Embed Size (px)
Citation preview
1
Vejledning til anmeldelse af forskningsprojekter, databaser, registre og
biobanker, der indeholder fortrolige personoplysninger
2
Indholdsfortegnelse
1. Baggrund
2. Definitioner
2.1. Personoplysninger
2.2. Behandling
2.3. Anonymiseret personoplysning (i persondatalovens forstand)
2.4. Den sikrede
2.5. Dataansvarlig
2.6. Databehandler
2.7. Databehandleraftale
2.8. Videregivelse
3. Persondatalovens grundlæggende sagsbehandlingsregler
3.1. God databehandlingsskik
3.2. Formålsbestemthed
3.3. Proportionalitetsprincip
3.4. Datakvalitet
3.5. Sletning
4. Anmeldelse
4.1. Hvad skal anmeldes?
4.2. Hvem kan anmelde til Kontraktenheden?
4.3. Procedure for anmeldelse
4.4. Særligt vedrørende opbevaring af personoplysninger
4.5. Hvornår må projektet påbegyndes?
4.6. Sagsbehandlingstid
5. Sikkerhed og kontrol
5.1. Datasikkerhed
5.2. Databehandling og opbevaring
5.3. Kontrol
6. Afslutning af projektet
7. Ændringer
8. Videregivelse
9. Bilag
9.1. Bilag 1 Anmeldelsesskema
9.2. Bilag 2 Skabelon til udtalelse
3
1. Baggrund Tidligere skulle hvert forskningsprojekt, database, register og biobank, der indebar behandling af fortrolige personoplysninger til forskning og statistik anmeldes individuelt til Datatilsynet. På Aalborg Universitet var det den enkelte forsker eller forskergruppe, der havde ansvaret for at foretage anmeldelse til Datatilsynet. Nu har Datatilsynet indført en ny ordning, hvorefter Aalborg Universitet har én fællesanmeldelse (paraplyordning) vedrørende forskningsprojekter, databaser og registre og én fællesanmeldelse (paraplyordning) vedrørende biobanker. Datatilsynet har i forbindelse med deres behandling af Aalborg Universitets fællesanmeldelser blandt andet pålagt universitetet at føre en intern oversigt, indeholdende en række specifikke oplysninger, over forskningsprojekter, databaser, registre og biobanker, hvori der behandles fortrolige personoplysninger i videnskabeligt eller statistisk øjemed. Denne oversigt skal efter Datatilsynets anmodning udleveres til Datatilsynet. For at kunne føre denne oversigt, har Aalborg Universitet indført en procedure for anmeldelse af forskningsprojekter, databaser, registre og biobanker. Det betyder, at forskere eller forskergrupper fremadrettet skal anmelde behandling af personoplysninger til forskning og statistik internt på universitetet. Anmeldelserne behandles af enkelte medarbejder i Kontraktenheden.
Persondataloven og sikkerhedsbekendtgørelsen indeholder bl.a. tekniske regler omkring opbevaring af personoplysninger og med henblik på at sikre, at disse regler overholdes, involveres IT Service i forbindelse med anmeldelser.
2. Definitioner
Formålet med persondataloven er at sikre, at der ikke sker ulovlig behandling, herunder f.eks. indsamling, sletning, analyse, offentliggørelse mv. af oplysninger om personer. Persondataloven indeholder en række definitioner, som det er nødvendigt at kende for at forstå det ansvar, man har, når man arbejder med personoplysninger - disse definitioner er beskrevet i det følgende. 2.1. Personoplysninger: Enhver form for information om en identificeret eller identificerbar fysisk person. En person er identificerbar, såfremt der er nogen, der kan identificere vedkommende. Hvis en forsker eller forskergruppe f.eks. bruger Danmarks Statistiks Forskerservice, vil det være identificerbare personer, idet Danmarks Statistik kan identificere de fysiske personer. Der sondres mellem fortrolige (også kaldet følsomme) og almindelige personoplysninger. Persondataloven finder anvendelse på alle typer personoplysninger, men der er kun anmeldelsespligt, såfremt der sker behandling af fortrolige personoplysninger. Fortrolige personoplysninger er f. eks. helbredsoplysninger, fagforeningsmæssige tilhørsforhold,
væsentlige sociale forhold, cpr. nummer, rent private forhold, politisk overbevisning mv. Se flere
eksempler på fortrolige oplysninger samt eksempler på almindelige personoplysninger i punkt 3.1.:
Hvad skal anmeldes?
4
2.2. Behandling: Behandling er enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som personoplysninger gøres til genstand for. Begrebet ”behandling” er et meget bredt begreb, og omfatter f.eks. registrering, opbevaring, videregivelse, indsamling, registrering, systematisering, tilpasning, ændring, søgning, brug, overdragelse, formidling, sammenstilling, samkøring, blokering, sletning, analyse, tilintetgørelse mv. 2.3. Anonymiseret personoplysning (i persondatalovens forstand): Oplysning om fysisk person, hvor det ikke er muligt for nogen at identificere personen. Hvis en forsker har erstattet en identifikationsoplysning, f.eks. navn, cpr., adresse eller lignende, med et kodenummer, men beholdt en ”nøgle”, hvorved der igen kan ske identificering af fysiske personer, er personoplysningerne ikke anonymiseret i persondatalovens forstand. Hvis en forsker modtager personoplysninger fra Danmarks Statistik via Forskerservice, er disse personoplysninger ikke anonymiseret i persondatalovens forstand, da Danmarks Statistik kan identificere personerne. 2.4. Den Sikrede: Den fysiske person, hvis oplysninger behandles. 2.5. Dataansvarlig: Den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning, og som fastlægger formål for indsamlingen og krav til, hvordan der må foretages behandling af personoplysningerne. Aalborg Universitet er dataansvarlig for den forskning, som Aalborg Universitets ansatte foretager i forbindelse med deres arbejde. I forhold til den sikrede er det altid den dataansvarlige, der har ansvaret for, at sikkerhedsregler for behandling og opbevaring overholdes. 2.6. Databehandler: En institution, studerende, ekstern medforsker, offentlige myndighed, virksomhed, webhotel mv., der behandler, herunder indsamler, opbevarer, analysere, registrere mv. personoplysninger på vegne af og efter instruks fra den dataansvarlige. 2.7. Databehandleraftale: en aftale, hvorved en databehandler påtager sig at overholde persondataloven og sikkerhedsbekendtgørelsen og i øvrigt at handle efter instruks fra den dataansvarlige. Såfremt der er andre end den dataansvarlige, der skal behandle personoplysninger på vegne af og efter instruks fra den dataansvarlige, er den dataansvarlige efter persondataloven forpligtet til at indgå en databehandleraftale med databehandleren og kontrollere, at databehandleren overholder persondataloven, sikkerhedsbekendtgørelsen og aftalens øvrige vilkår. 2.8. Videregivelse: Når personoplysninger videregives til en tredjemand med henblik på, at denne tredjemand får ret til at behandle og udnytte personoplysningerne til selvstændig forskning. Personoplysninger, der indsamles til forskning og statistik, må aldrig bruges til andet end forskning. Hvis en forsker ønsker at videregive personoplysninger til en tredjemand, f.eks. en forsker eller forskergruppe på et andet universitet, kræver dette særskilt tilladelse. Såfremt personoplysninger ønskes videregivet til en forsker eller forskergruppe i Danmark, er det Kontraktenheden, der kan give denne tilladelse. Hvis det derimod er videregivelse til en forsker eller forskergruppe i udlandet, er det Datatilsynet, der skal give en tilladelse. Læs mere herom i Vejledning om videregivelse.
5
3. Persondatalovens grundlæggende sagsbehandlingsregler
Enhver behandling af personoplysninger kræver hjemmel i persondataloven. Persondataloven giver
hjemmel til, at der kan behandles almindelige og fortrolige personoplysninger til forskning og statistik,
men kun i det omfang, at det er nødvendigt for at kunne gennemføre forskningen.
Når der behandles personoplysninger, herunder både almindelige og fortrolige personoplysninger,
skal persondatalovens grundlæggende bestemmelser overholdes.
3.1. God databehandlingsskik
Enhver behandling af personoplysninger skal være rimelig og lovlig. Dette indebærer, at den
dataansvarlige nøje skal overholde persondataloven, og ikke må forsøge at omgå reglerne.
3.2. Formålsbestemthed
Der må kun indsamles personoplysninger til udtrykkeligt angivne og saglige formål, og senere
behandling af personoplysningerne må ikke være uforenlig med det første formål.
Det er således ikke tilladt at indsamle personoplysninger, hvis forskeren ikke aktuelt har noget at
bruge oplysningerne til, men blot forventer, at der senere viser sig et formål. Om et bestemt formål
med en indsamling af personoplysninger er sagligt afhænger af, hvilken forskning den indsamlede
personoplysning skal bruges til. Hvad der er sagligt for den ene forsker, vil altså ikke nødvendigvis
være sagligt for den anden.
3.3. Proportionalitetsprincip
Der må alene behandles relevante og tilstrækkelige personoplysninger. Indsamlede personoplysninger
må således ikke omfatte mere end nødvendigt, formålet taget i betragtning. Denne regel skal bidrage
til at sikre mod en unødvendig ophobning af personoplysninger.
3.4. Datakvalitet
Den dataansvarlige skal sikre sig, at der ikke behandles urigtige eller vildledende oplysninger. Viser
det sig alligevel, at der behandles oplysninger, som er urigtige eller vildledende, skal disse snarest
muligt slettes eller rettes. Derudover er den dataansvarlige forpligtet til at sørge for, at
personoplysninger opbevares sikkert, således at personoplysningerne ikke går hændeligt til grunde.
3. 5. Sletning
Personoplysninger skal slettes eller anonymiseres i persondatalovens forstand, når det ikke længere
er nødvendigt for den dataansvarlige at være i besiddelse af personoplysningerne i en form, der gør
det muligt at identificere den enkelte person.
Såfremt Statens Arkiver vurderer, at oplysningerne er bevaringsværdige, skal personoplysningerne i
stedet arkiveres efter arkivloven.
4. Anmeldelse 4.1. Hvad skal anmeldes?
6
Efter persondataloven skal alle forskningsprojekter, databaser og registre, hvori der sker behandling,
herunder f.eks. opbevaring, indsamling, sletning, analyse mv. af fortrolige personoplysninger,
anmeldes til Kontraktenheden inden behandlingen påbegyndes.
Herudover skal alle biobanker, der indeholder eller skal indeholde menneskeligt materiale, altid
anmeldes.
Efter persondataloven er følgende personoplysninger altid fortrolige og dermed anmeldelsespligtige:
- CPR numre
- Helbredsforhold
- Brug og misbrug af medicin
- Misbrug af alkohol og euforiserende stoffer
- Politisk overbevisning
- Religiøs overbevisning
- Væsentlige sociale problemer
- Strafbare forhold
- Filosofisk overbevisning
- Fagforeningsmæssige tilhørsforhold
- Seksuelle forhold
- Racemæssig eller etnisk baggrund
- Andre rent private forhold
Listen er ikke udtømmende, og andre personoplysninger kan således være fortrolige, selv om de ikke
er særligt fremhævet i persondataloven.
Eksempler på almindelige (ikke fortrolige) personoplysninger.
