OPPFYLLER IKKE KRAVENE: - Det er en utfordring at tidsskrift ber forskere om å gjøre data tilgjengelig i forskningsdatabaser, selv i tilfeller hvor det ikke finnes noen lovlig måte for forskerne å gjøre dette, sier forsker Heidi B. Bentzen. Foto: Getty Images
GDPR-forsker: – Det trengs nye tekniske løsninger
Mange forskningsdatabaser oppfyller ikke EU-reglene for deling av forskningsdata. Nå trengs nye tekniske løsninger slik at medisinske forskere ikke trenger å tenke på juss, mener forsker og jurist Heidi B. Bentzen.
Denne artikkelen er mer enn fem år gammel.
Nylig publiserte tidsskriftet Annals of Internal Medicine to artikler hvor UiO-forsker Heidi B. Bentzen er førsteforfatter. Sammen med flere norske forskere fra Universitetet i Oslo, Folkehelseintituttet og NTNU, samt en rekke andre europeiske forskere, har Bentzen skrevet artikkelen “Are Requirements to Deposit Data in Research Repositories Compatible With the European Union's General Data Protection Regulation?»
Deling av data skaper problemer
Bakgrunnen for artikkelen er at flere tidsskrifter stiller som krav at forskningsdata lastes opp til en forskningsdatabase for at forskerne skal få publisere i tidsskriftet. Formålet er blant annet at andre forskere skal kunne benytte seg av dataene. Etter innføringen av EUs personvernforordning (GDPR), har det blitt klart at mange av databasene, så kalte «research repositories», ikke tilfredsstiller kravene i EUs regelverk.
– Utfordringen er at tidsskriftene ber forskerne om å gjøre data tilgjengelig i forskningsdatabaser, selv i tilfeller hvor det ikke finnes noen lovlig måte for forskerne å gjøre dette, sier Heidi B. Bentzen til Dagens Medisin.
Også institusjoner som finansierer forskning stiller ofte krav om deling av data.
– Kan innrette databasene bedre
Bentzen er også førsteforfatter på en annen artikkel i samme tidsskrift, om hvilke endringer GDPR innebærer og følger for balansen mellom personvern og deling av persondata.
– GDPR har bidratt til harmonisering av regler som tidligere ble tolket forskjellig i forskjellige land. Såfremt man følger GDPRs regler, kan man dele data, sier Bentzen.
– Hovedbudskapet vårt er at det er mulig å innrette forskningsdatabasene på en langt bedre måte enn i dag, sier Bentzen.
Mener nye tekniske løsninger er svaret
Forskeren mener at det går an å finne en måte å dele data som både er praktisk for forskerne og samtidig ivaretar forskningsdeltakernes rettigheter.
– Det trengs gode tekniske løsninger som bygger jussen inn i systemene, slik at medisinske forskerne og andre som benytter systemene ikke trenger å tenke så mye på jussen, men kan konsentrere seg om forskningen sin. Det vil være den beste måten å løse dette på, sier Bentzen.
Hun peker på at det allerede er noen som er i gang med å utvikle slike løsninger.
– Det finnes lovende initiativer, for eksempel arbeider Elixir med å lage en føderert versjon av forskningsdatabasen EGA. Her tar de tar sikte på at databehandlingen skal være i tråd med GDPR, sier Bentzen.
