Denne figur er en skematisk oversigt over de forskellige led i den sundhedsvidenskabelige forskningsproces fra indsamling af data, over analyse og til offentliggørelse af forskningsresultater.  

JURFAST skal som forskningsprojekt afdække de fremtidige retlige rammer for den brug af sundhedsdata, som sker i hvert enkelt led i processen. Herunder beskrives kort nogle af de problemstillinger, som opstår i de forskellige led. 

Indsamling  

Udgangspunktet efter databeskyttelsesforordningen er, at enhver indsamling af personoplysninger skal være lovlig. Databeskyttelsesforordningens reference til lovlighed af en indsamling refererer til en række regelsæt, der supplerer hinanden, og som skal fortolkes og udfyldes i lyset af relevante folkeretlige regler.  

Sundhedsdata kan stamme fra forskellige kilder. En mulighed er, at oplysningerne kan indsamles direkte fra den registrerede af forskeren til det konkrete forskningsprojekt. En anden mulighed er, at oplysninger indsamlet tidligere ønskes brugt til forskning, således at der er tale om videreanvendelse af allerede indsamlede oplysninger (genanvendelsessituationen).  

I praksis eksisterer ofte et mellemled mellem indhentelse og forskning, f.eks. oprettelse af databaser og lignende. Afhængig af det formål, der er formuleret ved oprettelsen af den enkelte database, vil databeskyttelsesforordningen og supplerende national og international ret stille forskellige krav til oprettelsen af, indhentelsen af oplysninger til og driften af disse databaser.  

Analyse 

I analysen, dvs. brugen af sundhedsdata til forskning, efter disse er udleveret til forskeren, er det forskerens ansvar at sikre, at brugen af oplysningerne er lovlig efter forordningen og andre relevante regler. Efter forordningen stilles skærpede krav til behandling af følsomme oplysninger, herunder helbredsoplysninger, der medfører større risiko for den registreredes grundlæggende rettigheder.  

Resultater  

Under forskningsprocessen kan der opstå situationer, hvor det er nødvendigt at tage kontakt til patienten. Regler om sådan efterfølgende patientkontakt er aktuelt reguleret i sundhedsloven, men også efter den nye databeskyttelseslov, hvorefter der kan udstedes en bekendtgørelse, der regulerer disse situationer.