All forskning som involverar människor måste alltid följa etiska principer, forskningsintegritet och god vetenskaplig praxis, även när en etikprövning av en nämnd för etikprövning inte krävs.

I Finland vägleds forskare inom alla områden av allmänna etiska principer:

  • Forskaren måste respektera forskningsdeltagarnas människovärde och rätt till självbestämmande.
  • Forskaren måste respektera materiellt och immateriellt kulturarv samt biologisk mångfald.
  • Forskaren måste bedriva sin forskning utan att orsaka betydande risker, skador eller lidande för mänskliga deltagare, samhället eller andra forskningsobjekt.

Dessutom måste all forskning bedrivas i enlighet med God vetenskaplig praxis.

I slutändan bidrar forskningsetik till att upprätthålla deltagarnas och allmänhetens förtroende för vetenskapen.

 

Allmänna etiska principer i forskning med mänskliga deltagare

Forskningsdeltagarens rättigheter

  • Frivilligt deltagande och rätt att vägra.Deltagande får inte ske under tvång, press eller övertalning, och det får inte finnas rädsla för negativa konsekvenser vid vägran.
  • Samtycke från deltagaren måste dokumenteras muntligt, skriftligt, elektroniskt eller på annat lämpligt sätt (se nedan).
  • Rätt att avbryta deltagandet när som helst utan negativa konsekvenser.Detta inkluderar att tillfälligt eller permanent dra sig ur forskningen eller någon av dess faser, utan att behöva ange skäl till det.
  • Rätt att återkalla samtycke till att delta i forskningen. Deltagare har rätt att när som helst återkalla sitt samtycke utan negativa konsekvenser.
  • Rätt till tydlig och sanningsenlig information om forskningens innehåll och syfte, hantering av personuppgifter, praktiskt genomförande samt eventuella risker eller skador. Möjliga konsekvenser och fördelar ska presenteras realistiskt. Informationen bör ges på ett språk deltagaren förstår, helst i informationsmaterialet [länk till mall]. Deltagare ska också ges möjlighet att ställa frågor och tillräcklig tid att överväga sitt deltagande.
  • Deltagare måste vara medvetna om att de deltar i en studie, särskilt om forskaren har en annan roll i förhållande till dem, exempelvis som handledare. Forskaren måste också redovisa eventuella intressekonflikter.

 

Informerat samtycke

Informerat samtycke är en grundläggande etisk princip vid forskning med människor.

Om du till exempel studerar gruppbeteende, mäter aktivitet, genomför intervjuer, spelar in samtal, tar foton eller genomför en enkät, måste du erhålla informerat samtycke från deltagarna innan de deltar i forskningen (prospektivt).

Innan du ber om samtycke måste du tydligt förklara vad studien innebär: vad du undersöker, vad deltagandet innebär, eventuella risker eller skador och hur data och personuppgifter kommer att hanteras.

När deltagarna har fått tillräcklig information bestämmer de själva om de vill delta. Deras beslut måste respekteras, deltagandet ska vara frivilligt.

Forskaren dokumenterar deltagarens samtycke muntligt, skriftligt, elektroniskt eller på annat sätt.

 

Samtycke vid anonyma enkäter

Det är viktigt att komma ihåg att även vid anonyma enkäter måste du tydligt informera deltagarna om syftet med studien, studiens sekretess, att deltagandet är frivilligt, samt erhålla deras samtycke. Här är exempel på formuleringar du kan använda i din enkät:

  • Om deltagandet: ”Du bjuds in att delta i en online-enkät om [ämne] som tar cirka [uppskattad tid] att genomföra.”
  • Frivilligt deltagande: ”Ditt deltagande är helt frivilligt. Du kan hoppa över frågor du inte vill besvara och avbryta enkäten när som helst.”
  • Sekretess: ”Enkäten är anonym; inga identifierande uppgifter samlas in och dina svar kan inte spåras tillbaka till dig.” Observera att en IP-adress kan identifiera en person och räknas som personuppgift (se nedan). Om ditt enkätverktyg samlar in IP-adresser är enkäten inte helt anonym. Kontrollera och justera inställningarna för att undvika insamling av IP-adresser.
  • Samtycke: ”Genom att fortsätta med enkäten och skicka in dina svar samtycker du till att delta i denna studie.”

 

Behandling av personuppgifter i forskning

Om du samlar in information från eller om personer, behandlar du sannolikt personuppgifter.

All information som kan användas för att identifiera en person anses vara personuppgifter. Det innebär inte bara uppenbara identifierare som namn eller personnummer, utan även information som i kombination med annan data kan identifiera en individ, till exempel arbetsplats, roll och kön.

Att behandla personuppgifter innebär alla åtgärder som utförs på personuppgifter, inklusive exempelvis, insamling, lagring, spridning och användning eller anpassning av forskningsdata som innehåller personuppgifter.

Beakta exemplen på personuppgifter nedan (enligt tietosuoja.fi):

  • E-postadress, till exempel efternamn@foretag.com
  • Telefonnummer
  • Hemadress
  • Identitetskortnummer
  • Bilregistreringsnummer
  • Röst i en intervjuinspelning
  • Inspelningar från Teams- eller Zoom-möten
  • Videoinspelningar
  • Fysiska kännetecken
  • Arbets- och utbildningshistorik
  • Lokaliseringsuppgifter (t.ex. från mobiltelefon)
  • IP-adress
  • Patientjournaler
  • Uppgifter om ärftliga sjukdomar hos personens gammelmor- eller gammelfarföräldrar.
  • En enskild näringsidkares namn och FO-nummer
  • Pseudonymiserad data

Ej personuppgifter:

  • Registerbeteckning (FO-nummer) för ett företag i bolagsform
  • En gemensam e-postadress (t.ex. info@foretag.com)
  • Anonymiserade data (se nedan)

Information behöver inte vara konfidentiell eller känslig för att betraktas som personuppgifter. Det som är avgörande är om en individ kan identifieras – antingen direkt eller indirekt. Det innebär att även om endast en liten grupp människor, såsom familjemedlemmar eller kollegor, skulle kunna känna igen personen utifrån informationen, räknas det fortfarande som personuppgifter.

Kom ihåg, principen för dataminimering innebär att du endast bör samla och behandla data som är nödvändig och relevant för att uppfylla syftet med forskningen.

Personuppgifter bör tas bort från forskningsdata när de inte längre behövs (t.ex. deltagarnas kontaktuppgifter när de inte längre är nödvändiga för att länka data). Om direkta personuppgifter endast sparas för att möjliggöra länkning, måste de förvaras separat och säkert från den data som analyseras. Åtkomst ska begränsas till personer med ett motiverat behov av att behandla uppgifterna.

Integriteten för personer som deltagit i forskningen måste också skyddas i publikationer. Detta innebär vanligtvis att forskningsdata anonymiseras.

Anonymisering innebär att data ändras så att det inte längre är möjligt att avgöra vem informationen gäller, varken nu eller i framtiden. Alla uppgifter som kan avslöja en persons identitet tas bort eller förändras på ett sätt som gör det omöjligt att spåra informationen tillbaka till en specifik individ. När data har anonymiserats kan de inte längre kopplas till personen.

Forskningsdeltagare får inte lovas fullständig anonymitet om detta inte kan garanteras. Detta kan till exempel gälla forskning som fokuserar på välkända offentliga personer.

Under forskningsprocessen kan personuppgifter även pseudonymiseras.

Pseudonymisering innebär att personuppgifter behandlas på ett sätt där namn och andra direkta identifierare tas bort och ersätts med koder eller påhittade namn.
Personens identitet kan dock fortfarande fastställas om den ursprungliga identifierande informationen finns tillgänglig och kan kopplas tillbaka till data. Pseudonymiserade data betraktas fortfarande som personuppgifter och måste följa reglerna för dataskydd.

 

Rättslig grund för behandling av personuppgifter

Du måste ha en rättslig grund för att använda personuppgifter i din forskning. Du måste också ange vem som är ansvarig för forskningsdata (personuppgiftsansvarig, se nedan) när du planerar din studie.

Observera att informerat samtycke till att delta i en studie (se ovan) är annorlunda än det samtycke som används som rättslig grund för behandling av personuppgifter. I praktiken innebär detta att du separat måste begära från deltagaren:

  • samtycke till att delta i studien, och
  • samtycke till behandling av personuppgifter, om sådana uppgifter kommer att behandlas.

Deltagarna måste informeras om sina rättigheter och hur deras personuppgifter kommer att användas på ett tydligt och lättförståeligt språk. Forskningsdeltagare kan inte krävas att själva anskaffa information om behandlingen av deras personuppgifter och deras rättigheter.

I akademisk forskning är den rättsliga grunden för behandling av personuppgifter vanligtvis vetenskaplig forskning som utförs i allmänhetens intresse.

 

Särskilda kategorier av personuppgifter

Behandling av särskilda kategorier av personuppgifter kräver dessutom en separat rättslig grund.

Lista över särskilda kategorier av personuppgifter:

  • ”ras” eller etniskt ursprung
  • politiska åsikter
  • religiös tro eller filosofiska övertygelser
  • information om hälsa
  • fackföreningsmedlemskap
  • sexuell läggning eller sexuellt beteende
  • genetiska eller biometriska data för identifiering

Om din data innehåller särskilda kategorier av personuppgifter är det mycket viktigt att uppgifterna hanteras ansvarsfullt.

Behandling av känsliga uppgifter är generellt förbjuden om inte uttryckligt samtycke ges av deltagaren. Uttryckligt samtycke kan erhållas genom skriftliga uttalanden, elektroniska signaturer eller tvåstegsverifiering, såsom att bekräfta samtycke via e-post följt av en bekräftelselänk eller kod.

Om din studie innehåller känsliga personuppgifter måste du:

  • Tydligt informera deltagarna om vilka uppgifter du behandlar och identifiera vilka uppgifter som är känsliga.
  • Inhämta skriftligt samtycke från deltagaren för att behandla dessa uppgifter. Muntligt eller underförstått samtycke är inte tillräckligt.

 

Personuppgiftsregister

Personuppgifter bildar ett personuppgiftsregister, och den personuppgiftsansvariga bestämmer syftet och metoden för behandling av data och ansvarar för att säkerställa dess integritet.

Personuppgiftsansvarig innebär den enhet som bestämmer ändamålen och medlen för behandlingen av personuppgifter. Den personuppgiftsansvariga för forskningsstudien är ansvarig för beslut rörande dess dataskydd. I examensarbeten/lärdomsprov, där personuppgifter samlas in för ett specifikt syfte, är den studerande vanligtvis personuppgiftsansvarig (om inte t.ex. examensarbetet/lärdomsprovet genomförs som en del av ett större FUI-projekt).

Du måste planera hela livscykeln för databehandling:

  • datainsamling
  • användning under studien
  • möjligt forskningssamarbete och datadelning
  • användning i uppföljningsforskning
  • anonymisering
  • arkivering
  • förstörande

Denna plan måste beskrivas i ett dataskyddsmeddelande [länk till mall] innan du börjar samla in data och behandla den. I meddelandet måste du visa deltagarna vilken typ av livscykel som har förutsetts för forskningsdata. Till exempel måste du förklara vad som kommer att hända med forskningsdata efter att studien är avslutad, kommer den att arkiveras (och i så fall, var och hur länge), eller kommer den att förstöras.

Om du behandlar särskilda kategorier av personuppgifter (se ovan) måste den personuppgiftsansvariga vidta särskilda åtgärder för att skydda deltagarnas rättigheter och minska riskerna till en acceptabel nivå.

Ett verktyg för riskbedömning och riskminskning är en Konsekvensbedömning av dataskydd, som krävs när behandlingen kan innebära höga risker för individers rättigheter och friheter. Du kan även använda konsekvensbedömningen och dess verktyg när som helst när du planerar databehandling. Se även DMP Tuuli.

 

Information om behandlingen av personuppgifter för forskningsdeltagare

Den (GDPR) kräver att forskningsdeltagare får följande information om behandlingen av deras personuppgifter. Tabellen nedan publiceras som ett tillägg i TENK:s riktlinjer:

Uppgifter som informationsskyldigheten kräver

Då personuppgifter insamlas direkt av den som är föremål för forskning

Då personen fås på annat sätt direkt av den som är föremål för forskning

Den kontaktuppgiftsansvarigas identitet och kontaktuppgifter

x

x

Dataskyddsombudets kontaktuppgifter (om en sådan utsett)

x

x

Syftet med behandlingen av personuppgifter

tillräckligt specificerat

x

x

Grunden för behandlingen av personuppgifter

x

x

Om personuppgifter behandlas på grundval

av samtycke (eller särskilda kategorier av

personuppgifter behandlas utifrån ett uttryckligt

samtycke), information om rätten att annullera

samtycket när som helst utan att det inverkar på

lagligheten av de personuppgifter som behandlats

innan samtycket gavs

x

x

Berättigade intressen, om behandlingsgrunden

stöder sig på den personuppgiftsansvarigas eller en

tredje parts berättigade intressen

x

x

Personuppgifternas förvaringstid, eller om

detta inte kan ges, villkoren för fastställandet av

förvaringstiden

x

x

Kategorier av personuppgifter

  

x

Uppgift om varifrån personuppgifterna fåtts

  

x

Information om den registrerades rättigheter

x

x

Information om rätten att överklaga hos

tillsynsmyndigheterna

x

x

Personuppgifternas mottagare eller

mottagargrupper

x

x

Nödvändig information om överföringen av

personuppgifter till tredje länder

x

x

Information om att utlämnandet av personuppgifter

grundar sig på lag eller avtalsvillkor, samt om

påföljderna om uppgifter inte utlämnas

x

  

 

Vidare läsning om personuppgifter i forskning: