Frågorna om lagring och användning av information om
individer på databärande media har blivit alltmer aktuella.
Genom den snabba utvecklingen av de tekniska
möjligheterna och den därmed vidgade användningen av
datorer för att lagra och använda information har
frågeställningarna ytterligare accentuerats. Under senare
tid har dessa frågor aktualiserats i den offentliga debatten
kring FOB och FAS 90.
Den debatt som har förts och de lösningar som
realiserats i lagstiftning och föreskrifter har lidit av två
svagheter.
För det första har debatten och lösningarna tagit sin
utgångspunkt i försök att definiera begreppet personlig
integritet och hur man skyddar individer från intrång i
personlig integritet, framför allt genom att införa krav på
informerat samtycke. Frånsett de rent begreppsmässiga
svårigheter man då hamnar i, leder ett sådant resonemang
till konsekvenser som, om de tillämpas konsekvent över
olika områden, är oacceptabla för samhället och de enskilda
medborgarna. Bl.a. skulle ett konsekvent upprätthållande
av principen om informerat samtycke innebära mycket
allvarliga inskränkningar i pressens och övriga massmedias
möjligheter att fullgöra sina samhälleliga funktioner.
Att pressen f.n. kan använda databuren information om
individer för att fullgöra sina uppgifter förutsätter bl.a. att
gällande lagstiftning på området inte tillämpas. I Dagens
Nyheter den 10 december konstaterar tre representanter för
föreningen Grävande journalister följande: ''Det råder
ingen tvekan om att journalistisk produktion som (utan
tillstånd) sker med dator är olaglig. Det sker på nåder:
genom att statsmakten i form av datainspektion och
åklagare avstår från att ingripa.''
För det andra har man inte tillräckligt beaktat de mycket
skilda syften, villkor och förutsättningar som gäller på olika
områden där information om individer lagras och används;
pressen, offentlig statistik, sjukvård, socialvård, forskning,
etc. På alla dessa områden erbjuder databärande media
väsentliga fördelar för verksamheten.
Förutsättningarna och villkoren för lagring av
information och för möjligheterna att utnyttja den för de
syften för vilka den lagrats är så skilda att man inte utan
allvarligt men kan införa och tillämpa samma regler för alla
dessa olika slag av verksamhet. Det synes t.ex. uppenbart
att särskilda regler behövs för pressen och övriga
massmedia. Detsamma gäller för forskningen med dess
speciella syften, behov och villkor.
För väsentliga delar av forskningen gäller att
databärande media är nödvändiga hjälpmedel. I vissa delar
gäller att forskning inte framgångsrikt kan genomföras utan
hjälp av sådana medel. Det gäller inte minst den medicinska
och samhällsvetenskapliga forskning som direkt är inriktad
på folkhälsan i vid mening.
I sitt remissvar till betänkandet SOU 1897:31
Integritetsskyddet i informationssamhället 4 redovisade
Medicinska forskningsrådet bl.a. följande synpunkter:
Generellt gäller att en individbaserad information är av
avgörande betydelse för en epidemiologisk forskning som i
sin tur är en ofta avgörande förutsättning för ett
förebyggande folkhälsoarbete. Denna forskning kan gälla
behovet att identifiera olika risker i arbetsmiljö eller andra
miljöproblem, t.ex. för att förebygga cancer eller
hjärtsjukdomar. Det är också en forskning som krävs för att
få kunskap om hälso- och sjukvårdens funktion och
effekter, vilket är nödvändigt som underlag för
prioriteringar inom hälso- och sjukvården -- -- --
Det bör understrykas att nämnda typ av forskning
snarast tenderar att få ökande betydelse. Allmänheten
utsätts för ideliga larm om verkliga eller förmodade
hälsorisker, grundade på mer eller mindre ofullständiga
studier. För att kunna bedöma vad som i dessa fall kan vara
rätt eller fel krävs en kvalificerad epidemiologisk analys.
Även detta förutsätter ofta stora och longitudinella serier
med en säker identifiering av de personer som ingår i
undersökningen. En återgång till manuell hantering eller
osäker identifiering av studiepopulationen innebär osäkra
resultat och oklar information till allmänheten.
I debatten cirkulerar ofta helt felaktiga föreställningar
om nu nämnda frågor. En sådan föreställning är att
epidemiologisk forskning i andra länder klarar sig bra utan
longitudinella personregister. Det riktiga sakförhållandet är
det motsatta. Detta har kommit till uttryck i de regler som
uppställts av European Science Foundation och i vädjanden
från utländska epidemiologiska forskare att bevara
möjligheterna till longitudinell epidemiologisk forskning i
vårt land. Sverige och övriga nordiska länder har inom den
registerbaserade epidemiologiska forskningen ett särskilt
internationellt ansvar.
Epidemiologisk forskning är bara ett exempel på
forskning, i vilken en longitudinell ansats med lagring av
information över tid, ibland över lång tid, är en avgörande
förutsättning för ett effektivt studium av specifika viktiga
folkhälsoproblem. En longitudinell forskningsansats har
kommit att spela en allt viktigare roll i medicinsk och
samhällsvetenskaplig forskning. Detta har dokumenterats
på olika sätt. När European Science Foundation, det för
samtliga forskningsråd i Västeuropa gemensamma organet,
1985 inledde en serie vetenskapliga nätverk, på uppdrag av
den Europeiska forskningsministerkonferensen, valdes
longitudinell forskning som det första temat med hänsyn till
planeringens vetenskapliga kvalitet och dess betydelse för
fortsatt europeisk forskning.
Svensk forskning har spelat en ledande roll i
utvecklingen av longitudinell forskning. Ledningen och
koordinationen av det nätverk som nämndes i det
föregående har varit förlagda till Sverige. Longitudinella
forskningsprogram i Sverige har blivit modellbildande. I en
recension i en internationell vetenskaplig journal av en
volym, i vilken nya och väsentliga forskningsrön från ett
longitudinellt svenskt forskningsprojekt redovisas, skriven
av en internationellt ledande forskare på området,
karakteriseras detta som ''maybe the single most important
longitudinal research program of this century''. Detta och
andra forskningsprogram visar hur viktiga resultat, t.ex. om
den utvecklingsmässiga processen bakom kriminalitet och
alkoholproblem, inte kan nås utan att man följer samma
individer över lång tid med en bred uppsättning
information.
Det arbete som bedrivits inom ramen för det europeiska
nätverket, och som nu börjar föreligga i ett antal
publicerade volymer, liksom resultat från den allra senaste
svenska forskningen på området visar hur nödvändiga
longitudinella studier är kring centrala frågeställningar,
t.ex. när det gäller att förstå den utvecklingsmässiga
bakgrunden till kriminalitet, alkoholproblem och psykiska
problem som ett resultat av ett ständigt pågående samspel
mellan biologiska, psykologiska och sociala faktorer.
Denna forskning demonstrerar hur den traditionella
tvärsnittsforskningen, som studerar stickprov av individer
vid en given ålder, ofta avkastar resultat som inte bara är
meningslösa utan direkt missvisande.
Den forskning som arbetar med databuren information
om individer, i vissa fall lagrad över lång tid, avkastar
sålunda resultat av väsentlig betydelse för enskilda och för
samhället, resultat som inte kan nås på annat sätt. Den bör
därför ges sådana materiella och andra förutsättningar att
den kan fortsätta och vidareutvecklas. Den ensidiga och
onyanserade debatt som fördes om denna typ av forskning
i anslutning till debatten om det s.k. Metropolitprojektet
1986 har tyvärr haft en negativ effekt på utvecklingen.
Viktiga projekt har lagts ner. I vissa fall har nya, väsentliga
datainsamlingar avstannat eller upphört och i andra fall har
aktiva forskare slutat att ta emot studenter i
forskarutbildning med inriktning på longitudinell forskning,
med hänvisning till den osäkerhet som råder rörande
möjligheterna att fullfölja planerade avhandlingsprojekt.
Frågan om lagring över tid av personuppgifter för
forskning leder naturligtvis till forskningsetiska
frågeställningar. I kommittédirektiven till Utredning
rörande vissa forskningsetiska frågor sammanfattade
chefen för utbildningsdepartementet problematiken på
följande sätt (Dir.1988:2): ''Mot denna bakgrund inställer
sig två frågor. Den ena gäller hur samhället i stort reglerar
avvägningen mellan forskningens intresse å ena sidan och
den enskilda uppgiftslämnarens intresse av att uppgifter om
honom eller henne inte missbrukas å den andra. Den andra
frågan är hur forskarsamhället hanterar hithörande
frågor''.
Enligt vår uppfattning utgör denna formulering en god
utgångspunkt för en fruktbar och konstruktiv diskussion av
ett regelsystem för hantering av de frågor som hör samman
med lagring och utnyttjande av information i databaser
för forskning.
För en vidare diskussion av effektiva regelsystem för
datorbaserad forskning bör två tolkningar av begreppet
missbruk hållas isär. För det första innebär begreppet
missbruk att data hanteras så att läckage kan inträffa, dvs.
så att information kan komma i händerna på obehöriga.
Denna innebörd av begreppet missbruk riktar
uppmärksamheten på hanteringen av data. De relevanta
åtgärderna för att säkra att sådant missbruk inte
förekommer är sålunda att reglera denna hantering. I det
avseendet bör stränga regler upprättas och upprätthållas.
För det andra kan man med missbruk mena att data
används för andra ändamål än dem för vilka de
ursprungligen insamlades. Om detta sker i forskningssyfte
med upprätthållande av stränga regler som förhindrar
missbruk av det första slaget kan det knappast hävdas att
detta förorsakar individer ''faktiskt men''.
Datalagring och datalagen
Longitudinell forskning måste grundas på databaser som
innehåller personuppgifter. Ofta kommer data från redan
existerande register. Ju pålitligare data som finns i
databaserna dess säkrare blir de resultat som kan ernås.
Bortfall av data är ofta selektivt med viktig minskning av
kvaliteten i resultaten som följd.
Med utgångspunkt i att det centrala etiska problemet i
den typ av forskning som utnyttjar individdata lagrade på
databärande medium är att garantera att missbruk av
individinformation inte kan förekomma har
samarbetskommittén för folkhälsoforskning, en frivillig
sammanslutning av forskare inom medicin och
samhällsvetenskap, diskuterat ett regelsystem som svarar
mot dessa krav. Resultatet av diskussionen har redovisats i
Några etiska regler för folkhälsoforskning -- överväganden
gjorda av samarbetskommittén för folkhälsoforskning
(1989). Enligt folkhälsokommitténs överväganden bör
lagring och utnyttjande av information i databaser för
forskning kringgärdas av ett särskilt regelsystem, som tar
hänsyn till de speciella villkoren för denna typ av forskning.
Dessa regler innebär sammanfattningsvis bl.a. följande:
1. En databas för forskning upprättas enbart för
forskningsändamål. Ett datum av något slag som tillförs en
databas för forskning får inte utlämnas för annat ändamål
eller användas för sådant under några som helst
förhållanden.
2. Data som en gång förts in i en databas för forskning
måste lagras och användas under sådana förhållanden att de
inte kan komma i händerna på obehöriga.
3. De som använder data i en databas för forskning
åläggs tystnadsplikt.
4. Ansvaret för de villkor som är uppställda för databas
för forskning måste åvila en person, som kan ställas till
straffrättsligt ansvar, om reglerna inte upprätthålls. Det
åvilar institutionens chef/prefekt och i sista hand
universitetet att tillse att ansvarig forskare vidtar tillräckliga
åtgärder för att skydda databasen från intrång och
obehörigt utnyttjande av data.
I den allmänna debatten om etiska frågor i
användningen av datorburen information och om regler för
denna verksamhet hänvisas ofta till möjligheten till
missbruk genom att informationen kan komma att utnyttjas
av obehöriga. Det är då värt att notera att i stort sett inga
exempel har kunnat redovisas på missbruk av
individinformation i databaser för forskning, trots att
forskning som utnyttjar sådana har haft och har en
betydande omfattning. Genom ett regelsystem med den
inriktning som föreslagits av Samarbetskommittén för
folkhälsoforskning skulle reglerna för lagring och
användning av individinformation i databaser för forskning
skärpas ytterligare.
Slutsatser
Det är av ovan anförda skäl viktigt att riksdag och
regering klart markerar sitt stöd för svensk longitudinell
forskning. Säkrade möjligheter för fortsatt svensk
longitudinell forskning av hög kvalitet kring t.ex. centrala
folkhälsoproblem kan enligt vår uppfattning förenas med en
förstärkning av det reella skyddet mot obehörigt intrång i
den personliga integriteten genom införande av stränga
regler för hanteringen av data som ingår i en databas för
förvaring.
Ett snabbt och effektivt sätt på vilket ett sådant stöd kan
uttryckas är att ge tilläggsdirektiv till den sittande
utredningen om översyn av datalagen.
Utredningen har nu i uppdrag att överväga speciella
regler för forskningsregister med avseende på kryptering av
data. Detta uppdrag bör utvidgas till att omfatta också
förslag till nya bestämmelser i datalagen ägnade att stärka
datasäkerheten hos forskningsregister, så att risken att
obehöriga kommer åt persondata minimeras.
Andra frågor som bör övervägas är:lagstadgat skydd
för uppgifter om enskilda individer i databaser för
forskning, så att dessa uppgifter ej skall kunna användas för
administrativa eller juridiska syften,graden av ansvar för
registeransvariga forskare,graden av ansvar för
medarbetare till registeransvariga forskare,tystnadsplikt
för forskare och forskares medarbetare,påföljder för
registeransvariga och deras medarbetare.
Hemställan
Med hänvisning till det anförda hemställs
att riksdagen hos regeringen begär tilläggsdirektiv till
datalagskommittén enligt de riktlinjer som anges i
motionen.
Stockholm den 24 januari 1991
Jan-Erik Wikström (fp)
Daniel Tarschys (fp)