Oppbevaring av forskningsdata




Formål

 

Forskningsansvarlig institusjon skal sørge for at helseopplysninger og humant biobankmateriale behandles forsvarlig. Forskningsdata skal kun være tilgjengelig i nærmere angitt tidsrom og for medarbeidere som skal gjennomføre godkjente forskningsprosjekt.

Rutinen for oppbevaring av aktive forskningsdata gjelder for både fysisk og elektronisk lagring.

 




Tidspunkt

Aktive forskningsdata kan oppbevares så lenge en gyldig godkjenning fra REK foreligger. Når prosjektet er avsluttet skal rutine for Avslutning av forskningsprosjekt følges.




Ansvar

Prosjektleder for forskningsprosjektet har det daglige ansvaret for oppbevaring av aktive forskningsdata.




Aktiviteter

Koblingsnøkkel
Hovedregelen er at helseforskningsdata skal oppbevares avidentifisert, det vil si at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg. Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på adskilte områder, og koblingsnøkkelen må være spesielt sikret. Tilgangen til koblingsnøkkelen skal sterkt begrenses etter at datainnsamling og kvalitetssikring er fullført.

Fysisk lagring
Ved lagring av fysiske dokumenter uten anonymisering av persondata, skal dokumentene oppbevares nedlåst. Kun en definert brukergruppe skal ha tilgang. Rommet som benyttes til lagring av fysiske data skal låses når man forlater det.

Elektonisk lagring på Helsefak
UiTs IT-ressurser skal benyttes så langt det er mulig ved elektronisk behandling av personopplysninger. Hvis private maskiner blir benyttet skal data lagres i kryptert form slik at ingen andre har tilgang til dataene. Alle maskiner som benyttes skal være beskyttet med bl.a. antivirus, brannmur og ha system for jevnlige oppdateringer.

Direkte personidentifiserbare opplysninger skal ikke lagres elektronisk. 

Elektronisk lagring på UNN
Alle forskings-, kvalitets- og studentprosjekter i UNN skal lagre sine data på forhåndsdefinert område i UNNs nettverk: \\asterix7\felles.avd\forskning. Hvert prosjekt får på bakgrunn av søknad tildelt eget område (katalog hvor navnet er lik prosjekt nr.). Kun personer som prosjektleder definerer vil bli gitt tilgang til området.

Søknad om opprettelse av prosjektområde for forskning gjøres på Skjema for opprettelse av prosjektområde til Personvernombudet ved UNN HF (PVO). I skjemaet må det beskrives hvordan data skal samles inn, hvordan dette skal lagres og hvordan sletting av data skal utføres ved prosjektslutt. I tillegg må det beskrives hvordan koblingsnøkkel oppbevares og hvem som har tilgang til koblingsnøkkelen. Det må legges ved en beskrivelse på hvilke krav REK har satt til forvaltningen av forskningsdataene.

Søknad for opprettelse av prosjektområde for kvalitetsstudie gjøres på Meldeskjema for kvalitetsstudier.

Elektronisk lagring utenfor institutsjonenes dedikerte områder
Ved lagring på annet sted enn UNN og Helsefaks dedikerte områder må prosjektleder sørge for at det utføres en risikovurdering før slik lagring kan finne sted. Risikovurderingen skal være dokumenterbar og må kunne fremvises ved tilsyn og interne revisjoner.

Prosjektmedarbeideres tilgang
Prosjektleder autoriserer prosjektmedarbeidere som skal ha tilgang på avidentifiserte forskningsdata.

Dersom ekstern forskningsmedarbeider skal ha tilgang til forskningsdataene, må Avtale med ekstern prosjektmedarbeider undertegnes før slik tilgang kan gis.

Humant biobankmateriale
Oppbevaring av humant biobankmateriale er spesielt regulert, se Regler for forskningsbiobank




Lovmessig grunnlag

Helseforskningsloven § 38
Personopplysningsloven § 13
Helseregisterloven § 27




Andre dokumenter

Rutiner for behandling av personopplysninger i forsknings- og studentprosjekter ved UiT
Informasjonssikkerhet ved Universitetet i Tromsø

Gyldig fra:  01.10.10
Sist endret: 18.09.13

Dokumenteier: Dekan Helsefak / Direktør UNN
Dokumentansvarlig: Leder seksjon for utdanning, forskning, formidling, Helsefak UiT / Leder Klinisk forskningsavdeling

Gjelder for: Helsefak / UiT og UNN

Versjon 2.0