En stor andel av student- og forskningsprosjekter ved HINN samler inn og behandler personopplysninger. Det stilles en rekke krav til hvordan det skal meldes og håndteres for å sikre personvernet fra begynnelse til slutt i prosjektet. 

Content #3518: You do not have permission to view this Content

Her kan du finne mer informasjon om hva som er personopplysninger, om meldeplikt, om samtykke og om sikker datahåndtering. 

Disse retningslinjene inneholder de viktigste prinsippene for behandling av personopplysninger. Informasjonen overlapper en del av det som er tilgjengelig på nettsidene til NSD - Norsk senter for forskningsdata som er HINNs personvernombud for forskning. Det er allikevel viktig at alle som planlegger student- eller forskerprosjekter i tillegg setter seg inn i informasjon som finnes på nettsidene til NSD og eventuelt REK hvis det angår medisinsk- og helsefaglig forskning. 

Retningslinjene er utarbeidet i tråd med ny personvernlovgiving fra 20. juli 2018 . Målet med det nye regelverket er å styrke enkeltindividers rettigheter i alle henseende, forskning inkludert. Hvis du ønsker å sette deg inn i lovteksten, finnes den til enhver tid oppdatert på Lovdata. I tillegg finnes  personvernomforordningen (General Data Protection Regulation - GDPR) tilgjengelig i norsk tekst .

Nytt lovverk inneholder både rettigheter og plikter knyttet til behandling av personopplysninger. Det er fastsatt grunnleggende prinsippene for personvern som alle reglene i forordningen er bygget videre på. I forskning skal personvernprinsippene sikre at all behandling av personopplysninger er forutsigbar for dem det forskes på:

Personopplysninger skal (utdrag fra artikkel 5)

  • behandles på en lovlig, rettferdig og åpen måte med hensyn til den registrerte; lovlighet, rettferdighet og åpenhet,
  • samles inn for spesifikke, uttrykkelig angitte og berettigede formål,
  • være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for; dataminimering,
  • være korrekte og om nødvendig oppdaterte; det må treffes ethvert rimelig tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, uten opphold slettes eller rettes; riktighet,
  • lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene som personopplysningene behandles for,
  • behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap

Nytt regelverk medfører i praksis ingen store endringer for å kunne forske på personopplysninger, men dette bør man merke seg:

  • Melde- og konsesjonsplikt erstattes av en plikt til å registrere og dokumentere behandling av personopplysninger. Det betyr at du fortsatt må melde behandlinger av personopplysninger til NSD, men meldeskjemaet er endret. 
  • Informasjonen skal være så kortfattet som mulig og lett å forstå. Følg anbefalte maler for informasjonsskriv som NSD og REK har utformet - det vil hjelpe deg med å oppfylle kravene.
  • Du kunne dokumentere at deltakerne dine har samtykket til deltakelse for eksempel ved å vise til en signatur/lydopptak.
  • Det skal være like enkelt for deltakerne å trekke samtykket som å gi det.
  • Personer som deltar i forskningen din har fått flere og tydeligere rettigheter som skal ivaretas av deg og av Høgskolen i Innlandet.

Dette er blant annet HINN forpliktet til for at du kan behandle personopplysninger forsvarlig i din forskning:

  • Etterleve strenge krav til internkontroll slik at institusjonen skal kunne sikre og påvise at all behandling av personopplysninger utføres i samsvar med lovverket, inkludert ha et system for avvikshåndtering.
  • Ha et stort fokus på informasjonssikkerhet, bl.a. krav til innebygd personvern i alle IT-løsninger.
  • Gi veiledning og opplæring etter behov og til enhver tid ha oppdatert webinformasjon tilgjengelig for forskere og studenter.

 

Taushetsplikt for forskere 

Høgskolen i Innlandet er en statlig virksomhet (et offentlig forvaltningsorgan) som omfattes av forvaltningslovens bestemmelser om taushetsplikt.  Enhver som utfører tjeneste eller arbeid for høgskolen har taushetsplikt etter forvaltningsloven § 13. Forskeres taushetsplikt er hjemlet i § 13 punkt e) :

Enhver som utfører tjeneste eller arbeid i forbindelse med en forskningsoppgave som et forvaltningsorgan har støttet, godkjent eller gitt opplysninger undergitt taushetsplikt til, plikter å hindre at andre får adgang eller kjennskap til:

  1. opplysninger undergitt taushetsplikt som forskeren får fra et forvaltningsorgan
  2. opplysninger som i forbindelse med forskningsarbeidet er mottatt fra private under taushetsløfte
  3. opplysninger som gjelder personer som står i et avhengighetsforhold til den instans (skole, sykehus, anstalt, bedrift, offentlig myndighet m.m.) som har formidlet deres kontakt med forskeren

Opplysningene kan bare brukes slik det er nødvendig for forskingsarbeidet og i samsvar med de vilkår som måtte være fastsatt (..) 

 

Kildehenvisninger:

Sist endret: .