Etikprövning och dataskydd i forskning
Forskning som rör människor, personuppgifter eller djur omfattas av forskningsetiska krav och dataskydd enligt GDPR. Innan projektstart ska behov av etikprövning utredas och laglig grund för personuppgiftsbehandling säkerställas. Här ges en översikt, se undersidor för mer information.
Etikprövning enligt etikprövningslagen
Forskning som avser människor ska etikprövas och godkännas av Etikprövningsmyndigheten (EPM) innan den påbörjas, om den omfattas av etikprövningslagen.
Det gäller exempelvis forskning som:
- innebär behandling av känsliga personuppgifter eller uppgifter om lagöverträdelser
- innebär fysiska ingrepp eller påverkan på forskningsperson
- avser biologiskt material från människor
Forskaren ansvarar för att ansökan lämnas in i tid. För forskarstuderande ansvarar huvudhandledaren. Etikprövningen syftar till att skydda forskningspersoners säkerhet, integritet och rättigheter.
Du kan få stöd i processen via Mittuniversitetets forskningsetiska råd. De kan ge råd, granska projekt och bistå inför ansökan till Etikprövningsmyndigheten (EPM). Kontaktuppgifter och information om hur du får stöd finns på sidan Styrning och etik.
Personuppgifter i forskningsprojekt
När forskning innebär behandling av personuppgifter ska behandlingen uppfylla kraven i dataskyddsförordningen (GDPR) och kompletterande nationell lagstiftning.
För forskningsprojekt vid Mittuniversitetet är den rättsliga grunden normalt uppgift av allmänt intresse. Behandling av känsliga personuppgifter sker med stöd av särskilda bestämmelser för vetenskapliga forskningsändamål och – när det krävs – etikgodkännande.
Det forskningsetiska kravet på att deltagande i forskning ska vara frivilligt är inte detsamma som samtycke som rättslig grund enligt GDPR. Mer information finns på sidan Personuppgifter i forskning
Konsekvensbedömning enligt GDPR
Om en planerad behandling av personuppgifter sannolikt innebär hög risk för de registrerades rättigheter och friheter ska en konsekvensbedömning genomföras innan behandlingen påbörjas.
Detta kan bli aktuellt exempelvis vid:
- behandling av känsliga personuppgifter i större omfattning
- behandling av uppgifter om sårbara grupper
- nya eller integritetskänsliga tekniska lösningar
Hur en konsekvensbedömning genomförs beskrivs på sidan Konsekvensbedömning.