Databehandleravtalen

I mange forskningsprosjekter samarbeider NIH-ansatte med forskere knyttet til andre institusjoner, både nasjonale og internasjonale. Dersom det samles inn personopplysninger i et forskningsprosjekt hvor NIH er behandlingsansvarlig og dataene skal deles med prosjektmedarbeidere som er ansatt ved andre institusjoner krever Personopplysningsloven at NIH inngår en databehandleravtale med den/de aktuelle institusjonen (e).  Dette gjelder for  identifserbare data og avidentifiserte data. Det er kun hvis dataene er anonyme, det vil si at koblingsnøkkelen er slettet at data kan sendes til andre institusjoner uten at det foreligger en databehandleravtale. NIH har utarbeidet en egen generisk avtale som tilfredsstiller kravene (DENNE ER UNDER REVISJON).  Det er prosjektleder ved NIH som er ansvarlig for at en databehandler foreligger etter POLs krav. Det er IKT-leder Hans Olav Krogsæther som skal signere avtalen på vegne av NIH. Dersom den eksterne parten ønsker å bruke sin egen databehandleravtale er dette normalt akseptabelt, men avtalen skal kvalitetssikres av IKT-sjef Hans Olav Krogsæter.

Dersom personopplysninger som ikke er anonymisert, det vil si at koblingsnøkkelen ikke er slettet skal behandles og lagres utenfor Norge kreves en egen tilpasset avtale. Vennligst ta kontakt med IKT-sjef Hans Olav Krogsæter De vil også kunne være behjelpelig med tilpasning av en engelsk avtale.