Ugrás a fő tartalomra

Ajánlások a kutatási adatok kezeléséhez

A kutatási adatok dinamikus növekedése, az egyre fejlettebb informatikai, számítástechnikai technológiák, az európai értékrendben bekövetkezett változások jelentős hatással voltak a tudományos életre. Egy paradigmaváltásnak vagyunk tanúi, az európai adatstratégia, a nyílt tudomány (Open Science) és az információkhoz való nyílt hozzáférés (Open Access) terjedése szükségessé teszi a kutatási adatok kezelésével kapcsolatos nézőpontváltást. A kutatókat a tudományos adatok megosztása és újrahasznosítása iránti igény számtalan új kihívással állítja szembe, ebben nyújthatnak segítséget a következő információk.

Szempontok az adatkezelési terv elkészítéséhez

Kvalitatív és kvantitatív tudományos kutatásaink során jelentős mennyiségű kutatási adat1 keletkezik, amelyet a kutató szeretne biztonságban tudni és amelyek biztonságáért, tárolásáért, megőrzéséért egyben felelősséggel is tartozik. Ezért szükséges elkészíteni az adatkezelési tervet, amely a kutatás különböző szakaszaihoz illeszkedő 1-2 oldalas dokumentum, és amely részletesen leírja, hogy a kutatási folyamat során keletkezett adatok kezelése hogyan történik.

Kutatási tervek készítésekor egyre gyakoribb, hogy a kutatások finanszírozói ill. a pályáztató szervezetek (pl. NKKP, vagyis régi OTKA, Élvonal pályázatok, Horizont) már a kutatási koncepció benyújtásával egyidejűleg kérik az adatkezelési terv csatolását, ezzel is előmozdítva az átgondolt adatkezelést, az elérhető, fenntartható és újrahasznosítható adatokat, a tudásmegosztást, és a nyitott tudományokban való minél aktívabb részvételt. Az adatok, az adatbázisok elérésére vonatkozóan az „as open as possible, as closed as necessary” irányelvet kell átgondolni és figyelembe venni.

Az adatkezelési terv elkészítésére valójában már a kutatás kezdeti szakaszában, a tervezéskor szükség van. Ennek a tervnek tartalmaznia kell az adatkezeléssel kapcsolatos legfontosabb információkat:

  • hogyan, és milyen célból történik az adatgyűjtés,
  • ki lesz a felelős az adatokért (vagyis ki lesz az adatgazda),
  • milyen típusú adatok keletkeznek,
  • mekkora méretű lesz az adatbázisunk, milyen és mekkora tárhelyre lesz szükség,
  • hogyan kezelik, hol tárolják őket,
  • hogyan biztosítható az adatok védelme, biztonságos tárolása,
  • mi történik az adatokkal a kutatás befejezését követően,
  • kinek/kiknek a számára lehetnek fontosak az adataink az újrahasznosítás szempontjából,
  • szabványok/standardok és metaadatok: az adatgyűjtésre vonatkozó szabványok, módszerek, amelyeket az adatgyűjtéskor és az adatok kezelésekor használnak, valamint indoklás, hogy miért ezeket választottuk
  • ki, mikor, hogyan, milyen jogokkal férhet majd hozzájuk,
  • szükség szerint biztosítani kell a személyes adatok védelmét, anonimitását is.

Bár az adatkezelési tervnek vannak fontosabb pontjai, kérdései (egyes pályázatok esetében ezek külön nyomtatványon rögzített kérdések, mint pl. a már említett NKKP pályázatoknál), amelyeket a kutatónak mindenképpen meg kell válaszolnia, azonban mégis egymástól jelentősen különbözőek lehetnek, hiszen a kutatási projekt specifikus tulajdonságaitól függenek és ezekre reflektálnak.

Kutatási adatainkat a FAIR alapelveknek2 megfelelően kell kezelnünk. Az archivált adataink legyenek:

F: findable/megtalálhatóak mások számára is, ezért metaadatokkal megfelelően ellátottak
A: accessible/elérhetőek könnyű letöltési, hozzáférési szolgáltatáson keresztül
I: interoperable/együttműködőek
R: reusable/újrafelhasználhatóak mások számára, megfelelő licenszek alkalmazásával


1 Kutatási adatokon a kutatás során keletkező nem-digitális (papír alapú) vagy digitális formátumban gyűjtött, felvett, ill. rögzített adatokat értjük.

