Etiska och juridiska aspekter kring hantering av forskningsdata

Hantering av forskningsdata på KTH ska ske i enlighet med KTH:s riktlinjer för hantering av forskningsdata. I riktlinjerna framgår att forskningsdata som helt eller delvis finansierats med offentliga medel och ligger till grund för publicerade resultat ska vara öppet tillgängliga i den mån det är möjligt med hänsyn till juridiska, etiska och eventuella kommersiella aspekter. Det finns olika etiska och juridiska ramverk att ta hänsyn till för olika typer av forskningsdata.

KTH:s riktlinjer för hantering av forskningsdata

Relevant lagstiftning för området

Offentlighets- och sekretesslagen

Dataskyddslagen

Kamerabevakningslagen

Säkerhetsskyddsförordning

Arkivlagen

Datahantering i enlighet med god forskningssed – ta hänsyn till etiska aspekter

Det finns ett flertal olika deklarationer och etiska principer som är relevanta för att hantera data i enlighet med god forskningssed. En översikt ges i Vetenskapsrådets senast publicerade version om god forskningssed .

Rör din forskning ett område som kan beröra urfolksrättigheter är det bra att känna till CARE-principerna .

Samlar du in personuppgifter är det viktigt att ta hänsyn till principer för skydd av den personliga integriteten och göra ett noggrant urval av forskningspersoner med respekt för rättvisa för att få ett representativt urval i sin forskningsstudie. Även i många andra fall där teknik utvecklas som påverkar människor i samhället kan etiska risker uppkomma. Viss forskning kräver också etikgodkännande .

KTH som myndighet – Offentlighetsprincipen är viktig att känna till

KTH är ett statligt universitet och omfattas av offentlighetsprincipen. Det innebär att forskningsdata som regel är allmän offentlig handling förutom när skäl för sekretess finns enligt offentlighets- och sekretesslagen. En person som begär att få ut en allmän handling har alltid rätt att få sin begäran prövad. Skäl för sekretess kan exempelvis vara att en datamängd innehåller känsliga personuppgifter.

Läs mer om offentlighetsprincipen och allmänna handlingar

Datahantering i forskningssamverkan – viktigt vem som ansvarar för vad

Bedriver du forskning i samverkan finns också ofta avtal eller överenskommelser mellan samverkanspartner. Är din forskning externfinansierad kan också krav på datahantering finnas i avtalsvillkoren från forskningsfinansiär. Viktigt att tänka på när det gäller datahanteringen är att tydligt ska framgå vilken organisation som är huvudman för finansierat projekt och vem/vilka som ansvarar för datahanteringen under genomförandet av forskningsaktiviteter inom samverkan. En datahanteringsplan (Data Management Plan) kan vara ett bra sätt att klargöra och dokumentera vem som ansvarar för hantering av data. Läs mer på sidan Planera och dokumentera.

I ett samverkanssavtal mellan olika parter i ett forskningsprojekt bör det också framgå när vissa skäl för sekretess föreligger för data som samlas in eller framställs inom forskningssamarbetet.

Vidare bör kontrolleras vem som har rätt till eventuell IP (Intellectual Property), exempelvis upphovsrättsskyddat material eller patenterbar uppfinning. Beroende på vilken typ av data som genereras i forskningsprojektet kan även andra avtal, tillstånd och riskbedömningar behövas.

Den som ska hantera forskningsdata bör till exempel fundera kring om den forskning som ska genomföras kan medföra lidande eller andra risker för nu levande personer eller försöksdjur. Forskningen kan då kräva en etikprövning. Det kan även finnas andra typer av risker förknippade med datahanteringen, exempelvis kan exportkontroll i vissa fall föreligga.

Läs mer om juridiska regelverk som är bra för dig som forskare att känna till när du planerar för och genomför forskning här nedanför.

KTH som statligt universitet omfattas av Offentlighetsprincipen vilket innebär att forskningsdata är allmän handling i de flesta fall. När sekretess råder i enlighet med lagstiftningen kan den vara tidsbestämd och detta regleras ofta i finansiärens villkor och i samarbetsavtal med andra parter i ett forskningsprojekt. Skäl för sekretess inom forskning beskrivs i mer detalj i KTH:s policy för offentlighet och sekretess i punkt 3.4.4 .

Forskningsdata som innefattar personuppgifter ska behandlas enligt Dataskyddsförordningen, GDPR och kompletterande svensk lagstiftning.

Vad är personuppgifter?

Alla uppgifter som direkt eller indirekt kan hänföras till en levande person.

Känsliga personuppgifter är uppgifter om personers:

etniska ursprung
politiska åsikter
religiösa eller filosofiska övertygelser
medlemskap i en fackförening
hälsa
sexualliv eller sexuella läggning
genetiska uppgifter
biometriska uppgifter som entydigt identifierar en person

För att behandla personuppgifter krävs rättslig grund. Då lärosäten har till uppdrag att bedriva forskning kan den rättsliga grunden i många fall vara allmänintresse. I vissa fall kan även samtycke användas som grund för behandling av persondata. Detta är dock ofta olämpligt då relationen mellan forskningshuvudmannen (lärosätet) och forskningspersonen är alltför ojämlik.

När det gäller publicering av data där personuppgifter är en del av datasetet kan i vissa fall pseudonymisering vara en tillräcklig skyddsåtgärd, men det är bra att göra en riskbedömning innan publicering. Känsliga personuppgifter får däremot aldrig publiceras helt öppet och behandling av känsliga personuppgifter ställer högre krav på säkerhet kring datahanteringen. För behandling av känsliga personuppgifter och också i vissa andra fall, exempelvis vid utveckling av automatiserade beslutssystem som bedömer personliga aspekter eller filmning av allmän plats behövs en konsekvensbedömning innan behandlingen påbörjas. Har du frågor kring om en konsekvensbedömning behövs och hur du genomför den kan du kontakta KTH:s dataskyddsombud.

Om data som inkluderar personuppgifter lagras utanför KTH:s servrar är att det också viktigt att det finns ett personuppgiftsbiträdesavtal (data processing agreement, DPA) med den part som lagrar data.

Rättslig grund (Integritetsskyddsmyndigheten)

Rättslig grund för personuppgiftsbehandling i forskning (SND)

Mer information om konsekvensbedömning (KTH)

KTH:s information om Dataskyddsförordningen (GDPR) på intranätet

Kontakta KTH:s dataskyddsombud

Om ett forskningsprojekt innefattar forskning på biologiskt material från levande och avlidna personer eller omfattar känsliga personuppgifter krävs etikprövning enligt Etikprövningslagen innan genomförande. Ansökan prövas av Etikprövningsmyndigheten . Behandlas känsliga personuppgifter krävs som regel samtycke av de personer som deltar i forskningsstudien. För att läsa mer om etikprövning och samtycke, se etikprövningsmyndighetens webbsida , där det finns instruktioner steg-för-steg. Du kan läsa mer om forskningsetik på intranätet.

Samlas biologiskt material från människor in i forskningen så ska detta även hanteras enligt Biobankslagen och registreras i det svenska biobanksregistret .

Forskningsdata kan i vissa fall vara upphovsrättsligt skyddad, till exempel bilder och mjukvarukod, vilket betyder att användning av data, även för forskningsändamål, ibland kräver samtycke av rättighetshavaren som också har rätt att bli namngiven om deras data ska publiceras. Offentlighetsprincipen gäller även om materialet är upphovsrättsligt skyddat och kan begäras ut som allmän handling. Däremot får beställaren inte använda materialet utan rättighetshavarens tillstånd.

Enskild data som framställs inom forskning kan i vissa fall ha så kallad verkshöjd och självständigt upphovsrättsligt skydd. Om du själv är skapare och ägare av ett upphovsrättsskyddat verk eller en katalog (databas) kan du välja att göra det fritt tillgängligt genom en öppen licensiering. Det finns olika typer av öppna licenser, exempelvis Creative Commons som ofta används för text, bild, musik med mera. För öppen källkod/databaser finns det andra öppna licenser.

Välj CC-licens hos Creative Commons

Öppna licenser hos choosealicense.com/GitHub

Kontakta KTH:s bibliotek för hjälp med att välja rätt licens.

En större samling information som tagits fram genom en väsentlig investering (en databas) kan vara föremål för katalogskydd enligt Upphovsrättslagen (se 49§ Upphovsrättslagen och EU:s databasdirektiv).

I avtal inom forskningsprojekt bör framgå vem som ska äga eventuell IP som skapas inom projektet. Utgångspunkten är att KTH ansvarar för forskningsdata som KTH:s forskare samlar in eller framställer och att data som tas fram eller på annat sätt ligger till grund för forskningsresultat ska vara öppen och fritt tillgänglig för användning i akademiska sammanhang.

Patenterbara uppfinningar med mera som skapas som ett led i undervisning och forskning ska dock tillfalla läraren/forskaren enligt det så kallade lärarundantaget. Data som ligger till grund för en patenterbar uppfinning kan skyddas av sekretess i avtal under begränsad tid.

KTH:s IP-policy  

Kontakta KTH Innovation

Arkivlagen behandlar bland annat vad och hur en myndighet bör arkivera till eftervärlden. En myndighets arkiv bildas av de allmänna handlingarna från myndighetens verksamhet. En del forskningsdokumentation ska därför bevaras långsiktigt.

KTH:s anvisning om bevarande och gallring av forskningshandlingar.

Kurs: Open Science and Research Data Management

I denna kurs kan du lära dig mer om öppen vetenskap och datahantering. Kursen ges i lärplattformen Canvas, och är öppen för alla. Som KTH-ansluten kan du registrera dig och följa dina framsteg. Kursen är på engelska och du går den i din egen takt.

Gå till kursen: Open Science and Research Data Management

Kontakta KTH Forskningsdata

Vi hjälper dig med olika frågor kring forskningsdata, alltifrån att planera till publicera.

E-post: researchdata@kth.se

Fler kontaktuppgifter till biblioteket

Fler kontaktuppgifter till Research Support Office

Utbildning

Forskning

Samverkan

Om KTH

Bibliotek