Videnskabelige data skal indsamles og opbevares i overensstemmelse med gældende lov og bestemmelser. Ved data forstås al systematisk indsamlet materiale til forskningsformål inkluderende elektroniske data fra f.eks. registre, spørgeskemaer eller interviews, billeder, humant materiale som f.eks. blod eller væv eller materiale fra dyr, herunder biobanker.
Nedenstående er generelle retningslinjer for ansvarlig videnskabelig praksis i forhold til datahåndtering:
- Information om indsamling, registrering, opbevaring og deling/overførsel af data under og efter projektet1 og ansvaret for de beskrevne dataprocesser skal fremgå af projektbeskrivelsen.
- Alle forsøgsprotokoller, planer og strategier for forsøg/undersøgelse, noter, laboratoriebøger, data og primært materiale opbevares i 5 år efter projektets afslutning, medmindre dette er i konflikt med anden lovgivning eller fagstandard. Jfr. AU´s politik afsnit 3.2 og Forskrift for opbevaring og håndtering af forskningsdata
- Der skal være åben adgang til materiale, der ligger til grund for publikationer (FAIR principperne), medmindre dette er i konflikt med lovgivning eller kontraktlige forpligtelser aftale. Jfr. AU´s politik afsnit 3.2, og AU’s forskrift for opbevaring og håndtering af forskningsdata
- Ved indsamling og registrering af data skal alle korrektioner i data være tydelige og begrundede, så alle ændringer eller tilføjelser er helt gennemsigtige, hvorved sporbarheden af data sikres.
I EU’s Databeskyttelsesforordning /GDPR og Databeskyttelsesloven (samlet betegnet som Databeskyttelseslovgivningen) beskrives de grundprincipper, der skal være opfyldt ved enhver behandling af personoplysninger. Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i Databeskyttelseslovgivningen overholdes.
- Nærmere vejledning vedrørende opbevaring og sikring af persondata kan læses på Aarhus Universitets hjemmeside om databeskyttelse samt Databeskyttelseslovgivningen.
- Et generelt sikringskriterium er et krav om mest mulig pseudomisering<2 hvis muligt af hensyn til formålet. Hvor der er foretaget pseudomisering vil kravene til sikkerhed være mindre.
- I henhold til Databeskyttelseslovgivningen må data (herunder også biologisk materiale) ikke opbevares længere end det er nødvendigt til formålet og skal anonymiseres, når formålet, inklusive krav til opbevaring, er opfyldt. Der er forskellige krav til varigheden af opbevaring af forsøgsdata, inklusive persondata efter projektets afslutning, f.eks. GCP-reglerne (Good Clinical Practice), hvor der lige nu er krav om 5 års opbevaring.3
- Ved formålets ophør og når kravet til opbevaring er opfyldt, må det ikke være muligt at identificere enkeltpersoner i forsøget. Persondata bør herefter slettes, anonymiseres4, eller afleveres til Rigsarkivet.
- Ved forskning med persondata er der krav om registrering og anmeldelse. Disse krav er beskrevet ovenfor under de enkelte projekttyper. For yderligere oplysninger kan Databeskyttelsesenheden ved Aarhus Universitet kontaktes
- Data skal opbevares på den institution, hvor forskningen er udført dog under hensyntagen til betingelser fra eventuelle bevillingsgivere. Personhenførbare data må ikke opbevares på personlig computer, og personhenførbare data på papir skal opbevares forsvarligt aflåst. Med hensyn til opbevaring af data følges reglerne for opbevaring som anført i databeskyttelseslovgivningen og anden supplerende lovgivning. Se også AU´s forskrift for opbevaring og håndtering af forskningsdata
1 Se note 1, kapitel 1
2 Pseudomisering er, hvor der er en nøgle, der kan henføre til personen. Pseudomiserede data falder fortsat indenfor Databeskyttelseslovgivningen.
3 Når EU-forordningen om kliniske forsøg træder i kraft, vil det indebære et krav om 25 års opbevaring
4 Anonymisering er, hvor en person hverken direkte eller indirekte kan identificeres. Anonymiserede data falder uden for databeskyttelseslovgivning.