Hvorfor og hvordan behandler REK dine personopplysninger?
REK bruker personopplysningene om prosjektledere, prosjektmedarbeidere og kontaktpersoner for forskningsansvarlig institusjon, som må oppgis i søknadsskjemaet, for å ivareta helseforskningslovens formål, som er å fremme god og etisk forsvarlig medisinsk og helsefaglig forskning. REK bruker personopplysningene i vurderingen av om REK skal godkjenne forskningsprosjekter.
Helseforskningsloven § 44 pålegger også REK å føre en systematisk fortegnelse over innmeldte og avsluttede forskningsprosjekter. Registeret skal være offentlig tilgjengelig.
REK er også pålagt å melde alle forskningsbiobanker inn til Biobankregisteret ved Folkehelseinstituttet.
REK bidrar også til å forenkle forskningsadministrative oppgaver ved å legge til rette for gjenbruk av forskningsinformasjon hos andre offentlige aktører.
REK har hjemmel til å behandle disse personopplysningene etter personvernforordningens artikkel 6 bokstav e: «behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt,» jf. personopplysningslovens § 1.
REK lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålet.
Søknaden registreres og behandles i systemet Insights, hvor leverandør er Machina. Det er inngått databehandleravtale med leverandør.
Hvem kan se dine personopplysninger?
Ansatte i REK-sekretariatene får tilgang til personopplysningene i forbindelse med saksbehandlingen.
Medlemmene i REK-komitéene får tilgang til personopplysningene for å gjennomføre sitt arbeid med å vurdere om godkjenninger kan gis.
Firmaet Machina, som drifter REK-portalen, kan også se personopplysningene. Firmaet Machina er totalleverandør av REK-portalen og besørger drift og vedlikehold av systemet. I denne sammenheng har de også tilgang til personopplysninger.
I REKs prosjektregister som er åpent for alle, vil man kunne finne følgende opplysninger: navn på prosjektleder, hvilken forskningsansvarlig institusjon prosjektleder er tilknyttet i det enkelte prosjekt, forskningstype, forskningsperiode og status for prosjektet
Innsyn og retting
Du har rett til
- å få innsyn i alle personopplysninger som er registrert om deg
- å få utlevert en kopi av personopplysninger om deg dersom du ønsker det
- å få uriktige personopplysninger om deg korrigert
- å få ufullstendige personopplysninger om deg supplert
- å klage til Datatilsynet på behandlingen av dine personopplysninger
- dersom du mener vi har registrert feil eller mangelfulle personopplysninger om deg og du ikke selv har anledning til å endre dine opplysninger på personkortet, ber vi deg om å ta kontakt med oss på post post@helseforskning.etikkom.no. Det er viktig at du begrunner og evt. dokumenterer hvorfor du mener personopplysningene er feil eller mangelfulle.
Utlevering til andre
REK legger til rette for gjenbruk av data og vil kunne utlevere eller eksportere data som inneholder personopplysninger til andre offentlige systemer med formål forskningsadministrasjon eller oversikt pågående forskning, pr. i dag gjelder dette CRISTIN og Biobankregisteret ved Folkehelseinstituttet. Dette vil si ekstern databehandler i de tilfellene der det anses som nødvendig.
Behandlingsansvarlig
REK er behandlingsansvarlig for personopplysninger i REK, jf. General Data Protection Regulation (GDPR) art. 4 (7) (gdpr-info.eu). Dersom du ønsker å benytte deg av dine rettigheter, kan du ta kontakt med sekretariatet for REK-portalen på post@helseforskning.etikkom.no. Vi vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager.
Sikkerhet
For å sikre dine personopplysninger er det iverksatt flere sikkerhetstiltak. Alle registreringer logges og vi gjennomfører løpende sikkerhetstesting og kvalitetstesting av registrerte data og systemer. Passordopplysninger er krypterte.