- Navn
- Mailadresse
- Ansættelsessted
- Fødselsdato
- Stilling
- Arbejdsområde
Eksempler på anmeldelsespligtige projekter:
En forsker bruger data fra Forskerservice ved Danmarks Statistik til brug for et register
forskningsprojekt. (Projektet er anmeldelsespligtigt, fordi Danmarks Statistik har
mulighed for at identificere, hvilke personer forskeren har fået oplysninger om, idet
Danmarks Statistik har cpr. numrene).
En forsker vil undersøge motionsvaner hos personer med depression. I forbindelse med
hvervning af deltagere til forskningsprojektet udarbejdes der inklusions- og
eksklusionskriterier, hvor et af inklusionskriterierne er diagnosen ”depression”.
(Projektet er anmeldelsespligtigt, da der behandles helbredsoplysninger i forbindelse
med hvervning).
7
En forsker indsamler data ved hjælp af et spørgeskema, hvor der bl.a. stilles spørgsmål
om, hvorvidt man har taget kontorartikler, merchandise eller lignende fra sin
arbejdsplads. (Projektet er anmeldelsespligtigt, da tyveri er strafbare forhold).
4.2. Hvem kan anmelde til Kontraktenheden?
Aalborg Universitet har fået en fællesanmeldelse ved Datatilsynet, og denne omfatter
forskningsprojekter, databaser, registre og biobanker, hvor Aalborg Universitet er dataansvarlig. Det
betyder, at de forskningsprojekter der gennemføres samt de databaser, registre og biobanker, som
etableres af ansatte forskere på Aalborg Universitet, er omfattet af fællesanmeldelsen ved Datatilsynet.
Ansatte på Aalborg Universitet kan som følge heraf sende anmeldelser til Kontraktenheden.
Ph.d. studerende, der er indskrevet, men ikke ansat på Aalborg Universitet, og gæsteforskere kan
derimod ikke anmelde til Kontraktenheden, da de ikke er ansat på Aalborg Universitet. De skal i stedet
enten anmelde via deres arbejdsgivers fællesanmeldelse eller direkte til Datatilsynet.
4.3. Procedure for anmeldelse
Inden anmeldelsesskemaet udfyldes, skal forskeren beslutte sig for, hvor og hvordan
personoplysningerne skal opbevares. Såfremt der vælges en AAU standardløsning, skal forskeren rette
henvendelse til IT Service via mail [email protected] og bestille den ønskede opbevaringsløsning.
Der er beskrevet nogle mulige løsninger i punkt 4.4.: Særligt vedrørende opbevaring af
personoplysninger. Såfremt forskeren eller forskergruppen har særlige behov i forhold til opbevaring,
kan IT Service ligeledes kontaktes vedrørende dette.
IT Service sagsnummer skal påføres anmeldelsen.
For at anmelde projektet skal der udfyldes et elektronisk anmeldelsesskema. Det er ikke muligt at gemme anmeldelsesskemaet med henblik på senere færdiggørelse, men såfremt man bruger den samme computer og browser, vil anmeldelsesskemaet automatisk starte der, hvor man er kommet til.
Det fulde anmeldelsesskema er vedlagt denne vejledning som bilag 1.
I anmeldelsesskemaet skal forskeren bl.a. oplyse:
- Institut, projekttitel og navn på projektleder
- Type anmeldelse (f.eks. forskningsprojekt, database, biobank)
- Hvilke personoplysninger der behandles (f.eks. cpr, helbredsoplysninger, race mv.)
- Type behandling (f.eks. indsamling, opbevaring, analyse mv.)
- Ca. antal personer, der behandles oplysninger om
- Tidspunkt for begyndelse af behandlingen af personoplysninger
- Evt. IT Service sagsnummer
- Hvorvidt samarbejdspartnere mv. skal behandle personoplysninger på vegne af forskeren
- Hvor personoplysningerne ønskes opbevaret (Se venligst afsnittet: Særligt vedrørende
opbevaring af personoplysninger)
- Tidspunkt for afslutning af behandling af personoplysningerne
- Hvorvidt personoplysningerne slettes, arkiveres eller anonymiseres ved afslutningen af
behandlingen
- Ved biobank og database skal formålet beskrives
8
Når forskeren har trykket send, modtager Kontraktenheden anmeldelsen og påbegynder behandlingen heraf.
Såfremt der er andre end ansatte på Aalborg Universitet, der skal behandle personoplysninger, skal der indgås en databehandleraftale med vedkommende databehandler. På baggrund af de oplysninger, der fremgår af anmeldelsesskemaet, udarbejder Kontraktenheden en databehandleraftale, som den enkelte forsker er ansvarlig for at få databehandleren og institutlederen til at underskrive. Herefter sender forskeren et scan til Kontraktenheden, der sørger for Nina Schjoldagers underskrift.
Når anmeldelsen er behandlet, og der eventuelt er indgået en databehandleraftale, registrerer Kontraktenheden forskningsprojektet, databasen, registret eller biobanken på Aalborg Universitets interne oversigt, og sender en udtalelse samt et vejledende bilag omkring sikkerhed til forskeren. Skabelon til udtalelse og bilag er vedlagt denne vejledning som bilag 2.
Forskeren kan herefter påbegynde behandlingen af personoplysninger.
4.4. Særligt vedrørende opbevaring af personoplysninger
Persondataloven og sikkerhedsbekendtgørelsen indeholder regler om tekniske sikkerhedskrav til
opbevaring af personoplysninger.
Med henblik på at sikre at Aalborg Universitet overholder disse regler, tilbyder AAU følgende
standardløsninger til sikker opbevaring af personoplysninger:
Kryptering af computer
- ITS er behjælpelig med at kryptere computere og sørge for sikker opbevaring af
krypteringsnøgler, således at data ikke mistes i forbindelse med nedbrud og skifte af computer.
- Personligt fildrev
Kan kun benyttes af enkelt forsker
- Fællesdrev (også kaldet netværksdrev)
Flere forskere har adgang til de data, der er gemt på fællesdrevet. Ejeren af drevet bestemmer
hvem, der har adgang til fællesdrevet.
- Server ved Danmarks Statistik
Såfremt en af ovenstående AAU standardløsninger vælges, vil sagsbehandlingstiden for anmeldelsen
kunne behandles hurtigere, end hvis der vælges anden opbevaring.
Såfremt der vælges anden løsning end de ovenfor nævnte AAU standardløsninger, vil det ofte betyde
længere sagsbehandlingstid, idet der skal undersøges og dokumenteres, at den valgte
opbevaringsløsning overholder persondataloven og sikkerhedsbekendtgørelsen. Denne
sagsbehandling vil være et samarbejde mellem forskeren, Kontraktenheden og
Informationssikkerhedschefen.
4.5. Hvornår må projektet påbegyndes?
Efter persondataloven må forskningsprojekter, databaser, registre og biobanker først påbegyndes, når
de er anmeldt og behandlet i Kontraktenheden. Forskeren modtager en udtalelse fra Kontraktenheden,
når anmeldelsen er behandlet og registreret på Aalborg Universitets interne oversigt, og herefter kan
behandlingen af fortrolige personoplysninger påbegyndes i overensstemmelse med udtalelsen.
4.6. Sagsbehandlingstid
9
Sagsbehandlingstiden for behandling af anmeldelser vil være varierende, men den vejledende
sagsbehandlingstid er ca. 1 måned.
Såfremt der skal indgås databehandleraftaler, eller personoplysningerne ønskes opbevaret udenfor en
AAU standardløsning, vil sagsbehandlingstiden ofte være længere.
5. Sikkerhed og kontrol 5.1. Datasikkerhed
Den projektansvarlige forsker eller forskergruppen skal dels sikre, at kravene i
sikkerhedsbekendtgørelsen og Aalborg Universitets politikker og regler for informationssikkerhed
(findes i sikkerhedshåndbogen på www.informationssikkerhed.aau.dk), samt nedenstående vilkår
overholdes.
Behandlingen af personoplysninger, som i medfør af persondataloven foretages alene med henblik på
at udføre statistiske eller videnskabelige undersøgelser, skal ske på en måde, der sikrer, at de
personoplysninger, som indgår i undersøgelserne, holdes adskilt fra universitetets almindelige
administrative sagsbehandling. Det indebærer bl.a., at man ved opslag eller søgninger i forbindelse
med administrativ sagsbehandling ikke må kunne tilgå oplysninger, som udelukkende behandles i
videnskabeligt eller statistisk øjemed.
Forskeren skal sørge for, at personoplysninger ikke hændeligt eller ulovligt tilintetgøres, fortabes eller
forringes. Det kan eksempelvis sikres ved, at der foretages regelmæssige sikkerhedskopieringer.
Såfremt personoplysningerne opbevares på en AAU standardløsning, sker der automatisk
sikkerhedskopiering. Sikkerhedskopien gemmes standardmæssigt i 3 måneder.
Personoplysninger må endvidere ikke opbevares på en måde, der giver mulighed for at identificere de
registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til projektets gennemførelse.
Formidling af forskningsprojektets resultater skal ske på en sådan måde, at det ikke er muligt at
identificere enkeltpersoner.
Hvis behandling af personoplysninger finder sted på it-udstyr udenfor Aalborg Universitets lokaliteter
(eller på udstyr, som ikke er en del af universitetets almindelige system), skal forskeren sikre de
fornødne sikkerhedsforanstaltninger. Ved spørgsmål herom kan AAU IT Service kontaktes.
5.2 Databehandling og opbevaring
Forskeren skal sikre, at der alene behandles personoplysninger, der er omfattet af anmeldelsen, og at
personoplysninger hverken kommer til uvedkommendes kendskab eller misbruges.
Behandling af data må kun foretages af forskeren eller på foranledning af forskeren og på dennes
ansvar. Såfremt det i forbindelse med forskningsprojektet er nødvendigt, at personoplysninger
behandles af en eller flere underleverandør(er) eller samarbejdspart(er), herunder f.eks. offentlige
myndigheder, virksomheder og andre universiteter, skal der, inden underleverandøren eller
samarbejdsparten påbegynder behandlingen, indgås en databehandleraftale. Skabelon til
databehandleraftaler kan hentes på www.persondata.aau.dk.
10
Forskeren skal ved overførsel af personoplysninger via internet eller andet eksternt netværk sikre, at
der træffes de fornødne sikkerhedsforanstaltninger mod, at oplysningerne kommer til uved-
kommendes kendskab. Dette kan eksempelvis ske ved, at oplysningerne sendes krypteret. Det
bemærkes, at det er sikkert at sende mails fra en AAU mailadresse til en anden AAU mailadresse, da
dette er et lukket system. Det er ulovligt at anvende Dropbox og lignende løsninger.
Projektansvarlig er til enhver tid ansvarlig for, at der sikres, at personoplysninger, uanset om de
forefindes i elektronisk eller fysisk form, opbevares i overensstemmelse med nedenstående
principper:
- Fysiske mapper med personoplysninger skal opbevares i aflåste skabe eller skuffer, hvor det
kun er den forsker eller forskergruppe, der skal bruge oplysningerne, der har en nøgle.
- Personoplysninger der ønskes opbevaret elektronisk, skal som udgangspunkt opbevares på en
AAU standardløsning.
- Såfremt personoplysninger ikke opbevares i en AAU standardløsning, skal forskeren sikre, at
personoplysningerne opbevares på en sikker og forsvarlig måde, og således at uautoriserede
personer ikke har eller mulighed for at få adgang hertil. Opbevaring udenfor AAU
standardløsning kræver i visse tilfælde Aalborg Universitets Informationssikkerhedschefs
godkendelse.
- Personoplysningerne skal i videst muligt omfang behandles i en form, hvor de ikke er
umiddelbart personhenførbare, f.eks. i krypteret form eller under et løbenummer i stedet for
under personnummer. IT Service kan være behjælpelig med at kryptere.
- Adgangen til personoplysninger må kun finde sted ved benyttelse af et fortroligt password.
Password skal udskiftes mindst én gang om året, og når forholdene tilsiger det.
- Ved anvendelse af interne net skal det sikres, at uvedkommende ikke kan få adgang til op-
lysningerne.
- Hvis personoplysningerne lagres på udtagelige og bærbare datamedier, f.eks. på USB-nøgler
eller eksterne harddiske, skal der sikres mod, at uvedkommende kan tilgå oplysningerne på
det bærbare datamedie i tilfælde af, at det mistes/stjæles. Dette kan f.eks. ske ved kryptering.
Såfremt man benytter en computer, som er udleveret af Aalborg Universitet, kan denne bruges
til at kryptere bærbare datamedier. IT Service kan vejlede om hvordan.
- Adgang til personoplysningerne skal begrænses til personer, der har et sagligt behov for
adgang. Det skal være så få personer som muligt.
Personoplysninger, der indgår i et forskningsprojekt, database eller biobank, må ikke indgå i
administrativ eller konkret sagsbehandling, og personoplysningerne må endvidere ikke anvendes som
grundlag for konkrete retlige eller faktiske foranstaltninger over for de omhandlede personer eller
andre personer.
Personoplysninger, der indgår i et forskningsprojekt, database eller biobank, må udelukkende bruges til forskning og statistik.
Personoplysninger, som indeholder oplysninger om politisk overbevisning, må ikke indeholdes i et edb-register.
5.3 Kontrol
11
Informationssikkerhedschefen skal løbende foretage intern stikprøvekontrol af, at
sikkerhedsbekendtgørelsen, Aalborg Universitets politikker og regler for informationssikkerhed og
ovenstående vilkår overholdes
Datatilsynet kan komme på uanmeldte og anmeldte kontrolbesøg.
6. Afslutning af projektet Efter persondataloven må man ikke opbevare personoplysninger i længere tid end nødvendigt. Og
forskeren eller forskergruppen skal derfor sikre, at personoplysninger slettes, anonymiseres eller
overføres til arkiv efter reglerne i arkivloven, når personoplysninger ikke længere er nødvendige.
Sletning af personoplysninger fra elektroniske medier skal ske på en sådan måde, at oplysningerne
ikke kan genetableres. Fysiske mapper skal tilintetgøres ved makulering.
I forbindelse med anmeldelse skal forskeren bl.a. oplyse, hvornår behandlingen, herunder f.eks.
opbevaring, af personoplysninger afsluttes. Når denne dato nærmere sig, tilstræber Kontraktenheden
at kontakte den forsker, der har anmeldt behandlingen med henblik på at minde om, at det snart er tid
til at slette, anonymisere eller arkivere personoplysningerne. Såfremt behandlingen af
personoplysninger endnu ikke er afsluttet, er det muligt at søge om at få datoen ændret. Der kan læses
mere herom i Vejledning om ændring.
7. Ændringer Såfremt der sker ændringer efter at forskeren eller forskergruppen har modtaget udtalelse fra
Kontraktenheden, skal disse ændringer registreres på Aalborg Universitets interne oversigt. Se
Vejledning om ændring og Ændringsskema.
Eksempler på ændringer der skal registreres:
- Forlængelse af projektet, herunder udsættelse af det tidspunkt, hvor personoplysningerne skal
slettes, anonymiseres eller arkiveres.
- Forlængelse af den periode, hvor forskeren vil beholde en etableret database eller biobank.
- Ændring af hvordan personoplysningerne håndteres efter at behandlingen er afsluttet
(sletning, arkivering eller anonymisering).
- Ændret antal personer, der behandles oplysninger om.
- Ny(e) databehandler(e).
- Ny projektleder eller ny projekttitel.
- Projektleder skifter institut.
8. Videregivelse Videregivelse af personoplysninger til tredjemand må kun ske til brug i andet statistisk eller
videnskabeligt øjemed.
Videregivelse kræver særskilt tilladelse.
12
Såfremt personoplysninger ønskes videregivet til tredjemand i Danmark, kræver dette
Kontraktenhedens tilladelse. Såfremt der ønskes videregivelse til tredjemand i udlandet, kræver dette
Datatilsynets tilladelse.
Det bemærkes, at såfremt en forsker skifter arbejde og i den forbindelse ønsker at tage
personoplysninger med sig til ny arbejdsplads, er dette videregivelse, hvorfor dette kræver enten
Kontraktenheden eller Datatilsynets tilladelse.
Såfremt en forsker eller forskergruppe ønsker tilladelse til videregivelse til tredjemand i Danmark,
skal skemaet ”Ansøgning om videregivelse” udfyldes. Såfremt der ønskes videregivelse til tredjemand i
udlandet, skal forskeren kontakte Kontraktenheden pr mail [email protected], hvorefter
Kontraktenheden er behjælpelig med råd og vejledning og med at finde de korrekte blanketter på
Datatilsynets hjemmeside. Der kan læses mere i Vejledning om videregivelse.
13
9. Bilag 9.1. Bilag 1 Anmeldelsesskema
Anmeldelsesskema
Til brug for anmeldelser af projekter, databaser, registre og biobanker, hvori der behandles fortrolige
personoplysninger. Ved tvivl om hvorvidt der skal ske anmeldelse, send forespørgsel til
Du skal være særligt opmærksom på…
At personoplysninger som udgangspunkt skal opbevares på en AAU standardløsning til fortrolig data, og
der kan vælges mellem følgende standardløsninger til brug for opbevaring af fortrolige data.
Kryptering af computer AAU IT Service er behjælpelig med at kryptere computere og sørge for sikker opbevaring af krypteringsnøgler, således at
data ikke mistes i forbindelse med nedbrud og skifte af computer.
Personligt fildrev Kan kun benyttes af en enkel forsker.
Fællesdrev (også kaldet netværksdrev) Flere forskere har adgang til de data, der er gemt på fællesdrevet. Ejeren af drevet bestemmer hvem, der har adgang til fællesdrevet.
Forskerservice ved Danmarks Statistik SurveyXact
Såfremt der ønskes Kryptering af computer, Personligt fildrev eller Fællesdrev til opbevaring af fortrolig
data, skal du inden du udfylder dette anmeldelsesskema sende en mail til [email protected] og bestille
den ønskede opbevaringsløsning.
Det sagsnummer, som du får fra ITS, skal skrives ind i dette anmeldelsesskema.
Såfremt der vælges anden løsning end de ovenfor nævnte AAU standardløsninger, vil det ofte betyde
længere sagsbehandlingstid, idet der skal undersøges og dokumenteres, at den valgte opbevaringsløsning
overholder persondataloven og sikkerhedsbekendtgørelsen.
Udover IT Service sagsnummer skal du have følgende oplysninger klar til brug for udfyldelse af
anmeldelsesskemaet:
Institut, projekttitel og navn på projektleder Type anmeldelse (f.eks. forskningsprojekt, database, biobank) Hvilke personoplysninger der behandles (f.eks. cpr, helbredsoplysninger, race mv.) Type behandling (f.eks. indsamling, opbevaring, analyse mv.) Ca. antal personer, der behandles oplysninger om Tidspunkt for begyndelse af behandlingen af personoplysninger Hvorvidt samarbejdspartnere mv. skal behandle personoplysninger på vegne af forskeren Hvor personoplysningerne ønskes opbevaret. Tidspunkt for afslutning af behandling af personoplysningerne Hvorvidt personoplysningerne slettes, arkiveres efter arkivloven eller anonymiseres ved
afslutningen af behandlingen Ved biobank og database skal formålet beskrives
14
Hvis du angiver din AAU e-mailadresse, modtager
du efterfølgende mail med link til din besvarelse:
Institutnavn:
Navn(e) på projektleder(e):
Hvis det er et ph.d. projekt er projektlederen den ph.d.
studerende.
Projekttitel:
Type anmeldelse:
En database/et register er en større, ofte systematisk, samling
af data.
☐ Forskningsprojekt
☐ Database eller register
☐ Biobank
1. Behandlingen er personoplysninger påbegyndes den (dato): Eksempel 1: Hvis man til et projekt skal bruge nogle personer, der opfylder bestemte inklusionskriterier, behandles der allerede personoplysninger ved hvervningen af personerne. Eksempel 2: Hvis man skal udsende et spørgeskema, behandles der allerede personoplysninger på det tidspunkt, hvor man finder frem til, hvem man skal sende spørgeskemaet til.
Behandlingen af personoplysninger sker med
henblik på videnskabelig og statistiske
undersøgelser
☐ Ja
☐ Nej
Hvor mange personer behandles der oplysninger
om (ca. antal):
Type af behandling: ☐ Indsamling af personoplysninger
☐ Registrering af personoplysninger
☐ Opbevaring af personoplysninger
☐ Analyse af personoplysninger
☐ Sletning af personoplysninger
☐ Anden behandling, beskriv:
☐ Personoplysningerne behandles alene manuelt
(dvs. uden brug af computer, scanner mv.)
☐ Personoplysninger behandles elektronisk og
eventuelt manuelt
Type af personoplysninger der behandles:
☐ CPR numre
15
Eksempler på andre identitetsoplysninger: Navn, adresse, mailadresse, telefonnummer mv. Eksempler på helbredsforhold: Sygdom, misbrug, diagnoser, sygefravær, medicin osv. Eksempel på seksuelle forhold: En person, der har været udsat for seksuelt krænkelse. En persons nationalitet er ikke omfattet af ”Racemæssig eller etnisk baggrund”. Efter persondataloven gælder der et forbud mod at føre elektronisk register med oplysninger om politisk overbevisning. Eksempel på politisk overbevisning: Oplysninger om hvilket parti en person stemte på ved sidste valg. Det er derimod ikke politisk overbevisning, såfremt det er en oplysning om, hvad en person mener om f.eks. besparelser indenfor et bestemt område. Eksempler på væsentlige sociale problemer: Langvarig arbejdsløshed, førtidspension, kontanthjælp i længere perioder osv.
☐ Andre identifikationsoplysninger,
beskriv:
☐ Helbredsforhold
☐ Religiøs overbevisning
☐ Seksuelle forhold
☐ Filosofisk overbevisning
☐ Fagforeningsmæssige tilhørsforhold
☐ Racemæssig eller etnisk baggrund
☐ Strafbare forhold
☐ Politisk overbevisning
☐ Væsentlige sociale problemer
☐ Andet, beskriv:
Er der eksterne, der skal indsamle, behandle,
administrere, opbevare mv. personoplysninger som
del af projektet?
En databehandler er en ekstern person, der behandler, herunder opbevarer, indsamler, analyserer mv. personoplysninger på vegne af en AAU ansat forsker. Eksempler på databehandlere: Eksterne medforskere, virksomhed eller myndighed, der behandler, indsamler opbevarer mv. personoplysninger til et projekt, webhoteller, der bruges til opbevaring af data og studerende, der ikke er ansat på AAU, men som arbejder på et projekt (ikke udtømmende) Efter persondataloven skal der indgås en databehandleraftale med hver enkel databehandler. En databehandleraftale er en aftale hvorved databehandleren bl.a. påtager sig at overholde persondataloven og sikkerhedsbekendtgørelsen.
☐ Ja, databehandler(e)
☐ Nej
Venligst anfør navn og adresse for hver enkel
databehandler(e):
Personoplysningerne ønskes opbevaret på AAU
standardløsning
☐ Ja
☐ Nej, gå til næste punkt.
16
Personoplysningerne opbevares i følgende AAU
standardløsning:
Såfremt du har valgt Forskerservice ved Danmarks Statistik eller
SurveyXact, er det ikke nødvendigt at anføre ITS sagsnummer.
Hvis der er svaret ja, venligst udfyld følgende:
☐ Kryptering af computer
☐ Personligt fildrev
☐ Fællesdrev (også kaldet netværksdrev)
☐ Server ved Danmarks Statistik
☐ SurveyXact
Angiv IT Service sagsnummer her:
Personoplysningerne opbevares ikke i en AAU
standardløsning:
Hvor opbevares personoplysningerne?
Beskriv hvordan sikkerhedsreglerne er opfyldt:
Hvornår afsluttes behandlingen af
personoplysninger (dato):
Ved afslutning af behandlingen af
personoplysninger sker følgende med de
behandlede personoplysninger:
Den enkelte forsker er selv ansvarlig for, at rette henvendelse
til Rigsarkivet med henblik på af få data arkiveret. Rigsarkivet
foretager en vurdering af, hvorvidt dataene er
bevaringsværdige.
☐ Sletning
☐ Anonymisering
Beskriv hvordan:
☐ Arkiveres efter Arkivloven
Særligt ved database eller register:
Hvis der er krydset ja i database eller register,
venligst beskriv formålet med databasen/ registret:
Særligt ved biobank:
Hvis der er krydset ja i biobank, venligst beskriv
formålet med biobanken:
Oplys typen af det biologiske materiale (F.eks. væv,
blod):
Hvornår destrueres eller anonymiseres det
biologiske materiale (dato):
17
9.2. Bilag 2 Udtalelse og bilag A
Institut for
[INDSÆT Navn på projektleder]
Kontraktenheden
Niels Jernes Vej 10
Postboks 159
9100 Aalborg
Sagsbehandler:
Navn
Telefon:
Email: persondata.aau.dk
Web: www.persondata.aau.dk
Dato:
Sagsnr.:
Udtalelse vedr. behandling af personoplysninger anmeldt under AAU’s fællesanmeldelse til
Datatilsynet af 18. september 2015 (Datatilsynets j. nr. 2015-57-0001)
Du har d. [INDSÆT DATO] foretaget anmeldelse til Kontraktenheden af behandling af personoplysninger
udelukkende i videnskabeligt eller statistisk øjemed.
Det fremgår af anmeldelsen, at der i forbindelse med projektet [INDSÆT PROJEKTTITEL] vil blive behandlet
fortrolige personoplysninger.
Kontraktenheden kan i den anledning oplyse, at behandlingen kan påbegyndes [INDSÆT DATO], og at du i
den forbindelse skal opfylde de krav til behandlingen, som følger af vedlagte bilag 1. Kontraktenheden gør
endvidere opmærksom på, at behandling alene må ske frem til det i anmeldelsen angivne sluttidspunkt af
[INDSÆT DATO]. Herefter skal de pågældende personoplysninger [VÆLG slettes/arkiveres/anonymiseres].
Såfremt der sker ændringer i projektet undervejs eller at behandlingen af personoplysninger ikke er afsluttet
på det forventede tidspunkt, skal du udfylde blanketten ’Ændringsskema’. Såfremt at personoplysningerne
skal (gen)bruges til et andet projekt eller at projektet skal flyttes til et andet universitet, f.eks. i forbindelse
med projektleders jobskifte, skal blanketten ’Ansøgning om Videregivelse’ udfyldes. ’Ændringsskema’ og
’Ansøgning om Videregivelse’ samt tilhørende vejledninger findes på www.persondata.aau.dk, og de
udfyldte blanketter skal sendes til [email protected].
Med venlig hilsen
18
Bilag A
Krav til behandling og datasikkerhed
Den projektansvarlige forsker eller forskergruppe skal sikre, at behandling af personoplysninger sker i
overensstemmelse med Persondataloven, herunder kravene i Sikkerhedsbekendtgørelsen
(Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000), Aalborg Universitets sikkerhedsinstruks.
Derudover skal den projektansvarlige forsker eller forskergruppe sikre, at neden følgende vilkår overholdes:
Behandling
Personoplysningerne må ALENE anvendes inden for det pågældende videnskabelige og/eller
statistiske formål angivet i anmeldelsen. De pågældende personoplysninger må således IKKE indgå i
administrativ eller konkret sagsbehandling.
Behandling af personoplysningerne må KUN foretages af den projektansvarlige forsker eller på
foranledning af den projektansvarlige forsker og på dennes ansvar.
Den projektansvarlige forsker skal sikre, at der alene behandles personoplysninger, der er omfattet
af anmeldelsen og at personoplysningerne hverken kommer til uvedkommendes kendskab eller
misbruges.
Den projektansvarlige forsker skal sikre, at der ikke behandles urigtige eller vildledende
personoplysninger. Urigtige eller vildledende personoplysninger, eller personoplysninger, som er
behandlet i strid med persondataloven eller disse krav, skal berigtiges eller slettes.
