Wikier

Planlegge og...

Håndtering av forskningsdata fra helseforskning

Detaljer Skriv ut

English version: Handling data from health research

Temaside om helseforskning | Datahåndteringsplan

Innholdsfortegnelse [-]

  1. Viktige krav
  2. Oppbevaring av forskningsdata
    1. Langtidslagring etter prosjektavslutning
    2. Plikt til lagring
    3. Gjenbruk av data
  3. Avidentifisere og anonymisere data
  4. Overføring av personopplysninger

Viktige krav

  • Lagring og behandling av personidentifiserbare eller avidentifiserte data skal foregå via NTNUs systemer eller i systemer der det foreligger en databehandleravtale med NTNU.
  • Privat utstyr (hjemme-PC) må ikke brukes.
  • E-post skal ikke benyttes til overføring av dataene hvis innholdet ikke er kryptert.
  • Data må ikke lagres på bærbare medier som minnepinne, laptop eller lignende, uten at opplysningene er kryptert.
  • Merk at kryptering ikke er det samme som avidentifisering. Kryptering bør minst være på nivå med 256 bits AES eller tilsvarende.
  • Helseopplysninger som er direkte identifiserbare kan bare lagres i kryptert form eller på områder med høy grad av sikkerhet (Som TSD ved UiO, HUNT datasenter eller i annen infrastruktur etter godkjenning).

Hoved­­regelen er at helseforskningsdata skal oppbevares avidentifisert, dvs. at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg, og da slik at forskerne kun har adgang til forskningsdata.

Aktive forskningsdata kan oppbevares så lenge det foreligger godkjenning fra REK. Søknaden til REK skal inneholde opplysninger om hvordan persondata planlegges samlet inn, bearbeidet og lagret – med en vurdering av persondataenes beskyttelsesbehov sett i forhold til det lagringsmedium som planlegges benyttet og de sikringstiltak som iverksettes for å hindre uautorisert tilgang til dataene.

Prosjektleder skal gjøre en risiko­vurdering av prosjektet, som det iverksettes tiltak ut fra. Alle vurderinger og tiltak skal være dokumentert.

Oppbevaring av forskningsdata

Prosjektleder har ansvar for at aktive forskningsdata - personopplysninger og humant biologisk materiale - og eventuell koblingsnøkkel er forsvarlig oppbevart. NTNU anbefaler at det lages en datahåndteringsplan.

Prosjektleder skal ha oversikt over alle som har tilgang til forskningsdataene i det enkelte prosjekt, og bestemmer hvem som skal ha tilgang til avidentifiserte forskningsdata og koblingsnøkkel. Forskningsdataene skal bare være tilgjengelig for godkjente prosjektmedarbeiderne fram til prosjektavslutning. Opplysningene om hvem som har tilgang skal alltid være tilgjengelig for forskningsansvarlig.

Papirbaserte forskningsdata som ikke er anonymiserte, skal lagres i avlåste arkiv hvor kun personell underlagt organisasjonens instruksjons­myndighet har tilgang. Dersom papirbaserte forskningsdata oppbevares på kontor, må kontoret låses når man forlater det.

Koblingsnøkkel skal som hovedregel oppbevares på papir. Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på forskjellige områder, og koblingsnøkkelen må være spesielt sikret. Prosjektmedarbeidere skal normalt ikke ha tilgang til koblingsnøkkel. I de tilfeller de har tilgang til koblingsnøkkelen, er ikke lenger dataene å anse som avidentifiserte, men som direkte personidentifiserbare, noe som skjerper kravene til forsvarlig behandling og oppbevaring.

Hvordan oppbevaring av aktive data vil bli gjort, må være avklart før datainnsamlingen settes i gang.

Lagringsløsninger du kan bruke som NTNU-ansatt.

Det er spesielle regler for lagring og oppbevaring av humant biologisk materiale.

Langtidslagring etter prosjektavslutning

Prosjektleder skal ved prosjektets slutt sørge for at forskningsdataene anonymiseres eller slettes, med mindre Regional etisk komité (REK) har godkjent fortsatt oppbevaring. Prosjektleder må sørge for at kopier av ­dataene blir håndtert på samme måte.

En kopi av fullstendig anonymiserte data kan beholdes. Anonymisering foregår vanligvis ved å slette koblingsnøkkelen. Hvis dette ikke er utført, må alle direkte og indirekte person­identifiserbare opplysninger fjernes fra forsknings­dataene.

Tilgang til arkiverte data ("passive data") skal være sterkt begrenset.

Data kan også langtidsoppbevares hos eksterne virksomheter som er godkjent for dette, som for eksempel Norsk senter for forskningsdata (NSD) eller Statistisk sentralbyrå (SSB).

Plikt til lagring

I enkelte sammenhenger kan det være oppbevaringsplikt for forskningsdataene av hensyn til etterkontroll og tilsyn.

  • REK kan bestemme at forskningsdataene skal oppbevares i inntil 5 år etter at prosjektet er avsluttet.
  • Ved klinisk utprøving av legemidler på mennesker skal alle kildedata være tilgjengelige på hvert utprøvingssted i minst 25 år etter at sluttrapporten foreligger.
  • Kontrakts­bestemmelser kan også tilsi lengre lagringstid. Enkelte helseopplysninger kan være oppbevarings­pliktige etter journalforskriften eller arkivloven.
  • Når studenter eller prosjektmedarbeidere slutter, skal prosjektleder forsikre seg om at forskningsmateriale disse har innhentet eller har hatt tilgang til, er sikkert lagret.

Kildedata eller andre forskningsdata og dokumenter skal ikke slettes dersom tilsyns­myndighetene har åpne saker tilknyttet forskningsprosjektet, eller dersom prosjektleder eller medarbeidere granskes i Redelighetsutvalget for forskning.

Gjenbruk av data

Det kan være ønskelig å arkivere forskningsdataene i person­identifiserbar form for å gjennomføre oppfølgingsstudier eller for å undersøke relaterte forsknings­spørsmål basert på samme datautvalg. I så fall må prosjektleder skrive en ny forskningsprotokoll og søknad til REK for godkjenning. Dersom formålet med et godkjent prosjekt endres vesentlig, må det også sendes endringsmelding eller ny søknad til REK.

Avidentifisere og anonymisere data

Opplysninger som kan knyttes til enkeltpersoner regnes som personopplysninger.

  • Avidentifisering innebærer at identifisering av enkeltpersoner er vanskeliggjort, for eksempel ved at man erstatter navn og fødselsnummer med en kode, men det vil likevel være mulig å spore opplysningene tilbake til enkeltpersoner. Opplysningene regnes fortsatt som lovregulerte personopplysninger.
  • Anonymisering betyr at det er umulig å knytte opplysninger til enkeltpersoner.

Først når man er sikker på at opplysningene ikke kan knyttes til en gruppe på under 3-5 personer, ansees opplysningene som anonymiserte. Hvis man for eksempel har en svært sjelden diagnose, eller bor på et lite sted, vil kanskje opplysningene kunne tilbakeføres til en slik gruppe.

Anonymiserte opplysninger er ikke personopplysninger og reguleres ikke av personvernlovgivningen.

Overføring av personopplysninger

Skal du overføre personopplsysninger til samarbeidspartnere i Norge eller utlandet, må dette reguleres i en avtale. Avtalen skal signeres av instituttleder. Avtalemaler og mer informasjon finner du her:

Overføringer av personopplysninger - avtalemaler

7281 Visninger
IT-info: digital sikkerhet Målgruppe: Medarbeidere Tema: Forskning Informasjonssikkerhet Personvern
Tagger
helseforskning persondata forskningsdata oppbevaring utlevering sikker lagring langtidslagring