Personvern og forskning


Personvernlovgivning skal sikre at behandling av personopplysninger gjøres på en for individene etisk forsvarlig måte.

Forskningsprosjekter som samler inn og behandler personopplysninger, plikter å følge personvernlovgivningen. Dette innebærer ofte melde- eller konsesjonsplikt.

I 2001 trådte ny lov om personopplysninger i kraft. Datatilsynet, som håndhever denne loven, har siden da lagt større vekt på kontroller og mindre på konsesjonsbehandling.

Personopplysningsloven stiller krav om at den som er ansvarlig for behandlingen av personopplysninger skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger gjennom planlagte og systematiske tiltak.

Er forskningsprosjektet melde- eller konsesjonspliktig?

  Databehandling av person-opplysninger Manuell behandling av p.opplysninger
Sensitive personopplysninger definert i personopplysningslovens §9 Konsesjonsplikt Meldeplikt
Ikke-sensitive personopplysninger Meldeplikt  

Siden 2002 har Norsk Samfunnsvitenskapelig Datatjeneste vært Universitetet i Stavangers personvernombud. Ordningen innebærer at dersom det skal igangsettes forskningsprosjekt som er meldepliktige skal innberettes til NSD, og ikke direkte til Datatilsynet.

Avtalen innebærer at NSD har hovedansvaret for å veilede forsker ved prosjektoppstart vedrørende melde- og konsesjonsplikt. Veiledningen innebærer blant annet at NSD går igjennom forskningsprosjektet i forhold til de grunnkrav som stilles i personopplysningsloven, herunder kontrolleres det hvorvidt behandlingen har tilfredsstillende behandlingsgrunnlag, samler inn relevante og oppdaterte opplysninger og hvorvidt nødvendige tillatelser er innhentet. Videre skal både alle forsknings- og studentprosjekter ved UiS som skal benytte persondata meldes til NSD. Dette gjelder uavhengig av om det er melde- eller konsesjonsplikt for behandlingen.

Besøk Personvernombudet for forsknings nettsider

Noen begreper:
Personopplysninger er opplysninger og vurderinger som kan knyttes til enkeltperson, og behandling omfatter enhver tenkelig bruk av personopplysninger. Når personopplysninger lagres systematisk, har man et personregister. Når registeret inneholder sensitive opplysninger, gjelder de samme relevante bestemmelser for manuelt førte registre som for elektroniske.

Behandlingsansvarlig (i helseregisterloven kalt databehandlingsansvarlig) er den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Universitetet i Stavangerer behandlingsansvarlig for forskningsprosjekter som gjenomføres av studenter eller forskere ved UiS.


Sist oppdatert av (11.12.2007)

Skriv ut artikkel print symbol