Droppe til innhold

I forskning

I forskning

FoU-håndbok / Planlegge prosjekt

Tilgang til data fra andre virksomheter i Norge

Databehandleravtale, tjenester for sensitive data (TSD 2.0) og avtalemaler.

Hver enkelt virksomhet som eier data bestemmer hvordan disse datasettene skal håndteres av forskere.

Virksomheten er også ansvarlig for å innhente alle godkjenninger for behandling av personopplysninger.

Prosjektleder i et forskningsprosjekt bør likevel dobbeltsjekke at alle godkjenninger er på plass før data tilgang gis eller utleveres til HiOA.

Slik sjekker du godkjenninger

Ved innsamling av data fra andre virksomheter som har et personvernombud, for eksempel et helseforetak, sjekk med personvernombudet. Kontakter prosjektleder for eksempel en kommune man skal «låne» forskningsdata av, bør prosjektleder sende et informasjonsskriv til behandlingsansvarlig som sier hva dataene skal brukes til.

Se Norsk senter for forskningsdata (NSD) temasider Hva skal du forske på. Her finner du oppdaterte og kvalitetssikrede oversikter over fremgangsmåte for datainnhenting for ulike områder som barnehage, skole, internett, arbeidsplass, fengsler, via nettskjema, observasjon og sårbare grupper.

Databehandleravtale

Det er normalt nødvendig å etablere avtale med den virksomheten som gir deg tilgang/utleverer dataene, som for eksempel en kommune, et helseforetak eller en forskningsinstitusjon.

FoU-begreper til bruk i kontrakter er markert med tykk skrift og definert i liste med definisjoner og forkortelser.

Den virksomheten som «låner ut» forskningsdata med personopplysninger som du er interessert i å bruke i ditt forskningsprosjekt, er behandlingsansvarlig for disse personopplysningene. Behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene og hvilke hjelpemidler som skal brukes.

Vedkommende som har den daglige ledelsen av virksomheten som den behandlingsansvarlige driver, skal kunne ivareta behandlingsansvaret etter personopplysningsloven med forskrift og ha myndighet til å ta avgjørelser.

Forutsetningen for «å låne ut» personopplysninger til deg som prosjektleder er at virksomheten du tilhører har et tilfredsstillende informasjonssikkerhetssystem. HiOA bruker forskningsplattformen TSD, som oppfyller lovens strenge krav til behandling og lagring av sensitive forskningsdata.

Tjenester for sensitive data (TSD 2.0)

Tjenester for sensitive data (TSD 2.0) utarbeidet i regi av UiO brukes av flere norske offentlige forskningsinstitusjoner, inkludert HiOA. 

TSD utvikles og driftes av USIT ved UiO, og inngår i NorStore, den nasjonale infrastrukturen for håndtering og lagring av vitenskapelige data.

Ved beskrivelse av hvordan du har tenkt å håndtere/lagre personopplysningene, kan du henvise virksomheten (behandlingsansvarlig) til TSD for å vise at håndteringen/lagringen er sikker nok, se nettside om TSD hvordan du skal gå fram for å få tilgang.

Utforming av databehandleravtale

Det normale er at den som er behandlingsansvarlig, for eksempel en kommune, utarbeider databehandleravtalen. Ansvarlig for avtalen er instansen som «låner ut»/gir tilgang på/utleverer data. Du som databehandler kan ikke behandle forskningsdataen på en annen måte enn det som er avtalt i databehandleravtalen.

I avtalen skal ansvars- og myndighetsforhold beskrives. Det vil ofte også stå noe om formål, utlevering til tredjemenn og sletting.

Avtalemaler og ressurser

Foredrag om OUS sitt samarbeid med andre virksomheter - Personvern og informasjonssikkerhet i praksis.

Ved spørsmål kontakt FoU-rådgiver Ingrid S. Jacobsen.

Kontakt