Retningslinjer for forskningsdata ved HINN

1. Formål 

Formålet med HINNs retningslinjer for forskningsdata er å avklare ansvar, forpliktelser og oppgaver for ivaretakelsen av forskningsdata som generes ved HINN, samt eierskap og deling av forskningsdata.  

Med forskningsdata menes registeringer, nedtegnelser, rapporteringer o.l. som genereres eller oppstår underveis i forskningsprosessen. Dette kan for eksempel være tall, tekster, bilder, lyd m.m. generert gjennom ny analyse, sammenstilling av eksisterende data, eller data generert gjennom ny datainnsamling.
Retningslinjene gjelder ikke for kunstnerisk utviklingsarbeid. 

2. Forholdet til andre styringsdokumenter

HINNs prinsipper og retningslinjer for håndtering av forskningsdata skal til enhver tid være i tråd med andre og mer overordnende styringsdokumenter. I tillegg skal krav om datahåndtering i forbindelse med akkvisisjon, i første rekke EU-Horizon 2020 og Forskningsrådet, være med som premiss.

• Kunnskapsdepartementet: «Strategi for digital omstilling i universitets- og gi høyskolesektoren 2021-25» (revidering av strategi for 2017-2020)
• Kunnskapsdepartementet: Nasjonal strategi for tilgjengeliggjøring og deling av forskningsdata, publisert i desember 2017. 
• Digitaliseringsstrategi for Høgskolen i Innlandet 2018-2020 (arkiv P360 18/03484) .
• Policy og reglement for immaterielle rettigheter (IPR) – godkjent i høgskolestyret nov. 2019.

3. Ansvarsfordeling

3.1 Høgskolen i Innlandet - øverste organisatoriske nivå

• Forskningsansvarlig for all forskning som utføres ved institusjonen.  
• Behandlingsansvarlig for personopplysninger i forskning ved institusjonen. 
• Ansvarlig for informasjonssikkerhet

3.2 Forskningsadministrasjonen og biblioteket

• Ansvarlig for utvikling av sikre, relevante og brukervennlige forskningsstøttetjenester og -infrastruktur som basis for forskningsaktiviteter, i nært samspill med IT-tjenesten.  
• Bidra til at oppdaterte forskningsstøttesystemer inngår i selve metodeutviklingen i forskningen.
• Se til at tjenester og infrastruktur utvikles i samsvar med kretsløp for forskningsdata.
• Utarbeide og vedlikeholde et internkontrollsystem om behandling av personopplysninger i forskning og å rådgi studenter og forskere i henhold til dette. 

3.3 IT-tjenesten

Bidra til utvikling, implementering og support knyttet til 

• Lagringsressurser: Infrastruktur for lagring og arkivering av data
• Programvareressurser: Innsamling og analyse av data.
• Veiledningsressurser: Teknisk personell som drifter nettverk, datamaskiner og lagringsressurser. Generell brukerstøtte, inkludert kurs/opplæring. Avansert intern eller ekstern brukerstøtte for utvikling av programvare o.l. for beregninger av spesifikke vitenskapelige problemstillinger.

3.4 Forskers selvstendige ansvar

HINN-ansatte skal  følges internasjonale FAIR-prinsippene  for å tilrettelegge for videre bruk av forskningsdata.
Forskere, inkludert ph.d.-kandidater, er forpliktet til å benytte den IT-infrastruktur som HINN har etablert og vedlikeholder for behandling av personopplysninger og andre graderte opplysninger.

3.5 Prosjektleders ansvar 

Prosjektleder er ansvarlig for de data som prosjektet samler inn og bruker, og at nødvendige tillatelser er innhentet og at datahåndteringsplan er etablert og blir vedlikeholdt.  Prosjektleder skal ha tilgang til alle forskningsdata som prosjektet omfatter.  Prosjektleder tildeler tilgangsrettigheter og holder oversikt over hvem som har tilgang til dataene. Prosjektleder er også ansvarlig for håndteringen av aktive forskningsdata, for avidentifisering av data ved prosjektslutt og for overføring til passende arkiv. Prosjektleder kan delegere ansvaret til kvalifisert medarbeider (datakurator). 

3.6 Veileders og students ansvar 

Veileder er formelt prosjektleder i studentprosjekter, mens studenten er den som gjennomfører oppgavene som avtales sammen med veileder. Dette gjelder ikke for doktorgradskandidater (ph.d.), de har et selvstendig ansvar basert på nødvendig opplæring fra veileder spesielt og HINN generelt.  

Studenter kan delta i forskningsprosjekter ved HINN under forutsetning at nødvendige avtaler er inngått i forkant (f.eks. taushetserklæring, bruksbegrensninger og eierskap til data o.a.).

4. Eierskap til forskningsdata 

Det vises til HINNs policy for opphavsrett/ immaterielle rettigheter (IPR)  § 2. Råderett. 

4.1 Aktive forskningsdata

Ansatte forskere 

Aktive forskningsdata eies av HINN som behandlingsansvarlig.  Ansatte som slutter eller faller fra må overdra sine aktive data til, som hovedregel, forskergruppen vedkommende er en del av. 
Selvstendig forskerarbeid, uavhengig forskergruppe, kan ikke viderebringes til nytt arbeidssted eller i privat varetekt, uten avtale med institusjonen (HINN) ved dekan i samråd med sentral FoU-administrasjon. 
Behandling og/eller eierskap av forskningsdata kan som hovedregel ikke overdras til ekstern partner eller ekstern databehandler uten en databehandleravtale  .  For forskning basert på personopplysninger er dette et eksplisitt krav uten unntak. 
I oppdragsforskning skal aktive forskningsdata være i HINNs varetekt fram til prosjektslutt, og overdragelse eller duplisering etter prosjektslutt kan skje dersom dette er avtalefestet med oppdragsgiver. 

