Gör en sekretessprövning
Du ska alltid göra en sekretessprövning innan du delar forskningsdata för att bedöma om det finns uppgifter som omfattas av sekretess eller om det är möjligt att lämna ut uppgifterna. När du delar forskningsdata, till exempel med samarbetspartner i ett forskningsprojekt eller i ett repositorium, innebär det att du lämnar ut uppgifterna.
Vad är en sekretessprövning?
Sekretessprövning kallas den prövning som du är skyldig att göra för att kunna ta ställning till om den eller det som sekretessen ska skydda kan lida skada eller men om uppgiften lämnas ut. I pågående projekt är det i normalfallet den ansvariga forskaren som ansvarar för att göra sekretessprövningen. För avslutade projekt kan det istället vara den som ansvarar för att lämna ut arkiverade handlingar, till exempel institutionens arkivsamordnare. Du som ansvarig forskare kan, om möjligt, behöva hjälpa till med sekretessprövning av arkiverade data.
Läs mer om sekretess och tystnadsplikt på Aktum (UMU-id krävs)
Mall för dokumenterad sekretessprövning
När du ska lämna ut forskningsdata som innehåller uppgifter som omfattas av sekretess, enligt 7§ offentlighets- och sekretessförordningen (OSF) eller 24 kap 8§ offentlighets- och sekretesslagen (OSL), till en mottagare vid en svensk myndighet i forskningssyfte, kan du använda den förenklade mallen för att dokumentera din sekretessprövning. Utlämnandet kan till exempel ske i ett forskningssamarbete eller för att mottagaren vill återanvända forskningsdata i ny forskning.
Mall för förenklad sekretessprövning vid utlämnande av forskningsdata till annan svensk myndighet
Användarinstruktioner för mallen
Forskningsprojekt: Ange det forskningsprojekt vid UMU som forskningsdata lämnas ut från.
Data som avses lämnas ut innehåller: Sätt kryss för den typ av sekretess som är aktuell. Första alternativet avser forskningsdata som omfattas av sekretess enligt 7§ OSF. Ange här även vilken typ av studie som det aktuella forskningsprojektet faller under eftersom bestämmelsen bara är tillämplig för forskning som faller inom något av dessa. Det andra alternativet avser forskningsdata som omfattas av sekretess enligt 24 kap 8§ OSL och som typiskt sett förs över till Umeå universitet när vi har fått uppgifterna. Ett forskningsprojekt kan ha forskningsdata som omfattas av sekretess enligt båda bestämmelserna.
Sekretessprövning – förutsättningar: Kontakta stödteamet för forskningsdatahantering om inte samtliga förutsättningar som anges är uppfyllda.
Sekretessprövning – Skade- och menprövning: kryssa i de åtgärder som vidtagits för att minska risken för skada för den enskilda. Kontakta stödteamet för forskningsdatastöd om du är osäker på hur du ska bedöma åtgärderna i det enskilda fallet.
Om den data du ska lämna ut omfattas av andra sekretessbestämmelser eller om mottagaren är någon annan än en svensk myndighet så bör du kontakta det centrala forskningsdatastödet för hjälp med sekretessprövningen.
Vad omfattas av sekretess?
För att uppgifter ska kunna omfattas av sekretess måste det finnas stöd för det i offentlighets- och sekretesslagen (2009:400). Det innebär att den information som du lämnar till forskningspersoner inte får utlova sekretess eller anonymitet utan du ska vara ärlig med vad som gäller. Beskriv istället att forskningsdata skyddas för obehörig åtkomst, för att på så sätt skapa förtroende för universitetets hantering av information.
Sekretess i företagssamarbeten
Om du i din forskning samarbetar med ett företag kan uppgifter om företagets driftförhållanden, uppfinningar och forskningsresultat som du får ta del av omfattas av sekretess. Uppgifter kan också anses hemliga på grund av immaterialrättsligt skydd, till exempel innan patentansökan.
Sekretessavtal
Oavsett att sekretesskydd kan föreligga för uppgifter som ett företag lämnar till universitetet, kan universitetet aldrig garantera fullständig sekretess i ett avtal.
Eventuella avtal om sekretess, kallas ibland non-disclosure agreements (NDA), ska tecknas med universitetet som part, inte av dig som enskild forskare. Kontakta universitetsjuristerna om du samarbetar med eller har för avsikt att samarbeta med ett företag som önskar ett avtal som innehåller sekretessbestämmelser.
Sekretessbestämmelser i ett avtal kan utöver brott mot offentlighetsprincipen även innebära att du som forskare skriver ifrån dig rätten till att publicera resultaten, varför en universitetsjurist alltid bör granska dessa avtal.
