Klassifisering av data ved NIH

Regler for lagring av ulike kategorier data - eksempler på klassifisering av data ved NIH.

    Eieren av data (som regel prosjektleder) er ansvarlig for å:

    • sikre at dataene er plassert i riktig klasse ut ifra nedenstående regler;
    • gjøre en vurdering hvis dataene bytter klasse;
    • påse at all lagring, behandling og bearbeiding av dataene foregår på løsninger som er godkjent for dette - se våre retningslinjer for lagring:
    • regelmessig sjekke at man oppfyller eventuelle endringer i kravene.

    Kategorier og risikonivå

    NIH opererer med fire kategorier/fargekoder for data. Kategoriene refererer til ulikt risikonivå - hvor store skadevirkninger kan det ha dersom informasjonen kommer på avvveie:

    Sort: Strengt fortrolig

    Sort: strengt fortrolig

    «Strengt fortrolig» benyttes dersom det vil kunne forårsake betydelig skade for offentlige interesser, NIH, enkeltperson eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.

    Eksempler sorte data:

    • Sensitive og personidentifiserbare forskningsdata som skal deles med eksterne samarbeidspartnere;
    •  Forskningsdata og datasett av stor økonomisk verdi, f.eks. en database de thar tatt mange år å bygge opp.
    • Samarbeidsprosjekt med helseinstitusjon der det sees på sammenheng mellom trenings-belastning, næringsinntak og beintetthet hos idrettsutøvere som er i faresonene for å utvikle spiseforstyrrelse

     Rødt: Fortrolig

    Rød: fortrolig

    «Fortrolig» benyttes hvis det vil forårsake skade for offentlige interesser, NIH og enkeltperson eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende.

    Eksempler røde data

    • koblingslister og samtykkeskjema (oppbevares adskilt fra forskningsdataene),
    • pseudonymiserte personopplysninger som kan medføre betydelig skade om de skulle bli kjent for uvedkommende. 

    Gul: Begrenset

    Gul: Begrenset

    Informasjonen må ha en viss beskyttelse.  Kan være tilgjengelig for eksterne og interne, med kontrollerte tilgangsrettigheter. Kan forårsake en viss skade for institusjonen hvis informasjonen blir kjent for uvedkommende.

    Eksempler gule data:

    • Forskningsdata uten direkte identifiserbare personopplysninger («pseudonymiserte»), men som ikke dekkes av punktene under rødt eller sort.  
    • Personopplysninger som ikke er sensitive. Dette gjelder også materiale som ikke kan pseudonymiseres (video, bilde eller lydopptak).  
    •  Anonymiserte helseopplysninger 
    • Mastergradsoppgave som ser på sammenhengen mellom maksimalt oksygenopptak og fysisk prestasjonsevne i en stor gruppe friske idrettsutøvere.   
    •  Biomekanisk analyse av løpesteg med videobilder fra siden og forfra.  

    Grønn: Åpen

    Grønn: åpen

    Denne klassen benyttes dersom det ikke forårsaker noen skade for institusjonen, eller samarbeidspartner hvis informasjonen blir kjent for uvedkommende. Se eksempler grønne data 

    Dataenes integritet skal likevel sikres ved at kun personer og brukere med riktige rettigheter har tilgang til å endre informasjonen. Merk at også selv om dataene kan være åpne, er det ikke fritt fram å velge hva du gjør med dem.

    Eksempler grønne data:

    • Fritt tilgjengelig forskningsdata som ikke trenger noen beskyttelse 
    • Pre-prints 
    • Informasjonssider for institutter, laboratorier, ansatte, mm.