Vid registerbaserad forskning finns ett antal rättsregler som du måste följa för att forskningen ska vara laglig.
Det är främst lagstiftning som avser hur personuppgifter får behandlas, om hur uppgifter ska skyddas och krav på säkerhet vid hantering och användande av registeruppgifter. Dessutom blir även etiska aspekter aktuella, bland annat krav på etisk prövning – en prövning som främst innebär avvägningar mellan den samhällsnytta som forskningen kan leda till och individers rätt till personlig integritet.
Etiska principer och regler
Svensk forskning omfattas både av internationella konventioner och internationell och nationell lagstiftning. Regelverken syftar till att inte skada eller utsätta människor för onödiga risker när individer eller individuppgifter används i forskning.
När det gäller registerbaserad forskning handlar det främst om risken att uppgifter som registreras och används i forskning kan röjas, spridas och hamna i orätta händer. Därför är det centralt att data anonymiseras eller avidentifieras och att det finns strikta regler för sekretess och annat persondataskydd.
Samtidigt kan individer också skadas indirekt om lagar och regler som införs för att skydda människor hämmar forskningen. Framsteg i form av bättre metoder för prevention och behandling kan då försenas eller helt förhindras.
De etiska regler som gäller vid forskning utgår bland annat från internationella konventioner där principerna för etiken i forskning slås fast. Konventionerna har legat till grund för den lagstiftning som har utarbetats, både internationellt och nationellt. Helsingforsdeklarationen är en central forskningsetisk riktlinje som antogs av World Medical Association (WMA) 1964.
Mer om Helsingforsdeklarationen finns här och att läsa på World Medical Association, WMA’s webbplats.
Etikprövningsmyndigheten har tagit fram stödmaterial om etikprövningslagen till forskningshuvudmän och forskare, här är deras vägledning om etikprövning av forskning på människor (pdf)
Etikprövning
Forskning som innebär behandling av känsliga personuppgifter, uppgifter om lagöverträdelser eller biologiskt material ska prövas och godkännas av etikprövningsmyndigheten.
Etikprövningen regleras i lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen) och avser främst en avvägning mellan forskningens samhällsnytta och individens rätt till personlig integritet.
Kravet på etikprövning gäller även om forskningspersonen har lämnat sitt uttryckliga samtycke till användandet och hanteringen av uppgifterna.
Hur prövningen går till praktiskt kan du läsa om i vårt steg Ansök om etikprövning.
Mer om etikprövningslagen finns här
Mer om etikprövning på Etikprövningsmyndighetens webbplats
Behandling av personuppgifter
Dataskyddslagstiftningen reglerar om och hur du som forskare får behandla personuppgifter i din forskning. En viktig del av integritetsskyddet i samband med forskning är att de personer som forskningen rör har rätt att få information om att och hur deras personuppgifter används, bland annat om vem som ansvarar för behandlingen av personuppgifterna, för vilka ändamål uppgifterna behandlas och hur länge uppgifterna sparas.
För särskilda kategorier av personuppgifter (i nationell lagstiftning fortsatt kallade känsliga uppgifter) finns ytterligare bestämmelser i den allmänna dataskyddsförordningen (GDPR). Särskilda kategorier av personuppgifter är uppgifter som avslöjar ras eller etniska ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Huvudregeln är att behandling av känsliga personuppgifter är förbjuden. Det finns dock bestämmelser om undantag från förbudet, bland annat för behandling av känsliga personuppgifter i forskning. Ett villkor för att forskning som innehåller känsliga personuppgifter ska vara laglig är att det finns ett godkännande från etikprövningsmyndigheten. Detsamma gäller för behandling av personuppgifter om lagöverträdelser.
I dataskyddsförordningen finns också bestämmelser om säkerhet vid behandling av personuppgifter.
Offentlighet och sekretess
Transparensen i den offentliga förvaltningen upprätthålls genom offentlighetsprincipen. Den innebär bland annat att var och en har rätt att ta del av myndigheters och andra offentliga aktörers uppgifter (så kallade allmänna handlingar), exempelvis registerdata.
Offentlighet är huvudregel och om uppgifter i myndigheters verksamheter behöver skyddas ska det lagregleras, vilket görs i form av särskilda sekretessbestämmelser i offentlighets- och sekretesslagen (2009:400). Bestämmelser om sekretess för uppgifter gäller oftast för en viss myndighet eller för en specifik verksamhet. Samma uppgift kan på så sätt vara offentlig hos en myndighet men sekretessreglerad hos en annan.
Läs mer om sekretess på kliniskastudier.se
Mer om sekretess finns på Exempel på registerforskning.
