Lagringsguide NIH

Et viktig aspekt ved personvern i forskningssammenheng er plikten til å sikre at personopplysningene ikke kommer uvedkommende i hende. NIH skal sikre dette gjennom tilgangsstyring, pseudonymisering og anonymisering samt korrekt lagring av data.

Konsept tegning av med farger: grønn åpen, gul begrenset, rød fortrolig, svart strengt fortroli
Illustrasjon: Ingvild Gillderdalen, NIH

    Hovedregler for sikring av forskningsdata ved NIH:

    Datasettet må sikres med tilgangskontroll.
    Fysiske datasett lagres innelåst.
    Elektroniske registre på egen PC må være kryptert.
    Den sikreste form for elektronisk lagring er sentrale datalagre med ekstra sikker tilgangskontroll (NIHs Sikker sone).

    Lagring – filserver eller Sikker sone?

    1.  Datasett med personopplysninger skal, så sant det er mulig, pseudonymiseres.
    2.  Pseudonymiserte datasett kan lagres på filserver. NIHs filserver har tilgangsstyrte soner. Koblingsnøkler skal oppbevares i låst skap på instituttet. Instituttene har egne regler om dette.
    3.  Ikke-tilstrekkelig pseudonymiserte data og datasett som inneholder sensitive personopplysninger skal lages i NIHs «Sikker sone». Dette gjelder også data i format som gir særskilte personvernutfordringer (lyd, bilde, film og biometriske eller genetiske data). Sikker sone kan også brukes til deling av data med eksterne forskere. Tilgang administreres via Prosjektweb. 
    4. Se egne regler for biologisk materiale (biobanker - pdf)

    Lagringsmuligheter - hva kan lagres hvor:

    Se klassifiseringsguide for utfyllende informasjon kategorier av forskingsdata.

     

    Svart

    Rød

    Gul

    Grønn

    NIH driftet laptop-kryptert

    Nei

    Ja

    Ja

    Ja

    Privat-eid laptop

    Nei

    Nei

    Ja

    Ja

    Minnepinne

    Nei

    Nei

    Nei

    Ja

    Minnepinne -kryptert

    Nei

    Ja

    Ja

    Ja

    Onedrive

    Nei

    Nei

    Ja

    Ja

    Filserver

    Nei

    Ja

    Ja

    Ja

    Sikker sone

    Ja

    Ja

    Ja

    Ja

    Merknader til lagringsoversikt:

    Røde data kan lagres på datamaskinmed kryptert disk, kryptert minnepinne eller kryptert ekstern harddisk.

    E-post med røde data kan sendes internt på NIHmellom NIH-brukere. Dersom e-post med røde data skal sendes til eksterne mottagere, skal innholdet krypteres før sending. Slik e-post kan IKKE synkroniseres ned til privat datamaskin, nettbrett eller mobiltelefon.

    Det skal påses eller sikres at røde data ikke lastes ned eller hentes ut til hjemmeområdet, datamaskineruten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data.

    Det anbefales generelt ikke å lagre dokumenter på lokal disk på arbeidsstasjonen din.

    Røde data kan lagres på fellesområdeeller administrative systemer etter en egen vurdering og eventuell tilrettelegging.

    Informasjon som skal deles med kolleger, bør legges på et fellesområde, ikke på ditt hjemmeområde.

    Gule data skal som hovedregel ikke behandles på privat maskin. Men noe bruk er tillatt gitt at en følgerretningslinjer for bruk av privat maskin.

    All NIH-relatert kommunikasjon skal foregåvia NIHs e-postsystem og med din NIH-adresse som avsender.