Vorgehen

Wenn Ihr Datensatz potentiell sensible Daten enthält, konsultieren Sie bitte unseren Step-by-Step Guide on Data Publication for ETH Zurich Researchers. Dieser enthält u.a. Informationen zu den notwendigen Schritten zur Vorbereitung Ihres Datensatzes für die Publikation.

Enthält Ihr Datensatz gesundheitsbezogene Personendaten, empfehlen wir zudem vor der Publikation eine Beratung durch die Scientific IT Services in Anspruch zu nehmen.

Ein allfälliges Disclosure Risk muss stets auf Ebene des Einzelfalls geprüft werden. Die Letztverantwortung hierfür liegt bei den Forschenden, welche einen Datensatz zur Publikation einreichen.

Welche potenziell sensiblen Daten dürfen in die Research Collection aufgenommen werden?

Prüfen Sie zudem anhand der folgenden Tabelle, ob und unter welchen Bedingungen Ihr Datensatz in die Research Collection aufgenommen werden kann.

Aufgrund rechtlicher, sicherheitstechnischer und ethischer Rahmenbedingungen eignet sich die Research Collection nur bedingt als Repositorium für die Veröffentlichung und Archivierung potenziell sensibler Daten. Die folgenden Kriterien sind daher zwingend zu beachten.

DatentypBeispieleAufnahme in RC möglich?

Personenbezogene Forschungsdaten, die nicht dem Humanforschungsgesetz unterliegen (vgl. Art. 3 Datenschutzgesetz) und nicht als hochsensibel eingestuft wurden (vgl. unten).

  • Transkripte oder Aufnahmen von Interviews, in welchen Personen politische oder religiöse Ansichten über sich selbst preisgeben
  • Ausgefüllte Fragebögen, die Personen direkt zugeordnet werden können
  • Fotografien von identifizierbaren Personen
  • Fotografien von ohne grossen Aufwand einer Person zuordenbaren privaten Räumen (z.B. Häuser, Gärten) oder Gegenständen (z.B. Nummernschilder von Autos)

Ja, sofern Einverständnis der betroffenen Personen eingeholt wurde.

Bitte beachten Sie das Factsheet Data Protection in Research Projects des Rechtsdienst der ETH Zürich.

Gesundheitsbezogene Personendaten, die unter das Humanforschungsgesetz fallen. 

  • Daten über eine bestimmte oder bestimmbare Person, die sich auf deren Gesundheit oder Krankheit beziehen
  • Genetische Daten

Ja, sofern irreversibel anonymisiert und Einverständnis der betroffenen Personen eingeholt wurde.

Bitte beachten Sie hierzu folgende Vorbehalte und Rahmenbedingungen:

  • Grundsätzlich empfehlen wir für das Teilen oder Archivieren von gesundheitsbezogenen Daten die Nutzung eines auf die Aufbewahrung solcher Daten spezialisierten Repositoriums. Die Research Collection kann solche Daten unter den hier genannten Bedingungen aufnehmen, ist jedoch nicht auf den Umgang mit gesundheitsbezogenen Personendaten spezialisiert.
  • Aufgrund des raschen Fortschritts der technischen Methoden zu De-Anonymisierung, ist umstritten, ob Daten aus der klinischen Forschung überhaupt dauerhaft und irreversibel anonymisiert werden können. So schreibt die "Swiss Clinical Trial Organisation" in ihrer 2022 erschienenen Guidance: [...] clinical research data should rarely, if ever, be treated and shared as anonymized data even after appropriate processing. Researchers should carefully weigh the benefits and risks and, if in doubt, should consider their data identifying" (S. 22). Wir empfehlen eine entsprechende Risikoabwägung vor einer Publikation.
  • Für Forschungsprojekte, welche Forschung mit Menschen oder die Erhebung von Personendaten oder die Verwendung nicht-​anonymisierter Personendaten vorsehen, muss ein Gesuch an die Ethikkommission der ETH Zürich gestellt werden.
  • Bitte beachten Sie das Factsheet Data Protection in Research Projects des Rechtsdienst der ETH Zürich.

