Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

Transkript

1 Digital signert samtykke til forskning -erfaring med bruk av esignering Dagfinn Bergsager

2

3

4

5

6

7

8

9 TSD - Tjenester for Sensitive Data

10 Tjenester for sensitive data Sikker, skalerbar forskningsplattform for UiO og andre offentlige forskningsinstitusjoner. Alle prosjekter får sin egen sikre virtuelle server Begrensa mulighet for eksport Behandling av data skjer på serveren inne i TSD Statistikk, lagring, Tungregning, Lyd -og videoredigering..+++ Se på data i TSD uten å laste dem ned!

11 Phone app Self Service Compute, analyse and store data Tablet apps Data capture Collaborate / share Consent Service Web forms Feedback services Analysis

12 Pilot 2017/2018: Løsning for digitalt samtykke Våre PDF-er er sensitive og sendes Maskin til Maskin Vår vurdering iløpet av piloten: Nivå 4 kreves om du gir forsker tilgang til registerdata Nivå 3 OK for andre prosjekter Vi har gått for Autentisert esignatur (ikke avansert) Har ikke mistet respondenter til prosjekter fordi det var vanskelig å signere digitalt

13 Nettskjema.no Datainnsamling på nett Nasjonal tjeneste Mottar svar per dag Mobilapper og webapper kan levere data via Nettskjema UiO utvikler og drifter Kan samle inn sensitive personopplysninger

14

15 Case Multisenterstudie skulle samle inn samtykker fra forskjellige deler i landet. Slet med dårlig oversikt over hvem som hadde samtykket

16

17 Samtykkeportalen -slik hadde vi tenkt å vinne konkurransen NSD vant.

18 Fasit på hvordan bevise at man har innebygd personvern ved å bruker personvernprinsppene

19 «Lovlighet, rettferdighet og gjennomsiktighet» Alle som samtykker til forskning som lagre i TSD kan alltid logge inn å se hva de har gitt av samtykker

20 «Formålsbegrensning» Forskeren får oppdatert og detaljert oversikt over hva respondentene har samtykket til Egne samtykker per godkjenning Om samtykket endres lages det egen kopi av nytt signert samtykke og endringslogg

21 «Dataminimering» Kun data som det finnes samtykke til kan brukes i forskningen

22 «Riktighet» Med nivå 4 -signering hos DIFI anser vi det som svært sannsynelig at rett person har signert samtykket Digital signatur bekrefter innholdet i samtykket da det ble signert

23 «Lagringsbegrensning» Respondent kan enkelt trekke tilbake samtykket Vi sletter prosjekter som ikke har godkjenning lengre

24 «Integritet og fortrolighet» Samtykkene behandles med samme sikkerhet som vi behandler forskningsdata med sensitive personopplysninger Samtykkeportalen kjører uten systembruker; tilgang styres direkte på dataene basert på autentisering fra IDporten

25 «Ansvar» Vi leverer felles løsning for alle prosjekter ser til at den blir brukt Vi kan dokumentere at vi overholder prinsippene

26 Oppsummering Vi løser en kjent problem: kontroll på samtykker! Det finnes ingen tilsvarende løsninger som gir samlet oversikt over samtykker. Vinning både for behandlingsansvarlig og de registrerte

27 Fellesløsninger Vi har valgt å stole på ID-Porten og bruker den mer og mer i våre tjenester Vi stoler (egentlig) ikke på noen Alle trenger å bruke våre løsninger kan gjøre dette Forskere betaler selvkost

28 Noen apper vi har lagd i det siste:

29 App for å følge valget19 for ISS og SSB

30 SSB kjører metaprosjekt for å teste forskjell på app og suvey(!)

31 Mobilapp replace traditional dictaphones

32 Mobilapp replace camera

33 Dagfinn Bergsager