– Vi må kunne dele data trygt – også etter GDPR – og også utenfor Europa

– Til tross for mye oppmerksomhet rundt personvern og GDPR det siste året har enkelte store utfordringer for internasjonale forskningssamarbeid blitt ignorert, sier direktør i Kreftregisteret, Giske Ursin.
OBS! Denne artikkelen er mer enn 3 år gammel. Innhold i teksten kan være utdatert.

Publisert: 07.11.2019

– Vi må få bedre mekanismer for å kunne dele data med tredje-land og internasjonale organisasjoner, sier hun. 

Ursin har sammen med områdedirektør Gun Peggy Knudsen i Folkehelseinstituttet (FHI) og 17 andre ledende fagpersoner fra 9 europeiske land påpekt problemet i et innlegg i det vitenskapelige tidsskriftet Lancet. 

Innlegg i Lancet: Data must be shared - also with researchers outside of Europe

De påpeker at det ikke finnes enkle overføringsmekanismer i GDPR som land utenfor Europa, og spesielt amerikanske føderale myndigheter kan godta. Dermed får forskere heller ikke samarbeidet effektivt og utvekslet forskningsdata.

(Saken fortsetter under bildet)

Gun Peggy Knudsen, områdedirektør i Folkehelseinstituttet (t.v.), og Giske Ursin, direktør i Kreftregisteret. Foto: Kreftregisteret/Elisabeth Jakobsen

– En rekke forskningsprosjekter trues nå, fordi arbeidet kan ikke utføres, sier Ursin.
Hun forklarer at dette gjelder prosjekter hvor blodprøver og data må sendes ut av Europa for analyser, for eksempel som ledd i store internasjonale samarbeidsprosjekter.

– Dette skader europeiske forskningsinstitusjoner. Men først og fremst skader det hele befolkningen i Europa dersom våre data ikke blir inkludert i studier der målet er å forstå nye sammenhenger, for eksempel om hvordan kreft utvikler seg, sier hun.

Ulempen størst for pågående prosjekter

 

Forskerne peker på at nye forskningsprosjekter som starter opp fremover kan benytte samtykkeerklæringer som spesifiserer at dataene vil bli delt med forskere utenfor Europa og samtidig beskriver hvilken risiko EU mener dette innebærer.

– Men for dataene og de mange hundre tusen prøvene som allerede er blitt samlet inn i store eksisterende undersøkelser og studier er dette problematisk med tanke på å hente inn nytt samtykke, sier Gun Peggy Knudsen i FHI.

Trenger sikre databaser for forskere

Samtidig er forskerne klare på at dataene må deles trygt. I et annet innlegg som også ble publisert i Lancet samtidig, advarer de samme forskerne og lederne mot å dele store mengder data åpent.

Innlegg i Lancet: Sharing data safely while preserving privacy

Risikoen for at noen skal gjenkjennes øker, jo mer data som kan kobles og settes sammen. Teknologiske fremskritt gjør det stadig enklere, både å finne data, og å sette dem sammen.

– Data må deles trygt i databanker med tilgangskontroll. De store datasettene vi ser nå kan ikke legges åpent ut som excel-filer. Dataene er ikke anonyme, sier Ursin.

Ursin og Knudsen vektlegger at dersom det ikke vokser frem gode overføringsmekanismer som forskere kan bruke i GDPR, så risikerer man nettopp at noen velger «enkle» løsninger – å dele data åpent, selv om detaljmengden potensielt kan utgjøre en trussel mot personvernet. 

– Det må unngås, understreker de. 

De to vektlegger også at norske helsedata er en viktig ressurs som vi må ivareta på en sikker og forsvarlig måte for å opprettholde tillit i befolkning og for å sikre forskning av høy vitenskapelig verdi.

– Vi ønsker mer datadeling, også med institusjoner utenfor Europa. Men dette må gjøres i ordnede former, trygt, og med god ivaretagelse av personvernet, sier Ursin.