD skriver i tilrådning at data forutsettes håndtert i henhold til virksomhetens retningslinjer.

Avklaringer:

  • Det ingen opplysninger/data som er sensitive etter personopplysningsloven.

  • Intervju av personer som prater om aktiviteter og arbeidsoppgaver.

  • Intervju er personidentifiserbar på grunnlag av stemme, men innholdet oppfattes ikke som sensitivt verken etter personopplysningsloven eller «allmenn forståelse».

  • Bruker har benyttet privat opptaker: Olympus WS853 (Digital Voice Recorder), med eksternt minnekort.

  • Data er lagret på kryptert minnepinne. (Programmet BitLocker ble brukt for å kryptere hele minnepinnen)

Forsker ber om råd:

  • Hvordan data kan/bør behandles,

  • Eventuell tilgang hjemmefra.

  • Eventuelt problem at egen router hjemme ikke er passordbeskyttet. (Liten sikkerhetsrisiko når router administreres av en selv sammenlignet med å bruke en «fremmed» router).

Vurdering/anbefaling:

  • Ingen sensitive data eller andre personopplysninger av en slik grad at det medfører spesielle krav til sikring.

  • Bruker sikrer data bedre enn det som kreves (lest på nettsider, har gjort seg kjent med krypteringsprogram som BitLocker og 7zip)

  • Data kan legges på vanlig hjemmeområde H:\, men siden bruker er kjent med bruk av kryptert minnepinne, så anbefales det å fortsette med dette.

  • For backup, kan data lagres på H:\ - og siden bruker også var kjent med 7zip, vil en være på den trygge siden om det som lagres er kryptert.

Kontakt

Har du spørsmål om tekniske aspekter ved behandling av lyd- og bildefiler i forskning, kontakt Stig Muren ved fou-teknisk@oslomet.no.

Kontakt