跳到主要内容

个人及敏感资料的处理

个人及敏感资料的处理

关于活着的个人的可识别或敏感数据需要安全处理,以确保研究的完整性和遵守法律.

在研究中使用个人资料

所有载有个人资料的研究资料,均受 通用数据保护条例(GDPR)和2018年数据保护法案 (内部网站),形成了英国的数据保护制度. 该法案,由国家强制执行 信息专员办公室,概述机构对个人资料的责任. 它还赋予个人对其数据的权利.

此外,研究人员在收集及储存个人资料前,亦须检讨专业团体的操守守则. ESRC提出了一份全面的 职业操守守则及指引清单

伦理批准

在项目开始前,使用或收集个人数据的研究需要得到伦理上的批准. 的 道德工具包 已经被开发出来支持研究人员通过这个过程. 

研究数据

最重要的规则是只在研究需要时收集个人和敏感数据. 如果您确实需要使用个人或敏感数据, GDPR对研究数据做了专门规定,只要研究数据满足以下所有条件:

  • 您仅将数据用于研究目的(包括统计和历史研究)
  • 您不能使用这些信息来支持有关研究对象或任何其他活着的人的决定
  • 您使用数据的方式不会对受试者造成实质性的损害或困扰
  • 您不会以确定任何研究受试者身份的方式公布研究结果(除非您获得受试者的明确同意以确定他们的身份——参见ICO的指导 GDPR)

匿名化数据

如果您使用了匿名的辅助数据,则无需遵守GDPR, 但是仍然推荐处理数据的最佳实践. 如果您有需要共享的可识别数据,则需要对数据进行匿名.

有很好的资源可以指导你如何匿名化数据: