Internkontroll av forskningsprosjekt ved UiB

Datatilsynet ventar ikkje alltid at øvste leiar (behandlingsansvarleg) har inngåande kunnskap om informasjonstryggleik. Men det ventast at behandlingsansvarleg ser til at personopplysingar er sikra på ein forsvarleg måte. I praksis tyder det å sørgja for at verksemda gjennom planlagde og systematiske tiltak har oversikt over kva plikter som gjeld, korleis opplysingar vert behandla og sikra, at alle rutinar knytt til dette er godkjente og vert følgt opp av alle tilsette.

Internkontroll kan difor gjerne kallast eit pålegg om å ha eit kvalitetssystem som skal sikra at regelverket om personvern og personopplysingar vert følgt.

Når det gjeld internkontroll etter personopplysningslova har UiB utarbeidd Internkontrollsystem for behandling av personopplysninger i forsking.

Når det gjeld internkontroll etter helseforskingslova har UiB eit samarbeid med Helse Bergen om internkontroll av forskingsprosjekt. Det er laga ein eigen nettportal for dette (http://forskning.ihelse.net), der Internkontrollsystem for medisinsk og helsefaglig forskningsvirksomhet vert presentert saman med annan relevant informasjon.

Ved UiB er behandling av personopplysingar i forsking eit linjeansvar. Dette tyder at universitetsleiinga har delegert behandlingsoppgåver til leiarane for dei organisatoriske einingane (fakultet og institutt). Rapportering og melding av prosjekt skal gjerast frå prosjektleiar (forskar) til instituttleiar og PVO/NSD eller REK.

Av linjeansvaret følgjer det at både institutt og fakultet skal vera informert om behandling av personopplysingar i forskingsprosjekt og skal gjennomføra internkontroll av desse.