English version of this page

Dataklassifisering, datalagring og programvare

All forskning ved HINN skal oppfylle kravene til datasikkerhet og personvern. Her finner du informasjon om klassifisering av forskningsdata og hvilke verktøy du kan bruke for å samle inn og lagre data.

Nærbilde av en arm og hånd til en person i jeans og skjorte som bærer en bærbar datamaskin og en telefon med gult deksel inntil seg mens hen går..

Det er ikke tilfeldig hvilke verktøy og hvilken programvare vi bruker når vi innhenter data. Foto: Amalie D. Gjerdbakken/Høgskolen i Innlandet   

Dataklassifisering

HINN er ansvarlig for forskningsdata som samles inn i student- og forskningsprosjekter. Prosjektleder eller veileder har plikt til å sørge for at databehandlingen følger HINNs retningslinjer ved å:

  • Vurdere og sikre at data blir plassert i riktig konfidensialitetsklasse.
  • Påse at innsamling, lagring, behandling, deling og arkivering foregår på tekniske løsninger som er godkjent for dette.
  • Holde seg oppdatert om gjeldende krav og retningslinjer.

Dataklasser

Forskningsdata har ulik klassifisering, og betegnes ofte som grønne, gule, røde eller sorte data. Klassifiseringen bestemmer hvilken digital infrastruktur du må bruke for å oppfylle kravene til datasikkerhet og personvern (GDPR). Overgangen mellom klasser kan være flytende.

Grønne data

Åpne eller allment tilgjengelige data som ikke inneholder personopplysninger eller krever noen form for tilgangsrettigheter. Les mer 
 

Gule data

Data som ikke er åpne og som krever en viss grad av beskyttelse, for eksempel alminnelige persondata eller informasjon som kan forårsake en viss skade for personer eller institusjon. Les mer

Røde data

Data som krever stor grad av beskyttelse, og kan forårsake skade for personer, institusjonen eller samarbeidspartnere slik som for eksempel særskilte kategorier personopplysninger og eksportkontrolldata. Les mer

Sorte data

Samme type data som rød kategori, men hvor spesielle hensyn taler for at dataene behøver ytterligere beskyttelse. Dette er data som har betydelig skadepotensiale for personer, institusjoner og riket, og håndtering av data i denne kategorien bør gjøres i samarbeid med juridisk- og databehandlingsekspertise. Les mer  

 

Verktøy for datainnsamling

Det er viktig at programvare og verktøy du benytter til datainnsamling ivaretar datasikkerhet og konfidensialitet. Nedenfor finner du veiledning i godkjente verktøy for noen av de vanligste forskningsmetodene ved HINN. Se også punkt om programvare i forskning.

Spørreskjema

Alle studenter og ansatte ved HINN har tilgang til Nettskjema. Nettskjema brukes til datainnsamling i forskning, til undervisningsformål, påmeldinger og annet. Nettskjema er eneste tillatte spørreskjemaverktøy ved HINN for innsamling av personopplysninger, siden tjenesten integrerer med HINNs sikre dataplattformer EduCloud og TSd. Den har i tillegg innstilling for anonym datainnsamling, slik at du enkelt kan unngå behandling av personopplysninger der det er mulig. 

Se hjemmesiden til Nettskjema for innlogging, informasjon, brukerveiledninger samt tips og triks.

NB! Når data fra Nettskjema skal lagres i Educloud eller TSD, må du velge rette nettskjemamal for direkte oppkobling, se avsnitt om EduCloud og TSD under menypunkt Lagring.
 

Intervju

Lydopptak fra intervjuer, individuelt eller gruppebasert, kan utføres på din smarttelefon eller nettbrett ved bruk av appen Nettskjema Diktafon. Ved bruk av Nettskjema Diktafon blir opptakene fortløpende sendt kryptert til Nettskjema-server ved UiO, uten at lydfilene lagres lokalt og/eller synkes til private skytjenester. 

