Prosjektet har f?tt mange sp?rsm?l om konsekvensene for forskningen ved UiO og ?nsker med dette ? informere om hvilke konsekvenser det nye regelverket f?r for forskning p? personopplysninger ved UiO.
Mange har sikkert h?rt at NSD og REK sine personvernrettslige roller endres, og at det kommende regelverket er strengere enn dagens. Prosjektgruppen jobber for at de st?rre endringene skjer overordnet, og at det i praksis p?virker de eksisterende prosedyrene til v?re forskere og forskningsr?dgivere minimalt. I hovedsak vil fremdeles all forskning, som inneb?rer bruk av personopplysninger om andre, s?kes om til REK eller NSD og vurderes av dem. Det jobbes med et overordnet kvalitetssystem for forskning samt et sentralt register over all forskning p? universitetet for at administrasjonen av forskningen skal bli enklere og mer oversiktlig.
Under f?lger en utdypning om de overordnende konsekvensene personvernforordningen har for forskningen.
UiOs personvernsider oppdateres fortl?pende og vil v?re helt oppdaterte etter nytt personvernregelverk i l?pet av sommeren 2018.
Vennlig hilsen
GDRP-prosjektet
Konsesjoner, vedtak og godkjennelser fra Datatilsynet, REK og NSD etter gammelt regelverk
Nytt regelverk endrer den personvernrettslige betydningen av de konsesjoner, vedtak og godkjennelser Universitetet i Oslo (UiO) til n? har f?tt av Datatilsynet, REK og NSD. Dette vil potensielt kunne ha store konsekvenser for v?re forskningsprosjekter. For ? m?te denne utfordringen vedtar UiO at gitte forh?ndsgodkjennelser videref?res slik de st?r, da dette gir et bedre personvern for v?re forskningssubjekter, studenter og ansatte.
Krav om ett personvernombud
Datatilsyn i Norge og Europa har tolket personvernforordningen slik at den stiller krav om at en virksomhet kun kan ha ett overordnet personvernombud som har oversikt over all behandling av personopplysninger i virksomheten. UiO har til n? hatt et internt personvernombud for administrative behandlinger, og et personvernombud for forskning p? personopplysninger, NSD. Disse to rollene er n? fusjonert til ett personvernombud sentralt p? UiO.
NSD og REK fortsetter ? vurdere forskningsprosjekter
Personvernforordningen legger ansvaret for godkjenning og vurdering av forskning etter personopplysningsregelverket til UiO selv. Tidligere fikk vi konsesjoner fra Datatilsynet, etiske godkjennelser av medisinsk og helsefaglig forskning fra REK (som ogs? innebar en personvernrettslig godkjenning - som GDPR ikke lenger ?pner opp for), og godkjennelser fra Norsk senter for forskningsdata (NSD). For ? l?se dette inng?r UiO avtale med NSD om at de vurderer alle prosjekter p? tiln?rmet lik linje som tidligere, men at de kommer med en anbefaling som UiO i stor grad legger til grunn for sin avgj?relse. REK skal fortsatt gj?re en etisk vurdering av medisinsk og helsefaglig forskning. UiO m? gjennomg? vedtak fra REK og gj?re en personvernrettslig vurdering i tillegg. Det legges opp til at v?r egen vurdering skal v?re s?ml?s og effektiv. Rutiner for forskere skal derfor ikke endres, de skal s?ke REK og NSD som f?r.
Overordnet kvalitetssystem for forskning
For behandling av personopplysninger i forskning i dag har UiO et internt Kvalitetssystem for medisinsk og helsefaglig forskning, mens det for behandling av personopplysninger i annen forskning ikke foreligger et slikt kvalitetssystem. For at UiO skal ha bedre og overordnede rutiner for all forskning, jobbes det med ? utvide Kvalitetssystemet for medisinsk og helsefaglig forskning til ? omfatte all forskning, og med det utgj?re et Kvalitetssystem for forskning.
Oversikt over all behandling av personopplysninger i forskning
Personvernforordningen p?legger UiO ? ha en oversikt over all behandling av personopplysninger. For behandling av personopplysninger i medisinsk og helsefaglig forskning har UiO en slik intern oversikt i Helseforsk. For behandling av personopplysninger i annen forskning er denne oversikten eksternt i NSDs forskningsregister. For at UiO selv skal sitte p? en fullstendig oversikt, samt innarbeide bedre og overordnede rutiner for all forskning, vurderes det et arbeid for ? utvide Helseforsk til ? omfatte all forskning.