Skip to main content
It looks like you're using Internet Explorer 11 or older. This website works best with modern browsers such as the latest versions of Chrome, Firefox, Safari, and Edge. If you continue with this browser, you may see unexpected results.

Hantering av forskningsdata

Hantering av personuppgifter i forskning

En stor del av den forskning som utförs på Hanken inkluderar behandling och lagring av personuppgifter. Det finns flera obligatoriska juridiska och etiska krav som varje forskare måste uppfylla vid hantering av personuppgifter. De viktigaste kraven för dataskydd beskrivs i Hankens dataskyddspolicy.

Allmänna principer

Personuppgifter är alla uppgifter som anknyter till en identifierad eller identifierbar fysisk person. Personuppgifter kan vara t.ex. namn, adress, e-postadress, IP-adress, bild eller en personlig identitetskod.

Huvudprincipen i lagarna om dataskydd är att behandlingen av personuppgifter ska vara laglig, korrekt och transparent för att skydda den registrerades rättigheter. Dessutom ska personuppgifter

  • samlas in och behandlas för ett specifikt och lagligt syfte
  • samlas in endast i den utsträckning som är nödvändigt med tanke på syftet med behandlingen av personuppgifter
  • alltid uppdateras vid behov - felaktiga eller inexakta personuppgifter ska raderas eller rättas till utan dröjsmål
  • lagras i en form som gör det möjligt att identifiera den registrerade endast så länge som är nödvändigt för de syften för vilka personuppgifterna behandlas
  • behandlas konfidentiellt och säkert.

De viktigaste lagarna om dataskydd för Hankens forskare är Europeiska unionens (EU) allmänna dataskyddsförordning 2016/679 och Dataskyddslagen (1050/2018).

En registrerad är varje person vars personuppgifter samlas in, lagras eller behandlas.

En registrerad har rätt att:

  • få information om behandlingen av sina personuppgifter
  • få tillgång till uppgifter
  • rätta till uppgifter
  • avlägsna uppgifter och bli glömd
  • begränsa behandlingen av uppgifter
  • flytta uppgifterna mellan system
  • göra en invänding mot behandling av sin personuppgifter
  • inte bli föremål för automatiskt beslutsfattande.

Förutom den registrerade finns det två andra grundläggande roller i dataskyddet: personuppgiftsansvarig och personuppgiftsbiträde.

En personuppgiftsansvarig bestämmer för vilka ändamål och på vilket sätt personuppgifter behandlas. Hanken är t.ex. en personuppgiftsansvarig då högskolan tillhandahåller högre utbildning för sina studenter.

Ett personuppgiftsbiträde behandlar personuppgifter på den personuppgiftsansvariges vägnar. Ett personuppgiftsbiträde är vanligtvis en tredje extern part t.ex. en leverantör av molntjänster som tillhandahåller onlinetjänster för Hanken. Enligt lagen om dataskydd krävs att den personuppgiftsansvarige undertecknar ett dataskyddsavtal med sina personuppgiftsbiträden för att säkerställa skyddet för utlokaliserad behandling och lagring av personlig information.

De rättsliga grunderna för att samla in och behandla personuppgifter är:

  • samtycke
  • avtal
  • rättslig förpliktelse
  • grundläggande intresse
  • myndigehtsutövning eller uppgift av allmänt intresse
  • intresseavvägning.

Mer information om dataskyddets huvudprinciper finns på sidan Dataskyddsprinciper (Dataombudsmannens byrå).

Vid överträdelse av personuppgifter i Finland måste Hankens Dataskyddsombud (dpo@hanken.fi) uderrätta Dataombudsmannens byrå inom 72 timmar.

Tillämpa dataskydd

I allmänhet delas den personuppgiftsansvariges skyldigheter mellan den enskilda forskaren eller projektledaren och Hanken. Det innebär att det krävs gemensamma åtgärder för att säkerställa att de registrerade informeras, för att definiera den rättsliga grunden för behandling, för att skydda personuppgifterna och för att föra register över datahanteringen.

Den rättsliga grunden för att behandla personuppgifter vid forskning på Hanken är vanligen offentlig verksamhet (vetenskaplig forskning) eller de registrerades samtycke. Om studien inte kan definieras som vetenskaplig forskning med målsättning att publicera forskningsresultaten för att främja vetenskap eller med syfte att öka kunskaperna i vetenskapliga metoder, måste de registrerade ge ett samtycke. På Hankens webbsida om dataskydd finns en dokumentmall för att samla in samtycke (kräver inloggning).

