Page tree
Skip to end of metadata
Go to start of metadata

Viittausohje: ATT aineistonhallinnan ohje sensitiivisille aineistoille - työryhmä (2018) Ohje arkaluonteisia henkilötietoja sisältävän datan hallinnan suunnitteluun ja keskeiset käsitteet, Tuuliprojekti

Sisällysluettelo

Ohje arkaluonteisia henkilötietoja sisältävän datan hallinnan suunnitteluun

0. Esittely


TÄMÄ OHJE TÄYDENTÄÄ KANSALLISTA AINEISTONHALLINTASUUNNITELMAOHJETTA, LUE OHJEITA RINNAKKAIN!


Tämä on ohje tutkimussuunnitelmasta erillisen aineistonhallintasuunnitelman laadintaan. Kuitenkin etenkin tutkimuksessa, joka perustuu aineiston keräämiseen ja analysointiin, tutkimussuunnitelma ja aineistonhallintasuunnitelma ovat läheisessä riippuvaisuussuhteessa ja usein osittain päällekkäisiä.


Tutkimussuunnitelman ja aineistohallintasuunnitelman eroa voidaan luonnehtia seuraavasti: tutkimussuunnitelmassa kerrotaan, millaisia aineistoja käytetään, miksi niitä käytetään ja miten niitä käytetään osana suunniteltavaa tutkimustyötä, kun aineistonhallintasuunnitelmassa puolestaan kerrotaan, miten näitä aineistoja hallinnoidaan ja miten niiden jatkokäyttö mahdollistetaan tutkimustyön kuluessa.


Tämä ohje täydentää yleistä aineistonhallintasuunnitelmaohjetta arkaluonteisia henkilötietoja sisältävien aineistojen osalta. Muiden kuin arkaluonteisten henkilötietojen käsittelyyn ei sovelleta kaikkia ohjeessa kuvattuja suojatoimia. 


Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.


Arkaluonteisia henkilötietoja (tietosuoja-asetus 9,10 art) ovat:

  1. Rotu tai etninen alkuperä
  2. Poliittinen mielipide
  3. Uskonnollinen tai filosofinen vakaumus
  4. Ammattiliiton jäsenyys
  5. Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
  6. Terveyttä koskevat tiedot
  7. Seksuaalinen käyttäytyminen tai suuntautuminen
  8. Rikostuomiot ja rikkomukset

Henkilötietojen käsittelystä säädetään lailla. Henkilötietojen käsittelyä ohjaava lainsäädäntö muuttuu toukokuussa 2018, jolloin henkilötietojen käsittelyssä aletaan soveltaa EU:n yleistä tietosuoja-asetusta ja sitä täydentävää tietosuojalakia. Uudistuksen tarkoitus on parantaa henkilöiden mahdollisuuksia vaikuttaa itseään koskevien tietojen käsittelyyn, ja se tuo muutoksia myös henkilötietojen käsittelyyn tutkimuksessa. Uudistuksia ovat mm. osoitusvelvollisuus eli henkilötietojen käsittelijän tai rekisterinpitäjän on jatkossa osoitettava kirjallisesti noudattavansa tietosuojalainsäädäntöä ja henkilötietojen käsittelyä koskevia periaatteita sekä toteuttaa lainsäädännön edellyttämät rekisteröityjen oikeudet. Lisäksi suostumuksella kerättävien henkilötietojen käytössä on muutoksia aiempaan.


Monia henkilötietojen käsittelyn vaiheita varten on olemassa myös organisaatiokohtaiset ohjeet, joita sinun tulee noudattaa.


Henkilötietoja sisältävien aineistojen hallinnan suunnittelu on erityisen tärkeää, sillä sen kautta pystyt varmistamaan omat ja edustamasi organisaation sekä tutkittaviesi oikeudet. Tietosuojalainsäädännön rikkomisesta voi aiheutua hallinnollisia sanktioita, rikosoikeudellisia seuraamuksia ja vahingonkorvausvelvollisuus. Henkilötietojen vuotaminen luvattomiin käsiin voi aiheuttaa vakavaa haittaa tutkittaville.


