Anmälan av behandling av personuppgiftsregister

• ---

  1. Benämning på personuppgiftsbehandlingen

• Exempelvis benämningen på forskningsprojektet, verksamhetsprocessen, kurskoden eller verksamhetssystemet. Det kan vara svårt att särskilja en behandling från en annan och se var gränserna går.

• ---

  2. Kontaktperson för personuppgiftsbehandlingen

• Namn
  Förnamn Efternamn
• Telefonummer
• E-postadress
• Institution Välj MTC C1 MBB C2 FyFa C3 Neuro C4 CMB C5 IMM C6 LIME C7 MEB C8 NVS H1 BioNut H2 LabMed H5 MedH H7 Clintec H9 MMK K1 MedS K2 KBH K6 OnkPat K7 CNS K8 GPH K9 DentMed OF Universitetstandvården OV KISÖS S1 KIDS D1 KM CC KIB CB UF UoL
• Verksamhetsområde Välj Forskning Utbildning Hälso- och sjukvård Administration Annat
• Om annat verksamhetsområde, specificera

• Finns ett eller flera etikgodkännanden för forskningen?

• Ja

  Nej
• Bifoga ansökan med bilagor samt beslut från Etikprövningsmyndigheten eller Läkemedelsverket
  Bläddra...

  
  
  • ()

• ---

  3. Ansvar för personuppgiftsbehandlingen

• Är KI personuppgiftsansvarig för behandlingen eller är KI personuppgiftsbiträde?

• Om det är KI som ensam eller tillsammans med annan bestämt ändamål och medel för personuppgiftsbehandlingen är KI personuppgiftsansvarig. Om annan behandlar personuppgifter på uppdrag av KI eller om annan låter KI behandla personuppgifter på uppdrag av denna är KI personuppgiftsbiträde.
  KI är ensam personuppgiftsansvarig

  KI är gemensamt personuppgiftsansvarig med annan

  KI är personuppgiftsbiträde eller anlitar ett personuppgiftsbiträde
• Vem är samarbetspartner?
• Vem är personuppgiftsansvarig?
• Bifoga samarbetsavtal
  Bläddra...

  
  
  • ()
• Bifoga personuppgiftsbiträdesavtal
  Bläddra...

  
  
  • ()

• ---

  4. Beskrivning av personuppgifterna

• Kategorier av personer som ska registreras (kategorier av personer som behandlingen berör) 

• Forskningspersoner

  Anställda vid KI

  Anknutna till KI

  Studenter vid KI

  Forskarstuderande vid KI

  Patienter (när KI är vårdgivare)

  Arbetssökande

  Annan
• Om annan specificera

• Uppskattat antal registrerade som personuppgiftsbehandlingen berör:

• Personuppgiftsbehandlingen omfattar följande kategorier av personuppgifter: 

• Namn

  Kontaktuppgifter

  Samordningsnummer

  Personnummer

  Pseudonym, kod eller löpnummer

  Onlineidentifikator

  Fotografier

  Videoupptagningar

  Ljudupptagningar

  Biologiska prover

  Etniskt ursprung

  Politiska åsikter

  Religiös övertygelse

  Filosofisk övertygelse

  Medlemskap i fackförening

  Genetiska uppgifter

  Biometriska uppgifter

  Hälsouppgifter

  Sexualliv

  Sexuell läggning

  Ras #

  Annan
  # I dataskyddsförordningen används ordet, men det står också att det inte innebär att EU godtar teorier om att det skulle finnas skilda människoraser.
• Om annan specificera

• Varifrån hämtas personuppgifterna?

• Direkt från den registrerade

  Annan källa
• Om annan specificera

• ---

  5. IT-system som används för behandlingen

• Gäller t.ex.för inhämtning, bearbetning och lagring
  

• Exempelvis system som används för lagring, bearbetning eller kommunikation av personuppgifter
  Server på institution

  KI:s centrala lagringslösningar på filservrar eller OneDrive

  KI ELN

  KI Survey

  REDCap

  Dator erhållen/konfigurerad från KI

  Uppmax

  SAS

  R

  BASS

  Extern hårddisk

  USB

  Inget system (papper / manuell behandling)

  Annat
• Om annat system specificera

• ---

  6. Beskrivning av personuppgiftsbehandlingen

• Beskriv ändamålet med behandlingen, varför sker behandlingen? 

  Ändamålet ska beskrivas kortfattat men tillräckligt detaljerat för att få en uppfattning om varför personuppgifter behöver behandlas

• Vilken eller vilka rättsliga grunder används för personuppgiftsbehandling?

  OBS! Vid forskning och utbildning vid KI är den rättsliga grunden  för behandling av personuppgifter ”Allmänt intresse eller myndighetsutövning"

• Allmänt intresse eller myndighetsutövning

  Samtycke från den registrerade

  Fullgöra ett avtal

  Fullgöra en rättslig förpliktelse

  Skydda intressen av grundläggande betydelse

  Berättigat intresse (OBS! Intresseavvägning är inte en rättslig grund för myndighetens kärnverksamhet)

• ---

  7. Tid innan gallring

  Hur länge kommer personuppgifterna att behandlas innan de raderas eller gallras?

• Mindre än 1 år

  1-2 år

  2-5 år

  5-10 år

  10-17 år

  Mer än 17 år/ för evigt

• ---

  8. Överföring av personuppgifter

  Överföring är enkelt uttryckt när personuppgifter delas utanför KI. Det kan ske på olika sätt, t.ex. genom att man skickar dokument som innehåller personuppgifter, ger någon läsbehörighet till KI:s system eller använder en molntjänst. 

• Har eller kommer personuppgifterna att överföras utanför KI?

• Ja till mottagare inom Sverige
• Ja till mottagare inom EU/EES-området
• Ja till mottagare utanför EU/EES-området
• I vilket land finns mottagen?

• Hur kommer personuppgifterna att överföras utanför KI?

• E-post

  Åtkomst på filserver på KI

  Överföring till filserver hos mottagaren

  Bärbart lagringsmedia (USB, hårddisk osv.)

  MFT

  Annan
• Om annan specificera

• ---

  9. Skyddsåtgärder

  Skyddsåtgärder kan vara både tekniska och organisatoriska. Tekniska åtgärder är t.ex. inloggning, kryptering och virusskydd. Organisatoriska åtgärder är t.ex. kontroll av loggar, behörighetsstyrning och utbildning av personal.

• Ange de åtgärder som har vidtagits för att öka skyddet för personuppgifterna:

• Autentisering (Multifaktor)

  Kryptering

  Pseudonymisering av personuppgifter

  Behörighetskontroller (begränsat antal personer som har tillgång till uppgifterna)

  Skydd mot skadlig kod/program (exempelvis virusskydd)

  Säkerhetskopiering

  Fjärråtkomst

  Loggning av åtkomst till personuppgifterna

  Annan
• Om annan specificera