Informationssikkerhed

English

Forskningsetik og databeskyttelse

Her kan du få hjælp til at få styr på:

  • Forskellen på forskningsetik og databeskyttelse
  • Om du både skal leve op til forskningsetiske krav og databeskyttelsesreglerne
  • Hvordan du varetager dine forskningsetiske hhv. databeskyttelsesretlige forpligtelser

Ofte stillede spørgsmål om forskningsetik og databeskyttelse

Som forsker er der mange krav - interne såvel som eksterne - du skal overholde. Mange af kravene ligner ved første øjekast hinanden, men der er forskellige hensyn bag kravene. Nedenfor kan du finde svar på ofte stillede spørgsmål om sammenhænge mellem og forskelle på forskningsetik og databeskyttelse.  

Forskningsetik og databeskyttelse

Hvad er forskningsetik og databeskyttelse?

Forskningsetik

Forskningsetikken handler om at sikre, at nogle grundlæggende principper bliver overholdt, når forskningen involverer mennesker (undersøgelsesdeltagere) og deres omgivelser. Forskning skal altid foregå ansvarligt og forsvarligt.

Forskningsetisk Komité ved Aarhus Universitet fokuserer særligt på følgende principper: 

Respekt for individet

Der kræves normalt som minimum:

  1. et forudgående informeret samtykke til deltagelse samt mulighed for at udtræde af en igangværende undersøgelse (reel autonomi),
  2. fortrolighed/anonymitet vedrørende væsentlige følsomme forhold samt
  3. fornøden beskyttelse af undersøgelsesdeltagerne og andre implicerede i processen.

Berettigelse af projektet målt på forventet videnskabelig gevinst versus ulemper/risici for deltagerne

Ud over at risici og ubehag for deltagerne skal minimeres mest muligt under hensyntagen til undersøgelsens gennemførlighed, skal projektets forventede videnskabelige gevinster kunne retfærdiggøre eventuelle uundgåelige ulemper og gener af såvel fysisk som psykisk art.

Databeskyttelse

Databeskyttelse (ret til privatlivets fred) er en menneskeret på linje med ytringsfrihed, foreningsfrihed og forsamlingsfrihed. Databeskyttelse handler mere konkret om at sikre beskyttelse af oplysninger (også kaldet personoplysninger) om fysiske personer.

Det betyder, at alle fysiske personer, som i databeskyttelsesretten hedder registrerede, har ret til at få deres oplysninger beskyttet, når Aarhus Universitet behandler oplysningerne til forskningsbrug. 

Når du forsker med personoplysninger, skal du altid iagttage databeskyttelsesreglerne.

Hvornår gælder databeskyttelsesreglerne, og hvornår kan jeg få/skal jeg have en forskningsetisk godkendelse?

Nedenfor finder du en oversigt, der kan hjælpe dig med at afgøre, hvilke regler der gælder for dig, og om du kan få/skal have en forskningsetisk godkendelse af dit forskningsprojekt fra Aarhus Universitets Forskningsetisk Komité. 

(Du kan forstørre spørgetræet ved at klikke på billedet)

Forskningsidé kommer først. Derefter spørgsmålet ”Er din forskning et empirisk studie, der helt eller delvist involverer frivillige undersøgelsesdeltagere?”. Er svaret nej? Så kan du ikke søge om forskningsetisk godkendelse. MEN du skal huske, at databeskyttelsesreglerne gælder, HVIS du behandler personoplysninger. Er svaret ja, så skal du yderligere svare på dette spørgsmål: ”Er din forskning omfattet af komitéloven om regionale videnskabsetiske komitéer (sundhedsvidenskabelig eller sundhedsdatavidenskabelig forskning)?”. Er svaret ja? Så skal du søge om etisk godkendelse i det videnskabsetiske komitésystem. Du skal huske at databeskyttelsesreglerne gælder, hvis du samtidig behandler personoplysninger. Er svaret nej? Så skal du svare på yderligere et spørgsmål: ”Har du, eller forventer du at få, behov for en forskningsetisk godkendelse, f.eks. fra bevillingsgiver eller et tidsskrift du ønsker at publicere i?”. Er svaret ja? Så kan du anmode AU’s forskningsetiske komité om godkendelse af din undersøgelse. Du skal huske, at databeskyttelsesreglerne gælder, HVIS du samtidig behandler personoplysninger. Er svaret nej? Så kan du IKKE søge om forskningsetisk godkendelse. MEN du skal huske, at databeskyttelsesreglerne gælder, HVIS du behandler personoplysninger.