För att informera de registrerade om deras rättigheter ska forskaren använda formuleringarna i den ovan nämnda dokumentmallen. Det är viktigt att de registrerade

  • är medvetna om att deras personuppgifter behandlas och lagras av forskaren
  • kan kontakta forskaren för att använda sina rättigheter, t.ex. avlägsna sina data
  • informeras om att deras personuppgifter skyddas enligt Hankens dataskyddspolicy
  • kan kontakta Hankens Dataskyddsombud om de har klagomål eller ytterligare frågor.

För att registrera rättslig grund och för att föra register över datahantering har Hanken följande e-blanketter och dokumentmallar:

Med hjälp av dessa blanketter och dokumentmallar kan Hanken och forskaren visa att lagarna om dataskydd beaktas.

 

Hjälp och stöd

Du kan kontakta Hankens Dataskyddsombud dpo@hanken.fi för råd om dataskydd.

 

Tilläggsläsning och källor

Etikprövning

Du ska anhålla om etikprövning av Hankens forskningsetiska kommitté genom att fylla i e-blanketten för anhållan om etikprövning om din studie är någon av följande sex typer:

  1. en studie där du inte ber om informerat samtycke från forskningsdeltagarna, dvs. du ber inte om forskningsdeltagarnas tillstånd på förhand och informerar dem inte heller om att de studeras/undersöks
  2. en studie där du ger forskningsdeltagare något att äta, dricka, lukta eller röra vid som en intervention eller på annat sätt ingriper i deras fysiska integritet
  3. en studie där du utsätter deltagarna för exceptionellt starka stimuli (t.ex. chockerande bilder)
  4. en studie där forskningsdeltagarna är barn under 15 år eller representerar andra utsatta grupper / populationer (t.ex. asylsökande)
  5. en studie som kan riskera att orsaka deltagarna långvarig mental skada (t.ex. trauma, depression, sömnlöshet) utöver risker som uppstår i det normala livet
  6. en studie som kan riskera att orsaka fysisk skada eller innebära en säkerhetsrisk för deltagarna (t.ex. studier om våld i hemmet).

Om du har frågor angående etikprövning, kontakta Hankens Stödperson för forsningsetik: Anu Helkkula, anu.helkkula@hanken.fi.

Se TENKs Etikprövning inom humanvetenskaperna.

Video av TENK: Etikprövning inom humanvetenskaperna 

Etiska principer

Vid all forskning ska Forskningsetiska delegationens anvisningar för god vetenskaplig praxis iakttas. Anvisningarna är publicerade i God vetenskaplig praxis och handläggning av misstankar om avvikelse från den i Finland på finska, svenska och engelska.

Forskningsetiska delegationen har också publicerat Etiska principer för humanforskning och etikprövning inom humanvetenskaperna i Finland (2019) på finska, svenska och engelska.

Vid internationellt samarbete ska forskare följa anvisningarna i European Code of Conduct for Research Integrity av ALLEA, the European Federation of Academies of Sciences and Humanities och alla andra tillämpliga etiska riktlinjer. 

Forskaren ska ta ansvar för etiska och moraliska frågor i samband med forskningen och för kontakterna mellan forskaren och forskningsdeltagarna. Följ Hankens etiska riktlinjer och god dataskyddspraxis för att upprätthålla god forskningsetik och för att följa gällande lagstiftning. Se procedures of personal data management in research at Hanken.

Om du har frågor angående etiska riktlinjer, kontakta Hankens Stödperson för forsningsetik: Anu Helkkula, anu.helkkula@hanken.fi.

Om du har frågor angående dataskydd, kontakta Hankens Dataskyddsombud: dpo@hanken.fi.

Se:

Juridiska frågor

Juridiska frågor relaterade till datahantering inkluderar dataskyddspolicy, datadelningsavtal, dataägande, öppna datalicenser, sekundär dataanvändningsrättigheter och andra immateriella rättigheter (IPR). Avtal om dataägande och andra immateriella rättigheter måste ingås innan någon egentlig forskningsverksamhet påbörjas.

Använd en licens när du öppnar dina data för återanvändning (t.ex. forskningsdata, kod, programvara). Licensiering av din öppna forskningsdata innebär att du tydligt definierar återanvändningsvillkoren och eventuella begränsningar för framtida återanvändning av dina data. På så sätt har du kontroll över vem som har rätt att återanvända uppgifterna och hur. Använd maskinläsbara licenser som följer internationella standarder, helst Creative Commons. Förutom Creative Commons-licenser finns det också licensing models for research data.

För mer information se: