Kan man dela forskningsdata med personuppgifter, och i så fall på vilket sätt? Vilka lagar och regler gäller, och vem är det som gör bedömningen från fall till fall? Det var frågor som engagerade deltagare under SND:s webbinarium ”Personuppgifter i forskningsdata – hur hanterar man dem i praktiken?” den 28 januari.
– Webbinariet innehöll en genomgång och ett förtydligande om vad personuppgifter egentligen är, och vilka bestämmelser som måste beaktas när man hanterar sådana uppgifter. Framförallt låg fokus på utmaningar som kommer av att dela forskningsdata med personuppgifter. Vi pratade om vilka regelverk man ska utgå ifrån och vilka överväganden man behöver göra för att lämna ut forskningsdata, främst i förhållande till offentlighets- och sekretesslagen och dataskyddsförordningen, säger SND:s jurist Erica Schweder som höll i webbinariet.
Hantering och tillgängliggörande av data med personuppgifter kan vara ett knepigt rättsligt område. I varje fall behöver man göra en enskild bedömning och enligt Erica Schweder gäller det att ställa rätt frågor.
– Det är viktigt att ha med sig att personuppgifter inom forskning inte avidentifieras så lätt. Det räcker inte att pseudonymisera uppgifterna och tänka att de inte längre omfattas av dataskyddsförordningen. Risken för bakvägsidentifiering måste också alltid vägas in. Det finns inte heller så mycket rättspraxis på området. Jag skulle säga att det är viktigt fundera över de grundläggande frågorna. Innan man börjar planera för delning måste man till exempel ha klart för sig vem som är personuppgiftsansvarig för forskningsdata. Det är så lätt att hamna fel i regelverken om man börjar i fel ände.
Att ämnet är viktigt att ta upp och diskutera blev tydligt under webbinariet. Runt 120 personer från SND:s nätverk deltog, och flera bidrog med skarpa frågor och nya infallsvinklar.
– Det framgick att många var insatta och intresserade av ämnet. Det var en hel del bra frågor som kom upp. Till exempel diskuterade vi offentlighetsprincipens förhållande till delning av forskningsdata. Det är en princip som alltid måste beaktas vid utlämning av forskningsdata och som är rätt unik för Sverige. Det gäller att balansera vår rätt att ta del av offentliga handlingar mot dataskyddsförordningen, som ska skydda våra personuppgifter.
Ny IT-lösning möjliggör delning av forskningsdata med personuppgifter via SND:s katalog
Att dela forskningsdata med personuppgifter är ett högaktuellt ämne inom SND:s nätverk. SND har tillsammans med Sunet nyligen lanserat en lösning för lärosäten (och andra forskande organisationer) att koppla sina lokala lagringytor till SND:s system DORIS. Lösningen gör det möjligt att dela forskningsdata via SND utan att data för den skull behöver lämna lärosätet. Detta i sin tur innebär att det nu även blir möjligt att dela data med personuppgifter via SND:s forskningsdatakatalog. Enligt föreståndare Max Petzold är det en viktig milstolpe för SND.
– Ett våra huvudsyften med att skapa modellen med SND:s distribuerade verksamhet var att skapa förutsättningar för att göra denna typ av data tillgängliga. Men möjligheten innebär samtidigt att vi allihop måste ha god kunskap om de juridiska förutsättningarna för att hantera och dela data med personuppgifter. Det här är inget nytt, men i takt med att möjligheterna blir fler växer också komplexiteten, säger han.
För att underlätta arbetet med att granska och lämna ut data med personuppgifter skapas nu olika typer av stödresurser för medlemmar i SND:s nätverk att luta sig mot.
– Vi anpassar också SND:s system DORIS för att möta behovet vid både beskrivningar och beställningar av data med personuppgifter. Jag kan dessutom rekommendera det uppdaterade passet om juridiken kring forskningsdata i webbkursen BAS Online som går att hitta på vår hemsida, säger biträdande föreståndare och samverkansansvarig Elisabeth Strandhagen.
Här kan du läsa mer om arrangemanget och ta del av bilder från presentationerna som hölls.