Integritet och uppgiftsskydd

Integritet och uppgiftsskydd

Vid registerbaserad forskning aktualiseras rättsregler och etiska aspekter kring personuppgifter. Bland annat sker en etisk prövning som innebär avvägningar mellan den samhällsnytta som forskningen kan leda till och individers rätt till personlig integritet.

Personuppgiftslagen reglerar om och hur forskaren får behandla personuppgifter för forskningsändamål. En viktig del av integritetsskyddet i samband med forskning är att de personer som forskningen rör har rätt att få information om att och hur deras personuppgifter används, bland annat vem som ansvarar för behandlingen av personuppgifterna, för vilka ändamål uppgifterna behandlas och hur länge uppgifterna sparas. Personuppgiftslagen innehåller även en bestämmelse som förbjuder behandling av så kallade känsliga personuppgifter. Enligt personuppgiftslagen är känsliga personuppgifter uppgifter som avslöjar ras eller etniska ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Lagen innehåller dock bestämmelser om undantag från förbudet, bland annat för behandling av känsliga personuppgifter i forskning.

Ett villkor för att forskning som hanterar känsliga personuppgifter ska vara laglig är att det finns ett godkännande från en forskningsetisk kommitté. Detsamma gäller för behandling av personuppgifter om lagöverträdelser. I samband med etikprövningen kan etikprövningsnämnden ställa krav på vilken information som ska lämnas till forskningspersonerna och hur eventuella samtycken ska inhämtas.

Att en behandling av personuppgifter i en viss forskningsstudie godkänts av en etikprövningsnämnd innebär inte att myndigheter är skyldiga att lämna ut uppgifter till forskaren. Det är istället offentlighets- och sekretesslagens regler som avgör om uppgifterna får lämnas ut. Varje myndighet måste självständigt ta ställning till ett utlämnande. Ett beslut om att lämna ut sekretessbelagda registeruppgifter fattas efter en så kallad skadeprövning. Prövningen avser en bedömning om en enskild kommer att lida skada eller men om uppgifterna lämnas ut. I forskningssammanhang kan uppgifter oftast lämnas ut om uppgifterna kommer att omfattas av sekretess hos forskaren. Bedömningen och beslutet om utlämnande innebär oftast att endast avidentifierad data lämnas ut. Dessutom är ett godkännande från en etikprövningsnämnd en förutsättning för att känsliga personuppgifter och uppgifter om lagöverträdelser ska få lämnas ut.

I personuppgiftslagen finns också bestämmelser om säkerhet vid behandling av personuppgifter. Den som behandlar personuppgifter i ett forskningsprojekt med hjälp av informationsteknik måste skydda uppgifterna genom att vidta lämpliga tekniska och organisatoriska åtgärder. Statliga myndigheter – däribland universitet och högskolor – ska också följa särskild säkerhetsskyddslagstiftning, bland annat föreskrifter från Myndigheten för samhällsskydd och beredskap (MSB) om statliga myndigheters informationssäkerhet.

Uppdaterad 2017-09-15

Prenumerera på e-postuppdateringar

Besöksadress

Vetenskapsrådet
Västra Järnvägsgatan 3
Telefon: 08-546 44 000
Fax: 08-546 44 180

Postadress

Vetenskapsrådet
Box 1035, 101 38 Stockholm

Kontakt

registerforskning@vr.se

Registerforskning.se drivs av