Integritet, personuppgifter

Relevanta dokument
Integritet, personuppgifter

Informerat samtycke. Informerat samtycke. Det är upp till den enskilde att bestämma! Forskning ok först efter att forskningspersonen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Personuppgifter i forskningen vilka regler gäller?

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på?

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Personuppgiftsbehandling för forskningsändamål

Lathund Personuppgiftslagen (PuL)

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Personuppgifter i forskning riktlinje för SLSO

Personuppgiftsbehandling i forskning

Pass 6 Forskningsjuridik

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Riktlinjer för informationssäkerhet

Den nya Dataskyddsförordningen

Personuppgiftslagen (PuL) - En kort introduktion

etikprövningsnämnden (CEPN)

Etikprövning. Bakgrund och krav. Sven Wallerstedt

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Samhällets huvudåtgärd

Etiska överväganden i ST-projekt

Forskningsetik läkaretik. Nils Rodhe

Bilaga Personuppgiftsbiträdesavtal

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Kommunstyrelsen. Godkänt av kommunstyrelsen , 77 Kompletterad av kommunstyrelsen , 162

INSTUDERINGSFRÅGOR (med svar)

Högskolans ansvar för etiken i studentarbeten. Lotta Wendel Etikrådet Hälsa och Samhälle

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Riktlinje för hantering av personuppgifter i e-post och kalender

Behandling av personuppgifter vid Göteborgs universitet

Riktlinjer för ansökan om etikprövning

Dataskyddsförordningen (GDPR)

Regler för behandling av personuppgifter enligt personuppgiftslagen

Forskningsetiska anvisningar för examens-

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås

E"kansökning Prak"ska synpunkter från en MEDICINSK nämnd, Register mm. Registercentrum Västra Götaland

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Regler för studenters behandling av personuppgifter vid Högskolan i Borås

BILAGA Personuppgiftsbiträdesavtal

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Papperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Personuppgiftspolicy

Vården och reglerna om dataskydd

Arbetsordning för forskningsetiska kommittén vid Karlstads universitet

Riktlinjer för publicering av personuppgifter på webbplatser 16 KS

Rutin för webbpublicering av personuppgifter

Kvalitetsregisterdag

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Personuppgiftslagen 20 april 2010

Integritetspolicy Våra Gårdar

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Dataskyddsförordningen - GDPR

Policy för personuppgiftsbehandling

PERSONUPPGIFTSLAGEN (PUL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Juridiska förutsättningar för datahantering. Ledningsdagarna i Uppsala

Riktlinjer för e-posthantering i Norrköpings kommun

Regler för behandling av personuppgifter vid Högskolan Dalarna

Dataskyddsförordningen, GDPR

Personuppgifter. Behandling av personuppgifter

JURIDIKEN SOM MÖJLIGGÖR REGISTERBASERAD FORSKNING

Dataskyddsförordningen

Dataskyddsförordningen

Integritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet?

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Svensk författningssamling

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER

Dataskydd och forskning i Europa och Sverige

Forskningsetik: Vägledning för examensarbeten på grund- och avancerad nivå.

Personuppgiftsbiträdesavtal

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

BEHANDLING AV PERSONUPPGIFTER VID UPPSATSARBETEN. En handledning för lärare och studenter

Samtycke och dataskyddsförordningen (GDPR)

INSTUDERINGSFRÅGOR (med svar)

HÖGSTA DOMSTOLENS BESLUT

Kerstin Wardman, 25 april 2018

Riktlinjer för behandling av personuppgifter vid webbpublicering

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Forskningsetik. Föreläsningen i grova drag

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

Etiska aspekter inom ST-projektet

GDPR. Anders Ahlström

Rätt information på rätt plats i rätt tid, SOU 2014:23

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

Transkript:

Integritet, personuppgifter Integritetsbegreppet Sällan definierat. Slasktratt? vadhelst som bedöms skyddsvärt kallas ofta integritet. Kärnbetydelsen?: en fredad, privat sfär 1

Den privata sfären Varför bryr vi oss om vår egen integritet? Uppgifter om oss kan användas mot oss? Uppgifter om oss lockar andra att tolka vilka vi är, definiera oss? Uppgifter om oss är våra uppgifter? (rätten till kontroll) 2

Integritet individuellt? JA. Implikationer: Vi kan inte avgöra om något är en integritetskränkning endast utifrån vilka uppgifter om personen det rör. Deltagaren kan frivilligt välja att ge tillträde till personlig information Integritetshotande studier? Enkät- och intervjustudier med närgångna frågor Observationsstudier (med eller utan samtycke) 3

Integritetskänsligt? Tredje person Fler observeras ofta av forskaren än avsett. Glöm inte tredje persons integritet! 4

Integritetshotande studier? Enkät- och intervjustudier med närgångna frågor Observationsstudier (med eller utan samtycke) Studier av personuppgifter på internet Journalstudier Registerstudier Studier på biologiska prover Riskfri forskning Fördelen med forskning på redan insamlade personuppgifter och prover: Inga nya risker (utöver sådana kopplade till integritet)! Sverige har en lång tradition av registrering av dess medborgare, till nytta för dem. 5

Men ibland kontroversiell Integritetshotet varierar med hur känsliga uppgifterna är i vilken utsträckning uppgifterna delas i vilken utsträckning uppgifterna skyddas om uppgifterna är kända av personen själv? hur många individers uppgifter som behandlas???? 6

Aspekter på biobanksforskning som påkallar särskild etisk uppmärksamhet? biologiskt material är ofta ändligt (och väcker speciella frågor rörande tillgång och delande) mycket information kan extraheras ur biologiskt material (ofta okänd från början) genetisk information rör fler personer än den materialet hämtades från bifynd väcker särskilda frågor om forskares ansvar Integritetsintrång vs. kunskapsnytta 7

Debatten Två extremer: Att regelbundet tillgängligöra personuppgifter o.d. är en moralisk plikt och bör vara obligatoriskt (jmf betala skatt) vs. Att tillgängliggöra personuppgifter o.d. är inte vara en moralisk skyldighet och bör alltid vara frivilligt. Samhället ännu restriktivt Samhället tillåter inte vilken personuppgiftsbehandling som helst. Personuppgiftslagen (PuL) styr Datainspektionen utövar tillsyn 8

Personuppgifter Personuppgift = All information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Obs! Även kodade uppgifter om en person är personuppgifter. Dessa är inte anonyma, men kan behandlas konfidentiellt! Känsliga personuppgifter Känsliga personuppgifter (enl PuL) är uppgifter om: ras el etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening sexualliv hälsa (ska ges en vid tolkning!) (lagöverträdelser som innefattar brott, domar i brottmål, straffprocedurella tvångsmedel eller administrativa frihetsberövanden) 9

Känsliga extra skyddsvärda Känsliga personuppgifter ges ett särskilt starkt skydd: svårare att få behandla dem (endast för vissa syften, endast efter granskning, etc.) större säkerhetskrav Behandling av känsliga personuppgifter Känsliga personuppgifter får bara behandlas under vissa villkor: i forskning, om den prövats av EPN för statistik för sjukvårdsändamål om samtycke givits Att studenter behandlar känsliga personuppgifter (enbart för utbildningssyfte) utan samtycke saknar lagstöd! 10

Revidera PuL?: känsliga personuppgifter enl er? Skyddsnivå Datainspektionen: Generellt gäller att ju känsligare personuppgifterna är och ju större riskerna är med behandlingen av personuppgifterna, desto mer omfattande bör säkerhetsåtgärderna vara. 11

Några vanliga krav: Upprättande av kodnyckel (info. skiljs från person) Kodnyckel och data förvaras inlåsta i säkra utrymmen (endast ansvarig har tillgång till nyckeln) Datasäkerhet (ex lösenordsskydd eller kryptering; att dator ej är kopplad till internet krävs av vissa nämnder) (Destruktion av känslig information, när data inte behövs längre, för anv. eller granskning) Får jag tillgång? Får jag behandla? Vilka uppgifter vi kan få tillgång till regleras (bl.a.) av Offentlighets- och sekretesslagen Vilka uppgifter vi får behandla regleras av Personuppgiftslagen Utlämnade uppgifter får kanske inte behandlas Uppgifter vi får behandla kanske är skyddade av sekretess 12

Gillbergaffären Göteborgsstudien om barn med damp (start 1977) Externa forskare vill granska rådata (enkäter, journaler) Göteborgs universitet avslår begäran om att få data utlämnade Kammarrätten beslutar att materialet ska lämnas ut Datamaterialet destrueras av Gillbergs forskargrupp Lova inte för mycket! Fullständig sekretess är inget forskaren kan lova forskningspersoner. En domstol kan alltid besluta om att data kan lämnas ut till utomstående (jfr Gillbergaffären) 13

Checklista (integritet) Kan jag använda helt anonyma data? Efterfrågar jag fler (känsliga) personuppgifter än nödvändigt? Kan jag säkerställa att inte fel personer får tillgång till uppgifterna? Kan och bör jag använda kodade data? Kan jag förvara data (ex dokument och filer) och eventuell kodnyckel säkert? Skyddar jag deltagarnas konfidentialitet vid resultatredovisningen (artikel, t.ex.)? Lovar jag mer än jag kan hålla? Informerat samtycke 14

Etikprövningslagens krav Reglerna om informerat samtycke gäller alltid vid fysiskt ingrepp syfte att påverka risk för skada EPN kan alltså inte välja att medge undantag! Samtycke till personuppgiftsbehandling? Etikprövningslagen uppställer inget (automatiskt) krav på informerat samtycke vid forskning som endast behandlar känsliga personuppgifter EPN avgör i det enskilda fallet vilka ev krav som ska ställas gällande information och samtycke 15

Samtycke till forskning på biologiskt material Biobankslagen kräver samtycke för insamling, och nytt samtycke om prover ska användas för nytt syfte. EPN avgör vad som ska gälla för information och samtycke i ett specifikt projekt. SOS Alarm Påverkas de prioriteringsbeslut som operatörer på SOS Alarm fattar av känslor? Kvalitativ analys av bl.a. emotionella markörer i inspelade samtal + observation av och intervjuer med operatörerna. Samtalsurvalet görs i samråd med SOS Alarms personal. Informerat samtycke från ledning och operatörer, men inte från dem som ringer (ringt) in. 16

Informationsplikt Enligt PuL (24 ) har den ansvarige forskaren en informationsplikt. Den registrerade har rätt att få veta att behandlingen sker: vilka uppgifter? hämtade varifrån? för vilka syften? Opt-in vs opt-out EPN uppställer ibland kravet att forskningspersonen ska informeras om studien och dess personuppgiftsbehandling, samt ges möjligheten att opt-out (säga nej) (Opt-in = säga ja, dvs. uttryckligt samtycke) 17

Undantag från informationsplikten PuL (24 ) tillåter att man inte informerar om detta skulle vara omöjligt eller innebära en oproportionerligt stor arbetsinsats Annonsering Annonsering i rikstäckande tidning har ansetts som en rimlig kompensatorisk åtgärd. En bra lösning? Finns det bättre? 18

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss