Planera dataanvändandet

Redan när en forskningsfråga formuleras och en forskningsplan upprättas behöver processen för att begära ut och få tillgång till data beaktas. Det är en fördel att ha kännedom om hur data som samlas in under forskningsprojektet bör behandlas och vad som gäller för att eventuellt tillgängliggöra datamaterialet efteråt. Säkerställ redan i planeringsfasen att det inom projektet finns kunskap om den datahantering som krävs.

Planera datahanteringen från start

Det finns flera viktiga aspekter att beakta redan i starten av ett forskningsprojekt gällande datahantering. Genom att noggrant fundera igenom dessa steg och beskriva dem i en datahanteringsplan skapas bättre förutsättningar för att identifiera relevant data för forskningsfrågan, men också för hur de ska hanteras och skyddas både under och efter att projektet är färdigt. Redan i planeringsskedet bör det också beaktas om data och resultat kan göras öppet tillgängligt enligt principen: ”så öppet som möjligt, så stängt som nödvändigt”. Om forskningsstudien planerar hantera känsliga personuppgifter måste de krav som ställs på vidtagande av skyddsåtgärder uppfyllas, vilket kan påverka möjligheten att tillgängliggöra materialet.

Frågeställningen styr dataurvalet

Formulera frågeställningen som ska besvaras i forskningsplanen, eftersom den styr behovet av de data som behövs. En väl definierad frågeställning underlättar även för datainnehavaren att identifiera vilka data som behövs i studien. Rätt urval från början sparar tid och resurser samt säkerställer att nödvändig information om datauttaget ingår i ansökan till Etikprövningsmyndigheten.

De flesta datainnehavare tillhandahåller information om ansökningsprocessen på sina webbplatser, inklusive eventuella krav eller formulär som behöver användas. Vissa datainnehavare erbjuder även ett digitalt möte tidigt i processen. Det kan vara fördelaktigt att tidigt kontakta datainnehavarens utlämnandefunktion eftersom denna har detaljkunskap om datakällan och kan bidra med värdefull information för planeringen, exempelvis:

• Om data kan tänkas besvara projektets frågeställning, genom att svara på frågor och upplysa om andra viktiga aspekter gällande datakällans innehåll och datas kvalitet.
• Vilken typ av kvalitetsgranskning av data som kan behövas före och efter utlämnandet samt eventuella begränsningar för utlämnande av data.

Att tänka på

• Datainnehavaren lämnar endast ut de data som är nödvändiga enligt etikgodkännandet samt bara till forskningsprojekt som är tydligt avgränsade i omfattning och tidsperiod.
• En sekretessprövning genomförs före ett eventuellt utlämnande vilket innebär att de uppgifter som begärs ut ska beskrivas i ansökan till datainnehavaren och, vid behov, i forskningsplanen som bifogats ansökan till Etikprövningsmyndigheten.
• Vid beställning av registerdata ska även en variabellista bifogas i ansökan till Etikprövningsmyndigheten vilken bör överensstämma med beställningen till datainnahavaren.

Identifiera och värdera relevanta datakällor

En av de första uppgifterna är att formulera en tydlig forskningsfråga och identifiera vilka uppgifter som behövs för att besvara frågan. Därefter kan en inventering av tillgängliga datakällor göras för att avgöra om befintliga data kan användas eller om insamling av nya data krävs. För att genomföra en inventering behövs information om vilka datakällor som finns att tillgå och vilka datainnehavarna är.

Datakällans tillgänglighet

Följande aspekter kan vara bra att reflektera över eller kontrollera vid bedömning av datakällans tillgänglighet.

