Hantering av forskningsdata

Open Access (OA) av publikationer och av data är ett sätt att ge andra forskare och allmänheten (som ofta indirekt möjliggjort vår forskning genom skatter) tillgång till forskningsresultat och forskningsdata, men OA gör även vår forskning mer hållbar. Genom att den data som samlats in tillgängliggörs för andra forskare behöver mindre data samlas in totalt. Dessutom kan nya analyser av samma data göra forskningen mer tillförlitlig. Vårt universitet stödjer OA, vilket innebär att du kan ansöka om medel för de avgifter som är knutna till OA publiceringar.  

När man delar med sig av forskningsdata (OA) är det viktigt att man gör så på ett sätt så att den är sökbar, tillgänglig och lagrad i ett öppet och standardiserat format så att andra kan analysera och återanvända den utan problem. Dessa punkter är kärnan i de så kallade FAIR-principerna (Findable, Accessible, Interoperable, Reusable). När man laddar upp sin data på t ex Open Science Framework (osf) så laddar man därför typiskt upp även ett dokument med information (s k metadata) om den data som är uppladdad i t.ex. ett excelblad eller i ett annat format som de flesta förväntas ha möjlighet att ladda ner. 

Även om det finns många fördelar med OA för hållbarhet så behöver man förhålla sig till de risker för den enskilda människan och människovärdet som kan komma med att man tillgängliggör forskningsdata. Här behöver man reflektera speciellt över GDPR, dataskyddet och att deltagarna i forskningen godkänt delningen av deras data. Open Access är egentligen inget nytt. Enligt den svenska tryckfrihetsförordningen (1949:05) är handlingar hos en myndighet allmänna (på ett vis OA) (kapitel 2, 4 §) och man får endast begränsa tillgången till handlingar om det krävs för sådant som rikets säkerhet eller för att skydda en person, djur eller växter (kapitel 2, 2 §). I offentlighets- och sekretesslagen (2009/400) förtydligas (se speciellt kap 11 och 24) vilka uppgifter som får och inte får delas med sig av. På så sätt kan man säga att forskningsetiska övervägande om OA förhåller sig väl till tryckfrihetsförordningen så väl som till offentlighets- och sekretesslagen.  

Dessutom, under blocket Grundläggande principer nämns öppenhetsintresset som ett av de tre huvudintressen inom forskningsetik. Speciellt under internationell forskning finns information om hur man bör förhålla sig till hanteringen av data på ett rättvist sätt i internationella samarbeten (A Global Code of Conduct for Equitable Research, the TRUST Code). På samma ställe länkas till en checklista utarbetad av Sveriges Universitets- och högskoleförbund (SUHF). 

Det kan vara värt här att nämna att forskning på data som är tillgänglig som OA kan kräva en ny etikprövning beroende på om sådant som om den ska besvara nya frågor eller om det är ny forskningshuvudman som är involverad. 

Om man vill dela med sig av forskningsdata inom ett projekt som inkluderar flera institutioner eller flera forskningshuvudmän har vi vid Linnéuniversitetet valt att det bör göras genom Sunet drive eller Teams (se mer under Spara data). 

Om du vill dela med dig av data nationellt eller internationellt så finns flera möjligheter. Svensk nationell datatjänst (SND) har en katalog med forskningsdata DORIS (Data Organisation and Information System). Här kan du logga in med ditt konto på Linnéuniversitetet och ladda upp din forskningsdata tillsammans med din beskrivning av din data (metadata) för OA. En fördel med att ladda upp data på DORIS är att Linnéuniversitetets DAU (som består av åtta personer; forskningsrådgivare, jurist, bibliotekarier, arkivarier och IT-personal) och SND försäkrar att FAIR-principerna följs i katalogen. För att hitta andra ”respitories” (aka datakataloger) för delning av data hittas dessa lätt under internationella data på SND eller på re3data.org (Registry of Research Data Repositories).

Det finns lagar om arkivering som beskriver hur myndigheter, så som Linnéuniversitetet, måste hålla sina arkiv ordnade. Detta inkluderar sådant som forskarens datahanteringsplan (data management plan, DMP; se också Grundläggande principer). Genom välhanterade data förväntas forskningen vara mer tillförlitlig och planen i sig gör det enklare att försäkra att man förhåller sig till de regler och lagar som gäller och till god forskningssed.  

Datahanteringsplanen berättar hur forskningen gått till och hur forskningsdatan hanteras. Alla som utför någon typ av forskning (studenter på grundnivå likväl som forskare) bör dokumentera hur forskningen ska genomföras och hur forskningsdata ska analyseras, sparas och tillgängliggöras på ett genomtänkt och ansvarsfullt. Denna bör vara välutvecklad och registrerad för forskare medan det inte finns några formella krav på studentarbeten.  

Forskare kan logga in på Linnéuniversitetets medarbetarsidor och ladda ner mallar av datahanteringsplaner med och utan instruktioner, på svenska eller engelska. Vetenskapsrådet har också en mall för datahanteringsplaner. Även svensk nationell datatjänst (SND) har information om hur och varför man ska upprätta en datahanteringplan och har även upprättat en svensk och en engelsk checklista som man kan ladda ner som en zip fil och utgå från. Denna checklista uppdateras och förhåller sig till Horizon 2020, Science Europe, SUHF och Vetenskapsrådet. Förutom dessa exempel finns på hemsidan till the Digital Curation Center (DCC) en möjlighet att sätta upp ett konto, logga in och utveckla en digital datahanteringsplan (DMPonline) som vetenskapsrådet hänvisar till. 

Cessda erbjuder en Data Management Expert Guide (DMEG) där varje steg i planeringen beskrivs och kan laddas ner som pdf filer. Dessutom kan hela guiden laddas ner för att utveckla din egen plan.   

En del av hantering handlar om hantering under längre tid—det som typiskt kallas arkivering. Under blocket Regler och Lagar finns mer information om vilken forskningsdata som ska arkiveras och när och hur gallring av forskningsdata ska ske (Arkivering & Gallring).  

När du väl upprättat din datahanterinsplan kan du logga in med ditt konto på Linnéuniversitetet och ladda upp den på DORIS (Data Organisation and Information System) som upprättats av Svensk nationell datatjänst (SND) och som uppfyller universitets riktlinjer. Om planen inte innehåller några känsliga personuppgifter kan den laddas upp på OneDrive. Om den innehåller känsliga personuppgifter bör den ligga på Sunetdrive eller egna servrar som inte det finns tillgång till utanför forskningsgruppen. 

Om du har frågor om hur du ska hantera din datahanteringsplan hänvisar vi till dau@lnu.se (data access unit). 

Om ditt projekt är externfinansierat kan finansiären ha speciella krav på var datahanteringsplanen ska sparas. 

Förhandsregistrering (förregistrering) är ett sätt att förhålla sig till öppenhetsintresset enligt god forskningssed. Förregistreringen gör det lättare att undvika onödig upprepning av forskning och ökar även forskningskvaliteten då brister i studiedesign kan upptäckas tidigare.  

Det finns inget generellt krav för förhandsregistrering förutom för kliniska studier (se nedan) men även när kravet inte finns bör du fundera på möjligheterna att förregistrera din studie för att förhålla dig väl till god forskningssed. Det finns många olika ställen som din studie kan förregistreras som till exempel på Open Science Framework (OSF), the Center for Open Science registries (COS), AsPredicted (för hypotesdriven forskning) och Data Organisation and Information System (DORIS). 

För kliniska studier gäller både förregistrering (enligt vetenskapsrådet, WHO och Helsingforsdeklarationen se punkt 35) och att resultaten från studien publiceras i en offentlig databas. Detta innebär att inte bara positiva resultat publiceras utan även negativa och så kallade nollresultat. Med andra ord så undviks den publiceringsbias som finns att endast publicera positiva resultat. Om din studie är en klinisk studie så bör du Kontakta FoU Kronoberg (forskning och utveckling) för hjälp vid registrering i exempelvis researchweb eller clinicaltrial.gov (amerikanska National Institute of Health, NIH). 

Den internationella kommittéen för redaktörer av medicinska journaler (ICMJE) kräver en förregistrering av studier. Det kan innebära att om du vill publicera din studie i en viss journal så kan den kräva att du förregistrerade studien redan från start. 

Om du behandlar genetisk data så hänvisar vi till Naturvårdsverket där du hittar information och vägledning för forskare men även för andra som arbetar med genetisk data. På deras hemsida länkas också till relevanta lagar. 

Om forskningen hanterar genetiskt material från utlandet gäller specifika regler. Naturvårdsverket som är tillsynsmyndigheten ger bra information om Nagoyaprotokollet och Access and Benefit Sharing (EU ABS) där det senare är EU:s förordning för forskare med fokus på rättvis fördelning av nyttan vid användning av genetiska resurser så som till urbefolkning och lokalsamhällen. På EU:s hemsida finns länkar till mer information och till det digitala verktyget DECLARE där forskare kan dokumentera sin användning av genetiska data.  

Convention on biological diversity signerades 1992 av 150 länder och det har upprättats en hemsida för att hjälpa bland annat forskare för att ta reda på vilka regler som gäller för resurser i olika länder--Access and Benefit-Sharing Clearing-House (ABSCH). Här finns information om vilka länder som är med i Nagoyaprotokollet. I de fall de inte är med i Nagoyaprotokollet anges vilka nationella bestämmelser som gäller, nationella kontaktpersoner, behöriga nationella myndigheter, nationella lagstiftningar etc. På medarbetare finns mer information.

Brittish Psychological Society's etiska riktlinjer för internetbaserad forskning är ett exempel på en lättillgänglig rapport som lyfter flera utmaningar när man samlar data genom internetbaserade frågeformulär och när man samlar in data från offentlig media (t.ex. social media).  

Om du bara är intresserad av social media finns en kort bra guide utvecklad av två forskare (Townsend & Wallace) vid University of Aberdeen. De forskningsetiska reflektionerna är relevanta även om dokumentet förhåller sig till brittiska lagar. Under punkt 3 i dokumentet finns en översikt som man kan utgå från för att bättre förstå vad man behöver förhålla sig till vid internetbaserad forskning.  

Om man samlar in data som t.ex. offentlig data från offentliga personer där den insamlade personuppgiften inte kan anses ge upphov till ett betydligt integritetsintrång behöver man inte samla in informerat samtycke (se etikprövning eller etikprövningsmyndigheten, EPM) även om en etikprövning kan krävas. 

Forskningsdata, är en allmän handling som faller under arkivlagen (1990:782), som beskriver hur detta material bör arkiveras på ett ordnat sätt. (För mer om lagar om arkivering och gallring av forskningsdata se blocket Regler och lagar.) Andra lagar, så som EU:s dataskyddförordningen (GDPR) beskriver hur forskningsdata behöver hanteras på ett säkert sätt. (Detta gäller forskningsdata med personuppgifter.) 

Eftersom det åligger lärosätet att arkivera all forskningsdata är det viktigt att det görs på en säker plats där säkerhetskopiering sker regelbundet och där data inte av misstag kan förstöras eller komma i obehörigas händer. Under Spara Data: Var? hittar du information om var data ska sparas enligt Linnéuniversitetets riktlinjer. 

Generellt sett har vi på Linnéuniversitetet valt att forskningsdata ska sparas på Sunet Drive (se gärna Linnéuniversitetets användarguide till Sunet Drive).

Exakt vilken typ av data som ska sparas var beror på hur den är säkerhetsklassad. Myndigheten för samhällsskydd och beredskap (MSB) har riktlinjer för hur information och data ska klassificeras. Denna klassificering grundas i behoven av konfidentialitet (att inte obehöriga ska kunna komma åt den), riktighet (att den inte ska kunna ändras med eller utan uppsåt), och tillgänglighet (hur tillgänglig den bör vara för behöriga). MSB ger förslag på olika klassningsmatriser.

På Linnéuniversitetets medarbetarsidor förklaras samma begrepp om hur information så som hur data klassificeras och varför. Där finns också direktlänkar till sådant som MSB:s utbildning i informationssäkerhet och kampanjen Tänk säkert. (Kampanjen består bland annat av små korta filmer som informerar om digitalsäkerhet privat såväl som inom arbetsplatsen.)

Om du vill få en bättre förståelse kring vad som gäller för din forskningsdata föreslår vi att läsa mer på SND:s sida Forskningsdata med personuppgifter. För mer bakgrund om informationssäkerhet se integritetsmyndighetens sida. Kort så är det viktigt att data sparas så att inte obehöriga kan komma åt dem. Därför är lösningar så som att spara rådata på datorer eller USB-stickor eller liknande som kan riskeras att stjälas eller gå sönder inga lämpliga alternativ.

För mer information om hantering och förvaring av forskningsdata vid Linnéuniversitetet hänvisar vi till Medarbetare och Serviceportalen, men även till Portalbas om du vill beställa lagringsyta på Sunet Drive. Du kan också välja att kontakta Linnéuniversitetets dataskyddsombud om du inte hittar svar på dina frågor på någon av dessa sidor.

Förutom att spara data säkert kan det vara viktigt att nämna att eventuella kodnycklar för pseudonymiseringbehöver hållas skilda från forskningsdata och i säkert förvar (t ex i pappersform inlåst). Detta för att försäkra att obehöriga inte kan komma åt dem. Efter att data är färdiganalyserad ska kodnyckeln förstöras så att data därefter är anonymiserad var efter den kan delas på repositories (Dela Data t ex OA).

Läs mer om hantering av forskningsdata vid Linnéuniversitetet på sidan Forskningsdata.

För information om gallring av hanterad data, se Arkivering och gallring.