̽»¨¾«Ñ¡

Dataleverandøren krever da at koblingen mellom avidentifiserte og identifiserte person-id-er - °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô - lagres pÃ¥ et trygt sted med adgangskontroll.
TSD tilbyr følgende alternativer for lagring av °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô. Hvilken prosjektet skal benytte avhenger av kravene fra dataleverandøren.

Definisjoner og roller

• Dataleverandør/Data provider: institusjonen som leverer registerdataene.
• Tjenesteleverandør/Service provider: i dette tilfellet TSD.
• Prosjektleder/Project administrator: den som har ansvaret for TSD-prosjektet.
• Prosjektmedlem/Project member: en forsker i prosjektet.

Tilgang, lagring og prosedyrer

Alternativ 1: Koblingsnøkkel hÃ¥ndteres av dataleverandøren

Prosjektleder, prosjektmedlemmer og TSD har ikke tilgang til °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô.

¹ó°ù±ð³¾²µ²¹²Ô²µ²õ³¾Ã¥³Ù±ð:

1. Prosjektleder oppretter en TSD-konto for dataleverandøren. 
2. Dataleverandøren lager et PGP koblingsnøkkelpar.
3. Dataleverandøren krypterer koblingen mellom avidentifiserte og identifiserte data.
4. Dataleverandøren laster opp krypterte data til TSD-prosjektet. 
5. Prosjektleder og/eller prosjektmedlemmer ber om tilgang fra dataleverandøren. 
6. TSD er ikke direkte involvert i operasjonen.

Alternativ 2: Koblingsnøkkelen hÃ¥ndteres av prosjektleder

Prosjektmedlemmer og TSD har ikke tilgang til °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô.

¹ó°ù±ð³¾²µ²¹²Ô²µ²õ³¾Ã¥³Ù±ð:

1. Prosjektleder oppretter en TSD-konto for dataleverandøren. 
2. Dataleverandøren lager et PGP koblingsnøkkelpar.
3. Dataleverandøren krypterer koblingen mellom avidentifiserte og identifiserte data.
4. Dataleverandøren laster opp krypterte data til TSD-prosjektet. 
5. Dataleverandøren gir en privat koblingsnøkkel til prosjektlederen.
6. Prosjektlederen flytter de krypterte dataene til arbeidsflaten sin i TSD.
7. Prosjektlederen administrerer tilgangen til dataene i TSD.

Alternativ 3: Koblingsnøkkelen hÃ¥ndteres av TSD

TSD gir prosjektleder og prosjektmedlemmer tilgang etter forespørsel.

¹ó°ù±ð³¾²µ²¹²Ô²µ²õ³¾Ã¥³Ù±ð:

1. Prosjektleder oppretter en TSD-konto for dataleverandøren. 
2. TSD lager et PGP koblingsnøkkelpar under p01/data/durable/koblingsnøkler/, uten passfrasebeskyttelse, lesbare for undergruppe p01-iam-group av TSDs administratorer.
3. TSD gir den offentlige °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô til dataleverandøren.
4. Dataleverandøren krypterer koblingen mellom avidentifiserte og identifiserte data med den offentlige °ì´Ç²ú±ô¾±²Ô²µ²õ²Ôø°ì°ì±ð±ô±ð²Ô.
5. Dataleverandøren laster opp krypterte data til TSD-prosjektet. 
6. Prosjektlederen ber om tilgang fra TSD
7. TSD dekrypterer dataene i en mappe med begrenset tilgang. 
8. TSD kan eventuelt lagre de dekrypterte dataene i en database hvis prosjektet har behov for det.