Skyddsvärd forskningsdata
Att välja säkerhetsnivå
När du ska välja nivå för din forskningsdata är det viktigt att alltid se till den specifika kontexten. Ett och samma dataset kan hamna på olika säkerhetsnivåer beroende på i vilket sammanhang det används. Geografiska koordinater kan vara helt ofarliga i en studie om fåglars migration, men känsliga i en studie om skyddade arter, där koordinaterna kan röja specifika platser för hotade arter.
Den högsta nivån innebär mycket allvarlig skada eller katastrofala följder där konsekvenser kan innebära direkt fara för liv och säkerhet.
Exempel på data i nivå 4
Vissa känsliga personuppgifter beroende på sammanhanget, exempelvis:
uppgifter som kan innebära risk för hot mot individ eller grupp, exempelvis uppgifter om var person med hotbild mot sig befinner sig.
uppgifter om enskild persons religionstillhörighet eller politisk tillhörighet i de fall uppgifterna kan innebära mycket stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
uppgifter om patient som kan innebära mycket stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande (t.ex. detaljerade journaluppgifter från psykolog).
uppgifter om personärenden som kan innebära mycket stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
- pseudonymiseringsnyckel/kodnyckel för känsliga personuppgifter som vid ett röjande kan innebära mycket stor påverkan på enskilds liv, hälsa och/eller rättigheter.
särskilt känsliga uppgifter om kritisk infrastruktur eller försvar, exempelvis:
säkerhetskänsliga uppgifter om samhällskritiska VA-system (t.ex. ledningsnät) och energiförsörjning (t.ex. kraftnät).
säkerhetskänsliga uppgifter om kärnkraftverk.
- stora mängder uppgifter (sammanställningar) som var och en i sig enbart klassats i nivå 3 (se nedan) ska skyddas i nivå 4.
Fördjupande exempel
En forskare arbetar med ett dataset som innehåller namn, adresser och personnummer till personer med skyddad identitet. Ett läckage skulle kunna utsätta dessa individer för allvarlig fara eller hot, och orsaka stor oro och psykisk stress hos de drabbade individerna. Universitetet riskerar rättsliga konsekvenser och ett allvarligt skadat förtroende. Forskaren klassar därför sina data som nivå 4.
Ett annat exempel är en forskare som forskar på produkter med dubbel användning, det vill säga produkter som kan användas både civilt och militärt. Forskaren har data om avancerade kemiska processer vilka både kan användas till medicinska syften men också för att skapa biologiska vapen, vilket kan få katastrofala följder. Därför klassar forskaren sina data också här på nivå 4.
Här är risken för skada betydande eller allvarlig.
Exempel på data i nivå 3
vissa känsliga personuppgifter beroende på sammanhanget, exempelvis:
uppgifter om patient som kan innebära stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
uppgifter om enskild persons religionstillhörighet eller politisk tillhörighet i de fall uppgifterna kan innebära stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
uppgifter om minderåriga eller andra skyddsvärda grupper där uppgifterna kan härledas till specifika individer och som kan innebära stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
uppgifter om personärenden som kan innebära stor påverkan på enskilds liv, hälsa och/eller rättigheter vid ett röjande.
- register över studieresultat där förvanskning av uppgifter kan innebära betydande/allvarlig skada för Lunds universitet, annan myndighet eller enskilda fysiska eller juridiska personer.
- vissa känsliga uppgifter om infrastruktur.
Fördjupande exempel
En forskare utvecklar en ny medicinsk behandlingsmetod baserad på patientdata från kliniska prövningar, där materialet innehåller känslig hälsodata och resultat med kommersiellt värde. För individen kan det innebära integritetsintrång, stigmatisering och påverkan på livssituation. För samhället riskeras minskad tillit till forskning och vård, vilket kan påverka deltagande i framtida studier. För universitetet kan det leda till skadat förtroende, juridiska följder och ekonomiska förluster. Därför klassar forskaren sitt dataset på nivå 3.
Här är risken för skada måttlig. Exempelvis kan en forskare som genomför en enkätstudie om matvanor råka ut för att data röjs, vilket kan leda till viss oro och integritetskänslighet hos deltagarna, särskilt om data kan kombineras med annan information som gör att deltagarna indirekt kan identifieras. Universitetet riskerar en viss ryktesskada och minskat deltagande i framtida studier.
Exempel på data i nivå 2
- personuppgifter vars röjande inte kan leda till större skada men likväl kan ha måttlig påverkan på enskilds liv, hälsa och rättigheter.
- vissa uppgifter om infrastruktur.
- upphovsrättsskyddat arbetsmaterial och forskningsresultat som ännu inte är offentliggjort.
Fördjupande exempel
En forskare samlar in luft- och markprover i närheten av ett större industriområde för att analysera tungmetallhalter och andra miljögifter. Även om inga personuppgifter ingår, kan spridning av resultaten innan de är vetenskapligt granskade leda till felaktiga slutsatser i media eller allmän oro i samhället. Det kan också påverka industrins relationer med omgivningen eller ge upphov till spekulationer om miljöpåverkan. Forskaren klassar därför sitt dataset som nivå 2.
Detta gäller information där risken är obefintlig eller försumbar. En forskare publicerar dataset i öppna arkiv där informationen är av allmänt intresse och helt anonymiserad. Risken vid röjning är minimal, då data redan är avsedd för offentlig tillgång och användning.
Exempel på data i nivå 1
- presentation av Lunds universitet som lärosäte eller motsvarande.
- publicerade dataset i öppna repositorier, exempelvis forskningsdata som beskrivs och görs öppet tillgängliga via datarepositorier.
- uppgifter hämtade från publicerade vetenskapliga artiklar.
- myndigheters offentliga material.
Hantering av skyddsvärd data
Du som har skyddsvärd forskningsdata, klassad nivå 3 eller 4, behöver för närvarande fortsätta att hantera denna i något av de säkra system som universitetet erbjuder; LUSEC Desktop eller COSMOS-SENS. Arbete pågår dock för att ta fram en enkel och enhetlig lösning. Dock hanteras nu kostnaden för LUSEC Desktop och COSMONS-SENS centralt och du som enskild forskare kommer inte längre att belastas. För att beställa lagringsutrymme och hanteringsmiljö av denna data:
Om skyddsvärd data inte kan hanteras i universitetets säkra miljöer
För skyddsvärda forskningsdata som av någon anledning inte kan hanteras i någon av de säkra miljöer som Lunds universitet erbjuder gäller följande:
- Data får endast hanteras på LU-hanterade datorer.
- Data måste ligga på ytor som synkas mot universitets servrar.
- Data får inte synkas mot andra ytor än de som ägs av Lunds universitet, tex iCloud eller Dropbox.
- När datorn används på nät utanför Lunds universitet måste uppkoppling ske via Lunds universitets officiella VPN.
- Användaren bör tillse att obehöriga inte kan ta del av data.
- Användning av administratörsrättigheter på datorer som ska hantera skyddsvärddata bör hanteras restriktivt.
Har du frågor om hur du ska konsekvensklassa din data?
Vänd dig till avdelningen för informationssäkerhet vid Lunds universitet.
Anonymiserade eller pseudonymiserade personuppgifter?
Anonymiserade personuppgifter är uppgifter där alla identifierande uppgifter har tagits bort och som inte på något sätt kan spåras tillbaka till enskilda individer. Pseudonymiserade personuppgifter innebär att identifierande uppgifter har tagits bort, men att det fortfarande går att spåra informationen tillbaka till en person, till exempel genom en kodnyckel eller genom andra variabler.
Vill du lära dig mer om persondata inom forskning?
I Kompetensportalen kan du gå kursen Personal data in Research. Kursen gör du online och tar ca 30 minuter att genomföra.
Informations & IT-säkerhet vid jobbresor
Läs mer om hantering av skyddsvärd forskningsdata
För mer information kring hantering av skyddsvärd forskningsdata besök Svensk nationell datatjänsts sida Researchdata.se