Personvern i forskning

Denne rutinen gjelder for alle typer forskningsprosjekter som behandler personopplysninger.

For studentoppgaver som behandler personopplysninger er det utarbeidet en egen veileder​. For medisinsk og helsefaglig forskning gjelder det ytterligere vilkår.​

Forskerens ansvar i forskningsprosjekter:

  • Denne fasen starter ved arbeidet med prosjektskisse og går frem til når innsamlingen av data (personopplysninger) begynner. 

    Det må gjøres en forskningsetisk vurdering dersom det er aktuelt.

    Ved planlegging og oppstart har prosjektleder ansvar for følgende: 

    • Bestemme og holde oversikt over hvilke typer personopplysninger som skal behandles i prosjektet. I følge Nords retningslinjer for forvaltning av forskningsdata skal alle forskningsprosjekter være utstyrt med en datahåndteringsplan (DHP).​ Mer om datahåndteringsplaner

    • Utforme samtykkeskjema. Respondenter og informanter skal presenteres for dette og samtykke. Les mer om samtykke hos Datatilsynet og på forskningsetikk.no.

    • Utforme informasjonsskriv til respondenter eller informanter om hvilke personvernrettigheter de har under og etter gjennomføringen av prosjektet (Nord har egen personvernerklæring for forskningsdeltakere, hvor de mest sentrale rettighetene er gjengitt.)

    • Melde inn prosjektet til Norsk senter for forskningsdata (SIKT)​ for vurdering av personvernet senest 30 dager før innsamlingen skal starte. SIKT gjør personvernvurdering på vegne av Nord. Prosjektet må meldes hvis du på et tidspunkt i prosjektet behandler personopplysninger, selv om du skal anonymisere alle personer i sluttproduktet. Meldeplikten gjelder også for helseforskningsprosjekter.

      E​​ksempel på meldeskjema
      Veiledning til SIKTs meldingsarkiv

    • Søke om godkjenning hos REK dersom forskningsprosjektet "utføres med vitenskapelig metodikk for å skaffe til veie ny kunnskap om helse og sykdom", også kalt helseforskning, se helseforskningsloven §4a.

    • ​​​​Utarbeide en personvernkonsekvensvurdering (DPIA) dersom det er nødvendig. Dersom behandlingen av personopplysninger i prosjektet medfører høy risiko for personvernet til informantene, vil Sikt gi deg tilbakemelding om at det må gjennomføres en DPIA. Sikt vil da utarbeide dette sammen med deg og Nords personvernombud. DPIA skal godkjennes av dekan.

    • Inngå avtale med eventuelle eksterne informasjonsleverandører, for eksempel registereiere.

    • Inngå avtaler med eventuelle eksterne samarbeidspartnere eller databehandlere som skal ha tilgang til personopplysninger, f.eks. transkribenter, oversettere, eller samarbeidende forskningsinstitusjoner. Avtalene skal avklare hvordan ansvaret for personopplysninger skal fordeles og ivaretas. Databehandleravtaler skal kvalitetssikres av jurist før signering.

      Informasjon om og mal for databehandleravtale​
      ​​
      Dersom det skal deles data med partnere i land utenfor EU/EØS må det først avklares om det foreligger lovlig overføringsgrunnlag. Du kan lese mer om dette på Datatilsynets sider​. Kontakt jurist eller personvernombud for bistand.

  • Fra datainnsamling til analyser av innsamlede data (personopplysninger). 

    Under gjennomføring må prosjektleder sørge for å:

    • ​Besvare henvendelser fra informanter i prosjektet om hvordan de kan ivareta sine personvernrettigheter.
       
    • Sørge for forsvarlig sletting eller anonymisering av personopplysninger dersom informanter trekker tilbake sitt samtykke til å delta i prosjektet.

    • Kontrollere at personopplysninger som behandles i prosjektet ikke anvendes til andre formål eller på andre måter enn det informantene har samtykket til.
       
