Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Personuppgiftsbehandling

I forskning behandlas ofta uppgifter som på ett eller annat sätt kan knytas till nu levande personer. Regler för sådan behandling finns i personuppgiftslagen. Om behandlingen rör känsliga personuppgifter måste forskningen dessutom genomgå etisk prövning. Nedan kan du läsa mer om vad som gäller för behandling av personuppgifter för forskningsändamål.

Vad räknas som en personuppgift?

Till personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det räcker alltså att informationen på något sätt kan kopplas till personen ifråga. Någon explicit koppling, som personnummer eller bostadsadress, behöver alltså inte finnas.

Också kodade eller krypterade uppgifter räknas som personuppgifter så länge det går att återställa kopplingen till de personer uppgifterna rör. Att man som enskild forskare saknar tillgång till kodlistan eller lösenordet spelar i sig ingen roll.

Vad innebär behandling av personuppgifter?

Till behandling av personuppgifter räknas åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Hit räknas exempelvis insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

Känsliga personuppgifter

Om forskningen i någon fas inbegriper behandling av känsliga personuppgifter måste den genomgå etisk prövning. Notera att det är personuppgiftslagen som avgör vad som räknas som en känslig personuppgift. Lagen säger att detta gäller för personuppgifter om:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskap i fackförening
  • Hälsa eller sexualliv

Kravet på etisk prövning gäller även personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Personuppgiftsombud och kravet på anmälan av behandling

Vid Lunds universitet ska behandling av personuppgifter anmälas till ett särskilt utsett personuppgiftsombud, nämligen Johanna Alhem vid sektion ledningsstöd (se kontaktuppgifter i högerspalten).

Anmälan ska ske innan behandlingen genomförs. Blankett för anmälan om behandling av personuppgifter laddar du ner direkt från denna sida. Blanketten kan fyllas i direkt på din dator men måste sedan skrivas ut och undertecknas av prefekt. Den skickas sedan till sektion Ledningsstöd/juridiska avdelningen, HS 31.

Vem är ansvarig?

Det är prefekten vid varje institution som ansvarar för att behandling av personuppgifter sker på ett korrekt och lagligt sätt. Prefekten kan dock välja att utse en ansvarig kontaktperson som skall svara för samordningen av institutionens behandling av personuppgifter och sköta kontakterna med personuppgiftsombudet. Om en sådan person utses anmäls detta på särskild blankett. 

Läs mer

Flera svenska myndigheter har tillsammans utarbetat en informationsskrift rörande personuppgifter i forskningen. Utöver allmän information om regelverket innehåller denna en checklista med sådant man som forskare ska ta hänsyn till.

Personuppgiftsombud

Johanna Alhem
Sektionen ledningsstöd, HS
Paradisgatan 5 B
johanna.alhem [at] rektor.lu.se
Tel: 046-222 09 85

Har du frågor?

Har du frågor som gäller det forskningsetiska regelverket? Som anställd vid Lunds universitet kan du då vända dig till forskningsetik [at] lu.se.

Registerservice

Har du frågor som rör kvalitetsregister? Då kan du vända dig till Registerservice vid Socialstyrelsen.

Läs mer!

Karolinska institutet driver en informationssida om registerforskning.