Forskningsetik og databeskyttelse


Her kan du få hjælp til at få styr på:

  • Forskellen på forskningsetik og databeskyttelse
  • Om du både skal leve op til forskningsetiske krav og databeskyttelsesreglerne
  • Hvordan du varetager dine forskningsetiske hhv. databeskyttelsesretlige forpligtelser

Ofte stillede spørgsmål om forskningsetik og databeskyttelse

Som forsker er der mange krav - interne såvel som eksterne - du skal overholde. Mange af kravene ligner ved første øjekast hinanden, men der er forskellige hensyn bag kravene. Nedenfor kan du finde svar på ofte stillede spørgsmål om sammenhænge mellem og forskelle på forskningsetik og databeskyttelse.  

Forskningsetik og databeskyttelse

Hvad er forskningsetik og databeskyttelse?

Forskningsetik


Forskningsetikken handler om at sikre, at nogle grundlæggende principper bliver overholdt, når forskningen involverer mennesker (undersøgelsesdeltagere) og deres omgivelser. Forskning skal altid foregå ansvarligt og forsvarligt.

Forskningsetisk Komité ved Aarhus Universitet fokuserer særligt på følgende principper: 

Respekt for individet

Der kræves normalt som minimum:

  1. et forudgående informeret samtykke til deltagelse samt mulighed for at udtræde af en igangværende undersøgelse (reel autonomi),
  2. fortrolighed/anonymitet vedrørende væsentlige følsomme forhold samt
  3. fornøden beskyttelse af undersøgelsesdeltagerne og andre implicerede i processen.

Berettigelse af projektet målt på forventet videnskabelig gevinst versus ulemper/risici for deltagerne

Ud over at risici og ubehag for deltagerne skal minimeres mest muligt under hensyntagen til undersøgelsens gennemførlighed, skal projektets forventede videnskabelige gevinster kunne retfærdiggøre eventuelle uundgåelige ulemper og gener af såvel fysisk som psykisk art.

Databeskyttelse


Databeskyttelse (ret til privatlivets fred) er en menneskeret på linje med ytringsfrihed, foreningsfrihed og forsamlingsfrihed. Databeskyttelse handler mere konkret om at sikre beskyttelse af oplysninger (også kaldet personoplysninger) om fysiske personer.

Det betyder, at alle fysiske personer, som i databeskyttelsesretten hedder registrerede, har ret til at få deres oplysninger beskyttet, når Aarhus Universitet behandler oplysningerne til forskningsbrug. 

Når du forsker med personoplysninger, skal du altid iagttage databeskyttelsesreglerne.

Hvornår gælder databeskyttelsesreglerne, og hvornår kan jeg få/skal jeg have en forskningsetisk godkendelse?

Nedenfor finder du en oversigt, der kan hjælpe dig med at afgøre, hvilke regler der gælder for dig, og om du kan få/skal have en forskningsetisk godkendelse af dit forskningsprojekt fra Aarhus Universitets Forskningsetisk Komité. 

(Du kan forstørre spørgetræet ved at klikke på billedet)

Hvad gør jeg, hvis jeg ikke kan få en godkendelse fra Aarhus Universitets Forskningsetisk Komité, men jeg fortsat møder krav fra eksterne?

I tilfælde hvor du møder krav fra eksterne, f.eks. bevillingsgivere, tidsskrifter eller andre, om en forskningsetisk godkendelse af dit projekt, som ligger uden for de rammer, som Aarhus Universitets Forskningsetisk Komité vurderer og godkender, kan du rette henvendelse til sekretariatet via researchdata@au.dk.

Sekretariatet kan hjælpe dig med en formulering, som du kan bruge over for stilleren af kravet om forskningsetisk godkendelse. Det kan f.eks. være i tilfælde af:

  1. Du har allerede indsamlede data, som ikke kan vurderes af Aarhus Universitets Forskningsetisk Komité
  2. Dit studie ikke har karakter af en empirisk undersøgelse


Samtykker

Hvad er et samtykke?

Et samtykke er en persons accept af nogen/noget. Accepten skal være afgivet på et oplyst grundlag, hvilket betyder, at personen skal kunne overskue og gennemskue konsekvenserne af at sig ja eller nej.

Desuden skal et samtykke, uanset sin art, være frivilligt, ellers er der ikke tale om et gyldigt samtykke. 

Hvorfor er et samtykke til deltagelse i en undersøgelse ikke nødvendigvis det samme som et databeskyttelsesretligt samtykke?

Som forsker skal du være opmærksom på, at der stilles nogle helt bestemte krav efter databeskyttelsesreglerne til et samtykke for, at det kan udgøre et gyldigt databeskyttelsesretligt samtykke og dermed et behandlingsgrundlag til behandlingen af personoplysninger. Der gælder også særlige regler for, hvilke oplysninger dit forskningsetiske (informeret) samtykke skal indeholde. 

