Rätt att forska Långsiktig reglering av forskningsdatabaser

Relevanta dokument
8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

GDPR och den svenska lagstiftningen för behandling av personuppgifter för forskningsändamål

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

RemitteringsPM - förordningsändringar i anledning av en ny vägtrafikdatalag och en ny lag om fordons registrering och brukande

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

YTTRANDE ÖVER REMISS AV BETÄNANDET RÄTT ATT FORSKA - LÅNGSIKTIG REGLERING AV FORSKNINGSDATABASER, SOU 2018:36

Yttrande över slutbetänkande av forskningsdatautredningen, Rätt att forska -Långsiktig reglering av forskningsdatabaser (SOU 2018:36)

Svensk författningssamling

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Framtidens specialistsjuksköterska ny roll, nya möjligheter (SOU 2018:77)

Datainspektionen lämnar följande synpunkter.

Hur står det till med den personliga integriteten? (SOU 2016:41)

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Remissvar: Unik kunskap genom registerforskning (SOU 2014:45) Gem 2014/0346

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

En omarbetad utlänningsdatalag Anpassning till EU:s dataskyddsförordning (Ds )

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Utdrag ur protokoll vid sammanträde

Personuppgiftsbehandling i forskning

Svensk författningssamling

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Lag (2001:185) om behandling av uppgifter i Tullverkets verksamhet

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Hälso- och sjukvårdsnämnden

Snabbare lagföring (Ds 2018:9)

Fortsatt giltighet av lagen om vissa register för forskning om vad arv och miljö betyder för människors hälsa

Regionala etikprövningsnämnden i Uppsala

Remissvar Registersforskningsutredningen {SOU 2014:45)


Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Remiss av departementspromemorian En anpassning till dataskyddsförordningen inom Miljö- och energidepartementets verksamhetsområde (Ds 2017:54)

PERSONUPPGIFTSBITRÄDESAVTAL

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Personuppgifter i forskning riktlinje för SLSO

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Myndighetsdatalag (SOU 2015:39)

En anpassning till dataskyddsförordningen av dataskyddsbestämmelser inom Näringsdepartementets verksamhetsområde

Slutbetänkande - Rätt att forska Långsiktig reglering av forskningsdatabaser (SOU 2018:36)

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Brottsdatalag kompletterande lagstiftning (SOU 2017:74)

Personuppgiftsbehandling för forskningsändamål

Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys (SOU 2018:52)

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

Förslag om dataskyddsbestämmelser som komplettering till propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning

JURIDIKEN SOM MÖJLIGGÖR REGISTERBASERAD FORSKNING

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Svensk författningssamling

Personuppgifter i forskningen vilka regler gäller?

Svar på remiss av betänkandet Unik kunskap genom registerforskning (SOU 2014:45) (RS/80/2015)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Remiss av SOU 2015:66 En förvaltning som håller ihop

Personuppgiftsbiträdesavtal

Svar på remiss från Utbildningsdepartementet: Betänkande Unik kunskap genom registerforskning (SOU 2014:45)

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter vid antidopningsarbete inom idrotten. Dir. 2018:31

Personuppgiftsansvarig och personuppgiftsbiträde

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Eva Lenberg (Utbildningsdepartementet) Lagrådsremissens huvudsakliga innehåll

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Remissvar om departementspromemorian En anpassning av bestämmelser om kontroll i livsmedelskedjan till EU:s nya kontrollförordning

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

YTTRANDE. Datum Dnr Remiss. Betänkande Unik kunskap genom registerforskning

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Riktlinjer för dataskydd

Vården och reglerna om dataskydd

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

arosnal0 vetenskapsrådet

Användandet av E-faktura inom den Summariska processen

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Komplettering av kollektivtrafiklagen (Ds 2011:19)

Svensk författningssamling

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Svensk författningssamling

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Svensk författningssamling

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Användandet av E-faktura inom verksamheten betalningsföreläggande

Personuppgiftsbiträdesavtal

SOU 2015:84 Organdonation En livsviktig verksamhet

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Remissyttrande över rapporten "Kvalitetssäkring av forskning (2018:2)"

Transkript:

armagonni Vetenskapsrådet YTTRANDE Datum 2019-02-04 Handlåggare Victoria Söderqvist Darienummer 1.1.3-2018-06958 GD-2019-18 Ert dianenummer U201 8/02557/F Utbildningsdepartementet u.remiss(c4regerinzskansliet.se Rätt att forska Långsiktig reglering av forskningsdatabaser (SOU 2018:36) Vetenskapsrådet har granskat utredningens förslag utifrån sitt uppdrag att ge stöd till grundläggande forskning av högsta vetenskapliga kvalitet inom samtliga vetenskapsområden samt de särskilda uppgifter som myndigheten har i sin roll som forskningsfinansiär och forskningspolitisk rådgivare. Vetenskapsrådet konstaterar att utredningens förslag är av betydelse för myndighetens uppdrag att förbättra förutsättningarna för registerbaserad forskning och för kliniska studier. Vetenskapsrådet delar utredningens uppfattning att det är viktigt att värna forskningens frihet genom att säkerställa att initiativet till att skapa en forskningsdatabas måste komma från forskare och forskningshuvudmän och inte från politiska beslutsfattare. Sammanfattning Vetenskapsrådet tillstyrker utredningens förslag att reglera behandling av personuppgifter i forskningsdatabaser i en till den allmänna dataskyddsförordningeni kompletterande lag, avstyrker förslaget om tystnadsplikt för enskilda, kraven på etikprövning och finansiering, förslagen på organisatoriska åtgärder, regleringen av direktåtkomst samt de förslag som omfattar uppdrag, och bemyndiganden till Vetenskapsrådet, ser behov av modifieringar i förslaget till kompletterande lag för att tydliggöra vad som ska och kan regleras samt för att undvika dubbelreglering, lämnar ett modifierat förslag till kompletterande lag (se bilaga), avstyrker utredningens förslag på ändringar i etikprövningslagen, avstyrker förslaget om sekretess mot forskningshuvudman utanför Sverige som omfattas av EU:s dataskyddsförordning EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) 1

lämnar synpunkter på förslaget om införandet av en generell forskningssekretess, avstyrker utredningens förslag att Vetenskapsrådet ska få i uppdrag att stödja forskningshuvudmännen i utarbetandet av gemensamma uppförandekoder, avstyrker utredningens förslag att en särskild myndighet Far i uppdrag att bistå utlämnande myndigheter vid bedömningen av om en huvudman utanför Sverige uppfyller de villkor som krävs för ett utlämnande av personuppgifter. Vetenskapsrådets yttrande 1. Förslag till lag om forskningsdatabaser För att forskning ska kunna bedrivas på bästa sätt och för att upprätthålla allmänhetens förtroende för forskning är det enligt Vetenskapsrådets uppfattning viktigt att det finns regleringar kring hur forskning och forskningsstödjande verksamhet ska och kan utföras. Vetenskapsrådet tillstyrker därför utredningens förslag att behandlingen av personuppgifter i vissa typer av forskningsdatabaser ska regleras särskilt i lag. Enligt Vetenskapsrådet krävs funktionell och tydlig reglering samt att man undviker överreglering eller dubbelreglering. När det gäller förlaget till lag om forskningsdatabaser vill Vetenskapsrådet lämna följande synpunkter tillsammans med ett modifierat författningsförslag (se bilaga). 1 kapitlet Vetenskapsrådet anser att det är viktigt att det tydligt framgår vad som omfattas av regleringen. Detta för att forskningshuvudmän inte ska behöva känna sig osäkra på när lagen är tillämplig. Det behöver därför tydliggöras att lagen endast omfattar forskningsdatabaser som faller in under lagens tillämpningsområde. Detta eftersom lagen inte innebär något förbud mot personuppgiftsbehandling i andra forskningsdatabaser så länge sådan behandling har stöd i dataskyddslagstiftningen. Vidare anser Vetenskapsrådet, vilket utvecklas nedan, att tystnadsplikt för enskilda forskningshuvudmän inte ska regleras i den föreslagna lagen. Vetenskapsrådet föreslår därför att modifieras. 2 Vetenskapsrådet anser att syftet med lagen ska vara att reglera behandlingen av personuppgifter i de forskningsdatabaser som omfattas av lagen. Vetenskapsrådet föreslår därför att 2 modifieras. 6 Begreppet forskningsprojekt är inte definierat i lagen. Vetenskapsrådet föreslår därför att begreppet ersätts med skrivningen. förforskning för att tolkningssvårigheter inte ska uppstå. 2 kapitlet Vetenskapsrådet föreslår att omformuleras för att tydliggöra vem som kan inrätta och därmed ansvarar för en forskningsdatabas som regleras av lagen. Med ett sådant huvudmannaskap följer ett personuppgiftsansvar. 2

