Forskrift for opbevaring og håndtering af forskningsdata

Denne forskrift (vejledning) for opbevaring og håndtering af forskningsdata beskriver krav og ansvarsområder i forhold til korrekt datahåndtering og dataopbevaring.

Aarhus Universitets politik for håndtering af forskningsdata indgår i Aarhus Universitets politik for forskningsintegritet, forskningsfrihed og ansvarlig forskningspraksis


TYPER AF DATA, DER ER OMFATTET

Følsomme personoplysninger (inkl. pseudonyme data*)

  • race eller etnisk oprindelse
  • politisk, religiøs eller filosofisk overbevisning
  • fagforeningsmæssige tilhørsforhold
  • behandling af genetiske data
  • biometriske data med det formål entydigt at identificere en fysisk person
  • helbredsoplysninger (data vedrørende en persons helbred fortolkes meget bredt, lige fra en diagnose til prøver og testresultater for både fysisk og mental sundhed)
  • data vedrørende en fysisk persons seksuelle forhold eller seksuelle orientering

*Pseudonyme data er, når der er en nøgle, som kan henføre til den pågældende person. En måde at pseudonymisere på er at erstatte CPR-nummeret med en kode og slette navnet og den nøjagtige adresse. Pseudonyme data er underlagt databeskyttelseslovgivningen. Læs mere om pseudonymisering.

 

Almindelige personoplysninger (inkl. pseudonyme data*)

  • navn
  • adresse
  • stilling
  • beskæftigelse
  • mailadresse
  • telefonnummer og IP-adresse
  • køn
  • alder
  • interesser
  • profiler
  • kreditoplysninger
  • CPR-nummer (kan henføre til særlige kategorier af personoplysninger, dvs. følsomme personoplysninger.)
  • Osv.

*Pseudonyme data er, når der er en nøgle, som kan henføre til den pågældende person. En måde at pseudonymisere på er at erstatte CPR-nummeret med en kode og slette navnet og den nøjagtige adresse. Pseudonyme data er underlagt databeskyttelseslovgivningen. Læs mere om pseudonymisering.

Andre datatyper, som er underlagt begrænsninger

Behandling af visse typer primære materialer og/eller data kan være underlagt kontraktmæssige krav og/eller anden lovgivning*. Fx:

  • ophavsretsbeskyttede data
  • data om dyr
  • GMO-data
  • fortrolige data

*Fx: ABS-initiativet, Nagoya-protokollen for genetiske ressourcer, GMO for genetiske ressourcer og GMO-meddelelser. 

Datatyper som ikke er underlagt begrænsninger

Alle andre datatyper end ovennævnte, herunder anonyme data (inkl. følsomme og almindelige personoplysninger) er ikke underlagt begrænsninger.


FORSKNINGSLEDERENS ANSVAR

1. Registrer projektet, hvis det involverer personoplysninger

Alle forskningsprojekter er unikke, og det retlige grundlag for hvert projekt skal identificeres ud fra projekt- og datatypen, inden projektet sættes i gang.

Hvis forskningsprojektet involverer personoplysninger, er du som forskningsleder ansvarlig for at registrere projektet internt på Aarhus Universitet. Find mere information.  

Hvis du har spørgsmål, kan du sende en mail til legal@au.dk.

2. Håndter data i overensstemmelse med ansvarlig forskningspraksis og gældende lovgivning

Som forskningsleder skal du administrere forskningsdata i overensstemmelse med ansvarlig forskningspraksis og gældende lovgivning inden for forskningsprojektets fagområde, herunder anmeldelse af digitale forskningsdata til Rigsarkivet, jf. bekendtgørelse om anmeldelse af digitale forskningsdata skabt af statslige myndigheder.

Særligt inden for klinisk forskning og helbredsoplysninger har godkendelser fra de relevante offentlige myndigheder relevans. Hovedprincipperne for myndigheders godkendelse til indsamling af data er beskrevet i "Standarder for ansvarlig forskningspraksis på Health"

Godkendelser fra andre offentlige myndigheder fremgår af de respektive fakultetsstandarder. 

Hvis du har spørgsmål, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk.

3. Før tilsyn med forskere tilknyttet projektet

Som forskningsleder er du ansvarlig for at føre tilsyn med de forskere, der gennemfører forskningsprojektet. 

4. Sikr et retligt grundlag for indsamling af data

Som forskningsleder er du ansvarlig for at sikre et retligt grundlag for formålene med indsamling af data til videnskabelig forskning og mulig videreanvendelse af data i fremtidige forskningsprojekter.