Får data användas för det avsedda syftet

Finns det juridiska, etiska eller andra hinder eller begränsningar som gör att data inte kan användas för det avsedda syftet? Exempelvis:

• Att data inte får användas för det tänkta ändamålet forskning.
• Att ett utlämnande kräver godkänd etikprövning och sekretessprövning exempelvis när forskningen planerar använda känsliga personuppgifter. Ytterligare begränsning kan vara om data omfattas av upphovsrätt, vilket innebär att användning regleras av licenser.
• Etiska aspekter kan exempelvis innefatta hantering av data eller personuppgifter på sätt som, även om de i strikt juridisk mening inte är känsliga uppgifter, kan vara etiskt problematiska.

I vilket format finns data tillgängliga

Praktiska eller tekniska hinder kan påverka åtkomsten till vissa data. Exempelvis:

• Om data är spridd i olika lokala verksamhetssystem inom samma datahållande organisation
• Om data endast finns tillgänglig i format som är svåra att bearbeta.
• Om det inte är möjligt att samköra data med andra datakällor eller forskargenererade data som planerat.

Har datainnehavaren reglerat utlämnande av data

Vissa datainnehavare lämnar inte ut data för ändamål som skulle kunna skada förtroendet för deras verksamhet. Exempelvis:

• Kommersiell analys av en kundgrupp.
• Utredning eller granskning av enskilda individer eller företag.

Vissa datainnehavare har också satt upp maxgränser gällande den arbetstid de kan avsätta för ett utlämnande, vilket innebär att de inte utför utlämnanden som överstiger den tiden. I vissa fall kan datainnehavare vara organisationer som inte lyder under offentlighetsprincipen och är därmed inte skyldiga att lämna ut data.

Kan projektet få tillgång till de data som behövs utifrån tid och budget

Vid planering av resurser, tidsåtgång och kostnader, tänk på följande:

• Handläggningstiden för utlämnande av data varierar beroende på utlämnandets komplexitet och datahavarens tillgängliga resurser och processer.
• Ska data från flera datainnehavare länkas ökar normalt handläggningstiden.
• Kostnaden för handläggning av ett ärende skiljer sig mellan olika registerhållare och påverkas av ärendets komplexitet.
• Etikgodkännandet upphör om forskningen inte har påbörjats inom två år efter det att beslutet vann laga kraft.
• Att beakta kostnader relaterade till datahantering och eventuellt tillgängliggörande
• Behov av att involvera stödfunktioner vid lärosätet under projektets gång.

Datakällans relevans och användbarhet

För att bedöma datakällans relevans och användbarhet för ett visst projekt är det bra att ställa följande frågor till datainnehavaren:

• Är data representativ, relevant och användbar för den aktuella frågeställningen?
• Finns tillräckligt med underlag för att möjliggöra statistiskt säkerställda slutsatser?
• Hur har data samlats in och med vilken kvalitet?
• Finns felkällor vid rapporteringen eller bortfall/saknade värden?
• Finns avgörande skillnader över tid, till exempel förändrade variabeldefinitioner eller förändringar i klassifikationer, som kan försvåra longitudinella analyser?

Liknande variabler kan ibland finnas i datakällor hos olika datainnehavare. För att välja den mest lämpade variabeln för att svara på projektets frågeställning kan det vara bra att ta följande i beaktande:

• Undersöka om datakällorna använder jämförbara begrepp och klassifikationer.
• Analysera om datakällorna använder samma definition för den planerade variabeln.
• Bedöma möjligheten att kombinera datakällornas variabler för att harmonisera till en vald studievariabel, i situationer där variabelns definition skiljer sig åt mellan datakällorna.

Ta kontakt med respektive datainnehavare för kompletterande information kring begränsningar med specifika datakällor, såsom datakvalitet och täckningsgrad, om det inte finns tillgängligt på deras webbplats.

Tydliggör förutsättningarna för dataanvändandet

Insamlande av personuppgifter regleras av särskilda lagar för respektive datakälla. De anger för vilka tillåtna ändamål som datakällan får användas och för vilka syften data kan begäras ut. Bland ändamålen som beskrivs i så kallade registerförfattningar ingår som regel ändamålet forskning, epidemiologiska undersökningar, statistik, uppföljning, utvärdering, kvalitetssäkring, antalsberäkning inför klinisk forskning och fullgörande av uppgiftsskyldighet. När datakällor identifieras – kontrollera att relevant registerförfattning innehåller ändamålet ”forskning”.

