Personvern i forskning | Avtaler, etikk og jus - Ansatt

Personvern i forskning

Personvern i forskning

Før du som prosjektleder setter i gang med et forskningsprosjekt må du vite om data skal være anonyme eller bare avidentifiseres og hvilke eksterne instanser som skal godkjenne bruk av ulike typer personopplysninger.

Vanligvis er det De regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) og Norsk senter for forskningsdata (NSD) som gir deg tillatelse til å igangsette et forskningsprosjekt.

  • Sjekkliste for behandling av personopplysninger i forskning

    Det listes opp ulike nødvendige "sjekkpunkter" for en forsker eller student når man skal behandle personopplysninger i forskning; blant annet huske å melde prosjektet til ND (Norsk senter for forskning) for å få deres vurdering av personvernet.

  • Personvernspillet 2021

    OsloMet kan nå tilby Personvernspillet 2021 fra sikresiden.no til alle ansatte og studenter som skal skrive oppgave fordi de fleste av oss behandler personopplysninger gjennom forskning, undervisning eller administrasjon. I den nasjonale sikkerhetsmåneden oktober 2020 var OsloMet en av deltakerne i piloten.

  • Anonyme-, anonymiserte eller avidentifiserte data

    Det første spørsmålet som er viktig å stille er om du skal bruke anonyme data eller om dataene bare blir avidentifiserte. Så lenge opplysninger og vurderinger på noe vis kan knyttes til enkeltpersoner anses de å være personopplysninger. ​​​​​​​Se nettside om anonyme-, anonymiserte eller avidentifiserte data.

  • Tvilstilfeller

    Det kan være tvilstilfeller der det er usikkert om forskningsdata er tilstrekkelig anonymisert eller ikke, for eksempel ved små utvalg; eksempelvis forskning på en diagnose som få i landet har eller et forskningsprosjekt med få forskningsdeltakere innenfor et avgrenset geografisk område. Ved tvilstilfeller bør du sjekke med personvernombudet (NSD). NSD har i tillegg en test du kan ta.

  • Instanser som skal vurdere ditt forskningsprosjekt

    Formål avgjør hvor du må søke tillatelse

    Dersom du i ditt forskningsprosjekt skal behandle data elektronisk (eller manuell systematisering av personopplysninger) som ikke er tilstrekkelig anonymisert, må du vurdere hvilke eksterne instanser du må søke tillatelse fra. Formålet med forskningen og hva slags type data som benyttes i forskningsprosjektet er avgjørende for ditt valg.

    Sikresiden.no har utviklet kurs med korte leksjoner som det tar 3-5 minutter å gjennomføre, blant annet "Hvilke tillatelser trenger du?".

    Formål 1 - Du skal melde prosjektet ditt til NSD når:

    Forskning som har andre formål enn å fremhente ny kunnskap om sykdom og helse kan berøres både av personopplysningsloven og helseregisterloven.

    • Samfunnsvitenskapelige formål.
    • Kvalitetssikring, definert som prosjekter, undersøkelser, evalueringer og lignende som har som formål å kontrollere at diagnostikk og behandling faktisk gir de tilsiktede resultater.
    • Opprettelse av helseregistre, definert som registre, fortegnelser, m.v. der helseopplysninger er lagret systematisk (listet opp) slik at opplysninger om den enkelte kan finnes igjen, jf. helseregisterloven § 2 nr. 6. Helseregistre kan være papirbaserte eller elektroniske. For eksempel benyttes registre som journalsystemer i helsetjenesten eller opprettes for forskningsformål, se helseforskningsloven § 2 (2).
    • Innsamling av helseopplysninger med annet formål enn å skaffe til veie ny kunnskap om helse og sykdom, se helseforskningsloven §§ 2 (1) og 4 d).
    • Se eksempler på virksomhet som ikke skal forsvarlighetsvurderes av REK på REK sin nettside.

    Vær oppmerksom på at innsamling av helseopplysninger med det formål å skaffe til veie ny kunnskap om helse og sykdom skal meldes til NSD etter at REK har gjort en forsvarlighetsvurdering.

    Mer informasjon om hvordan du melder forskningsprosjektet til NSD

    Formål 2 - Prosjektet er også fremleggspliktig for REK når:

    • ”Forskningsvirksomhet som utføres med vitenskapelig metodikk for å skaffe til veie ny kunnskap om helse og sykdom», se helseforskningsloven § 4 a).
    • Opprettelse av helseregistre som er et ledd i et konkret medisinsk- og helsefaglig forskningsprosjekt.
    • Se eksempler på virksomhet som er fremleggspliktig for REK på REK sin nettside.

    Mer informasjon om hvordan du sender søknad til REK.

    Godkjenning/forsvarlighetsvurdering
    Type prosjektMyndighetLovverkRådgivende instans
    Medisinsk og helsefaglig forskningREKHelseforskningsloven § 2 (1)REK
    Forskning på menneskerREKHelseforskningsloven § 2 (1)REK
    Naturmidler eller andre stoffer inntas av menneskerREK, Statens legemiddelverkHelseforskningsloven § 2 (3) og legemiddelloven l § 3
    med forskrifter
    Statens legemiddelverk
    Forskning hvor medisinsk utstyr brukes på menneskerREK, HelsedirektoratetHelseforskningsloven § 2 (3) og lov om
    medisinsk utstyr med forskrifter
    Helsedirektoratet
    Forskning på humant biologisk materialeREKHelseforskningsloven §§ 2 (1) og 4 b)REK
    Forskning som innebærer innsamling av helseopplysningerREKHelseforskningsloven §§ 2 (1) og 4 d),
    samt helsepersonelloven § 21
    REK
     
  • GDPR - ny lovgivning om personopplysninger - hva betyr det for forskning

  • Les mer om personvern

  • Rutine for personvernkontakter FoU sin internkontroll

    Dette er en rutine for personvernkontakter FoU sin internkontroll som skal hjelpe instituttleder å ivareta sitt forskningsansvar vedrørende meldepliktige student- og forskningsprosjekter på sitt institutt.

Kontakt

Kontakt