Sist endret: 26.11.2020

Personopplysninger i forskning

Åpen vitenskap har som premiss at forskningsresultater skal være så åpne som mulig, men også så lukket som nødvendig. Persondata er informasjon som krever ekstra beskyttelse og gode rutiner og løsninger for behandling. Her skisseres det hvordan bibliotek kan utvikle og organisere tjenester som støtter forskere og undervisere i arbeidet med persondata.

Persondata er en av de vanligste formene for data som kan være sensitive, og svikt i behandlingsrutinene kan medføre store konsekvenser, både for personene det gjelder og for institusjonen i form av bøter og tap av tillit. Ettersom behandling av personopplysninger involverer mange områder av organisasjonen, anbefales det sterkt å ta kontakt med personvernombud, IT og forskningsadministrasjon i forbindelse med utvikling av støttetjenester. Ofte finnes det gode og innarbeidede rutiner for administrativ behandling av persondata som kan være nyttig og relevant for forskningsfeltet.

Som et minimum må institusjonen ha personvernombud, retningslinjer og tekniske løsninger for behandling av personopplysninger og andre sensitive data. Ideelt sett finnes det også kvalitetssystem(er) som sikrer god personvernhåndtering og fortløpende håndtering av avvik gjennom hele forskningsdatasyklusen. Dette er ikke minst viktig med tanke på behandling av samtykke (for mer informasjon om samtykke, se NSD), men også for å legge til rette for god dataflyt og risikovurdering av prosjekter som skal behandle personopplysninger. Det finnes eksterne løsninger som er godt egnet for opptak og overføring av ulike former for innsamling av persondata via nett, et eksempel er Nettskjema fra UiO.

Personvernombudenes rolle med tanke på forskning varierer, og mange institusjoner bruker NSD som tjeneste for å vurdere personvernmessige konsekvenser av forskningsprosjekter. Dette fritar imidlertid ikke forskere og institusjon for ansvar, og det er derfor viktig med bevisstgjøring og kompetanseheving i alle ledd av organisasjonen. Erfaringsmessig er det mye usikkerhet og manglende kunnskap rundt persondata og informasjonssikkerhet blant forskere, og det er viktig å kunne gi informasjon og opplæring som legger til rette for riktig behandling fra start til slutt av forskningsprosjekter.

     

    Bibliotekets tilbud Organisering og samarbeidspartnere 

     

    Nivå 1

    Nettbasert informasjon om informasjonssikkerhet og klassifisering av informasjon.

    Nettbasert informasjon om personvernlovgivning og praktiske konsekvenser for forskere.

    Beskrivelse av hvordan forskere skal gå fram for å behandle personopplysninger og sensitive data på en forsvarlig måte gjennom hele forskningsdatasyklusen.

    Webredaktør/webansvarlig ved institusjonen.

    IT

    Personvernombud

    Nivå 2

    Kursing og opplæring i informasjonssikkerhet og informasjonsklassifisering.

    Veiledning i behandling av personopplysninger  for enkeltprosjekter.

    Bistå med klassifisering av data og valg av tekniske løsninger.

    Forskningsrådgivere og Ph.d.-koordinatorer.

    NSD

     

    Nivå 3

    Dedikert ressurs fra biblioteket med kompetanse på persondata. 
    Mulighet for oppfølging og kvalitetssikring av prosjekter.
    Kompetanse på anonymisering og deling av persondata.

     

    Jurist