Hvordan du beskriver formålet vil dermed være førende for alle vurderingene du skal gjøre videre før du starter datainnsamlingen, og vil legge premissene for gjennomføringen av prosjektet. Før oppstart er det viktig å være klar over at manglende samsvar mellom formålet og hvordan personopplysninger behandles kan være ulovlig, og at det kan være både vanskelig og tidkrevende å endre eller utvide formål senere i prosjektet.
Sistnevnte gjelder særlig hvis det er vanskelig å komme i kontakt med prosjektdeltakerne igjen etter at data er samlet inn. Da har man få muligheter for å informere deltagerne, og evt. innhente samtykke til endringene.
Begynn derfor med å tenke godt igjennom – og formulere – hvorfor prosjektet skal gjennomføres. Det vil variere fra prosjekt til prosjekt hvilke rammer man har å forholde seg til. I prosjekter som utføres på oppdrag, vil gjerne oppdragsgiver legge noen føringer som formålsbeskrivelsen må være innenfor. I prosjekter som starter opp på eget initiativ, står man kanskje noe "friere" i å definere formålet.
Uansett hvilke rammer prosjektet har, anbefaler vi at du er grundig med formålsbeskrivelsen. Den trenger ikke å være lang, men den må være konkret og presis. Den må definere en klar problemstilling (eller flere), og gjerne oppsummere de mest sentrale spørsmålene du vil undersøke i prosjektet. Det er nemlig et krav i personvernregelverket at formålet må være “klart definert, nøyaktig, fullstendig og rimelig”.
Med “fullstendig” menes at alle formål for behandlingen av personopplysninger må være beskrevet og at hvert formål må være tydelig definert. Med “rimelig” menes i denne sammenheng at formålet må være forståelig og ligge innenfor det man vil forvente av en institusjon som driver forskning og kvalitetssikring.
Formålet må også være så spesifikt som mulig. Innenfor forskning og kvalitetssikring er det ikke alltid mulig å identifisere formålet fullt ut ved oppstart av datainnsamlingen. Med dette mener vi at det i noen tilfeller kan være vanskelig, og kanskje uhensiktsmessig, å planlegge alle problemstillinger og spørsmål ned til minste detalj.
Det gjelder særlig i større studier og forskings-/kvalitetsregistre der data samles inn for å gi grunnlag til flere delprosjekter med ulike problemstillinger. Personvernregelverket tar høyde for dette, og åpner for at formålet da kan beskrives noe bredere og mer overordnet. Formålsbeskrivelsen må likevel være så presis og konkret som mulig. Hvor konkret den må være, avhenger av prosjektets (eller registerets) karakter.
De helt overordnede begrepene “forskning” og “kvalitetssikring” vil uansett være for vide som formålsbeskrivelse, da de ikke sier noe om hvilke typer problemstillinger som skal undersøkes. Formålet må altså avgrenses noe, gjerne tematisk til et forskningsområde. Eksempler på slike brede, men likevel avgrensede formål kan være kreftforskning, kvalitetssikring av helsehjelp ved hjerte-/karsykdom, forskning på befolkningshelse e.l.
Merk også at formålsbeskrivelsen skal fokusere på den faglige problemstillingen og spørsmålene som prosjektet skal besvare. Det er som regel unødvendig og lite hensiktsmessig å ta inn beskrivelser av hvilke data prosjektet skal samle inn og forklaringer av fremgangsmåte og metode, ettersom disse sidene ved prosjektet uansett skal beskrives i de neste stegene.
Det kan være unntak der det er nødvendig å forklare om metode i selve formålsbeskrivelsen, for eksempel hvis formålet er å teste ut en bestemt metode.