2 A FAIR alapelvek az EU-s országok kutatási adatkezelésének, az adatok nyílt hozzáférésének az irányelveit jelentik.

Adatbiztonság, adatrepozitóriumok

Az adatok nyílt megosztásával (különösen az adatrepozitóriumok használatával) a kutatási eredmények sokkal gyorsabban, eredményesebben és tágabb körben hasznosulhatnak, hiszen a kutatótársadalom más tagjai is hozzáférhetnek (természetesen egy előre leszabályozott – a kutató ill. finanszírozó által kontrollált – módon), ami elősegíti a tudásmegosztást.

A kutatási adatok tárolásának egyben a legbiztonságosabb módja, ha feltöltjük őket egy adatrepozitóriumba, amely számos adatbiztonsági követelmény biztosításával segíti, hogy az adataink hosszú távon biztonságba legyenek.

Ehhez végig kell gondolnunk, milyen stratégiát követünk az adataink kezelésekor, hogyan fogjuk az egész kutatás megvalósítása során kezelni az adatainkat, hogyan fogjuk fizikailag és virtuálisan tárolni, hogyan fogjuk védeni őket és biztosítani, hogy csak a megfelelő felhatalmazással rendelkező emberek férjenek hozzá, és a kutatás befejezésekor hogyan fogjuk ezeket megosztani a szélesebb tudományos társadalommal.

A három legfontosabb adatbiztonsági követelmény az adatok tárolási helyének kiválasztásánál, amelyet mindenképpen szem előtt kell tartanunk:

  • biztonság: az adatokat és az információ tartalmukat csak megfelelő jogosultsággal rendelkező személyek ismerhessék meg, akkor, amikor ez számukra engedélyezve van (pl. egy adott időszak, embargo lejárta után), és csak azon a szinten láthassák, amely számukra általunk engedélyezett. Ugyanez vonatkozik az adatok felhasználására, ill. esetleges újrahasznosításukra is,       
  • sértetlenség vagy integritás: az adatokat ne módosíthassák illetéktelenek, biztosak lehessünk abban, hogy az eredeti állapotukban megmaradnak,
  • rendelkezésre állás: az adat, az információ és a kapcsolódó infrastruktúra ott és akkor rendelkezésre álljon, amikor arra szükség van.

1. Adattárolási lehetőségek

Adatainkat fontos legalább 2-3 egymástól fizikailag is távol lévő helyen lévő biztonságos adattárolón tárolnunk, az adatvesztés elkerülése érdekében. Legbiztonságosabb adatainkat egy felhőalapú adatrepozitóriumba is feltölteni.

A kutatás során keletkező adatok és információk hordozása, tárolása rendszerint az alábbi felületek, eszközök, csatornák valamelyikén történik, amelyekre szintén ki kell, hogy terjedjen az adatbiztonság:

  • a papírra, ahová rögzítik,
  • a hardverre, amin tárolják és feldolgozzák:
    • saját PC/notebook meghajtó (HDD, eMMC),
    • flash drive, DVD,
    • hálózati meghajtó, server,
  • felhő szolgáltatásra, ahol tárolják (pl. Google cloud, OneDrive),
  • adatrepozitóriumra (pl. Zenodo),
  • a szoftverre, amivel feldolgozzák,
  • az operációs rendszerre, ami a szoftver futtatja,
  • a kommunikációs csatornára, amin az adatok áramlanak,
  • az eljárásokra, amik a működést szabályozzák,
  • és a felhasználókra, aki mindezeket kezelik.

2. Felhő alapú adatrepozitóriumok

Hazai repozitóriumok (még kísérleti jelleggel működnek):

Nemzetközi interdiszciplináris repozitóriumok:

A fentiek közül kiemelnénk a legnépszerűbb ingyenesen használható, és megfelelő adatbiztonsági követelményekkel rendelkező adattárat a Zenodot, amely egy általános célú, nyílt hozzáférésű adatrepozitórium, amelyet az Európai OpenAIRE program keretében fejlesztettek ki2 , és ahova max. 50GB/adatok méretben tehetünk fel anyagokat. A kutatók, intézmények a publikációjukhoz kapcsolódóan feltölthetik a hozzájuk tartozó adatbázist is. Vannak más adatrepozitóriumi keresők is, amelyek kifejezetten abban nyújtanak segítséget, hogy céljaink és adataink számára a legmegfelelőbb adattárat választhassuk ki:


1A platform három kutatóhely, a Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI), a Társadalomtudományi Kutatóközpont (TK) és a Wigner Fizikai Kutatóközpont (Wigner FK) együttműködésében valósul meg.

