Sundhedsdatastyrelsen.dk bruger cookies for at forbedre brugeroplevelsen på hjemmesiden.  Læs mere om cookies

Særlige vilkår for Forskermaskinen

For at sikre en korrekt udlevering af data arbejder Forskerservice i henhold til persondataloven og har en række generelle vilkår, der gælder for alle udleveringer. Skal du søge om data via Forskermaskinen, er der derudover nogle særlige vilkår, som dit forskningsprojekt skal opfylde.

Kontakt

Forskerservice Mandag til fredag:  9.30 - 12.00 E: forskerservice@sundhedsdata.dk T: 3268 5116

Forskerservice arbejder for at forbedre muligheden for sundhedsregisterforskning samtidig med at personfølsomme oplysninger beskyttes. Derfor har Forskerservice nogle LINK (generelle vilkår for udlevering af data)

Derudover er der nogle særlige vilkår, der gælder for Forskermaskinen.

Vilkår for Forskermaskinen

  • Anmeldelse til Datatilsynet

    Projekter, der skal have adgang til data via Forskermaskinen, skal selv anmelde deres projekt til Datatilsynet. Først når Datatilsynet har givet tilladelse til projektets gennemførsel, kan Forskerservice give godkendelse til at forskeren kan få adgang til data. Data godkendt til et specifikt projekt må kun anvendes til det projekt, som er angivet i ansøgningen og specificeret i anmeldelsen til Datatilsynet.

    Hvis projektet kommer med egne personhenførbare data, der indlæses i projektets egne mapper på Forskermaskinen, skal projektet fremvise en tilladelse fra Datatilsynet. Af denne tilladelse skal projektet fremstå som dataansvarlig og Forskerservice/Sundhedsdatastyrelsen skal fremgå som databehandler.

    Hvis projektet skal have udleveret personhenførbare data fra Forskermaskinen, skal projektet fremvise en tilladelse fra Datatilsynet til opbevaring og behandling af de data, der ønskes udtrukket. 

  • Pseudonymisering af data

    Data på Forskermaskinen må kun anvendes til statistik og analyse. Aldrig til administrativ sagsbehandling.

    Data på Forskermaskinen indeholder ikke oplysninger som direkte gennem personnummer, virksomhedsnummer, adresse mv. kan henføres til en person eller en virksomhed. Data på Forskermaskinen er derfor pseudonymiserede, hvilket vil sige, at personnumre krypteres og virksomhedsnumre eller andre identifikationsnøgler er erstattes med et løbenummer.

    Som udgangspunkt kan personidentificerbare data ikke trækkes ud af Forskermaskinen. I særlige tilfælde kan udvalgte personidentificerbare data dog leveres til forskeren, hvis der er et dokumenteret behov her for.

  • Sanktioner v. brud på regler, datafortroligheden og sikkerhedsbestemmelser

    Brud på datafortroligheden eller sikkerhedsbestemmelserne i aftalen mellem forsker/analytiker (bruger) og Sundhedsdatastyrelsen, samt aftalen mellem det autoriserede forsknings-/analysemiljø og Sundhedsdatastyrelsen medfører omgående udelukkelse fra Forskermaskinen.

    Endvidere udelukkes brugeren fra at anvende Sundhedsdatastyrelsens Forskermaskine i fremtiden. I mildere tilfælde vil der dog efter en konkret vurdering blive tale om en midlertidig udelukkelse af brugeren fra Sundhedsdatastyrelsens Forskermaskine i en periode på minimum 3 år.

    Autorisationsindehaveren mister sin autorisation anden gang der sker brud på datafortroligheden og sikkerhedsbestemmelserne. Hvis databasemanagere på projektdatabaser overtræder sikkerhedsbestemmelser fører dette dog til øjeblikkelig fratagelse af autorisation.

    Der vil dog i hvert tilfælde blive foretaget en konkret vurdering fra Forskerservice omkring alvorligheden af overtrædelsen. Det betyder, at det i mildere tilfælde kan føre til en skriftlig advarsel, ligesom der er i tilfælde, hvor Forskerservice vurderer, at der har været risiko for overtrædelse, vil blive uddelt en skriftlig advarsel. Gentagne overtrædelser, der har ført til skriftlig advarsel, fører til udelukkelse.