Personoplysningerne skal i videst muligt omfang behandles i en form, hvor de ikke er umiddelbart
personhenførbare, fx i krypteret form eller under et løbenummer i stedet for under
personnummer. Krypteringsnøgle eller kodenøgle til løbenumre mv. skal opbevares forsvarligt og
adskilt fra personoplysningerne.
Der må ikke føres edb-registre med oplysninger om politiske forhold, som ikke er offentligt
tilgængelige.
Den projektansvarlige forsker skal sikre, at personoplysningerne ikke hændeligt eller ulovligt
tilintetgøres, fortabes eller forringes (eksempelvis ved at foretage regelmæssige
sikkerhedskopieringer).
Hvis behandling af personoplysninger finder sted på it-udstyr uden for Aalborg Universitets
lokaliteter, eller finder sted på it-udstyr, som ikke er en del af universitetets almindelige it-system,
så skal den projektansvarlige forsker sikre de fornødne sikkerhedsforanstaltninger.
Den projektansvarlige forsker skal ved overførsel af personoplysninger via internet eller andet
eksternt netværk sikre, at der træffes de fornødne sikkerhedsforanstaltninger mod, at
personoplysningerne kommer uvedkommendes kendskab. Herunder skal anvendes kryptering, hvis
19
personoplysningerne overføres via internettet eller andre åbne net, og sikring af sikkerhed for
autenticitet (afsenders og modtagers identitet) og integritet (de afsendte personoplysningers
ægthed) skal ske i fornødent omfang ved anvendelse af passende sikkerhedsforanstaltninger.
Ved anvendelse af interne net skal det sikres, at uvedkommende ikke kan få adgang til
personoplysningerne.
Opbevaring
Personoplysningerne må ikke opbevares på en måde, der giver mulighed for at identificere de
personer som personoplysningerne omhandler i et længere tidsrum end det, der er nødvendigt af
hensyn til projektets gennemførelse.
Personoplysningerne skal som udgangspunkt opbevares på en AAU standardløsning til fortrolig
data. AAU har pt. følgende standardløsninger:
o Kryptering af computer
o Personligt fildrev
o Fællesdrev (også kaldet netværksdrev)
o Forskerservice ved Danmarks Statistik
o SurveyXact
Den projektansvarlige forsker er til enhver tid ansvarlig for at sikre, at personoplysningerne, uanset
om de forefindes i elektronisk eller fysisk form, opbevares i overensstemmelse med nedennævnte
principper:
o Lokaler, der benyttes til opbevaring eller behandling af personoplysninger skal være
indrettet således, at uvedkommende ikke kan få adgang.
o Personoplysninger, der opbevares elektronisk, skal opbevares på en sikker og forsvarlig
måde, og således at uautoriserede personer ikke har adgang hertil.
o Der skal anvendes adgangskode (password) for at få adgang til pc’er og andet elektronisk
udstyr med personoplysninger. Kun de personer, der skal have adgang, må få en kode. De
personer, der har adgangskode må ikke overlade koden til andre eller lade den ligge, så
andre kan se den. Koden skal udskiftes mindst én gang om året, og når forholdene tilsiger
det.
o Hvis personoplysningerne lagres på udtagelige og mobile datamedier (eksempelvis USB-
nøgler) skal der sikres mod, at uvedkommende kan tilgå oplysningerne på det bærbare
datamedie i tilfælde af, at det mistes/stjæles (eksempelvis ved anvendelse af adgangskode
og kryptering). Alternativt skal de udtagelige datamedier opbevares forsvarligt aflåst og
således, at uvedkommende ikke kan få adgang til personoplysningerne.
o Adgang til personoplysningerne skal begrænses til personer, der har et sagligt behov for
adgang. Det skal være så få personer som muligt.
o Der skal foretages logning (maskinel registrering) af alle anvendelser af
personoplysningerne. Logningen skal mindst indeholde oplysning om tidspunkt, bruger,
type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det
anvendte søgekriterium. Såfremt personoplysningerne forinden er blevet krypterede eller
20
erstattet med et løbenummer el.lign. så skal der alene foretages logning af tidspunkt for
behandling og pågældende bruger. Loggen skal opbevares i 6 måneder, hvorefter den skal
slettes.
Databehandlere
Såfremt det i forbindelse med projektet er nødvendigt, at personoplysningerne behandles af en
eller flere eksterne samarbejdsparter, så skal der inden personoplysningerne udleveres til
samarbejdsparten, indgås en databehandleraftale mellem Aalborg Universitet og den eller de
pågældende eksterne samarbejdsparter. Skabelon til Databehandleraftale kan fås ved kontakt til
Kontraktenheden ved AAU. Databehandleraftalen skal inden underskrift godkendes af
Kontraktenheden ved AAU.
Formidling
Formidlingen af projektets resultater skal ske på en sådan måde, at det ikke er muligt for
udenforstående at identificere enkeltpersoner.
Projektets afslutning
Personoplysninger skal ved projektets afslutning enten slettes, anonymiseres eller tilintetgøres på
en sådan måde, at det efterfølgende ikke er muligt at genetablere de pågældende
personoplysninger.
Alternativt kan personoplysningerne overføres til opbevaring i arkiv efter reglerne i
arkivlovgivningen.
Videregivelse
Personoplysningerne må kun efter forudgående tilladelse fra Kontraktenheden ved AAU
videregives/udleveres til tredjemand. Sådan tredjemand må alene anvende de pågældende
personoplysninger i videnskabeligt og/eller statistisk øjemed.
NB! Vær opmærksom på, at overførsel af et forskningsprojekt i forbindelse med den projektansvarliges
evt. jobskifte er videregivelse i persondatalovens forstand.
