Definisjoner og forkortelser - Ansatt

Definisjoner og forkortelser

Definisjoner og forkortelser

Definisjoner og forkortelser innen forskning, personvern og informasjonssikkerhet.

Anonymiserte opplysninger

Opplysninger er anonymiserte dersom navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkeltperson (også dersom identifiseringen krever uforholdsmessig stor arbeidsinnsats eller uforholdsmessige store kostnader).

Autorisert/uautorisert tilgang

Godkjent tilgang/ ikke godkjent tilgang.

Avidentifiserte opplysninger

Opplysninger er avidentifiserte dersom navn, fødselsnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene. På denne måten kan opplysningene ikke knyttes til en enkeltperson uten å koble nummeret eller koden med listen.

Behandlingsansvarlig

Behandlingsansvarlig er den som bestemmer formålet ved behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. "Det presiseres at det er virksomheten som er behandlingsansvarlig for behandling av helse- og personopplysninger. Ansvaret skal ivaretas av den daglige ledelsen av virksomheten, og som er pliktsubjekt" (Personvern og informasjonssikkerhet i forskningsprosjekter innenfor helse- og omsorgssektoren s. 6, utgitt med støtte av Helsedirektoratet).

Budsjettansvarlig

Budsjettansvarlig er den som har budsjettdisponeringsmyndighet for den enhet som prosjektleder tilhører (dekan/fakultetsdirektør/instituttleder).

Database

En database består av data som samles inn i forbindelse med en undersøkelse og kan bestå av en sammenstilling av et større antall opplysninger. En database kan danne grunnlag for de resultater som fremkommer i et FoU-prosjekt.

Databehandler

Databehandler behandler personopplysninger på vegne av den databehandlingsansvarlige. Det presiseres at en databehandler er en ekstern person eller virksomhet utenfor den databehandlingsansvarliges virksomhet.

Direkte personidentifiserbare opplysninger

En person vil være direkte identifiserbar via navn, fødselsnummer eller andre personentydige kjennetegn.

Forskningsansvarlig

I følge universitets- og høgskoleloven er det styret med rektor på styrets vegne som er det øverste ansvarlige organet på høgskolen. Høgskoledirektøren har det øverste administrative ansvaret. Høgskoledirektøren har derfor det øverste administrative ansvaret for den forskningen som foregår på HiOA og anses som forskningsansvarlig. Høgskoledirektøren kan delegere oppgaver, men ikke ansvar.

Forskningsfil

Et uttrekk av personopplysninger som skal benyttes i et forskningsprosjekt. Personopplysningen i forskningsfilen er vanligvis ikke direkte identifiserbar. Forskningsfilen kan bestå av personidentifiserbare, pseudonymiserte, avidentifiserte eller anonyme personopplysninger.

Forskningsprotokoll

En vitenskapelig utformet prosjektplan med krav om innhold i henhold til regelverket. Se forskrift til helseforskningsloven § 8.

FoU-prosjekt

En aktivitet som har en begynnelse og en slutt, et budsjett, en prosjektleder og et mål/resultat. Et FoU-prosjekt har alltid et FoU-resultat som vist gjennom publikasjoner. Prosjektet kan ha flere medlemmer, gå over flere år, ha intern -eller eksternfinansiering. Tid er også en form for finansiering.

Hdir

Helsedirektoratet

Helseforskning

Virksomhet som utføres med vitenskapelig metodikk for å skaffe til veie ny kunnskap om helse og sykdom.

Helseforskningslovens virkeområde

Medisinsk og helsefaglig forskning (helseforskning) på mennesker, humant biologisk materiale eller helseopplysninger.

Helseopplysninger

Taushetsbelagte opplysninger i henhold til helsepersonellovens § 21 og andre opplysninger og vurderinger om helseforhold, eller av betydning for helseforhold, som kan knyttes til en enkeltperson.

Humanbiologisk materiale

Organer, deler av organer, celler og vev og bestanddeler av slikt materiale fra levende og døde mennesker.

Immaterielle rettigheter

Immateriell rettighet er en fellesbetegnelse for det rettsområdet som gjelder den rettslige beskyttelse av intellektuelle presentasjoner og kjennetegn for personer, varer og tjenester. Dette er rettigheter til «ikke fysiske objekter» som er skapt på grunn av menneskers kunnskap og kreativitet – omtales som IPR (forkortelse for det engelske begrepet «Intellectual property rights»).

Indirekte personidentifiserbare opplysninger

En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose, etc..

Koblingsnøkkel

Liste eller fil som muliggjør identifisering av enkeltpersoner i datasett som i utgangspunktet ikke er personidentifiserbare. Koblingsnøkkelen inneholder koblingen mellom en persons kode i prosjektet og vedkommende navn eller fødselsnummer.

Konfidensialitet

”Konfidensielt” betyr at opplysninger som er gitt skal holdes skjult for uvedkommende. All informasjon av personlig art skal anses som konfidensiell og må beskyttes på måter som gjør at det er  vanskelig eller umulig for uvedkommende å få innsyn i dem. De som gjøres til gjenstand for forskning, har krav på at all informasjon de gir om personlige forhold, blir behandlet konfidensielt. Forskeren må hindre bruk og formidling av informasjon som kan skade enkeltpersonene det forskes på.

Kryptering

Informasjonen kodes på en slik måte at kun den som kjenner koden kan lese informasjonen.

Kvalitativ forskning

Er i sin essens tolkningsvitenskap og omfatter analyse av tekster, bilder og gjenstander hvor den forskningsmessige verdien er basert på dette materialets unike karakter og meningsinnhold; ikke på deres antall eller representativitet. F.eks. intervjuer, observasjonsprotokoller, faglitterære tekster, dokumenter, levninger, fysiske gjenstander, kunstverk, bilder og medier.

Kvantitativ forskning/metode

Kvantitative metoder er forskningsmetoder som befatter seg med tall og det som er målbart (kvantifiserbart). Telling og måling er vanlige former for kvantitative metoder. Resultatet av forskningen er et tall eller en rekke med tall. Disse blir ofte fremstilt i tabeller, grafer eller i andre statistiske fremstillinger.

Lagringsmedia

Et lager for informasjon, også i form av lyd og bilder. Eksempler er opplysninger på papir, fotografi, film/video, CV-Rom, flyttbar harddisk("USB-disk") og minnepinne/minnekort.

Legemidler

Stoffer, droger og preparater som er bestemt til eller utgis for å brukes til å forebygge, lege eller lindre sykdom, sykdomssymptomer eller smerter, påvirke fysiologiske funksjoner hos mennesker eller dyr, eller til ved innvortes eller utvortes bruk å påvise sykdom.

Medisinsk utstyr

Instrument, apparat, hjelpemiddel, materiale eller annen gjenstand som brukes alene eller i kombinasjon, herunder nødvendig programvare, og som av produsenten er ment å skulle brukes på mennesker i den hensikt å

  • diagnostisere, forebygge, overvåke, behandle eller lindre sykdom
  • diagnostisere, overvåke, behandle, lindre eller kompensere for skade eller uførhet
  • undersøke, erstatte eller endre anatomien eller en fysiologisk prosess (forebygge svangerskap)

NSD

Norsk samfunnsvitenskapelig datatjeneste.

Personopplysning

Opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Fotografier, bildeopptak og stemmer på lydopptak kan også anses som personopplysninger.

Personvernkonsekvensvurdering

En personvernkonsekvensvurdering (DPIA) skal foretas for å sikre personvernet til den registrerte i en teknisk løsning, ved en behandling/arbeidsprosess eller i et prosjekt. Dette er nødvendig i de tilfeller hvor det er høy risiko for fysiske personers "rettigheter og friheter". Med dette menes blant annet ytringsfrihet, religionsfrihet, privatlivets fred, tankefrihet, bevegelsesfrihet, rett til ikke å bli diskriminert og personvern.

Personregister

Fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Prosjektansvarlig/prosjekteier

Den institusjon, bedrift eller virksomhet som overfor Forskningsrådet eller annen ekstern finansierer er ansvarlig for at prosjektet gjennomføres i henhold til kontrakt. I særtilfeller kan prosjektansvarlig være en person.

Prosjektbeskrivelse

Prosjektbeskrivelsen skal gjøre rede for tema, problemstillinger og valg av teori og metode. Beskrivelse skal angi fremdriftsplan for de ulike delene av forskningsarbeidet.

Prosjektleder

Prosjektleder er faglig og administrativ leder for den daglige gjennomføringen av prosjektet. Prosjektleder har hovedansvaret for å påse at forskningen utføres i samsvar med norsk lov, forskrifter, god forskningsskikk og anerkjente vitenskapelige og etiske prinsipper i faget.

Pseudonymisering

Ved pseudonymisering behandles personopplysningene på en slik måte at personopplysningene ikke lengre kan knyttes til en bestemt person uten å bruke tilleggsopplysninger. Det forutsettes at disse tilleggsopplysningene lagres adskilt og på en sikker måte, slik at de ikke kan knyttestil en identifisert eller identifiserbar fysisk person.

REK

Regional komité for medisinsk og helsefaglig forskningsetikk.

Rådata

Data slik det foreligger i sin opprinnelige form, resultatet av originale observasjoner og aktiviteter i et prosjekt. Rådata kan omfatte bilder, film, maskinlesbare medier, dikterte observasjoner, dataregistreringer fra automatisert utstyr eller annet datalagringsmedium.

Særlige kategorier (sensitive personopplysninger)

Opplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller medlemskap i fagforeninger, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseforhold, seksuelle forhold eller seksuell orientering.

Taushetsbelagte opplysninger

Taushetsbelagte opplysninger omfatter for eksempel journalopplysninger, opplysninger fra offentlige etater og ulike registre (helseregistre, strafferegister, sosial- og trygderegistre mv.). Taushetsplikten er til hinder for at helsepersonell og ansatte i forvaltningen kan gi fra seg taushetsbelagte opplysninger om pasienter/klienter.

Taushetsplikt

Taushetsplikt er et forbud mot å røpe opplysninger og kan følge av lov eller avtale. Hvilke opplysninger som er omfattet av taushetsplikt, vil bero på den nærmere bestemmelse som fastsetter taushetsplikt. Ansatte og studenter som medvirker i et forskningsprosjekt har taushetsplikt, dersom de kommer i kontakt med taushetsbelagte opplysninger.

SLV

Statens legemiddelverk.