2 Begreppet forskningsprojekt är inte definierat i lagen. Vetenskapsrådet föreslår därför att begreppet ersätts med skrivningenfärforskning för att tolkningssvårigheter inte ska uppstå. 3 p 1 Vetenskapsrådet anser inte att den författningsreglerade etikprövningen, utifrån syftet med en befintliga regleringen, är ett lämpligt förfarande för att besluta om en forskningsdatabas ska få upprättas eller inte. Vetenskapsrådet anser inte heller att etikprövningslagens tillämpningsområde ska utvidgas och att Etikprövningsmyndigheten därmed ska ges ett helt nytt uppdrag. Etikprövningen bygger på en avvägning mellan risker och nytta med den forskning som prövas. En sådan avvägning torde bli tämligen hypotetisk när det gäller en databas som ska tillhandhålla uppgifter för framtida forskning eftersom det är omöjligt att förutse nyttan av de eventuella forskningsprojekt som kan komma att utföras med uppgifter från databasen. Det torde också vara omöjligt att förutse alla risker, exempelvis vad ny teknik såsom artificiell intelligens kan få för konsekvenser. Vetenskapsrådet föreslår därför att 3 p 1 utgår. 3 p 2 En forskningshuvudman är ensam ansvarig för den egna forskningsverksamheten, bland annat att verksamheten kan finansieras. Detta gäller enligt Vetenskapsrådets uppfattning även när man väljer att upprätta en forskningsdatabas som ska vara en nationell resurs. Vetenskapsrådet anser därför att särskilda krav på finansiering inte behövs i lagen. Ett sådant krav kan bara vara motiverat när det finns anledning att precisera hur finansieringen av en forskningsdatabas ska vara utformad. Detta bör då lämpligen enligt Vetenskapsrådets uppfattning ske i föreskriftsform. Vidare anser Vetenskapsrådet att ett krav på långsiktig finansiering kan komma att hämma uppstart och utveckling av ett stort antal forskningsdatabaser. Vetenskapsrådet föreslår därför att 3 p 2 utgår. 4 Vetenskapsrådets bedömning är att innehållet i denna bestämmelse redan följer av dataskyddsförordningen och att den därför bör utgå. 3 kapitlet De aktuella forskningsdatabaserna kommer att vara olika både vad gäller forskningshuvudmännens organisationstyper och de olika forskningsdatabasernas storlek, uppbyggnad, innehåll etc. Det innebär att forskningshuvudmännen kommer att behöva vidta olika åtgärder för att leva upp till dataskyddslagstiftningens krav. Vetenskapsrådets uppfattning är att en forskningshuvudman, i sin roll som personuppgiftsansvarig, behöver ta ett samlat grepp om organisatoriska, administrativa och tekniska åtgärder när det gäller data- och integritetsskyddsarbete för att kunna efterleva kraven i dataskyddsförordningen. Att sär- och detaljreglera behandlingen av personuppgifter i den typ av forskningsdatabaser som den föreslagna regleringen avser skulle därför innebära risk för att tillräckliga skyddsåtgärder inte vidtas. Vetenskapsrådet anser därför att den aktuella lagen inte ska reglera vilka organisatoriska åtgärder som ska vidtas och föreslår att tredje kapitlet utgår. 3