  • Begynn med å opprette et mottaksskjema i Nettskjema.no, og last ned appen fra App store eller Google Play.
  • Se Brukerveiledning for Nettskjema Diktafon.
  • Dersom data fra Nettskjema Diktafon skal lagres i Educloud Research eller i TSD, må du velge rett nettskjemamal for direkte oppkobling (se også avsnitt under Lagring). 
  • Nettskjema utfører autotranskribering av lydopptakene. Se informasjon her.
  • I TSD kan Whisper brukes for autotranskribering. Se informasjon her.
  • Husk å teste ut om alt er på plass teknisk før du skal møte dine informanter! Det er obligatorisk å gjøre øvingsopptak med minst 5 minutters varighet.
  • Makslengde på opptak er 90 minutter. For lengre opptak må du levere første opptak og deretter starte et nytt opptak.

  • Informanter som har samtykket til deltakelse, kan også laste ned appen og gjøre sine egne lydopptak, hvis det er relevant for ditt prosjekt. Forutsetningen er at deltakeren må få tildelt det spesifikke nettskjema-id-nummeret som opptaket skal lagres i.

Telefonintervju

Intervju kan gjennomføres som et telefonmøte når man er forhindret til å møte informantene fysisk.

Det er kun lov å bruke Teams, Zoom eller vanlig telefonsamtale (Facetime, Whereby, Telegram, What´s app osv. er ikke lov).

Følgende retningslinjer må følges:

  • Zoom- eller Teams-kontoen du bruker må være en HINN/Feide-konto, ikke privat konto.
  • Det er ikke lovlig å gjøre digitale opptak av video eller lyd i selve Teams- eller Zoom-tjenesten.
  • Opptak av lyd skjer ved hjelp av Nettskjema-Diktafon-app og med mobiltelefonen som opptaksenhet (se avsnittet over). Mobilen legges inntil pc-høyttaleren for best mulig lyd. Lydtesting anbefales.
  • Vær oppmerksom på at digitalt lydopptak ikke har samme lydkvalitet som fysisk intervju, noe som for eksempel kan øke feilprosenten ved autotranskribering.

Foto og film

Foto

Du kan bruke kamera på din smarttelefon eller nettbrett, og sende bilder fortløpende til Nettskjema-server ved UiO. Forutsetningen er at opptaket skjer via Nettskjema Bilde, som er en kryptert applikasjon som hindrer at bildene lagres lokalt og/eller synkes til dine private skytjenester (husk: alle datatjenester skal ha Feide-innlogging). Begynn med å opprette et mottaksskjema i Nettskjema.no, og last ned appen fra  App store eller Google Play. 

Se Brukerveiledning for Nettskjema Bilde

Husk:

  • Test før du går i gang!
  • Fotografering av identifiserbare personer er det samme som å behandle personopplysninger, som igjen krever datasikkerhet og samtykke fra de som fotograferes, inkludert fra de som eventuelt er gjenkjennbare i bakgrunnen (tredjepersoner).
  • Dersom data fra Nettskjema Bilde skal lagres  i TSD, må du velge riktig nettskjema-mal for direkte oppkobling. Se også avsnitt om lagring.
  • Dine informanter som har samtykket til deltakelse, kan også laste ned appen og ta sine egne bilder hvis det er relevant for ditt prosjekt. Forutsetningen er at deltakeren må få tildelt det spesifikke nettskjema-id-nummeret som bildene skal lagres i. 


Film/Video

Du kan bruke kamera på din smarttelefon eller nettbrett for videoopptak. Forutsetningen er at opptaket skjer via Nettskjema Viso og at det kun benyttes for prosjekter som er registrert i Tjenester for sensitive data (TSD) eller Educloud Research for sikker lagring og etterbehandling.

Begynn med å opprette et mottaksskjema i Nettskjema.no, og laste ned appen Viso fra App store eller Google Play.

Se Brukerveiledning for Nettskjema Viso.

Video i forskning er utfordrende. Lag en datahåndteringsplan og sett av god tid til forberedelse med tanke på:

  • Å sende prosjektet til vurdering hos SIKT Personverntjenester.
  • Strenge regler for deltakelse og samtykke, spesielt for data med barn eller deltakere med redusert samtykkekompetanse.
  • Samtykker fra eventuelle tredjepersoner som blir med på opptaket. 
  • Det kan være vanskelig eller umulig å anonymisere på en meningsfull måte.
  • Fysiske og tekniske forhold for plassering av kamera i rommet, lys og akustikk.
  • Et videoopptak er avhengig av god lyd. Smarttelefoner kan ha begrensninger på dette, så sjekk ut mulighet for ekstra mikrofon, lydskjerming, demping og annet. 
  • Sett av god tid til planlegging og uttesting, og ikke minst god tid til å utforme et godt informasjon- og samtykkeskriv dersom du skal filme personer.

