Personuppgifter och etikprövning vid examensarbete
Vad är en personuppgift?
Som personuppgift räknas varje uppgift som direkt eller indirekt kan knytas till en levande person. Vanliga personuppgifter är till exempel personnummer, namn, mejladress, telefonnummer, bilder av personer, ljudupptagningar av personer.
Det kan också röra sig om kombinationer av uppgifter som inte var och en för sig kan identifiera en levande människa men som sammantaget pekar ut en enskild. En sådan kombination kan vara ålder ihop med arbetsplats.
Vad är känsliga personuppgifter?
Som känsliga personuppgifter räknas uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska och vissa biometriska uppgifter samt uppgifter om en persons hälsa, sexualliv eller sexuella läggning.
Steg 1: Måste personuppgifter behandlas?
Den första frågan är om det verkligen är nödvändigt att behandla personuppgifter. Den undersökning som ska göras kanske kan utföras utan att personuppgifter behandlas och då är det att föredra. Om du inte behandlar personuppgifter gäller inte kraven i dataskyddsförordningen, vilket gör arbetet lättare.
Steg 2: Registrera behandlingen
Varje behandling av personuppgifter skall registreras i universitets register över personuppgiftsbehandlingar.
Via dsfregister.mau.se fyller du i syftet med behandlingen, vilka typer av uppgifter du tänker samla in, hur länge uppgifterna kommer att sparas (om det går), om någon annan part kommer att delta i arbetet med personuppgifterna och hur informationen kommer att skyddas.
När du har loggat in i registret finns det hjälp och förklaringar för varje steg som ska skrivas in. Registret skall inte innehålla några av de insamlade personuppgifterna utan bara en förteckning över vad som samlas in. Malmö universitet har formellt ansvar för de personuppgiftsbehandlingar som utförs inom hela verksamheten och det gäller också examensarbeten.
Registrera behandling av personuppgifter i Dataskyddsförordningsregistret
Steg 3: Bestäm hur informationen ska förvaras och hanteras säkert under arbetet
Den insamlade informationen måste behandlas på ett säkert sätt. Vi rekommenderar att du förvarar insamlade personuppgifter i din hemkatalog/serverplats. Hemkatalogen har tillräcklig säkerhet även för känsliga personuppgifter. Du hittar din hemkatalog under “M:” när du är inloggad med din datoridentitet på universitetets datorer. Från privata enheter kan du nå din hemkatalog (M) online.
Logga in och öppna din hemkatalog (access.mau.se)
Andra lagringsplatser
Universitetet tillhandahåller andra tjänster som kan vara praktiska för personuppgifter som inte är känsliga, exempelvis Box och Sunet Survey. Tjänster som Dropbox, Google docs och iCloud får inte användas för personuppgifter.
Steg 4: Bestäm vilka delar av informationen som ska raderas respektive bevaras
Personuppgifter får inte sparas längre än vad som är nödvändigt och ska raderas när de inte längre behövs. Samtidigt kan det finnas delar av informationen som måste bevaras för att kunna styrka slutsatserna i examensarbetet eller för att de är nödvändiga för framtida behandlingar.
Innan det praktiska arbetet startar är det därför viktigt att bestämma vad som ska hända med de insamlade personuppgifterna efteråt. Vilka uppgifter ska arkiveras respektive tas bort (gallras)?
Steg 5: Inhämta samtycke
Du behöver ha samtycke från den registrerade personen för att behandla en personuppgift om denne. Att ge sitt samtycke innebär att den registrerade ger sitt aktiva godkännande till behandlingen.
Detta innebär i praktiken att du talar om:
- vilka uppgifter du vill samla in
- vad de ska användas till och av vem/vilka
- hur länge uppgifterna ska användas
- att det finns möjlighet att begära att få se den insamlade informationen
- att den registrerade har rätt att när som helst återkalla sitt samtycke
- att det finns möjlighet att vända sig till dataskyddsombudet vid Malmö universitet eller Integritetsskyddsmyndigheten med klagomål.
Efter det att den registrerade har tagit del av informationen kan hen ge sitt samtycke till behandlingen och det är då tillåtet att behandla uppgifterna. Samtycke ska dokumenteras så att det kan plockas fram vid behov.
En del utbildningar har färdiga samtyckesblanketter som du kan använda, kontakta din handledare för att se om det finns en specifik samtyckesblankett för just din utbildning.
Steg 6: Samla in och behandla det insamlade materialet
Informera de registrerade och samla in de nödvändiga personuppgifterna. När alla tidigare steg har utförts kan du nu behandla personuppgifterna på ett korrekt sätt.
Steg 7: Arkivera eller radera materialet
Materialet som behandlats ska nu antingen föras över för arkivering eller raderas enligt vad du beslutade i steg 4.
Logga in i registret dsfregister.mau.se och notera att personuppgiftsbehandlingen är avslutad
Kontakta dataskyddsombudet
Om du har frågor kring hantering av personuppgifter kan du kontakta dataskyddsombudet via e-post: dataskyddsombud@mau.se.
Etikrådet på Odontologiska fakulteten
Ledamöter i det lokala rådet
- Christel Larsson, ordförande
- Nisha Pather Olofsson, administratör
Rådet behandlar normalt ansökningar vid sammanträde cirka en vecka efter det att en fullständig ansökan inkommit. Rådets ambition är att ansökningarna ska behandlas så snabbt som möjligt.
Utöver ansökan ska du bifoga
- forskningsplan
- forskningspersonsinformation med skriftlig samtyckesblankett
- eventuell annons för rekrytering av forskningspersoner
- undertecknat tillstånd från avdelningsföreståndare.
Fullständig ansökan med alla fyra bilagor mejlas till tl-utb@mau.se (teckenstorlek 12). Vid bedömning används de riktlinjer och principer som tillämpas av Etikprövningsmyndigheten. Läs gärna igenom dessa innan du skickar in ansökan.
Vid en eventuell komplettering ska du bifoga ett svarsbrev tillsammans med kompletteringarna. Bemöt varje punkt i detta svarsbrev och markera i texten det du har ändrat.
Administratör
Inlämningstider
- 20 september 2024
- 8 november 2024
- 27 januari 2025
- 24 mars 2025
- 12 maj 2025
