Sikkert Nettskjema og særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger (sensitive personopplysninger) defineres av personvernforordningen artikkel 9, og omfatter personopplysninger om:

 • Rasemessig eller etnisk opprinnelse
 • Politisk oppfatning
 • Religion
 • Filosofisk overbevisning
 • Fagforeningsmedlemskap
 • Genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person
 • Helseopplysninger
 • Opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering

Videre finnes spesiallover omkring helsedata: helseforskningsloven, helseregisterloven, bioteknologiloven med flere.

Fellesnevneren for all behandling av slike personopplysninger i forskning, er at de skal ha en godkjennelse av UiO før forskningen kan starte. Forskningsprosjekter med formål om å fremskaffe ny kunnskap om helse og sykdom reguleres av helseforskningsloven, og må søke Regional Etisk Komité (REK) om etisk godkjennelse. Deretter vil UiO vurdere om personvernet til forskningsdeltakerne er godt nok ivaretatt.

For forskning på særlige kategorier av personopplysninger som ikke er helserelaterte, må personvernet i prosjektet vurderes av Norsk senter for forskningsdata (NSD) og UiO.

I administrative behandlinger ved UiO er det UiOs utøvere av behandleransvaret (behandlingsansvarlig@uio.no) og UiOs personvernombud (personvernombud@uio.no) som må kontaktes for å klarere prosjektet.

Nettskjema kan brukes av prosjekter som vil samle inn sensitive data på en trygg måte. Det finnes ulike alternativer:

 • Data som samles inn går ikke inn i Nettskjema-databasen på vanlig måte, men lagres kryptert tilgjengelig via Nettskjema sitt API. Hvert skjema velger egen krypteringsnøkkel og dekryptere data selv. Data lagres kryptert som PDF, tekst og JSON.
 • Når respondenten trykker på «Send»-knappen, sendes data kryptert med PGP (asymmetrisk kryptering) inn i USITs Tjenester for Sensitive Data (TSD). Å kunne benytte et slikt nettskjema fordrer at prosjekteier må opprette/har opprettet et tilhørende prosjekt inne i TSD, som gjør at man kan få se de faktiske besvarelsene. Dette er løsningen som bør benyttes, og er klarert for innsamling av helsedata og andre personopplysninger av særlige kategorier (les mer om TSD).
 • Nettskjema kan i disse tilfellene integreres med MinID slik at man har en garanti for identiteten til respondenten selv om respondenten ikke har UiO-konto/Feide-login.

Sensitive personopplysninger som kan lagres i Nettskjema

Vi har vurdert det slik at det er lov å samle inn data i Nettskjema for to datatyper av sensitive personopplysninger. Dette er direkte eller indirekte informasjon om fagforeningstilhøring og informasjon om allergier i forbindelse med påmelding til arrangementer som har matservering. Skjemaer med slike data skal ikke publisere svar åpent på nett og vi oppfordrer til ekstra varsomhet rundt disse skjemaene.

Tjenester for Sensitive Data (TSD)

TSD er en plattform for forskere som arbeider ved UiO og i andre offentlige forskningsinstitusjoner (UH-sektoren, universitetssykehus etc.) for å samle inn, lagre og analysere særlige kategorier av forskningsdata. Nettskjema og TSD er i to systemer som integrerer for ovennevnte formål. 

Emneord: personvern, personvernombud, sensitive, behandleransvar, sensitive personopplysninger, personvernforordningen
Publisert 13. mai 2014 12:27 - Sist endret 15. jan. 2021 09:12