Forskningsdata: Juridiska och etiska frågor

Begreppet "personuppgifter" är omfattande, och vidgades ytterligare i och med GDPR (maj 2018). Där ingår vilken som helst uppgift som kan förbindas med en levande person. En del av uppgifterna är känsliga. Det är viktigt att planera hanteringen av personuppgifter redan innan ett forskningsprojekt inleds.

• Namn, e-post med namnet i, socialskyddssignum, fotografi, röst- eller biometrisk identifikation (iris, fingeravtryck) är direkta identifikationsuppgifter. En kombination av indirekta identifikationsuppgifter kan också göra en person igenkännbar.
• Yrke och arbetsplats kan vara information som inte identifierar en person direkt utan indirekt, ifall flera sådana uppgifter kombineras.Hit räknas också adress, ip-adress, telefonnummer, kön och poster som ordförande. En uttömmande katalog kan inte skapas eftersom all information som kan förbindas med en naturlig person kan fungera som personuppgift. 
• Särskilda personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, hälsa, religiös eller filosofisk övertygelse, hälsa, sexualliv, genetiska uppgifter, biometrisk entydigt identifierande information.

Personuppgifter inom forskning kräver planering och förhandsåtgärder

Insamling, förvaring, användning, överföring och överlåtelse av personuppgifter räknas som behandling av personuppgifter. Sådana uppgifter får inte

• förvaras så att obehöriga kan komma över dem
• samlas in i eller överföras till externa tjänster med olämplig datahanteringspolicy (som molntjänster för privat bruk under allmänna konsumentavtal, t.ex. Dropbox, Google Drive och OneDrive). Information om hurudan information som kan lagras var finns i ÅA:s Anvisning för lagring och hantering av information vid Åbo Akademi [PDF]. Översikt i hanteringsmatrisen [PDF]. Läs mer också på lagring, delning, samarbete.
• samlas in eller hanteras utan samtycke eller annan laglig grund

En utgångspunkt är att man minimerar hanteringen av personuppgifter i den mån det är möjligt. Därtill kräver sådana uppgifter kräver ofta åtgärder som:

• pseudonymisering eller anonymisering
• kryptering av hårdskivan om du använder bärbar dator (ta kontakt med helpdesk, för Mac, använd t.ex. FileVault).
• ​dokumentation/plan för ansvarsfull hantering innan hanteringen påbörjas
• tydlig information om hanteringen och risker, sammanställd så att den registrerade (den vars uppgifter hanteras) kan få tillgång till den

Dataskyddsmeddelande

• Använd mallen för dataskyddsmeddelanden på ÅA:s intranät: Dataskyddsblanketter. Med hjälp av mallen sammanställer du den information som alltid ska ges till de berörda personerna när man behandlar deras personuppgifter (lagstadgat obligatoriskt enligt GDPR). När du använder mallen kommer du – samtidigt, utan dubbelarbete – att sköta din del av ansvaret för att registrera samlingar med personuppgifter vid Åbo Akademi. 

• Sekretesskänslig information som försvarsmaktens data eller sådana som har biosäkerhetsaspekter
• Biodiversitetsinformation om t.ex. utrotningshotade arter - Läs mera på Laji.fi
• Data insamlad från sociala medier kräver eftertanke - Läs här på sidan om ansvarsfull vetenskap

• Dataskyddsombudsmannens i Finlands guide om vetenskaplig forskning och dataskydd (2020)
• Checklista för planering av hantering av data som innehåller känsliga / konfidentiella uppgifter (pdf).
• Vastuullinentiede.fi: Använder du data från sociala medier i din forskning?

Pseudonymisering är när uppgifter behandlas så att de inte längre kan kopplas till en viss person så att de kan återidentifieras t.ex. med hjälp av en kodnyckel.

Anonymisering är när personuppgifter tas bort eller behandlas så att uppgifter om en enskild person inte kan urskiljas, och inte återställas.

• Amnesia, gratis anonymiseringsverktyg för forskningsdata

Läs mera på:

• Dataskyddsombudsmannen om anonymiserade och pseudonymiserade uppgifter 
• FSD/Tietoarkistos guide för anonymisering och identifierande uppgifter

En del forskning kräver en etisk förhandsprövning som görs av Forskningsetiska nämnden (FEN) vid Åbo Akademi. Vid etisk förhandsprövning granskas också hur forskaren planerar att hantera sina forskningsdata.

Läs mer på intranätet (inloggning krävs) > Etisk förhandsprövning