Yttrande över slutbetänkande av forskningsdatautredningen, Rätt att forska -Långsiktig reglering av forskningsdatabaser (SOU 2018:36)

Relevanta dokument
YTTRANDE ÖVER REMISS AV BETÄNANDET RÄTT ATT FORSKA - LÅNGSIKTIG REGLERING AV FORSKNINGSDATABASER, SOU 2018:36

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Remissvar: Unik kunskap genom registerforskning (SOU 2014:45) Gem 2014/0346

Rätt att forska Långsiktig reglering av forskningsdatabaser

GDPR och den svenska lagstiftningen för behandling av personuppgifter för forskningsändamål

Slutbetänkande - Rätt att forska Långsiktig reglering av forskningsdatabaser (SOU 2018:36)

Kommittédirektiv. Personuppgiftsbehandling för forskningsändamål. Dir. 2016:65. Beslut vid regeringssammanträde den 7 juli 2016

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Yttrande över slutbetänkande Framtidens biobanker (SOU 2018:4)

Hälso- och sjukvårdsnämnden

Svar på remiss från Utbildningsdepartementet: Betänkande Unik kunskap genom registerforskning (SOU 2014:45)

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL

Slutbetänkande SOU 2018:4 Framtidens biobanker

YTTRANDE. Datum Dnr Remiss. Betänkande Unik kunskap genom registerforskning

Yttrande över För dig och för alla delbetänkande av Utredningen av reglering av biobanker (SOU 2017:40) 12 LS

Kommittédirektiv. Tilläggsdirektiv till Statistikutredningen 2012 (Fi 2011:05) Dir. 2012:15. Beslut vid regeringssammanträde den 8 mars 2012

Yttrande över Vissa ändringar i läkemedelslagen (Ds 2017:14) 14 LS

Svar på remiss av betänkandet Unik kunskap genom registerforskning (SOU 2014:45) (RS/80/2015)

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Remissyttrande: SOU 2018:4 Framtidens biobanker

JURIDIKEN SOM MÖJLIGGÖR REGISTERBASERAD FORSKNING

14 Yttrande över Finansdepartementets promemoria Genomförande av webbtillgänglighetsdirek tivet (Ds 2017:60) LS

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER

Yttrande över Framtidens biobanker (SOU 2018:4)

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Fortsatt giltighet av lagen om vissa register för forskning om vad arv och miljö betyder för människors hälsa

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.


7 Yttrande över delbetänkandet Kamerabevakning i brottsbekämpningen

12 Yttrande över promemorian Stärkt skydd för valhemligheten LS

Yttrande över promemorian Följdändringar till ny förvaltningslag (Ds 2017:42) 6 LS

Yttrande över promemorian Vissa förslag till ändringar i lagen om offentlig upphandling med anledning av Välfärdsutredningens förslag 9 LS

Personuppgifter i forskning riktlinje för SLSO

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Yttrande över departementspromemorian Regionalt utvecklingsansvar i Stockholms, Kalmar och Blekinge län (Ds 2017:20) 6 LS

Kvalitetsregisterdag

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Yttrande över delbetänkandet digitalforvaltning.nu (SOU 2017:23) 13 LS

Sekretesspolicy

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23


Delbetänkande SOU 2017:40 För dig och för alla

U2015/1807/F

9 Yttrande över Utbildningsdepartement ets promemoria med förslag till en treårig utbildning för tandhygienistexamen LS

Yttrande över betänkandet Enhetliga priser på receptbelagda läkemedel, (SOU 2017:76) 17 LS

Dataskyddsförordningen för prefekter och administrativa chefer

Regeringens proposition 2014/15:87

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

13 Yttrande över Vissa ändringar i regleringen om tillstånd att ta emot offentlig finansiering LS

Yttrande över promemorian Etisk granskning av klinisk läkemedelsprövning (Ds 2016:12)

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Personuppgifter i forskningen vilka regler gäller?

14 Yttrande över slutbetänkande Framtidens biobanker (SOU 2018:4) LS

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Gustaf Sandström och Lena Moore samt justitierådet Anders Eka

Stockholms läns landsting 1 (2)

Svensk författningssamling

Stockholm den 28 juni 2018

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Personuppgiftsbehandling för forskningsändamål

Personuppgiftslagen och biobankslagen hur hänger de ihop? Anna-Sara Lind 28 maj 2015

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Kändisspotting i sjukvården

Stockholms läns landsting 1(2)

Remissvar SOU 2018:4 Framtidens biobanker. Slutbetänkande av utredningen om reglering av biobanker.