Formålet med og hensynet bag det forskningsetiske (informeret) samtykke og det databeskyttelsesretligt samtykke er forskelligt, selvom begge dele handler om de personer, der skal deltage i forskningsundersøgelsen.

Derfor vil et forskningsetisk (informeret) samtykke i sig selv ikke være tilstrækkeligt til at udgøre et behandlingsgrundlag for behandlingen af personoplysninger. Omvendt vil et databeskyttelsesretligt samtykke heller ikke være tilstrækkeligt til at udgøre et etisk samtykke. 

Kan jeg kombinere det forskningsetiske samtykke og det databeskyttelsesretlige samtykke?

Hvis du både har behov for et forskningsetisk (informeret) samtykke og et databeskyttelsesretligt samtykke, vil det som udgangspunkt være en god idé at indhente dem samlet. Den væsentligste årsag til det er, at deltagelsen i forskningsprojektets undersøgelse hænger sammen med behandlingen af personoplysninger, når du vælger at indhente et databeskyttelsesretligt samtykke som dit behandlingsgrundlag.

Eksempel:

En deltager vælger at give sit samtykke til deltagelsen, men vedkommende ønsker ikke, at du behandler vedkommendes personoplysninger. 

Som forsker er du derfor nødt til at oplyse vedkommende om, at deltagelsen ikke er mulig, da det forudsætter, at du kan behandle de personoplysninger, som er en nødvendige for undersøgelsen i forskningsprojektet.

Du kan snart finde en vejledende skabelon til, hvordan du indhenter både et forskningsetisk (informeret) samtykke og et databeskyttelsesretligt samtykke. 


Samtykke og forskningshjemlen

Hvordan kan jeg som forsker kombinere et etisk samtykke til deltagelse med behandling af personoplysninger på forskningshjemlen?

Da et forskningsetisk (informeret) samtykke ikke er et databeskyttelsesretligt samtykke og derfor ikke udgør et behandlingsgrundlag til behandlingen af personoplysninger, er det muligt at indhente et forskningsetisk samtykke og samtidig behandle personoplysninger på forskningshjemlen

Eksempel

En forsker, der som et led i et forskningsprojekt gennemfører en række empiriske undersøgelser i form af interviews, ønsker at indhente en forskningsetisk godkendelse for at kunne efterleve kravet i et forskningsrammeprogram.

Forskeren har vurderet, at forskningshjemlen er det mest hensigtsmæssige behandlingsgrundlag for behandlingen af personoplysninger. Forskeren udarbejder derfor et forskningsetisk samtykke og en databeskyttelsesretlig oplysningspligt, hvoraf det fremgår, at såfremt undersøgelsesdeltageren ønsker at deltage i forskningen, så vil behandlingen af vedkommendes personoplysninger ske på forskningshjemlen. Samtykket og oplysningspligten kan fremgå af samme dokument. 

Du kan snart downloade en vejledende skabelon til forskningsetisk samtykke og oplysningspligt

Godkendelser

Hvilke godkendelser skal jeg have/kan jeg få?

Forskningsetik


En forskningsetisk godkendelse har til formål at vurdere, om den påtænkte undersøgelse er etisk forsvarlig. Der kan være forskellige grunde til at du vil/skal indhente en forskningsetisk godkendelse af en undersøgelse i dit forskningsprojekt.

Flere og flere forskningsprojekter møder eksterne krav om en forskningsetisk godkendelse fra den institution, de hører til under. Kravene kommer især fra EU’s rammeprogrammer, bevillingsgivere og internationale tidsskrifter.

Det er ikke altid, at du skal have eller kan få en forskningsetisk godkendelse. Du kan bruge spørgetræet til at vurdere, om du kan indhente en forskningsetisk godkendelse. 

Databeskyttelse


Som udgangspunkt skal du ikke have en godkendelse til at forske med personoplysninger. Der er dog nogle få situationer, som kræver at du søger en godkendelse til at behandle personoplysninger: 

  1. Hvis du skal videregive personoplysninger, som er omfattet af et af de tre tilladelseskrav fra Datatilsynet. Du kan se, om det gælder for dig her
  2. Hvis du behandler personoplysninger, som er omfattet af særlige regler, der bestemmer, at du skal indhente en godkendelse, det kan f.eks. være i det tilfælde, hvor du ønkser at bruge personoplysninger fra en patientjournal. 
  3. Hvis dit institut har interne regler, der bestemmer, at du skal have din forskning godkendt.
    ​​​​​​​

Selvom du ofte ikke har behov for en godkendelse for at bruge personoplysninger i din forskning, skal du huske, at du skal anmelde din forskning med personoplysninger til AU's fortegnelse