Prosjektgruppemøte - GDPR

Gjennomgang av løsningsbeskrivelse for GDPR-endringer

Tid og sted: , LSH: Møterom 7

Til stede: Rikke, Vilde, Sandra
Forfall: Ingvild

Samarbeid

Linke opp til mer informasjon på begge disse områdene

  • Forskningsansvar
  • Behandlingsansvar

Dersom det hukes av for samarbeid

  • Dukker opp egne felt for behandlingsansvar

TSD

OK - lar være slik som skissert nå.

Intern fremleggelse

Endre alternativ "Ikke gjennomført" til "Ikke gjennomført ennå"

Linke opp til kvalitetssystemet for punkt 4.3

Intern godkjenning

Så lenge endringene kun omfatter helseforskning er det ok at intern godkjenning er plassert under REK-godkjenningen. 

Endre alternativ "Nei" til "Ikke gjennomført ennå"

Endre tittel til: Har prosjektet fått intern godkjenning av behandlingsgrunnlag og personvernkonsekvenser?

Hjelpetekst: Prosjekter som har fått REK-godkjenning må i etterkant få en intern godkjenning av behandlingsgrunnlag og personvernkonsekvenser i prosjektet før behandling av personopplysningene kan starte. 

Linke opp til sider for personvern på uio.no

  • Behandlingsgrunnlag
  • Personvernkonsekvenser

Ved utarbeidelse av Allforsk må en eventuelt vurdere å legge intern godkjenning som en egen godkjenning i godkjenningsfanen. 

Viktig å kunne filtrere på intern godkjenning på forsiden.

Prosjekter som har vedtak fra REK før 20. juli må oppdateres på en måte slik at valget "Ikke behov" er huket av. En mulig løsning vil være å sette alle eksisterende prosjekter til "Ikke behov", men manuelt gå over alle prosjekter etter 20. juli og sette valget "Ja". Alle nye prosjekter etter at endringen har trådt i kraft settes til "Ikke gjennomført ennå". 

Testing av skisser

  • Rikke kontakter Medfak for å finne noen lett tilgjengelige prosjektledere for korte tester

Varsling til eksisterende brukere av Helseforsk

Følgende må få varsel:

  • Prosjekter som har huket av for samarbeid
  • Prosjekter som har svart en eller begge "Ja"-alternativene under en eller flere godkjenninger
  • Prosjekter som har lastet opp vedlegg under Datatilsynet
  • Prosjekter opprettet etter endringene i GDPR og krav til intern godkjenning

Andre praktiske ting å tenke på:

  • Avsender-epost
  • RT-kø
  • Annet?
Publisert 7. mars 2019 09:59 - Sist endret 18. mars 2019 12:00
Del på e-post