Rätt information på rätt plats i rätt tid, SOU 2014:23

Revidering av reglemente avseende patientnämnden med anledning av ny lag 4 LS

Studerandens möjligheter att ta del av och använda patientuppgifter

Koncernkontoret Enheten för juridik

Dir nr: Dir. 2005:150

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Yttrande över Utredning av finansieringsprinciper för olycksdatabasen Strada, Regeringsuppdrag N2017/06396/TS

Apoteksdatalagen (SOU 2008:28)

Yttrande över betänkandet Unik kunskap genom registerforskning (SOU 2014:45)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Fråga om ändring av förordningen (2001:707) om patientregister hos Socialstyrelsen

Regeringens proposition 2016/17:204

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Remissvar: Rätt information på rätt plats i rätt tid, SOU 2014:23

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Kommittédirektiv. Översyn av regelverken för forskningsetik och gränsområdet mellan klinisk forskning och hälso- och sjukvård. Dir.

Yttrande över promemorian Legitimation för hälso- och sjukvårdskuratorer (Ds 2017:39) 18 LS

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Motion 2017:40 av Lotta Nordfeldt (SD) och Per Carlberg (SD) om att uppmuntra och tillåta landstingsanställda att lämna blod under arbetstid 21 LS

Kommittédirektiv. Personuppgiftsbehandling inom den arbetsmarknadspolitiska verksamheten och i tillsynsverksamheten över denna. Dir.

Remissvar Registersforskningsutredningen {SOU 2014:45)

Transkript:

1 (2) Regionrådsberedningen SKRIVELSE 2019-01-23 LS 2018-1152 Regionstyrelsen Yttrande över slutbetänkande av forskningsdatautredningen, Rätt att forska -Långsiktig reglering av forskningsdatabaser (SOU 2018:36) Föredragande regionråd: Anna Starbrink Ärendebeskrivning Utbildningsdepartementet har genom remiss berett Region Stockholm tillfälle att lämna synpunkter på forskningsdatautredningens slutbetänkande Rätt att forska - Långsiktig reglering av forskningsdatabaser (SOU 2018:36). Förslag till beslut Regionrådsberedningen föreslår att regionstyrelsen beslutar följande: Yttrande avges till Utbildningsdepartementet över slutbetänkande av forskningsdatautredningen, Rätt att forska - Långsiktig reglering av forskningsdatabaser, (SOU 2018:36) i enlighet med landstingsdirektörens förslag till yttrande. Regionrådsberedningens motivering Forskning och innovation är fundamentalt för att utveckla ett samhälle. Sverige behöver satsa på forskare och forskningshuvudmän som inom olika ämnesområden tar fram ny kunskap som kan användas för att fortlöpande utveckla och modernisera samhället. Här gör Region Stockholm flera större satsningar, bland annat genom att underlätta för akademiska institutioner och forskande läkemedelsföretag att få en säker och välfungerande åtkomst till avidentifierade hälsodata för framtagande av nya läkemedel och innovativa behandlingar. Sverige har en världsledande ställning för insamling och analys av data om levnadsförhållanden och hälsa. Våra individbaserade register ger oss mycket goda förutsättningar till framgångsrik forskning baserade på dessa. Dessvärre är inte alltid hanteringen av olika databaser varit varken entydig

2 (2) SKRIVELSE 2019-01-23 LS 2018-1152 eller likvärdig för vårdens olika aktörer. En modernare lagstiftning är därför nödvändig. Regionstyrelsen understryker vikten av tydligare och bättre förutsättningar för att bedriva forskning. Datadriven forskning, där även patientgenererad data som kan samlas in genom nya digitala lösningar, skapar nya möjligheter som behöver bejakas i kommande lagstiftning. Ur Region Stockholms perspektiv är det avgörande hur man i förslaget värnar om och balanserar förutsättningarna kring integritetsskydd, patientsäkerhet och informationssäkerhet. Vi välkomnar att det i förslaget tydligt kravställs kring vem som ansvarar för forskningsdatabasen samt att lagen tydligt anger de skyddsåtgärder som krävs för att en forskningsdatabas ska vara rättsenlig. Särskilt välkomnar vi den skyddsåtgärd som föreslår att forskningsdatabasen måste godkännas enligt etikprövningslagen. Tydliga krav på integritetsskydd och informationssäkerhet vid insamling och bearbetning av hälsodata är även avgörande delar i att bibehålla befolkningens förtroende och vilja att medverka i forskningsprojekt och studier. Vidare är det av betydande vikt att lagstiftaren skyndsamt moderniserar ytterligare lagar och förordningar som styr förutsättningar för en modern informationshantering, vare sig det handlar om forskningsdatabaser, kvalitetsregister eller andra delar inom vården som påverkar forskningens villkor. Det är därför önskvärt att annan sektorsspecifik lagstiftning, exempelvis Patientdatalagen, ses över och anpassas bättre till ett modernt och digitalt samverkande vårdsystem med en säkrare hantering av hälsodata. Beslutsunderlag Regiondirektörens tjänsteutlåtande Förslag till yttrande Sammanfattning av slutbetänkande av forskningsdatautredningen, Rätt att forska - Långsiktig reglering av forskningsdatabaser, (SOU 2018:36) Irene Svenonius Anna Starbrink Gustaf Drougge

Landstingsstyrelsen TJÄNSTEUTLÅTANDE LS 2018-1152 Landstingsstyrelsens förvaltning 2018-12-14 SLL Forskningsfinansiering Maria Schönnings 1 (3) Regionstyrelsen Yttrande över slutbetänkande av forskningsdatautredningen, Rätt att forska - Långsiktig reglering av forskningsdatabaser (SOU 2018:36) Ärendebeskrivning Utbildningsdepartementet har genom remiss berett Stockholms läns landsting tillfälle att lämna synpunkter på forskningsdatautredningens slutbetänkande Rätt att forska - Långsiktig reglering av forskningsdatabaser (SOU 2018:36). Beslutsunderlag Landstingsdirektörens tjänsteutlåtande Förslag till yttrande Sammanfattning av slutbetänkande av forskningsdatautredningen, Rätt att forska - Långsiktig reglering av forskningsdatabaser, (SOU 2018:36) Förslag till beslut Regionstyrelsen beslutar följande. Yttrande avges till Utbildningsdepartementet över slutbetänkande av forskningsdatautredningen, Rätt att forska - Långsiktig reglering av forskningsdatabaser, (SOU 2018:36) i enlighet med landstingsdirektörens förslag till yttrande. Förvaltningens förslag och motivering Sammanfattning Utbildningsdepartementet har genom remiss berett Stockholms läns landsting tillfälle att lämna synpunkter forskningsdatautredningens slutbetänkande, Rätt att forska - Långsiktig reglering av forskningsdatabaser (SOU 2018:36). Förvaltningen ställer sig positiv till förslagen i betänkandet och föreslår att landstinget avger yttrande i enlighet med landstingsdirektörens förslag.

TJÄNSTEUTLÅTANDE LS 2018-1152 2018-12-14 2 (3) Bakgrund Regeringen beslutade den 7 juli 2016 att tillkalla en särskild utredare med uppdrag att bl.a. föreslå kompletterande reglering av behandling av personuppgifter för forskningsändamål med anledning av EU:s nya dataskyddsförordning (dir. 2016:65). Regeringen har beslutat om tre tilläggsdirektiv till utredningen (dir. 2017:29, 2017:61 och 2017:87) med ytterligare uppdrag. Utredningen redovisade delar av sitt uppdrag i delbetänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) till regeringen i maj 2017. Utredningen föreslår att behandlingen av personuppgifter i en forskningsdatabas ska regleras i en särskild lag, lagen om forskningsdatabaser (forskningsdatabaslagen). Lagen reglerar bl.a. vilka forskningshuvudmän som ska få ansvara för forskningsdatabaser och vilka skyddsåtgärder som krävs för att en forskningsdatabas ska vara rättsenlig. Såväl de statliga högskolorna och universiteten som de privata lärosätena som omfattas av offentlighetsprincipen samt har examensrätt, ska enligt förslaget få behandla personuppgifter i forskningsdatabaser. Även andra myndigheter än sådana som bedriver undervisning ska få ansvara för forskningsdatabaser, om forskning ingår i deras uppdrag. Det ska gälla både statliga och kommunala myndigheter. En grundläggande skyddsåtgärd som utredningen föreslår är att en forskningsdatabas måste godkännas enligt etikprövningslagen. Vid etikprövningen ska t.ex. forskningsdatabasens vetenskapliga värde vägas mot de risker den kan medföra för forskningspersoners hälsa, säkerhet och personliga integritet. Dessutom föreslås att all forskning som ska använda uppgifter i en forskningsdatabas ska vara etikgodkänd. Vidare föreslås ändringar i etikprövningslagen som möjliggör dessa skyddsåtgärder. Överväganden Stockholms läns landstings verksamhet kräver säker hantering av forskningsdata. Förvaltningen tillstyrker därför förslaget till forskningsdatalag samt de förslag till ändringar i befintliga lagar som utredningen presenterar. Förvaltningen anser att förhållandet till annan lagstiftning så som dataskyddslagen ytterligare behöver förtydligas, och att privata högskolors och näringslivets roll ytterligare behöver förtydligas samt att etikprövning