    • Be informanter om nytt samtykke dersom innsamlede opplysninger skal behandles til andre formål eller på andre måter, for eksempel lagres lengre eller brukes i et nytt prosjekt, enn hva de opprinnelig har gitt samtykke til.

    • Levere endringsmelding til SIKT og/eller REK dersom det underveis i prosjektet må gjøres endringer. F.eks. dersom det gjøres intervju over Teams i stedet for fysisk intervju, eller dersom det må innhentes flere/andre opplysninger enn det som opprinnelig er meldt inn.

    • Kontrollere at vilkår i avtaler med eventuelle eksterne informasjonsleverandører, for eksempel registereiere, eller samarbeidspartnere ved andre institusjoner faktisk overholdes.
       
    • Sørge for tilstrekkelig sikring av koblingsnøkler ved behandling av avidentifiserte personopplysninger.

    • Melde avvik på personopplysningssikkerheten dersom det skjer avvik ved behandling av opplysninger om informanter i prosjektet. 
  • Avslutningsfasen omfatter den delen av prosjektet hvor dataanalysen er avsluttet og innsamlede data (personopplysninger) skal slettes, anonymiseres eller overføres til andre for videre oppbevaring/arkivering.

    I avslutningsfasen må prosjektleder:

    • ​Avgjøre hvilke personopplysninger om respondenter og informanter som skal slettes og hvilke som skal oppbevares (arkiveres) etter prosjektslutt. Vurderingen må gjøres i henhold til Nords retningslinje for forvaltning av forskningsdata.

    • Sørge for at alle personopplysninger om respondenter og informanter som ikke skal oppbevares etter prosjektslutt blir forsvarlig slettet. 

    • Sørge for at personopplysninger som skal oppbevares etter prosjektslutt blir anonymisert, for eksempel ved at koblingsnøkkel for avidentifiserte opplysninger destrueres.

    • Sørge for at personopplysninger som skal tas vare på etter prosjektslutt blir forsvarlig oppbevart. ​
  • Personopplysninger er enhver opplysning som kan knyttes til en person. En personopplysning kan for eksempel være fødselsnummer, navn, adresse, e-postadresse eller IP-adresse. 

    Et bilde regnes som en personopplysning dersom personer kan gjenkjennes, og stemme på lydopptak regnes alltid som en personopplysning selv om ingen navn blir nevnt i innspillingen. 

    Det er også mulig at en samlet kombinasjon av opplysninger kan knyttes til en person. For eksempel om det reg​istreres nøyaktig alder, bosted og studieretning, og det kun er én person på 37 fra Verdal som studerer naturforvaltning. 

    ​Hvorvidt bakgrunnsopplysninger kan gjøre en person identifiserbar avhenger av variablene/de registrerte dataene, men også av kontekst, tema og kriteriene for utvalget. 

    Ettersom pseudonyme personopplysninger kan knyttes til en bestemt person ved bruk av tilleggsopplysninger/koblingsnøkkel, er disse å regne som personopplysninger. ​​​

    Anonyme opplysninger er ikke personopplysninger, men husk å sjekke om opplysningene faktisk er helt anonyme.

  • Ved behandling av personopplysninger skal følgende prinsipper i personvernforordningen (GDPR) alltid følges:  

    ​Du skal ha tillatelse

    • ​Du må ha et rettslig grunnlag for å behandle personopplysninger, enten i form av et samtykke eller at annet grunnlag.​​​​​​​​​​

    • Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige formålet. Hvis du ønsker å gjenbruke opplysningene til annet formål, må du ha et selvstendig/nytt rettslig grunnlag.​​

    Du skal ha en god grunn

    • Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. Det betyr at formålet med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.

    Du skal ikke behandle flere personopplysninger enn nødvendig, og du skal ikke behandle de lenger enn nødvendig

    • ​Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å oppnå formålet med innsamlingen. Dersom personopplysninger ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.

    • Personopplysninger skal slettes eller anonymiseres når de ikke lenger er nødvendige for formålet de ble innhentet for.

    Du skal sørge for god sikkerhet

    • Personopplysninger skal behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene. Herunder skal du sørge for at de er vernet mot at uvedkommende får tilgang til dem.

    ​Du skal vise respekt for informantene og deres rettigheter

    • Behandlingen skal gjøres i respekt for informantenes interesser og rimelige forventninger. Behandlingen skal være forståelig for informantene og ikke foregå på skjulte eller manipulerende måter.

    • Bruken av personopplysninger skal være oversiktlig og forutsigbar for informantene. Gj​ennomsiktighet bidrar til å skape tillit og det setter informantene i stand til å bruke sine rettigheter og ivareta sine interesser.

    • ​Personopplysninger som behandles skal være korrekte, og skal om nødvendig oppdateres. Dette betyr at du må sørge for å straks slette eller rette personopplysninger som er uriktige.

    • Du skal sikre at informantene har mulighet til å bruke sine rettigheter​​
  • Du har taushetsplikt om opplysninger du har innhentet som forsker, jf. forvaltningsloven § 13 e​.

    Opplysningene kan bare brukes slik det er nødvendig for forskningsarbeidet og i samsvar med de vilkår som måtte være satt. Brudd på taushetsplikten eller vilkår kan straffes etter straffeloven § 209​. ​

  • Hvordan vurdere hvilket lagringsområde og utstyr som kan brukes? 

    Nord universitet har en retningslinje for klassifisering av informasjon. Informasjon skal klassifiseres enten som grønn/åpen, gul/beskyttet, rød/fortrolig eller sorte/strengt fortrolige data. 

    Hvordan innhente opplysninger i digitalt spørreskjema – Nettskjema? 

    Dersom man skal innhente opplysninger gjennom spørreskjema, skal Nettskjema​ brukes. ​

    Du må logge inn med din FEIDE-bruker for å få tilgang til å bruke Nettskjema.​ Dataene skal helst kun oppbevares i Nettskjema, og du må være oppmerksom på at du ikke laster ned data til din egen maskin eller andre usikre lagringsområder. Dersom det er behov for å overføre dataene til annet lagringsområde, skal du benytte OneDrive, se «Sikker lagring» nedenfor.  

    Du kan lage anonyme spørreskjema. Det er da viktig at det kun brukes spørsmål med radioknapper/avkryssingsbokser eller nedtrekkliste, og at det ikke stilles spørsmål som indirekte kan identifisere enkeltpersoner.  

    Dersom du skal innhente opplysninger som vil kunne identifisere informantene, må skjemaet inneholde informasjon og et spørsmål med obligatorisk avkryssingsboks for samtykke. 

    Mal for informasjonsskriv inkl. samtykke​

    ​​Nettskjema kan brukes til innhe​nting av samtykke fra informanter. Dette vil du ha behov for hvis du f.eks skal intervjue noen. Dette gjøres ved at du oppretter et skjema der du legger inn teksten fra SIKT sin mal for informasjon til deltakerne​. Du må i tillegg skrive inn informasjon som gjelder spesifikt for ditt prosjekt.

    Ved opprettelse av skjemaet må du velge at informanter skal logge inn med ID-porten, slik at du har kontroll på hvem som har fylt ut skjemaet og at ingen svarer mer enn én gang. Du skal ikke laste ned/hente ut samtykkeskjemaene fra Nettskjema, da det sikreste er at disse ligger lagret i Nettskjema. Skjema i Nettskjema slettes normalt 6 måneder etter siste innsendte skjema. Dersom du har behov for at skjema lagres i lengre tid, må du derfor legge inn et fiktivt skjema før det har gått 6 måneder.

    Skjema i Nettskjema skal slettes når prosjektet avsluttes. 

    Hvordan gjennomføre et digitalt intervju? 

    Du kan bruke Zoom eller Teams for å gjennomføre intervju. Du må da forsikre deg om at møtelenken kun gis til den som skal intervjues og at ingen utenforstående deltar på møtet. ​

    Dersom du har behov for å gjøre lydopptak, skal Nettskjema Diktafon brukes. Dette kan du gjøre ved å legge mobil m/Nettskjema diktafon-app ved PC-høyttaler når intervjuet pågår.  

    Hvordan gjøre lydopptak av intervju? 

    En persons stemme er å anse som en personopplysning i seg selv, så alle lydopptak av personer skal behandles i henhold til personvernregelverket.  Lydopptak skal gjøres med Nettskjema-diktafon-appen - Universitetet i Oslo (uio.no​). Denne appen lastes ned på mobiltelefon​​​​. Lydopptaket lagres ikke på mobilen, men sendes direkte til Nettskjema. Du må logge inn i Nettskjema med din Nord FEIDE-konto for å lytte til opptaket. Tips og informasjon finner du på UiO sine nettsider om Nettskjema.  

    Dersom du på grunn av nettilgang ikke har mulighet til å bruke Nettskjema Diktafon, kan lydopptaker uten nettilgang brukes. Lydopptaker kan lånes på enkelte avdelinger hos Universitetsbiblioteket. Enkelte fakulteter/forskningsprosjekter kan også ha lydopptakere tilgjengelig. Lydopptaker, kassetter, minnepenner o.l. som inneholder lydopptak skal oppbevares på en sikker måte, og skal om mulig krypteres. Når data er transkribert eller overført til sikker lagring, skal opptakene slettes. Det er viktig å sjekke at alle opptak er slettet før man leverer tilbake en lånt lydopptaker. 

    Kan det gjøres videoopptak av informantene?​​

    Dersom det er nødvendig å gjøre videoopptak, skal prosjektleder avklare hvordan dette kan gjennomføres på en sikker måte i tråd med gjeldende retningslinjer. Personvernombudet ved Nord kan bistå i vurderingen.
    Dersom du gjennomfører forskningsintervju ved Zoom-møte, gjelder følgende tilleggskrav​ for opptak. Les også nærmere her om planlegging og forberedelser til videopptak i Zoom.​

    Hvor kan data lagres? 

    OneDrive​
    Alle ansatte ved Nord har tilgang til skytjenesten One Drive i Office 365. Her kan du lagre informasjon som er klassifisert som grønne, gule eller røde data. AIie ansatte ved Nord har tilgang til skytjenesten.

    Før du lagrer data i OneDrive er det viktig at du sjekker følgende: 

    • ​Sørg for at filer/mapper ikke er delt med andre​
    • Sørg for at OneDrive ikke blir synkronisert til din private PC/Mac automatisk
    • Sørg for ekstra beskyttelse(kryptering) dersom du skal lagre røde data 

    Hvordan sikre røde data i OneDrive?Dersom du skal behandle røde data, skal lagring i OneDrive sikres ytterligere med kryptering. Dette vil være spesielt aktuelt dersom du skal behandle sensitive personopplysninger eller andre taushetsbelagte opplysninger. Du kan kontakte IT-hjelp for bistand. 

    Hvordan hindre synkronisering i OneDrive?Har du allerede installert Office 365 (applikasjonene) kan det hende alle data i din OneDrive blir synkronisert til din maskin automatisk. Det finnes noen innstillinger som enkelt sørger for at visse mapper i OneDrive bare er tilgjengelig i skyløsningen. Følg disse stegene for å hindre at visse type data lagres på privat PC: 

    1. Finn det blå OneDrive-symbolet i verktøymenyen nederst til høyre på din PC. 
    2. Klikk på Help & Settings, og videre på Settings. 
    3. Et lite vindu med OneDrive kontoinformasjon skal komme opp (Account). Den viser hvilken lokasjon (kontoer) som synkroniseres. Klikk på «choose folders»/«velg folder». Markér bort hvilken folder som ikke skal synkroniseres.

