2. Data

Videnskabelige data skal indsamles og opbevares i overensstemmelse med gældende lov og bestemmelser. Ved data forstås alt systematisk indsamlet materiale til forskningsformål inkluderende elektroniske data fra f.eks. registre, spørgeskemaer eller interviews, billeder, humant materiale, som f.eks. blod eller væv, eller materiale fra dyr, herunder biobanker.

Nedenstående er generelle retningslinjer for ansvarlig videnskabelig praksis i forhold til datahåndtering:

  • Dataflow1 skal fremgå af projektbeskrivelsen.
  • Alle forsøgsprotokoller, planer og strategier for forsøg/undersøgelse, noter, laboratoriebøger, data og primært materiale opbevares i 5 år efter afslutning, medmindre dette er i konflikt med anden lovgivning eller fagstandard. Jf. AU's politik afsnit 3.2 og Instruction for Research Data Management. (Vejledning under udarbejdelse.)   
  • Der skal være åben adgang til materiale, der ligger til grund for publikationer (FAIR principperne), medmindre dette er i konflikt med lovgivning eller kontraktlige forpligtelser aftale. Jf. AU's politik afsnit 3.2.
  • Ved indsamling og registrering af data skal alle korrektioner i data være tydelige og begrundede, så alle ændringer eller tilføjelser er helt gennemsigtige, hvorved sporbarheden af data sikres.

I EU’s Databeskyttelsesforordning/GDPR og Databeskyttelsesloven (Databeskyttelseslovgivningen) beskrives de grundprincipper, der skal være opfyldt ved enhver behandling af personoplysninger. Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i Databeskyttelseslovgivningen overholdes.

  • Nærmere vejledning vedrørende opbevaring og sikring af persondata kan læses på Aarhus Universitets hjemmeside om databeskyttelse samt databeskyttelseslovgivningen.
  • Et generelt sikringskriterium er et krav om mest mulig pseudomisering. Hvor der er foretaget pseudomisering2, vil kravene til sikkerhed være mindre.
  • I henhold til Databeskyttelseslovgivningen må data (herunder også biologisk materiale) ikke opbevares længere end det er nødvendigt til formålet, og skal anonymiseres, når formålet inklusive krav til opbevaring er opfyldt. Der er forskellige krav til varigheden af opbevaring af forsøgsdata, inklusive persondata, efter projektets afslutning. Et eksempel er Lov om kliniske forsøg med lægemidler, som kræver 25 års opbevaring. Se yderligere Instruction for Research Data Management. (Vejledning under udarbejdelse.)   
  • Ved formålets ophør og når kravet til opbevaring er opfyldt, må det ikke være muligt at identificere enkeltpersoner i forsøget. Persondata bør herefter slettes, anonymiseres3, eller afleveres til Rigsarkivet.
  • Ved forskning med persondata er der krav om registrering og anmeldelse. Disse krav er beskrevet ovenfor under de enkelte projekttyper. For yderligere oplysninger kan  TTO ved Aarhus Universitet kontaktes.
  • Data skal opbevares på den institution, hvor forskningen er udført, dog under hensyntagen til betingelser fra eventuelle bevillingsgivere. Personhenførbare data må ikke opbevares på personlig computer, og personhenførbare data på papir skal opbevares forsvarligt aflåst. Opbevaring af data skal følge reglerne for opbevaring som anført i databeskyttelseslovgivningen og anden supplerende lovgivning.  

Fodnoter

1 Begrebet dataflow anvendes her i betydningen håndtering af forskningsdata i løbet af og efter projektets ”levetid”, herunder indsamling, registrering, opbevaring, deling/overførsel mv. af data under og efter projektet.   

2 Pseudomisering er, hvor der er en nøgle der kan henføre til personen. Pseudomiserede data falder fortsat inden for databeskyttelseslovgivning.

3 Anonymisering er, hvor en person hverken direkte eller indirekte kan identificeres. Anonymiserede data falder uden for databeskyttelseslovgivning.

14213 / i30