Gjennomføring og datalagring

Databehandling 

Behandling av data skjer i henhold til godkjent behandlingsgrunnlag. Tilrådingen fra personvernombudet vil si noe om hvordan prosjektet skal behandle personopplysninger og hvordan data kan lagres sikkert.
 
Prosjektet har ofte planlagt og beskrevet databehandlingen i en melding til personvernombudet, og enten blir den planlagte databehandlingen godkjent, eller så settes en annen type databehandling som vilkår for å gjennomføre prosjektet.

Personvernombudet ber i noen tilfeller om tilråding fra Informasjonssikkerhetsleder. 

Forskningsprosjekter skal gjennomføres iht protokollen og samtykket fra deltakerne. Vesentlige endringer fra protokollen skal meldes til den instansen som godkjente prosjektet (som regel REK). Endringer ift lagring av personopplysninger skal meldes personvernombudet. Endringene skal godkjennes før de kan iverksettes. 

Fysisk lagring 

Alle forskningsdata, inkludert spørreskjemaer, data fra journaler, samtykkedokumenter, koblingslister og annen data som inneholder personopplysninger, skal alltid oppbevares i et nedlåst skap eller skuff i et avlåst rom i et av sykehusets bygg. Nøkkelen til skapet/skuffen skal ikke oppbevares i samme rom, med mindre den oppbevares i en låst nøkkelboks. Dette gjelder også for data lagret på minnepinner. Oppbevaring av data hjemme, også under hjemmekontor-ordninger, er ikke tillatt. 

Elektronisk lagring 

I sykehusets nettverk
  • Sikkert lagringsområde (“sensitivt område”)
    • O:\Sensitivt\Forskning
      • Her skal alle prosjektregistre for forskningsstudier lagres, uavhengig av hvem som formelt godkjenner studien.
    • O:\Sensitivt\Kvalitet
    • Her skal alle interne kvalitetsregistre, som helsepersonelloven §26 og pasientjournalloven § 6 refererer til, lagres.
    • MedInsight
      • Kan også brukes til lagring av kodenøkler og samtykker.

På O:\Sensitivt lagres kun avidentifisert/pseudonymiserte data, det vil si datasett/analysefiler som har blitt rensket for personidentifiserbare data. Disse dataene skal erstattes med en konstruert ID, som for eksempel et løpenummer. 

Den såkalte koblingsnøkkelen, en liste som knytter en konstruert ID til direkte personidentifiserbare opplysninger, lagres på O:\Sensitivt eller i MedInsight. Forskningsseksjonen fraråder å oppbevare koblingsnøkkellister på andre måter. 

Hvis både data og koblingsnøkkelliste lagres på O:\Sensitivt, skal de lagres i separat bestilte mapper, for eksempel O:\Sensitivt\Forskning\Prosjekt123456_data og O:\Sensitivt\Forskning\Prosjekt123456_koblingsliste. 

Områdene er tilgjengelige gjennom sykehusets nettverk. For tilgang fra andre nettverk, må VPN benyttes. Det er også mulig å få tilgang via en ekstern arbeidsflate, som ikke krever VPN. VPN og ekstern arbeidsflate er tjenester som må bestilles fra Tilgangsportalen BAT (intern lenke). Tjenesten for ekstern arbeidsflate heter «Ekstern portal SSHF». 

For å bestille et lagringsområde på O:\Sensitivt, benyttes Tilgangsportalen BAT (intern lenke). Dette gjelder både bestilling av nytt lagringsområde, tilgang for nye personer, og fjerning av personer som ikke lenger skal ha tilgang. Ved bestilling kreves et saksnummer fra tilråding fra Personvernombudet. 

Tilgang til MedInsight bestilles hos systemforvalter Emile van Gelderen

Avvikling av bruk av minnepinner eller andre type databærende enheter 

Forskningsseksjonen oppfordrer til avvikling av bruk av minnepinner/eksterne harddisker. Ved bruk av eksterne disker, skal dataene lagres kryptert. Vær oppmerksom på at det ikke tas backup av slike eksterne disker. Ved lagring innenfor sykehusets nettverk, for eksempel på sensitivt område, vil det være gode backup-rutiner. Dette gir også mulighet til å rulle tilbake til tidligere versjoner ved et evt. datatap. 

 Utenfor sykehusets nettverk 
  • Forskningsportalen
  • TSD (Tjenester for Sensitive Data)

Begge systemer er godkjent for lagring av helsedata. Forskningsportalen er en løsning som gir forskere i vår helseregion tilgang til IKT-tjenester som de trenger i sine forskningsprosjekter. Dette inkluderer blant annet virtuelle skrivebord, virtuelle servere, datalagringsområder, samhandlingsområder for prosjektmedarbeidere, og en filsluse. Løsningen har ikke integrert skjemaløsning, men data fra eksterne skjemaløsninger kan importeres. 

TSD er et sikkert prosjektområde med integrert skjemaløsning (Nettskjema) for å samle inn sensitive data. Ved bruk av TSD må "Vedlegg til databehandleravtale for prosjekter der organisasjonen er knyttet til USIT/TSD med en overordnet databehandleravtale" lastes ved i søknaden. Se Melderutine til Personvernombudet/Forskningsseksjonen

Lagring av samtykke

Papirbaserte samtykker kan skannes og lagres på O:\Sensitivt eller i MedInsight.
Hvis både data og skannede samtykker lagres på O:\Sensitvt, skal de lagres i separat bestilte mapper, f.eks. O:\Sensitivt\Forskning\Prosjekt123456_data og O:\Sensitivt\Forskning\Prosjekt123456_samtykker.
 

Innhenting av elektronisk samtykke

Forskningsseksjonen oppfordrer å innhente samtykker elektronisk der hvor det er mulig. Nettskjema/TSD er et verktøy som kan brukes til dette formålet.
Gjennom løsningen signeres et samtykke elektronisk med BankID.
Det er også mulig å koble et samtykkeskjema sammen med et spørreskjema.


DPIA er obligatorisk når behandling av personopplysninger vil medføre en høy risiko for fysiske personers (eks studenter, ansatte, eksterne kontakter, forskningsdeltakere) rettigheter og friheter.​

Dersom følgende 7 påstander kan bekreftes, er ikke ytterligere DPIA-vurdering nødvendig

  1. ​​Data lagres på virksomhetens godkjente lagringsområder
  2. Data lagres indirekte identifiserbart (kodet) med kodeliste lagret separat
  3. Prosjektet er basert på samtykke eller dispensasjon med informasjon til den registrerte
  4. Prosjektet benytter seg kun av én type særlige (sensitive) kategorier av personopplysninger
  5. Prosjektet benytter IKKE genetiske opplysninger
  6. Prosjektet utleverer IKKE opplysninger til virksomheter utenfor EU/EØS
  7. Prosjektet utleverer IKKE opplysninger til internasjonale organisasjoner

Dersom ikke alle 7 påstander kan bekreftes​, eller du er usikker på noen av punktene, må du trolig gjennomføre en personvernkonsekvensvurdering av ditt prosjekt.

Ta kontakt med personvernombudet​ ved Sørlandet sykehus for en videre vurdering og veiledning til gjennomføring.​​



Er det pla​​​nlagt å bruke et lagringssted/en løsning som ikke er nevnt på denne siden, oppfordres det å ta kontakt med informasjonssikkerhetsleder ved SSHF så tidlig som mulig.
Ta k​ontakt med Emile van Gelderen i Forskningsseksjonen for spørsmål om lagring av forskningsdata, koblingslister og samtykker.


Sist oppdatert 28.07.2023