Forskning og databeskyttelsesforordningen – hvad gør vi på Health?

Det er næppe gået nogens næse forbi, at vi d. 25. maj i år får en ny databeskyttelseslov. Reglerne skærpes for at sikre og dokumentere, at persondata bliver håndteret, opbevaret og behandlet på sikker måde. Det får betydning for alle, som gør brug af persondata i forskningsprojekterne.

16.04.2018 | Lise Wendel Eriksen

Den nye persondatalov skærper reglerne for, hvordan persondata i forskningsprojekter bliver håndteret, opbevaret og behandlet. Foto: Jesper Rais/AU.

Health og klinisk forskning hænger næsten sammen som ærtehalm, og derfor kan den nye forordning måske give anledning til spørgsmål og panderynker i forskningsmiljøerne. Prodekan for forskning, Ole Steen Nielsen, er trukket i arbejdstøjet og maner til besindighed.

”Vi har bedrevet klinisk forskning med persondata i årevis, og vi har gjort det på forsvarlig vis. Nu skærpes reglerne, og det betyder blandt andet, at vi skal have mere struktur og flere procedurer omkring forskningsprojekterne. Det arbejde er vi i fuld gang med,” siger Ole Steen Nielsen, der også er formand for fakultetets informationssikkerhedsudvalg (FISU).

Der skal bl.a. indgås databehandleraftaler med enhver samarbejdspartner uden for egen organisation, og heri skal beskrives, hvordan vi kontrollerer, at partnerne lever op til aftalen.

Læs mere i nyheden ’Skærpede regler for brug af persondata’

Alle, der forsker, har et ansvar

Arbejdet med at implementere databeskyttelsesforordningen på Health ligger både hos fakultetet, institutterne og den enkelte forsker. Fakultetets Informationssikkerhedsudvalg (FISU) agerer styregruppe, holder det store overblik over databeskyttelsesforordningen på fakultet og koordinerer indsatsen med institutterne og resten af universitetet. I styregruppen sidder også en repræsentant for hvert institut.

På alle fem institutter bliver der også oprettet arbejdsgrupper, som skal afdække den konkrete situation på institutterne og tage hånd om de mere institutspecifikke udfordringer. Det er særligt arbejdet her, der får betydning for de enkelte forskere og forskningsprojekter.

”På fakultetsniveau sørger vi for, at de overordnede rammer og de relevante hjælpeværktøjer er på plads, men det er vigtigt at understrege, at alle, der arbejder med forskning, har et ansvar for, at vi overholder de skærpede regler. Og her får arbejdsgrupperne med institutlederen i spidsen en vigtig opgave med at udstikke klare retningslinjer for forskerne,” siger Ole Sten Nielsen.

Forskningssamarbejdet med regionen spænder ben

Datamanager Jakob Hjort fra Institut for Klinisk Medicin er frikøbt 50 pct. af sin tid og ansat som fakultetets databeskyttelseskoordinator. Sammen med Ole Steen Nielsen og chefen for Healths IT Support Mads Rasmussen besøger han institutterne i april.

”Institutbesøgene giver et godt indblik i, hvor databeskyttelsesforordningen og forskningen gør knuder, og hvor der er generelle problemstillinger, som vi skal løse på fakultetsniveau eller måske bringe videre op på AU-niveau,” fortæller Jakob Hjort, der foreløbig er frikøbt frem til juni.

Én af knasterne er forskningssamarbejdet mellem Health og Region Midt, som hovedsageligt udmønter sig på Institut for Klinisk Medicin. Her er forskerne ofte ansat både på AU og på AUH og udfører forskningsprojekterne netop i kraft af dobbeltansættelsen.

”Det regionale forskningssamarbejde er en unik konstellation, men det er også en vanskelig størrelse, når vi taler databeskyttelsesforordningen. Ansvaret for forskningsdata ligger formelt hos regionen, men samtidig er der et stort registrerings- og procedurearbejde, som vi er pålagt som universitet. Den uklarhed er vi i gang med at løse, så kliniske forskere ved, hvad de skal gøre,” siger Ole Steen Nielsen.

Der er hjælp at hente

Selv om flere foranstaltninger og indsatser er sat i værk på fakultets- og institutniveau, bliver spørgsmålene formentlig ikke færre, jo tættere vi kommer på skæringsdatoen 25. maj 2018.

http://www.au.dk/informationssikkerhed/databeskyttelse/ ligger information om regler og retningslinjer i forhold til databeskyttelse. Siden bliver løbende udbygget, så her kan det være godt at holde øje og holde sig orienteret.

Findes svaret ikke på AU-siden, er institutternes FISU-medlemmer eller Jakob Hjort de rette at gå til for at få hjælp.

”Det kan virke omstændeligt at skulle i gang med at leve op til den nye persondataforordning, men grundlæggende skal vi rimeligvis sikre og dokumentere, at uvedkommende ikke kan få adgang til de personfølsomme oplysninger, vi er betroet i vores forskningsarbejde. Sammen med institutterne arbejder vi på, at processen og arbejdet går så glat som muligt,” siger Jakob Hjort.


Institutternes FISU-repræsentanter

   


Kontakt

Prodekan for forskning, Ole Steen Nielsen
Aarhus Universitet, Health
Mobil: 24 76 50 93
Mail: osn@au.dk

Forskning, Institut for Klinisk Medicin, Videnskabelig medarbejder, Forskning, Health, Administration (Faglighed), Teknisk/administrativ medarbejder, Administrativt, Institut for Biomedicin, Institut for Folkesundhed