Jeg er masterstudent

Masterstudenter har ikke prosjektlederansvar men har ansvar for personvernet til deltakerne i sitt forskningsprosjekt

Sist oppdatert Skriv ut

    Veileder har ansvar for forskningsprosjektet, men som masterstudent kan du få ansvar for ulike arbeidsoppgaver knyttet til gjennomføringen.

    Ansvaret og oppgavene spesifisert her er begrenset til personvern og informasjonssikkerhet og omfatter ikke alle aspekt ved masteroppgaven/masterstudiet.

    Masterstudenter - personvern i forskningsprosjekt

    Masterstudenter har ikke formell forskerkompetanse og skal i henhold til veiledningsavtale:

    Masterstudenter skal også:

    • sette seg inn og følge retningslinjer som gjelder for behandling av personopplysninger i forskning ved NIH
    • sette seg inn og følge rutiner for forskning og etikk
    • søke bistand hos veileder dersom det oppstår tvil om hvilke retningslinjer som gjelder eller hvordan de skal forstås/praktiseres.
    • sørge for at veileder kvalitetssjekker melding til Sikt dersom det ikke er avklart at veileder selv sender denne søknaden. Det er alltid veileder som skal sende søknader til REK og/eller NIHs etiske komite.
    • dele meldeskjema med veileder
    • følge vilkår fra Sikt, REK og NIHs etiske komite. 

    For forskeres ansvar som prosjektleder og veileder, se utfyllende informasjon på sidene om "Jeg er forsker" og "Rutiner forskning og personvern".

    Melde avvik

    Varsle om avvik - personvern og datasikkerhet

    Send varsling til sikkerhetsavvik@nih.no. Beskriv hendelsen/hva som har skjedd.

    Institusjonen/NIH skal rapportere brudd på personopplysningssikkerheten til Datatilsynet innen 72 timer.

    Eksempler avvik personvern
    • personlige opplysninger, passord eller lignende kommer i feil hender som følge av «phishing» eller falske nettverk.   
    • feilsendt e-post og vedlegg, særlig der det er personopplysninger 
    • innsamling av data i skjema som gjør informasjonen søkbar på internett, eller i skjemaverktøy der NIH ikke har databehandleravtale  
    • feilutlevering eller feilpublisering av informasjon
    • feil i tilganger, utstyr eller programvare som gjør at informasjonens tilgjengelighet er svekket, og som igjen kan svekke sikkerheten 
    • rutiner som mangler, ikke fungerer, eller som ikke følges 
    • informasjon med klassifiseringsnivå som krever tilgangsstyring er åpen og tilgjengelige for uvedkommende
    • manglende grunnlag eller vurdering av grunnlag for å behandle personopplysninger 
    • fødselsnummer som er sendt ukryptert per e-post  til eksterne


    Avslutning, sluttmeldinger og arkivering

    I avslutningsfasen skal innsamlede personopplysninger slettes, anonymiseres eller lagres for videre oppbevaring. NIH har bestemt at data fra forskningsprosjekt skal lagres i 5 år for mulig ettersyn og kontroll. Kravet gjelder ikke for masterprosjekter - med mindre disse er del av et større forskningsprosjekt.

    Avslutning - personopplysninger

    Mastersudent skal i samarbeid med veileder

    • sørge for at alle personopplysninger om respondenter eller informanter som ikke skal oppbevares etter prosjektslutt blir forsvarlig slettet.
    • sørge for at personopplysninger som skal oppbevares etter prosjektslutt blir anonymisert, for eksempel ved at koblingsnøkkel for avidentifiserte opplysninger destrueres
    • sørge for at personopplysninger som skal tas vare på etter prosjektslutt blir forsvarlig oppbevart.

    Sluttmeldinger

    Ved avslutning av forskningsprosjekt skal det sendes melding til NSD og eventuelt til REK.

    Tilgang til NSDs meldingsportal krever tilgang til @student.nih.no-epost.

    I henhold til veiledningsavtalen skal koblingsnøkkel somhovedregel ikke slettes før sensur foreligger. Veileder skal sende sluttmelding til NSD når koblingsnøkkelen er slettet.