English version of this page

Personvern og oppgaveskriving

Når du som student skal skrive bachelor- eller masteroppgave hvor du ønsker å bruke helseopplysninger, særlige kategorier av personopplysninger (sensitive personopplysninger) eller andre personopplysninger, må du være klar over at det stilles en rekke krav til slik bruk og du må ha tillatelse før du kan starte på oppgaven.

Hvilke typer forskning omfattes av retningslinjene i denne veiledningen?

Kravene beskrevet her gjelder for all intern- og eksternfinansiert forskning ved UiO hvor personopplysninger behandles, enten i form av kvantitative eller kvalitative data.

Avgrensning: Personopplysninger som behandles i medisinsk og helsefaglig forskning omfattes ikke av retningslinjene i denne veiledningen. Se UiOs nettsider for ansatte om rutiner og retningslinjer for behandling av personopplysninger i medisinsk og helsefaglig forskning.

Hvilket ansvar har studentforskere for personvernet til forskningsdeltakere (respondenter eller informanter)?

Studentforskernes ansvar omfatter følgende oppgaver:

sette seg inn i hvilke retningslinjer som gjelder for behandling av personopplysninger i forskning ved UiO og sette seg inn i rutine for forskning med personopplysninger på våre For ansatte-sider.
- respektere de retningslinjer som gjelder for behandling av personopplysninger i forskning ved UiO.
- søke bistand hos veileder eller koordinator for master-/bacheloroppgaver ved instituttet dersom det oppstår tvil om hvilke retningslinjer som gjelder eller hvordan de skal forstås/praktiseres.
ikke sette i gang innsamling eller annen bruk av personopplysninger før riktig tillatelse foreligger.

Hvilket ansvar har du som oppgaveskriver for de personopplysningene du samler inn og bruker i oppgaven din?

Du har ansvaret for personvernet til deltakere i forskningsprosjekter (respondenter og informanter) når det behandles personopplysninger om dem.

Ditt ansvar omfatter alle faser i et forskningsprosjekt:

1. Ved planlegging/oppstart

Planleggings- eller oppstartfasen er den delen av forskningsprosjektet som strekker seg fra utarbeidelse av prosjektskisse/søknad frem til at datainnsamlingsprosessen begynner.

I denne fasen har du ansvaret for følgende oppgaver:

bestemme og ha oversikt over hvilke typer personopplysninger som skal behandles i forskningsprosjektet
sørge for og dokumentere at du har behandlingsgrunnlag, som f.eks. samtykkeskjema.
utforme informasjon til respondenter eller informanter om deres personvernrettigheter, slik de er beskrevet på våre For ansatte-sider.
melde inn forskningsprosjektet til Sikt (tidligere NSD) senest 30 dager før datainnsamlingen skal starte. Se meldeskjema her. Din veileder kan bistå deg i dette.
sørge for at sikre tekniske løsninger for innsamling, lagring, overføring og analyse av forskningsdata (personopplysninger) som tilbys ved UiO tas i bruk i prosjektet.
sørge for risikovurdering av informasjonssikkerheten (UiOs For-ansatte-sider) til forskningsdata (personopplysninger), som ikke behandles ved bruk av UiOs tekniske løsninger for sikker innsamling, lagring, overføring og analyse.

2. Ved gjennomføring

Gjennomføringsfasen er den delen av prosjektet som omfatter datainnsamling og analyser av innsamlede data (personopplysninger).

I denne fasen har du ansvaret for å:

besvare henvendelser fra respondenter eller informanter i prosjektet om hvordan de kan ivareta sine personvernrettigheter, slik de er beskrevet på våre For ansatte-sider.
sørge for forsvarlig sletting (UiOs For ansatte-sider) eller anonymisering av forskningsdata/personopplysninger (UiOs For ansatte-sider) dersom respondenter eller informanter trekker tilbake sitt samtykke til å delta i prosjektet
kontrollere at personopplysninger som behandles i prosjektet ikke anvendes til uforenlige formål eller på andre måter enn det respondentene eller informantene har samtykket til
be respondenter eller informanter om nytt samtykke dersom innsamlede opplysninger skal behandles til andre formål eller på andre måter, for eksempel lagres lengre eller brukes I et nytt prosjekt, enn hva de opprinnelig har gitt samtykke til
kontrollere at vilkår i avtaler med eventuell eksterne informasjonsleverandører, for eksempel registereiere, eller samarbeidspartnere ved andre institusjoner faktisk overholdes
melde om avvik som oppstår ved behandling av opplysninger om respondenter eller informanter i prosjektet. Se rutine for melding av avvik på våre For ansatte-sider.

3. Ved avslutning

Avslutningsfasen omfatter den delen av forskningsprosjektet hvor dataanalysen er avsluttet og innsamlede data (personopplysninger) skal slettes, anonymiseres eller overføres til andre for videre oppbevaring.

I denne fasen har prosjektleder ansvaret for følgende oppgaver:

avgjøre hvilke personopplysninger om respondenter eller informanter som skal slettes og hvilke som skal oppbevares etter prosjektslutt (arkiveres)
sørge for at alle personopplysninger om respondenter eller informanter som ikke skal oppbevares etter prosjektslutt blir forsvarlig slettet (UiOs For ansatte-sider).
sørge for at personopplysninger som skal oppbevares etter prosjektslutt blir anonymisert (UiOs For ansatte-sider), for eksempel ved at koblingsnøkkel for avidentifiserte opplysninger destrueres
sørge for at personopplysninger som skal tas vare på etter prosjektslutt blir forsvarlig oppbevart
sørge for at masteroppgaver som inneholder taushetsbelagte opplysninger må klausuleres i DUO vitenarkiv. Det er også mulig å velge at elektronisk tilgjengeliggjøring av oppgaven utsettes eller avslås.
sende sluttmelding til Sikt.

Mer om klassifisering og lagring av data

Publisert 8. feb. 2017 14:21 - Sist endret 18. aug. 2023 09:19