Forskrift for opbevaring og håndtering af forskningsdata

• race eller etnisk oprindelse
• politisk, religiøs eller filosofisk overbevisning
• fagforeningsmæssige tilhørsforhold
• behandling af genetiske data
• biometriske data med det formål entydigt at identificere en fysisk person
• helbredsoplysninger (data vedrørende en persons helbred fortolkes meget bredt, lige fra en diagnose til prøver og testresultater for både fysisk og mental sundhed)
• data vedrørende en fysisk persons seksuelle forhold eller seksuelle orientering

*Pseudonyme data er, når der er en nøgle, som kan henføre til den pågældende person. En måde at pseudonymisere på er at erstatte CPR-nummeret med en kode og slette navnet og den nøjagtige adresse. Pseudonyme data er underlagt databeskyttelseslovgivningen. Læs mere om pseudonymisering.

• navn
• adresse
• stilling
• beskæftigelse
• mailadresse
• telefonnummer og IP-adresse
• køn
• alder
• interesser
• profiler
• kreditoplysninger
• CPR-nummer (kan henføre til særlige kategorier af personoplysninger, dvs. følsomme personoplysninger.)
• Osv.

*Pseudonyme data er, når der er en nøgle, som kan henføre til den pågældende person. En måde at pseudonymisere på er at erstatte CPR-nummeret med en kode og slette navnet og den nøjagtige adresse. Pseudonyme data er underlagt databeskyttelseslovgivningen. Læs mere om pseudonymisering.

Behandling af visse typer primære materialer og/eller data kan være underlagt kontraktmæssige krav og/eller anden lovgivning*. Fx:

• ophavsretsbeskyttede data
• data om dyr
• GMO-data
• fortrolige data

*Fx: ABS-initiativet, Nagoya-protokollen for genetiske ressourcer, GMO for genetiske ressourcer og GMO-meddelelser. 

Alle andre datatyper end ovennævnte, herunder anonyme data, er ikke underlagt begrænsninger.

I forskningsperioden

Aarhus Universitet, repræsenteret ved den ansvarlige institutleder, skal have adgang til og er berettiget til at bruge alt primært forskningsmateriale og alle data fremkommet i forskning på universitetet, medmindre det er udelukket pga. konkrete kontraktlige forpligtelser eller gældende lov (bemærk, at sundheds­lovgiv­ningen kan indeholde særlige forpligtelser).

Efter offentliggørelse

Iht. FAIR-principperne, skal det underliggende datasæt, efter offentliggørelse af resultaterne, være tilgængeligt for videreanvendelse af forskere, ph.d.-studerende eller andet personale på Aarhus Universitet samt tredjepart medmindre en sådan tilgængelighed er i strid med kontraktmæssige krav og/eller lovgivning vedrørende f.eks. persondata og ophavsret.

Beslutningen om at give adgang til og/eller tillade videreanvendelse af data afhænger af det retlige grundlag. 

Hvis du er i tvivl, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk. 

Adgang til personoplysninger kræver et særligt retligt grundlag, både ved indsamling og anvendelse af data. Forudsat at adgang til persondata, herunder følsomme data, er retligt muligt og godkendt af institutlederen, kræver en sådan adgang enten:

• en tilladelse til, at en ny dataansvarlig behandler dataene eller
• en databehandleraftale

Aarhus Universitet skal underrettes om eventuel deling af personoplysninger. Find mere information.

Hvis du har spørgsmål om retlige dokumenter, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk.

Videregivelse af persondata i form af biologisk materiale, videregivelse af persondata til tredjelande (lande uden for EU/EØS) eller videregivelse med henblik på offentliggørelse af persondata i tidsskrifter o.lign. kræver forudgående godkendelse fra Datatilsynet. Find mere information.

Offentliggørelse af anonyme data

Hvis du videregiver oplysninger til offentliggørelse i en given kontekst, men ikke vedhæfter personoplysninger eller nøglen (et tal/en kode) til personoplysningerne, kræver det ikke forudgående tilladelse fra Datatilsynet. Disse data vil blive betragtet som anonyme i den givne kontekst.

Særligt for Health

Inspektører, monitorer og investigatorer skal have fuld adgang til alle databaser i forbindelse med inspektion, monitorering og/eller egenkontrol af kliniske forsøg i henhold til forordningen om kliniske forsøg (EU-forordning 536/20149).

Hvis du har spørgsmål, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk. 

I henhold til Aarhus Universitets politik for forskningsintegritet, forskningsfrihed og ansvarlig forskningspraksis skal forskningsdata opbevares i mindst fem år, medmindre anden lovbestemt opbevaringsperiode finder anvendelse ift. forskningsprojektet og kræver længere opbevaring. 

Vær opmærksom på, at den gældende lovgivning kan være reguleret i samarbejdsaftalerne.

Forskningsdata må kun destrueres, anonymiseres og/eller arkiveres jf. arkivlovgivningen, 
når disse 4 forhold er opfyldt:

• Når opbevaringsperioden er udløbet
• Efter institutlederens beslutning
• I overensstemmelse med retsgrundlaget for indsamling af data
• Når digitale data er afleveret til Rigsarkivet    

Opbevaring og arkivering af data

Den enkelte forsker er ansvarlig for håndtering og opbevaring af forskningsdata på Aarhus Universitets opbevaringsfaciliteter. 

Find information om opbevaringsfaciliteterne på Aarhus Universitet. 

Hvis du har spørgsmål om opbevaringsfaciliteterne, kan du kontakte din lokale IT-support.

Særligt vedr. opbevaring af personoplysninger

Personoplysninger må kun opbevares, så længe det er nødvendigt og/eller er påkrævet ved lov.

Derudover kan helbredsoplysninger være underlagt særlig lovgivning, som går forud for den generelle lovgivning, f.eks. GCP-reglerne (Good Clinical Practice) og EU-forordningen om kliniske forsøg, der – når de nye regler træder i kraft – indebærer et krav om 25 års opbevaring.

Den enkelte forsker er ansvarlig for at kunne dokumentere opfyldelsen af kravene i henhold til databeskyttelseslovgivningen.