    Sanktioner i forbindelse med overtrædelser vil blive effektueret øjeblikkeligt.

    Eksempler på brud på datafortrolighed og sikkerhedsbestemmelser:

    • En hver bruger på Forskermaskinen skal oprettes med sin egen brugeridentitet. Brugeridentiteten er personlig og fortrolig, og må ikke anvendes af andre, end den person, den er udstedt til. Overdragelse af NemID, password og brugeroplysninger til andre personer er derfor ikke tilladt, og NemID samt password skal opbevares utilgængeligt for andre personer end brugeren selv.
    • Databehandling på personhenførbare data skal foregå udelukkende på Forskermaskinen. Forsøg på at hjemsende personhenførbare output eller rådata er ikke tilladt.
    • Den enkelte bruger kan have adgang til data på flere forskellige projekter samtidig. Kobling af data på tværs af projekter er ikke tilladt.
    • Til et hvert projekt oprettes en projektmappe og en mappe pr. bruger, der er tilknyttet projektet. Placering af data i andre mapper, end de mapper som er allokeret til det specifikke projekt, er ikke tilladt.
    • Data på Forskermaskinen er pseudonymiserede. Et hvert forsøg på at identificere personer i data vil blive betragtet som brud på datafortroligheden.
    • Data på Forskermaskinen vil være indirekte personhenførbare, det vil sige, at det kan sammenstilles på en måde så de bliver personhenførbare. Det er ikke tilladt at foretage forsøg på at sammenstille data på en måde, således identifikation af personer eller virksomheder muliggøres.
  • Udlevering af personhenførebare data fra Forskermaskinen

    Forskermaskinen er et lukket miljø, hvor man ikke selv kan trække data ud. I særlige tilfælde hvor en forsker har behov for personhenførbare data, kan Forskerservice dog trække dem ud til forskeren.

    Helt generelt gælder der de samme regler for udlevering af personhenførbare data fra Forskermaskinen, som dem der gælder for levering af skræddersyede datasæt fra Forskerservice via Forskerservice Klassisk.

    Som udgangspunkt har forskere, der har et projekt på Forskermaskinen, kun godkendelse fra Forskerservice til at arbejde med data på Forskermaskinen. Såfremt forskeren har begrundet behov for at få udleveret personhenførbare datasæt, som forskeren har dannet på Forskermaskinen, skal forskeren indhente fornyet godkendelse fra Forskerservice. Det er en forudsætning for godkendelse til udlevering, at projektet kan forevise en anmeldelse af projektet til Datatilsynet.

     For både skræddersyede datasæt, som er dannet af Forskerservice og for data fra Forskermaskinen, som forskeren selv har dannet, gælder det, at der skal være tale om nøje afgrænsede data til et specifikt projekt. Det betyder, at der ved udlevering af data skal foreligge en præcis projekt- og udtræksbeskrivelse, der i detaljer beskriver, hvilke data, der ønskes udleveret, og hvordan disse skal anvendes.

    Da data på Forskermaskinen kan gives på baggrund af en løsere projektbeskrivelse, kan det blive nødvendigt, at forskeren skal eftersende uddybede projekt- og udtræksbeskrivelser, hvis data efterfølgende ønskes udleveret fra Forskermaskinen.

  • Begrundede behov for udlevering af data

    I særlige tilfælde kan personidentificerbare data (dvs. data med personnummer eller navn og adresse) leveres til en forsker, hvis der er et dokumenteret behov for dette.

    I følgende tilfælde kan data udleveres:

    • Data skal sammenkøres med data på et projekt hos Danmarks Statistik.
    • Udlevering af navne og adresser i forbindelse med spørgeskemaundersøgelser og lignende. Ved udlevering af adresser gælder Forskerservices generelle vilkår
    • Udlevering af personnumre og sygehus- afdelingskoder i forbindelse med journaladgang. Tilladelserne skal foreligge før godkendelse til udlevering af data kan gives.
    • Udlevering af direkte personidentificerbare data i andre tilfælde: Udlevering af data foretages altid på baggrund af persondatalovens bestemmelser som udledes til ”need to know”-princippet. Det betyder, at direkte personidentificerbare data kan udleveres til projekter, der ikke falder ind under ovenstående kriterier, men som har andre grunde til, at udlevering af disse oplysninger er nødvendige for projektets gennemførelse.