Vissa forskningsdata behöver skyddas mer
Alla forskningsdata behöver skyddas genom ett systematiskt informationssäkerhetsarbete. Men vissa forskningsdata behöver ha en högre skyddsnivå på grund av sekretess, dataskyddsreglering eller annan specialreglering. Sådana forskningsdata innehåller uppgifter som inte får spridas fritt. Det kan även finnas andra anledningar att begränsa åtkomst till eller spridningen av forskningsdata, till exempel för att behålla nyhetsvärdet för resultat som du vill söka patent för.
Genom att dokumentera din forskningsdatahantering får du hjälp att identifiera vilken skyddsnivå forskningsdata behöver:
Så ska du dokumentera din datahantering
Forskningsdata med personuppgifter
En personuppgift är information som direkt eller indirekt kan kopplas till en enskild person. Det innebär att både uppenbar information som namn och personnummer och all annan information som kan kopplas till en individ är en personuppgift, till exempel röst, UMU-id, e-postadresser eller kodade (pseudonymiserade) personuppgifter. Även kombinationer av uppgifter kan utgöra personuppgifter om det är möjligt att koppla dessa till en person. Dataskyddsförordningen, GDPR, ställer krav på att personuppgifter ska skyddas.
Ta hänsyn till personuppgifter när du planerar projektet
Du behöver planera hur forskningsprojektet ska bedrivas med hänsyn till
- vilka personuppgifter som behandlas
- vilka integritetsrisker som behandlingen innebär
- om dessa risker står i proportion till syftet
- vilka förutsättningar som måste vara uppfyllda enligt dataskyddsregleringen.
Behandla personuppgifter i forskning
Etikprövningstillstånd behövs för vissa personuppgifter
Vissa personuppgifter är enligt lagstiftningen känsliga personuppgifter. För att forska på känsliga personuppgifter eller personuppgifter om lagöverträdelser måste du ha ett godkänt etikprövningstillstånd innan du börjar samla in uppgifterna.
Sekretess
Forskningsdata kan omfattas av sekretess, vilket innebär att du inte får lämna ut eller på annat sätt avslöja den sekretessbelagda uppgiften. Du som har rätt att ta del av uppgifter som omfattas av sekretess har tystnadsplikt. Som forskare måste du vara observant på om de forskningsdata du hanterar omfattas av sekretess.
Läs mer om sekretess och forskningsdata
Säkerhetsskyddsklassade forskningsdata
Forskningsprojekt som innehåller forskningsdata som kan kopplas till försvarssekretess ska du hantera på särskilt sätt utifrån säkerhetsskyddslagen och Umeå universitets interna rutiner.
Det ställs särskilda krav på säkerhetshöjande åtgärder, bland annat att personer som hanterar informationen är inplacerad i säkerhetsklass, information hanteras och förvars på ett säkerhet sätt och att lokaler där information förvaras eller där verksamhets bedrivs har ett ändamålsenligt skydd.
Läs mer om säkerhetskydd och strategiskt känsliga produkter på Aktum (UMU-id krävs)
Att hantera forskningsdata med högt skyddsvärde
När du hanterar forskningsdata med högt skyddsvärde är det viktigt att säkerställa att du har rätt nivå på skyddet för forskningsdata. Ta hjälp av informationsklassning och risk- och sårbarhetsanalys för att avgöra vilka skyddsåtgärder du kan använda för att skydda forskningsdata i ditt projekt.
Läs mer om hur du kan skydda din information
Att tillgängliggöra data med högt skyddsvärde
Forskningsdata som finansieras med offentliga medel ska tillgängliggöras enligt principen ”så öppet som möjligt, så stängt som nödvändigt”. Forskningsdata med högt skyddsvärde kan inte tillgängliggöras öppet. Istället kan du tillgängliggöra dessa data genom att arkivera dem enligt Umeå universitets arkivprocess samt publicera beskrivningar av forskningsdata (metadata) i ett repositorium. Den som är intresserad av att ta del av forskningsdata kan då vända sig till Umeå universitet för att, efter sekretessprövning, få tillgång till ursprungligt data.
Tidskrifter som ställer krav på att forskningsdata tillgängliggörs öppet gör undantag för data som på grund av juridiska eller etiska skäl behöver högt skydd.

Tillgängliggöra data
Genom att beskriva och publicera forskningsdata kan andra få användning av dem.

Bevara forskningsdata
Universitetet är skyldigt att arkivera, och forskningsdata är allmänna handlingar.
Har du en fråga om forskningsdata?
På universitetet finns ett tvärfunktionellt stöd för forskningsdatahantering, där det ingår representanter från arkiv, juridik, ITS och universitetsbiblioteket. Du kan kontakta forskningsdatastödet via ett formulär som du hittar här: