Protocolo y recomendaciones para la Gestión de Datos del CiTIUS

Incluimos en esta sección referencia a las políticas de obligado cumplimiento derivadas de la regulación existente en la USC así como un protocolo de actuación para los proyectos que trabajen con gestión de datos en el CiTIUS.

1. Es necesario cumplir con las leyes y reglamentos oportunos (e.g. RGPD) cuando se trabaja con datos.

2. Cuando se utilizan o reutilizan datos de otras instituciones, hay que asegurarse de que las licencias de los datos permiten los usos que se hacen de los mismos. Es necesario asegurar las condiciones de acceso, uso y publicación. En este sentido, es importante que público no es sinónimo de abierto. No caso de ausencia de licencia, los datos no se pueden utilizar, por lo que en este caso, se debería contactar con los autores del Dataset y obtener los permisos oportunos, de ser el caso.

1. Siempre que se trabaje con datos sensibles habrá que seguir las políticas de la USC y obtener las autorizaciones pertinentes del Comité de Bioética.

2. Siguiendo estas recomendaciones, será necesario contar y almacenar adecuadamente los consentimientos informados de los individuos que participen en un estudio como sujetos experimentales.

3. Por defecto, el almacenamineto de datos se tiene que hacer en la herramienta corporativa Microsoft One Drive, que es la oficialmente contratada y la que cuenta con los respaldos legales oportunos.

1. Principios Fundamentales: El CiTIUS declara su compromiso con el seguimiento de los principios FAIR (Findable, Accessible, Interoperable, Reusable). Para cumprir este compromiso, se desinga el persoal de apoyo identificado en el Servicio de asesoramiento en Gestión de Datos como responsable de apoyar a los investigadores del Centro en el seguimiento y cumplimiento de los principios FAIR.

2. Planificación y Asesoramiento: Todo el personal investigador debe contactar con los responsables de la Comisión de Datos cuando vayan a generar o reutilizar datos de investigación. Se deberá elaborar un Plan de Gestión de Datos y compartir con el equipo de investigación y la Comisión de Datos.

3. Generación y Uso de Datos:

a. Almacenamiento de Datos: Por defecto, el almacenamiento de datos se tiene que hacer en la herramienta corporativa Microsoft One Drive, que es la oficialmente contratada y la que cuenta con los respaldos legales oportunos.

b. Uso de Datasets Externos: Al utilizar datasets de otras instituciones, deben comprobarse las licencias o contar con las autorizaciones oportunas. Todos los miembros del equipo deben conecer el Plan de Gestión de Datos asociado a estos datasets.

c. Protección de Datos: El almacenamiento debe estar protegido por contraseñal o sistema de login. Todos los miembros del equipo deben conocer las restricciones de confidencialidad asociadas al trabajo con datos.

4. Datos Sensibles y Personales:

a. Consentimiento Informado: Al trabajar con datos sensibles, se deberán seguir las políticas de la USC y obtener las autorizaciones pertinentes del Comité de Bioética. Además, será necesario contar y almacenar adecuadamente los consentimientos informados de los individuos que participen en un estudio como sujetos experimentales.

b. Anonimización: Los datos personales deben ser anonimizados con las técnicas metodológicas oportunas antes de su publicación en abierto. Para datos sensibles, debe considerarse que datos son imprescindibles para la investigación.

c. Protección de Derechos: Si se detecta que se pueden violar derechos fundamentales, se deberán tomar las medidas adecuadas. Debe tenerse cuidado con liberar datos que puedan dar derechos a patentes o similares.

5. Registro y Seguimiento de Datos: La Comisión de Datos del CiTIUS mantendrá un registro y hará un seguimiento adecuado de los conjuntos de datos generados desde el Centro.

Este protocolo debe ser conocido y seguido por todos los integrantes del equipo de investigación que vayan a trabajar en la creación de repositorios de datos para evitar problemas asociados a posible pérdida de datos, incorrecta utilización o alteración.