Definiera vilken typ av data som behövs

Bedöm vilken typ av uppgifter som kommer att behövas och vad det innebär för projektet. Behöver personuppgifter begäras ut eller räcker det med anonymiserade eller pseudonymiserade uppgifter?

Personuppgifter

Om personuppgifter ska hanteras måste vissa aspekter beaktas och säkerställas, innan en datahanteringsplan upprättas och ansökan om data lämnas in.

Känsliga personuppgifter eller särskilt skyddsvärda uppgifter

Bedöm om personuppgifterna utgör känsliga personuppgifter eller uppgifter om brott enligt dataskyddsförordningen. Dessa kategorier av personuppgifter har ett starkare skydd vilket påverkar möjligheten att använda uppgifterna och hur de behöver skyddas.

Rättslig grund för behandling av personuppgifter

För att få behandla personuppgifter krävs en rättslig grund enligt artikel 6 i dataskyddsförordningen. All behandling av personuppgifter för forskning måste alltså ha en tillämplig rättslig grund. Den rättsliga grund som är relevant för behandling av personuppgifter för forskningsändamål är ”uppgift av allmänt intresse” i artikel 6.1 e i dataskyddsförordningen. I lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) förtydligas att personuppgifter får behandlas för ett allmänt intresse, om det är nödvändigt:

• för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning
• som ett led i den personuppgiftsansvariges myndighetsutövning enligt lag eller annan författning.

Bestämmelser om forskning finns i etikprövningslagen. All forskning som kräver etikgodkännande är därför enligt regeringen en ”uppgift av allmänt intresse” (se prop. 2017/18:298 s. 54). Det är själva beslutet om etikgodkännande av Etikprövningsmyndigheten som berättigar behandlingen av känsliga personuppgifter för forskning.

Registrerades rättigheter

Registrerades rättigheter i dataskyddsförordningen handlar om att ge den registrerade ökad kontroll över sina personuppgifter. Det är bland annat en fråga om information, rätt till tillgång, rätt till rättelse, rätt till radering, rätt till begränsning av behandling, rätt till dataportabilitet och rätt att göra invändningar (artiklarna 12–22). Det finns dock direkt tillämpliga undantag från vissa av dessa rättigheter och möjlighet att i nationell rätt göra undantag från vissa rättigheter i dataskyddsförordningen.

Beträffande forskning finns det några direkt tillämpliga undantag. Det finns till exempel ingen rätt till radering av personuppgifter om raderingen sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med forskningen (art. 17.3 d i dataskyddsförordningen). Information till registrerade behöver inte lämnas om det skulle medföra en oproportionell ansträngning, särskilt för behandling för bland annat forskningsändamål eller i den mån skyldigheten att lämna information sannolikt kommer att göra det omöjligt eller avsevärt försvåra uppfyllandet av målen med den aktuella behandlingen (art. 14.5 b i dataskyddsförordningen). Undantag från informationsskyldigheten bör lämpligen framföras i etikansökan och underställas etikprövningsmyndighetens prövning.

Ta reda på vilka krav som gäller för hantering av personuppgifter

Den som hanterar personuppgifter är skyldig att följa de grundläggande dataskyddsprinciperna i artikel 5 i dataskyddsförordningen samt vidta tekniska och organisatoriska skyddsåtgärder så att uppgifterna hanteras på ett säkert sätt.

Det finns ofta utarbetade riktlinjer för hur personuppgifter ska hanteras vid lärosäten och andra organisationer. Forskaren behöver själv sätta sig in i forskningshuvudmannens riktlinjer men kan vid behov ta hjälp av dataskyddsombud eller annan lokal stödfunktion vid frågor om datahantering.

