Manuelle data, herunder CRF’er, udskrifter, fejl- og kontrollister mv. samt lagrings-medier og sikkerhedskopier for elektroniske data skal opbevares forsvarligt aflåst og på en sådan måde, at uvedkommende ikke kan få adgang til oplysningerne.

For elektroniske data gælder at adgang til projektdata kun må finde sted ved benyttelse af et fortroligt password. Password skal udskiftes mindst én gang om året, og når forholdene i øvrigt tilsiger det.

Ved elektronisk overførsel af personhenførbare oplysninger via et eksternt netværk skal der træffes de fornødne sikkerhedsforanstaltninger mod, at oplysningerne kommer til uvedkommendes kendskab. Data skal som minimum være krypteret under hele transmissionen (stærk kryptering, når det drejer sig om følsomme data). Ved anven­delse af interne net skal det sikres, at uvedkommende ikke kan få adgang til oplys­ningerne.

Identifikationsoplysninger skal krypteres eller erstattes af et kodenummer eller lignende. Alternativt kan alle oplysninger lagres krypteret.

Krypteringsnøgle, kodenøgle m.v. skal opbevares forsvarligt og adskilt fra personoplysningerne.

Data skal være tydeligt markeret med den dataansvarliges navn og opbevares adskilt fra øvrige dokumenter, således at der ikke risikeres en sammenblanding af data med andre projekter eller øvrige data.