Hvad gør jeg, hvis jeg ikke kan få en godkendelse fra Aarhus Universitets Forskningsetisk Komité, men jeg fortsat møder krav fra eksterne?

I tilfælde hvor du møder krav fra eksterne, f.eks. bevillingsgivere, tidsskrifter eller andre, om en forskningsetisk godkendelse af dit projekt, som ligger uden for de rammer, som Aarhus Universitets Forskningsetisk Komité vurderer og godkender, kan du benytte undtagelsesbrevet, som du finder her.

Samtykker

Hvad er et samtykke?

Et samtykke er en persons accept af nogen/noget. Accepten skal være afgivet på et oplyst grundlag, hvilket betyder, at personen skal kunne overskue og gennemskue konsekvenserne af at sig ja eller nej.

Desuden skal et samtykke, uanset sin art, være frivilligt, ellers er der ikke tale om et gyldigt samtykke. 

Hvorfor er et samtykke til deltagelse i en undersøgelse ikke nødvendigvis det samme som et databeskyttelsesretligt samtykke?

Som forsker skal du være opmærksom på, at der stilles nogle helt bestemte krav efter databeskyttelsesreglerne til et samtykke for, at det kan udgøre et gyldigt databeskyttelsesretligt samtykke og dermed et behandlingsgrundlag til behandlingen af personoplysninger. Der gælder også særlige regler for, hvilke oplysninger dit forskningsetiske (informeret) samtykke skal indeholde. 

Formålet med og hensynet bag det forskningsetiske (informeret) samtykke og det databeskyttelsesretligt samtykke er forskelligt, selvom begge dele handler om de personer, der skal deltage i forskningsundersøgelsen.

Derfor vil et forskningsetisk (informeret) samtykke i sig selv ikke være tilstrækkeligt til at udgøre et behandlingsgrundlag for behandlingen af personoplysninger. Omvendt vil et databeskyttelsesretligt samtykke heller ikke være tilstrækkeligt til at udgøre et etisk samtykke. 

Gode råd om databeskyttelse til dit informerede deltagersamtykke

Hvis du som forsker søger forskningsetisk godkendelse hos AU’s Forskningsetiske Komité, er det vigtigt at være opmærksom på, at forskningsetik og databeskyttelse (GDPR) er to forskellige ’regelsæt’ med hver deres formål og krav. De overlapper ofte, men der er vigtige forskelle.

Denne vejledning angår det materiale, du udarbejder i den forskningsetiske kontekst. Dit informationsmateriale og din samtykkeformular har betydning for både formidlingen af de forskningsetiske krav og behandlingen af personoplysninger.

Her er nogle centrale opmærksomhedspunkter og nogle råd til, hvad der er en god idé at overveje:

Formål

Du skal beskrive formål inden for begge områder. Der kan være forskel på rækkevidden af formålsbeskrivelserne, da den forskningsetiske del, der bedømmes af Forskningsetisk Komité, ikke nødvendigvis angår hele forskningsprojektet.

 Gode råd:

  • Du skal være opmærksom på, at det kan være nødvendigt at lave to formålsbeskrivelser – én der dækker det forskningsetiske aspekt (formålet med undersøgelsen) og én til varetagelse af oplysningspligten efter databeskyttelsesretten (formålet med behandling af personoplysninger).
  • Hvis der er behov for flere beskrivelser, angiv da tydeligt, hvilken af de to, det drejer sig om.

Eksempel på formulering: 

"1. Formålet med undersøgelsen 

Undersøgelsen har til formål at [...]

2. Formålet med behandlingen af personoplysninger

Når du deltager i undersøgelsen, indebærer det, at vi behandler personoplysninger om dig i selve undersøgelsen og til det forskningsprojekt, som undersøgelsen er en del af. Du kan læse mere om, hvordan vi behandler dine personoplysninger [...]"

Varighed

I nogle tilfælde vil du af forskningsetiske grunde skulle oplyse deltagerne om, hvor længe deres data behandles. Bemærk, at du altid skal oplyse det i forhold til behandlingen af personoplysninger.

Gode råd:

  • Husk at afslutningen af en undersøgelse eller et forskningsprojekt ikke nødvendigvis udgør det tidspunkt, hvor du stopper med at behandle personoplysninger. F.eks. fordi du skal opbevare dem efter reglerne om ansvarlig forskningspraksis (Den danske kodeks for integritet i forskning).
  • Hvis du angiver en fast slutdato, skal du (i databeskyttelsesretlig sammenhæng) stoppe behandlingen på den dato – også selvom forskningsdata skal opbevares efterfølgende. Overvej derfor, om du kan formulere dig på en anden måde.

Eksempel på fleksibel formulering:

“Vi behandler dine oplysninger, så længe det er nødvendigt for at opnå forskningsformålet, formidle resultater og dokumentere rigtigheden af forskningen.”

Deling af data

Du vil både af forskningsetiske grunde og databeskyttelsesretlige grunde skulle oplyse, hvis du skal dele data med andre.

Gode råd:

  • Undgå at skrive, at data aldrig deles, medmindre du er helt sikker.
  • Behovet for deling kan opstå senere – f.eks. ved jobskifte, samarbejde eller publicering.

Eksempel på en mere fleksibel formulering:

”Hvis det er nødvendigt – f.eks. ved samarbejde med eksterne parter eller ved publicering – vil dine oplysninger kunne blive delt med andre end forskere ved Aarhus Universitet”

Anonymitet

Mange forskere lover "anonymitet", men det kan være misvisende. Anonymitet betyder, at deltagerne ikke kan identificeres – hverken direkte eller indirekte. Ofte er der i stedet tale om pseudonymisering, hvor data kan føres tilbage til personen via en nøgle, f.eks. i tilfælde, hvor du gemmer en koblingsnøgle mellem navn og ID. Her er data som udgangspunkt ikke anonymiseret – men pseudonymiseret.

Gode råd:

  • Undlad at bruge ord som anonym, anonymiseret eller tilsvarende.
  • Hvis du alligevel vil bruge sådanne termer, så vær præcis i din beskrivelse. Spørg dig selv: Er oplysningerne reelt anonyme, eller er de pseudonyme?
  • Overvej i stedet at beskrive, hvordan du vil sikre fortrolighed.

Eksempel på en formulering:

"Aarhus Universitet behandler dine oplysninger fortroligt. Det gør vi bl.a. ved at fjerne oplysninger, som direkte kan bruges til at identificere dig."

Tilbagekaldelse af deltagersamtykke

I forskningsprojekter, hvor der indhentes informeret samtykke fra deltagere, er det vigtigt at være opmærksom på, at tilbagekaldelse af samtykke har forskellige konsekvenser afhængigt af, om man ser det fra et forskningsetisk eller et databeskyttelsesretligt perspektiv.

Forskningsetisk har deltagere ret til at trække deres samtykke tilbage og udtræde af undersøgelsen, men en sådan tilbagekaldelse betyder ikke nødvendigvis, at personoplysningerne ikke fortsat kan behandles.

Gode råd

  • Husk at der er forskel på det forskningsetiske og det databeskyttelsesretlige samtykke.
  • Vær tydelig i informationsmaterialet om, hvad det betyder at trække samtykket tilbage, herunder hvilket samtykke der er tale om, hvis du også behandler personoplysninger på et samtykke.
  • Forklar at data, som allerede er indgået i analyser eller publikationer, ikke kan fjernes, hvis det er tilfældet.

Husk

  • Du skal både leve op til forskningsetiske krav og databeskyttelsesreglerne, hvis du ansøger om godkendelse og samtidigt behandler personoplysninger.
  • Brug denne vejledningsside til at sikre, at du er dækket på begge områder.

Kan jeg kombinere det forskningsetiske samtykke og det databeskyttelsesretlige samtykke?