TJÄNSTEUTLÅTANDE LS 2018-1152 2018-12-14 3 (3) och informerat samtycke inte behöver inhämtas när forskningsprojektet baseras på aggregerade, anonymiserade data. Vidare anser förvaltningen att benämningen verksamhetschef är olycklig då det riskerar att leda till ordets användning inom hälso- och sjukvården, att bestämmelserna i dataskyddslagstiftningen på ett ändamålsenligt sätt reglerar ansvar för informationssäkerhet och personlig integritet samt att forskningsdatabaser bör ha en tidsbegränsning på tio år med möjlighet till förlängning efter förnyad etikprövning. Ekonomiska konsekvenser Beslutet har inga ekonomiska konsekvenser. Malin Frenning Landstingsdirektör Jan Andersson Forsknings- och innovationsdirektör Beslutsexpediering: Akt Godkänd av Malin Frenning, 2018-12-14

Landstingsstyrelsen YTTRANDE LS 2018-1152 1 (2) Utbildningsdepartementet Yttrande över slutbetänkandet Rätt att forska Långsiktig reglering av forskningsdatabaser (SOU 2018:36) Utbildningsdepartementet har genom remiss bjudit in Stockholms läns landsting att yttra sig över forskningsdatautredningens slutbetänkande Rätt att forska - Långsiktig reglering av forskningsdatabaser (SOU 2018:36). Stockholms läns landsting delar utredningens bedömning att behandlingen av personuppgifter i en forskningsdatabas ska regleras i en särskild lag, lagen om forskningsdatabaser (forskningsdatabaslagen). Specifika synpunkter på avsnitt i slutbetänkandet 8.5 Förhållande till annan lagstiftning Stockholms läns landsting anser att förhållandet till annan lagstiftning som dataskyddslagen ytterligare behöver förtydligas. 8.8.2 Ansvar för forskningsdatabasen Stockholms läns landsting anser att privata högskolors och näringslivets roll ytterligare behöver förtydligas. 8.9.3 En forskningsdatabas kan helt eller delvis bestå av uppgifter som samlas in direkt från den registrerade Stockholms läns landsting anser att etikprövning och informerat samtycke inte behöver inhämtas när forskningsprojektet baseras på aggregerade, anonymiserade data.

YTTRANDE LS 2018-1152 2 (2) 8.10.2 Organisatoriska åtgärder Stockholms läns landsting anser att benämningen verksamhetschef är olycklig då det riskerar att leda till ordets användning i hälso- och sjukvården. 8.10.3 En organisatorisk enhet med ansvar för informationssäkerhet och personlig integritet Stockholms läns landsting anser att bestämmelserna i dataskyddslagstiftningen reglerar detta. 8.12.2 Arkivering Stockholms läns landsting anser att forskningsdatabaser bör ha en tidsbegränsning på tio år med möjlighet till förlängning efter förnyad etikprövning.

LS 2018-1152 Sammanfattning Inledning För att vårt samhälle ska utvecklas och för att vi ska kunna lösa olika problem behöver vi forskning. Vi behöver forskare och forskningshuvudmän inom olika ämnesområden som tar fram resultat som går att använda till vårt gemensamma bästa. Sverige har en världsledande ställning vad gäller statistik om levnadsförhållanden och hälsa. På grund av våra individbaserade register finns det goda möjligheter till framgångsrik forskning baserad på dessa. Detta gör vårt land attraktivt även för forskare i andra länder. För att fullt ut kunna dra nytta av våra unika förutsättningar behövs ett mer effektivt utnyttjande av befintliga register och databaser. Regeringen har i våra direktiv 1 anfört att det behövs bättre förutsättningar för registerbaserad forskning och givit oss i uppdrag att föreslå en långsiktig reglering av forskningsdatabaser. Utöver detta uppdrag har vi i denna del av utredningens arbete också haft i uppdrag att analysera om det långsiktigt finns ett behov av en särskild reglering av ett rättspsykiatriskt forskningsregister, vilken rättslig reglering av ett nationellt biobanksregister som behövs, vilken rättslig reglering som behövs för att Statistiska centralbyrån (SCB) ska ha möjlighet att lämna ut uppgifter om individers inkomstförhållanden till Luxembourg Income Study (LIS), om det behövs ett förstärkt skydd för uppgifter om avlidna i forensisk forskning, och 1 Kommittédirektiv Personuppgiftsbehandling för forskningsändamål, dir. 2016:65. 17

