Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1
Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens forstand) 2.3. Dataansvarlig 2.4. Databehandler 2.5. Videregivelse 2.6. Modtageren 3. Forskellen på behandling og videregivelse 4. Hvornår kan og skal muligheden for videregivelse bruges? 4.1. Jobskifte 4.2. Nyt formål, f.eks. nyt projekt 4.3. Kollegaer på Aalborg Universitet 4.4. Kollegaer på andre forskningsinstitutioner 5. Procedure for ansøgning om videregivelse 5.1. Procedure for videregivelse til dataansvarlige i Danmark 5.2. Procedure for videregivelse til dataansvarlige i udlandet, Grønland og Færørene 5.3. Procedure for videregivelse af menneskeligt materiale fra biobank 6. Bilag 6.1. Bilag 1: Ansøgning om videregivelse 2
Baggrund I forbindelse med at Aalborg Universitet har fået en fællesanmeldelse ved Datatilsynet, har Datatilsynet givet universitetet tilladelse til at videregive personoplysninger til andre dataansvarlige, der er etableret i Danmark. Tilladelsen omfatter ikke videregivelse til dataansvarlige i udlandet. Det betyder, at såfremt en forsker ønsker at videregive personoplysninger til en dataansvarlig, der er etableret i udlandet, så kræver dette fortsat, at der indhentes forudgående tilladelse fra Datatilsynet. Aalborg Universitets tilladelse til videregivelse omfatter ligeledes ikke videregivelse af menneskeligt materiale (f.eks. væv, blod mv.) - herunder hverken til dataansvarlige i Danmark eller udlandet. Aalborg Universitet må alene videregive personoplysninger til dataansvarlige, der skal bruge personoplysningerne i statistisk- eller videnskabeligt øjemed. Datatilsynet har knyttet en lang række vilkår til den tilladelse, som universitetet har fået. Aalborg Universitet er selv ansvarlig for at sikre, at disse vilkår overholdes. Med henblik på at opfylde dette er der lavet et set-up, hvor den enkelte forsker, der ønsker at videregive personoplysninger, skal udfylde skemaet Ansøgning om videregivelse, hvorefter Kontraktenheden vurderer, om betingelserne for videregivelse er opfyldt. Læs mere herom i punkt 5.: Procedure for ansøgning om videregivelse. 2. Definitioner Formålet med persondataloven er at sikre, at der ikke sker ulovlig behandling, herunder f.eks. indsamling, sletning, analyse, offentliggørelse mv. af oplysninger om personer. Persondataloven indeholder en række definitioner, som det er nødvendigt at kende for at forstå det ansvar, man har, når man arbejder med personoplysninger. Disse definitioner er beskrevet i det følgende. Se flere definitioner i Vejledning om anmeldelse af forskningsprojekter, databaser, registre og biobanker der indeholder personoplysninger. 2.1. Personoplysninger: Enhver form for information om en identificeret eller identificerbar fysisk person. En person er identificerbar, såfremt der er nogen, der kan identificere vedkommende. Hvis en forsker eller forskergruppe f.eks. bruger Danmarks Statistiks Forskerservice, vil det være identificerbare personer, idet Danmarks Statistik kan identificere de fysiske personer. Der sondres mellem fortrolige (også kaldet følsomme) og almindelige personoplysninger. Persondataloven finder anvendelse på alle typer personoplysninger, men der er kun anmeldelsespligt, såfremt der sker behandling af fortrolige personoplysninger. Fortrolige personoplysninger er f. eks. helbredsoplysninger, fagforeningsmæssige tilhørsforhold, væsentlige sociale forhold, cpr. nummer, rent private forhold, politisk overbevisning mv. 2.2. Anonymiseret personoplysning (i persondatalovens forstand): Oplysning om fysisk person, hvor det ikke er muligt for nogen at identificere personen. 3
Hvis en forsker har erstattet en identifikationsoplysning (f.eks. navn, cpr, adresse eller lignende) med et kodenummer, men beholdt en nøgle, hvorved der igen kan ske identificering af fysiske personer, er personoplysningerne ikke anonymiseret i persondatalovens forstand. Hvis en forsker modtager personoplysninger fra Danmarks Statistik via Forskerservice, er disse personoplysninger ikke anonymiseret i persondatalovens forstand, da Danmarks Statistik kan identificere personerne. 2.3. Dataansvarlig: Den forsker eller forskergruppe, der skal bruge de indsamlede personoplysninger til forskning, og som fastlægger formål for indsamlingen og krav til, hvordan der må foretages behandling af personoplysningerne. Aalborg Universitet er dataansvarlig for den forskning, som Aalborg Universitets ansatte foretager i forbindelse med deres arbejde. I forhold til den sikrede er det altid den dataansvarlige, der har ansvaret for, at sikkerhedsregler for behandling og opbevaring overholdes. 2.4. Databehandler: En institution, studerende, offentlige myndighed, virksomhed, webhotel mv., der behandler, herunder indsamler, opbevarer, analyserer, registrerer mv. personoplysninger på vegne af og efter instruks fra den dataansvarlige. 2.5. Videregivelse: Når personoplysninger videregives til en tredjemand med henblik på, at denne tredjemand får ret til at behandle og udnytte personoplysningerne til selvstændig forskning. Personoplysninger, der indsamles til forskning og statistik, må aldrig bruges til andet end forskning. Hvis en forsker ønsker at videregive personoplysninger til en tredjemand, f.eks. en forsker eller forskergruppe på et andet universitet, kræver dette særskilt tilladelse. Såfremt personoplysninger ønskes videregivet til en forsker eller forskergruppe i Danmark, er det Kontraktenheden, der kan give denne tilladelse. Hvis det derimod er videregivelse til en forsker eller forskergruppe i udlandet, er det Datatilsynet, der skal give en tilladelse. 2.6 Modtageren: Den tredjemand, der modtager personoplysninger til brug for forskning eller statistik med henblik på selvstændig brug. 3. Forskellen på databehandling og videregivelse Når en person, der ikke er ansat på Aalborg Universitet behandler personoplysninger på vegne af og efter instruks fra en forsker, der er ansat på Aalborg Universitet, så er det databehandling. En databehandler har bl.a. pligt til at slette personoplysninger, såfremt den dataansvarlige beder databehandleren om dette. Som eksempel på en databehandler kan f.eks. nævnes en konsulent, der på vegne af en forsker på Aalborg Universitet udsender spørgeskema til respondenter. Når en person har behov for selv at bestemme, hvordan personoplysninger skal behandles, herunder hvornår disse skal slettes, er det nødvendigt, at personoplysningerne videregives til denne person. Denne person kan være ansat på Aalborg Universitet eller et andet sted. 4
Den afgørende forskel på databehandling og videregivelse er således, at ved databehandling handles der efter instruks fra den dataansvarlige, hvorimod der ved videregivelse skabes to dataansvarlige, idet modtageren også får ret til at afgøre, hvordan de modtagne personoplysninger skal behandles. 4. Hvornår kan og skal muligheden for videregivelse bruges? I alle nedenstående situationer (punkt 4.1. til 4.4.) skal proceduren for videregivelse iagttages. Proceduren er beskrevet i punkt 5. Procedure for ansøgning om videregivelse. 4.1. Jobskifte Aalborg Universitet er dataansvarlig for alle de personoplysninger, som de ansatte behandler, herunder også de personoplysninger, som indgår i forskningsprojekter. Det er således ikke den enkelte forsker, der er dataansvarlig. Det har den betydning, at såfremt en forsker skifter arbejde, så kan han eller hun først tage kopi af de forskningsdata, der indeholder personoplysninger med sig, når forskeren har modtaget en tilladelse fra Kontraktenheden eller Datatilsynet. Kontraktenheden kan give tilladelse til videregivelse i Danmark, og Datatilsynet kan give tilladelse til videregivelse i resten af verden samt Grønland og Færøerne. 4.2. Nyt formål, f.eks. nyt projekt Det følger af persondataloven, at personoplysninger alene må indsamles til et konkret og specifikt formål, og at man som udgangspunkt har pligt til at slette personoplysninger, når man ikke længere har behov for at oplysningerne. Såfremt en forsker har indsamlet personoplysninger til et formål, og nu ønsker at bruge de samme data, der indeholder personoplysninger til et nyt formål, f.eks. et nyt projekt, så kan personoplysningerne videregives til dette nye projekt, såfremt betingelserne for videregivelse er opfyldt. 4.3. Kollegaer på Aalborg Universitet Såfremt en forsker ønsker at videregive sine data, der indeholder personoplysninger, til en kollega på Aalborg Universitet, og denne kollega skal bruge dataene til eget projekt, så skal proceduren for videregivelse følges. 4.4. Kollegaer fra andre forskningsinstitutioner Såfremt en forsker, der er ansat på Aalborg Universitet, ønsker at videregive data, der indeholder personoplysninger til en forsker eller forskergruppe fra f.eks. et andet universitet med henblik på, at forskeren eller forskergruppen kan bruge dataene selvstændigt, f.eks. til deres eget projekt, så er det videregivelse. 5