2 A Zenodo adatrepozitóriumot a CERN Data Centre üzemelteti. 

Adatvédelem, etikai szempontok

A személyes adatok védelme kiemelten fontos szempont. Minden adat, információ, amely egy bizonyos személy, család, háztartás beazonosításához vezet személyes adatnak1 minősül, így védelméről gondoskodnunk kell, hiszen a magyar adatvédelmi rendelet2 hatálya alá tartoznak, valamint 2018 óta meg kell felelnünk a GDPR3 (Általános Adatvédelmi rendelet) elvárásainak is.

A kutatási adatok kezelésének tervében:

  • nyilatkozni kell, hogyan biztosítjuk az egész adatkezelési eljárás során a különböző szakaszokban az adataink védelmét, pl. dokumentum védelem: hogyan fogjuk tárolni fizikailag és virtuálisan az adatokat? Hogyan biztosítjuk, hogy mások számára ne legyenek hozzáférhetőek (pl. a kérdőíveket és a személyes adatokat fizikailag más helyiségben tároljuk, vagy páncélszekrényben tároljuk a személyes adatokat, vagy digitális adatainkat virtuális crypt kóddal látjuk el, stb.)? 
  • az adatainkat (visszafordítható módon) anonimizálnunk is kell (pl. valamilyen kódrendszer használatával)4. A szabályoknak megfelelő és egyszerű anonimizálást segíti ez az on-line elérhető anonimizáló algoritmus, az Amnesia: https://amnesia.openaire.eu/amnesia
  • figyelembe kell vennünk a GDPR5 vonatkozó szabályait, pl. kérdőív készítése esetén, nyilatkozni kell a kérdőívben, hogy az adatokat bizalmasan kezeljük, és csak az eredeti kutatási célra használjuk fel
  • nyilatkozni kell, hogyan biztosítjuk az adatfeldolgozás során, hogy a megkérdezett sem egyéni, sem családi, sem háztartási szinten ne lehessen beazonosítható (pl. egyedi azonosító használata, véletlen szám generátorral, aggregált adatok használata stb.)

1 Példa személyes adatokra: vezetéknév és utónév, lakcím, személyi igazolvány szám, helymeghatározásra alkalmas adatok (a virtuális adatok is idetartoznak, pl. IP-cím), mobil-telefonszám stb.

2 Az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

3 A GDPR (angolul: General Data Protection Regulation) az Európai Parlament és a Tanács 2016/679. rendelete, amely hazánkban 2018. májusában lépett érvénybe és a természetes személyek adatait védi, valamint rendelkezik a tagállamok közötti szabad információáramlásról.

4 Egyes esetekben szükséges lehet az érintett írásbeli hozzájárulása az adatok kezeléséhez (pl. egy több hullámból álló panelvizsgálat során a telefonszámát, címét újra felhasználva megint megkeressük).

5 A GDPR megfelelő adatkezelési gyakorlatáról szóló rendeletének szabályait és előírásait az EU 28 tagállamában minden kutatásnál, ahol adatok keletkeznek figyelembe kell venni.

Az adatkezelési terv elkészítése a gyakorlatban

1. On-line elérhető eszközök, wizardok

Az adatkezelési terv elkészítéséhez on-line elérhető nyílt forráskódú eszközöket is találunk az Interneten, amelyek végig vezetnek minket a főbb pontokon és személyes igényekre szabható sablonnal segítik az adatkezelési terv elkészítését – amennyiben a kutatásfinanszírozó nem írja elő adott formanyomtatvány használatát. Ilyen hatékony eszközök például a következők:

Az adatkezelési tervnek tartalmaznia kell:

  • az adatokról információt: milyen típusú adatokat gyűjtünk, milyen célból, hogyan kapcsolódik ez a projektünk eredeti céljaihoz,
  •  mi az adatok tartalma (pl. táblázatok, nyilvántartások, képek),
  • mekkora lesz az adatok mennyisége (pl. MB, TB, ZB méretű), mekkora és milyen tárhelyre lesz szükségünk (például átgondolni: papíron is tároljuk az adatainkat, vagy csak elektronikusan rögzítve?),
  • hogyan kezeljük, tároljuk, hasznosítjuk az adatokat az adatgyűjtéstől kezdve a kutatás különböző fázisain keresztül, valamint a kutatás lezárulását követően,
  • lesz-e kapcsolat más nyilvános adatbázisokkal/adattárakkal,
  • másodlagos további felhasználásról információt: az elkészült adatbázis további tervezett felhasználása,
  • tisztázza az adatok hozzáférhetőségét, újrahasznosítását, megosztását, licencét: az adatok megosztásának tervét, az adatok rendelkezésre bocsájtásának, mások általi felhasználhatóságának módját (pl. nyilvános adatrepozitóriumok (ld.  Felhő alapú adatrepozitóriumok pont), vagy kérésre elküldési lehetőséget, szükség szerint a hozzáférési mechanizmusok rögzítését). Rögzíteni kell, hogy hol, hogyan, kinek, mikor lesz elérhető az adatbázisunk. Ez lehet a kutató, kutatócsoport saját döntése, de gyakran a megrendelő, finanszírozó, pályázatkiíró és egyéb más szempontok (pl. a konzorciumi tagok állásfoglalása) is befolyásolhatják ezt. Ha egyáltalán nem kívánjuk megosztani az adatainkat, ennek indoklását.
  • hasonlóan tisztázni kell a metaadatokhoz való hozzáférést, mikortól, kik számára lesznek elérhetőek, valamint, hogy hol és hogyan tárolják ezeket,
  • milyen metaadat3 szabványt használnak? (DublinCore4, Datacite5, stb.)
  • adattulajdonosi jogok: az adatmegosztás bármilyen korlátozása az adatok, metaadatok védelmének szükségessége miatt, ki fog gondoskodni a repozitórium felügyeletéről, ha ez szükséges,
  • időkeretet az adatok nyilvánossá tételére, vagy türelmi idő (embargó) rögzítését az adatok nyilvánossá válásának, közzétételének ütemezését,
  • a végső adatbázis formátumát (pl. laborjegyzőkönyv, jpg, vagy kvantitatív társadalomtudományi kutatások esetén leggyakrabban ez egy cvs, sav, sys vagy dta, do kiterjesztésű fájl)
  • gondoljuk át milyen költségei lehetnek az adataink hosszú távú tárolásának (pl. az anonimizálási eljárásnak, vagy DOI-k költsége, ezeket is írjuk le az adatkezelési, valamint a költségvetési tervbe,
  • milyen állandó, illetve egyedi azonosítókat használunk majd (pl. DOI6 vagy ORCID7) az adatbázishoz,
  • az adatkezelési tervet érdemes a kutatás során időnként újra elővenni8 és szükség szerint up-datelni, hiszen változhatnak szempontjaink, új innovációs policyk, infokommunikációs technológiai elvárások, infrastruktúrák jelenhetnek meg.

1 A DMPToolt készítője a University of California Curation Center of the California Digital Library.

2 A DMPOnline az angol Digital Curation Centre terméke.

3 A metaadat „adat az adatról”, egy dokumentum vagy adatbázis esetében a legfontosabb leíró tulajdonságokat tartalmazza, szerző, kiadás éve, stb. Ezek az adatok nagymértékben segíthetik a dokumentumok, adatok megtalálását.

4 A Dublin Core Metadata Initiative egy nemzetközileg elfogadott eljárás az on-line elérhető dokumentumok metaadatainak szabványosítására, és amely egy digitális „könyvtári kártya katalógus” létrehozásával megkönnyíti a keresőmotorok számára, hogy elérjék a dokumentumokat.

5 DataCite egy non-profit szervezet, amely célja, hogy tagjai számára DOI vagy más azonosítók használata révén elősegítse a kutatási adatok, eredmények on-line elérhetőségét, megtalálhatóságát.

6 A CrossRef ügynökségnél regisztrált DOI (Digital Object Identifier) egy egyedi azonosító, amely segíti az on-line formátumban megjelenő tudományos közlemények elérését.

7 Az ORCID (Open Research and Contributor Identifier) egy nemzetközi szerző-azonosító kód, amely a DOI azonosítók alapján összegyűjti a kutatók publikációit és segít a kutató beazonosításában.

8 Ehhez érdemes egy ütemtervet (time-table) is rögzítenünk az Adatkezelési tervben.

2. Konzultációs lehetőség

A kutatási adatkezelési terv elkészítéséhez konzultációs lehetőséget is kérhet a kutatási adatfelelőstől:

Kurucz Erika

Kutatási adatfelelős

BCE Egyetemi Könyvtár

Email: erika.kurucz@uni-corvinus.hu

Vágólapra másolva
X
×