INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER


INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGER

Lagring av forskningsdata i Tjeneste for Sensitive Data


1. Avtalens parter


1.1 Parter

Avtalen inngås mellom det enkelte forskningsporjsket (prosjektnavn følger av de enkelte b ruksavtalene) og Tjenester for Sensitive Data ved USIT, UiO (heretter kalt TSD).


1.2 Kontaktpersoner:

Kontaktperson hos prosjektet: følger av de enkelte Bruksavtalene Kontaktperson hos TSD: Xxxx Xxxxxxxxx, xxxxxx@xxxx.xxx.xx / 93674926, benytt helst xxx-xxxxx@xxxx.xxx.xx


2. Formålet med avtalen

Tjenester for Sensitive Data tilbyr lagrings-, innsamlings- og analyse-tjenester for personsensitive data, inkludert helsedata, ihht lovverket.


4. Beskrivelse av formålet med bruken av TSD

TSD skal tilby lagring, regnekraft, innsamlingsmekanismer og analysemuligheter for forskningsprosjekt ved UiO med direkte identifiserbare personopplysninger av sensitiv art.


1

5. Spesifisering av data som skal behandles

Følger av de enkelte Bruksavtalene


6. Krav til informasjonssikkerhet

Databehandleren skal sikre at all behandling av helse-­‐ og personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå definert av Behandlingsansvarlig.

Se TSDs hjemmesider for risikovurdering og systembeskrivelse


Behandlingsansvarlig er ansvarlig for tilstrekkelig sikkerhet på enhetene som benyttes til fjernaksess til TSD. Dette medfører at datamaskiner som benyttes til fjernaksess til TSD skal være driftet av UiO (UiO desktops, laptops etc).


7. Ikrafttredelse, varighet og opphør

7.1 Ikrafttredelse og varighet

Ikrafttredelse og varighet er ihht innlevert prosjektsøknad til TSD


7.2 Opphør

Ved opphør av denne avtalen plikter TSD å tilbakelevere alle helse-­‐ og personopplysninger som er mottatt på vegne av den forskningsprosjektet og som omfattes av denne avtalen, med mindre annet er avtalt med forskningsprosjektet.

TSD skal slette alle dokumenter, data, harddisker, cd-­‐er og andre lagringsmedier som inneholder opplysninger som omfattes av avtalen. Sletting skal gjennomføres slik at opplysningene ikke kan gjenfinnes. Dette gjelder også for eventuelle sikkerhetskopier.


8. Tvist

Ved eventuell uenighet om oppfyllelsen av innholdet i denne avtalen skal tvisten forsøkes løst av prosjekteier og tjenesteansvarlig. Xxxxxx partene ikke kommer til enighet har Universitetsdirektøren myndighet til å fatte en bindende avgjørelse.


2

Document Metadata

Filed: March 4th, 2023