Protection of privacy/ data plans/ data management
Good planning is vital for reducing the risk of data processing errors. The greatest risk is associated with the start-up phase (collection, conversion, encryption and transmission) before the data is stored on a well-secured processing solution.
Input and advice early in the planning phase is important, especially when it comes to data management / processing.
Contents
1. Privacy and ethics in research
-
NSD's newsletter about the most important changes in new legislation (GDPR) for researchers and students (in Norwegian only)
-
The research topic determines the procedures for methodology and ethical guidelines. See research ethics, responsibility distribution and guidelines at OsloMet.
-
Consent statements ad information letters (guidelines, templates, forms).
2. National data policy for research data processing
The Research Council has adopted a policy and guidelines for open access to publicly funded research data.
"The main principle in the guidelines is clear: Research data must be shared. Research data must "ultimately [...] be available to relevant users, under the same conditions, at the lowest cost. The fact that the research council now clarifies its policy through guidelines for open access and data sharing is very important for the work of building national research data archives and common data services for Norwegian research. "(From "Research data must be shared", nsd.no)
The new legislation for privacy takes effect from May 2018 (datatilsynet.no).
3. Management of research data and data processing at OsloMet
How research data is managed in concrete terms depends largely on the individual research project.
It is critical that research data is managed correctly and in compliance with laws and regulations.
Data belonging to a given institution may be reserved for the institution's employees, or shared with other researchers under certain conditions.
It is important to have a good planning to reduce the risk of wrong data management. The greatest risk is associated with the start-up phase (collection, conversion, encryption and transmission) before data is stored on a well-secured storage site.
Violation of guidelines and laws for research data management may result in conviction, fines and damaged reputation for the researchers and OsloMet.
Input and counseling early in the planning phase is important, especially when it comes to data management / processing.
Contact fou-teknisk@oslomet.no to discuss data management in as early stage as possible in potential and initiated projects.
All must go through a risk and value assessment upon start-up.
4. Help for strategic planning of institutional data
-
Choosing the right electronic tools and storage sites for research data.
-
All projects that deal with sensitive data must use the solution TSD 2.0 Service for sensitive data.
Discipline-specific guidelines
Best practices depend on the field of research. The faculty of health sciences has different guidelines for data management than the faculty of social science.
Medical and health research projects, general research biobanks and exemption from the duty of confidentiality for other types of research must be pre-approved by REK.
The R&D advisor at your faculty or centre will be able to advise about relevant guidelines for your specific research project.
Contact the R&D advisors at the faculties and centres.
5. Data Management plan (DPM)
The data management plan must state how the research data will be collected, stored and shared. Data management plans vary in range and level of detail depending on the specific research project and according to what the different financiers require.
See examples on procedures for data management plans for Norwegian research projects and EU projects.
6. Find, gain access to, collect and store research data
Find and gain access to reuse research data
The Norwegian centre for research data (NSD) has opened available data sets for personal data, regional data, institutional data, data about the political system and portal for educational research.
The Norwegian Institute for Public Health provides data for research and analysis. Here you will find an overview of health records, health surveys and biobanks as well as practical information about the application process.
Statistics Norway (SSB) has made an overview of data sets which also states who may order data, which authority may grant exemption from the duty of confidentiality and the legal basis for the duty of confidentiality.
For access to data from Statistics Norway (SSB), go to its website Data for research. It shows what you need to do to borrow data. Statistics Norway grants microdata to research projects and has data relating to persons, businesses and enterprises.
-
Microdata / register data to research projects (microdata.no).
-
Choosing the right electronic tools and storage sites for research data.
-
TSD 2.0 Service for sensitive data - apply for access and see the conditions for use at OsloMet.
-
Managing audio and video recordings in research. Audio and video recordings may be highly personally identifiable. The more sensitive the information, the higher the level of security must be.
7. Statistical data
-
SPSS, a tool for statistical analysis, data management and documentation.
-
FoU-support statistic and method (in Norwegian only).
8. Data processor agreement
The UH-sector has made a proposal for data processing agreement under new privacy legislation (GDPR, which will enter into force on 1 July 2018). Here is an engelish version too. This data processor agreement template is to be used, but has to be customized in each case. There is also made a checklist for data processing agreements (in Norwegian only). The checklist can be used for the quality assurance of data processing agreements offered by providers of cloud services or other types of online services.
A data processor agreement is an important legal document that must be in place as early as possible. Keep in mind that project participants such as interpreters, transcription assistants and research assistants are considered as data processors, if they are from outside the institution, and must consequently sign OsloMet's data processor agreement on how personal data should be processed. The Data processing Agreement must be filed in P360. See The Norwegian Data Protection Authority's guidelines for data processor agreement (in Norwegian only). Case number must be communicated to the Data Protection Ingridj@oslomet.no.
9. Transferring research data
-
In Norway: Transferring research data to other organisations in Norway, procedures and step by step.
-
Abroad: Transferring research data abroad, procedures and step by step.
10. Long-term storage, deletion and anonymisation of research data
11. Privacy policy - Zoom in research interviews
Personvern og etikk i forskning
- Oversikt over behandling av personopplysninger, melding til Norsk senter for forskningsdata (NSD)
- Melding om endringer til NSD.
- OsloMets retningslinjer for personvern i forskning.
- Se tematisk oversikt for fremgangsmåter for ulike forskningsfelt hos Norsk senter for forskningsdata (nsd.no).
