!'
Integritet, personuppgifter
Integritetsbegreppet
• Sällan väldefinierat
• Slasktratt? – nästan allt skydd av individer anses vara ett skydd av ”integritet”
• Centrala betydelsen: respekt för det privata, en frizon?
%'
Tillgång till information Spridning av
information
Bearbetning av information
Försök att få tillgång till information
Integritet individuellt?
JA, och deltagaren kan frivilligt välja att ge tillträde till personlig information.
MEN…
• Vi vet inte alltid om i tid att gränsen är överskriden.
• ”Gränslösa” människor vet kanske inte sitt eget bästa?
• (Å andra sidan: att bedöma vad som är ”objektivt”
integritetskränkande är vanskligt!)
('
Varför värnar vi vår integritet?
• Uppgifter om oss kan användas mot oss?
• Uppgifter om oss lockar andra att tolka vilka vi är,
”definiera” oss?
• Uppgifter om oss är ”våra” uppgifter? (rätten till kontroll)
• …
Integritetshotande studier?
• Enkät- och intervjustudier med närgångna frågor
• Observationsstudier (med eller utan samtycke)
"'
Orsaken till fallolyckor?
(äldreboende)
Tredje person
Fler observeras ofta av forskaren än avsett.
Glöm inte ”tredje persons” integritet!
)'
Observationsform
Vilken betydelse har det i vilken form uppgifter inhämtas (text, visuell observation stillbild, film, etc.)?
Integritetshotande studier?
• Enkät- och intervjustudier med närgångna frågor
• Observationsstudier (med eller utan samtycke)
• Journalstudier
• Registerstudier
• Studier på biologiskt material
*'
Riskfri forskning
Fördelen med forskning på redan insamlade personuppgifter och prover:
Inga nya risker (utöver integritetsintrånget)!
Sverige har en lång tradition av registrering av dess medborgare, till nytta för dem.
Registerforskning:
integritetsintrånget varierar
Betydelsen av…
• uppgifternas karaktär?
• hur mångas uppgifter som inhämtas?
• om jag själv känner till uppgifterna om mig?
• …
+'
En plikt att tillgängliggöra personuppgifter för forskning?
(Jfr: betala skatt)
Samhället restriktivt
• Samhället tillåter inte vilken personuppgiftsbehandling som helst.
• Exempelvis behöver forskning som behandlar känsliga personuppgifter etikprövas.
• Personuppgiftslagen (PuL) styr, Datainspektionen utövar tillsyn.
,'
Låt bli onödig
personuppgiftsbehandling!
Ett grundläggande integritetskrav är att personuppgifter behandlas bara om det är nödvändigt.
• Kan vi använda helt anonyma data?
• Efterfrågar vi fler personuppgifter än nödvändigt?
Etikprövning av viss forskning
Etikprövningslagen kräver etikprövning av forskning som …
• behandlar känsliga personuppgifter (PuL 13§)
&'
Personuppgifter
• Personuppgift =
All information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Obs! Även kodade uppgifter om en person är personuppgifter.
Dessa är inte ”anonyma”, men kan behandlas
”konfidentiellt”!
Känsliga personuppgifter
”Känsliga personuppgifter” (enl PuL) är uppgifter om:
• ras el etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i fackförening
• sexualliv
• hälsa (ska ges en vid tolkning!)
• (lagöverträdelser som innefattar brott, domar i brottmål, straffprocedurella tvångsmedel eller administrativa frihetsberövanden)
!$'
Känsliga ! extra skyddsvärda
Känsliga personuppgifter ges ett särskilt starkt skydd:
• svårare att få behandla dem (endast för vissa syften, endast efter granskning, etc.)
• större säkerhetskrav
Behandling av känsliga personuppgifter
Känsliga personuppgifter får bara behandlas under vissa villkor:
• i forskning, om den prövats av EPN
• för statistik
• för sjukvårdsändamål
• om samtycke givits
• utbildningsändamål
• Alltså: Att studenter behandlar känsliga personuppgifter utan samtycke saknar lagstöd!
!!'
Skyddsnivå
Datainspektionen:
”Generellt gäller att ju känsligare
personuppgifterna är och ju större riskerna är med behandlingen av personuppgifterna, desto mer omfattande bör säkerhetsåtgärderna vara.”
Några vanliga krav:
• Upprättande av kodnyckel (info. skiljs från person)
• Kodnyckel och data förvaras inlåsta i säkra utrymmen (endast ansvarig har tillgång till nyckeln)
• Datasäkerhet (ex lösenordsskydd eller kryptering; att dator ej är kopplad till internet krävs av vissa nämnder)
• Destruktion av känslig information
(när data inte behövs längre, för anv. eller granskning)
!%'
Revidera PuL?: känsliga personuppgifter enl er?
Också särskilt skyddsvärt
• Biologiskt material som tagits från en människa och som kan härledas till denna människa.
• Särskilt: genetisk information.
!('
Får jag tillgång? "
Får jag behandla?
• Vilka uppgifter vi kan få tillgång till regleras (bl.a.) av Offentlighets- och sekretesslagen
• Vilka uppgifter vi får behandla regleras av Personuppgiftslagen
• Utlämnade uppgifter får kanske inte behandlas
• Uppgifter vi får behandla kanske är skyddade av sekretess
Gillbergaffären
• Göteborgsstudien om barn med damp (start 1977)
• Externa forskare vill granska rådata (enkäter, journaler)
• Göteborgs universitet avslår begäran om att få data utlämnade
• Kammarrätten beslutar att materialet ska lämnas ut
• Datamaterialet destrueras av Gillbergs forskargrupp
!"'
Lova inte för mycket!
• ”Fullständig sekretess” är inget forskaren kan lova forskningspersoner.
• En domstol kan alltid besluta om att data kan lämnas ut till ”utomstående” (jfr Gillbergaffären)
Lova inte för mycket! forts.
• Deltagares konfidentialitet bör skyddas vid resultatredovisningen (i artikel t.ex.), men…
• Kan vi verkligen lova att ”ingen kommer att kunna identifiera dig”?
!)'
Info & samtycke vid personuppgiftsbehandling
Etikprövningslagens krav
Reglerna om informerat samtycke gäller alltid vid…
• fysiskt ingrepp
• syfte att påverka
• risk för skada
EPN kan alltså inte välja att medge undantag!
!*'
Samtycke till
personuppgiftsbehandling?
• Etikprövningslagen uppställer inget (automatiskt) krav på informerat samtycke vid forskning som endast behandlar känsliga personuppgifter
• REPN avgör i det enskilda fallet vilka ev krav som ska ställas gällande information och samtycke
Samtycke till forskning på biologiskt material
• Biobankslagen kräver samtycke för insamling, och nytt samtycke om prover ska användas för nytt syfte.
• EPN avgör vad som ska gälla för information och samtycke i ett specifikt projekt.
!+'
Specificitet
EPL, 17§
• …Samtycket ska vara […] preciserat till viss forskning.
• Men möjligheten av ”breda” samtycken diskuteras i samband med biobanksforskning, registerforskning, o.d. (ex. när den registrerade accepterat att ingå i ett register för forskning).
Informationsplikt
Enligt PuL (24§) har den ansvarige forskaren en
informationsplikt. Den registrerade har rätt att få veta att behandlingen sker:
• vilka uppgifter?
• hämtade varifrån?
• för vilka syften?
• …
!,'
Opt-in vs opt-out
EPN uppställer ibland kravet att forskningspersonen ska informeras om studien och dess
personuppgiftsbehandling, samt ges möjligheten att
”opt-out” (säga nej)
(Opt-in = säga ja, dvs. uttryckligt samtycke)
SOS Alarm
• Påverkas de prioriteringsbeslut som operatörer på SOS Alarm fattar av känslor?
• Kvalitativ analys av bl.a. emotionella markörer i inspelade samtal + observation av och intervjuer med operatörerna.
• Samtalsurvalet görs i samråd med SOS Alarms personal.
• Informerat samtycke från ledning och operatörer, men inte från dem som ringer (ringt) in.
!&'
Undantag från informationsplikten
• PuL (24§) tillåter att man inte informerar om detta skulle vara ”omöjligt eller innebära en
oproportionerligt stor arbetsinsats”
Annonsering
• Annonsering i rikstäckande tidning har ansetts som en rimlig ”kompensatorisk åtgärd”.
• En bra lösning? Finns det bättre?