Juridiska aspekter kring forskningsdata

Översikt av juridiken kring forskningsdata

Det är vanligt att många olika parter samarbetar inom ett forskningsprojekt. Viktigt att tänka på när det gäller datahanteringen är att det i samtliga avtal tydligt ska framgå vem som är huvudman för projektet och vem som ansvarar för datahanteringen. En datahanteringsplan (Data Management Plan) bör även klargöra vem som ansvarar för hantering och lagring av data.

Det blir allt vanligare att finansiärer ställer krav på att en datahanteringsplan upprättas samt att all data ska vara öppen. KTH är ett statligt universitet och omfattas av Offentlighetsprincipen vilket innebär att forskningsdata är allmän handling för det fall de inte omfattas av sekretess enligt offentlighets- och sekretesslagen eller det rör sig om data som utgörs av känsliga personuppgifter. I ett samarbetsavtal mellan olika parter i ett forskningsprojekt bör det tydligt anges när vissa skäl för sekretess föreligger för data som samlas in eller framställs inom forskningssamarbetet.

Vidare bör kontrolleras vem som har rätt till eventuell IP och om upphovsrättsligt tillstånd till viss forskningsdata behövs. Beroende på vilken typ av data som genereras i forskningsprojektet kan även andra avtal och bedömningar, som t.ex. personuppgiftsbiträdesavtal bli aktuella att upprätta.

Den som ska hantera forskningsdata bör också fundera kring om den forskning som ska genomföras kräver en etikprövning.

Om du vill veta mer om dessa juridiska aspekter kan du läsa mer här nedan.

Offentlighet och sekretess

KTH som statligt universitet omfattas av Offentlighetsprincipen vilket innebär att forskningsdata är allmän handling i de flesta fall. När sekretess råder i enlighet med lagstiftningen kan den vara tidsbestämd och detta regleras ofta i finansiärens villkor och i samarbetsavtal med andra parter i ett forskningsprojekt. Skäl för sekretess inom forskning beskrivs i mer detalj i KTH:s policy för offentlighet och sekretess i punkt 3.4.4.

GDPR och personuppgifter

Vad är personuppgifter?

Alla uppgifter som direkt eller indirekt kan hänföras till en levande person.

Känsliga personuppgifter är uppgifter om personers:

  • etniska ursprung
  • politiska åsikter
  • religiösa eller filosofiska övertygelser
  • medlemskap i en fackförening
  • hälsa
  • sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som entydigt identifierar en person

Forskningsdata som innefattar personuppgifter ska behandlas enligt Dataskyddsförordningen, GDPR och kompletterande svensk lagstiftning.

För att behandla personuppgifter krävs rättslig grund. En utredning (SoU) har genomförts om vad som bör gälla vid behandling av personuppgifter för forskningsändamål. Där ges förslag på anpassningar i det juridiska regelverket för att underlätta vid användandet av personuppgifter i forskningssyfte. Lagändringarna föreslås träda i kraft den 1 januari 2019.

I vissa fall kan pseudonymisering vara tillräckligt för att möjliggöra publicering av forskningsdata där personuppgifter är en del av datasetet. Känsliga personuppgifter får dock aldrig publiceras öppet och ställer högre krav på säkerhet kring datahanteringen. För behandling av känsliga personuppgifter krävs också att en konsekvensbedömning görs som en del av en etikprövning (se nedan). Det gäller även i vissa andra fall, exempelvis vid utveckling av automatiserade beslutssystem som bedömer personliga aspekter eller filmning av allmän plats. Läs mer om konsekvensbedömning hos Datainspektionen. Behövs en konsekvensbedömning kan du kontakta KTH:s dataskyddsombud  för konsultation.

Om data som inkluderar personuppgifter lagras utanför KTH:s servrar är att det också viktigt att det finns ett personuppgiftsbiträdesavtal (data processing agreement, DPA) med den part som lagrar data. Vill du veta mer om GDPR kan du gå KTH:s GDPR utbildning i Canvas.

Etikprövning

Om ett forskningsprojekt innefattar forskning på levande och avlidna personer eller omfattar känsliga personuppgifter krävs etikprövning enligt Etikprövningslagen innan genomförande. Ansökan prövas av Etikprövningsnämnden. Behandlas känsliga personuppgifter krävs som regel samtycke av de personer som deltar i forskningsstudien. En checklista för hur ett formulär för inhämtande av samtycke bör utformas finns hos etikprövningsnämnderna. Samlas biologiskt material från människor in i forskningen så ska detta även hanteras enligt Biobankslagen och registreras i det svenska biobanksregistret.

Upphovsrätt, patent och annan immaterialrätt (IP)

Forskningsdata kan i vissa fall vara upphovsrättsligt skyddad, ex. bilder och mjukvarukod, vilket betyder att användning av data, även för forskningsändamål, ibland kräver samtycke av rättighetshavaren som också har rätt att bli namngiven om deras data ska publiceras. Offentlighetsprincipen gäller även om materialet är upphovsrättsligt skyddat och kan begäras ut som allmän handling. Däremot får beställaren inte använda materialet utan rättighetshavarens tillstånd.

Enskild data som framställs inom forskning kan i vissa fall ha s.k. verkshöjd och självständigt upphovsrättsligt skydd. Om du själv är skapare och ägare av ett upphovsrättsskyddat verk eller en katalog (databas) kan du välja att göra det fritt tillgängligt genom en öppen licensiering. Det finns olika typer av öppna licenser, exempelvis Creative Commons. För öppen källkod/databaser är andra öppna licenser rekommenderade. Kontakta KTH:s bibliotek för hjälp med att välja rätt licens.

En större samling information som tagits fram genom en väsentlig investering (en databas) kan vara föremål för katalogskydd enligt Upphovsrättslagen (se 49§ Upphovsrättslagen och EU:s databasdirektiv).

I avtal inom forskningsprojekt bör framgå vem som ska äga eventuell IP som skapas inom projektet. Utgångspunkten är att KTH ansvarar för forskningsdata som KTH:s forskare samlar in eller framställer och att data som tas fram eller på annat sätt ligger till grund för forskningsresultat ska vara öppen och fritt tillgänglig för användning i akademiska sammanhang.

Patenterbara uppfinningar m.m. som skapas som ett led i undervisning och forskning ska dock tillfalla läraren/forskaren enligt det s.k. lärarundantaget. Data som ligger till grund för en patenterbar uppfinning kan skyddas av sekretess i avtal under begränsad tid. För mer information, se KTH:s IP-policy eller kontakta KTH Innovation.

Arkivlagen

Arkivlagen behandlar bland annat vad och hur en myndighet bör arkivera till eftervärlden. En myndighets arkiv bildas av de allmänna handlingarna från myndighetens verksamhet. En del forskningsdokumentation ska därför bevaras långsiktigt. Läs mer om detta i KTH:s anvisning om bevarande av forskningshandlingar.
 

Till sidans topp