Går inte att lova att ingen kommer att ta del av personuppgifter i forskning

Publicerad: 2021-12-29

En person håller ett papper med ett frågetecken framför ansiktet.Den 16 december höll SND ett webbinarium med tema öppen tillgång till forskningsdata med personuppgifter. Frågor som hur dessa data bäst hanteras, om och i så fall hur de kan lämnas ut fanns på agendan. Stort fokus låg på juridiska resonemang och diskussioner.

Det här är ett område som vi domänspecialister får otroligt många frågor kring, sa Anders Brändström, som modererade arrangemanget tillsammans med kollegan Karina Nilsson.

En av de inbjudna talarna var Jörgen Svidén, kanslichef för Överklagandenämnden för Etikprövning. Han tog upp några vanliga missförstånd på området. Bland annat ville han reda ut frågan om forskningsdata som innehåller personuppgifter kan begäras ut i form av allmänna handlingar.

– Det kan ju självklart hända. De allmänna handlingar som förvaras hos en myndighet kan ju begäras ut av envar. Men finns det känsliga personuppgifter så gör ju myndigheten som förvarar handlingarna en prövning innan de lämnas ut. Begärs de ut för att forskas vidare på krävs dessutom en ny etikprövning för det nya forskningsprojektet. Det blir alltså dubbla prövningar, sa han.

Chatarina Larson, universitetsjurist vid Umeå universitet, höll med om detta. Genom att lova forskningspersoner att ingen annan kan ta del av uppgifterna undergräver vi förtroendet för forskningen, menade hon. Istället har vi en lagstiftning som ska säkerställa att endast personer med behörighet kan få tillgång till sådana uppgifter. Uppgifter som är belagda med sekretess kan inte heller överföras om inte sekretessen också kan överföras till mottagaren, förklarade hon.

– Det finns många lagar och regler som forskare måste följa. Sammantaget handlar dessa om att skydda forskningspersonernas integritet och rätt till egna uppgifter. Men reglerna kan också ses som att vi som universitet och forskare måste kunna få och bevara allmänhetens förtroende. Det handlar om att visa att vi kan hantera uppgifterna på ett korrekt sätt, sa Chatarina Larson.

Data som anonymiseras utgör inte personuppgifter

För den som vill dela forskningsdata öppet, men som inte kan göra det på grund av att de innehåller personuppgifter, finns trots allt alternativ. Chatarina Larson lyfte möjligheten att anonymisera data, vilket innebär att helt rensa materialet på uppgifter som kan identifiera personer.

– Genom att anonymisera data kan man göra så att varken GDPR eller OSL [Dataskyddsförordningen och Offentlighets- och sekretesslagen, reds. anm.] blir tillämpliga. Men då ställs väldigt höga krav. Anonymiseringen måste innebära att det inte går att identifiera personerna med den information som du har, eller tillsammans med information som finns någon annanstans. Det får till exempel inte finnas någon kodnyckel kvar hos dig eller någon annan, sa hon.

Även risken för bakspårning, eller bakvägsidentifiering, måste beaktas. Det får alltså inte vara möjligt att identifiera personer ur ett anonymiserat material genom att kombinera olika indirekta identifierare, som till exempel uppgifter om yrke, kommun och ålder.

Forskare kan få stöd från SND och sin lokala Data Access Unit

Webbinariet handlade också om vilket stöd forskare kan få i arbetet med att hantera och dela data, både med och utan personuppgifter. Max Petzold, föreståndare för SND, gav en översikt över SND:s arbete och tjänster för att hitta och dela forskningsdata.

– Grundtanken i arbetet framöver är att forskningsdata ska stanna vid huvudmannen, sa han, med hänvisning till den distribuerade modell som utvecklas tillsammans med medlemmarna i SND-nätverket.

Att forskningsdata lagras vid respektive lärosäte gör det möjligt att beskriva och dela även data med personuppgifter via SND:s katalog. Efter en prövningsprocedur, som nämnts tidigare i texten, kan forskningsdata sedan lämnas ut av aktuellt lärosäte.

Thomas Kieselbach, som arbetar vid den lokala stödfunktionen för forskningsdata (Data Access Unit, DAU) vid Umeå universitetsbibliotek, berättade om DAU:ens funktion och relation till forskaren. Han passade också på att slå ett slag för det nationella samarbetet kring verksamhetsarkitektur för forskningsdata. Inom ramen för detta har Monica Lassi (SNIC), Emma-Lisa Hansson (Lunds universitet) och Mattias Persson (Örebro universitet) intervjuat ett antal forskare för att ta reda på hur nöjda de är med datahanteringen under ett forskningsprojekt. Utgår man från undersökningen kan man konstatera att de intervjuade forskarna är mer nöjda med datahanteringen i början av processen, medan de blir mindre nöjda med stöd och lösningar längre fram i projektet. Eftersom det handlar om en kvalitativ undersökning baserad på intervjuer går det inte att dra några generella slutsatser, men Thomas Kieselbach menade ändå att resultatet är intressant att titta närmare på.

– Sammanfattningsvis kan vi få en känsla för hur forskare upplever datahantering under olika skeden av sitt forskningsprojekt. Det är en begränsad studie men ändå ett väldigt värdefullt material, sa han.


Här kan du läsa mer om arrangemanget och ta del av presentationerna som hölls.

Läs mer om hantering av forskningsdata med personuppgifter.