Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Personuppgiftsbehandling

I forskning behandlas ofta uppgifter som på ett eller annat sätt kan knytas till nu levande personer. Regler för sådan behandling finns i dataskyddsförordningen. Om behandlingen rör känsliga personuppgifter måste forskningen dessutom genomgå etisk prövning. Nedan kan du läsa mer om vad som gäller för behandling av personuppgifter för forskningsändamål.

Vad räknas som en personuppgift?

Till personuppgifter räknas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det räcker alltså att informationen på något sätt kan kopplas till personen ifråga. Någon explicit koppling, som personnummer eller bostadsadress, behöver alltså inte finnas.

Också kodade eller krypterade uppgifter räknas som personuppgifter så länge det går att återställa kopplingen till de personer uppgifterna rör. Att man som enskild forskare saknar tillgång till kodlistan eller lösenordet spelar i sig ingen roll.

Vad innebär behandling av personuppgifter?

Till behandling av personuppgifter räknas åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Hit räknas exempelvis insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

Känsliga personuppgifter

Om forskningen i någon fas inbegriper behandling av känsliga personuppgifter måste den genomgå etisk prövning. Notera att det är dataskyddsförordningen som avgör vad som räknas som en känslig personuppgift. Förordningen säger att detta gäller för personuppgifter om:

  • Ras eller etniskt ursprung
  • Politiska åsikter
  • Religiös eller filosofisk övertygelse
  • Medlemskap i fackförening
  • Hälsa
  • Sexualliv eller sexuella läggning

Också känsliga uppgifter är 

  • Genetiska uppgifter
  • Biometriska uppgifter 

Kravet på etisk prövning gäller även personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Dataskyddsombud och kravet på anmälan av behandling

För råd och vägledning om hantering av personuppgifter ska medarbetare och registrerade (personer vars personuppgifter är registrerade) vid Lunds universitet vända sig till dataskyddsombudet (se kontaktuppgifter i högerspalten). Anmälan ska ske innan behandlingen genomförs. Information och länk till anmälan hittar du via denna sida: Anmälan om behandling av personuppgifter.

Vem är ansvarig?

Det är prefekten vid varje institution som ansvarar för att behandling av personuppgifter sker på ett korrekt och lagligt sätt. Prefekten kan dock välja att utse en ansvarig kontaktperson som skall svara för samordningen av institutionens behandling av personuppgifter och sköta kontakterna med dataskyddsombudet. Om en sådan person utses anmäls detta på särskild blankett. 

Dataskyddsombud

dataskyddsombud [at] lu [dot] se 

Har du frågor?

Har du frågor som gäller det forskningsetiska regelverket? Som anställd vid Lunds universitet kan du då vända dig till forskningsetik [at] lu [dot] se.

Registerservice

Har du frågor som rör kvalitetsregister? Då kan du vända dig till Registerservice vid Socialstyrelsen.

Läs mer!

Karolinska institutet driver en informationssida om registerforskning.