    Tjeneste for sensitive data (TSD)
    Sorte data skal lagres i TSD. TSD driftes av Universitetet i Oslo og er en plattform for innsamling, oppbevaring, analyse og deling av sensitive data i overenstemmelse med norsk personvernlovgivning. 

    For å registrere et nytt prosjekt i TSD må du legge ved en forskningsetisk godkjennelse fra enten REK, SIKT eller Datatilsynet.

    Se ofte stilte spørsmål om TSD​

    Hvor skal koblingsnøkkel lagres? 
    Koblingsnøkkel skal krypteres, og skal alltid lagres adskilt fra resten av dataene. Dersom du lagrer pseudonymiserte/avidentifiserte data i OneDrive, må koblingsnøkkelen lagres på annet sikkert sted, f.eks. hos SIKT eller på en kryptert minnepinne som oppbevares innelåst.  

    Fysisk materiale 
    Minnepinner og andre portable medier som inneholder gule eller røde data skal være kryptert. Utskrifter, lydopptaker, minnepinner o.l. skal oppbevares innelåst, slik at andre ikke får tilgang til dem. 

  • Anonyme opplysninger
    Anonyme opplysninger er informasjon som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale, hverken direkte gjennom navn eller personnummer, indirekte gjennom bakgrunnsvariabler, eller gjennom navneliste/koblingsnøkkel eller krypteringsformel og kode.

    Behandling 
    Enhver operasjon som gjøres med personopplysninger, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

    Behandlingsansvarlig
    Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Nord universitet er behandlingsansvarlig institusjon for personopplysninger som behandles i forskning og studentoppgaver ved universitetet. Det daglige/utøvende behandleransvaret er delegert til fakultetene v/dekan.  

    Behandlingsgrunnlag
    Rettslig grunnlag for å behandle personopplysninger. Dette kan for eksempel være et samtykke fra personer man behandler opplysninger om.

    Brudd på personopplysningssikkerheten 
    Et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.

    Dataminimering
    Dataminimering betyr at du ikke skal samle inn flere opplysninger om utvalget ditt enn det som er nødvendig for å realisere forskningsformålet ditt. Hvis noen av personopplysningene du ønsker å samle inn ikke er nødvendige for å oppnå formålet, skal du ikke samle dem inn. Dataminimering er ett av personvernprinsippene i personvernforordningen.

    GDPR 
    Forkortelse for The General Data Protection Regulation, EUs forordning (regelverk) for personvern. Også kalt personvernforordningen.

    Indirekte personidentifiserbare opplysninger
    En person vil være indirekte identifiserbar dersom det er mulig å identifisere vedkommende gjennom bakgrunnsopplysninger som for eksempel bostedskommune eller institusjonstilknytning kombinert med opplysninger om alder, kjønn, yrke, diagnose, etc.

    Informant
    Enkeltperson som du innhenter personopplysninger fra, og som opplysningene kan knyttes til. Ofte også kalt forskningsdeltaker, respondent eller den registrerte.

    Informasjonssikkerhet
    Sikring av opplysninger ved å bruke prinsippene om konfidensialitet, integritet og tilgjengelighet.

    Integritet 
    Prinsipp om at personopplysninger skal være sikret mot utilsiktet eller uautorisert endring eller sletting.

    Koblingsnøkkel
    En koblingsnøkkel er en navneliste eller fil som muliggjør identifisering av enkeltpersoner i et datasett. Det å opprette en koblingsnøkkel innebærer å erstatte navn, personnummer, e-epostadresse eller andre personentydige kjennetegn i et datasett med en kode, et nummer, et fiktivt navn eller lignende, som viser til en atskilt liste der hver kode viser til navn. Koblingsnøkkelen må oppbevares separat fra selve datamaterialet for å sikre at utenforstående ikke får tilgang til koblingen mellom navn og kode.
    Av hensyn til informasjonssikkerhet bør koblingsnøkkel brukes i de fleste prosjekter der det behandles personopplysninger, og spesielt i prosjekter der det behandles sensitive personopplysninger.