Studenter 

Studenter eier sine egne avidentifiserte data etter prosjektslutt, om ikke annet er avtalt i fellesprosjekter. I studentprosjekter som behandler personopplysninger, må de aktive dataene være i HINNs varetekt inntil prosjektslutt, og deretter anonymiseres før studenten har full råderett. 
Studenter kan ikke bruke ekstern databehandler ved behandling av personopplysninger. 

4.2 Åpen publisering

Enhver forsker skal etterleve den nasjonale strategien om at forskningsdata som er et resultat av offentlig finansiert forskning, skal være tilgjengelig og delbar etter prosjektslutt (KD, 2017). 
Data som ligger til grunn for vitenskapelige artikler bør fortrinnsvis gjøres tilgjengelig ved publiseringstidspunktet. Andre data som kan være av interesse for annen forskning, bør gjøres tilgjengelig innen rimelig tid og aldri senere enn tre år etter endt prosjekt. Forskeren kan gis embargo (utsatt åpen publisering) for innholdet, og eventuelt kunne avstå datapublisering dersom det ikke er mulig å fjerne personidentifiserbare eller andre konfidensielle opplysninger fra materialet. 
Hvis forskeren publiserer datamaterialet åpent via et forlag, må forlaget også gi HINN rett til å legge dette materialet åpent.
Ved oppdragsforskning eier oppdragsgiveren data om ikke annet er avtalt.
Spørsmål om rettigheter og eierskap må avklares og avtalefestes i tilfeller der data brukes i kommersialiserings- og patenteringsøyemed. Avtaler kan også kreves i situasjoner der HINNs egne forskere gjør bruk av eksterne data.

5. Datahåndteringsplan 

Forskningsdatahåndtering beskrives som et kretsløp (research data lifecycle) med en rekke tiltak som vil variere fra ulike prosjekter og faglig innretning. 

Verktøyet er datahåndteringsplan (DMP – data management plan)  som hjelper forskeren å holde oversikt og struktur gjennom kretsløpet. 

Forsker/forskergrupper er forpliktet til å vurdere behovet for utarbeidelse av datahåndteringsplan, og uten unntak forpliktet til å utarbeide datahåndteringsplan for NFR- og EU-finansierte prosjekter. 

Ph.d.-kandidater bør i samråd med veileder utarbeide en datahåndteringsplan. Likeens bør studieprogram forvente at masterstudenter utarbeider en plan og i tillegg la det inngå som et ledd i metodeundervisningen. 
HINN skal bidra med infrastruktur, kompetanse og veiledningsressurser for å støtte opp rundt at forsker/forskergrupper kan utforme, revidere og etterleve datahåndteringsplan for et gitt prosjekt, inkludert for masteroppgaver. 

Informasjon og anbefalte datahåndteringsmaler finnes under forskerstøtte nettside på inn.no. 

6. Behandling av personopplysninger i forskning 

Ved planlegging og gjennomføring av forsker- og studentprosjekter, er man forpliktet til å rette seg etter at: 

1. All behandling av personopplysninger i student- og forskningsprosjekter utløser meldeplikt til NSD Personverntjenester. En godkjent melding er dokumentasjon på lovlig behandling av personopplysninger i henhold til Lov om behandling av personopplysninger (GDPR). 
2. Alle medisinske- og helsefaglige forskningsprosjekter må i tillegg få en etisk forhåndsgodkjenning av Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK). 
3. Et prosjekt kan ikke begynne før godkjenning foreligger fra NSD Personverntjenester og evt fra REK. 
4. Inkluderte forskningsdeltakere (informanter)  har rett til kontroll over egne opplysninger og kan bl.a. be om innsyn, retting og sletting (GDPR artikkel 5).
5. Når forsker/student behandler personopplysninger er det bare tillatt å benytte de datatjenester HINN har databehandleravtale med. Disse kjennetegnes av at de krever FEIDE-innlogging som et minimum. 
6. Private skytjenester eller filmapper kan ikke benyttes til innsamling og lagring av forskningsdata med personopplysninger.
7. Private enheter (pc, stasjonær datamaskin, smarttelefon, nettbrett o.a.) kan benyttes som medium for FEIDE-innlogging i HINNs datatjenester for forskning.  
8. Forsker/prosjektleder/student tildeler tilgangsrett til lagringsområdet (One Drive Feide eller TSD). Forskere/studenter med tilgangsrett kan logge seg inn til dataene. Aktive forskningsdata med personopplysninger kan ikke deles med andre via e-post eller andre delingstjenester. 
9. Prosjekter med sensitive / særskilte kategorier av personopplysninger eller graderte opplysninger må benytte «Tjenester for sensitive data»   (TSD) for innsamling, bearbeiding og lagring. 

Spesielt for bachelor- og masteroppgaver

Studenten skal ha gjennomført nødvendig opplæring i informasjonssikkerhet og personvern og ivaretatt meldeplikten til NSD Personvernombudet før behandling av personopplysninger i studentprosjekt kan finne sted. 
Student sammen med veileder må som første alternativ vurdere å gjennomføre bachelor- og masteroppgaver uten innsamling av personopplysninger. Hvis personopplysninger samles inn, må det skje med lavest mulig personvernulempe. 

_{Godkjent av FoU-utvalget 9.12.2019
Gyldig fra 1.1.2020, sist revidert 17.2.23
Dokumentansvarlig: anne.lofthus@inn.no}