Läs mer om avtal i forskningssamarbeten
Sekretess för enskildas personliga förhållanden i vissa forskningsstudier
Forskningsdata som avser en enskilds personliga förhållanden och som kan hänföras till den enskilda och som förekommer i vissa forskningsprojekt omfattas av sekretess vid Umeå universitet enligt 7 § Offentlighets- och sekretessförordningen (OSF). Bestämmelsen omfattar inte uppgifter om enskildas ekonomiska förhållanden. De forskningsstudier som omfattas av bestämmelsen är:
- miljömedicinska studier
- socialmedicinska studier
- psykiatriska studier
- andra medicinska studier
- undersökningar av studenters bakgrund och om deras vägval efter studierna
- sociologiska studier
- psykologiska studier
- pedagogiska studier
- beteendevetenskapliga studier
- samhällsvetenskapliga studier.
Forskningsdata i dessa studier kan bland annat lämnas ut om uppgifterna är pseudonymiserade eller uppgifterna lämnas ut till annan forskning om det står klart att uppgiften kan röjas utan att den enskilda eller någon närstående till den enskilda lider skada eller men.
Använd mall för sekretessprövning om du har för avsikt att dela eller på annat sätt lämna ut forskningsdata som omfattas av sekretess enligt 7 § OSF till ett annat svenskt lärosäte i forskningssyfte.
I annat fall, får du gärna kontakta det centrala stödteamet för forskningsdata.
Överförd sekretess
Överförd sekretess innebär att uppgifterna omfattas av samma sekretess som hos den utlämnande myndigheten.
För forskningsdata från statistiska register, från till exempel SCB eller Socialstyrelsen, som innehåller uppgifter om enskildas ekonomiska förhållanden eller som inte ingår i forskning som anges i 7 § OSF kan istället sekretess enligt 24 kap 8 § OSL föras över till universitetet från den utlämnande myndigheten. Sekretessen förs över med stöd av 11 kap 3 § OSL när uppgifterna ska användas i forskningssyfte.
Använd mall för förenklad sekretessprövning om du har för avsikt att dela eller på annat sätt lämna ut forskningsdata som omfattas av sekretess enligt 24 kap 8 § OSL till ett annat svenskt lärosäte i forskningssyfte.
I annat fall, får du gärna kontakta det centrala stödteamet för forskningsdata.
GDPR-sekretess
Enligt 21 kap 7 § OSL är allmänna handlingar som innehåller personuppgifter sekretessbelagda om det efter ett utlämnade kan antas att mottagaren kommer att behandla personuppgifterna i strid med GDPR; dataskyddslagen eller 6 § etikprövningslagen.
Prövning av om personuppgifterna kan komma att behandlas i strid med 6 § etikprövningslagen är bara aktuellt om handlingen innehåller känsliga personuppgifter eller personuppgifter om lagöverträdelser och ska användas för forskning.
Om du ska lämna ut forskningsdata med känsliga personuppgifter eller personuppgifter om lagöverträdelser till en mottagare som ska bedriva forskning, måste mottagaren ha etiktillstånd, om inte uppgifterna är sekretessbelagda och därför inte kan lämnas ut.
Att dela forskningsdata med sekretess
Läs mer om vilka situationer du kan dela forskningsdata som omfattas av sekretess med dina olika samarbetspartner på sidorna om att dela forskningsdata i samarbeten.
Läs om att dela sekretessbelagda uppgifter i ett samarbete
Forskningsdata i etikprövad forskning
Om du ska dela forskningsdata i ett etikprövat forskningsprojekt måste mottagaren ha etikprövningstillstånd för att få tillgång till uppgifterna. Saknar mottagaren etiktillstånd är uppgifterna sekretessbelagda gentemot mottagaren.
Läs mer om att dela forskningsdata i etikprövad forskning
Använd säkra system för att skicka forskningsdata
Om du kommer fram till att forskningsdata kan lämnas ut ska överföringen ske med system som är godkända för informationens skyddsnivå. Du kan till exempel använda tjänsten Skyddad bilaga för att skicka filer med krypterad överföring.
Läs mer om Skyddad bilaga på Aktum (UMU-id krävs)
Du kan inte publicera data med sekretess
Forskningsdata med sekretessbelagda uppgifter kan aldrig publiceras öppet i ett repositorium. Det går däremot bra att dela beskrivningar (metadata) av forskningsdata som arkiverats på Umeå universitet.
Läs mer om att tillgängliggöra data
Brott mot tystnadsplikt är straffbart
Tystnadsplikt betyder att det är straffbart att röja sekretessbelagda uppgifter oavsett om det sker muntligt, genom utlämnande av allmän handling eller på något annat sätt. Om du bryter mot tystnadsplikten kan det medföra en disciplinär åtgärd eller polisanmälan. Tystnadsplikten gäller dig som är anställd vid universitetet men även andra som deltar i universitetets verksamhet på annan liknande grund och står under universitetets ledning, exempelvis vissa konsulter och praktikanter. Du har tystnadsplikt även efter det att du har lämnat din tjänst eller ditt uppdrag.
Mer information om tystnadsplikt och ditt ansvar som forskare
Har du en fråga om forskningsdata?
På universitetet finns ett tvärfunktionellt stöd för forskningsdatahantering, där det ingår representanter från arkiv, juridik, ITS och universitetsbiblioteket. Du kan kontakta forskningsdatastödet via ett formulär som du hittar här: