2012-05-22 Pär Segerdahl, forskare vid Centrum för forsknings- och bioetik, Uppsala universitet

Överbeskydda inte människor

Det bör vara tillåtet att samla in data för framtida forskning som inte är närmare specificerad. Förutsatt att forskarna inhämtat ett brett samtycke och att hanteringen av data sker på ett säkert sätt. Det skriver Pär Segerdahl i ett debattinlägg om LifeGene och Svensk Nationell Datatjänst.

Pär Segerdahl

Pär Segerdahl
Foto:Catarina Olsson

Det verkar ha gått troll i svenska satsningar på infrastruktur för framtida forskning. På kort tid har Datainspektionen (DI) stoppat två ambitiösa datainsamlingar för framtida bruk, som DI menar strider mot personuppgiftslagen (PuL).

Det senaste fallet rör Svensk Nationell Datatjänst (SND), som via Göteborgs universitet samlar in data från forskningsprojekt i landet. Tanken är god. Man vill göra redan insamlade data tillgängliga även för andra forskare, så att data kommer till så effektiv vetenskaplig användning som möjligt.

SND strider mot lagen på två punkter, skriver DI i beslutet att stoppa insamlingen. För det första har man inte inhämtat samtycke. För det andra är syftet att stödja framtida forskning alltför diffust:

”Det är fel på fel att först samla in uppgifter från andra forskningsprojekt utan att få de registrerades samtycke, och sedan ha ett så diffust syfte som framtida forskning”, säger Erik Janzon på DI.

Snarlik motivering

Något som slår mig när jag tar del av DI:s beslut, är att motiveringen är snarlik den som användes redan i december förra året, då man stoppade biobanksatsningen Life Gene. Även då var syftet ”framtida forskning” stötestenen, tillsammans med frågan om samtycke.

Life Gene samlar in biologiska prover och hälsodata från en halv miljon svenskar. Tanken är att insamlade data ska användas inte bara av en forskargrupp; inte bara i ett projekt. LifeGene bygger en gemensam dataresurs — en biobank — som kan delas av medicinska forskare under många decennier framöver. Det låter väl klokt?

Ändå är sådana framtidssatsningar lagbrott, enligt DI. Brottet tycks märkligt nog ligga i själva den infrastrukturella ansatsen, i framåtblickandet, i det långsiktiga tänkandet.

Hur kan framtiden hota integriteten? Det hänger samman med att lagen (PuL) kräver att syftet med datainsamlingen specificeras, vilket också är klokt.

Mycket olika

Kan inte framtiden specificeras då? Visst kan den det! På den punkten är SND och Life Gene mycket olika.

SND avgränsar (vad jag förstår) inte den forskning som får göra uttag av data. Life Gene däremot anger att forskningen som gör uttag av data ska vara medicinsk forskning om folksjukdomar såsom allergi, depression, infektion, hjärt- och kärlsjukdom, och cancer. Life Gene anger även att målet ska vara nya verktyg för att förebygga, diagnostisera och behandla dessa sjukdomar. Man exemplifierar frågor som kan komma att undersökas.

Deltagarna som gav Life Gene sitt samtycke fick enligt min mening en tydlig bild av den framtida forskning som LifeGene ska stödja genom biobanken.

Denna skillnad mellan SND och Life Gene slätas över när bägge insamlingarna stoppas med snarlika motiveringar. Bägge besluten hakar upp sig på syftet ”framtida forskning”, som om det låg i ordens bokstavliga mening att framtiden är alltför dunkel för att tillfredsställa lagen.

Framtida forskning

Skillnaderna mellan Life Gene och SND pekar på något annat. Framtida forskning är ibland något specificerat, ibland inte. Den bedömning från fall till fall som DI påpekar att man ofta måste göra av syftet med insamling av persondata, tycks man inte göra när syftet stavas ”framtida forskning”.

De provgivare som gav Life Gene samtycke kan därför läsa i myndighetens beslut att samtycket bara var illusoriskt. Man kan inte samtycka till något så diffust som ”framtida forskning”, skriver DI.

Detta liknar överbeskydd av människor som genom att ge data vill stödja vad de uppfattar som angelägen framtida forskning. Jag har ytterligare ett skäl att anse detta.

Persondata har en unik status i forskning. När myndigheter insamlar persondata, sträcker sig syftet oftast till personerna bakom data. Datainsamlarens syfte är redan från början inriktat på att återkomma för att ge besked om kvarskatt eller kanske väcka åtal för försäkringsbedrägeri.

Mönster i datamängder

Om syftet involverar personerna bakom data, så är det begripligt att lagen kräver att datainsamlaren specificerar syftet minutiöst. Men syftet ”framtida forskning” involverar inte personerna bakom data. Forskare är bara intresserade av mönster i stora datamängder.

Syftet ”framtida forskning” frikopplar människor från deras egna persondata. Det finns inget syfte att återkomma till dem och störa.

Jag anser därför att även insamling av uppgifter för så ospecificerad framtida forskning som i SND-fallet i princip bör kunna tillåtas, om så brett samtycke inhämtats och data hanteras säkert. Men då måste antagligen lagen ändras, för bedömningen att SND bryter mot PuL är nog riktig.

Det är viktigt att skydda människor som vill skänka data till forskningen. Men det är även viktigt att inte överbeskydda dem.