Tips: UK Data Service har god informasjon om anonymisering av kvalitative data

Ønsker du å bruke avanserte muligheter for videoopptak (multikamera, hodekamera og annet), må du ta kontakt med IT-forskningsstotte i god tid, for eventuelt å involvere eksterne ressurser for ditt planlagte forskningsprosjekt. Dersom slik videoforskning inngår i en prosjektsøknad, må det settes av midler til dette i budsjettet.
 

VR/VxR

Forskning som baserer datainnsamling på VxR møter spesielle utfordringer når det gjelder prinsippet om hvilke data som er relevant å samle i prosjektet for å svare på forskningsspørsmålet. 

Kjernen i VxR-teknologi er premisset om at «jo mer data man har om brukeren, jo bedre fungerer virtualiseringen og brukeropplevelsen». 

Dette innebærer at man ved å bruke VxR som forskningsverktøy, implisitt ofte samler persondata som ikke er direkte knyttet til å besvare forskningsspørsmålet, og som i beste fall fungerer som sekundærdata. Biometriske data som øyebevegelser, reaksjonstid, personlige preferanser i det virtuelle miljøet etc. er eksempler på dette. 

Forskeren som skal benytte seg av VxR bør derfor tenke godt igjennom hvilke data som faktisk samles inn, og hvilke beskyttelsesnivå som kreves for at databehandlingen skal oppfylle krav til sikkerhet og konfidensialitet.

For en grundigere behandling av tema anbefales det å lese eller lytte til denne artikkelen fra California Law Review

Lagring av data

Valg av lagringssted avgjøres av fargekoden som du har gitt dataene dine (se avsnittet om dataklassifisering). har du en blanding av grønne, gule og røde data, er det den røde kategorien du må ta utgangspunkt i. Kategorisering kan være vanskelig, og du må også ta hensyn til antall deltakere, datamengde og varighet. Det innebærer tre forskjellige lagringssteder. Felles for disse er at de er godt egnet for samarbeidsprosjekter for både interne og eksterne partnere i inn- og utland.

En illustrasjon som viser at grensene mellom dataklassene kan være flytende. Prosjektets omfang og krav til konfidensialtitet avgjør. Er prosjektet lite i omfang og har grønne data er OneDrive egnet. Er prosjektet stort med sorte data, er TSD egnet.

OneDrive Feide

Samler du inn alminnelige personopplysninger (gule data), anonyme data eller data som ikke handler om mennesker i det hele tatt (grønne data), kan datane lagres i tilgangsstyrte filmapper i OneDrive. Alle ansatte ved HINN har tilgang til OneDrive. Dersom du opplever problemer, må du kontakte IT-brukerstøtte. Du skal ikke bruke privat OneDrive eller andre skytjenester du har egen tilgang på, kun OneDrive med Feide-innlogging! 

Opprettelse av OneDrive prosjektmappe med tilgangsbegrensning

Nettskjema-filer og andre datasett kan lastes opp og lagres i OneDrive-mappen som du har opprettet til prosjektet ditt. Husk å slette filene som har lagt seg i mappen Nedlastinger lokalt på din PC.

Educloud Research

Educloud Research er en av Universitetet i Oslos forskningsplattformer som HINN har tjenesteavtale av med.

Educloud er en såkalt «remote desktop», som betyr at du etter en totrinns innlogging (passord + rullende kode) vil jobbe i et nytt skrivebordsgrensesnitt. Her kan du opprette filmapper på vanlig måte, og du har tilgang til relevant programvare for analyse av tall og tekst. Vanlig internett-tilgang er tilgjengelig på plattformen.

EduCloud er godt egnet til både interne, nasjonale og internasjonale samarbeidsprosjekter, og masterutdanningene ved HINN bruker EduCloud som plattform for studentprosjektene sine.