5. Procedure for ansøgning om videregivelse 5.1. Procedure for videregivelse til dataansvarlige i Danmark For at søge om tilladelse til at videregive personoplysninger til en dataansvarlig i Danmark skal skemaet Ansøgning om videregivelse udfyldes og sendes til persondata@adm.aau.dk Ansøgning om videregivelse er delt op i to skemaer. Det første skema skal udfyldes af forskeren, der er ansat på Aalborg Universitet, og som ønsker at videregive personoplysninger. Det andet skema skal udfyldes af den forsker, der ønsker at modtage personoplysninger fra Aalborg Universitet (herefter modtageren). Ansøgning om videregivelse er vedlagt denne vejledning som bilag 1. I ansøgningen til videregivelse skal forskeren bl.a. oplyse: - Institut og navn på projektleder - Kontraktenhedens j.nr - Titlen på det projekt/den database, hvorfra personoplysningerne videregives - Hvilken type personoplysninger der ønskes videregivet (f.eks. cpr, helbredsoplysninger, race mv.) - Hvor og/eller hvordan personoplysningerne er indsamlet, hentet eller modtaget - Hvorvidt de personer, der er indsamlet oplysninger om, har givet samtykke - Hvilken form personoplysningerne er i (f.eks. videooptagelser, billeder, statistik, mv.) - Begrundelse for at der ønskes tilladelse til videregivelse - Hvorvidt personoplysningerne videregives i anonymiseret form I ansøgningen til videregivelse skal modtageren bl.a. oplyse: - Projektleders navn og titel samt projektets titel - Navn og adresse på modtagerens arbejdsplads - Oplysning om hvad personoplysningerne skal bruges til (f.eks. statistik, forskningsprojekt mv.) - Formålet - Hvorvidt modtageren har anmeldt projektet (Tilladelse/udtalelse vedhæftes) - Hvorvidt personoplysningerne konkret er nødvendige (Særskilt erklæring vedhæftes) Derudover skal modtageren erklære følgende: - At oplysningerne alene vil blive brugt i statistisk- eller videnskabeligt øjemed - At modtageren vil indhente Datatilsynets tilladelse inden eventuel efterfølgende videregivelse af disse personoplysninger til tredjemand - At formidling af resultaterne vil ske på en sådan måde, at det ikke er muligt at identificere enkeltpersoner - At personoplysningerne ved undersøgelsens afslutning vil blive slettet, anonymiseret eller tilintetgjort, således at det efterfølgende ikke er muligt at identificere enkeltpersoner, der indgår i undersøgelsen, eller alternativt vil blive overført til opbevaring i arkiv efter reglerne i arkivlovgivningen 6
Når der søges om tilladelse til videregivelse af personoplysninger til dataansvarlige i Danmark, skal følgende dokumenter sendes til persondata@adm.aau.dk - Scan af ansøgning, der er underskrevet. - Ansøgning i Word format (uden underskrifter). - Scan af evt. samtykkeerklæring. - Dokumentation for at modtageren har anmeldt behandlingen (udtalelse eller godkendelse). - Modtagerens erklæring om, hvorfor personoplysningerne konkret er nødvendige. Når ansøgningen og de nødvendige dokumenter er modtaget, behandles ansøgningen af Kontraktenheden. Når ansøgningen er behandlet og godkendt, registrerer Kontraktenheden videregivelsen på en intern oversigt og sender tilladelse til forskeren. 5.2. Procedure for videregivelse til dataansvarlige i udlandet, Grønland og Færørene Såfremt der skal videregives personoplysninger til dataansvarlige i udlandet, Grønland eller Færørene, kræver dette Datatilsynets tilladelse. Kontraktenheden er behjælpelig med råd og vejledning og med at finde de korrekte blanketter på Datatilsynets hjemmeside. 5.3. Procedure for videregivelse af menneskeligt materiale fra biobank Såfremt der skal videregives menneskeligt materiale fra en biobank til en dataansvarlig i Danmark eller udlandet, kræver dette Datatilsynets tilladelse. Kontraktenheden er behjælpelig med råd og vejledning og med at finde de korrekte blanketter på Datatilsynets hjemmeside. 6. Bilag 6.1. Bilag 1 Ansøgning om videregivelse Dette skema skal udfyldes af projektlederen, der er ansat på Aalborg Universitet. Navn på projektleder, titel: Institut: Projektets, undersøgelsens, databasens eller registrets navn/titel: Angiv titlen/navnet på det projekt eller den database eller register, hvorfra personoplysningerne skal videregives fra. Kontraktenhedens j.nr.: Kan ses i den udtalelse, som forskeren modtog i forbindelse med, at projektet blev anmeldt til Kontraktenheden. 7
Hvilken type personoplysninger ønskes videregivet: Personoplysningerne skal i videst muligt omfang videregives i en form, hvor de ikke er umiddelbart personhenførbare for modtageren, dvs. uden f.eks. CPR nummer, navn eller adresse på de personer, der videregives oplysninger om. CPR numre Andre identifikationsoplysninger Beskriv: Eksempler på andre identifikationsoplysninger: Navn, mailadresse, adresse, billede, videooptagelse, log-in, telefonnummer, osv. Helbredsforhold Eksempler på helbredsforhold: Sygdom, misbrug, diagnoser, sygefravær osv. Væsentlige sociale problemer Seksuelle forhold Racemæssig eller etnisk baggrund Religiøs overbevisning Filosofisk overbevisning Fagforeningsmæssige tilhørsforhold Strafbare forhold Politisk overbevisning Andet Beskriv: Hvor og/eller hvordan er personoplysningerne indsamlet, hentet eller modtaget? Eksempler: Aggregeret data fra Danmarks Statistiks Forskerservice, personoplysninger indsamlet via interviews, spørgeskema, test mv. Har de personer, der er indsamlet personoplysninger om, givet skriftligt samtykke i forbindelse med indsamlingen af data? Ja Venligst vedhæft et scan af et enkelt eksemplar af samtykkeerklæringen. Nej Beskriv hvilken form personoplysningerne er i: Eksempler: videooptagelser, billeder, statistik, spørgeskemasvar, mv. Begrundelse for der ønskes tilladelse til at videregive personoplysninger: Begrundelse kan f.eks. være projektleders jobskifte. Bliver personoplysningerne anonymiseret, inden de videregives? Personoplysningerne skal i videst muligt omfang videregives i en form, hvor de ikke er umiddelbart personhenførbare for modtageren, dvs. uden f.eks. Ja Beskriv hvordan oplysningerne er/bliver anonymiseret: Nej Forklar hvorfor personoplysningerne ikke anonymiseres inden videregivelse: 8
personnummer, navn eller adresse på de personer, der videregives oplysninger om. Underskrifter: Dato: Navn, Projektleder Navn, Institutleder Dette skema skal udfyldes af den projektleder/forsker (herefter modtageren), der er ansat i en forskningsinstitution i Danmark, og som ønsker at modtage personoplysninger fra Aalborg Universitet med henblik på selvstændig brug. Navn på modtageren, titel Navn og adresse på den modtagende forskningsinstitution (privat eller offentlig) Modtagerens projekttitel Personoplysningerne skal bruges til følgende: Formål Beskriv kort formålet med projektet mv. Er projektet anmeldt til Datatilsynet eller omfattet af forskningsinstitutionens fællesanmeldelse (paraplyordning)? AAU kan kun videregive personoplysninger, såfremt behandlingen er anmeldt og godkendt. Er personoplysningerne konkret nødvendige til et forskningsprojekt? Forskningsprojekt eller undersøgelse Database eller register Statistik Ja Vedhæft scan af udtalelse eller godkendelse Nej Ja Vedhæft et scan af en skriftlig erklæring, der er underskrevet af dig. I erklæringen skal der grundigt beskrives, hvorfor personoplysningerne konkret er nødvendige for projektet/undersøgelsen. Det er ikke tilstrækkeligt at vedlægge en projektbeskrivelse. Nej Modtageren bekræfter med sin At oplysningerne alene vil blive brugt i statistisk eller 9
underskrift på dette skema, følgende: Venligst sæt kryds ud for hvert udsagn, som du kan erklære dig enig i. videnskabeligt øjemed. At modtageren vil indhente Datatilsynets tilladelse inden eventuel efterfølgende videregivelse af disse personoplysninger til tredjemand. At formidling af resultaterne vi ske på en sådan måde, at det ikke er muligt at identificere enkeltpersoner. Underskrifter At personoplysningerne ved undersøgelsens afslutning vil blive slettet, anonymiseret eller tilintetgjort, således at det efterfølgende ikke er muligt at identificere enkeltpersoner, der indgår i undersøgelsen, eller alternativt vil blive overført til opbevaring i arkiv efter reglerne i arkivlovgivningen. Dato [Navn på modtageren], Projektleder [Indsæt navn og titel på underskriftsberettiget person fra den modtagende forskningsinstitution] 10