4 kapitlet För att uppfylla dataskyddsförordningens krav på detaljerad dokumentation av all behandling av personuppgifter torde det enligt Vetenskapsrådet vara tillräckligt att forskningshuvudmannen tar ställning till om direkt identifierbara uppgifter behövs. Vetenskapsrådet föreslår därför att modifieras. 2-4 Vetenskapsrådets bedömning är att innehållet i dessa bestämmelser redan följer av dataskyddsförordningen och att de därför bör utgå. 5 Vetenskapsrådet delar utredningens uppfattning att de forskningshuvudmän som omfattas av den föreslagna lagen omfattas av bestämmelserna i offentlighets- och sekretesslagen. Vetenskapsrådet anser att om en reglering om tystnadsplikt för den som arbetar hos en enskild forskningshuvudman ska införas behöver detta göras i en reglering som är tillämpligt för enskilda forskningshuvudmän. Vetenskapsrådet avstyrker förslaget och föreslår att 5 utgår. 5 kapitlet Som konstaterats ovan omfattas de forskningshuvudmän som ska tillämpa den föreslagna lagen av bestämmelserna i offentlighets- och sekretesslagen. Att ett utlämnande av personuppgifter måste vara förenligt med offentlighets- och sekretesslagen när den är tillämplig behöver inte regleras särskilt. Vetenskapsrådet föreslår därför att punkten 1 utgår. Utredningens förslag innebär att om personuppgifter som inte är känsliga enligt dataskyddsförordningen hämtats från en forskningsdatabas ska forskningsprojektet etikprövas. Däremot skulle ingen etikprövning behövas om uppgifterna hämtats från annan källa. En sådan ordning ger enligt Vetenskapsrådets uppfattning tillämpningssvårigheter särskilt för registerforskare. Vetenskapsrådet anser inte att kravet på etikprövning ska vara beroende av varifrån uppgifterna hämtas utan utifrån skyddsbehovet för uppgifterna. Vetenskapsrådet föreslår därför att punkten 2 utgår. 2 Vetenskapsrådets bedömning är att innehållet i denna bestämmelse redan följer av dataskyddsförordningen och att den därför bör utgå. 4-5 Vetenskapsrådet anser att det är viktigt for förtroendet för forskningen att de registrerades rätt till ett så kallat registerutdrag enligt dataskyddsförordningen tillgodoses på det sätt som lämpar sig bäst för varje forskningsdatabas. Även när det gäller utlämnande från en forskningsdatabas till en forskningshuvudman kommer olika tillvägagångssätt att behöva tillämpas. Vetenskapsrådet anser att bedömningen av behovet av och möjligheterna till direktåtkomst bör göras av den forskningshuvudman som ansvarar för en forskningsdatabas. Om direktåtkomst skulle anses vara lämpligt behöver forskningshuvudmannen ta ställning till om ett utlämnande genom direktåtkomst kan ske med tillräcklig säkerhet. Vetenskapsrådet föreslår därför att 4 och 5 utgår. 4

