Integritet, personuppgifter Integritetsbegreppet Sällan väldefinierat Slasktratt? nästan allt skydd av individer anses vara ett skydd av integritet Centrala betydelsen: respekt för det privata, en frizon?!'
Bearbetning av information Spridning av information Tillgång till information Försök att få tillgång till information Integritet individuellt? JA, och deltagaren kan frivilligt välja att ge tillträde till personlig information. MEN Vi vet inte alltid om i tid att gränsen är överskriden. Gränslösa människor vet kanske inte sitt eget bästa? (Å andra sidan: att bedöma vad som är objektivt integritetskränkande är vanskligt!) %'
Varför värnar vi vår integritet? Uppgifter om oss kan användas mot oss? Uppgifter om oss lockar andra att tolka vilka vi är, definiera oss? Uppgifter om oss är våra uppgifter? (rätten till kontroll) Integritetshotande studier? Enkät- och intervjustudier med närgångna frågor Observationsstudier (med eller utan samtycke) ('
Orsaken till fallolyckor? (äldreboende) Tredje person Fler observeras ofta av forskaren än avsett. Glöm inte tredje persons integritet! "'
Observationsform Vilken betydelse har det i vilken form uppgifter inhämtas (text, visuell observation stillbild, film, etc.)? Integritetshotande studier? Enkät- och intervjustudier med närgångna frågor Observationsstudier (med eller utan samtycke) Journalstudier Registerstudier Studier på biologiskt material )'
Riskfri forskning Fördelen med forskning på redan insamlade personuppgifter och prover: Inga nya risker (utöver integritetsintrånget)! Sverige har en lång tradition av registrering av dess medborgare, till nytta för dem. Registerforskning: integritetsintrånget varierar Betydelsen av uppgifternas karaktär? hur mångas uppgifter som inhämtas? om jag själv känner till uppgifterna om mig? *'
En plikt att tillgängliggöra personuppgifter för forskning? (Jfr: betala skatt) Samhället restriktivt Samhället tillåter inte vilken personuppgiftsbehandling som helst. Exempelvis behöver forskning som behandlar känsliga personuppgifter etikprövas. Personuppgiftslagen (PuL) styr, Datainspektionen utövar tillsyn. +'
Låt bli onödig personuppgiftsbehandling! Ett grundläggande integritetskrav är att personuppgifter behandlas bara om det är nödvändigt. Kan vi använda helt anonyma data? Efterfrågar vi fler personuppgifter än nödvändigt? Etikprövning av viss forskning Etikprövningslagen kräver etikprövning av forskning som behandlar känsliga personuppgifter (PuL 13 ),'
Personuppgifter Personuppgift = All information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Obs! Även kodade uppgifter om en person är personuppgifter. Dessa är inte anonyma, men kan behandlas konfidentiellt! Känsliga personuppgifter Känsliga personuppgifter (enl PuL) är uppgifter om: ras el etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening sexualliv hälsa (ska ges en vid tolkning!) (lagöverträdelser som innefattar brott, domar i brottmål, straffprocedurella tvångsmedel eller administrativa frihetsberövanden) &'
Känsliga! extra skyddsvärda Känsliga personuppgifter ges ett särskilt starkt skydd: svårare att få behandla dem (endast för vissa syften, endast efter granskning, etc.) större säkerhetskrav Behandling av känsliga personuppgifter Känsliga personuppgifter får bara behandlas under vissa villkor: i forskning, om den prövats av EPN för statistik för sjukvårdsändamål om samtycke givits utbildningsändamål Alltså: Att studenter behandlar känsliga personuppgifter utan samtycke saknar lagstöd!!$'
Skyddsnivå Datainspektionen: Generellt gäller att ju känsligare personuppgifterna är och ju större riskerna är med behandlingen av personuppgifterna, desto mer omfattande bör säkerhetsåtgärderna vara. Några vanliga krav: Upprättande av kodnyckel (info. skiljs från person) Kodnyckel och data förvaras inlåsta i säkra utrymmen (endast ansvarig har tillgång till nyckeln) Datasäkerhet (ex lösenordsskydd eller kryptering; att dator ej är kopplad till internet krävs av vissa nämnder) Destruktion av känslig information (när data inte behövs längre, för anv. eller granskning)!!'
Revidera PuL?: känsliga personuppgifter enl er? Också särskilt skyddsvärt Biologiskt material som tagits från en människa och som kan härledas till denna människa. Särskilt: genetisk information.!%'
Får jag tillgång? " Får jag behandla? Vilka uppgifter vi kan få tillgång till regleras (bl.a.) av Offentlighets- och sekretesslagen Vilka uppgifter vi får behandla regleras av Personuppgiftslagen Utlämnade uppgifter får kanske inte behandlas Uppgifter vi får behandla kanske är skyddade av sekretess Gillbergaffären Göteborgsstudien om barn med damp (start 1977) Externa forskare vill granska rådata (enkäter, journaler) Göteborgs universitet avslår begäran om att få data utlämnade Kammarrätten beslutar att materialet ska lämnas ut Datamaterialet destrueras av Gillbergs forskargrupp!('
Lova inte för mycket! Fullständig sekretess är inget forskaren kan lova forskningspersoner. En domstol kan alltid besluta om att data kan lämnas ut till utomstående (jfr Gillbergaffären) Lova inte för mycket! forts. Deltagares konfidentialitet bör skyddas vid resultatredovisningen (i artikel t.ex.), men Kan vi verkligen lova att ingen kommer att kunna identifiera dig?!"'
Info & samtycke vid personuppgiftsbehandling Etikprövningslagens krav Reglerna om informerat samtycke gäller alltid vid fysiskt ingrepp syfte att påverka risk för skada EPN kan alltså inte välja att medge undantag!!)'
Samtycke till personuppgiftsbehandling? Etikprövningslagen uppställer inget (automatiskt) krav på informerat samtycke vid forskning som endast behandlar känsliga personuppgifter REPN avgör i det enskilda fallet vilka ev krav som ska ställas gällande information och samtycke Samtycke till forskning på biologiskt material Biobankslagen kräver samtycke för insamling, och nytt samtycke om prover ska användas för nytt syfte. EPN avgör vad som ska gälla för information och samtycke i ett specifikt projekt.!*'
Specificitet EPL, 17 Samtycket ska vara [ ] preciserat till viss forskning. Men möjligheten av breda samtycken diskuteras i samband med biobanksforskning, registerforskning, o.d. (ex. när den registrerade accepterat att ingå i ett register för forskning). Informationsplikt Enligt PuL (24 ) har den ansvarige forskaren en informationsplikt. Den registrerade har rätt att få veta att behandlingen sker: vilka uppgifter? hämtade varifrån? för vilka syften?!+'
Opt-in vs opt-out EPN uppställer ibland kravet att forskningspersonen ska informeras om studien och dess personuppgiftsbehandling, samt ges möjligheten att opt-out (säga nej) (Opt-in = säga ja, dvs. uttryckligt samtycke) SOS Alarm Påverkas de prioriteringsbeslut som operatörer på SOS Alarm fattar av känslor? Kvalitativ analys av bl.a. emotionella markörer i inspelade samtal + observation av och intervjuer med operatörerna. Samtalsurvalet görs i samråd med SOS Alarms personal. Informerat samtycke från ledning och operatörer, men inte från dem som ringer (ringt) in.!,'
Undantag från informationsplikten PuL (24 ) tillåter att man inte informerar om detta skulle vara omöjligt eller innebära en oproportionerligt stor arbetsinsats Annonsering Annonsering i rikstäckande tidning har ansetts som en rimlig kompensatorisk åtgärd. En bra lösning? Finns det bättre?!&'