Wet- en regelgeving bij datamanagement en FAIR-data
Wetenschappelijke integriteit
ZonMw’s beleid en instructies voor datamanagement en FAIR-data volgen de Gedragscode Wetenschappelijke Integriteit. De gedragscode is opgesteld op initiatief van KNAW, NFU, NWO, TO2-federatie, de Vereniging van Hogescholen en de Universiteiten van Nederland. De code gaat over goede onderzoekspraktijken. Dat betekent onder meer dat instellingen een ‘zorgplicht’ hebben voor een werkomgeving die dat mogelijk maakt.
Databeheer
Databeheer is een voorbeeld van een zorgplicht van de instelling (hoofdstuk 4). Het gaat over het beheer, het bewaren, de openbaarmaking, verspreiding en de toegang tot de data. Dit zijn belangrijke randvoorwaarden voor het herbruikbaar maken van data (en andere bronnen voor onderzoek). ZonMw gaat bij de instructies voor datamanagement en FAIR-data ervan uit dat in ZonMw-gesubsidieerde projecten aan deze randvoorwaarden wordt voldaan en dat onderzoekers in overeenstemming daarmee werken.
Bewaartermijn
De code schrijft geen vaste bewaartermijn voor. Deze wordt overgelaten aan de betreffende onderzoeksdiscipline: “Zorg dat alle data, softwarecodes en onderzoeksmaterialen, al dan niet gepubliceerd, worden beheerd en gedurende een voor de discipline(s) en methodologie passende periode veilig worden bewaard” (paragraaf 4.4, lid 13). De ELSI-servicedesk van Health-RI geeft de volgende informatie over de bewaartermijn: Wat is de bewaar- en opslagtermijn van gegevens en lichaamsmateriaal in het kader van wetenschappelijk onderzoek?
ZonMw kan per programma of project specifieke aanwijzingen geven.
Toegang tot data
ZonMw’s beleid en instructies over het beschikbaar maken van (toegang bieden tot) data wordt mede onderbouwd door de gedragscode: “Zorg dat data, in navolging van de FAIR-beginselen, zoveel als mogelijk openbaar en toegankelijk zijn en voor zover noodzakelijk vertrouwelijk blijven” (paragraaf 4.4, lid 14).
Verantwoord omgaan met persoonsgegevens en lichaamsmateriaal
In biomedisch en gezondheidsonderzoek worden vele, meestal gevoelige, gegevens, beelden en lichaamsmateriaal van deelnemers verwerkt. Patiënten en burgers die aan gezondheidsonderzoek meedoen rekenen erop dat hun persoonsgegevens en lichaamsmateriaal veilig en zorgvuldig worden verwerkt, met respect voor hun rechten en belangen.
-
Wettelijk kader
Op persoonsgegevens is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het verwerken van persoonsgegevens mag alleen als daarvoor een zogeheten wettelijke grondslag is. Gezondheidsonderzoek heeft betrekking op ‘bijzondere persoonsgegevens’. Een van de grondslagen daarvoor is dat een deelnemer aan het onderzoek uitdrukkelijk toestemming heeft gegeven voor de verwerking van zijn/haar persoonsgegevens.
-
Achtergrond over het wettelijk kader
In het wettelijk kader is de Algemene verordening gegevensbescherming (AVG) leidend. Tegelijk laat de AVG op een aantal punten ruimte voor aanvullende wetgeving. Deze wetgeving is te vinden in de Uitvoeringswet AVG (UAVG) en regels voor de vertrouwelijke omgang met medische gegevens zijn vastgelegd in de Wet op de geneeskundige behandelingsovereenkomst (Wgbo). Daarnaast is er wetgeving in voorbereiding voor zeggenschap over lichaamsmateriaal en medisch-wetenschappelijk onderzoek. De Gedragscode Gezondheidsonderzoek van COREON werkt deze in samenhang uit.
-
Normen voor omgang met persoonsgegevens
In de Gedragscode Gezondheidsonderzoek van COREON (2022) staat een set concrete, voor onderzoekers toegankelijke normen voor de omgang met persoonsgegevens en lichaamsmateriaal in gezondheidsonderzoek. De Gedragscode neemt de vele barrières in wet- en regelgeving rond privacy in gezondheidsonderzoek echter niet weg. COREON en Health-RI (zie het obstakel-verwijder-traject) werken aan mogelijke oplossingen daarvoor.
Toestemming voor het verwerken van persoonsgegevens
In onderzoek is toestemming nodig van de betrokken patiënten en/of burgers. De ELSI servicedesk geeft informatie over de Toestemmings- en bezwaarprocedures.
Maatregelen ter bescherming van persoonsgegevens
Beschermingsmaatregelen zijn bedoeld om te voorkomen dat persoonsgegevens gelekt worden en/of dat er misbruik van gemaakt wordt. Dat kan door het anonimiseren of pseudonimiseren van gevoelige onderzoeksdata. De ELSI servicedesk geeft informatie over Gegevensbescherming.
Toetsing door METC of CCMO
In medisch-wetenschappelijk onderzoek (incl. biomedisch en gezondheidsonderzoek) kan het nodig zijn dat u het onderzoek laat toetsen in het kader van de WMO (‘WMO-plichtig’ onderzoek). De ELSI servicedesk geeft informatie over de toetsing van onderzoek dat wel of niet WMO-plichtig is.
Eigendomsrechten en samenwerking
Wanneer er sprake is van publiek-private samenwerking, moet de onderzoeker zich houden aan ZonMw’s regels m.b.t. publiek-private samenwerking en afspraken met de partners vastleggen in een samenwerking, zie subsidies en samenwerking.
Lees hier meer (engelstalig) over de aandachtspunten bij datadelen en samenwerking.
Embargo
ZonMw staat een embargo-periode van 3 maanden toe voor het delen van data, of het verlenen van toegang tot data, bijvoorbeeld vanwege de voorbereiding van een publicatie. In het geval van de voorbereiding van een patent mag deze periode maximaal 9 maanden zijn.
- Informatie over co-financiering op de ZonMw website.
- Toelichting verschillende eigendomsrechten
Meer informatie is te vinden bij:
- De Gedragscode Gezondheidsonderzoek van COREON (2022)
- De Autoriteit Persoonsgegevens
- De Centrale Commissie Mensgebonden Onderzoek
- De ELSI-servicedesk van Health-RI voor biomedisch en gezondheidsonderzoek
- Het Landelijk Coördinatiecentrum Research Data Management LCRDM.
- De taken in de datacyclus (data life cycle) van de RDM-kit over ‘sensitive data’
- AVG: De bescherming van persoonsgegevens verschilt per land. Binnen de EU zijn de verschillen niet groot, omdat alle lidstaten uitgaan van de EU General Data Protection Regulation GDPR. In Nederland is de AVG daarop gebaseerd. Buiten de EU gelden andere regels. Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag daarom alleen als dit land of de organisatie voldoende bescherming biedt.