Skip to main content

Forskningsdata: Känsliga data, personuppgifter, GDPR

Guiden är avsedd att stöda forskare vid Åbo Akademi med frågor om forskningsdata.

Personuppgifter - vad är det?

Begreppet "personuppgifter" är omfattande, och vidgades ytterligare i och med GDPR (maj 2018). Där ingår vilken som helst uppgift som kan förbindas med en levande person. En del av uppgifterna är känsliga. 

  • Namn, e-post med namnet i, socialskyddssignum, fotografi, röst- eller biometrisk identifikation (iris, fingeravtryck) är direkta identifikationsuppgifter. En kombination av indirekta identifikationsuppgifter kan också göra en person igenkännbar.
  • Yrke och arbetsplats kan vara information som inte identifierar en person direkt utan indirekt, ifall flera sådana uppgifter kombineras.Hit räknas också adress, ip-adress, telefonnummer, kön och poster som ordförande. En uttömmande katalog kan inte skapas eftersom all information som kan förbindas med en naturlig person kan fungera som personuppgift. 
  • Särskilda personuppgifter är uppgifter om etniskt ursprung, politiska åsikter, hälsa, religiös eller filosofisk övertygelse, hälsa, sexualliv, genetiska uppgifter, biometrisk entydigt identifierande information.

Personuppgifter inom forskning kräver planering och förhandsåtgärder

Insamling, förvaring, användning, överföring och överlåtelse av personuppgifter räknas som behandling av personuppgifter. Sådana uppgifter får inte

  • förvaras så att obehöriga kan komma över dem
  • samlas in i eller överföras till externa tjänster med olämplig datahanteringspolicy (som molntjänster för privat bruk under allmänna konsumentavtal, t.ex. Dropbox, Google Drive och OneDrive). Information om hurudan information som kan lagras var finns i ÅA:s Anvisning för lagring och hantering av information vid Åbo Akademi [PDF]. Översikt i hanteringsmatrisen [PDF].
  • samlas in eller hanteras utan samtycke eller annan laglig grund

Sådan uppgifter kräver ofta åtgärder som

  • pseudonymisering eller anonymisering
  • kryptering av hårdskivan om du använder bärbar dator (ta kontakt med helpdesk, för Mac, använd t.ex. FileVault).
  • ​dokumentation/plan för ansvarig hantering före hanteringen påbörjas
  • tydlig information om hanteringen och risker, sammanställd så att den registrerade (den vars uppgifter hanteras) kan få tillgång till den

Dokumentationen kan framställas med hjälp av ÅA:s diagnostiska formulär/blanketter:

 
Annan känslig information
Sekretesskänslig information som försvarsmaktens data eller sådana som har biosäkerhetsaspekter
Biodiversitetsinformation om t.ex. utrotningshotade arter - Läs mera på Laji.fi
Data insamlad från sociala medier kräver eftertanke - Läs här på sidan om ansvarsfull vetenskap
 

Viktiga resurser

> Dataskyddsombudsmannens i Finlands guide om vetenskaplig forskning och dataskydd (2020)

 Checklista för planering av hantering av data som innehåller känsliga och eller konfidentiella uppgifter (pdf).
Checklistan har sammanställts av en nationell expertgrupp för forskningsdata (2019) och innehåller råd för alla hanteringsskeden.
 

Anonymisering och pseudonymisering

Pseudonymisering är när uppgifter behandlas så att de inte längre kan kopplas till en viss person så att de kan återidentifieras t.ex. med hjälp av en kodnyckel.

Anonymisering är när personuppgifter tas bort eller behandlas så att uppgifter om en enskild person inte kan urskiljas, och inte återställas.

Läs mera på:

Forskningsetiskt utlåtande

En del forskning kräver en etisk förhandsprövning som görs av forskningsetiska nämnden vid Åbo Akademi.

Se intranätet > Etisk förhandsprövning