Sammanfattning SOU 2018:36 vilka rättsliga förutsättningar som finns i EU:s dataskyddsförordning 2 för behandling av personuppgifter hos Kungliga biblioteket och andra forskningsbibliotek. Det sistnämnda uppdraget redovisade vi i en promemoria till Utbildningsdepartementet hösten 2017 (bilaga 5). Vårt delbetänkande I delbetänkandet Personuppgiftsbehandling för forskningsändamål 3 analyserade vi vilken reglering av behandling av personuppgifter för forskningsändamål som är möjlig och kan behövas med anledning av att dataskyddsförordningen ska börja tillämpas den 25 maj 2018. Vi identifierade i samband med det arbetet ett behov av att införa en forskningsdatalag med syfte att möjliggöra personuppgiftsbehandling för forskningsändamål samtidigt som den enskildes fri- och rättigheter skyddas. I delbetänkandet föreslog vi därför en forskningsdatalag som skulle vara tillämplig för all personuppgiftsbehandling för forskningsändamål oavsett rättslig grund. Vi kom även till slutsatsen att prövning enligt lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen) utgör en sådan lämplig och särskild skyddsåtgärd som krävs för att personuppgiftsbehandling för forskningsändamål av känsliga personuppgifter eller personuppgifter om lagöverträdelser m.m. ska vara tillåten. Vi konstaterade vidare att det finns anledning att närmare utreda behovet av förändringar i etikprövningsförfarandet. Den fullständiga etikprövningen bör enligt vår mening begränsas till de personuppgiftsbehandlingar som formellt sett kräver ett dylikt omfattande skydd. Dagens krav på etikprövning omfattar även sådan personuppgiftsbehandling som generellt sett kan betraktas som mindre riskfylld för den enskilde, men som ändå är i behov av lämplig skyddsåtgärd. Att tillämpa samma etikprövningsförfarande på all slags personuppgiftsbehandling som etikprövningslagen omfattar är mot 2 Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad dataskyddsförordningen. 3 Forskningsdatautredningens delbetänkande Personuppgiftsbehandling för forskningsändamål (SOU 2017: 50). 18

SOU 2018:36 Sammanfattning denna bakgrund inte rimligt och proportionerligt. Om förfarandet inte kan anpassas utifrån skyddsbehovet, riskerar det dessutom att urholka förtroendet för etikprövning som skyddsåtgärd. Mot bakgrund av begränsningarna i vårt uppdrag och våra ramar i övrigt föreslog vi att ett differentierat etikprövningsförfarande borde utredas vidare i särskild form. Vår ansats En forskningsdatabas är en databas (uppgiftssamling) med personuppgifter som samlas in från enskilda individer eller från andra källor och som är en nationell resurs för att tillhandahålla uppgifter till flera olika forskningsprojekt. Den tid under vilken en forskningsdatabas finns i en forskningshuvudmans verksamhet databasens livscykel kan delas in i olika stadier. Vissa aktiviteter i forskningsdatabasen pågår löpande, medan andra är starkare knutna till en viss period. Livscykelperspektivet kan användas till att analysera vilka aktiviteter som behöver regleras för att åstadkomma en säker behandling av personuppgifter i databasen. Vi beskriver forskningsdatabasens livscykel i följande fem steg. 1. Skapandet av en forskningsdatabas. 2. Insamlingen av personuppgifter. 3. Förvaltningen av forskningsdatabasen. 4. Användningen av forskningsdatabasen. 5. Avvecklingen av en forskningsdatabas. En reglering som bara omfattar ett fåtal centralt utpekade forskningsfält och ett mindre antal forskningshuvudmän skulle enligt vår bedömning inte vara tillräcklig för att tillgodose en säker hantering av personuppgifter i forskningsdatabaser. Vi föreslår därför en generell reglering som omfattar så många databaser som möjligt. I praktiken existerar dessutom redan en hel mängd olika sorters forskningsdatabaser hos flera olika typer av forskningshuvudmän. Vi finner att principen om forskningens frihet innebär att initiativet till att skapa en forskningsdatabas bör komma från forsknings- 19

Sammanfattning SOU 2018:36 huvudmännen och inte från regeringen. Vi menar att det är i forskningsverksamheten som behoven av uppgiftssamlingar bäst kan identifieras och formuleras. Vårt förslag till en långsiktig reglering utgår således ifrån att det är forskningshuvudmännen som ska bedöma vilka forskningsdatabaser som behövs. I enlighet med vårt uppdrag ska den reglering vi föreslår utöver att uppfylla forskningens behov också infatta ett gott skydd för den personliga integriteten. Vi menar att det föreligger ett gott integritetsskydd när denna rättighet står i balans med andra grundläggande rättigheter och legitima samhällsintressen. Vi föreslår därför en reglering som möjliggör en ändamålsenlig och säker behandling av personuppgifter i forskningsdatabaser. Regleringen uppfyller både forskningens behov och innefattar ett gott skydd för den personliga integriteten. En långsiktig reglering av forskningsdatabaser Vi föreslår att behandlingen av personuppgifter i en forskningsdatabas ska regleras i en särskild lag, lagen om forskningsdatabaser (forskningsdatabaslagen). Lagen reglerar bl.a. vilka forskningshuvudmän som ska få ansvara för forskningsdatabaser och vilka skyddsåtgärder som krävs för att en forskningsdatabas ska vara rättsenlig. Såväl de statliga högskolorna och universiteten som de privata lärosätena som omfattas av offentlighetsprincipen samt har examensrätt, ska enligt vårt förslag få behandla personuppgifter i forskningsdatabaser. Även andra myndigheter än sådana som bedriver undervisning ska få ansvara för forskningsdatabaser, om forskning ingår i deras uppdrag. Det ska gälla både statliga och kommunala myndigheter. En grundläggande skyddsåtgärd som vi föreslår är att en forskningsdatabas måste godkännas enligt etikprövningslagen. Vid etikprövningen ska t.ex. forskningsdatabasens vetenskapliga värde vägas mot de risker den kan medföra för forskningspersoners hälsa, säkerhet och personliga integritet. Dessutom föreslår vi att all forskning som ska använda uppgifter i en forskningsdatabas ska vara etikgodkänd. Vi föreslår ändringar i etikprövningslagen som möjliggör dessa skyddsåtgärder. 20

SOU 2018:36 Sammanfattning En annan viktig skyddsåtgärd som vi föreslår är en ny bestämmelse om forskningssekretess i offentlighets- och sekretesslagen (2009:400) och en motsvarande bestämmelse om tystnadsplikt hos privata forskningshuvudmän i forskningsdatabaslagen. Uppgifterna i en forskningsdatabas liksom i de forskningsprojekt som använder dessa uppgifter kommer därför att omfattas av antingen forskningssekretess eller tystnadsplikt. Dessutom ställer forskningsdatabaslagen krav på organisatoriska skyddsåtgärder. Sådana krav följer också direkt av dataskyddsförordningen. Vi specificerar dessa ytterligare genom att kräva att forskningshuvudmannen ska ha en verksamhetschef som ska ha det verkställande ansvaret för en forskningsdatabas. Det ska därtill finnas en organisatorisk enhet som säkerställer informationssäkerheten och skyddet för den personliga integriteten i forskningsdatabasen. Vidare ska verksamheten hos forskningshuvudmannen omfattas av ett riskbaserat informationssäkerhetsarbete. I forskningsdatabaslagen finns det krav på tekniska skyddsåtgärder. Forskningshuvudmannen ska bestämma villkor för tilldelning av behörighet för elektronisk åtkomst till personuppgifter i en forskningsdatabas. Forskningshuvudmannen ska även kontrollera att åtkomsten används på rätt sätt. Behandlingen av personuppgifter i en forskningsdatabas kommer på samma sätt som annan personuppgiftsbehandling att omfattas av Datainspektionens 4 tillsyn. Utöver att en forskningsdatabas kommer att vara föremål för tillsyn, föreslår vi att Vetenskapsrådet ska få i uppgift att följa upp forskningsdatabaser som skapas med stöd av den nya lagen. Vi anser att regeringen måste hållas informerad om vilken effekt lagen får för hantering av personuppgifter i forskningsdatabaser. Därtill föreslår vi att Vetenskapsrådet ska få i uppgift att initiera och stödja arbetet med att upprätta en uppförandekod för behandling av personuppgifter i forskningsdatabaser. Ytterligare en viktig skyddsåtgärd som vi föreslår är att ge forskningspersonerna möjlighet till insyn i hur de egna uppgifterna hanteras i forskningsdatabasen. En forskningshuvudman ska få medge den 4 I ett pressmeddelande den 15 december 2017 informerar regeringen att den kommer att tillföra Datainspektionen 30 miljoner kronor för att stärka arbetet med den personliga integriteten. Myndigheten föreslås också att byta namn till Integritetsskyddsmyndigheten. Dessutom ska myndighetens uppdrag ändras så att dess stödjande och rådgivande roll blir tydligare. 21

