Etikk- og personvernshensyn i brukerundersøkelser



Like dokumenter
Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

NAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007

Nye personvernregler

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Etikk og personvern ved brukerinvolvering i utvikling av universelt utformede løsninger

Søknad om tildeling av FoU- tid for studieåret

Utfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: Saksnummer:

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

GDPR Ny personvernforordning

BEHANDLING AV PERSONOPPLYSNINGER

DEL I TILRÅDING ELLER KONSESJON?

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Personopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi

Ny personvernlov. Hilde Lange, personvernombud Troms fylkeskommune

Personopplysninger og opplæring i kriminalomsorgen

Forsknignsetikk for dummies

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Åpne data og juridiske problemstillinger

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Brukerinstruks Informasjonssikkerhet

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Databehandleravtale etter personopplysningsloven

Personvern og informasjonssikkerhet

Er din bedrift klar for ny personopplysningslov?

Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Personvern i forskning

RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE

Vedlegg C - Datahåndteringsplan

Policy for personvern

Nye regler om personvern. Halvor E. Sigurdsen, NHO

Retten til taushet og behovet for kunnskap etiske dilemmaer i forskning om stigmatiserte grupper.

TSD Tjenester for Sensitive Data

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Særavtale om lønns- og personalregistre

Personvern i offentlig forvaltning, DRI 1010

Lærerstudenter, forskning og bacheloroppgaven: Lærerstudenter som forskere?

Personvernperspektivet og oppbevaring av intervjumateriale

Implementering av det nye personvernregelverket ved UiB

Klinikk/avdeling hvor prosjektet gjennomføres: Arne Westgaard

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Hva vet du om forskningsetikk?

102 Definisjoner og forklaringer

Sist oppdatert: Rutiner for Gjettum barnehage. Samtykkeerklæring (personvern) 1. Innledning

faglitteratur generell samtidsdokumentasjon spesialblad ukeblad internett presentasjon av temaet når man skal verve informanter

Brukerveiledning for «Lærers Administrative Oppgaver» - LAO.

Personvern eller vern av personopplysninger. Hvem vet hva om oss

VIRKE. 12. mars 2015

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Retningslinjer ved SVT-fakultetet for håndtering av forskningsprosjekt som behandles av REK eller NSD

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Planlegging og gjennomføring av brukerundersøkelser

Personvern og velferdsteknologi

Noen refleksjoner rundt etikk og personvern ved planlegging og gjennomføring av ungdomsundersøkelser

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Retningslinjer for utlevering av data fra Kreftregisteret

UNIVERSITETET I BERGEN Regional komité for medisinsk og helsefaglig forskningsetikk, Vest-Norge (REK Vest)

Personvernforordning i EU

Skjemaet skal ikke benyttes for forskningsstudier som skal godkjennes av REK.

OM PERSONVERN TRONDHEIM. Mai 2018

Retningslinjer for utlevering av data fra Kreftregisteret

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Forskningsetikk, REKsystemet

RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Metodevalg i et tilgjengelighetsperspektiv: erfaringer, fallgruver og anbefalinger

Kort innføring i personopplysningsloven

Personvernforordning i EU

Internkontroll i mindre virksomheter - introduksjon

Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Endelig kontrollrapport

Hva skal i sak/arkivsystemet og hva skal i fagsystem?

Personvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008

Etikk skal ikke være noe ved siden av -

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

Hvilken betydning har personvernforordningen på helseområdet

ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

EUs personvernforordning (GDPR)

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Meldeplikt når og hvor?

2015/144. Følgende innspill til høringene har fremkommet ved NMBU etter møte i NMBUs Forskningsutvalg:

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Hvordan være lur. Ståle Askerød Johansen - UiO-CERT Espen Grøndahl IT-sikkerhetssjef

GDPR General Data Protection Regulativ

Forskningsjus og forskningsetikk i et nøtteskall

Transkript:

www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker

Agenda: personvern og etikk 2 1. Personopplysningsloven 2. Rekruttering 3. Testopplegg 4. Innsamling og lagring av data 5. Behandling og formidling av data

1. Personopplysningsloven 3 Lov om behandling av personopplysninger Personopplysningsloven (2001) Personopplysning Eks: navn, PIN, IP-adresse, personnummer Sensitive personopplysninger er opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, omfatter funksjonshemming d) seksuelle forhold, e) medlemskap i fagforeninger

1. Personopplysningsloven: meldeplikt og konsesjon 4 Melding er obligatorisk hvis a) behandling av personopplysninger med elektroniske hjelpemidler b) opprettelse av manuelt personregister som inneholder sensitive personopplysninger. Man må ha konsesjon fra Datatilsynet for å behandle sensitive personopplysninger, men Unntak dersom første kontakt med informanter er basert på enten - offentlig tilgjengelige data - via ansvarlig person i organisasjonen hvor informanten er registrert - at informanten selv tar kontakt og gir opplysningene uoppfordret - har eget personvernombud Videre må følgende være oppfylt 1) informert samtykke fra informant til alle deler av undersøkelsen 2) opplysningene kan ikke brukes til andre formål enn det som er informert om og avtalt på forhånd og slettes ved prosjektets avslutning 3) prosjektet kan ikke slå sammen data fra mer enn ett register eller database.

2. Rekruttering fritt informert samtykke 5 Hvor frivillig? bør vurderes, spesielt dersom forskningstemaet er sensitivt eller hvis de som spørres tilhører en sårbar gruppe. vis varsomhet overfor individer som betrakter forskeren som en autoritet som ikke kan motsis eller argumenteres med. Betaling. Hvor informert? fysiske eller kognitive utfordringer? gi informasjon på form som kan oppfattes (lese opp/gjenfortelle/utdype) demente: GPS- pårørende

2. Rekruttering via brukerorganisasjon 6 Rekruttering via brukerorganisasjoner krever ikke konsesjon, men informasjon gjennom ekstra ledd - fare for unøyaktig info - utilbørlig press? følsomt tema /følsom gruppe (Eks: DIADEM/UNIMOD -> eldre / kognitivt funksjonshemmet) gjennomsiktighet i miljøene - rykter om hvem som har vært med? viktig at prosjektet har egen personvern/ etikk standard informantene er ofte ikke så nøye kan kontaktperson i brukerorganisasjon forventes å ha kunnskaper om personvern og etikk? lett at det glipper: eks: gjenbruk av infobrev

3. Test-opplegg: egne data eller dummy data 7 Det er viktig ikke å velge metode utelukkende ut fra hva som vil gi best data, men også ut fra hva som best ivaretar forsøkspersonenes integritet. Noen ganger skal vitenskapelige metoder modifiseres for å ivareta etiske hensyn (NENT) Konkrete oppgaver fungerer bra, men hvilke data skal man bruke? reelle opplysninger - gir best realisme men problematisk mhp personvern frivillig oppdiktede data - kan være stressende for informant å dikte opp noe eksempel (dummy data) svaret på oppgaven gir ekstra informasjon/gjør oppgaven lettere

4. Innsamling og lagring av data 8 Data fra brukerundersøkelser e-poster/ notater/ spørreskjema/ underskrifter/ (kvittering hvis insentiv/betaling) lyd- og videoopptak Sikker lagring, med tilgangsrettigheter Backup-rutiner, sletterutiner? Hva med informasjonen som ligger på diktafon/ kamera / videoapparat etc. før det er overført til sikkert lagringssted Bærbar PC med informantopplysninger

5. Behandling av data formidling av resultater 9 Konfidensialitet/ anonymisering av data Konfidensialitet - innebærer at opplysninger og materiale blir avidentifisert, dvs. at ingen utenforstående får vite hvem som har gitt hvilke data til forskeren, men forskeren selv har mulighet til å koble personer og data. Ved anonymitet vet heller ikke forskeren hvilket individ opplysninger materiale stammer fra. Anonymisering av sitater (gjøre ikke identifiserbart) generaliser dataene på en slik måte at de ikke kan identifisere en person, og at det kan gjelde for minst 5 fysiske personer små miljøer lite utvalg, være forsiktig med alder, kjønn, utdanning etc. type hjelpemiddel brukt Resultatene i den videre kontekst balansert bilde? Brukbarhets og tilgjengelighets-studier kan lett bli veldig fokusert på problemer.. Eks: Synshemmedes IKT-barrierer prosjektet Eks: Diadem - ELMER

Referanser 10 Lov om behandling av personopplysninger (personopplysningsloven). http://www.lovdata.no/all/nl-20000414-031.html Datatilsynets veileder for forskere http://www.datatilsynet.no/templates/page 1104.aspx informasjon om personvernombud http://www.datatilsynet.no/templates/temaforside 1596.aspx NSD Norsk samfunnsvitenskapelig datatjeneste tilbyr personvernombud http://www.nsd.uib.no/personvern/ Forskningsetiske komiteer: http://www.etikkom.no/no/ Forskningsetiske retningslinjer for naturvitenskap og teknologi gitt av Den nasjonale forskningsetiske komité for naturvitenskap og teknologi (NENT) 2007: http://www.etikkom.no/no/forskningsetikk/etiskeretningslinjer/naturvitenskap-og-teknologi/

Takk for oppmerksomheten! 11 Kommentarer? Spørsmål? Kontakt Kristin.Skeide.Fuglerud@nr.no 22 85 25 00

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding