Data Monitoring Board

Il Data Monitoring Board (DMB) ha funzioni consultive per i progetti di ricerca in cui emergono problematiche legate alla privacy nella gestione informatizzata dei dati sensibili o che aderiscono all'azione pilota "open access to research data" del programma europeo Horizon 2020.

Il trattamento e la protezione dei dati personali devono avvenire nella piena osservanza di quanto disposto dal Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), reperibile in https://eur-lex.europa.eu/eli/reg/2016/679/oj nelle varie versioni linguistiche.

Contatti

Per progetti e comunicazioni:  dmb@unive.it
Struttura di supporto tecnico-amministrativo: Biblioteca Digitale del Sistema Bibliotecario di Ateneo

Occorre anche tener conto delle eventuali ulteriori previsioni normative vigenti nello Stato membro dell’Unione in cui avviene il trattamento. Per quanto concerne l’Italia il riferimento è il d. lgs. n. 196/2003 - Codice in materia di protezione dei dati personali - così come modificato dal d. lgs. n. 101 del 2018, reperibile in https://www.garanteprivacy.it/codice.
L'Ateneo mette a disposizione le FAQ relative alla Ricerca e Protezione dei Dati Personali a supporto dell'attuazione della suddetta normativa nell'ambito dei progetti di ricerca.

Per dati raccolti in Stati non appartenenti all’Unione europea occorre adeguarsi anche alla legislazione locale. 

L'Ateneo, nell'applicazione della normativa, ha identificato come organo competente il Data Monitoring Board, cui i ricercatori devono sottoporre un Data Management Plan (DMP) relativo alla raccolta e produzione dei dati della ricerca e alla metodologia con cui verranno gestiti. Il Data Management Plan è una componente indispensabile del ciclo di vita dei dati, perché definisce le azioni necessarie per garantirne l'accessibilità durante ogni fase del progetto. Il DMP segue i principi FAIR (Findable, Accessible, Interoperable, Reusable) per assicurare il massimo di efficienza, uso e riutilizzo dei dati.

membri del Data Monitoring Board sono nominati dal Rettore e durano in carica 3 anni accademici.

Componenti


Data Management Plan (DMP)

Da gennaio 2017 tutti i progetti supportati con fondi della Commissione Europea e degli enti finanziatori (H2020, ERC, etc.) prevedono che i dati prodotti durante il processo di ricerca e i relativi metadati devono essere:

  • resi accessibili con il minor numero di restrizioni possibili, salvo motivata decisione contraria Open Access by default with some opt outs/as open access as possible, as closed as necessary
  • subordinati alla redazione di un Data Management Plan (DMP)

I beneficiari dei progetti finanziati devono:

  1. elaborare un DMP
  2. depositare i dati e relativi metadati nel repository dei dati prescelto
  3. fare il possibile affinché i dati siano accessibili (per data mining, sfruttamento, riutilizzo, disseminazione, riproduzione) utilizzando licenze che ne consentano il libero utilizzo e nel contempo tutelino la proprietà intellettuale dell’autore (ad esempio le Creative Commons-CC-BY)
  4. fornire, quando possibile, informazioni sui tools e gli strumenti utilizzati per la validazione dei risultati

L’apertura dei dati non significa renderli tutti accessibili, ma incoraggiarne una buona gestione, intesa come elemento essenziale per una scienza migliore.

Cos’è il DMP

Il DMP è uno strumento che consente ai ricercatori di pianificare la raccolta, conservazione, descrizione e divulgazione dei propri dati e metadati della ricerca sin dall’inizio dell’attività; rappresenta quindi un quadro di riferimento per una gestione responsabile dei dati raccolti e prodotti, secondo le buone pratiche FAIR:
Findable - Accessible - Interoperable - Reusable / Replicable (Reperibili - Accessibili - Interoperabili - Riutilizzabili).

La gestione dei dati di ricerca è un processo molto complesso, ma se impostato correttamente dall’inizio sulle basi di un Data Management Plan (strutturato sotto forma di tool) può risultare più agevole perché consente al ricercatore di pianificare in modo sintetico (nella prima versione) e via via in modo più dettagliato (successive versioni) le fasi della ricerca: pianificazione, creazione, organizzazione, condivisione e sicurezza.

Il DMP infatti rappresenta l’intero ciclo di vita dei dati, consentendone la tracciabilità, disponibilità autenticità, citabilità, una conservazione appropriata e l’aderenza a parametri legali chiari e standard di sicurezza appropriati. Il DMP è considerato a tutti gli effetti dalla Commissione Europea un living document e deliverable obbligatorio, da redigere entro i 6 mesi dall’approvazione del progetto.

Il DMP:

  • in quanto living document può avere varie versioni
  • in quanto deliverable deve essere corredato da un “identificatore unico”, una sorta di codice a barre assegnato automaticamente (sotto forma di handle) all’atto del caricamento in ARCA
  • in quanto machine actionable per ora prevede che il DMP sia in formato pdf, ma in futuro sono ipotizzati ulteriori formati utili per valutazioni, analisi, controlli, proiezioni, KPIs (Key Performance Indicators)

Chi deve redigere il DMP

Devono redigere il Data Management Plan (DMP) i ricercatori beneficiari di tutti i progetti di ricerca finanziati che raccolgono o generano dati.

In modo particolare se riguardano la produzione di open data (azione pilota "open access to research data”) del programma H2020 della Comunità Europea (o altri enti finanziatori) o progetti in cui emergono questioni etiche legate alla privacy nella gestione informatizzata dei dati.

La Commissione Europea non richiede ai ricercatori di sottoporre il DMP in fase di proposta del progetto.

Perché gestire e condividere i dati

Per:

  • aumentare l’impatto della ricerca: rendere i dati disponibili ad altri ricercatori significa aumentare la conoscenza e rilevanza della tua ricerca
  • risparmiare tempo: redigere a tempo il DMP consente di pianificare i tuoi bisogni, definire i costi da sostenere nell’arco della ricerca, risparmiando tempo e risorse successivi
  • proteggere i dati: il deposito dei dati della tua ricerca in infrastrutture certificate (ARCA, Zenodo o altri identificabili in re3data [EN]) salvaguarda il lavoro e il tuo tempo
  • mantenere l’integrità dei dati: il DMP aiuta a pianificare come gestire e documentare il ciclo di vita dei dati prodotti nel corso della ricerca per una loro disponibilità e utilizzo futuri
  • ottemperare le richieste dei finanziatori: molte agenzie richiedono il deposito dei dati (e relativi metadati) poiché parte integrante del progetto di ricerca finanziato
  • promuovere nuove scoperte: esporre e condividere i tuoi dati con altri ricercatori può portare allo sviluppo di nuove ricerche come pure aiutare progetti privi di fondi
  • supportare l’accesso aperto: i tuoi dati ad accesso aperto sono preziosi per la comunità scientifica
  • accedere ai dati elaborati da altri ricercatori: la condivisione aperta delle informazioni, ti consente di vedere quanto fatto da altri ricercatori

Possibilità di opt-out

Non tutti i dati possono essere aperti.
La Commissione Europea prevede la possibilità di esercitare l’opt-out durante qualsiasi fase del progetto (sia prima che dopo la firma del grant agreement) se si verificano le seguenti condizioni:

  • se il progetto non genera/né raccoglie dati
  • in caso di necessità di protezione dei dati per eventuale sfruttamento economico
  • in caso di incompatibilità con la protezione dei dati per ragioni di sicurezza
  • in caso di incompatibilità con gli obblighi di protezione dei dati sensibili
  • nel caso in cui rendere aperti i dati rappresenti un rischio per il raggiungimento dell’obiettivo principale del progetto
  • altre ragioni legittime da descrivere e motivare

Possono essere aperti anche solo un sottoinsieme di dati.

Com'è strutturato il DMP

Il DMP riguarda principalmente i seguenti aspetti:

  1. Administrative plan details (pag. 1 del DMP)
    Informazioni generali sul progetto di ricerca, da completare obbligatoriamente, che costituisce la scheda amministrativa del progetto.
  2. Data description (pagg. 3-5 del DMP)
    Questa sezione descrive i dati che potranno essere raccolti, conservati, prodotti e diffusi nel corso della ricerca: conoscendo con esattezza e precisione la tipologia dei dati, il Data Monitoring Board sarà in grado di esprimersi formulando un parere sulle misure tecniche, organizzative e di sicurezza delle quali si dovrà dotare il progetto se queste risultino adeguate alla gestione dei dati.
    La sezione è composta da sotto sezioni riguardanti:

    • i dati personali/sensibili
    • i dati non personali/sensibili.

    Si ricorda che non tutti i dati della ricerca devono essere considerati dati personali.

  3. Metadata (pag. 5 del DMP)
    Questa sezione descrive le tipologie di metadati generati nella ricerca, la documentazione accompagnatoria dei dataset con riferimenti a standard disciplinari.
  4. Data Collection and generation (pagg. 6-7 del DMP)
    Questa sezione descrive i processi adottati per la raccolta, gestione e documentazione dei dati. Si richiede una stima del volume dei dati prodotti perché ne può condizionare le modalità di conservazione e di sicurezza. Motivare inoltre la creazione di nuovi dataset e il valore aggiunto per la comunità di pratica.
  5. Data management and storage (pagg. 7-8 del DMP)
    Descrivere, in termini tecnici, le procedure adottare per la gestione, documentazione, cura e conservazione dei dati; particolare attenzione viene dedicata alle modalità di memorizzazione, archiviazione, trasmissione e backup. In caso di dati personali devono essere indicate le misure cautelari adottate per la loro custodia appropriata.
  6. Data security (pagg. 8-9 del DMP)
    È la sezione più importante per i progetti di ricerca che raccolgono dati personali. Da leggere con attenzione. È composta da due sottosezioni:

    • main risk to data security
    • formal information/data security standards

  7. Data preservation strategy (pag. 9 del DMP)
    Dichiarare le procedure di conservazione dei dati in repository certificati, il periodo di conservazione e l’eventuale cancellazione (da motivare). È composta dalla sottosezione:

    • Data quality and standards

  8. Data sharing and access (pagg. 9-10 del DMP)
    Specificare le modalità di condivisione e accesso ai dati della ricerca; eventuali modalità di comunicazione e diffusione a terzi e le misure di sicurezza adottate per la loro protezione.
    È la parte rilevante per i progetti che prevedono gli open data. Argomentarne l’eventuale chiusura o restrizione all’accesso (embarghi).
    Dichiarare le licenze associate, la citabilità da parte di terzi, software, tools, repository certificati scelti per il deposito dei dati.
  9. Responsibilities (pag. 10 del DMP)
    Fare riferimento alle politiche di Ateneo legate ai responsabili (titolare o contitolare) del trattamento dei dati personali.

Dati e metadati

Il dato non è quasi mai disgiunto dal metadato.
Il dati e relativi metadati che debbono essere valutati e inclusi nel DMP sono:

  • prodotti nel corso della ricerca e necessari alla validazione della stessa nelle pubblicazioni scientifiche (underlying data)
  • altri dati (ad esempio i dati grezzi).

È importante valutare con attenzione tipologia e quantità dei dati che si andranno a produrre perchè i costi associati alla gestione nel corso del loro ciclo di vita sono eligible durante il progetto e andranno inclusi nel DMP.

Infrastrutture

Per curare i dati e relativi metadati, i ricercatori possono accedere ai seguenti servizi:

  • per un’archiviazione temporanea e sicura l’Area Servizi Informatici e Telecomunicazioni (ASIT) mette a disposizione nel server di Ateneo uno spazio disco per 90 Terabyte con garanzia di backup e disaster recovery
  • per il deposito definitivo di dati e metadatiARCA (Archivio della Ricerca di Ca' Foscari), piattaforma di pubblicazione conforme con OpenAIRE, che provvede all’harvesting dei metadati verso OpenAIRE [EN] secondo le buone pratiche FAIR
  • per il deposito del DMP in un formato machine actionable ARCA provvede ad assegnare in automatico un identificatore persistente

In alternativa ad ARCA, è possibile depositare dati e metadati in un altro data repository. Verificare sia certificato come affidabile (Zenodo [EN] o re3data [EN]), definito Trustworthy Digital Repository [EN] (TDRs) e compatibile con i principali standard: Data Seal of Approval [EN]Nestor Seal [EN]ISO [EN] (l’ultimo standard è il n. 16363, prodotto nel 2012), ICSU-WDS [EN].

Seguire comunque le indicazioni presenti nel sito di OpenAIRE: How to select a Repository [EN].


Il Data Management Plan di Ca' Foscari

Il Data Monitoring Board di Ca' Foscari fornisce un modello di Data Management Plan, che il ricercatore utilizzerà in progetti di ricerca finanziati che raccolgono o generano dati:

  • chiusi perché personali/sensibili o comunque legati alla privacy dei soggetti coinvolti nella ricerca;
  • aperti nel caso in cui il progetto preveda la loro accessibilità e diffusione secondo i principi della Scienza Aperta.

Dati chiusi

Nel caso di progetti di ricerca che prevedano la gestione di dati personali/sensibili (o comunque problematiche legate alla privacy delle persone coinvolte nella ricerca) la Commissione Europea contempla la possibilità di mantenere tali dati riservati e protetti.

Il DMP fornisce una serie di spunti e indicazioni per aiutare il ricercatore a gestirli correttamente: si invita in modo particolare a fare attenzione alla sezione “Personal data”.
Si ricorda al ricercatore che la procedura da seguire è la seguente:

  • inoltrare il DMP alla Commissione Etica di Ateneo (che si pronuncerà per la parte di propria competenza).
    Si consiglia l’invio ai singoli Componenti della Commissione Etica di Ateneo;
  • solo successivamente sottoporre il DMP al Data Monitoring Board per un parere di congruità.
    Si invita ad inviare il progetto all’indirizzo  dmb@unive.it che corrisponde alla segreteria del Data Monitoring Board.
  • inviare il DMP al Board almeno un mese prima della scadenza prevista per l'inoltro alla Commissione Europea.

Dati aperti

Nel caso di progetti che prevedano la produzione di open data, ossia di “Dati che possono essere utilizzati, modificati e condivisi da chiunque per qualsiasi motivo, a patto che se ne preservino la provenienza e l’apertura” (Open Definition), la corretta elaborazione del Data Management Plan ne garantisce la compatibilità con i principi FAIR (passo fondamentale verso l’Open Science).

In concreto, l’applicazione dei principi FAIR prevede che i dati siano:

  • Accessible: ad accesso aperto, disponibili per la condivisione e riutilizzo. Resi quindi accessibili con il minor numero di restrizioni, salvo motivata decisione contraria Open Access by default with some opt outs/as open access as possible, as closed as necessary
  • Interoperable: in grado di essere elaborati da sistemi operativi con linguaggi conformi ai principi FAI
  • Reusable: con metadati descrittivi conformati alle norme comunitarie rilevanti in materia, devono essere legati ad una licenza di utilizzo e corredati di informazioni relative alla loro formazione.

La corretta elaborazione del Data Management Plan garantisce la compatibilità dei dati prodotti con i principi FAIR.

 

Si ricorda al ricercatore che la procedura da seguire è inoltrare il DMP al Data Monitoring Board per un parere di congruità.
Si invita ad inviare il progetto all’indirizzo  dmb@unive.it che corrisponde alla segreteria del Data Monitoring Board.
Si raccomanda di mandare il DMP al Board almeno un mese prima della scadenza prevista per l'inoltro alla Commissione Europea.

Last update: 14/02/2020