Hovedregler for sikring av forskningsdata ved NIH:
- Datasett bør pseudonymiseres - og kodenøkkel lagres separat.
- Datasettet må sikres med tilgangskontroll.
- Elektroniske registre på egen PC må være kryptert.
- Den sikreste form for elektronisk lagring er sentrale datalagre med ekstra sikker tilgangskontroll (NIHs Sikker sone).
- Fysiske datasett lagres innelåst.
Kravene gjelder også for persondata i administrative behandlinger.
Lagring – filserver eller Sikker sone?
- Pseudonymiserte datasett kan lagres på filserver. NIHs filserver har tilgangsstyrte soner. Koblingsnøkler skal oppbevares i låst skap på instituttet. Instituttene har egne regler om dette.
- Ikke-tilstrekkelig pseudonymiserte data og datasett som inneholder sensitive personopplysninger skal lages i NIHs «Sikker sone». Dette gjelder også data i format som gir særskilte personvernutfordringer (lyd, bilde, film og biometriske eller genetiske data). Sikker sone kan også brukes til deling av data med eksterne forskere. Tilgang administreres via Prosjektweb.
- Se egne regler for biologisk materiale
Lagringsmuligheter - hva kan lagres hvor:
Se egen side om klassifisering av data.
| Medium/Lagringssted | Svart | Rød | Gul | Grønn |
|---|---|---|---|---|
| NIH-driftet laptop,kryptert | Nei | Ja | Ja | Ja |
| Privat-eid laptop | Nei | Nei | Ja | Ja |
| Minnepinne | Nei | Nei | Nei | Ja |
| Kryptert minnepinne | Nei | Nei | Ja | Ja |
| Onedrive | Nei | Nei | Ja | Ja |
| Filserver | Nei | Ja | Ja | Ja |
| Sikker sone | Ja | Ja | Ja | Ja |
Merknader til lagringsoversikt:
Røde data kan lagres på datamaskin med kryptert disk, kryptert minnepinne eller kryptert ekstern harddisk.
E-post med røde data kan sendes internt på NIH mellom NIH-brukere. Dersom e-post med røde data skal sendes til eksterne mottagere, skal innholdet krypteres før sending. Slik e-post kan IKKE synkroniseres ned til privat datamaskin, nettbrett eller mobiltelefon.
Det skal påses eller sikres at røde data ikke lastes ned eller hentes ut til hjemmeområdet, datamaskiner uten kryptert disk, eller andre lagringssteder som ikke kan lagre røde data.
Det anbefales generelt ikke å lagre dokumenter på lokal disk på arbeidsstasjonen din.
Røde data kan lagres på fellesområde eller administrative systemer etter en egen vurdering og eventuell tilrettelegging.
Informasjon som skal deles med kolleger, bør legges på et fellesområde, ikke på ditt hjemmeområde.
Gule data skal som hovedregel ikke behandles på privat maskin. Men noe bruk er tillatt gitt at en følger retningslinjer for bruk av privat maskin.
All NIH-relatert kommunikasjon skal foregåvia NIHs e-postsystem og med din NIH-adresse som avsender.