Tenk godt gjennom og beskriv hvilket datamateriale du planlegger å samle inn. Beskrivelsen må si noe om utvalget (eller utvalgene), datakildene, og om innhold og omfang på datamaterialet.
Om utvalget beskriver du hvilke kategorier av personer prosjektet skal samle opplysninger om. Her kan det være lurt å kort liste opp utvalgskriteriene, og forklare hvordan du vil gå fram for å rekruttere eller trekke utvalget. Hvis det er flere utvalg, husk å beskrive alle.
Når du har definert utvalget/utvalgene, er det viktig å ta stilling til om noen av de du vil innhente opplysninger om er å anse som sårbare personer. Med “sårbare” mener vi i denne sammenhengen personer som kan ha vansker med å ivareta rettighetene sine.
Det kan skyldes ulike forhold, som sykdom, livssituasjon, eller at de står i en skjev maktrelasjon til deg eller institusjonen som er ansvarlig for forskningen/kvalitetssikringen, eller den institusjonen de rekrutteres gjennom.
Barn, pasienter, asylsøkere og ansatte er eksempler på sårbare grupper, men også mange andre personer eller grupper kan være sårbare. Du må foreta en konkret vurdering av om utvalget i prosjektet omfatter slike.
Husk at graden av sårbarhet kan avhenge av kontekst. For eksempel kan en person være sårbar som ansatt overfor arbeidsgiveren, men ikke på fritiden overfor andre. Husk også at sårbarhet ikke bare kan skyldes permanente forhold (som medfødt kognitiv funksjonsnedsettelse), men også forbigående forhold (som akutt sykdom eller arbeidsløshet).
Sårbarhet er altså ikke noe som kun gjelder enkelte deler av befolkningen. Alle mennesker kan befinne seg i situasjoner som gjør dem sårbare når det kommer til spørsmål om deltagelse i forskning og kvalitetssikring og behandling av personopplysninger. Det avgjørende for om personene du forsker på er sårbare, er altså om de av en eller annen grunn kan ha vansker med å ivareta egne rettigheter.
Med “ivaretagelse av egne rettigheter” mener vi her at personene kan ha vansker med å forstå hva prosjektet innebærer og konsekvensene av deltagelse; at de kan oppleve det vanskelig å si nei til deltagelse, oppleve et press om å delta, eller tro at de må delta i forskningen/kvalitetssikringen for å kunne motta helsehjelp; eller at de i etterkant av deltagelse kan vegre seg mot å ta kontakt for å be om mer informasjon, innsyn, retting og sletting, f.eks. fordi de står i et avhengighetsforhold og ikke vil ødelegge for prosjektet.
Når det gjelder datakilder, beskriver du hvor og hvordan du skal innhente data til prosjektet. Et viktig hovedskille, som gjerne vil påvirke vurderingene du skal gjøre senere, er om du samler inn data direkte fra forskningsdeltakeren (“den registrerte”), eller om du samler inn data om dem fra andre kilder.
Dette må derfor fremgå tydelig av beskrivelsen. Det må også fremgå hvilke metoder du bruker til datainnsamlingen.
Hvis prosjektet skal ha direkte kontakt med deltakerne: skal du da samle inn data ved intervju, spørreskjema, observasjon, medisinske eller andre tester, biologiske prøver, eller på annen måte? Hvis prosjektet samler inn data om personer fra andre kilder: skal du da innhente opplysningene fra pasientjournal, helseregistre eller andre registre, SSB, en institusjon, et annet forskningsprosjekt, medisinsk utstyr, eller på annen måte?
Det er også viktig å beskrive om du skal kombinere metoder, slik at du samler data om de samme personene gjennom flere datakilder og kobler dataene på individnivå.
I så fall må du beskrive konkret hvordan du går frem for å samle dataene, hvordan du skal foreta koblingen, og hvilket datamateriale som vil inngå om de registrerte i prosjektet (se kapittel 8 om dataflyt og sikkerhet).
Du må også si noe om innhold og omfang av dataene i prosjektet. I beskrivelsen av innhold, tar du utgangspunkt i formålet og datakilden, og forklarer hvilke konkrete opplysninger som trengs for å svare på problemstillingen(e) i prosjektet.
I beskrivelsen kan du ta inn – eller vedlegge – det som er aktuelt av intervjuguide, spørreskjema, observasjonsguide, variabelliste og/eller beskrivelse av hvilke data som registreres gjennom medisinske forsøk, biologiske prøver, måleinstrumenter, teknologisk utstyr etc.
Viktige momenter for å beskrive datamaterialets omfang vil være å anslå omtrent hvor mange personer det skal samles inn data om, antall og detaljgrad på variabler, og hvor ofte opplysninger skal innhentes (frekvens).
Det kan også være hensiktsmessig å skissere det geografiske omfanget, f.eks. om data samles inn om et representativt utvalg av Norges befolkning, om alle ved en arbeidsplass, eller et tilfeldig utvalg fra en kommune.
Hvis prosjektet skal knytte opplysningene til enkeltpersoner (se neste avsnitt), er det noen ting du må være oppmerksom på, som f.eks. prinsippet om dataminimering. Prosjektet kan bare samle inn opplysninger som er adekvate og relevante for formålet.
Det er altså ikke tillatt å innhente overskuddsinformasjon “i tilfelle det skulle vise seg å bli nyttig”. Du må se datainnsamlingen i lys av formålsbeskrivelsen. For å få med de dataene du trenger, er det viktig at du har beskrevet formålet presist og dekkende.
Vær også oppmerksom på at hvis du henter data fra andre kilder (ikke direkte fra den registrerte), må den institusjonen som gir deg dataene ha lov til å utlevere dem. Institusjonen må ha et rettslig grunnlag for behandlingen (utleveringen) av personopplysningene, og utleveringen må følge regler om taushetsplikt.
Det sistnevnte betyr at hvis opplysningene er taushetsbelagte, må det foreligge samtykke fra den registrerte, dispensasjon eller annet unntak fra taushetsplikten før de kan utleveres til prosjektet.
Hvis prosjektet ditt skal bruke eller utvikle innovativ teknologi, eller hente data fra tekniske løsninger, medisinsk utstyr el., anbefaler vi at du rådfører deg med ressurser ved din institusjon for å avklare om – og på hvilken måte – prosjektet er teknisk og juridisk mulig å gjennomføre.
Du kan for eksempel sjekke retningslinjene ved din institusjon og/eller rådføre deg med IT, jurister, personvernombud, medisinskteknisk personell etc., avhengig av hva prosjektet går ut på.
For mer om dataminimering se Normens faktaark om personvernprinsippene, kapittel 3.3