Protocolo e recomendacións para a Xestión de Datos do CiTIUS
Incluímos nesta sección referencia as políticas de obrigado cumprimento derivadas da reglamentación existente na USC así como un protocolo de actuación para os proxectos que traballen con xestión de datos no CiTIUS.
Normas Xerais
1. É necesario cumplir coas leis e regulamentos oportunos (e.x. RGPD) cando se traballa con datos.
2. Cando se utilizan ou reutilizan datos doutras institucións, hai que asegurarse de que as licenzas dos datos permiten os usos que se fan dos mismos. É necesario asegurar as condicións de acceso, uso e publicación. Neste sentido, e importante que público non é sinónimo de aberto. No caso de ausencia de licenza, os datos non se poden utilizar, polo que neste caso, se debería contactar cos autores do Dataset e obter os permisos oportunos, de ser o caso.
Regulamentación da USC
1. Sempre que se traballe con datos sensibles haberá que seguir as políticas da USC e obter as autorizacións pertinentes do Comité de Bioética.
2. Seguindo estas recomendacións, será necesario contar e almacear adecuadamente os consentimentos informados dos individuos que participen nun estudo como suxeitos experimentais.
3. Por defecto, o almacenamento de datos tense que facer na ferramenta corporativa Microsoft One Drive, que é a oficialmente contratada e a que conta cos respaldos legais oportunos.
Protocolo de Xestión de Datos no CiTIUS
1. Principios Fundamentais: O CiTIUS declara o seu compromiso co seguimento dos principios FAIR (Findable, Accessible, Interoperable, Reusable). Para cumprir este compromiso, designase o persoal de apoio identificado no Servizo de asesoramento en Xestión de Datos como responsable de apoiar os investigadores do Centro no seguimento e cumprimento dos principios FAIR.
2. Planificación e Asesoramento: Todos os investigadores deben contactar cos responsables da Comisión de Datos cando vaian xerar ou reutilizar datos de investigación. Deberase elaborar un Plan de Xestión de Datos e compartir con o equipo de investigación e a Comisión de Datos.
3. Xeración e Uso de Datos:
a. Almacenamento de Datos: Por defecto, o almacenamento de datos tense que facer na ferramenta corporativa Microsoft One Drive, que é a oficialmente contratada e a que conta cos respaldos legais oportunos.
b. Uso de Datasets Externos: Ao utilizar datasets doutras institucións, deben comprobarse as licenzas ou contar coas autorizacións oportunas. Todos os membros do equipo deben coñecer o Plan de Xestión de Datos asociado a estes datasets.
c. Protección de Datos: O almacenamento debe estar protexido por contrasinal ou sistema de login. Todos os membros do equipo deben coñecer as restriccións de confidencialidade asociadas o traballo cos datos.
4. Datos Sensibles e Persoais:
a. Consentimento Informado: Ao traballar con datos sensibles, deberanse seguir as políticas da USC e obter as autorizacións pertinentes do Comité de Bioética. Ademais, será necesario contar e almacenar adecuadamente os consentimentos informados dos individuos que participen nun estudo como suxeitos experimentais.
b. Anonimización: Os datos persoais deben ser anonimizados coas técnicas metodolóxicas oportunas antes da súa publicación en aberto. Para datos sensibles, debe considerarse que datos son imprescindibles para a investigación.
c. Protección de Dereitos: Se se detecta que se poden violar dereitos fundamentais, deberanse tomar as medidas adecuadas. Debe terse coidado con liberar datos que podan dar dereitos a patentes ou similares.
5. Rexistro e Seguimento de Datos: A Comisión de Datos do CiTIUS manterá un rexistro e fará un seguimento adecuado dos conxuntos de datos xerados desde o Centro.
Este protocolo debe ser coñecido e seguido por todos os integrantes do equipo de investigación que vaian traballar na creación de repositorios de datos para evitar problemas asociados a posible perda de datos, incorrecta utilización ou alteración.