Yttrande över forskningsdatabasutredningens slutbetänkande Rätt att forska – långsiktig reglering av forskningsdatabaser

Stockholms universitet har genom remiss den 9 november 2018 anmodats att inkomma med yttrande över rubricerat betänkande vilket innehåller förslag på bestämmelser för att möjliggöra forskningshuvudmäns verksamhet med forskningsdatabaser.

Med anledning av detta önskar Stockholms universitet avge följande remissvar.

Sammanfattande synpunkt

Stockholms universitet ställer sig positivt till förslaget om en särskild reglering av forskningsdatabaser och har inget att erinra mot förslagets huvuddrag. Universitetet ser dock ett behov av att nedan komma med synpunkter i vissa delar. 

3 § Lag om etikprövning av forskning som avser människor och forskningsbegreppet

Betänkandet föreslår en ändring av 3 § lagen om etikprövning av forskning som avser människor [Etikprövningslag] för att möjliggöra etikprövning av personuppgiftsbehandling som kommer att ske i en forskningsdatabas. Ändring sker genom att lägga till punkterna 3 och 4 i paragrafen.

Stockholms universitet tolkar dock paragrafen som att lagen enbart tillämpas på forskning, se första meningen. Lagen definierar forskning såsom ”vetenskapligt experimentellt eller teoretiskt arbete för att inhämta ny kunskap och utvecklingsarbete på vetenskaplig grund, dock inte sådant arbete som utförs inom ramen för högskoleutbildning på grundnivå eller på avancerad nivå.”. Eftersom upprättandet av, samt tillförandet av ny information i, en forskningsdatabas inte kan anses falla inom den i lagen angivna definitionen av forskning kommer lagen i sin föreslagna lydelse inte kunna tillämpas på forskningsdatabaser. Detta då forskningsdatabasen i sig inte är ett vetenskapligt experiment eller teoretiskt arbete. Det är således tveksamt om utredningens tolkning, d v s att även insamlandet av uppgifter är en del av forskningen, går att tillämpa särskilt då det är fråga om forskningsprojekt som i vissa fall ligger långt fram i tiden eller inte ens är påtänkta vid tidpunkten för insamlandet.

Begreppet forskning bör inte omdefinieras för att öppna upp tillämpligheten av Etikprövningslagen på forskningsdatabaser utan Stockholms universitet föreslår ett tillägg av ytterligare en paragraf där det framgår att lagen kan tillämpas på forskningsdatabaser. Om denna ändring genomförs kommer det därtill behöva ske följdändringar i övriga paragrafer som hänvisar till forskning.  

Etikprövning av behandling av icke känsliga personuppgifter?

Den förslagna ändringen av 3 § Etikprövningslagen innebär att forskning som avser att nyttja personuppgifter från en forskningsdatabas behöver få ett godkännande enligt Etikprövningslagen. Detta oavsett om forskningsprojektet kommer att behandla känsliga personuppgifter eller ej.

Stockholms universitet bedömer att en förutsättning för forskningsdatabasernas genomslag är att dessa blir lättanvända om än att de bör omfattas av lämpliga skyddsåtgärder. Att ansöka om godkännande enligt Etikprövningslagen är tidskrävande och kostar pengar. Det tycks därför vara oproportionerligt att införa den administrativa börda som det innebär att behöva ansöka om tillstånd när behandlingen inte kommer att omfatta känsliga personuppgifter.  

Stockholms universitets uppfattning är att det är fullt tillräckligt att ställa krav på att forskningshuvudmännen följer en uppförandekod för forskning för att få använda uppgifter ur en forskningsdatabas i ett forskningsprojekt så länge det inte förekommer känsliga eller andra etikprövningspliktiga personuppgifter i forskningsprojektet.

Kan samtycken ges för tillräckligt breda ändamål

Utredningens utgångspunkt är att personuppgifter i forskningsdatabaser kommer att kunna behandlas med stöd av samtycke. Stockholms universitet instämmer i den uppfattning men ifrågasätter samtidigt om samtyckena kommer att kunna bli så breda att forskningsdatabaserna blir praktiskt användbara för bred forskning. Forskningsdatabasers existens får anses motiveras av att det är såväl dyrt som tidskrävande att inhämta data för ett visst projekt och genom samordning av inhämtningen kan forskning bedrivas snabbare och billigare. Emellertid så kommer situationer uppstå där data som insamlats för ett visst ändamål, t ex kriminologisk forskning, kan ha användning i ett för kriminologin främmande område. Det finns en överhängande risk att samtycket inte kommer att kunna sträcka sig längre än ett visst forskningsämne vilket i sin tur innebär att forskningsdatabaserna kan upplevas som oanvändbara inom viss snävare forskning där kostnaderna för forskningsdatabasen är desamma men där användningsområdet är smalt. Stockholms universitet ser därför att lagstiftaren och regeringen i lag och förordning bidrar med breda förutsättningar att behandla personuppgifter i forskningsdatabaser med stöd av den rättsliga grunden uppgift av allmänt intresse.