Hvis du både har behov for et forskningsetisk (informeret) samtykke og et databeskyttelsesretligt samtykke, vil det som udgangspunkt være en god idé at indhente dem samlet. Den væsentligste årsag til det er, at deltagelsen i forskningsprojektets undersøgelse hænger sammen med behandlingen af personoplysninger, når du vælger at indhente et databeskyttelsesretligt samtykke som dit behandlingsgrundlag.

Eksempel:

En deltager vælger at give sit samtykke til deltagelsen, men vedkommende ønsker ikke, at du behandler vedkommendes personoplysninger. 

Som forsker er du derfor nødt til at oplyse vedkommende om, at deltagelsen ikke er mulig, da det forudsætter, at du kan behandle de personoplysninger, som er en nødvendige for undersøgelsen i forskningsprojektet.

Samtykke og forskningshjemlen

Hvordan kan jeg som forsker kombinere et etisk samtykke til deltagelse med behandling af personoplysninger på forskningshjemlen?

Da et forskningsetisk (informeret) samtykke ikke er et databeskyttelsesretligt samtykke og derfor ikke udgør et behandlingsgrundlag til behandlingen af personoplysninger, er det muligt at indhente et forskningsetisk samtykke og samtidig behandle personoplysninger på forskningshjemlen

Eksempel

En forsker, der som et led i et forskningsprojekt gennemfører en række empiriske undersøgelser i form af interviews, ønsker at indhente en forskningsetisk godkendelse for at kunne efterleve kravet i et forskningsrammeprogram.

Forskeren har vurderet, at forskningshjemlen er det mest hensigtsmæssige behandlingsgrundlag for behandlingen af personoplysninger. Forskeren udarbejder derfor et forskningsetisk samtykke og en databeskyttelsesretlig oplysningspligt, hvoraf det fremgår, at såfremt undersøgelsesdeltageren ønsker at deltage i forskningen, så vil behandlingen af vedkommendes personoplysninger ske på forskningshjemlen. Samtykket og oplysningspligten kan fremgå af samme dokument. 

Godkendelser

Hvilke godkendelser skal jeg have/kan jeg få?

Forskningsetik

En forskningsetisk godkendelse har til formål at vurdere, om den påtænkte undersøgelse er etisk forsvarlig. Der kan være forskellige grunde til at du vil/skal indhente en forskningsetisk godkendelse af en undersøgelse i dit forskningsprojekt.

Flere og flere forskningsprojekter møder eksterne krav om en forskningsetisk godkendelse fra den institution, de hører til under. Kravene kommer især fra EU’s rammeprogrammer, bevillingsgivere og internationale tidsskrifter.

Det er ikke altid, at du skal have eller kan få en forskningsetisk godkendelse. Du kan bruge spørgetræet til at vurdere, om du kan indhente en forskningsetisk godkendelse. 

Databeskyttelse

Som udgangspunkt skal du ikke have en godkendelse til at forske med personoplysninger. Der er dog nogle få situationer, som kræver at du søger en godkendelse til at behandle personoplysninger: 

  1. Hvis du skal videregive personoplysninger, som er omfattet af et af de tre tilladelseskrav fra Datatilsynet. Du kan se, om det gælder for dig her
  2. Hvis du behandler personoplysninger, som er omfattet af særlige regler, der bestemmer, at du skal indhente en godkendelse, det kan f.eks. være i det tilfælde, hvor du ønkser at bruge personoplysninger fra en patientjournal. 
  3. Hvis dit institut har interne regler, der bestemmer, at du skal have din forskning godkendt.
    ​​​​​​​

Selvom du ofte ikke har behov for en godkendelse for at bruge personoplysninger i din forskning, skal du huske, at du skal anmelde din forskning med personoplysninger til AU's fortegnelse

Har du brug for hjælp til forskningsetisk godkendelse?

Send en mail til Forskningsetisk Komités sekretariat

Har du brug for hjælp til databeskyttelse (GDPR)?

Her kan du finde din kontaktperson inden for databeskyttelse (GDPR)
Revideret 24.03.2026
-
Webredaktionen, Universitetsledelsens Stab