Lisätietoa: Tietosuojavaltuutetun toimisto laatii ohjeistusta tietosuojalainsäädännön soveltamisesta: http://www.tietosuoja.fi/fi/

Kommentoitava versio löytyy täältä:

https://wiki.helsinki.fi/x/GvOKDw

1. Aineiston yleiskuvaus

1.1 Millaiseen aineistoon tutkimuksesi perustuu? Millaista aineistoa kerätään, tuotetaan tai käytetään uudelleen? Missä tiedostomuodoissa aineisto on?

Kuvaa aineistonhallintasuunnitelmassa, millaista henkilötietoja sisältävää dataa keräys- ja analyysimenetelmät tuottavat. Perustelut tutkimuksen oikeutukselle ja perusteet henkilötiedon keruulle ja käsittelylle kerrotaan sen sijaan tutkimussuunnitelmassa.


Kuvaa aineistonhallintasuunnitelmassa kaikki datalähteet. Listaa esimerkiksi tutkimukseen osallistuneet henkilöt/henkilöryhmät, viranomaiset tai rekisterit.


Jokaiselle datalähteelle:

Huomaa, että henkilötietoja tai arkaluonteisia tietoja kerättäessä tai siirrettäessä pitää varmistua myös keräys- ja siirtovälineen tietoturvallisuudesta, tämä kuvataan tarkemmin kohdassa 4.1.


1.2 Miten aineiston yhtenäisyys ja laatu varmistetaan?

Mieti datan laatua koko sen elinkaaren aikana, aina keräämisestä julkaisemiseen ja arkistointiin saakka. Mitkä ovat pahimmat riskit ja kuinka niitä hallitaan? Liittyykö henkilötietoja sisältävän datan keräämiseen elementtejä, jotka vaativat erityishuomiota datan laatuun liittyen? (Tietoturva asiat käsitellään vasta kohdassa 4.1)

Vinkit

  • Mieti missä vaiheessa aineisto kannattaa suojata koodilla tai anonymisoida.
  • Tunnista on anonymisoidun ja pseudonymisoidun datan ero.
  • Mieti vaikuttaako anonymisointi tai pseudonymisointi datan laatuun. Onko data käyttökelpoista anonymisoinnin jälkeen?
  • Muista varmistaa, ettei karkeistuksessa menetetä arvokasta informaatiota.
  • Metadatan kirjaaminen ja metadatastandardien käyttö ovat myös laatutoimenpiteitä, kirjaa nämä tarkemmin suunnitelman kohtaan "3. Dokumentointi ja metadata"

2. Eettisten periaatteiden ja lainsäädännön noudattaminen

2.1 Mitä eettisiä seikkoja aineistosi hallintaan liittyy (esim. arkaluonteisten tietojen käsittely, tutkittavien identiteetin suojaaminen ja tietojen jakamista koskevan suostumuksen hankkiminen)?

Kerro suunnitelmassa kuka, tai mikä taho, on itse keräämäsi tai tuottamasi aineiston rekisterinpitäjä.


Kerro ketä ovat käsittelijät, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelyllä tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin, esimerkiksi henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.


Datan käsittelyksi luetaan myös organisaation/tutkimusprojektin ulkopuoliset tahot, jotka esimerkiksi analysoivat näytteitä. Ulkopuolisten tahojen kanssa laaditaan käsittelysopimukset.


Käsittelijän on toteutettava suojatoimia rekisteröidyn oikeuksien suojelemiseksi. Suojatoimia ovat esimerkiksi

    • pseudonymisointi
    • anonymisointi (pitäisikö selvittää tarkemmin mitä tarkoittaa)
    • riittävät suojatoimet: tekniset rajoitukset, käytön valvonta, kuvataan suunnitelman kohdassa 4
    • koulutus, ohjeet, määräykset, sitoumukset ja sopimukset
    • prosessit, käytännesäännöt ja sertifikaatit
    • tiedon salaaminen
    • auditoinnit

Tietosuojaa koskeva vaikutusten arviointi

Kerro suunnitelmassa miten vaikutusten arviointi tehdään.


Vaikutustenarvioinnin tarkoituksena on kuvata henkilötietojen käsittelyä, arvioida käsittelyn tarpeellisuutta ja oikeasuhteisuutta sekä arvioida henkilötietojen käsittelystä aiheutuvia riskejä ja tarvittavia toimenpiteitä, joilla riskeihin puututaan. Vaikutustenarviointi on tehtävä, kun henkilötietojen käsittelyyn todennäköisesti kohdistuu korkea riski. Vaikutustenarvioinnin tarkoituksena on auttaa rekisterinpitäjää tietosuoja-asetuksen vaatimusten noudattamisessa ja noudattamisen osoittamisessa. Tietosuojaa koskeva vaikutustenarviointi olisi aloitettava mahdollisimman aikaisin henkilötietojen käsittelytoimien suunnitteluvaiheessa. Arviota on seurattava jatkuvasti ja päivitettävä aina tarpeen mukaan. 


Vinkkejä

  • Katso oman organisaation tietosuojaohjeet.
  • Katso oman organisaation ohjeet käsittelysopimuksista.
  • Katso oman organisaation ja Tietosuojavaluutetun toimiston ohjeet  vaikutusten arviointiin.

Linkkejä


2.2 Miten aineiston omistajuuteen, tekijänoikeuksiin ja immateriaalioikeuksiin liittyviä asioita hallintaan? Estävätkö tekijänoikeudet, käyttöoikeudet tai muut rajoitukset aineiston käyttämisen tai jakamisen?

Aineiston omistajuuteen, tekijänoikeuksiin ja immateriaalioikeuksiin on aina kiinnitettävä huomiota. Arkaluoteisten aineistojen kohdalla tästä on oltava erityisen tarkka.


Vinkkejä

  • Lue tarkasti kaikkien käyttämiesi tietojärjestelmäpalveluiden käyttöehdot.
  • Kirjalliset sopimukset datan omistajuudesta, käyttöoikeudesta ja julkaisujen tekijyydestä varmistavat osaltaan tietosuojan toteutumisen.

3. Dokumentointi ja metatiedot

3.1 Miten dokumentoit aineistosi, jotta se on löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleen käytettävissä sekä itseäsi että muita varten?  Mitä metatietostandardeja, README-tiedostoja ja muuta dokumentaatiota käytät, jotta muut voivat ymmärtää ja käyttää aineistoasi?

Vinkkejä

  • Lisää muuttujien kuvaukseen tieto siitä, sisältääkö muuttuja henkilötietoa tai arkaluonteista tietoa. Ks. esim. Aineistonhallinnan käsikirja.
  • Vaikka tutkimusdatasi sisältäisi arkaluonteisia henkilötietoja, voi metadatan julkaista, jos metadata ei sisällä tunnisteellista tietoa, jonka avulla tutkittavan voi identifioida.

4. Tallentaminen ja varmuuskopiointi tutkimushankkeen aikana

4.1 Minne aineistosi tallennetaan ja miten se varmuuskopioidaan?

Jos tutkimuksessa kerätään tai käytetään henkilötietoja tai arkaluonteisia henkilötietoja:

  • huomioi mahdollisimman aikaisessa vaiheessa datan luovuttajan tai siirtäjän vaatimukset
  • tee lain vaatima riskinarvio, josta selviää vaadittavat tietoturvatoimet

Tietoturvatoimia ovat

  • Varmuuskopiointi: turvaa kyvyn palautua vikatilanteesta
  • Pääsynhallinta: kenelle myönnetään pääsy ja millä perusteella, miten pääsyn rajaus tehdään, tämä kuvataan tarkemmin kohdassa 4.2.
  • Salaus: tarpeen mukaan, erityisesti mobiililaitteet, kannettavat ja ulkoiset tallennuslaitteet on pyrittävä salaamaan.
  • Valvonta (lokitus): sekä tekninen loki että aineistonkäsittelyn ja käytön valvonta, tämä kuvataan tarkemmin kohdassa 4.2.
  • Teknisen ympäristön suojaus: miten käsittely-ympäristön suojataan ulkopuolisilta
  • Henkilöstöturvallisuus: tutkimusryhmän jäsenten perehdytys, tietosuoja ja -turvakoulutus, ohjeet sekä yhteisesti sovitut käytännöt
  • Tilaturvallisuus: työtilojen lukitukset, säilytyskalusteet, kameravalvonta sekä kulkuoikeuksien valvonta,  tämä kuvataan tarkemmin kohdassa 4.2.