Sammanfattning SOU 2018:36 enskilde att få direktåtkomst till sina egna direkt identifierbara uppgifter. De förslag som vi lämnar kommer sammantaget att omfatta ett paket av skyddsåtgärder för den personliga integriteten. Utöver de krav som gäller enligt dataskyddsregleringen 5 kommer personuppgifterna i en forskningsdatabas att skyddas av bl.a.: begränsning av vilka forskningshuvudmän som får ansvara för en forskningsdatabas, forskningshuvudmannens personuppgiftsansvar, villkor för skapandet av en forskningsdatabas, krav på etikprövning av forskningsdatabasen, krav på etikprövning av de forskningsprojekt som ska använda personuppgifterna, sekretess och tystnadsplikt, inre sekretess, organisatoriska åtgärder, tekniska åtgärder, uppförandekoder krav på finansiering av forskningsdatabasen, samt uppföljning. Rättspsykiatriska forskningsregistret I några fall finns redan särskilda lagar för att möjliggöra forskningsdatabaser. En sådan är lagen (1999:353) om rättspsykiatriskt forskningsregister (nedan kallad registerlagen). Rättsmedicinalverket (RMV) är personuppgiftsansvarigt för det rättspsykiatriska forskningsregistret. Registret får användas för två ändamål, dels behandling av personuppgifter för forskning inom rättspsykiatrin, om forskningen och behandlingen har godkänts enligt 5 Dataskyddsförordningen och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. 22

SOU 2018:36 Sammanfattning etikprövningslagen, dels för RMV:s uppföljning, utvärdering och kvalitetssäkring inom rättspsykiatrin. I en rapport 6 till regeringen har RMV framhållit att registerlagen inte ger ett adekvat stöd för den rättspsykiatriska forskningen. Anledningen till det är att rättspsykiatrins nuvarande frågeställningar inte låter sig besvaras med stöd av de begränsade uppgifter som får registreras i registret. Enligt vad vi har inhämtat har registret inte underhållits sedan 2005. Vi bedömer att det inte finns något långsiktigt behov av en särskild reglering av ett rättspsykiatriskt forskningsregister och föreslår därför att registerlagen ska upphävas. Ett nationellt biobanksregister Vårt uppdrag har varit att göra en vidare beredning av det förslag till ett centralt register för spårbarhet till vävnadsprover i landets biobanker som Registerforskningsutredningen 7 lämnade. Registerforskningsutredningen föreslog att Svenska biobanksregistret skulle göras om till ett nationellt system för registrering av biobanksprover (Nationella biobanksregistret) med Socialstyrelsen som huvudman och personuppgiftsansvarig. Utredningen om reglering av biobanker 8 har parallellt med vår utredning haft i uppgift att utreda vissa aspekter av ett nationellt register för spårbarhet av vävnadsprover. Denna utredning föreslog att ett nationellt biobanksregister ska inrättas för forskningens behov, samtidigt som det Svenska biobanksregistret ska finnas kvar. Det senare registret ska tillgodose hälso- och sjukvårdens behov av spårbarhet av prover som tagits i samband med vård och behandling. Uppgifterna ska göras tillgängliga för vårdgivare och nås genom direktåtkomst i system för sammanhållen journalföring enligt 6 kap. patientdatalagen (2008:355). 9 Socialstyrelsen föreslås vara huvudman och personuppgiftsansvarig för ett nationellt biobanksregister över prover tagna för forskningsändamål. 6 Ett nytt författningsstöd för Rättsmedicinalverkets behandling av personuppgifter, m.m. (Ju 2013/08833/Å). 7 Registerforskningsutredningens slutbetänkande Unik kunskap genom registerforskning (SOU 2014:45). 8 Utredningens om regleringen av biobanker slutbetänkande Framtidens biobanker (SOU 2018:4). 9 Med direktåtkomst avses här samma begrepp som i 6 kap. patientdatalagen. 23

Sammanfattning SOU 2018:36 Vi ansluter oss i huvudsak till Utredningens om regleringen av biobanker förslag om ett nationellt register för spårbarhet av prover i biobanker, som ska få användas för forskning, kvalitetssäkring och framställning av statistik. Utredningen om regleringen av biobanker gjorde bedömningen att uppgifterna i det nationella biobanksregistret kommer att omfattas av statistiksekretess. För att tillförsäkra uppgifterna i registret ett godtagbart skydd föreslår vi i stället en särskild sekretessbestämmelse som avser uppgifter om enskild i ett nationellt biobanksregister. Sekretessen ska gälla såvida det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (omvänt skaderekvisit). Sekretess kommer alltså att vara huvudregeln för dessa uppgifter. Det är samma nivå på sekretesskyddet som gäller för dessa uppgifter när de hanteras i hälso- och sjukvården. Forskningsdatabaser i Europa Vi har i uppdrag att analysera vilken rättslig reglering som behövs för att Statistiska centralbyrån (SCB) ska ha möjlighet att lämna ut uppgifter om individers inkomstförhållanden ur sina register till europeiska databasen Luxemburg Income Study (LIS) samt att lämna nödvändiga författningsförslag. Det är dock inte enbart LIS som är av intresse för vårt uppdrag att möjliggöra behandling av personuppgifter i forskningsdatabaser. Inom EU finns fler exempel på forskningssamarbeten där Sverige deltar tillsammans med andra länder. Vi föreslår en sekretessbrytande bestämmelse som inte enbart ska vara tillämplig på LIS, utan på alla forskningsdatabaser som drivs av forskningshuvudmän som omfattas av dataskyddsförordningen. Under vissa förutsättningar ska en uppgift för vilken sekretess gäller få röjas för en forskningshuvudman utanför Sverige, som omfattas av dataskyddsförordningen. Om uppgiften i motsvarande fall skulle få lämnas ut till en svensk forskningsdatabas, och om forskningshuvudmannen omfattas av motsvarande skyddsregler som gäller enligt offentlighets- och sekretesslagen samt lagen om forskningsdatabaser, får utlämnande myndighet pröva om uppgifterna kan lämnas ut. Vi anser att en sådan bestämmelse möjliggör önskvärda forskningssamarbeten inom EU och innefattar ett gott skydd för den 24

SOU 2018:36 Sammanfattning personliga integriteten. Skyddet av uppgifterna måste uppfylla de krav på säkerhet vid behandling av personuppgifter som ställs i dataskyddsförordningen. Under dessa förutsättningar kan även syftet med förordningen uppfyllas, nämligen att skydda fysiska personer med avseende på behandling av personuppgifter samtidigt som det fria flödet av uppgifter inom unionen inte begränsas. Det kommer inte att vara en helt lätt uppgift för en svensk myndighet att avgöra om en forskningsdatabas inom EU uppfyller de villkor som krävs för att uppgifterna ska få röjas. Myndigheterna kommer att behöva information om hur den mottagande forskningsdatabasen behandlar personuppgifter och om vilka skyddsregler som tillämpas. Vi finner att det är lämpligt att en myndighet, t.ex. Vetenskapsrådet, får i uppdrag av regeringen att bistå myndigheterna med sådan information. Den myndighet som får detta uppdrag bör samråda med Datainspektionen. Behandling av uppgifter om avlidna i forskning Vi har undersökt vilket skydd för uppgifter om avlidna i forskningens som det finns i dag och om det finns något behov av att öka det. Vi bedömer att befintlig lagstiftning tillsammans med vårt förslag om forskningssekretess och tystnadsplikt utgör ett tillräckligt skydd för uppgifter om avlidna. Vid denna bedömning har vi även beaktat att skyddet för efterlevande indirekt skyddar även den avlidne. Vi anser att det inte ska införas något ytterligare skydd för uppgifter om avlidna. 25

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss