Det ökande arbetet med delning av forskningsdata aktualiserar en rad komplicerade juridiska frågor. Detta framkom vid torsdagens kick off med SND:s juristnätverk.
– Jag tror det här kan bli en mycket bra plattform för fortsatt arbete. Vi hade väldigt bra diskussioner och det var tydligt att många lärosäten sitter med samma frågor, säger Erica Schweder, jurist vid SND och Göteborgs universitet.
Jurister och dataskyddsombud från 14 av landets lärosäten deltog i nätverksträffen denna gång. Mötet inleddes med en kort presentation av deltagarna och SND:s uppdrag och verksamhet. Därefter följde en genomgång av några av de juridiska utmaningar som lärosätena står inför i arbetet med att göra forskningsdata mer tillgängliga för återanvändning. Diskussionerna berörde bland annat frågor om allmänna handlingar, forskningssekretess, personuppgiftsansvar och delning av forskningsdata som innehåller personuppgifter.
Sekretessbelägga eller inte?
När det gäller frågan om forskningssekretess delade flera av deltagarna erfarenheten att det finns en ökande medvetenhet bland både forskare och allmänhet om rätten att begära ut forskningsdata från lärosätena. Denna möjlighet medför också att lärosätena nu i större utsträckning än tidigare måste ta ställning till om uppgifter ska sekretessbeläggas eller lämnas ut. På flera lärosäten, bland annat vid Linköpings universitet, håller man på att ta fram anvisningar för vad som ska sekretessbeläggas och på vilka grunder. Lagstiftningen är otydlig och komplicerad inom vissa områden och det finns inte så många vägledande avgöranden att ta stöd av.
Även frågan om personuppgiftsansvar och forskningsdata diskuteras på många av lärosätena just nu. Det som diskussionerna ofta handlar om är hur ansvaret för behandling av personuppgifter ska lösas på bästa sätt när forskare och andra från flera organisationer samarbetar, till exempel från flera lärosäten, eller från ett lärosäte och ett sjukhus. Flera av juristerna berättade om att planer finns att använda det stöd för gemensamt personuppgiftsansvar som regleras i artikel 26 i dataskyddsförordningen. I många projekt, inte minst inom medicin, är det svårt att särskilja vilket ansvar som ligger på universitetet och vilket som ligger inom sjukhuset. Då är det bra att slå fast i ett särskilt avtal att ansvaret för att personuppgifter hanteras korrekt är gemensamt.
Det fortsatta arbetet i juristnätverket
För de flesta av frågorna som togs upp på nätverksträffen konstaterade deltagarna att det finns stora vinster med att tillsammans ta fram och dela med sig av riktlinjer, anvisningar och policydokument som rör juridiska bedömningar. SND:s juristnätverk kan därför vara ett forum för detta. En annan funktion för nätverket kan vara kompetensutvecklingsfrågor relaterade till forskningsdata. Ett förslag på utbildning som kom upp redan under mötet var en fördjupning i de risker som finns för så kallad bakvägsidentifiering av enskilda individer i ett datamaterial.
SND:s juristnätverksträffar kommer att fortsätta med jämna mellanrum. Dock är ännu inget bestämt kring när nästa tillfälle blir och i vilken form det kommer att hållas.