Unik kunskap genom registerforskning
Diarienummer: DNR 192/2014
Remisställare:
Utbildningsdepartementet
103 33 Stockholm
Inledning
Utredningen har haft ett omfattande uppdrag att se över de rättsliga förutsättningarna för registerforskningen. Begreppet registerforskning (och personuppgiftsbehandling) inkluderar i sak mycket olika företeelser, vilket bidrar till utredningsuppdragets komplexitet. För t.ex. prospektiv och på förhand odefinierad forskning med egen insamling av identifierande personuppgifter kopplade till hälsa krävs delvis andra överväganden än för retrospektiv forskning baserad på anonymiserade personuppgifter som samlats in av samhället för administrativa ändamål. Ibland kan personuppgifterna i det senare fallet i grunden också vara offentliga. Även den potentiella nyttan av olika typer av registerforskning och hur den ska värderas bidrar på ett allmänt plan till svårigheter att betrakta registerforskning som ett enhetligt begrepp. Frågor om etik och integritet kan alltså skilja sig mycket mellan olika typer av registerforskning. Med tanke på detta har utredningen överlag gjort ett bra arbete.
IFAU:s yttrande begränsar sig till delar av underlaget som är av relevans för den samhällsvetenskapliga registerforskningen.
Synpunkter
Utredningen föreslår beträffande etikprövning, dels att nämnderna (EPN) ska ha möjlighet att delegera ärenden gällande forskning som baseras på anonymiserade myndighetsuppgifter till nämndens ordförande, dels att forskare ska ha rätt att få ett yttrande från EPN även om forskningen egentligen inte faller under etikprövningslagen. Det kan finnas flera skäl till forskare begär yttranden i denna situation. Ett sådant är att utlämnande myndigheter allt oftare kräver att EPN haft möjlighet att yttra sig för att man ska lämna ut personuppgifterna, trots att behandlingen inte faller under denna lag. Detta är en utveckling som skapar onödiga hinder för registerforskningen. Utredningens förslag utgör en lösning på detta problem. IFAU stödjer utredningen förslag.
IFAU bedömer att föreslagen om sekretesskydd för personuppgifter som behandlas inom forskning eller i en forskningsdatabas stärker individens integritetsskydd samt är motiverat och bra.
Gällande bevarande av kodnycklar delar IFAU utredningens uppfattning att ett förlängt bevarande kan vara motiverat. När nycklarna bevaras säkert, påverkar nämligen bevarandet knappast integriteten för dem som omfattas av personuppgiftsbehandlingen.
IFAU ser vidare positivt på utredningens ambitioner att genom mer generella forskningsdatabaser skapa möjligheter för registerforskningen. Det är också fullt rimligt med en lagstiftning som direkt avser forskningen på ett sätt som i någon mån motsvarar den statistiklagstiftning som reglerar viss statistikverksamhet. Det verkar också rimligt att reglerna för olika forskningsdatabaser skiljer sig åt beroende på omständigheterna, t.ex. vilken typ av uppgifter som behandlas i forskningsdatabasen, uppgifternas omfattning, hur de samlas in och vilken typ av forskning som uppgifter från databasen kan användas för. Utredningens förslag med en övergripande lag och tillhörande specialanpassade förordningar ligger alltså i linje med vår bedömning av hur en reglering rimligen bör se ut. Övriga delar av förslaget med alla dess detaljer är svårare att värdera. Det är dock viktigt att det system som införs och de instanser som ges inflytande (t.ex. Vetenskapsrådet och de internationella utvärderingsgrupperna) inte medför att mer tillämpad och för svenska förhållanden policyrelevant forskning ges lägre prioritet när beslut ska fattas om vilka forskningsdatabaser det ska satsas på.
Övriga kommentarer
I förslag till lag om forskningsdatabaser § 9 beskrivs kodnyckelförfarandet vid utlämnanden. Av skrivningarna får man intrycket att det typiska utlämnandet kommer att bestå av att den utlämnande myndigheten anonymiserar uppgifter i samband med utlämnandet och sedan bevarar en förteckning över beteckning och personnummer (dvs. kodnyckeln). Av § 8 framgår dock att myndighetsdata i en forskningsdatabas i normalfallet redan är anonymiserade (vilket innebär att denna nyckel inte förvaras hos den personuppgiftsansvarige för forskningsdatabasen). I dessa fall torde utredarens avsikt vara att de utlämnade uppgifterna förses med en ny nyckel, som i detta fall alltså kommer avse två olika anonyma löpnummer. Detta kan möjligen bli en lika vanlig typ av utlämnade som det som nu beskrivs i lagtexten. Det vore därför bra om det också avhandlades i § 9.
I avsnitt 9.4.5 avhandlas helt kort utlämnanden från forskningsdatabaser. Det framkommer att detta kommer att regleras mer ingående i förordning för respektive databas. Det kan dock vara värt att notera att mycket innovativ forskning består i att koppla ”vanliga” registerdata till andra mer okonventionella datakällor. Eftersom dessa naturligen knappast kommer att ingå i forskningsdatabaserna är det av vikt att det skapas möjligheter för forskningshuvudman eller den som svarar för forskningsdatabasen att sambearbeta uppgifter från olika källor på ett betryggande sätt. Detta kan vara begränsande för hur utlämnandena kan regleras i förordning.
I detta ärende har generaldirektören Olof Åslund beslutat. Databasansvarig Helge Bennmarker har varit föredragande.