Vi kan lämna ut data från våra register för forskningsändamål genom ett undantag från den absoluta statistiksekretessen. Här kan du läsa vad som gäller.
Begäran om registeruppgifter för forskningsändamål ska innehålla en tydlig förfrågan med specificerade uppgifter om forskningsprojektet. I blanketten Begäran om registeruppgifter för forskningsändamål nedan framgår vilka uppgifter som ska ingå.
Förutom blanketten ska beställningen även innehålla följande dokument:
- Undertecknad ansökan och beslut om godkännande från etikprövningsnämnden
- Variabelförteckning
Om ansökan gäller uppgifter om avlidna krävs ingen etisk prövning. I det fallet bifogas endast projektplan som underlag för sekretessprövningen.
Ansökan skickas per e-post till
uppdragsbrevlådan
Eller per post till
Socialstyrelsen
106 30 Stockholm
Handläggning
- Ansökan registreras och beställningen placeras på väntelistan, ärenden hanteras i tur och ordning såsom de kommer in.
- Handläggare tilldelas och ärendet påbörjas.
- Sekretessprövning.
- Beslut och sekretessöverenskommelse.
- Datakörning och dataleverans.
- Debitering. Vi debiterar 890 kr/timme exkl. moms för vårt arbete med beställningar.
Regelverk som styr hur uppgifter får lämnas ut från Socialstyrelsen
Offentlighets- och sekretesslagen (2009:400)
Offentlighets- och sekretesslagen reglerar i vilka fall sekretess gäller i Socialstyrelsens verksamhet och när sekretessbelagda uppgifter får lämnas ut. Enligt 24 kap. 8 § gäller sekretess i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Utgångspunkten är att alla uppgifter om enskilda personer i hälsodataregistren och dödsorsaksregistret är sekretessbelagda vilket innebär att Socialstyrelsen i grunden är förbjuden att lämna ut uppgifter ur registren. Genom ett undantag får dock uppgifter lämnas ut för forskningsändamål. Detta gäller för specifika, preciserade forskningsprojekt där det är nödvändigt med personuppgifter för att genomföra studien.
En förutsättning för utlämnande är emellertid att det står klart att någon enskild eller närstående till den enskilde inte lider skada eller men. För att säkerställa detta genomförs alltid en sekretessprövning (menprövning) hos myndigheten innan uppgifter lämnas ut. Av 21 kap 7 § följer även att myndigheten är förhindrad att lämna ut personuppgifter om inte forskaren i det aktuella fallet har stöd för att få behandla uppgifterna.
Material som överlämnas för forskningsändamål får endast utnyttjas för det angivna ändamålet och vill forskaren använda materialet för något annat ändamål måste en ny prövning göras av Socialstyrelsen. Sekretessen för uppgifterna gäller vanligtvis även hos forskaren enligt 11 kap. 3 § offentlighets- och sekretesslagen. För att tydliggöra forskarens ansvar upprättas en sekretessöverenskommelse mellan parterna.
Regelverk som styr hur uppgifter får hanteras i forskningen
Personuppgiftslagen (1998:204)
Personuppgiftslagen syftar till att hindra att den personliga integriteten kränks genom behandling av personuppgifter. Lagen reglerar när och hur forskaren får hantera personuppgifter för forskningsändamål.
Personuppgifter utgör all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det innebär att alla uppgifter som kan knytas till en specifik individ är personuppgifter. Uppgifter som avser avlidna betraktas inte som personuppgifter.
Enligt huvudregeln i lagen är det förbjudet att behandla känsliga personuppgifter, dvs. personuppgifter om ras eller etnisk ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller personuppgifter som rör hälsa eller sexualliv. Känsliga personuppgifter får endast hanteras i forskning om behandlingen har godkänts av en etikprövningsnämnd enligt särskild lagstiftning om etikprövning av forskning som avser människor (se nedan). Etikprövning krävs oavsett om forskningspersonen har lämnat sitt uttryckliga samtycke eller inte.
Behandling innebär allt man gör med personuppgifter, vare sig det sker genom databehandling eller inte. Personuppgifter som behandlas för forskningsändamål måste hanteras på ett sätt som är förenligt med studien och skall enbart användas för det specifika forskningsprojekt som de är avsedda för.
När registerforskning utförs är den personuppgiftsansvarige (i samband med forskning är oftast forskningshuvudmannen personuppgiftsansvarig) skyldig att vidta tekniska och organisatoriska åtgärder för att skydda uppgifterna på ett korrekt sätt. Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen som beslutar och ger råd i säkerhetsfrågor. Datainspektionens allmänna råd om säkerhet för personuppgifter preciserar och förtydligar lagens krav på säkerhet vid behandling av personuppgifter.
Lagen (2003:460) om etikprövning av forskning som avser människor
För att få behandla personuppgifter inom ramen för forskning krävs att forskningen har prövats och godkänts av en etikprövningsnämnd enligt lagen om etikprövning av forskning som avser människor. Lagen innehåller bestämmelser om etikprövningen. Etisk nämnd prövar om det är etiskt försvarbart att genomföra projekt på det sätt som forskaren har beskrivit. Etikprövning krävs oavsett om forskningspersonen har lämnat sitt uttryckliga samtycke eller inte.
Ansökan om etisk prövning och beslut om godkännande från etikprövningsnämnden är en viktig förutsättning för Socialstyrelsens sekretessprövning. Det är endast den behandling av personuppgifter som har beskrivits, prövats och godkänts av en forskningsetisk nämnd som det finns juridiskt stöd för forskaren att genomföra och som kan omfattas av Socialstyrelsens sekretessprövning.
Lagen definierar forskning som vetenskapligt experimentellt eller teoretiskt arbete för att inhämta ny kunskap och utvecklingsarbete på vetenskaplig grund, dock inte sådant arbete som utförs inom ramen för högskoleutbildning på grundnivå eller på avancerad nivå.
Ett beslut om godkännande upphör att gälla, om inte forskningen har börjat utföras senast två år efter det att beslutet om godkännande vann laga kraft.
Att samla känsliga personuppgifter i en egen databas för framtida forskning är inte tillåtet. Etikprövningsnämnderna godkänner endast preciserade forskningsprojekt, inte att man samlar uppgifter för eventuella, ospecificerade framtida projekt.
En viktig del av integritetsskyddet i samband med forskning är att de personer som forskningen rör har rätt att få information om hur deras personuppgifter används. Både i personuppgiftslagen och i etikprövningslagen finns bestämmelser om att forskningspersonerna har rätt att få viss information om forskningen. I samband med etikprövningen kan etikprövningsnämnderna ställa krav på vilken information som ska lämnas till forskningspersonerna. Lagen innehåller även detaljerade bestämmelser om information och samtycke när det gäller viss forskning.