6 kapitlet 2 Vetenskapsrådet anser att det är den ansvarige forskningshuvudmannen som ska följa upp, utvärdera och ta ställning till om behandlingen av personuppgifter i en forskningsdatabas ska och kan fortsätta. Huvudmannen är den som har de faktiska kunskaperna om databasens funktionalitet, ändamål och innehåll och om huruvida det finns ett fortsatt behov av databasen. Vidare anser Vetenskapsrådet att tillsyn av databasen bör ske av relevanta, befintliga tillsynsmyndigheter, t.ex. Datainspektionen när det gäller personuppgiftsbehandlingen i databasen. Vetenskapsrådet föreslår därför att 2 utgår. 7 kapitlet I enlighet med våra synpunkter till den föreslagna lagens tredje kapitel, 5 kap. 4-5, 6 kap. 2 (se ovan) saint i avsnitt 3 om Extern uppföljning och utvärdering föreslår Vetenskapsrådet att punkterna 5, 6 och 7 utgår. 2. Förslag till ändringar i offentlighets- och sekretesslagen och i etikprövningslagen Offentlighets- och sekretesslagen 8 kap. 4 Vetenskapsrådet avstyrker förslaget att införa sekretess mot forskningshuvudman utanför Sverige som omfattas av EU:s dataskyddsförordning. Myndigheten ser att det finns behov av att inom ramen för forskning kunna dela data som omfattas av sekretess med forskningshuvudmän utanför Sverige och att det är angeläget att skapa sådana förutsättningar. Vetenskapsrådet anser dock inte att förslaget underlättar en sådan delning av data. Utredningen föreslår ett förbud mot röjande av sekretessbelagda uppgifter till en forskningshuvudman med verksamhetsställe utanför Sverige som ansvarar för en forskningsdatabas och som omfattas av dataskyddsförordningen om inte vissa kriterier är uppfyllda. Enligt de regler som gäller idag ska varje forskningshuvudman som omfattas av offentlighets- och sekretesslagstiftningen göra en egen bedömning av om ett utlämnande är möjligt. Vetenskapsrådet anser därför att den föreslagna bestämmelsen kan utgöra en inskränkning av en forskningshuvudmans möjligheter att dela data utanför Sverige. Dessutom skulle tolkningssvårigheter kunna uppstå avseende huruvida sekretess föreligger mot forskningshuvudmän med motsvarande forskningsdatabaser som inte omfattas av EU:s dataskyddsförordning. Vidare anser Vetenskapsrådet att ett förslag som ska skapa möjligheter att dela data med forskningshuvudmän utanför Sverige inte bör begränsas till sådana forskningshuvudmän som ansvarar för en forskningsdatabas och inte heller till aktörer som omfattas av dataskyddsförordningen. Vetenskapsrådet anser också att det kriterium som föreslås i punkten 2 skulle vara mycket svårt, för att inte säga omöjligt, att tillämpa. 24 kap. När det gäller den föreslagna regleringen av forskningssekretess anser Vetenskapsrådet att sekretess ska gälla i forskningshuvudmannens,fin-sbzin gsverksamhet. Detta eftersom det finns många andra uppgifter hos en 5

forskningshuvudman som ska vara offentliga alternativt omfattas av sekretess utifrån relevanta skyddsbehov. För att bestämmelsen inte ska innebära en inskränkning i forskares möjlighet att dela data inom ramen för forskning är det viktigt att lagstiftaren ger tydlig vägledning om vad som ska omfattas av forskingsekretessen och hur den ska tillämpas gentemot andra forskningshuvudmän, t.ex. i gemensamma forskningsprojekt. Det bör tydliggöras att risk för skada eller men vanligen inte uppstår om uppgifter lämnas ut till en annan forskningshuvudman som omfattas av bestämmelsen eller kan tillförsäkra att uppgifterna får ett motsvarande skydd. Etikprövningslagen Eftersom Vetenskapsrådet avstyrker förslaget om krav på etikprövning i lag om forskningsdatabaser avstyrker myndigheten även förslagen till ändringar i lagen om etikprövning av forskning som avser människor. 3. Förslagen om nya uppdrag, uppgifter och bemyndiganden Vetenskapsrådet avstyrker utredningens förslag och avstyrker därmed även förslagen om ändringar i myndighetens instruktion. Extern uppföljning och utvärdering Utredningen föreslår att Vetenskapsrådet regelbundet ska följa upp och utvärdera verksamheten vid forskningsdatabaser. I sin utvärdering ska Vetenskapsrådet granska forskningsdatabaserna avseende säkerhet och ändamålsenlighet och resultatet av utvärdering ska redovisas till regeringen. Vetenskapsrådets primära uppdrag är att finansiera forskning och forskningsstödjande verksamhet, t.ex. databaser och andra infrastrukturer. En del av de databaser som kommer att falla inom lagens tillämpningsområde kommer med stor sannolikhet delvis finansieras av Vetenskapsrådet. Inom ramen för uppdraget att förbättra förutsättningarna för registerbaserad forskning samverkar Vetenskapsrådet med forskningshuvudmän som har och kommer att ha forskningsdatabaser som omfattas av den förslagna lagen. Vetenskapsrådet kommer därför inte att vara opartisk på det sätt som en myndighet som granskar andras verksamheter ska vara. Vetenskapsrådet följer upp att den forskning som myndigheten finansierar följer de villkor som är förenade med finansieringsbeslutet. Det vore både olyckligt och olämpligt om myndigheten samtidigt skulle genomföra andra uppföljningar med annat syfte. Vetenskapsrådet anser att det föreslagna uppdraget är oförenligt med myndighetens roll som forskningsfinansiär. Uppförandekoder som stöd vid behandling av personuppgifter i forskningsdatabaser Vetenskapsrådet avstyrker förslaget att myndigheten ska få i uppdrag att stödja forskningshuvudmännen i utarbetandet av gemensamma uppförandekoder avseende personuppgiftsbehandlingen i forskningsdatabaser. När det gäller upprättandet av gemensamma uppförandekoder uppfattar Vetenskapsrådet att dataskyddsförordningens regler är inriktade på specifika branscher eller sektorers behov av riktlinjer för hur man i praktiken ska uppfylla dataskyddsförordningens bestämmelser. Bestämmelserna om uppförandekoder torde således inte vara inriktade på en enskild behandling av personuppgifter i en verksamhet. Behandling av personuppgifter i en forskningsdatabas är endast en del av all den personuppgiftsbehandling som görs vid genomförande av forskning. Om det 6

finns ett reellt behov av riktlinjer för behandling av personuppgifter inom forskningen i stort bör ett sådant behov tas om hand kanske genom en uppförandekod. Enligt Vetenskapsrådets erfarenhet finns god kunskap om dataskyddslagstiftningen hos de forskningshuvudmän som myndigheten kommer i kontakt med. De är de som är bäst lämpade att ta ställning till om gällande regelverk behöver kompletteras eller tydliggöras. Ska uppförandekoder upprättas för hela eller delar av forskningsområdet bör det därför enligt Vetenskapsrådets uppfattning ske på initiativ av forskningshuvudmännen om de ser ett sådant behov. Bemyndiganden m.m. Vetenskapsrådet avstyrker förslaget att myndigheten ska få ett bemyndigande att meddela föreskrifter som behövs vid sidan av den föreslagna lagen. Ett bemyndigande att exempelvis meddela föreskrifter om krav på finansiering för en eller flera forskningsdatabaser skulle vara oförenligt med Vetenskapsrådets roll som potentiell finansiär av dessa databaser. Detta eftersom en föreskrift om finansiering inte alltid skulle vara förenlig med de kriterier och villkor som Vetenskapsrådet tillämpar för att bevilja medel. T.ex. skulle krav på finansiering under flera år stå i motsats till en tilldelning av medel som utvärderas och omprövas efter en kortare tid. Uppdraget att bistå utlämnande myndigheter Vetenskapsrådet avstyrker förslaget att en särskild myndighet får i uppdrag att bistå utlämnande myndigheter vid bedömningen av om en huvudman utanför Sverige uppfyller de villkor som krävs för ett utlämnande av personuppgifter. Att det skulle vara Vetenskapsrådet är, enligt myndighetens uppfattning, uteslutet. Detta med anledning av att den kompetens som krävs för att kunna uppfylla ett sådant uppdrag, dvs, teoretisk kunskap om den rättsliga regleringen i de länder som uppgifter ska lämnas ut till och teoretisk och praktisk kunskap om den aktuella databasen, inte finns hos Vetenskapsrådet. Slutligen vill Vetenskapsrådet framhålla att det föreslagna uppdraget inte torde vara förenligt med de grundläggande principerna om att det är den utlämnande myndigheten som självständigt ska fatta beslut om och ta ansvar för ett utlämnande. Yttrandet har beslutats av generaldirektören Sven Stafström i närvaro av rådsdirektören Ann Fust, chefsjuristen Anna Hörnlund och juristen Victoria Söderqvist, föredragande. 1 den slutliga handläggningen har huvudsekreterarna Björn Halleröd och Jan-Ingvar Jönsson saint enhetscheferna Maria Nilsson och Maria Wästfelt deltagit. Sven Stafström Generaldirektör Vlktoria Söderqvist Jurist 7

Bilaga Vetenskapsrådets modifierade förslag till kompletterande lag om forskningsdatabaser 1 kap. Lagens tillämpningsområde m.m. Innehåll och syfte Denna lag innehåller bestämmelser om behandling av personuppgifter i sådana forskningsdatabaser som omfattas av definitionen i 6 där den personuppgiftsansvariga är en forskningshuvudman som omfattas av definitionen i 2 kap.. 2 Syftet med denna lag är att reglera behandling av personuppgifter i de forskningsdatabaser som omfattas av lagen. Förhållandet till annan lagstiftning 3 Denna lag kompletterar Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad dataskyddsförordningen. 4 Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen. Om det i en annan lag eller i en förordning finns bestämmelser om behandling av personuppgifter i en forskningsdatabas som avviker från denna lag ska de bestämmelserna gälla. Definitioner 5 Med forskningshuvudman avses i denna lag detsamma som i 2 lagen (2003:460) om etikprövning av forskning som avser människor. 6 Med forskningsdatabas avses i denna lag en databas (uppgiftssamling) med personuppgifter som samlas in från enskilda individer eller från andra källor och som är en nationell resurs för att tillhandahålla uppgifter för forskning. Lagens tillämpningsområde 7 Derma lag tillämpas vid behandling av personuppgifter som utförs inom ramen för verksamhet som bedrivs vid personuppgiftsansvarigas eller personuppgiftsbiträdens verksamhetsställen i Sverige. 2 kap. Grundläggande villkor för skapandet av en forskningsdatabas Den forskningshuvudman som vill inrätta en forskningsdatabas ska vara en I. statlig myndighet, 9. kommunal myndighet, eller 3. juridisk person eller enskild näringsidkare som bedriver högre utbildning och har examensrätt enligt lagen (1993:792) om tillstånd att utfårda vissa examina och som enligt 2 kap. 4 offentlighets- och sekretesslagen (2009:400) jämställs med myndighet. 8

Forskningshuvudmannen är personuppgiftsansvarig för behandlingen av personuppgifter i forskningsdatabasen. 2 Personuppgifter får behandlas i en forskningsdatabas för att 1. skapa underlag för forskning, och 2. lämna ut uppgifter till forskning inom ett angivet forskningsområde. 3 kap. (4 kap. i utredningens förslag) En säker och ändamålsenlig behandling av personuppgifter Personuppgifter i en forskningsdatabas får vara direkt identifierbara, om det är nödvändigt för att uppfylla ändamålet med forskningsdatabasen. Forskningshuvudmannen ska ta ställning till om en forskningsdatabas ska bestå av direkt identifierbara uppgifter eller om det är tillräckligt för ändamålet att uppgifterna är pseudonymiserade eller skyddade på annat sätt. 4 kap. (5 kap. i utredningens förslag) Utlämnande av personuppgifter från en forskningsdatabas Personuppgifter som behandlas för de ändamål som anges i 2 kap. 2 får också lämnas ut till en utredning av oredlighet i forskning eller för att ett yttrande ska kunna lämnas i samband med en sådan utredning. 5 kap. (6 kap. i utredningens förslag) Uppföljning och utvärdering Forskningshuvudmannen ska regelbundet följa upp, utvärdera och ta ställning till om behandlingen av personuppgifter i en forskningsdatabas ska fortsätta. 6 kap. (7 kap. i utredningens förslag) Ytterligare föreskrifter Regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om 1.finansieringen av en forskningsdatabas, 2. begränsning av de ändamål för vilka uppgifter får behandlas i en forskningsdatabas, 3. begränsningar av de uppgifter som en forskningsdatabas får innehålla, och 4. begränsningar av behandling av uppgifter i en forskningsdatabas. 1.Denna lag träder i kraft den 1 juli 2019. 2. Genom lagen upphävs lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa. 3. Den upphävda lagen gäller dock fram till den 31 december 2019 för register som har upprättats med stöd av den lagen. 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss