Prosjektet har fått mange spørsmål om konsekvensene for forskningen ved UiO og ønsker med dette å informere om hvilke konsekvenser det nye regelverket får for forskning på personopplysninger ved UiO.
Mange har sikkert hørt at NSD og REK sine personvernrettslige roller endres, og at det kommende regelverket er strengere enn dagens. Prosjektgruppen jobber for at de større endringene skjer overordnet, og at det i praksis påvirker de eksisterende prosedyrene til våre forskere og forskningsrådgivere minimalt. I hovedsak vil fremdeles all forskning, som innebærer bruk av personopplysninger om andre, søkes om til REK eller NSD og vurderes av dem. Det jobbes med et overordnet kvalitetssystem for forskning samt et sentralt register over all forskning på universitetet for at administrasjonen av forskningen skal bli enklere og mer oversiktlig.
Under følger en utdypning om de overordnende konsekvensene personvernforordningen har for forskningen.
UiOs personvernsider oppdateres fortløpende og vil være helt oppdaterte etter nytt personvernregelverk i løpet av sommeren 2018.
Vennlig hilsen
GDRP-prosjektet
Konsesjoner, vedtak og godkjennelser fra Datatilsynet, REK og NSD etter gammelt regelverk
Nytt regelverk endrer den personvernrettslige betydningen av de konsesjoner, vedtak og godkjennelser Universitetet i Oslo (UiO) til nå har fått av Datatilsynet, REK og NSD. Dette vil potensielt kunne ha store konsekvenser for våre forskningsprosjekter. For å møte denne utfordringen vedtar UiO at gitte forhåndsgodkjennelser videreføres slik de står, da dette gir et bedre personvern for våre forskningssubjekter, studenter og ansatte.
Krav om ett personvernombud
Datatilsyn i Norge og Europa har tolket personvernforordningen slik at den stiller krav om at en virksomhet kun kan ha ett overordnet personvernombud som har oversikt over all behandling av personopplysninger i virksomheten. UiO har til nå hatt et internt personvernombud for administrative behandlinger, og et personvernombud for forskning på personopplysninger, NSD. Disse to rollene er nå fusjonert til ett personvernombud sentralt på UiO.
NSD og REK fortsetter å vurdere forskningsprosjekter
Personvernforordningen legger ansvaret for godkjenning og vurdering av forskning etter personopplysningsregelverket til UiO selv. Tidligere fikk vi konsesjoner fra Datatilsynet, etiske godkjennelser av medisinsk og helsefaglig forskning fra REK (som også innebar en personvernrettslig godkjenning - som GDPR ikke lenger åpner opp for), og godkjennelser fra Norsk senter for forskningsdata (NSD). For å løse dette inngår UiO avtale med NSD om at de vurderer alle prosjekter på tilnærmet lik linje som tidligere, men at de kommer med en anbefaling som UiO i stor grad legger til grunn for sin avgjørelse. REK skal fortsatt gjøre en etisk vurdering av medisinsk og helsefaglig forskning. UiO må gjennomgå vedtak fra REK og gjøre en personvernrettslig vurdering i tillegg. Det legges opp til at vår egen vurdering skal være sømløs og effektiv. Rutiner for forskere skal derfor ikke endres, de skal søke REK og NSD som før.
Overordnet kvalitetssystem for forskning
For behandling av personopplysninger i forskning i dag har UiO et internt Kvalitetssystem for medisinsk og helsefaglig forskning, mens det for behandling av personopplysninger i annen forskning ikke foreligger et slikt kvalitetssystem. For at UiO skal ha bedre og overordnede rutiner for all forskning, jobbes det med å utvide Kvalitetssystemet for medisinsk og helsefaglig forskning til å omfatte all forskning, og med det utgjøre et Kvalitetssystem for forskning.
Oversikt over all behandling av personopplysninger i forskning
Personvernforordningen pålegger UiO å ha en oversikt over all behandling av personopplysninger. For behandling av personopplysninger i medisinsk og helsefaglig forskning har UiO en slik intern oversikt i Helseforsk. For behandling av personopplysninger i annen forskning er denne oversikten eksternt i NSDs forskningsregister. For at UiO selv skal sitte på en fullstendig oversikt, samt innarbeide bedre og overordnede rutiner for all forskning, vurderes det et arbeid for å utvide Helseforsk til å omfatte all forskning.