Vinkkejä

  • Käytä aina kun mahdollista rekisterinpitäjien tarjoamia suojattuja käsittely-ympäristöjä.
  • Muista, että henkilötietojen siirtoa EU:n/ETA-alueen ulkopuolelle on rajoitettu.
  • Muista, että myös suostumuslomakkeet sisältävät henkilötietoa.

Linkkejä


4.2 Kuka valvoo pääsyä aineistoon ja miten suojattua pääsyä aineistoon valvotaan?

Pääsynhallinta: kenelle myönnetään pääsy ja millä perusteella, miten pääsyn rajaus tehdään ja kuka siitä vastaa.

  • Tarvitaan nimetty vastuuhenkilö
  • Tarvitaan lista myönnetyistä oikeuksista ja käyttäjistä
  • Oikeuksia myönnetään vain tarpeeseen ja mahdollisimman rajatusti
  • Oikeuksia myönnettäessä tarve ja peruste tarkistetaan
  • Käytössä pitää olla menetelmä käytäntöoikeuksien perumiseen ja poistamiseen

Valvonta: tämä tarkoittaa sekä teknistä lokia että sitä miten valvotaan aineiston käsittelyä ja käyttöä.

  • Mieti miten aineiston käyttöä seurataan tutkimuksen aikana.
    • Missä ja millä tavoin aineistoa käsitellään?
    • Mihin ja kenelle sitä kopioidaan?
    • Kuka ja millä perustein voi siirtää aineistoa tutkimusryhmästä?  Muista, että tämän pitää olla linjassa suostumuksen kanssa, mikäli aineisto on saatu käyttöön suostumuksen perusteella.
  • Selvitä ja kuvaa pystyvätkö käytetyt tekniset välineet pitämää kirjaa siitä kuka käytti, mitä aineistoa ja milloin. Kysy organisaatiosi IT-tuesta, onko tarjolla käyttö- ja muutoslokitusta.

Tilaturvallisuus: työtilojen lukitukset, säilytyskalusteet, kameravalvonta sekä kulkuoikeuksien valvonta.

  • Tarvitaan nimetty vastuuhenkilö
  • Tarvitaan lista kulkuoikeuksien haltijoista ja avaimista
  • Mitkä ovet on lukittuja tai ne saa lukkoon työtilan ja ulkomaailman välillä?
  • Onko käytettävissä murtosuojattuja säilytystiloja tai kalusteita työtiloissa papereille, muille analogisille aineistoille tai ulkoisille tallennuslaitteille?
  • Onko kameravalvontaa?

Vinkkejä

Uuden tietosuoja-asetuksen myötä tarvitsette:

  • Dokumentin, joka täyttää tietosuoja-asetuksen osoittamisvelvollisuuden
  • Ilmoituksen tietosuojatoimista

Linkkejä


5. Aineiston avaaminen, julkaiseminen ja arkistointi tutkimushankkeen päätyttyä

5.1 Mikä osa aineistosta voidaan asettaa avoimesti saataville tai julkaista? Missä ja milloin aineisto tai siihen liittyvät metatiedot asetetaan saataville?

Henkilötietoja sisältävät aineistot voidaan avata vain anonymisoituina. Pseudonymisoituna data on edelleen henkilötietoa ja sitä ei tästä syystä voi avata. Henkilötietoja sisältävä data voidaan kuitenkin jakaa siitä kiinnostuneiden kanssa luvanvaraisesti alkuperäisen käsittelyperusteen mukaiseen tarkoitukseen.


Henkilötietoja sisältävän aineiston käsittelyperuste, esimerkiksi  lakiin perustuva tai suostumus, voi rajoittaa aineiston jatkokäyttöä.


Henkilötietoja sisältävän aineiston avaamiseen tai julkaisemisen tapoja ovat:

    1. Data anonymisoidaan ja avataan tietoturvatasoltaan sopivassa data-arkistossa.
    2.  Julkaistaan vain aineistoa koskeva metadata, sopivassa tutkimustietojärjestelmässä tai datarepositoriossa.

