Tilbake
Rutiner for studentoppgaver
Du står nå foran en periode hvor du skal skrive en studentoppgave ved Det helsevitenskapelige fakultet. Det første du må gjøre, er å finne ut av hvilke krav det stilles til det arbeidet du ønsker å gjennomføre. Da bør du også stille deg følgende spørsmål:
- Skal jeg gjennomføre medisinsk forskning?
- Skal jeg gjennomføre helsefaglig forskning på mennesker?
- Skal jeg behandle humant, biologisk materiale?
- Skal jeg behandle helseopplysninger?
- Skal jeg behandle personopplysninger? Før du svarer på dette spørsmålet, bør du sette deg inn i hva en personopplysning er: Hva er personopplysninger (sikt.no)
Svarer du ja på et av disse spørsmålene, stilles det særlige krav til gjennomføringen av oppgaven din. Medisinsk og helsefaglig forskning reguleres av helseforskningsloven. Behandling av personopplysninger reguleres av EUs personvernforordning og den norske personopplysningsloven. Det overordnede ansvaret for forskningen i din oppgave, er det din veileder som har.
Denne rutinen skal gi deg innblikk i de viktigste elementene du som student må vite om når du skal planlegge og gjennomføre prosjektet ditt.
Meldinger og søknader
Før du går i gang med prosjektet ditt bør du, i samråd med din veileder, undersøke om du trenger innmelding eller godkjenning hos ulike instanser. I det videre vil vi gi deg litt informasjon om de to vanligste instansene.
Sikt - personverntjenester for forskning
Ved håndtering av personopplysninger, skal prosjektet meldes inn til Sikt. Dersom prosjektet ditt også har tilhørighet til UNN, skal prosjektet ditt meldes til Personvernombudet på UNN (PVO).
Personopplysninger er opplysninger som direkte eller indirekte kan identifisere en person. Direkte personidentifiserende opplysninger kan for eksempel være navn, personnummer, e-postadresse, IP-adresse eller andre personlige kjennetegn. Indirekte personidentifiserende opplysninger er bakgrunnsopplysninger som kan gjøre det mulig å spore opplysningene til en enkeltperson, for eksempel bostedskommune kombinert med opplysninger om alder, kjønn, yrke, nasjonalitet osv.
Sjekk en ekstra gang! For å være sikker på hvorvidt du har personopplysninger eller ei, fyll ut første side av meldeskjemaet til Sikt: https://meldeskjema.sikt.no/test. Sikt kan også gi veiledning om du er i tvil.
Ved behandling av personopplysninger er det utarbeidet Retningslinjer for behandling av personopplysningar i forskings- og studentprosjekt ved UiT (oppdatert 231123).pdf: På UiT er det bestemt at det ikke skal behandles personopplysninger i studentprosjekt under masternivå med mindre det er nødvendig ut fra læringsmålene. Hovedregelen for bachelorprosjekter er med andre ord at det skal benyttes anonyme opplysninger. Du kan da eksempelvis bruke tilgjengelige data fra tidligere gjennomførte undersøkelser og statistikkdatabaser.
Hva er anonyme opplysninger? Anonyme opplysninger forstås som et datasett der det ikke er mulig å gjenkjenne en enkeltperson. Det skal da heller ikke eksistere en koblingsnøkkel. En koblingsnøkkel er en kode som knytter sammen data og person. En person er heller ikke anonymisert hvis ulike variabler gjør hen gjenkjennbar.
REK – Regionale etiske komiteer
Det må søkes godkjenning fra REK om opplysningene du samler inn også omhandler et av følgende punkter:
- Medisinsk og helsefaglig forskning, det vil si virksomhet som utføres med vitenskapelig metodikk for å skaffe til veie ny kunnskap om helse og sykdom.
- Humant biologisk materiale.
- Helseopplysninger er personopplysninger om en persons fysiske eller psykiske helse, som gir informasjon om personers helsetilstand.
Det er din veileder som må sende søknad til REK, og skal stå som «prosjektleder» for ditt prosjekt. Du kan ikke selv stå som søker på denne søknaden. Hvis dere er i tvil om prosjektet trenger etisk godkjenning, anbefaler vi å sende en fremleggingsvurdering til REK. Les mer om dette i REKportalen: https://rekportalen.no.
Når du kun behandler anonyme opplysninger, trenger du ikke å søke godkjenning fra REK. HUSK! Data du bruker, må da være anonym før du mottar dem. Det er ikke tilstrekkelig at du selv anonymiserer opplysningene eller pseudonymiserer opplysningene ved at personopplysningene erstattes av nummer, kode, fiktive navn og lignende. For at prosjektet skal være fullstendig anonymt, kan heller ikke du eller veileder kjenne til forskningsdeltakernes identitet.
Behandling av søknader i de forskjellige institusjonene kan ta lang tid, og det er derfor viktig at meldingene og søknadene om godkjenning sendes i god tid. Du kan ikke starte med å samle inn opplysninger i prosjektet før godkjenningene foreligger.
Det er viktig at du, sammen med din veileder, melder fra til både REK og Sikt dersom det oppstår forsinkelser i gjennomføringen av ditt prosjekt, eller at det må gjøres endringer i prosjektet ditt.
Innhenting og oppbevaring av informert samtykke
Skal du samle inn data til ditt prosjekt selv? Da kreves det frivillig og informert samtykke fra de som skal delta. Det skal utarbeides et informasjonsskriv som gir deltakerne god informasjon om prosjektet, og deres rettighet til å trekke samtykket. Sammen med din veileder, må du passe på at samtykkeskjemaene og informasjonsskrivet oppfyller kravene som stilles til disse, og at de som signerer samtykkeskjemaene har lov til å gjøre dette.
Bruk helst malene fra REK eller Sikt for å sikre at all nødvendig informasjon er inkludert. Det er egne regler for innhenting av samtykke fra barn eller andre uten samtykkekompetanse. Vær oppmerksom på at samtykkekompetansen kan bortfalle helt eller delvis dersom forskningsdeltakeren på grunn av fysiske eller psykiske forstyrrelser åpenbart ikke er i stand til å forstå hva samtykket omfatter. Dette kan for eksempel være personer med kritisk somatisk sykdom med redusert bevissthet og personer med alvorlig psykose eller demens. For voksne uten samtykkekompetanse, skal nærmeste pårørende samtykke.
Barn under 16 år har ikke samtykkekompetanse, og det skal derfor innhentes samtykke fra begge foresatte. Unntak kan forekomme, men dette er noe som må avklares med REK.
Det er viktig å passe på at alle samtykkeskjemaene er datert og signert på en slik måte at det er mulig å identifisere deltakeren fra signaturen. Dette kan løses ved at deltakerens navn skrives i blokkbokstaver i tillegg til signaturen.
Samtykkeskjema på papir oppbevares innelåst i låst skap på låst rom ved UiT. Papirsamtykkene bør fortrinnsvis skannes, og oppbevares sikkert på godkjent lagringsområde M365.
Lagring av data i ditt prosjekt
Det er flere forhåndsregler du må ta når du skal lagre personopplysninger.
Med tanke på informasjonssikkerhet, er det lurt å bruke en koblingsnøkkel. En koblingsnøkkel er ei navneliste med kode som gjør det mulig å identifisere enkeltpersoner i datasettet ditt. Fordelen med en koblingsnøkkel, er at personidentifiserende informasjon i datasettet byttes ut med en kode.
Hovedregelen for lagring av personopplysninger er at de oppbevares pseudonymisert; det vil si at forskningsdata og koblingsnøkkelen lagres hver for seg. Personopplysninger skal lagres og oppbevares i samsvar med UiTs retningslinjer. Finn en oversikt over hvilke tjenester du kan bruke til ulike type data her: https://uit.no/om/informasjonssikkerhet#innhold_675089.
Bruk UiT-utstyr såfremt det er mulig. Dersom du bruker utstyr som ikke tilhører UiT, er det viktig at du og din veileder setter dere godt inn i, og etterlever kravene som stilles i «Rutine for bruk av privat utstyr ved behandling av personopplysninger i forsknings- og studentprosjekt».
Fysiske dokumenter skal oppbevares i låst skap på låst rom. Kun en definert brukergruppe skal ha tilgang, inkludert din veileder. Fysiske dokumenter skal oppbevares på UiT, og kan ikke oppbevares i for eksempel studentskap på campus eller hjemme. Du må avtale med din veileder hvor disse kan oppbevares på UiT, eventuelle unntak må også avtales med veileder. Av dokumentasjonshensyn skal prosjektdata inkludert samtykkeskjema oppbevares i fem år etter at prosjektet ditt er avsluttet dersom prosjektet har hatt godkjenning fra REK. Dette er for at de skal kunne fremskaffes ved internkontroll eller tilsyn fra tilsynsmyndighetene. Det er din veileder som har ansvar for oppbevaring og sletting av disse etter fem år. For prosjekter som ikke krever REK-godkjenning, skal data anonymiseres eller slettes etter prosjektets slutt.
Det er viktig at du som student ikke sitter igjen med personopplysninger etter at du er ferdig med bachelor eller masteroppgaven din – hverken i papirform eller elektronisk. Det samme gjelder for egne notater du har gjort hvor det er mulig å identifisere deltakerne. Hvis REK har stilt krav om at det skal oppbevares personopplysninger etter prosjektslutt, er det veileder som har ansvaret for å sikre at opplysningene lagres i samsvar med UiTs retningslinjer.
Risikovurdering
I planleggingsfasen av studentprosjekter som skal behandle personopplysninger, skal det gjennomføres en risikovurdering. Det finnes en forenklet variant av risikovurdering for studentprosjekter, som du fyller ut sammen med veileder.
En risikovurdering skal svare på: Hva kan gå galt? Hvordan kan det skje? Hvordan kan det forhindres?
Avvik
Målet med oppfølging av avvik, er å bistå deg og din veileder med å lukke avviket. Det er viktig for UiT å få retningslinjene til å fungere etter formålet; derfor registreres avvikene slik at vi kan lære av feiltrinn som har oppstått.
Hvis du oppdager uønskede hendelser eller avvik, skal du så snart som mulig rapportere om dette til instituttleder på ditt institutt: https://uit.no/forskningsrutiner/helsefak/rutine?p_document_id=666757.
Alvorlige avvik på informasjonssikkerhet og personvern, for eksempel sensitive personopplysninger på avveie, skal meldes til Datatilsynet senest innen 72 timer. Dette gjøres i samarbeid med Faggruppe for personvern og informasjonssikkerhet (FPI) ved å følge oppskrift her: https://uit.no/om/informasjonssikkerhet#kapittel_639080.
Gyldig fra: 20.10.20
Sist endret: 21.06.24
Dokumenteier: Dekan Helsefak
Dokumentansvarlig: Leder seksjon for forskning, utdanning og formidling Helsefak UiT
Gjelder for: Helsefak / UiT