Behov av att rättslig grund för redan existerande uppgiftssamlingar

Forskningshuvudmännen har redan idag omfattande samlingar personuppgifter som används eller har använts i forskningen. Framtagandet och struktureringen av dessa personuppgifter utgör en för forskningshuvudmännen enorm investering i såväl tid som pengar. En lag vars syfte är att skapa förutsättningar för forskningsdatabaser bör även lämna förslag som möjliggör forskningshuvudmännens inkorporering av dessa personuppgifter i forskningsdatabaser.  

Det måste anses orimligt att i efterhand inhämta samtycken för användandet av personuppgifterna i forskningsdatabaser varför det finns ett behov för forskningshuvudmännen att kunna luta sig mot att inkorporeringen utgör en uppgift av allmänt intresse. Stockholms universitet ser därför att, likt förslaget ovan, att forskningshuvudmännen ges förutsättningar, i lag eller förordning, att använda redan insamlade uppgifter i forskningsdatabaser. 

Lämpligheten av att definiera organisatoriska- och tekniska förutsättningar i lag

Enligt Dataskyddsförordningen ska personuppgiftsansvarige genomföra lämpliga organisatoriska och tekniska åtgärder för att skydda de personuppgifter som förvaras hos den personuppgiftsansvarige. Valet av att använda begreppet ”lämpliga” får anses spegla en insikt i att varje behandling måste prövas för sig och tydliggör samtidigt kravet på proportionalitet mellan risk och kostnad. Därtill är Dataskyddsförordningen en europeisk lagstiftningsprodukt varför den slutliga tolkningsinstansen av texten är EU-domstolen.  

I det förslag som ligger definieras vissa organisatoriska- och tekniska krav som åligger forskningshuvudmän som avser att införa eller innehar forskningsdatabaser. Genom denna åtgärd saknas möjligheter för forskningshuvudmän att självständigt pröva behovet av åtgärder i en riktning något som kan innebära onödiga kostnader vid förvaltningen av mindre, både till omfattning och risk, databaser. Även när det är fråga om mer riskfyllda databaser riskerar en definierad åtgärd i lag upplevas som tillräcklig utan att för den sakens skull vara det. Förslagsvis bör därför de organisatoriska- och tekniska kraven lyftas ur lagstiftningsförslaget för att istället införlivas i föreskrifter och uppförandekoder som lättare går att anpassa till en föränderlig verklighet, både vad gäller risker och kostnader men också framtida avgöranden.

Den omfattande ändringen av offentlighets- och sekretesslagen

Utredningen föreslår en förändring av bestämmelsen i 24 kap. 1 § offentlighets- och sekretesslagen [OSL]. Avsikten med föreslagen ändring är enligt utredningen att skydda personuppgifter som behandlas för forskningsändamål. Föreslagen skrivning är dock på intet sätt avgränsad till forskningsändamål utan avgränsas till uppgifter hos forskningshuvudman.

Denna föreslagna ändring kommer innebära att sekretess gäller för ”uppgift om enskilds personliga och ekonomiska förhållanden” inom hela forskningshuvudmannens verksamhet, där bland den rent administrativa. Stockholms universitet antar att utredningen försöker avgränsa tillämpningsområdet genom underrubriken innan paragrafen, nämnd ”Forskningssekretess”, men menar att det är främmande för OSLs systematik att avgränsa tillämpningsområdet på detta sätt. Istället torde samma metod som för det nationella biobanksregistret användas och lydelsen ”som behandlas för forskningsändamål” föras in i den föreslagna 24 kap. 1 §. Det bör i sammanhanget påpekas att till och med försvarssekretessen avgränsas genom lydelsen ”uppgift som rör verksamhet för att försvara landet”.  


Följderna av att införa ändringen i OSL enligt den av utredningen föreslagna lydelsen är oöverblickbar. Om Stockholms universitets tolknings av tillämpningsområdet är korrekt skulle det innebära att såväl intern som extern kommunikation allvarligt försvåras då varje uppgift måste antas omfattas av sekretess tills motsatsen är klarlagd. Hur de forskningshuvudmän som har lagstadgad uppgift att samverka med det omgivande samhället ska förmå genomföra den uppgiften är svårt att överblicka