Oppbevaring av aktive forskningsdata

NIH skal sørge for at personopplysninger, helseopplysninger og humant biobankmateriale behandles forsvarlig. 

Krav

  • Aktive forskningsdata og forskningsmateriale under utarbeidelse bør i størst mulig grad lagres i NIHs løsning for sikker lagring av forskningsdata. 
  • Personopplysninger skal snarest mulig avidentifiseres
  • Avidentifisere data som midlertidig oppbevares på bærbare enheter skal være kryptert og enheten skal være sikret med passord
  •  Sikkerthetskrav for lagring av aktivt forskningsmalteriale ved NIH  skal følges 
For personopplysninger og helseforskningsdata er hovedregelen at disse skal oppbevares avidentifisert, det vil si at forskningsdata og identifiserende elementer (koblingsnøkkel) skal lagres hver for seg.
  • Papirbaserte forskningsdata som ikke er avidentifisert skal lagres i avlåste arkiv hvor kun personell underlagt NIHs instruksjonsmyndighet har tilgang.
  • Avidentifiserte data og koblingsnøkkel skal lagres/oppbevares adskilt
  • Prosjektleder har ansvar for å godkjenne hvilke prosjektmedarbeidere som skal ha tilgang til forskningsdata.
  • Dersom ekstern forskningsmedarbeider skal ha tilgang til forskningsdataene, må avtale med ikke ansatt som sikrer organisasjonens instruksjonsmyndighet over vedkommende undertegnes før slik tilgang kan gis.
  • Tilgangen til koblingsnøkkelen skal sterkt begrenses etter at datainnsamling, avidentifisering og kvalitetssikring av data  er fullført.
  • Oppbevaring av humant biobankmateriale er spesielt regulert, se NIHs interne retningslinjer. 
For oppbevaring etter avsluttet prosjekt, se rutine under avslutning av prosjekt.
 
Oversikt over hvem som har tilgang til forskningsdataene i det enkelte prosjekt oppbevares av prosjektleder. Opplysningene skal alltid være tilgjengelig for forskningsansvarlig/seksjonsleder.