    Konfidensialitet
    Prinsipp om at personopplysninger må være sikret mot at uvedkommende får tilgang til dem.

    Kryptering
    Metode for å gjøre data (for eksempel tekst) uleselig for andre ved hjelp av en matematisk funksjon (krypteringsteknikk/-algoritme) og en forhåndsbestemt nøkkel.

    NSD
    Forkortelse for «Norsk senter for forskningsdata». Nord har en avtale med NSD om at de vurderer personvernet i student- og forskningsprosjekter der det behandles personopplysninger. 

    Personopplysning
    Opplysning eller vurdering som kan knyttes til en enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, stemme, bilnummer, bilder eller fødselsdato.

    Personvernombud
    En person som er utpekt av behandlingsansvarlig. Toril Irene Kringen er personvernombud ved Nord. Personvernombudet har som oppgave å bidra til at Nord følger personvernregelverket, og er et ombud for de personene som Nord behandler personopplysninger om. 

    Prosjekt
    Begrepet prosjekt brukes om forskningsprosjekter. I denne veilederen blir FoU-, kandidat- bachelor- og masteroppgaver omtalt som «prosjekt».

    Prosjektleder
    Studenten vil i NSD sitt meldeskjema bli bedt om å oppgi hvem som er prosjektleder. Dersom veileder er ansatt ved Nord, er det denne som er prosjektleder for FoU-, kandidat-, bachelor og master-oppgaver. Dersom veileder ikke er ansatt ved Nord, er det emneansvarlig som er prosjektleder. 

    Pseudonymisering
    Opplysningene er pseudonymiserte dersom navn, personnummer eller andre personentydige kjennetegn er erstattet med et nummer, en kode, fiktive navn eller lignende, som viser til en atskilt liste med de direkte personopplysningene (koblingsnøkkel). Merk at også indirekte personidentifiserende opplysninger må kategoriseres i vide kategorier eller fjernes for at datamaterialet skal være å regne som pseudonymisert. Med vide kategorier menes for eksempel landsdel i stedet for spesifiserte kommuner eller byer, aldersintervaller (10-19 år, 20-29 år osv.) heller enn presis alder og lignende. Den eneste måten å identifisere enkeltpersoner i et pseudonymisert datamateriale skal være gjennom navnelisten/kodenøkkelen. Vær oppmerksom på at pseudonymiserte opplysninger anses som personopplysninger uavhengig av hvem som oppbevarer navnelisten, hvor og hvordan den oppbevares.

    REK – Regional komité for medisinsk og helsefaglig forskningsetikk
    Alle forskningsprosjekter som omfattes av helseforskningsloven skal forhåndsgodkjennes av REK. REK behandler også søknader om unntak fra taushetsplikten.

    Samtykke 
    En frivillig, spesifikk, informert, utvetydig og aktiv erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv.

    Skytjenester
    Samlebetegnelse på datatjenester som ytes over internett og som er satt opp for å kunne virke sammen med andre datatjenester.

    Sensitive personopplysninger/særlige kategorier av personopplysninger
    Dette er opplysninger som krever ekstra beskyttelse. I loven er «særlige kategorier av personopplysninger» definert som personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

    Transkribere lydopptak
    Å lage en avskrift av et lydopptak.

    Tredjeperson
    En enkeltperson som ikke er med som informant/forskningsdeltaker/respondent, men som opplysninger kan knyttes til. Dersom en informant f.eks. forteller om sin mor, og opplysningene du behandler kan knyttes til moren, så vil mor være tredjeperson som du behandler personopplysninger om. ​


Last ned rutinen som pdf