Hantering av forskningsdata

Öppen tillgång till forskningsdata, så kallad Open Access (OA) av publikationer och av forskningsdata är ett sätt att ge andra forskare och allmänheten (som ofta indirekt möjliggjort vår forskning genom skattebaserad finansiering) tillgång till forskningsresultat och forskningsdata, men OA gör även vår forskning mer hållbar. Genom att den data som samlats in tillgängliggörs för andra forskare behöver mindre data samlas in totalt. Dessutom kan nya analyser av samma data göra forskningen mer tillförlitlig. Vårt universitet stödjer OA, vilket innebär att du kan ansöka om medel för de avgifter som är knutna till OA-publikationer.

När du öppet tillgängliggör forskningsdata (OA) är det viktigt att du gör så på ett sätt så att den är sökbar, tillgänglig och lagrad i ett öppet och standardiserat format så att andra kan analysera och återanvända den utan problem. Dessa punkter är kärnan i de så kallade FAIR-principerna (Findable, Accessible, Interoperable, Reusable). När du laddar upp din data på t.ex. Open Science Framework (osf) så laddar du därför typiskt upp även ett dokument med information (s.k. metadata) som informerar om den data som är uppladdad i t.ex. ett excelblad eller i ett annat format som de flesta förväntas ha möjlighet att ladda ner.

Även om det finns många fördelar med OA för hållbarhet så behöver du förhålla sig till de risker för den enskilda människan och människovärdet som kan följa av att du tillgängliggör forskningsdata. Här behöver du särskilt reflektera över GDPR, dataskyddet och att deltagarna i forskningen godkänt delningen av dina data. Tillgängliggörandet av data (Open Access) är egentligen inget nytt. Enligt den svenska tryckfrihetsförordningen (1949:05) är handlingar hos en myndighet allmänna (på ett vis OA) (kapitel 2, 4 §) och du får endast begränsa tillgången till handlingar om det krävs för sådant som rikets säkerhet eller för att skydda en person, djur eller växter (kapitel 2, 2 §). I offentlighets- och sekretesslagen (2009/400) förtydligas (se speciellt kap 11 och 24) vilka uppgifter som får och inte får delas med sig av. På så sätt kan sägas att forskningsetiska övervägande om OA förhåller sig till tryckfrihetsförordningen så väl som till offentlighets- och sekretesslagen.

Dessutom, under blocket Grundläggande Principer nämns öppenhetsintresset som ett av de tre huvudintressena inom forskningsetik. Speciellt under internationell forskning finns information om hur du bör förhålla dig till hanteringen av data på ett rättvist sätt i internationella samarbeten (A Global Code of Conduct for Equitable Research, the TRUSTCode). På samma ställe länkas till en checklista utarbetad av Sveriges Universitets- och högskoleförbund (SUHF).

Det kan vara värt här att nämna att forskning på data som är tillgänglig som OA kan kräva en ny etikprövning beroende på om sådant som om den ska besvara nya frågor eller om en ny forskningshuvudman är involverad.

Om du vill dela med dig av forskningsdata inom ett projekt som inkluderar flera institutioner eller flera forskningshuvudmän har vi vid Linnéuniversitetet valt att det bör göras genom Sunet drive eller Teams (se mer under Spara data).

Om du vill dela med dig av data nationellt eller internationellt så finns flera möjligheter. Svensk nationell datatjänst (SND) har en katalog med forskningsdata DORIS (Data Organisation and Information System). Här kan du logga in med ditt LNU-konto och ladda upp din forskningsdata tillsammans med din beskrivning av din data (metadata) för OA. En fördel med att ladda upp data på DORIS är att Linnéuniversitetets DAU (som kan bestå av forskningsrådgivare, jurist, bibliotekarier, arkivarier och IT-personal) och SND försäkrar att FAIR-principerna följs i katalogen. För att hitta andra repositorier (aka datakataloger) för delning av data hittas dessa under internationella data på SND eller på re3data.org (Registry of Research Data Repositories).

Det finns lagar om arkivering som beskriver hur myndigheter, så som Linnéuniversitetet måste hålla sina arkiv ordnade. Detta inkluderar sådant som forskarens datahanteringsplan (data management plan, DMP; se också Grundläggande Principer). Genom välhanterade data förväntas forskningen vara mer tillförlitlig och planen i sig gör det enklare att försäkra att du förhåller dig till de Regler & Lagar som gäller och till god forskningssed.

Datahanteringsplanen berättar hur forskningen gått till och hur forskningsdata hanteras. Alla som utför någon typ av forskning (studenter på grundnivå likväl som forskare) bör dokumentera hur forskningen ska genomföras och hur forskningsdata ska analyseras, sparas och tillgängliggöras genomtänkt och ansvarsfullt. Denna bör vara välutvecklad och registrerad av ansvarig forskare (och därmed diarieförd) medan det inte finns några formella krav på studentarbeten.

