Hantering av forskningsdata på KTH ska ske i enlighet med KTH:s riktlinjer för hantering av forskningsdata. I riktlinjerna framgår det viktigaste att tänka på när det gäller övergripande juridik. Men olika juridiska ramverk gäller för olika typer av forskningsdata, vilket du kan läsa mer om längre ner på denna sida.
Det är vanligt att många olika parter samarbetar inom ett forskningsprojekt. Viktigt att tänka på när det gäller datahanteringen är att det i samtliga avtal tydligt ska framgå vem som är huvudman för projektet och vem som ansvarar för datahanteringen. En
datahanteringsplan
(Data Management Plan) bör även klargöra vem som ansvarar för hantering och lagring av data.
Det blir allt vanligare att finansiärer ställer krav på att en datahanteringsplan upprättas samt att all data ska vara öppen. KTH är ett statligt universitet och omfattas av Offentlighetsprincipen. Det innebär att forskningsdata är allmän handling förutom när skäl för sekretess finns enligt offentlighets- och sekretesslagen. Skäl för sekretess kan exempelvis vara känsliga personuppgifter. I ett samarbetsavtal mellan olika parter i ett forskningsprojekt bör det tydligt anges när vissa skäl för sekretess föreligger för data som samlas in eller framställs inom forskningssamarbetet.
Vidare bör kontrolleras vem som har rätt till eventuell IP (Intellectual Property) och om upphovsrättsligt tillstånd till viss forskningsdata behövs. Beroende på vilken typ av data som genereras i forskningsprojektet kan även andra avtal och bedömningar, som till exempel personuppgiftsbiträdesavtal bli aktuella att upprätta.
Den som ska hantera forskningsdata bör också fundera kring om den forskning som ska genomföras kräver en etikprövning.
Om du vill veta mer om dessa juridiska aspekter kan du läsa mer här nedan.
KTH som statligt universitet omfattas av Offentlighetsprincipen vilket innebär att forskningsdata är allmän handling i de flesta fall. När sekretess råder i enlighet med lagstiftningen kan den vara tidsbestämd och detta regleras ofta i finansiärens villkor och i samarbetsavtal med andra parter i ett forskningsprojekt. Skäl för sekretess inom forskning beskrivs i mer detalj i
KTH:s policy för offentlighet och sekretess i punkt 3.4.4
.
Forskningsdata som innefattar personuppgifter ska behandlas enligt Dataskyddsförordningen, GDPR och kompletterande svensk lagstiftning.
Vad är personuppgifter?
Alla uppgifter som direkt eller indirekt kan hänföras till en levande person.
Känsliga personuppgifter är uppgifter om personers:
etniska ursprung
politiska åsikter
religiösa eller filosofiska övertygelser
medlemskap i en fackförening
hälsa
sexualliv eller sexuella läggning
genetiska uppgifter
biometriska uppgifter som entydigt identifierar en person
För att behandla personuppgifter krävs rättslig grund. Då lärosäten har till uppdrag att bedriva forskning kan den rättsliga grunden i många fall vara allmänintresse. I vissa fall kan även samtycke användas som grund för behandling av persondata. Detta är dock ofta olämpligt då relationen mellan forskningshuvudmannen (lärosätet) och forskningspersonen är alltför ojämlik.
När det gäller publicering av data där personuppgifter är en del av datasetet kan i vissa fall pseudonymisering vara en tillräcklig skyddsåtgärd, men det är bra att göra en riskbedömning innan publicering. Känsliga personuppgifter får däremot aldrig publiceras helt öppet och behandling av känsliga personuppgifter ställer högre krav på säkerhet kring datahanteringen. För behandling av känsliga personuppgifter och också i vissa andra fall, exempelvis vid utveckling av automatiserade beslutssystem som bedömer personliga aspekter eller filmning av allmän plats behövs en konsekvensbedömning innan behandlingen påbörjas. Har du frågor kring om en konsekvensbedömning behövs och hur du genomför den kan du kontakta KTH:s dataskyddsombud.
Om data som inkluderar personuppgifter lagras utanför KTH:s servrar är att det också viktigt att det finns ett personuppgiftsbiträdesavtal (data processing agreement, DPA) med den part som lagrar data.
Om ett forskningsprojekt innefattar forskning på biologiskt material från levande och avlidna personer eller omfattar känsliga personuppgifter krävs etikprövning enligt Etikprövningslagen innan genomförande. Ansökan prövas av
Etikprövningsmyndigheten
. Behandlas känsliga personuppgifter krävs som regel samtycke av de personer som deltar i forskningsstudien. För att läsa mer om etikprövning och samtycke, se
etikprövningsmyndighetens webbsida
, där det finns instruktioner steg-för-steg. Du kan läsa mer om
forskningsetik på intranätet.
Samlas biologiskt material från människor in i forskningen så ska detta även hanteras enligt Biobankslagen och registreras i det
svenska biobanksregistret
.
Forskningsdata kan i vissa fall vara upphovsrättsligt skyddad, till exempel bilder och mjukvarukod, vilket betyder att användning av data, även för forskningsändamål, ibland kräver samtycke av rättighetshavaren som också har rätt att bli namngiven om deras data ska publiceras. Offentlighetsprincipen gäller även om materialet är upphovsrättsligt skyddat och kan begäras ut som allmän handling. Däremot får beställaren inte använda materialet utan rättighetshavarens tillstånd.
Enskild data som framställs inom forskning kan i vissa fall ha så kallad verkshöjd och självständigt upphovsrättsligt skydd. Om du själv är skapare och ägare av ett upphovsrättsskyddat verk eller en katalog (databas) kan du välja att göra det fritt tillgängligt genom en öppen licensiering. Det finns olika typer av öppna licenser, exempelvis Creative Commons som ofta används för text, bild, musik med mera. För öppen källkod/databaser finns det andra öppna licenser.
Kontakta KTH:s bibliotek för hjälp med att välja rätt licens.
En större samling information som tagits fram genom en väsentlig investering (en databas) kan vara föremål för katalogskydd enligt Upphovsrättslagen (se 49§ Upphovsrättslagen och EU:s databasdirektiv).
I avtal inom forskningsprojekt bör framgå vem som ska äga eventuell IP som skapas inom projektet. Utgångspunkten är att KTH ansvarar för forskningsdata som KTH:s forskare samlar in eller framställer och att data som tas fram eller på annat sätt ligger till grund för forskningsresultat ska vara öppen och fritt tillgänglig för användning i akademiska sammanhang.
Patenterbara uppfinningar med mera som skapas som ett led i undervisning och forskning ska dock tillfalla läraren/forskaren enligt det så kallade lärarundantaget. Data som ligger till grund för en patenterbar uppfinning kan skyddas av sekretess i avtal under begränsad tid.
Arkivlagen behandlar bland annat vad och hur en myndighet bör arkivera till eftervärlden. En myndighets arkiv bildas av de allmänna handlingarna från myndighetens verksamhet. En del forskningsdokumentation ska därför bevaras långsiktigt.
I denna kurs för KTH-anställda kan du lära dig mer om öppen vetenskap och datahantering. Kursen ges i lärplattformen Canvas och kräver inloggning med KTH-kontot. Kursen är på engelska och du går den i din egen takt.