Tietosuoja tutkimuksessa
Polku-intran Tietosuoja- ja tietoturva -sivuilta löydät ajantasaiset yleiset ohjeet (hyvinviontialueen henkilökunnalle). Tietosuojavaltuutetun toimiston Tieteellinen tutkimus ja tietosuoja -sivulta saa tarkempaa tietoa tieteelliseen tutkimukseen liittyen.
Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen keräämistä, säilyttämistä, käyttöä, siirtämistä ja luovuttamista. Kaikki henkilötietoihin kohdistuvat toimenpiteet henkilötietojen käsittelyn suunnittelusta henkilötietojen poistamiseen ovat henkilötietojen käsittelyä.
Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella. Esimerkki henkilötiedosta: hyvinvointialueen tutkimusasiantuntija. Huomaa, että henkilön tunnistamiseen ei tarvita nimeä, syntymäaikaa eikä osoitetta.
Myös pseudonymisoidut eli koodatut tiedot ovat henkilötietoa. Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa niistä. Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi. Anonymisoidut tiedot eivät ole henkilötietoa. Lisää tietoa pseudonymisoidusta ja anonymisoidusta tiedosta.
Lue lisää tietoarkiston henkilötiedoista, tunnisteellisuudesta, pseudonyymistä sekä anonyymistä tiedosta Tunnistellisuus ja anonymisointi -sivulta.
Keski-Suomen hyvinvointialueella tehtävässä tutkimuksessa aineisto pseudonymisoidaan, eli suoran tunnistamisen mahdollistavat tiedot (kuten nimi ja henkilötunnus) häivytetään ja korvataan koodilla. Avainkoodi, jonka avulla koodattu aineisto voidaan yhdistää henkilöön, säilytetään erillään aineistosta.
Henkilötietojen käsittelylle tutkimuksessa tulee olla aina laillinen käsittelyperuste. Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely sidotaan johonkin käsittelyperusteeseen, perustetta ei voi enää vaihtaa toiseen.
Henkilötietojen käsittelyperuste tulee ilmoittaa tutkittavalle. Tutkimukselle valittu käsittelyperuste vaikuttaa myös muun informoinnin sisältöön. Käsittelyperuste määrittelee sen, mitä oikeuksia tutkittavalla on käytettävissään. Tietosuoja-asetuksessa on kuusi eri perustetta, joilla henkilötietojen käsittely on mahdollista. Tieteellisessä tutkimuksessa käytetään yleensä seuraavia käsittelyperusteita:
- Yleistä etua koskeva tehtävä tai julkinen valta tieteellinen tai historiallinen tutkimus tai tilastointi (Tietosuojalaki 1050/2018 4 § 3. kohta)
- Tutkittavan suostumus Huomaa, että suostumus tutkimukseen osallistumisesta on eri asia kuin suostumus henkilötietojen käsittelyyn.
- Myös Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen ja Rekisterinpitäjän oikeutettu etu ovat mahdollisia käsittelyperusteita.
Henkilötietoja saa siis käsitellä yhden valitun tietosuoja-asetuksen 6 artiklan 1 kohdan mukaisella perusteella. Tämän lisäksi on huomattava, että niin sanottuihin erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely (aiemmin arkaluonteiset tiedot) on lähtökohtaisesti kiellettyä. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saa käsitellä, kun kieltoon on säädetty poikkeus EU:n tietosuoja-asetuksessa tai kansallisessa lainsäädännössä.
Poikkeusperuste erityisten henkilötietoryhmien käsittelyyn tarkoittaa tietosuoja-asetuksen 9 artiklan 2 kohdan poikkeusperustetta, jonka perusteella erityisiä henkilötietoryhmiä käsitellään. Tämä tarvitaan yleisen käsittelyperusteen lisäksi, kun käsitellään erityisiä henkilötietoryhmiä.
Poikkeusperuste erityisten henkilötietoryhmien käsittelyyn:
- Käsittely on tarpeen yleisen edun mukaisia tieteellisiä tutkimustarkoituksia varten. Tietosuojalain 6.1 §:n 7-kohdan mukaan erityisiä henkilötietoryhmiä voi käsitellä tieteellistä tai historiallista tutkimusta taikka tilastointia varten tehtävään tietojen käsittelyyn.
- Tutkittavan nimenomainen suostumus. Erona yleisenä käsittelyperusteena olevaan suostumukseen on se, että suostumus on henkilötietojen käsittelylle annettujen yleisten edellytysten lisäksi nimenomainen.
- Kun käsittely koskee henkilötietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi esimerkiksi julkaisemalla ne verkkosivuillaan.
Arvioi huolella, mikä käsittelyperuste tutkimukseesi soveltuu ja noudata valitun käsittelyperusteen käytön kriteereitä. Oikean käsittelyperusteen valitsemiseksi voit olla yhteydessä tutkimusasiantuntijoihin.
- Lainmukaisuus, asianmukaisuus ja läpinäkyvyys - Henkilötietojen käsittelyssä on noudatettava EU:n yleistä tietosuoja-asetusta ja muuta henkilötietojen käsittelyä koskevaa lainsäädäntöä. Henkilötietojen käsittelyn on oltava asianmukaista ja kohtuullista suhteessa käsittelyn tarkoitukseen. Henkilötietojen käsittelystä on kerrottava tutkittavalle selkeästi ja ymmärrettävästi.
