Hvilke typer forskning omfattes av retningslinjene i denne veiledningen?
Kravene beskrevet her gjelder for all intern- og eksternfinansiert forskning ved UiO hvor personopplysninger behandles, enten i form av kvantitative eller kvalitative data.
Personopplysninger som behandles i medisinsk og helsefaglig forskning skal f?lge disse retningslinjene i tillegg til Kvalitetssystemet for medisinsk og helsefaglig forskning
Hvilket ansvar for personvernet har dekaner og instituttledere n?r personopplysninger behandles i forskningsprosjekter?
Dekaner og instituttledere har personvernansvar for alle behandlinger av personopplysninger knyttet til forskningsprosjekter som gjennomf?res ved sine enheter.
Dette ansvaret omfatter f?lgende oppgaver:
- s?rge for etablering av rutiner og retningslinjer for behandling av personopplysninger i forskningsprosjekter (dersom slike ikke allerede finnes)
- s?rge for tilstrekkelige ressurser til oppl?ring av prosjektledere og prosjektmedarbeidere i de rutiner og retningslinjer som gjelder for behandling av personopplysninger i forskningsprosjekter
- kontrollere at vedtatte rutiner og retningslinjer som gjelder for behandling av personopplysninger i forskningsprosjekter f?lges opp av prosjektledere og prosjektmedarbeidere
- bist? ved ?rlig internkontroll (revisjon) og stedlige kontroller gjennomf?rt av Universitetsdirekt?ren ved ansatte i IT-direkt?rens stab, se veiledning for gjennomf?ring av ?rlig internkontroll.
Hvilket ansvar har prosjektledere for personvernet til forskningsdeltakere (informanter eller respondenter)?
Prosjektledere har ansvaret for personvernet til deltakerne n?r det behandles personopplysninger om dem.
Prosjektledernes ansvar omfatter alle faser i et forskningsprosjekt:
-
Ved planlegging/oppstart
Planleggings- eller oppstartfasen er den delen av forskningsprosjektet som strekker seg fra utarbeidelse av prosjektskisse/s?knad frem til at datainnsamlingsprosessen begynner.
I denne fasen har prosjektleder ansvaret for f?lgende oppgaver:
- bestemme og ha oversikt over hvilke typer personopplysninger som skal behandles i forskningsprosjektet
- utforme samtykkeskjema som skal presenteres for og (eventuelt) undertegnes av respondenter eller informanter
- utforme informasjon til respondenter eller informanter om deres personvernrettigheter
- melde inn forskningsprosjektet til Norsk senter for forskningsdata SIKT. SIKT tilbyr UiO en personverntjeneste, og gjennomg?r prosjekter p? UiOs vegne. Se meldeskjema her.
- inng? databehandleravtaler med eventuell eksterne informasjonsleverand?rer, for eksempel registereiere, eller 亚博娱乐官网_亚博pt手机客户端登录spartnere ved andre institusjoner om hvordan ansvaret for personopplysninger skal fordeles og ivaretas. Se UiOs mal for databehandleravtale.
- s?rge for at sikre tekniske l?sninger for innsamling, lagring, overf?ring og analyse av forskningsdata (personopplysninger) som tilbys ved UiO tas i bruk i prosjektet.
- s?rge for risikovurdering av informasjonssikkerheten til forskningsdata (personopplysninger) som ikke behandles ved bruk av UiOs tekniske l?sninger for sikker innsamling, lagring, overf?ring og analyse av slike data.
- s?rge for at prosjektmedarbeidere har tilfredsstillende kompetanse i sikker h?ndtering av forskningsdata (personopplysninger)
-
Ved gjennomf?ring
Gjennomf?ringsfasen er den delen av forskningsprosjektet som omfatter datainnsamling og analyser av innsamlede data (personopplysninger).
I denne fasen har prosjektleder ansvaret for f?lgende oppgaver:
- s?rge for tilfredsstillende sikring av koblingsn?kler ved behandling av avidentifiserte personopplysninger
- besvare henvendelser fra respondenter eller informanter i prosjektet om hvordan de kan ivareta sine personvernrettigheter
- s?rge for forsvarlig sletting eller anonymisering av forskningsdata (personopplysninger) dersom respondenter eller informanter trekker tilbake sitt samtykke til ? delta i prosjektet
- kontrollere at personopplysninger som behandles i prosjektet ikke anvendes til andre og uforenlige form?l eller p? andre m?ter enn det respondentene eller informantene har samtykket til
- be respondenter eller informanter om nytt samtykke dersom innsamlede opplysninger skal behandles til andre form?l eller p? andre m?ter, for eksempel lagres lengre eller brukes i et nytt prosjekt, enn hva de opprinnelig har gitt samtykke til
- kontrollere at vilk?r i avtaler med eventuell eksterne informasjonsleverand?rer, for eksempel registereiere, eller 亚博娱乐官网_亚博pt手机客户端登录spartnere ved andre institusjoner faktisk overholdes
- melde inn avvik som oppst?r ved behandling av opplysninger om respondenter eller informanter i prosjektet. Se rutine for melding av avvik her.
- bist? ved ?rlig internkontroll (revisjon) og stedlige kontroller gjennomf?rt av behandlingsansvarlig ved ansatte i IT-direkt?rens stab. Se veiledning for gjennomf?ring av ?rlig internkontroll.
-
Ved avslutning
Avslutningsfasen omfatter den delen av forskningsprosjektet hvor dataanalysen er avsluttet og innsamlede data (personopplysninger) skal slettes, anonymiseres eller overf?res til andre for videre oppbevaring.
I denne fasen har prosjektleder ansvaret for f?lgende oppgaver:
- avgj?re hvilke personopplysninger om respondenter eller informanter som skal slettes og hvilke som skal oppbevares etter prosjektslutt (arkiveres)
- s?rge for at alle personopplysninger om respondenter eller informanter som ikke skal oppbevares etter prosjektslutt blir forsvarlig slettet
- s?rge for at personopplysninger som skal oppbevares etter prosjektslutt blir anonymisert, for eksempel ved at koblingsn?kkel for avidentifiserte opplysninger destrueres
- s?rge for at personopplysninger som skal tas vare p? etter prosjektslutt blir forsvarlig oppbevart