Som følgje av innstrammingar i personvernet dei siste par åra har samarbeidet blitt nærmast umogleg.
- Akkurat no har vi inga moglegheit til å dele data med føderale forskingsinstitusjonar i USA. Vi kan skrive søknader og tenkje ut nye prosjekt, men lite nytt blir starta, fortel Ursin.
Strengare regelverk
Direktøren i Kreftregisteret hadde lenge synst det var krevjande å setje opp nye forskingsavtalar med USA. Årsaka var først og fremst EUs innføring av personvernforordninga (GDPR) i 2018, eit nytt og strengare regelverk for behandling av personopplysningar i EØS.
Ein særnorsk lovregel hadde tidlegare opna for overføring av pseudonymiserte data. Denne moglegheita fall bort.
Anonyme versus pseudonymiserte data
Deling av persondata inneber å gje andre tilgang til data om deg sjølv eller data du / organisasjonen din har samla inn. Innan forsking skil ein mellom:
Anonyme data: Her er det heilt umogleg å finne attende til dataa sine opphavspersonar, sjølv om ein bruker andre kjelder i tillegg. Slike data kan trygt overførast til land utanfor EU/EØS.
Pseudonymiserte data: Desse kan ikkje knytast til ein bestemt person utan bruk av tilleggsopplysningar, for eksempel ein kodenøkkel lagra på ein sikker stad i avsendarlandet. Skal denne typen data overførast til land utanfor EU/EØS, må opphavsinstitusjonen sikre at vernet i mottakarlandet er like godt som i EU/EØS.
Kjelder: Datatilsynet, Giske Ursin, GDPR
Anonyme data kunne, og kan framleis, fritt overførast. Men svært få prosjekt bruker anonyme data, ifølgje Ursin. Som mange andre måtte ho og kollegaene derfor leite etter eit såkalla overføringsgrunnlag i GDPR-regelverket.
Det skulle vise seg å vere vanskeleg. Eitt mogleg overføringsgrunnlag er EUs standardkontraktar, der dataimportøren forpliktar seg til å behandle opplysningane i samsvar med gjeldande krav for EU/EØS. Men slike kontraktar strir mot amerikansk føderalt lovverk, og difor kan ikkje føderale institusjonar som NIH signere dei.
- Fortvilande
I 2020 kom ein EU