- Käyttötarkoitussidonnaisuus - Henkilötietojen käsittelyn tarkoitus on suunniteltava ja määritettävä selkeästi ennen käsittelyn aloittamista. Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Tietoja ei saa käsitellä alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin.
- Tietojen minimointi - Henkilötietoja saa käsitellä vain silloin, kun se on tarpeellista käsittelyn tarkoituksen kannalta. Henkilötietoja ei saa kerätä tai käsitellä laajemmin kuin on välttämätöntä käyttötarkoituksen kannalta.
- Tietojen täsmällisyys
- Säilytyksen rajoittaminen - Henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten.
- Luottamuksellisuus ja turvallisuus - Henkilötietojen käsittelyn on oltava luottamuksellista ja turvallista. Rekisterinpitäjän on arvioitava mahdollisia riskejä, organisaation tietosuoja- ja tietoturvaohjeistuksen tasoa sekä henkilötietojen teknistä suojausta. Suojatoimien riittävyyttä on punnittava suhteessa olosuhteisiin ja riskeihin.
Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä.
Osoitusvelvollisuuden tarkoituksena ei ole pelkästään lakisääteisten vaatimusten toteuttamisen arviointi. Sen tarkoituksena on myös näyttää, miten rekisterinpitäjä kunnioittaa rekisteröityjen eli henkilötietojen käsittelyn kohteena olevien tietosuojaa. Osoitusvelvollisuuden toteuttaminen lisää rekisterinpitäjän toimintaan kohdistuvaa luottamusta.
Keski-Suomen hyvinvointialueen tutkimuksista laadittava tietosuojaseloste on dokumentti osoitusvelvollisuuden toteuttamiseksi. Se pitää sisällään kuvauksen henkilötietojen käsittelystä tutkimuksessa sekä tiedot tutkittavan informointia varten.
Tutkimuksessa kerättävistä tiedoista muodostuu tutkijalle oma tutkimusrekisteri. Henkilötietojen käsittely tutkimuksessa perustuu asianmukaiseen tutkimussuunnitelmaan ja osa tutkimussuunnitelmaa on aineistonhallinnan suunnittelu. Tutkimuksella on lisäksi oltava vastuullinen johtaja tai siitä vastaava ryhmä. Tutkijoiden on varmistuttava tutkimukselle laissa säädettyjen edellytysten täyttymisestä ennen tutkimuksen aloittamista sekä sen kuluessa. Tutkimuksesta vastaava henkilö tai tutkimuksen toimeksiantaja laatii tietosuoja-asiakirjat.
Tutkimusrekisterille laaditaan tietosuojaseloste ja tietoturvariskien itsearviointi. Lisäksi, jos tutkimuksen tiedot koodataan eli pseudonymisoidaan, laaditaan tietosuojaseloste avainkoodirekisterille ja tälle oma tietoturvariskien itsearviointinsa. Tietosuojalomakkeet löydät seuraavasta pudotusvalikosta "Tietosuojalainsäädännön mukaiset lomakkeet".
Kun tutkimukselle täytyy hakea eettisen toimikunnan lausunto, tutkimuksesta vastaava henkilö toimittaa lausuntohakemuksen liitteenä tutkimuksen tietosuojaselosteen. Lisäksi tietosuoja-asiakirjat toimitetaan tutkimusasiantuntijalle lupahakemuksen liitteenä.
Henkilötietojen kerääminen edellyttää voimassa olevaa tutkimuslupaa ja tutkimussuunnitelmaa. Tutkimusrekisteriin kerättävistä tiedoista on informoitava tutkimuksen kohteena olevia henkilöitä ja informointi on kirjallisesti dokumentoitava. Tutkimussuunnitelmassa tutkimuksesta vastaava henkilö ilmoittaa ne tutkimuksen tekoon osallistuvat tutkijat, joilla on lupa käyttää tutkimusrekisterin tietoja.
Tutkimustietojen säilytyksestä ja arkistoinnista sovitaan tutkimusasiantuntijan kanssa. Sähköiset tutkimusaineistot tallennetaan ja säilytetään Tutkimusmateriaali-Arkissa, jonne tunnukset haetaan tutkimusasiantuntijoilta. Arkkia on mahdollisuus käyttää myös ulkoisilla tunnuksilla etäkäytössä.
Tutkimusaineiston käsittelyyn (esim. Arkin käyttöön ja aineiston pseudonymisointiin) saat ohjausta tutkimusasiantuntijoilta.
Tietoturvallinen käyttöympäristö tarkoittaa teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä, jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Asianmukaisilla toimilla tarkoitetaan toisiolaissa (552/2019) kuvattuja sekä Sosiaali- ja terveysalan tietolupaviranomaisen Findatan määräyksen vaatimukset täyttäviä toimia.
Keski-Suomen hyvinvointialue (Hyvaks) on valinnut tietoturvalliseksi käyttöympäristöksi auditoidun HUS Acamedicin palvelun, jonka kustannukset Hyvaks:n omien tutkijoiden ja henkilöstön osalta maksaa Hyvaks. Tutkijoilla on kuitenkin mahdollisuus käyttää muitakin auditoituja tietoturvallisia käyttöympäristöjä omalla kustannuksellaan.
Tietoturvallinen käyttöympäristö tarvitaan vain rekisteritutkimukselle (jossa käsitellään vain Hyvaks:n potilastietoja), se ei koske muita tutkimuksia.
Tietoturvallinen käyttöympäristö HUS Acamedicin sähköisen hakulomakkeen liite
Lisätietoja saat tutkimusasiantuntijoilta