- Forskningstemaet legger føringer for metodikk og etiske retningslinjer. Se forskningsetikk, ansvarsfordeling og retningslinjer på OsloMet.
- Samtykkeerklæringer og informasjonsskriv (retningslinjer, maler, skjema).
- Taushetspliktserklæringer.
- Stordata i forskning: Store muligheter, store utfordringer.
- 7 stk e-læringer i forskning (3-5 minutter pr. leksjon) på sikresiden.no.
- Behandling av personopplysninger i studentoppgaver
- Rutine for personvernkontakter FoU for internkontroll knyttet til NSD sitt meldearkiv
Finne, få tilgang, samle og lagre forskningsdata
Finn og få tilgang til å gjenbruke data
Norsk senter for forskningsdata (NSD) har åpent tilgjengelige datasamlinger for individdata, regionaldata, institusjonsdata, data om det politiske system og portal for utdanningsforskning.
Folkehelseinstituttet tilbyr data for forskning og analyse. Her finner du oversikt over helseregistrene, helseundersøkelser og biobanker og praktisk informasjon om søknadsprosessen.
Statistisk sentralbyrå (SSB) har en nettside om Data til forskning som viser hva du må gjøre for å låne data. SSB låner ut mikrodata til forskningsprosjekter (microdata.no), og har data knyttet til personer, virksomheter og foretak.
Statistiske data
- SPSS, et verktøy for statistisk analyse, datahåndtering og dokumentasjon.
- Statistikkstøtte ved Fakultet for helsevitenskap.
Lagring av metadata
Er dine strukturerte data selvforklarende ut fra de variabelnavn, koder og forkortelser som er tatt i bruk? Du bør sørge for metadata på både prosjektnivå, datasettnivå og variabelnivå.
Se NSDs dokumentasjonsguide for arkivering av forskningsdata (.pdf).
- Datainnsamling.
- Anonymiserte, anonyme eller avidentifiserte data. Her finner du sjekkliste både for anonymiserte og anonyme data.
- Tilgang til data fra andre virksomheter.
- Tilgang til taushetsbelagte opplysninger.
- Samle inn og lagre forskningsdata fysisk.
- Risikovurdering (ROS) og verdivurdering
- Personvernkonsekvensvurdering (DPIA)
- Valg av riktig elektronisk verktøy og lagringssted for lagring av forskningsdata.
- TSD 2.0 Tjeneste for sensitive data - søke tilgang og se vilkår for bruk ved OsloMet.
- Behandling av lyd- og videoopptak i forskning. Lyd- og videoopptak kan være svært personidentifiserende. Jo mer sensitiv informasjon som behandles, dess høyere bør sikkerhetstiltakene være.
- Bruk av e-post og skytjenester i forskningsprosjekter
Guider til strategisk planlegging for institusjonelle data
- Valg av riktig elektronisk verktøy og lagringssted for lagring av forskningsdata.
- Lagringsguide ved OsloMet.
- Alle prosjekter som skal behandle sensitive data skal som hovedregel benytte løsningen TSD 2.0 Tjeneste for sensitive data.
Fagspesifikke retningslinjer
Best practices er avhengig av forskningsfelt. Helsefag har andre retningslinjer til datahåndtering enn samfunnsfag.
Medisinske og helsefaglige forskningsprosjekter, generelle forskningsbiobanker og dispensasjon fra taushetsplikt for annen type forskning skal forhåndsgodkjennes av REK.
Personvernrådgiver FoU ved ditt fakultet eller senter kan rådgi om retningslinjer for ditt spesifikke forskningsprosjekt.
Rutine for bruk av Zoom i forskningsintervjuer
Datahåndteringsplan (DMP)
Hvordan forskningsdata skal samles, lagres og deles skal dokumenteres i datahåndteringsplanen. Datahåndteringsplaner varierer i omfang og detaljnivå ut fra hvert forskningsprosjekt og etter hva de ulike finansiørene krever.
Overføring av forskningsdata
- I Norge: Overføring av personopplysninger mellom behandlingsansvarlige, fremgangsmåte steg-for-steg.
- Til utlandet: Overføring av personopplysninger til utlandet, fremgangsmåte steg-for-steg.
Avtalemaler innen personvern
Langtidslagring, sletting og anonymisering av froskningsdata
Opplæring i Personvern (GDPR) og etikk i forskning
Sikresiden.no har utviklet kurs, både på norsk og engelsk, med korte leksjoner som tar 3-5 minutter å gjennomføre, blant annet innen "Personvern (GDPR) og etikk i forskning". De 7 leksjonene innen personvern er også tilpasset OsloMet, se lenker i boksen OsloMet.
Personvernkontakter
Fakulteter
- Fakultet for helsevitenskap (HV): Berit Nygård (oslomet.no)
- Fakultet for lærerutdanning og internasjonale studier (LUI): Nina Hestnes (oslomet.no)
- Fakultet for samfunnsvitenskap (SAM): Inger Johanne Flatland (oslomet.no)
- Fakultet for teknologi, kunst og design (TKD): Cecilie Roberts (oslomet.no)
Sentre
- Senter for velferds- og arbeidslivsforskning (SVA): Silvia Alfreider (oslomet.no)
- Senter for profesjonsstudier (SPS): Thea Beathe Strømme (oslomet.no)
Annet