Det retlige grundlag for dataindsamling kan findes på flere måder, fx:

Hvis du har spørgsmål, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk.


KRAV TIL DATA

1. Adgang til data

I forskningsperioden

Aarhus Universitet, repræsenteret ved den ansvarlige institutleder, skal have adgang til og er berettiget til at bruge alt primært forskningsmateriale og alle data fremkommet i forskning på universitetet, medmindre det er udelukket pga. konkrete kontraktlige forpligtelser eller gældende lov (bemærk, at sundheds­lovgiv­ningen kan indeholde særlige forpligtelser).

Efter offentliggørelse

Iht. FAIR-principperne, skal det underliggende datasæt, efter offentliggørelse af resultaterne, være tilgængeligt for videreanvendelse af forskere, ph.d.-studerende eller andet personale på Aarhus Universitet samt tredjepart medmindre en sådan tilgængelighed er i strid med kontraktmæssige krav og/eller lovgivning vedrørende f.eks. persondata og ophavsret.

Beslutningen om at give adgang til og/eller tillade videreanvendelse af data afhænger af det retlige grundlag. 

Hvis du er i tvivl, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk. 

2. Deling af personoplysninger

Adgang til personoplysninger kræver et særligt retligt grundlag, både ved indsamling og anvendelse af data. Forudsat at adgang til persondata, herunder følsomme data, er retligt muligt og godkendt af institutlederen, kræver en sådan adgang enten:

Aarhus Universitet skal underrettes om eventuel deling af personoplysninger. Find mere information.

Hvis du har spørgsmål om retlige dokumenter, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk.

3. Videregivelse af persondata, der kræver Datatilsynets godkendelse

Videregivelse af persondata i form af biologisk materiale, videregivelse af persondata til tredjelande (lande uden for EU/EØS) eller videregivelse med henblik på offentliggørelse af persondata i tidsskrifter o.lign. kræver forudgående godkendelse fra Datatilsynet. Find mere information.

Offentliggørelse af anonyme data

Hvis du videregiver oplysninger til offentliggørelse i en given kontekst, men ikke vedhæfter personoplysninger eller nøglen (et tal/en kode) til personoplysningerne, kræver det ikke forudgående tilladelse fra Datatilsynet. Disse data vil blive betragtet som anonyme i den givne kontekst.

Særligt for Health

Inspektører, monitorer og investigatorer skal have fuld adgang til alle databaser i forbindelse med inspektion, monitorering og/eller egenkontrol af kliniske forsøg i henhold til forordningen om kliniske forsøg (EU-forordning 536/20149).

Hvis du har spørgsmål, kan du kontakte Technology Transfer Office (TTO) på tto@au.dk. 

4. Håndtering, opbevaring og arkivering

I henhold til Aarhus Universitets politik for forskningsintegritet, forskningsfrihed og ansvarlig forskningspraksis skal forskningsdata opbevares i mindst fem år, medmindre anden lovbestemt opbevaringsperiode finder anvendelse ift. forskningsprojektet og kræver længere opbevaring. 

Vær opmærksom på, at den gældende lovgivning kan være reguleret i samarbejdsaftalerne.

Forskningsdata må kun destrueres, anonymiseres og/eller arkiveres jf. arkivlovgivningen, 
når disse 4 forhold er opfyldt:

  • Når opbevaringsperioden er udløbet
  • Efter institutlederens beslutning
  • I overensstemmelse med retsgrundlaget for indsamling af data
  • Når digitale data er afleveret til Rigsarkivet    


Opbevaring og arkivering af data

Den enkelte forsker er ansvarlig for håndtering og opbevaring af forskningsdata på Aarhus Universitets opbevaringsfaciliteter. 

Find information om opbevaringsfaciliteterne på Aarhus Universitet. 

Hvis du har spørgsmål om opbevaringsfaciliteterne, kan du kontakte din lokale IT-support.


Særligt vedr. opbevaring af personoplysninger

Personoplysninger må kun opbevares, så længe det er nødvendigt og/eller er påkrævet ved lov.

Derudover kan helbredsoplysninger være underlagt særlig lovgivning, som går forud for den generelle lovgivning, f.eks. GCP-reglerne (Good Clinical Practice) og EU-forordningen om kliniske forsøg, der – når de nye regler træder i kraft – indebærer et krav om 25 års opbevaring.

Den enkelte forsker er ansvarlig for at kunne dokumentere opfyldelsen af kravene i henhold til databeskyttelseslovgivningen.