Tilbake

Håndtering av forskningsdata fra helseforskning

Temaside om helseforskning

Viktige krav #

  • Lagring og behandling av personidentifiserbare eller avidentifiserte data skal foregå via NTNUs systemer eller i systemer der det foreligger en databehandleravtale med NTNU.
  • Privat utstyr (hjemme-PC) må ikke brukes.
  • E-post skal ikke benyttes til overføring av dataene hvis innholdet ikke er kryptert.
  • Data må ikke lagres på bærbare medier som minnepinne, laptop eller lignende, uten at opplysningene er kryptert.
  • Merk at kryptering ikke er det samme som avidentifisering. Kryptering bør minst være på nivå med 256 bits AES eller tilsvarende.
  • Helseopplysninger som er direkte identifiserbare kan bare lagres i kryptert form eller på områder med høy grad av sikkerhet (Som TSD ved UiO, HUNT datasenter eller i annen infrastruktur etter godkjenning).

Hoved­­regelen er at helseforskningsdata skal oppbevares avidentifisert, dvs. at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg, og da slik at forskerne kun har adgang til forskningsdata.

Aktive forskningsdata kan oppbevares så lenge det foreligger godkjenning fra REK. Søknaden til REK skal inneholde opplysninger om hvordan persondata planlegges samlet inn, bearbeidet og lagret – med en vurdering av persondataenes beskyttelsesbehov sett i forhold til det lagringsmedium som planlegges benyttet og de sikringstiltak som iverksettes for å hindre uautorisert tilgang til dataene.

Prosjektleder skal gjøre en risiko­vurdering av prosjektet, som det iverksettes tiltak ut fra. Alle vurderinger og tiltak skal være dokumentert.

Lagring i TSD #

NTNU har inngått en avtale med Universitetet i Oslo (UiO) om bruk av tjenesten TSD 2.0 som er sikker lagring av sensitive personopplysninger, inkludert helseopplysninger. Det som inngår i løsningen er 1 TB lagring, samt tilgang til maskinkraft og verktøy i henhold til beskrivelse.

Hvis man trenger mer lagring eller annen kapasitet enn det som ligger i grunnpakken må prosjektene kjøpe dette fra UiO.

NTNU har inngått avtale med UiO om bruk av TSD (Tjenester for sensistive data). Bestilling gjøres ved å registrere nytt prosjekt på UiO sin portal for TSD. Når man velger at man er fra NTNU og spesifiserer kapasitet i tråd med grunnpakken i TSD, vil man få tildelt en av NTNUs volumlisenser for prosjektrom. Merk at man i tillegg trenger programvarelisenser inne i TSD, og for noen programvarer må dette spesifiseres til UiO for å samkjøre med NTNUs lisenser. 

Spørsmål om avtalen kan rettes til research-data@ntnu.no.  

Avidentifisere og anonymisere data  #

Opplysninger som kan knyttes til enkeltpersoner regnes som personopplysninger.

  • Avidentifisering innebærer at identifisering av enkeltpersoner er vanskeliggjort, for eksempel ved at man erstatter navn og fødselsnummer med en kode, men det vil likevel være mulig å spore opplysningene tilbake til enkeltpersoner. Opplysningene regnes fortsatt som lovregulerte personopplysninger.
  • Anonymisering betyr at det er umulig å knytte opplysninger til enkeltpersoner.

Først når man er sikker på at opplysningene ikke kan knyttes til en gruppe på under 3-5 personer, ansees opplysningene som anonymiserte. Hvis man for eksempel har en svært sjelden diagnose, eller bor på et lite sted, vil kanskje opplysningene kunne tilbakeføres til en slik gruppe.

Anonymiserte opplysninger er ikke personopplysninger og reguleres ikke av personvernlovgivningen.

Oppbevaring av forskningsdata #

Prosjektleder har ansvar for at aktive forskningsdata - personopplysninger og humant biologisk materiale - og eventuell koblingsnøkkel er forsvarlig oppbevart.

Prosjektleder skal ha oversikt over alle som har tilgang til forskningsdataene i det enkelte prosjekt. Opplysningene skal alltid være tilgjengelig for forskningsansvarlig

Papirbaserte forskningsdata som ikke er anonymiserte, skal lagres i avlåste arkiv hvor kun personell underlagt organisasjonens instruksjons­myndighet har tilgang. Dersom papirbaserte forskningsdata oppbevares på kontor, må kontoret låses når man forlater det.

Koblingsnøkkel skal som hovedregel oppbevares på papir og av en betrodd tredjeperson, for eksempel registreringsansvarlig. Lagres både data og koblingsnøkkel elektronisk, er det krav om at disse lagres på forskjellige områder, og koblingsnøkkelen må være spesielt sikret.

Hvordan oppbevaring av aktive data vil bli gjort, må være avklart før datainnsamlingen settes i gang.

Humant biologisk materiale #

Det er spesielle regler for lagring og oppbevaring av humant biologisk materiale.

Prosjektmedarbeidernes tilgang til forskningsdataene #

Forskningsdataene skal bare være tilgjengelig for godkjente prosjektmedarbeiderne fram til prosjektavslutning. Prosjektleder bestemmer hvilke prosjektmedarbeidere som skal ha tilgang til avidentifiserte forskningsdata og koblingsnøkkel. Prosjektleder skal ha dokumenterbar oversikt over hvem som har tilgang til data. Oversikten skal være tilgjengelig for forskningsansvarlig.

Prosjektmedarbeidere skal normalt ikke ha tilgang til koblingsnøkkel. I de tilfeller de har tilgang til koblingsnøkkelen, er ikke lenger dataene å anse som avidentifiserte, men som direkte personidentifiserbare, noe som skjerper kravene til forsvarlig behandling og oppbevaring.

Utlevering av data #

Utlevering til ekstern virksomhet #

Prosjektleder kan utlevere helseopplysninger til ekstern virksomhet dersom den enkelte har samtykket til å delta i prosjektet og REKs godkjenning omfatter dette. Dersom en ekstern virksomhet skal bearbeide eller drifte data på vegne av prosjektet, skal det inngås en avtale. Den eksterne kan ikke behandle data på annen måte enn det som er avtalt.

Utlevering av biobankmateriale følger samme regler, men med noen tilleggs­bestemmelser.

Dersom forskningsprosjektet ikke er samtykkebasert, må REK ha innvilget dispensasjon fra taushetsplikten, eller det må foreligge annen lovhjemmel.

Utlevering av avidentifiserte data (datafil uten nøkkelfil) på CD/DVD eller minnepenn skal sendes rekommandert. Skal også nøkkelfil utleveres, er ikke dataene å anse som avidentifiserbare. I slike tilfeller skal utlevering skje i to forsendelser; nøkkelfil og data sendes hver for seg, fortrinnsvis kryptert.

Utlevering til prosjektdeltakerne #

Deltakelse i forskningsprosjekter er som hovedregel basert på frivillighet. Den som har gitt samtykke, kan kreve innsyn og retting av uriktige opplysninger, se helseforskningsloven § 40 - § 43. Vedkommende kan trekke seg fra videre deltakelse eller tilbakekalle sitt samtykke.

Henvendelser om innsyn bør være skriftlig, være datert og undertegnet av forskningsdeltakeren eller vergen. Det er ikke nødvendig med begrunnelse.

Prosjektleder skal behandle henvendelsene fortløpende, og de skal besvares innen 30 dager. Innsynet kan begrenses eller avslås dersom det foreligger medisinske eller andre vektige årsaker hjemlet i helseforskningsloven. Avslag må begrunnes og lovhjemmel for avslaget må oppgis. Avslag kan påklages til REK.

Langtidslagring etter prosjektavslutning #

Prosjektleder skal ved prosjektets slutt sørge for at forskningsdataene anonymiseres eller slettes, med mindre Regional etisk komité (REK) har godkjent fortsatt oppbevaring. Prosjektleder må sørge for at kopier av ­dataene blir håndtert på samme måte.

En kopi av fullstendig anonymiserte data kan beholdes. Anonymisering foregår vanligvis ved å slette koblingsnøkkelen. Hvis dette ikke er utført, må alle direkte og indirekte person­identifiserbare opplysninger fjernes fra forsknings­dataene. 

Tilgang til arkiverte data ("passive data") skal være sterkt begrenset. 

Data kan også langtidsoppbevares hos eksterne virksomheter som er godkjent for dette, som for eksempel Norsk senter for forskningsdata (NSD) eller Statistisk sentralbyrå(SSB).

Plikt til lagring #

I enkelte sammenhenger kan det være oppbevaringsplikt for forskningsdataene av hensyn til etterkontroll og tilsyn.

  • REK kan bestemme at forskningsdataene skal oppbevares i inntil 5 år etter at prosjektet er avsluttet.
  • Ved klinisk utprøving av legemidler på mennesker skal alle kildedata være tilgjengelige på hvert utprøvingssted i minst 15 år etter at sluttrapporten foreligger.
  • Kontrakts­bestemmelser kan også tilsi lengre lagringstid. Enkelte helseopplysninger kan være oppbevarings­pliktige etter journalforskriften eller arkivloven.
  • Når studenter eller prosjektmedarbeidere slutter, skal prosjektleder forsikre seg om at forskningsmateriale disse har innhentet eller har hatt tilgang til, er sikkert lagret.

Kildedata eller andre forskningsdata og dokumenter skal ikke slettes dersom tilsyns­myndighetene har åpne saker tilknyttet forskningsprosjektet, eller dersom prosjektleder eller medarbeidere granskes i Redelighetsutvalget for forskning.

Gjenbruk av data #

Det kan være ønskelig å arkivere forskningsdataene i person­identifiserbar form for å gjennomføre oppfølgingsstudier eller for å undersøke relaterte forsknings­spørsmål basert på samme datautvalg. I så fall må prosjektleder skrive en ny forskningsprotokoll og søknad til REK for godkjenning. Dersom formålet med et godkjent prosjekt endres vesentlig, må det også sendes endringsmelding eller ny søknad til REK.

0 Vedlegg
10961 Visninger
Gjennomsnitt (0 Stemmer)