Droppe til innhold

I forskning

I forskning

Veileder forskningsprosjekt / Personvern, dataplaner og databehandling

TSD 2.0 Tjeneste for sensitive data

Alle prosjekter som skal behandle sensitive data skal som hovedregel benytte løsningen Tjenester for sensitive data (TSD 2.0).

OsloMet har inngått avtale med UiO for leveranse av løsningen Tjeneste for sensitive data, TSD 2.0, inkludert brukerstøtte for ansatte hos OsloMet. TSD utvikles og driftes av USIT ved UiO, og inngår i NorStore, den nasjonale infrastrukturen for håndtering og lagring av vitenskapelige data.

Se TSDs nettsider (uio.no)

Nettskjema (uio)

Nettskjema brukes ofte til innsamling av data. Bruker du Nettskjema til innsamling av sensitive data eller personopplysninger sendes data kryptert fra Nettskjema til TSD 2.0.

Søk tilgang til TSD 2.0

Før en søker får tilgang må følgende være tilfredsstilt:

  • Prosjektet skal behandle data som klassifiseres som sensitive  (og ikke alminnelige personopplysninger). TSD krever dokumentasjon som vedlegg av REK-godkjenning, Konsesjon fra Datatilsynet eller tilsagn fra NSD.
  • Prosjektet skal være registrert i arkiv hos OsloMet. I praksis betyr det Meldingsarkivet hos NSD eller Public360.
  • TSD leverer ønsket funksjonalitet til forskningsprosjektdeltagerne (sjekk UiOs oversikt over nødvendig programvare).

For tilgang til TSD søkes det via TSD sine nettsider.

Det må fylles ut to dokument: Vedlegg til databehandleravtale og Merkantil avtale.

Spørsmål som ikke FoU-rådgiver kan besvare, kan rettes til fou-teknisk@oslomet.no (eventuelt direkte til stig.muren@oslomet.no).

Programvare i TSD

Oversikt over tilgjengelig programvare i TSD.

Lisensiert programvare (NVivo, SPSS, Stata, StatTransfer) for bruk i TSD, skal bestilles via bestilling av IT-utstyr.

Ønske om ulisensiert (gratis) programvare (VLC) kan sendes til teknisk support hos TSD.

Ønske om ny programvare (ikke nevnt i listen på uio.no kan bestilles via Min bestilling eller ved e-post til: fou-teknisk@oslomet.no.

Driftsproblemer i TSD meldes til teknisk support.

Eksempler på mulige unntak for bruk av TSD 2.0

Unntak for at TSD ikke skal brukes for prosjekter som jobber med sensitive data må avklares med Avdeling for IKT og kontakt: fou-teknisk@oslomet.no

  • Akutt behov for sikring av data
  • Det er ikke tilgang til internett der sensitive data skal behandles.
  • Alternativ teknisk løsning med tilfredsstillende god sikring (for eksempel Sikker sone – ASPIT)
  • Prosjektet er avhengig av programvare som ikke kan leveres av TSD.
    • TSD har det meste av aktuell programvare, eller alternativ programvare med tilsvarende funksjonalitet.
  • Godkjenning som stiller spesifikke krav til maskinvare og behandling.
    • TSD blir i økende grad anerkjent som et godt alternativ til frittstående maskiner uten nettilgang og plombert/kryptert maskinvare. Dataleverandør eller godkjenningsinstans må eventuelt godkjenne overføring til TSD.
  • Behandling av sensitive data utgjør en svært kort og godt sikret periode av det totale prosjektløp.
    • Dette kan eksempelvis være intervju som transkriberes og anonymiseres på en sikker måte, og dette er en svært liten del av prosjektet. Originalfiler krypteres og lagres med utgangspunkt at de ikke skal åpnes (bare kunne åpnes for kontroll).
  • Bare én prosjektdeltaker med god opplæring/rutiner for sikker håndtering av data (krypterte enheter, krypterte filer, ikke nettilgang, backup,).

Ressurser

Tilgang til data fra andre virksomheter i Norge - fremgangsmåte

Kontakt