Sekretess och sekretesskydd

Vid beställning av data som omfattas av sekretess kan datainnehavaren begära information om vilken eventuell sekretess som data kommer skyddas av i den mottagande organisationen. Lagstiftaren har underlättat tillgång till forskningsdata genom sekretesslättnader och särskild sekretess. Som exempel kan nämnas 11 kap. 3 § i offentlighets- och sekretesslagen (OSL). Av den bestämmelsen framgår att om en myndighet, till exempel ett universitet i sin forskningsverksamhet får en sekretessbelagd uppgift från en annan myndighet, blir sekretessbestämmelsen tillämplig på uppgiften även hos den mottagande myndigheten. En myndighet för exempelvis ett nationellt kvalitetsregister kan därmed konstatera att sekretesskyddet för utlämnade kvalitetsregisteruppgifter blir lika starkt hos universitetet eftersom hälso- och sjukvårdssekretessen så att säga följer med uppgifterna och ”omvandlas” till ”forskningssekretess” hos mottagaren. Omständigheten att sekretessen följer med uppgifterna är en faktor i den menprövning som myndigheten gör när sekretess inte kan efterges av den enskilda individen.

Om forskningshuvudmannen är en privat aktör i Sverige (läkemedelsföretag, tillverkare av medicintekniska produkter eller liknande) finns inga sekretesslättnader. Företag omfattas inte heller av OSL:s bestämmelser om sekretess och tystnadsplikt. Det finns ingen författningsreglerad tystnadsplikt för privata forskare. Av 10 kap. 14 § OSL framgår emellertid att myndigheter i förhållande till en enskild aktör får lämna ut uppgifter som är sekretessbelagda enligt en sekretessbestämmelse som har ett skaderekvisit. Ett utlämnande av uppgifterna får ske under förutsättning att den risk för skada, men eller annan olägenhet som hindrar att uppgifterna lämnas till den enskilde kan undanröjas genom ett förbehåll, ett så kallat sekretessförbehåll.

Med ett sekretessförbehåll kan således en myndighet välja att lämna ut sekretessbelagda uppgifter till en privat aktör som ansvarar för en forskningsstudie och tillika är forskningshuvudman. Sekretessförbehållet innebär att uppgifterna ska skyddas på samma sätt som hos utlämnande myndighet. Det i sin tur innebär att forskningshuvudmannen inte får lämna uppgifterna vidare eller utnyttja dem för andra syften än vad som framgår av förbehållet. Ett sådant sekretessförbehåll kan inte meddelas i förväg för en viss typ av information, utan ska föregås av en menprövning i varje särskilt fall. Ett sekretessförbehåll är personligt och anger bland annat att uppgifterna inte får spridas vidare och att de måste förvaras på ett sådant sätt att ingen annan kan ta del av dem. Kontakta datainnehavaren för att klargöra vad som gäller för de uppgifter du är intresserad av.

Datahanteringen kan påverkas av studietyp

Om projektet utgör tillståndspliktig verksamhet kan det påverka hur data ska hanteras. Exempelvis omfattas data i tillståndspliktiga läkemedelsprövningar av regler som kräver arkivering i minst tio år. Det rekommenderas att konsultera Läkemedelsverket eller Etikprövningsmyndigheten för vägledning i specifika fall.

Etiska överväganden

Redan vid planeringen av ett forskningsprojekt behöver forskaren, med stöd av forskningshuvudmannen, bedöma om projektet uppfyller etikprövningslagens definition av forskning, och om denna lag blir tillämplig.

Upprättande av avtal

Att bedöma om avtal krävs och att upprätta korrekta avtal kan kräva stöd från jurist. Avtal kan exempelvis behövas i följande situationer:

• Om ett projekt omfattar flera forskningshuvudmän: Ett samarbetsavtal kan behövas för att reglera behörigheter (åtkomst till data), ansvarsfördelning, datahantering samt vid gemensamt personuppgiftsansvar mellan parterna. I vissa fall kan även ett personuppgiftsbiträdesavtal behövas.
• Om data ska hanteras i olika lagringslösningar eller verktyg för analys/bearbetning: I vissa fall kan ett personuppgiftsbiträdesavtal behöva upprättas med leverantören av lösningen.
• Vid särskilda villkor: Det kan gälla sekretess/konfidentialitet, rättighetsanspråk till eventuella immateriella rättigheter eller upphovsrättsligt tillstånd för vissa forskningsdata. Sådana frågor behöver regleras i avtal med en extern part.

Vikten av god datahantering

Hantering av data ställer krav på informationssäkerhet och skydd av personuppgifter. Redan i planeringsskedet är det bra att säkerställa att det finns tillräcklig kompetens och resurser för vetenskaplig metodik, datahantering (juridisk och teknisk) och statistisk analys som stöd för ditt projekt och finansiering för dessa. All forskning som involverar människor behöver följa etiska principer och riktlinjer, beakta god forskningssed och uppfylla kriterier för god datahantering.

Datahanteringsplan som stöd

En datahanteringsplan är en hjälp i att planera och säkerställa att datahanteringen sker enligt gällande lagstiftning och att den följer de riktlinjer och rutiner för informationshantering, arkivering och gallring som gäller vid myndigheten där forskningen genomförs. Att på ett tydligt sätt beskriva hur krav på informationssäkerhet och skydd av personuppgifter kommer upprätthållas i en datahanteringsplan kan också underlätta processen med att begära ut data, eftersom datainnehavare ofta efterfrågar det för sin sekretessprövning. Det är viktigt att underhålla datahanteringsplanen under projektets gång.

Krav från forskningsfinansiärer eller lärosäten avseende datahantering

Vid projektstart är det bra att kontrollera om lärosätet eller forskningsfinansiären har särskilda krav som kan påverka datahanteringsplaneringen. Vetenskapsrådet, andra forskningsfinansiärer och flera svenska universitet rekommenderar till exempel att forskningsdata hanteras enligt FAIR-principerna. Inom ramen för Horisont Europa är hantering av forskningsdata enligt FAIR-principerna ett krav. Allt fler forskningsfinansiärer kräver att en datahanteringsplan ska upprättas för finansierade projekt och tillåter att projektrelaterade kostnader för FAIR datahantering tas upp i ansökan om finansiering.

FAIR datahantering

Forskningsdata som finansieras med offentliga medel ska göras öppet tillgängliga i den mån det är möjligt.

För att möjliggöra återanvändning av tillgängliggjorda forskningsdata är planering och god datahantering av stor vikt. En viktig del i detta är FAIR datahantering, vilket innebär att forskningsdata ska vara strukturerade och dokumenterade så att de är:

• sökbara (Findable)
• tillgängliga (Accessible)
• interoperabla (Interoperable)
• återanvändbara (Reusable).

Dessa principer bör beaktas i både planering av projektets datahantering, i datahanteringsplanen och under projektets genomförande. Redan i planeringsfasen är det viktigt att beakta om data och resultat kan göras öppet tillgängligt enligt principen ”så öppet som möjligt, så stängt som nödvändigt”.

För att underlätta FAIR datahantering är stödjande infrastrukturer, tjänster och kompetens kring FAIR och god datahantering viktiga faktorer.

Registrera din studie innan start

Studier som involverar forskning på människor ska registreras innan de påbörjas och resultaten ska rapporteras så att både forskare och allmänhet kan följa vad forskningen leder till. Krav på registrering och rapportering baseras på riktlinjer från Världshälsoorganisationen (WHO) och Helsingfors­deklarationen.

Många vetenskapliga tidskrifter inom det medicinska området har även infört studieregistrering som ett publiceringskrav. Dessutom har vissa sjukvårdsregioner, lärosäten och forskningsfinansiärer också egna krav på registrering.