EduCloud egner seg for deg som skal:

  • Samle inn og bearbeide gule data. Også gul-røde data som er relatert til sårbare personer eller grupper (for eksempel barn i grunnskolen).
  • Samle inn og bearbeide en begrenset mengde røde/sensitive data, det vil si få inkluderte deltakere, som deler begrenset mengde informasjon.
  • Samle og/eller behandle informasjonssensitive data som trenger et ekstra lag av beskyttelse.
  • Utføre tungregningsoppgaver (High Performance Computing) i FOX. Se mer informasjon her.

Framgangsmåte for å opprette prosjektplass i Educloud Research 

Educloud Research-prosjektmappe kan bestilles for et gitt prosjekt til en gitt prosjektperiode (og ikke som en personlig eller felles mappe man kan beholde på ubestemt tid). I samarbeidsprosjekt/masterprosjekt, er det prosjektleder/veileder som søker om og administrerer Educloud-mappen. Øvrige deltakere/partnere søker om tilgang (se neste avsnitt). 

For å bestille prosjektplass i Educloud@HINN: Følg denne instruksen
For førstegangsoppsett av Educloud Research: Følg denne instruksen

Alle registreringer skal gjøres som Feide-bruker med @inn.no-epostadresse. Ikke bruk privat epostadresse, eller adresse tilhørende en annen arbeidsplass.


Framgangsmåte for å få tilgang til en eksisterende prosjektmappe i Educloud Research

 

  • Spør prosjektleder (administrator) hvilket mappenummer forskningsprosjektet har i Educloud ("ec-tall").
  • Søk om tilgang til den opprettede hovedmappen for ditt prosjekt ved å følge denne oppskriften (Ha BankID klar).
  • Velg Chrome som nettleser for innlogginger og nedlastninger. Firefox eller Safari er alternativ.
  • Du må installere programvaren VMWare Horizon for å etablere forbindelse mellom din pc og EduCloud-serverer ved UiO.
  • Sett opp tofaktor-autentisering på din mobiltelefon slik det er forklart her (skroll ned til steg 3).
  • Prosjektleder (administrator) må godkjenne din søknad før du får tilgang.
  • Her logger du deg inn for å jobbe: Sign in
  • Du vil nå være inne på et nytt skrivebord/desktop med HINN-logo, som har samme funksjonalitet som du er vant med, med unntak av Outlook mail. Tilgjengelige programvarer og webapplikasjoner finner du enten som hurtigvalg, ikoner eller i startmenyen.

Se brukerveiledning for Educloud Research 

Merk at ved bruk av Nettskjema til datafangst i prosjektet, skal skjemaet kobles til den Educloud-mappen du oppretter. Se info og demovideo her.

HINN betaler basispakken i EduCloud. De fleste brukere greier seg med dette, men vær oppmerksom på at tilleggstjenester, som bruk av HPC eller behov for mer lagringsplass, må betales lokalt på fakultet/institutt/forskningsgruppe-nivå. Eksternfinansierte prosjekter anbefales å ta med den årlige kostnaden i budsjettet under post for datahåndtering, og søke om midler til datahåndtering.

Tjenester for sensitive data (TSD)

TSD er en av Universitetet i Oslos forskningsplattformer som HINN har tjenesteavtale av med. TSD er godt egnet til interne, nasjonale og internasjonale samarbeidsprosjekter. Les mer om tjenesten her.   

Opprettelse av og tilgang til TSD kan virke omstendelig i oppstarten, men når du har tatt det i bruk, kan du være sikker på at du oppfyller lovkrav og retningslinjer for databehandling i forskningsprosjektet ditt. Etter en totrinns innlogging (passord + rullende kode) vil du komme inn på en ny desktop, der du kan opprette filmapper og ha umiddelbar tilgang til relevante programvarer for analyse av tall og tekst, samt Office-programmene. Vanlig internettilgang er på grunn av sikkerhetsnivået ikke tilgjengelig i TSD.


TSD egner seg for deg som skal: 

  • Samle og bearbeide røde /sensitive data eller sorte/strengt fortrolige data.
  • Utføre et helseforskningsprosjekt som er vurdert av Regional etisk komité (REK).
  • Samle og/eller behandle data som trenger et ekstra sterkt lag av beskyttelse.
  • Utføre tungregningsoppgaver (High Performance Computing) i Colossus.

