Behandling av opplysninger om forskningsdeltakere | Helse, miljø og sikkerhet - Ansatt

Behandling av opplysninger om forskningsdeltakere

Behandling av opplysninger om forskningsdeltakere

Redegjørelse for hvordan OsloMet behandler personopplysninger som brukes i forskning.
Publisert
Sist oppdatert

Hjemmelsgrunnlag

Personopplysninger behandles i henhold til personopplysningsloven art. 6 nr. 1 a) "samtykke", art. 9 nr. 2 a) "uttrykkelig samtykke" eller art. 6 nr. 1 e), jr. nr. 3 b), art. 9 nr. 2 j) "i allmennhetens interesse", jf. personopplysningsloven §§ 8, 9 og 10.

Opplysninger som behandles

Hvilke personopplysninger som skal registreres, vurderes ut ifra hvilke personopplysninger som er nødvendige å registrere for å oppnå formålet med  forskningsprosjektet. Informasjon om deg som er samlet inn til et formål, kan som hovedregel ikke brukes til andre formål uten ditt samtykke.

Personopplysningene kan være anonymiserte eller avidentifiserte, og sier da noe om graden av gjenkjennelse personopplysningene har.

Anonymiserte opplysninger kan ikke knyttes til en enkelt person, slik at navn, personnummer eller andre personentydige kjennetegn ikke registreres.

Avidentifiserte/psydonymiserte opplysninger som blir registrert er f.eks. navn, fødselsnummer, alder, kjønn, vekt, høgde, diagnoser, bosted, yrkesopplysninger, institusjon, utdanning, institusjonens størrelse o.l. De personentydige kjennetegnene som navn og personnummer erstattes med et nummer, en kode, fiktive navn eller lignende, som viser til en liste med de direkte personopplysningene. Listen med de direkte personopplysningene holdes adskilt fra de andre personopplysningene.

Alle forskningsprosjekter som behandler personopplysninger er underlagt bestemmelser som innebærer at prosjektet i forkant er vurdert av Norsk Samfunnsvitenskapelig datatjeneste (NSD), De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) eller andre instanser, se Veileder forskningsprosjekt om personvern i forskning.

Forsker innhenter opplysningene i form av spørreundersøkelser, intervjuer, observasjoner, video- og lydopptak o.l. hvor forskningsdeltaker er tilstede.

Forsker kan også få tillatelse av annen virksomhet til å få utlevert personopplysninger i sin forskning som denne virksomhet har samlet inn.

Taushetsbelagt materiale som f.eks. journalopplysninger, opplysninger fra offentlige etater og ulike registre som helseregister, strafferegister, sosial- og trygderegistre kan også innhentes til bruk i forskning (registerforskning).

Både studenter og forsker/veileder som kommer i kontakt med personopplysninger har taushetsplikt.

Personopplysningene behandles fortrinnsvis på bakgrunn av et informativt samtykke. Samtykket kan trekkes tilbake på hvilket som helst tidspunkt under gjennomføringen av forskningsprosjektet.

Taushetsbelagte personopplysninger kan ikke benyttes uten at det er gitt dispensasjon og prosjektleder har legitime grunner for ikke å innhente gyldig samtykke. Det gjelder studier der man av ulike årsaker mener den samfunnsmessige nytten ved studien overstiger ulempen det er for forskningsdeltaker å ikke bli spurt.

Personopplysningene kan overføres til andre virksomheter under forutsetning av at de kan tilby tilfredsstillende lagring av personopplysningene og ellers oppfyller vilkårene i personvernforordningen.

Personopplysningene kan også overføres til utlandet under forutsetning av at vilkårene i personopplysningsloven er oppfylt.

Hovedregelen er at personopplysningene skal være avidentifiserte/pseudonymiserte, når de lagres på datamaskinbasert utstyr. Det skal aldri være større grad av personidentifikasjon enn det som er nødvendig for forskningen.

Personopplysninger kan lagres både på papir og elektronisk. Les mer om hvor og hvordan forskningsdata kan lagres ved universitetet.

Personopplysninger skal normalt ikke lagres lengre enn det som er nødvendig for å få gjennomført forskningen. Kreves samtykke og personopplysningene skal oppbevares lengre enn opprinnelig samtykke gir rett til, skal det innhentes nytt samtykke eller det må søkes om dispensasjon.

Personopplysninger skal normalt slettes eller anonymiseres ved prosjektavslutning.
Les mer om behandling av personopplysninger etter avsluttet prosjekt.

Delegering av oppgaver

Dekanen på hvert fakultet og senterleder på hvert senter har fått delegert det daglige (operative) forskningsansvaret. Noen oppgaver skal utføres av dekan/senterleder, andre kan delegeres i linjen.

Ansvaret gjelder all informasjon innsamlet til forskningsformål som behandles og lagres ved elektronisk lagring eller på papir. Det innebærer å sørge for at det er utarbeidet nødvendige rutiner for blant annet å sikre konfidensialitet, kvalitet og at opplysningene ikke lagres lengre enn nødvendig. Ansvaret innebærer også at det tilbys nødvendig opplæring av prosjektledere og at det etableres tilstrekkelige rutiner.

Enhver leder på fakultet som har fått delegert forskningsansvarliges oppgaver er ansvarlig for at prosjektleder og forskningsmedarbeidere som kommer i kontakt med personopplysninger i forskning, får tilstrekkelig opplæring, følger personvernlovgivning og ivaretar etiske, medisinske, helsefaglige, vitenskapelige og informasjonssikkerhetsmessige forhold.

Personvernkontakter

Ta kontakt med personvernkontakt for din enhet, fakultet/senter eller personvernkontakt FoU sentralt for bistand ved behov.