Hjelp ved utfylling av REK-søknad og DPIA for prosjekt som bruker HUNT-data

Hjelp ved utfylling av REK-søknad og DPIA for prosjekt som bruker HUNT-data

Her er noen opplysninger som kan være nyttig når man fyller ut REK-søknad og DPIA for prosjekt som bruker HUNT-data.

Databehandlingsansvarlig er Norges tekniske og naturvitenskaplige universitet (NTNU) ved øverste leder. Den daglige gjennomføringen av ansvaret er lagt til HUNT forskningssenter, nærmere bestemt HUNT databank.

forskning-pictogram

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK)

Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK)

Om REK

Referansenummer REK-behandlinger:

HUNT4 og Ung-HUNT4 2016/801*
HUNT3 og Ung-HUNT3 4.2006.250,  datert 06.04.2006

Ung-HUNT2

HUNT2 og Ung-HUNT1

Sak 142-99, datert 06.01.2000

152/95/AH/JGE, datert 06.07.95
HUNT1 REK var ikke opprettet ved prosjektstart

*HUNT4 ble ikke behandlet og godkjent i REK som vanlige prosjekt, men ble vurdert som utenfor REKs mandat. HUNT er å anse som et helseregister og ikke et helseforskningsprosjekt. Men REK har gitt tilbakemelding på oppsettet av HUNT datainnsamlingen og utforming av samtykkeskjemaet.

Konsesjonsnummer for HUNT datainnsamlingsrunder er:

konsesjon HUNT4 17/00426-7/GRA
konsesjon HUNT1,2,3 og UngHUNT3 15/01521-11/GRA

Ved spørsmål om "Sikkerhet, interesser og publisering" kan det skrives:

Personidentifiserbare opplysninger
Opplysninger som registreres i prosjektet er avidentifiserte - forskere har ingen tilgang til personopplysninger. Koblingsnøkkel mellom prosjektspesifikke ID og personopplysninger oppbevares hos HUNT forskningssenter.


Internkontroll og sikkerhet
Personidentifiserbare opplysninger oppbevares:

  • Innelåst
  • Serverrom HUNT databank

HUNT forskningssenter har konsesjon fra Datatilsynet for oppbevaring og håndtering av HUNT-data og gjeldende sikkerhetsprosedyrer for dette er godkjent.

Tidsramme
Etter prosjektslutt skal datamaterialet slettes.
Datafil med avidentifiserte data vil bli slettet etter prosjektslutt. Originaldata fra HUNT lagres personidentifisert videre i HUNT databank.

DPIA: Vurdering av personvernkonsekvenser

DPIA: Vurdering av personvernkonsekvenser

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) skal sikre at personvernet til de som er registrert (f.eks. studenter, ansatte og forskningsdeltakere) ivaretas. Artikkel 35 i personvernforordningen (GDPR) definerer når det er påkrevd å gjøre en DPIA, hva den skal inneholde og hvem som skal gjennomføre den.

NTNU har utarbeidet en retningslinje om når det skal utføres en personvernkonsekvensvurdering og om hvordan en vurdering av personvernkonsekvenser skal gjennomføres. 

Her kan du se et utfylt skjema for personvernkonsekvensvurdering (DPIA) ved bruk av HUNT-data.