Sikkert Nettskjema og særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger (sensitive personopplysninger) defineres av personvernforordningen artikkel 9, og omfatter personopplysninger om:

  • Rasemessig eller etnisk opprinnelse
  • Politisk oppfatning
  • Religion
  • Filosofisk overbevisning
  • Fagforeningsmedlemskap
  • Genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person
  • Helseopplysninger
  • Opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering

Videre finnes spesiallover omkring helsedata: helseforskningsloven, helseregisterloven, bioteknologiloven med flere.

Fellesnevneren for all behandling av slike personopplysninger i forskning, er at de skal ha en godkjennelse av UiO før forskningen kan starte. Forskningsprosjekter med formål om å fremskaffe ny kunnskap om helse og sykdom reguleres av helseforskningsloven, og må søke Regional Etisk Komité (REK) om etisk godkjennelse. Deretter vil UiO vurdere om personvernet til forskningsdeltakerne er godt nok ivaretatt.

For forskning på særlige kategorier av personopplysninger som ikke er helserelaterte, må personvernet i prosjektet vurderes av Norsk senter for forskningsdata (NSD) og UiO.

I administrative behandlinger ved UiO er det UiOs utøvere av behandleransvaret (behandlingsansvarlig@uio.no) og UiOs personvernombud (personvernombud@uio.no) som må kontaktes for å klarere prosjektet.

Nettskjema kan brukes av prosjekter som vil samle inn sensitive data på en trygg måte. Det finnes ulike alternativer:

  • Data som samles inn går ikke inn i Nettskjema-databasen, men til eier av spørreskjema som en kryptert e-post. [Dette er laget for noen spesialtilfeller, men er ikke ønskelig å bruke i forskning da du får et problem når du dekrypterer e-posten og da har data av særlige kategorier på din lokale maskin – denne er ikke klarert for dette og dermed brytes lovverket.]
  • Når respondenten trykker på «Send»-knappen, sendes data kryptert med PGP (asymmetrisk kryptering) inn i USITs Tjenester for Sensitive Data (TSD). Å kunne benytte et slikt nettskjema fordrer at prosjekteier må opprette/har opprettet et tilhørende prosjekt inne i TSD, som gjør at man kan få se de faktiske besvarelsene. Dette er løsningen som bør benyttes, og er klarert for innsamling av helsedata og andre personopplysninger av særlige kategorier (les mer om TSD).
  • Nettskjema kan i disse tilfellene integreres med MinID slik at man har en garanti for identiteten til respondenten selv om respondenten ikke har UiO-konto/Feide-login.

Sensitive personopplysninger som kan lagres i Nettskjema

Vi har vurdert det slik at det er lov å samle inn data i Nettskjema for to datatyper av sensitive personopplysninger. Dette er direkte eller indirekte informasjon om fagforeningstilhøring og informasjon om allergier i forbindelse med påmelding til arrangementer som har matservering. Skjemaer med slike data skal ikke publisere svar åpent på nett og vi oppfordrer til ekstra varsomhet rundt disse skjemaene.

Tjenester for Sensitive Data (TSD)

TSD er en plattform for forskere som arbeider ved UiO og i andre offentlige forskningsinstitusjoner (UH-sektoren, universitetssykehus etc.) for å samle inn, lagre og analysere særlige kategorier av forskningsdata. Nettskjema og TSD er i to systemer som integrerer for ovennevnte formål. 

Publisert 13. mai 2014 12:27 - Sist endret 1. nov. 2018 15:50