Bortskaffning, anonymisering eller arkivering av material vid avslutning av studien

När studien avslutas ska den personuppgiftsansvarige säkerställa att materialet bortskaffas, anonymiseras eller arkiveras på erforderligt sätt.

Dataskyddsbestämmelserna innefattar en tanke om personuppgifternas livscykel, där man måste definiera en start och ett slut för behandlingen.

I forskningsprojektet ska separat granskas

  • hur länge det är nödvändigt att behandla personuppgifterna för själva studien
  • hur länge det är nödvändigt att förvara uppgifterna efter att studien har avslutats, till exempel för att säkerställa tillförlitligheten i forskningsresultaten
  • vad som ska göras med forskningsmaterialet då det inte längre är nödvändigt att förvara det för det avslutade forskningsprojektet.

Det finns skäl att sträva efter att definiera studiens varaktighet så tydligt som möjligt redan i planeringsskedet. Om det inte är möjligt att definiera en exakt avslutningstidpunkt, finns det skäl att i ett senare skede uppge varaktigheten på ett annat spårbart sätt (t.ex. genom att definiera forskningsplanen och uppföljningstiden begränsat). I planeringsskedet finns det dessutom skäl att fundera över om det är fråga om en engångsstudie eller en uppföljningsstudie.

Dataskyddsförordningen betonar skydd av personuppgifter och principen om minimering inom vetenskaplig forskning. Den personuppgiftsansvarige måste under hela studiens livscykel och särskilt då studien avslutas säkerställa att personuppgifterna inte behandlas i vidare utsträckning än vad som är nödvändigt. Nödvändigheten ska bedömas i förhållande till de ändamål för vilka uppgifterna samlades in.

I slutet av personuppgifternas livscykel kan materialet bortskaffas, anonymiseras eller arkiveras, om det finns erforderliga grunder för arkiveringen. Utgångspunkten är dock att behandlingen av personuppgifter i första hand ska betjäna behandlingssyftet och materialet kan endast i undantagsfall anses så anmärkningsvärt att det är motiverat att förvara det för andra användningsändamål.

Bortskaffning

Det hur forskningsmaterialet bortskaffas effektivt beror på hurdan plattform materialet har sparats på. Material i pappersform kan bortskaffas effektivt till exempel med en dokumentförstörare eller genom att bränna upp det. Material som finns på en USB-pinne kan bortskaffas genom att förstöra pinnen. Vad gäller elektroniskt material kan bortskaffningen ske genom överskrivning. Att endast radera materialet och slänga datorn innebär inte som sådant permanent bortskaffning av materialet. I mån av möjlighet bör en dataskyddsexpert rådfrågas angående bortskaffning av personuppgifter.

Anonymisering

Vid anonymiseringen modifieras materialet så att identifieringen av personer förhindras oåterkalleligt. Möjligheten till identifiering ska bedömas av såväl den personuppgiftsansvarige som ur synvinkeln för huruvida en annan instans kan inneha sådant material, som kan användas till att ändra material som gjorts oigenkännligt tillbaka till identifierbara uppgifter.

Om materialet på basis av det ursprungliga källmaterialet kan ändras tillbaka till igenkännligt material (t.ex. genom att jämföra filen med patientregistret), är uppgifterna fortfarande personuppgifter, eftersom de indirekt och med hjälp av andra uppgifter kan identifieras gälla en viss person.

Om man vill anonymisera forskningsmaterialet, lönar det sig att observera detta mål redan i planeringen av insamlingen och behandlingen av forskningsmaterialet. I sådana fall kan man i samband med sammanställningen av materialet tillämpa lösningar förknippade med insamling och organisering av personuppgifterna som i praktiken underlättar genomförandet av anonymiseringen.

Exempel:
Identifierande uppgifter om undersökningsobjekten placeras på ett sådant ställe på blanketten som är enkelt att klippa bort och bortskaffa. Uppgifter om undersökningsobjekten samlas in på en mer allmän nivå, till exempel efter åldersfördelning (20-24-åringar och 25-29-åringar).

Om du inte är bekant med anonymisering, lönar det sig att be om hjälp av en sådan instans, som har tillräckliga erfarenheter och kunskaper om anonymisering av forskningsmaterial. Beroende på materialet kan anonymiseringen ibland bli dyr och således omöjlig att genomföra med tanke på en del forskningsmaterial. Innan anonymiseringen inleds lönar det sig även att objektivt fundera på forskningsmaterialets värde och potential till återanvändning.

Mer information om anonymisering finns även i WP29-dataskyddsarbetsgruppens utlåtande 5/2014 om anonymiseringstekniker.

Arkivering

Den personuppgiftsansvariges ansvar för arkiverat material som innehåller personuppgifter kvarstår i enlighet med den allmänna dataskyddsförordningen. Arkiveringen av forskningsmaterial förutsätter att materialet inte används aktivt. Ur det arkiverade forskningsmaterialet kan man i ett senare skede till exempel kontrollera eller säkerställa faktorer förknippade med studien.

Arkiveringen av forskningsregistret kan baseras på olika behandlingsgrunder. För myndigheternas del kan arkiveringen baseras på en lagstadgad skyldighet (dataskyddsförordningens artikel 6 punkt 1 c, arkivlagen (831/1994). I övriga fall kan arkivering av forskningsmaterialet vara möjlig när behandlingen i arkiveringssyfte är nödvändig och står i proportion till det mål av allmänt intresse som eftersträvas och med beaktande av den registrerades rättigheter (dataskyddsförordningens artikel 6 punkt 1 e och dataskyddslagen 4 § punkt 4).

I myndighetens plan för arkivbildning kan det finnas en tydlig tidsintervall för förvaringen av forskningsmaterial som bildats i myndighetens verksamhet.

För övrigt måste förutsättningarna för arkivering bedömas med utgångspunkt ur de allmänna dataskyddsbestämmelserna. Med behandlingens nödvändighet och dess proportion avses att rätten till förvaring av personuppgifter ska bedömas regelmässigt för varje personuppgift eller personuppgiftsgrupp, som förvaras, i förhållande till arkiveringsbehov i enlighet med det allmänna intresset. Arkiveringsbehovet påverkas särskilt av uppgifternas eventuella användning i forskningen och andra värden. I bedömningen ska särskild uppmärksamhet fästas vid dataskyddsförordningens principer gällande behandling av personuppgifter, särskilt principen för minimering av uppgifterna (dataskyddsförordningen artikel 5 punkt 1 c) och principen för begränsning av förvaringen (dataskyddsförordningen artikel 5 punkt 1 e). Dessutom ska man vid bedömningen fästa uppmärksamhet vid tekniska och organisatoriska skyddsåtgärder, som har dimensionerats i enlighet med risken relaterad till behandlingen.

Den personuppgiftsansvarige ska vid bedömningen av hur proportionerlig behandlingen är ta i beaktande den registrerades rättigheter och övriga allmänna principer för behandling av personuppgifter. Om man har gjort undantag från den registrerades rättigheter med stöd av dataskyddslagens 32 §, måste den personuppgiftsansvarige särskilt beakta det vid bedömningen av hur proportionerlig behandlingen är.

I regel kan den registrerade utnyttja sina rättigheter i enlighet med dataskyddsförordningen även då materialet arkiveras på grund av det allmänna intresset. Den första förutsättningen för undantag är att man på behandlingen i enlighet med det allmänna intresset har tillämpat lämpliga skyddsåtgärder gällande den registrerades rättigheter och friheter i enlighet med dataskyddsförordningen (se dataskyddsförordningen artikel 89 punkt 1). I regel kan den registrerade utnyttja sina rättigheter i enlighet med dataskyddsförordningen även då materialet arkiveras på grund av det allmänna intresset. Den första förutsättningen för undantag är att man på behandlingen i enlighet med det allmänna intresset har tillämpat lämpliga skyddsåtgärder gällande den registrerades rättigheter och friheter i enlighet med dataskyddsförordningen (se dataskyddsförordningen artikel 89 punkt 1).

Utöver detta och i enlighet med 32 § i dataskyddslagen

  • den registrerades rätt att få tillgång till uppgifterna
  • rätten till rättelse av uppgifterna, rätten till begränsning av behandlingen
  • anmälningsskyldighet som gäller rättelse eller borttag av personuppgifter eller begränsning av behandlingen
  • om rätten att överföra uppgifter från ett system till ett annat och
  • rätten till invändning

kan undantag göras prövningsbaserat från fall till fall endast till de delar som

  • sådana rättigheter sannolikt förhindrar uppnåendet av dessa särskilda ändamål eller försvårar det i hög grad och
  • undantagen är nödvändiga för att uppfylla dessa ändamål (se dataskyddsförordningen artikel 89 punkt 3).

När forskningsmaterial som ska arkiveras innehåller särskilda personuppgifter, måste man utöver ovan nämnda observera skyddsåtgärderna om vilka föreskrivs i dataskyddslagen. Dessutom ska arkiveringen genomföras för allmännyttiga arkiveringssyften. När man bedömer om det är fråga om ett allmännyttigt arkiveringssyfte, kan man fästa uppmärksamhet till exempel vid huruvida det är den personuppgiftsansvariges lagstadgade eller regelmässiga uppgift att förvara och tillhandahålla forskningsmaterialet. Dessutom bör uppmärksamhet fästas vid huruvida arkivåtgärden baseras på planen för offentlig tillgänglighet. Begreppet allmännyttigt arkiveringssyfte motsvarar inte fullständigt uttrycket ”arkiveringssyfte i enlighet med det allmänna intresset” i dataskyddsförordningen, utan är snävare än så.