Nein, sofern nicht anonymisiert und/oder kein Einverständnis vorliegt.

Nein, sofern es sich um Informationen handelt, die Personen direkt identifizieren (z. B. Tabellen mit Schlüssel, die zur De-Identifizierung eines Patienten durch Codierung / Pseudonymisierung verwendet werden).

Streng vertrauliche Forschungsdaten

  • Hochsensible Personendaten (Personendaten, deren Missbrauch das Leben der betroffenen Person gefährden kann)
  • Unveröffentlichte Forschungsergebnisse, die bei vorzeitiger Offenlegung schwerwiegenden Schaden anrichten können
  • Forschungsdaten mit vertraglich vereinbarter Geheimhaltung (z.B. mit Kooperationspartnern, Dritten)
  • Intellectual Property (wie technische Erfindungen, Programm-Code, etc.), wo eine Verpflichtung zur Geheimhaltung besteht

Nein

Wir empfehlen Forschenden eine Risikoabschätzung entsprechend der Weisung "Informationssicherheit an der ETH Zürich", um den Vertraulichkeitsgrad ihrer Daten zu bestimmen.

Unveröffentlichte Forschungsdaten, die der Exportkontrolle unterliegen

  • Software oder Technologien für Rüstungsgüter
  • Software oder Technologien für Dual Use Güter

Nein

Informationen zur Klassifizierung finden Sie auf den Webseiten zur Exportkontrolle.

Administrative Dokumente


Daten, die administrative Vorgänge rund um ein Forschungsprojekt dokumentieren, z.B.

  • Verträge
  • Forschungspläne
  • Buchhaltungsbelege
  • Rechnungen
  • Dokumente aus der Personaladministration

I.d.R. Nein

Derartige Dokumente sind in der Regel nicht für die Veröffentlichung oder das Teilen mit anderen Forschenden bestimmt, weshalb ein öffentliches Repositorium nicht das geeignetste Tool zur Aufbewahrung ist. Wir empfehlen, solche Dokumente in einer geeigneten internen Ablage der Forschungsgruppe oder des Departements zu archivieren.

Weiterführende Informationen

Literatur

Gahl, Brigitta; Haynes, Alan G; Sluka, Constantin; et al. (2022). Sharing of Data from Clinical Research Projects. Guidance from the SCTO’s CTU Network. Published by the Swiss Clinical Trial Organisation (SCTO). https://doi.org/10.54920/SCTO.2021.02

Krügel, Sybil (2019). The informed consent as legal and ethical basis of research data production. FORS Guide No. 05, Version 1.0. Lausanne: Swiss Centre of Expertise in the Social Sciences FORS. https://doi.org/10.24449/FG-2019-00005

Puebla, Iratxe; Lowenberg, Daniella; FORCE11 Research Data Publishing Ethics WG. (2021). Joint FORCE11 & COPE Research Data Publishing Ethics Working Group Recommendations. Zenodo. https://doi.org/10.5281/zenodo.5391293

Gesetze und Richtlinien

Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992 (Stand am 1. März 2019)

Bundesgesetz über die Forschung am Menschen (Humanforschungsgesetz, HFG) vom 30. September 2011 (Stand am 26. Mai 2021)

Verordnung über die Humanforschung mit Ausnahme der klinischen Versuche (Humanforschungsverordnung, HFV) vom 20. September 2013 (Stand am 26. Mai 2022)

Weisung "Informationssicherheit an der ETH Zürich" vom 9. April 2018 (Stand: 1. August 2021) inkl. Klassifizierungsempfehlung Vertraulichkeit

Factsheet Data Protection in Research Projects vom Dezember 2019, Rechtsdienst der ETH Zürich

Webseiten

ETH Zürich: Exportkontrolle

ETH Zürich: Forschung mit Menschen

  • No labels