Framgangsmåte for å opprette prosjektplass i TSD 

TSD-mappe kan bestilles for et gitt prosjekt til en gitt prosjektperiode (og ikke som en personlig eller felles mappe man kan beholde på ubestemt tid)i. I samarbeidsprosjekt er det prosjektleder som søker om og administrerer TSD-mappen, øvrige deltakere/partnere søker om tilgang (se neste avsnitt).

Tillatelser og godkjenninger fra SIKT personverntjenester og REK må være på plass før du søker om prosjektplass i TSD, da detaljer omkring dette kreves.

Alle registreringer skal gjøres som Feide-bruker med @inn.no-epostadresse. Ikke bruk privat epostadresse, eller adresse tilhørende en annen arbeidsplass.

Framgangsmåte for å få tilgang til en eksisterende prosjektmappe i TSD

  • Spør prosjektleder (administrator) hvilket mappenummer forskningsprosjektet har i TSD ("P-tall").
  • Søk om tilgang til den opprettete hovedmappen for ditt prosjekt ved å følge denne oppskriften (Ha BankID klar).
  • Velg Chrome som nettleser for innlogginger og nedlastninger. Firefox eller Safari er alternativ.
  • Du må installere programvaren VMWare Horizon for å etablere forbindelse mellom din PC og EduCloud-serverer ved UiO.
  • Sett opp tofaktor-autentisering på din mobiltelefon.
  • Prosjektleder (administrator) må godkjenne din søknad før du får tilgang 
  • Her logger du deg inn for å jobbe: Sign in
  • Du vil nå være inne på et nytt skrivebord/desktop og som har tilnærmet samme funksjonalitet som du er vant med fra før, men med unntak av internett. Tilgjengelige programvarer og webapplikasjoner finner du enten som hurtigvalg, ikoner eller i startmenyen, eller de bestilles spesifikt (obs. kan utløse ekstra betaling). 

Se brukerveiledninger for TSD 

Merk at ved bruk av Nettskjema til datafangst i prosjektet, skal dette kobles til den TSD-mappen du oppretter. Se detaljert informasjon her.
 
HINN betaler basispakken, mens tilleggstjenester som ekstra lagringsplass og tungregning i TSD må betales lokalt på fakultet/institutt/forskningsgruppe-nivå. Eksternfinansierte prosjekter anbefales å ta med den årlige kostnaden i budsjettet under post for datahåndtering, og søke om midler til datahåndtering.

Programvare

Anskaffelser eller tilgang til programvare, applikasjon eller andre IT-systemer i forskning ved HINN må følge fastsatte rutiner med tanke på finansiering, rettigheter, informasjonssikkerhet/personvern og integrasjon mot eksisterende IT-infrastruktur. Vær oppmerksom på at GDPR-begrenser hvilken type programvare du kan benytte, avhengig av dataklasse.  

Se oversikt over tilgjengelige programvarer og send bestilling her 

Dersom du trenger en programvare som ikke med i listen over: 

  • Se først listen over programvare som ikke er godkjent for bruk. Du finner oversikten nederst på denne siden.
  • Avklar med deg selv og dine kolleger hvilke behov som skal dekkes av programvaren, og hvorfor eventuelt eksisterende løsninger ikke fungerer?
  • Avklar hvem som skal betale for programvare/applikasjon og for eventuell opplæring? 
  • Hvem er brukerne? (En gruppe studenter, forskere ved et bestemt institutt, et prosjekt, eller alle ansatte ved HINN?)
  • Legges det inn persondata i selve programmet utover de registrerte brukerne? Det vil i så fall kunne stilles krav om at det utformes en databehandleravtale med leverandøren. 
  • HINN fremmer åpen vitenskapelig praksis – finnes det en open source-programvare som dekker behovet? 
  • Fyll inn bestillingsskjema (Feide-innlogging).
  • Vent på svar og regn med oppfølgingsspørsmål. Har du spørsmål i forkant, kan de rettes til programvare@inn.no

NB! Dersom du har prosjektmappe i Educloud Research eller TSD vil det være programvare tilgjengelig på plattformen. Les mer om dette her

Kontakt oss

Bilde av Endre Aas
Endre Aas
Seniorrådgiver
E-post
endre.aas@inn.no
Telefon
+47 62 43 04 20
Sist endret 16. juli 2024 13:25