Forskare kan logga in på Linnéuniversitetets medarbetaresidor och ladda ner mallar för datahanteringsplaner med och utan instruktioner, på svenska eller engelska. Vetenskapsrådet har också en mall för datahanteringsplaner. Även svensk nationell datatjänst (SND) har information om hur och varför du ska upprätta en datahanteringplan och har även upprättat en svensk och en engelsk checklista som du kan ladda ner som en zip-fil och utgå från. Denna checklista uppdateras och förhåller sig till Horizon 2020, Science Europe, SUHF och Vetenskapsrådet. Förutom dessa exempel finns på hemsidan till the Digital Curation Center (DCC) en möjlighet att sätta upp ett konto, logga in och utveckla en digital datahanteringsplan (DMPonline) som Vetenskapsrådet hänvisar till.

Consortium of European Social Science Data Archives (Cessda) erbjuder en Data Management Expert Guide (DMEG) där varje steg i planeringen beskrivs och kan laddas ner som separata pdf-filer. Dessutom kan hela guiden laddas ner för att utveckla din egen plan. 

En del av hantering handlar om hantering under längre tid—det som typiskt kallas arkivering. Under blocket Regler & Lagar finns mer information om vilken forskningsdata som ska arkiveras och när och hur gallring av forskningsdata ska ske (Arkivering & Gallring).

När du väl upprättat din datahanterinsplan kan du logga in med ditt LNU-konto och ladda upp den på DORIS (Data Organisation and Information System) som upprättats av Svensk nationell datatjänst (SND) och som uppfyller universitets riktlinjer. Om planen inte innehåller några känsliga personuppgifter kan den laddas upp på OneDrive. Om den innehåller känsliga personuppgifter bör den ligga på Sunetdrive eller egna servrar som ingen utanför forskningsgruppen har tillgång till.

Om du har frågor om hur du ska hantera din datahanteringsplan hänvisar vi till dau@lnu.se (data access unit). (För kännedom: DAU kommer att byta namn till Forskningsdatastödet inom kort.)

Om ditt projekt är externfinansierat kan finansiären ha speciella krav på var datahanteringsplanen ska sparas. Vi uppmanar dig att undersöka vad som gäller för just dina data om forskningen är externfinansierad.

Förhandsregistrering eller förregistrering är ett sätt att förhålla sig till öppenhetsintresset enligt god forskningssed. Förregistreringen gör det lättare att undvika onödig upprepning av forskning och ökar även forskningskvaliteten då brister i studiedesign kan upptäckas tidigare.

Det finns inga generella krav för förhandsregistrering förutom för kliniska studier (se nedan) men även när kravet inte finns bör du fundera på möjligheterna att förregistrera din studie för att förhålla dig väl till god forskningssed. Det finns många olika ställen som din studie kan förregistreras som till exempel på Open Science Framework (OSF), the Center for Open Science registries (COS), AsPredicted (för hypotesdriven forskning) och Data Organisation and Information System (DORIS).

För kliniska studier gäller både förregistrering (enligt Vetenskapsrådet, WHO och Helsingforsdeklarationen se punkt 35) och att resultaten från studien publiceras i en offentlig databas. Detta innebär att inte bara positiva resultat publiceras utan även negativa och så kallade nollresultat (att du inte fick några resultat). Med andra ord så undviks den publiceringsbias som finns att endast publicera positiva resultat. Om din studie är en klinisk studie så bör du kontaktaFoU Kronoberg (forskning och utveckling) för hjälp vid registrering i exempelvis researchweb eller clinicaltrial.gov(amerikanska National Institute of Health, NIH).

Den internationella kommittéen för redaktörer av medicinska journaler (ICMJE) kräver en förregistrering av studier. Det kan innebära att om du vill publicera din studie i en viss vetenskaplig tidsskrift så kan den kräva att du förregistrerade studien redan från start.

Om du behandlar genetisk data så hänvisar vi till Naturvårdsverket  där du hittar information och vägledning för forskare men även för andra som arbetar med genetisk data. På deras hemsida länkas också till relevanta lagar. 

Om forskningen hanterar genetiskt material från utlandet gäller specifika regler. Naturvårdsverket som är tillsynsmyndigheten ger bra information om Nagoyaprotokollet och Access and Benefit Sharing (EU ABS) där det senare är EU:s förordning för forskare med fokus på rättvis fördelning av nyttan vid användning av genetiska resurser så som till urbefolkning och lokalsamhällen. På EU:s hemsida finns länkar till mer information och till det digitala verktyget DECLARE där forskare kan dokumentera sin användning av genetiska data.  

Convention on biological diversity signerades 1992 av 150 länder och det har upprättats en hemsida för att hjälpa bland annat forskare för att ta reda på vilka regler som gäller för resurser i olika länder--Access and Benefit-Sharing Clearing-House (ABSCH). Här finns information om vilka länder som är med i Nagoyaprotokollet. I de fall de inte är med i Nagoyaprotokollet anges vilka nationella bestämmelser som gäller, nationella kontaktpersoner, behöriga nationella myndigheter, nationella lagstiftningar etc. På medarbetare finns mer information.

Brittish Psychological Society's etiska riktlinjer för internetbaserad forskning är ett exempel på en lättillgänglig rapport som lyfter flera utmaningar som du kan stötta på när du samlar data genom internetbaserade frågeformulär och när du samlar in data från offentlig media (t.ex. sociala medier).

Om du bara är intresserad av social media finns en kort bra guide utvecklad av två forskare (Townsend & Wallace) vid University of Aberdeen. De forskningsetiska reflektionerna är relevanta även om dokumentet förhåller sig till brittiska lagar. Under punkt 3 i dokumentet finns en översikt som du kan utgå från för att bättre förstå vad du behöver förhålla dig till vid internetbaserad forskning.

Om du samlar in data som t.ex. offentlig data från offentliga personer där den insamlade personuppgiften inte kan anses ge upphov till ett betydligt integritetsintrång behöver du inte samla in informerat samtycke (se etikprövning eller etikprövningsmyndigheten, EPM) även om en etikprövning kan krävas.

I God forskningssed (2024) ges olika exempel på forskning och diskussioner som följer på dessa. Just internetforskning diskuteras väl under punkt 8.3.4.

Forskningsdata, är en allmän handling som faller under arkivlagen (1990:782), som beskriver hur detta material bör arkiveras på ett ordnat sätt. (För mer om lagar om arkivering och gallring av forskningsdata se blocket Regler & Lagar.) Andra lagar, så som EU:s dataskyddförordningen (GDPR) beskriver hur forskningsdata behöver hanteras på ett säkert sätt. (Detta gäller forskningsdata med personuppgifter.)

Eftersom det åligger lärosätet att arkivera all forskningsdata är det viktigt att det görs på en säker plats där säkerhetskopiering sker regelbundet och där data inte av misstag kan förstöras eller komma i obehörigas händer. Under Spara data: Var? hittar du information om var data ska sparas enligt Linnéuniversitetets riktlinjer.

Om något händer med hanteringen av din data som inkluderar personuppgifter (t.ex. din dator blir stulen, borttappade filer, det saknas samtycke, otillräcklig säkerhetskopiering) så åligger det dig att kontakta dataskyddsombudet, som i sin tur har 72 timmar på sig att meddela händelsen till tillsynsmyndigheten.

För lagring av forskningsdata vid Linnéuniversitetet ska i första hand Sunet Drive användas. I de fall Sunet Drive inte kan användas för specifika data kan andra lagringsplatser som uppfyller kraven på informationssäkerhet användas. Se rubriken Lagra data under projektets gång – Sunet Drive mm på sidan Forskningsdata på Medarbetare för mer information om Sunet Drive, beställning av lagringsyta mm.

Exakt vilken typ av data som ska sparas var beror på hur den är säkerhetsklassad. Myndigheten för samhällsskydd och beredskap (MSB) har riktlinjer för hur information och data ska klassificeras. Denna klassificering grundas i behoven av konfidentialitet (att inte obehöriga ska kunna komma åt den), riktighet (att den inte ska kunna ändras med eller utan uppsåt), och tillgänglighet (hur tillgänglig den bör vara för behöriga). MSB ger förslag på olika klassningsmatriser.

På Linnéuniversitetets medarbetarsidor förklaras samma begrepp om hur information så som hur data klassificeras och varför. Där finns också direktlänkar till sådant som MSB:s utbildning i informationssäkerhet och kampanjen Tänk säkert. (Kampanjen består bland annat av små korta filmer som informerar om digitalsäkerhet privat så väl som inom arbetsplatsen.)

Om du vill få en bättre förståelse kring vad som gäller för din forskningsdata föreslår vi att läsa mer på SND:s sida Forskningsdata med personuppgifter. För mer bakgrund om informationssäkerhet se integritetsmyndighetens sida. Kort så är det viktigt att data sparas så att inte obehöriga kan komma åt dem. Därför är lösningar så som att spara rådata på datorer eller USB-stickor eller liknande som kan riskeras att stjälas eller gå sönder inga lämpliga alternativ.

Förutom att spara data säkert kan det vara viktigt att nämna att eventuella kodnycklar för pseudonymisering behöver hållas skilda från forskningsdata och i säkert förvar (t.ex. i pappersform inlåst). Detta för att försäkra att obehöriga inte kan komma åt dem. Efter att data är färdiganalyserad ska kodnyckeln förstöras så att data därefter är anonymiserad var efter den kan delas på relevanta datakataloger så kallade repositorier (Dela data t.ex. OA).

Läs mer om hantering av forskningsdata vid Linnéuniversitetet på sidan Forskningsdata. Du kan också välja att kontakta Linnéuniversitetets dataskyddsombud om du inte hittar svar på dina frågor på någon av dessa sidor.

För information om gallring av hanterad data se Arkivering och gallring.