GDPR: Forskning og nytt personvernregelverk

Det har vært skrevet mye, men vi har hittil merket relativt lite til at EU innførte nytt personvernreglement denne sommeren, kalt General Data Protection Regulation eller GDPR. Men noen endringer er det og det er uansett behov for bedre kontroll.

UiOs GDPR-prosjekt har konkludert med at det nye regelverket ikke får veldig store konsekvenser for oss.  Det er forskerne og forskningsadministrasjonen som vil merke endringene mest.

Forskerne skal fortsatt bruke NSD og REK

UiO er med den nye personvernforordningen selv ansvarlig for å vurdere personvern og godkjenne forskningsprosjekter som omhandler personopplysninger.

Forskere og studenter skal likevel fortsatt registrere prosjekt og søke om godkjenning hos henholdsvis Norsk senter for forskningsdata (NSD) eller Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK).

For å oppfylle de nye kravene, og for at ikke forskningen skal stoppe opp eller bli forsinket, har UiO utarbeidet følgende midlertidige løsning:

NSD:
Alle student- og forskningsprosjekter som behandler personopplysninger skal meldes til NSD senest 30 dager før datainnsamling skal starte.

  • NSD gjør personvernvurderingene for UiO
  • UiO godkjenner eller godkjenner ikke personvernkonsekvensvurderinger (DPIAer) hvis prosjektet trenger dette.
  • NSD gir svar til forskeren

På denne måten trenger forskeren kun å forholde seg til NSD og all dokumentasjon er lagret ett sted.

REK: All medisinsk og helsefaglig forskning som har til formål å fremskaffe ny kunnskap om helse og sykdom er underlagt helseforskningsloven, og må søke forhåndsgodkjennelse fra REK.

  • REK foretar forskningsetiske vurderinger etter helseforskningsloven og sender dette til UiO
  • UiO foretar en personvernkonsekvensvurdering på grunnlag av REKs vurdering og den dokumentasjon forskeren har sendt til REK
  • UiO sender svar til forskeren og til aktuell enhet

Nettside om forskning og personvern

Det er laget en ny nettside om forskning etter nytt regelverk. Denne gir en god beskrivelse av hva forskeren må gjøre dersom planlagt prosjekt skal behandle personopplysninger eller faller inn under kategorien medisinsk eller helsefaglig forskning. Vi anbefaler alle å lese denne.

Samlet oversikt over forskningsaktivitet

Det er nødvendig at ledere på alle nivåer har enkel tilgang til oversikt over alle prosjekter på respektive enhet, med informasjon om bl.a. behandling av personopplysninger i prosjektet og nødvendige godkjenninger.

Et slikt register finnes allerede for medisinsk og helsefaglig forskning ved UiO, i systemet Helseforsk. Etter ønske fra HumSam-fakultetene arbeides det nå for å utvide Helseforsk til å omfatte all forskning. Vi håper dette kommer på plass innen ikke for lang tid.

Kontaktpersoner og opplæring

Instituttenes forskningsrådgivere vil være forskerens nærmeste kontaktpunkter for spørsmål om personvern og forskning.

I tillegg opprettes det en kontaktadresse ved fakultetssekretariatet for generelle spørsmål om personvern, knyttet til både forskning, studier, IT og personal: personvernkontakt@hf.uio.no

UiO har lovet å gi nødvendig opplæring, slik at vi i løpet av høsten skal være bedre i stand til å gi administrativ støtte til våre forskere. Det vil fortsatt være problemstillinger som ikke kan håndteres lokalt, men da vil vi kunne benytte UiOs kompetanse og kontaktpunkter.

Av Rasmus G. Andresen
Publisert 18. sep. 2018 13:51 - Sist endret 7. feb. 2020 17:19