NICHTSCHÄDIGUNG
5.3
Verschwiegenheit und Datenschutz
Wie lassen sich Verschwiegenheit und Datenschutz in psychologischen Studien garantieren? Grundlagen, Rahmenbedingungen und Tipps helfen, diese Frage zu beantworten.
Psychologinnen und Psychologen sind der Verschwiegenheit verpflichtet. Dazu sagen die ethischen Richtlinien der Schweizerischen Gesellschaft für Psychologie, SGP:
Psychologinnen und Psychologen sind an das Berufsgeheimnis gebunden. Sie verlangen die gleiche Verschwiegenheit von Mitarbeiterinnen und Mitarbeitern. Ausserhalb ihrer rechtlichen Verpflichtungen können Psychologinnen und Psychologen nur durch diejenigen vom Berufsgeheimnis entbunden werden, welche das Geheimnis betrifft.
Wenn es sinnvoll oder notwendig ist, diese Verschwiegenheitspficht zu umgehen, ist dafür zwingend das Einverständnis der Versuchsteilnehmenden einzuholen, indem die betreffenden Studienleitenden schriftlich von der Schweigepflicht entbunden werden. Dies gilt natürlich auch im Kontext von Studien mit Mehrpersonenkontext, z.B. wenn das Verhalten von Gruppen untersucht wird und Gruppenmitglieder andere Gruppenmitglieder bei bestimmten Verhaltensweisen beobachten können. Auch hier gilt es, alle teilnehmenden Personen über die Vertraulichkeit und den Schutz der Privatsphäre aufzuklären und diese schriftlich zur Verschwiegenheit zu verpflichten oder aber alle schriftlich von dieser Schweigepflicht zu entbinden. Das kann unter Umständen dazu führen, dass sich einige Personen dazu entscheiden, nicht oder nicht mehr an der Studie teilzunehmen.
Zudem gilt es, die rechtlichen Datenschutzvorgaben einzuhalten, welche grundsätzlich festhalten, wann und innerhalb welcher Grenzen persönliche Sachverhalte offenbart und wozu sie verwendet werden dürfen. Welche Daten müssen geschützt werden? Die Antwort ist: All jene Daten, die personenbezogen sind. Diese beinhalten alle Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dieser Personenbezug muss nicht direkt sein, wie das z.B. der Fall wäre, wenn in einem öffentlich zugänglichen Büro oder im Altpapier Listen von Personen auftauchen, die an einer Studie teilgenommen haben. Besonders deutlich wird die Wichtigkeit von Datenschutz, wenn Studien zu sensiblen Themen, wie etwa zur sexuellen oder politischen Präferenz, durchgeführt werden. Selbstverständlich gilt der Datenschutz auch für andere Themengebiete. Die Identifizierung ist teilweise schon anhand einfachster Angaben möglich, etwa anhand von Postleitzahl, Geschlecht, Grösse, Gewicht, Bildungsstatus oder dem gesundheitlichen Zustand. Entsprechend ist der Datenschutz erst dann gegeben, wenn eben auch ein Personenbezug aufgrund der Daten und Angaben nicht mehr möglich ist.
Was hilft, um den Datenschutz zu gewähren:
-
Sparsame Datenerhebung: Erheben Sie Daten sparsam. Ausgangspunkt dazu wären die Fragen: Welche personenbezogenen Daten würden Sie selbst Dritten zur Nutzung und längerfristigen Speicherung zur Verfügung stellen? Und wie sollten diese dann mit diesen Daten umgehen?
-
Einschränken von zuordnungsbaren Daten: Schränken Sie die Zuordnung von Daten zu Personen ein – oder verhindern Sie diese sogar. Prinzipiell erreichen Sie dies, indem Sie die Daten anonymisieren. Sie können diese Anonymität unterschiedlich und auf verschiedenen Stufen erreichen.
-
Data Repositories: Mit der absoluten Anonymität kann kein Bezug zwischen den Daten und den Personen, von denen diese Daten stammen, hergestellt werden. Diese mag aber nur in den seltensten Fällen möglich sein, z.B. wenn man einen grossen Datensatz mit den Ergebnissen eines IQ-Tests und dem Alter der Probandinnen und Probanden aus einem öffentlichen Datensatz erhält. Es gibt heute sogenannte «Data Repositories», von denen man Daten herunterladen kann oder aber man erhält Daten von einer anderen Forschungsgruppe ohne die Angaben zu den einzelnen Personen.
-
Codierlisten: In der Regel handelt es sich aber um sogenannte pseudonymisierte Daten, d.h. es gibt eine Codierliste, in der z.B. ein individueller Code und Angaben zur betreffenden Person (Name, E-Mail, Alter etc.) erfasst sind, und – getrennt davon – der Datensatz mit dem individuellen Code. Zudem müssen Studienteilnehmende darüber informiert werden, wie und wie lange Daten gespeichert werden. Das «wie lange» bedeutet in der Regel 10 Jahre. Jedoch werden Datensätze heutzutage teilweise auch unbegrenzt gespeichert; dies trifft vor allem auf wissenschaftliche Journals zu, die eine Open-Access-Policy verfolgen. Bei pseudonymisierten Daten ist es angebracht, die Codierliste nach Abschluss der Studie zu löschen, was aber auch dazu führt, dass ab dann die Löschung der eigenen Daten (beispielsweise bei «delayed informed consent») nicht mehr möglich ist.
-
Lizenz
Universität Basel