Vinkkejä

  • Henkilötietoja sisältävän aineiston keskeiset metatiedot kannattaa avata, vaikka itse aineistoa ei voisi julkaista.
  • Pseudonymisoitu aineisto on edelleen henkilötietoa ja sitä ei voi avata jatkokäyttöön. Aineiston jatkokäyttö voi kuitenkin olla mahdollista luvanvaraisesti.
  • Aineiston jatkokäyttö voi vaatia uuden suostumuksen hankkimista tutkittavalta.

Linkkejä


5.2 Mihin pitkällä aikavälillä arvokkaat tiedot arkistoidaan ja kuinka pitkäksi ajaksi?

Arkistointisuunnitelmaa tehtäessä on tärkeä miettiä, mikä osa aineistosta arkistoidaan ja kuinka pitkäksi aikaa. On tärkeä myös suunnitella mikä osa hävitetään ja miten se tehdään turvallisesti.


Perinteisesti arkaluontoinen aineisto kehotetaan tuhoamaan tutkimushankkeen jälkeen, koska sen säilyttäminen on riskialtista ja vaatii siksi erityisjärjestelyjä. Myös muut tarpeettomat tiedostot ja tietojärjestelmien käytön yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä.


Pelkästään tiedoston poistaminen (deletointi) ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voi palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen. Tiedon lopulliseen hävittämiseen on olemassa erilaisia ohjelmia, jotka perustuvat esimerkiksi tietojen ylikirjoittamiseen tai kiintolevyn magnetointiin. Tallennusväline voidaan myös murskata mekaanisesti lukukelvottomaksi.


Arkaluontoista henkilötietoja sisältävän aineiston arkistointi vaatii säilytysluvan Kansallisarkistolta, ja aineisto on minimoitava ennen säilytystä. Tällaisen aineiston jatkokäyttö on mahdollista tutkimusluvalla.


Vinkkejä

  • Muistathan, että aineiston anonymisointi ja hävittäminen tai arkistointi tehdään viimeistään tutkimusluvan määräajan päättyessä.
  • Aito anonymisointi edellyttää sekä suoran että välillisen tunnistamisen mahdollisuuden poistamista sekä tunnisteavaimen hävittämistä.
  • Näytteisiin liittyvä data voidaan arkistoida biopankkiin.
  • Useilla yliopistoilla ja virastoilla on oma sisäinen ohjeistuksensa tallennusvälineiden hävittämisestä.

Linkkejä


5.3 Arvioi, kuinka paljon aikaa ja työtä tarvitaan aineiston valmistelemiseen julkaisua tai arkistointia varten.

Sensitiivisen datanhallinnan kustannuksia mietittäessä kannattaa ottaa huomioon mm:

  • aineiston anonymisoinnin kustannukset (aika ja tarvittavat ohjelmistot)
  • korkeamman turvatason vaatimukset tekniikalle

Keskeiset käsitteet

anonymisointi Tietoarkiston aineistonhallintakäsikirja, http://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.htmlTieto on anonyymiä eli tunnisteetonta, jos tunnusomaiset piirteet (esimerkiksi epäsuorat tunnisteet yhdistettynä) koskevat samanlaisina useampaa henkilöä ja jos katsotaan, että henkilöä ei voida tunnistaa huomioiden kohtuullisesti toteutettavissa olevat toimenpiteet.


arkaluonteinen henkilötieto Henkilötietolain mukaan arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan:

1) rotua tai etnistä alkuperää;

2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;

3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;

5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka

6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


arkistointi Arkistoinnilla varmistetaan asiakirjojen käytettävyys ja säilyminen sekä huolehditaan asiakirjoihin liittyvä tietopalvelu, https://www.finlex.fi/fi/laki/ajantasa/1994/19940831


data-arkisto Data-arkistoon tallennetaan tutkimusaineistoja projektin aikaista käsittelyä ja pitkäaikaissäilytystä varten.


datarepositorio  sanaa käytetään ylätason käsitteenä eritasoisille tietokannoille, joihin datan voi tallentaa ja kuvailla. Data-arkisto sanasta tämä eroaa siten, että data-arkistot tulkitaan tietokannaksi, joissa data säilyy pitkään. Repositorio sen sijaan välttämättä takaa datan pitkäaikaisesta säilymisestä ja osaan repositorioista tallennetaan vain metadataa (ei varsinaista dataa). Datarepositorioita on listattu re3data-palveluun.


eettinen ennakkoarviointiTutkimuseettisen toimikunnan antama lausunto tutkimuksen eettisestä hyväksyttävyydestä. 


henkilörekisteri Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta (ns. looginen henkilörekisteri) http://www.tietosuoja.fi/fi/index/sanasto.html

henkilötieto Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


henkilötietojen käsittely  tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin, esimerkiksi henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


henkilötietojen säilytysaika  eri tietoryhmien suunnitellut poistamisen määräajat tai ne kriteerit, joilla tietojen säilyttämisajat määritellään. Säilytysajat liittyvät tietojen minimoinnin sekä säilytyksen rajoittamisen periaatteisiin. Määritellyn säilytysajan perusteella on pystyttävä arvioimaan, kuinka kauan rekisteröityä koskevia tietoja käsitellään. Ei ole riittävää todeta, että henkilötietoja tullaan säilyttämään niin kauan kuin on tarpeellista tiettyjen laillisten tarkoitusten saavuttamiseksi.


käsittelijä Henkilötietojen käsittelijä käsittelee tietoja rekisterinpitäjän lukuun. Käsittelijän on toteutettava suojatoimia rekisteröidyn oikeuksien suojelemiseksi. 


käsittelyperuste Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta.  Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely sidotaan johonkin käsittelyperusteeseen, perustetta ei voi enää vaihtaa toiseen.

Tietosuoja-asetuksessa on kuusi eri perustetta, joilla henkilötietojen käsittely on mahdollista:

http://tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/kasittelyperusteet.html

käsittelytoimet henkilötietojen kerääminen, tallettaminen, järjestämistäminen, käyttö, siirtäminen, luovuttaminen, säilyttäminen, muuttaminen, yhdistämistäminen, suojaaminen, poistamistaminen jatuhoaminen sekä muut mahdolliset käsittelytoimet


käyttötarkoitus  yleisellä tasolla tieteellinen tutkimus, tarkennetaan esim. tutkimussuunnitelman ja suunnitelmassa kuvatun tarkoituksen avulla


metadata/metatieto on tietoa tiedosta eli kuvailevaa ja määrittävää tietoa jostakin tietovarannosta tai sisältöyksiköstä


minimointi henkilötietojen oltava tarpeellisia suhteessa käsittelytarkoituksiin


pseudonymisointi : henkilökohtaisesti tunnistettavan materiaalin korvaaminen keinotekoisilla tunnisteilla

rekisterinpitäjä Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. (Lähde: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/sanastoa.html)

"Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta (Henkilötietolaki 32 §). Vastaavat velvoitteet sisältyvät EU:n yleiseen tietosuoja-asetukseen."

Antti ketolan webinaari: Rekisterinpitäjä = määrittelee käsittelyn tarkoitukset ja keinot (tapauksen mukaan tutkimusorganisaatio tai tutkija/tutkijaryhmä)
•Funktionaalinen käsite, määrittelee vastuun

seloste käsittelytoimista  Rekisterinpitäjän ja rekisterinpitäjän lukuun henkilötietoja käsittelevän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista.

suojatoimet tietosuojalainsäädännön lisäksi sovellettavat lisätoimet, esimerkiksi kansallinen erityislainsäädäntö, tietosuojavastaavan nimittäminen, vaikutusten arviointi, auditoinnit, lokitietojen kerääminen jne.


suostumus (HetiL 3 §) (= Informoitu suostumus)
Suostumuksella tarkoitetaan kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


Transparency – avoimuus suhteessa tutkittaviin, kerrotaan mahdollisuuksien mukaan tutkimuksesta ja aineiston käytöstä


tunnisteellinen aineisto Tietoarkiston aineistonhallintakäsikirja, http://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html: Tieto on tunnisteellista, jos sen perusteella voidaan tunnistaa yksittäinen henkilö. Tunnistaminen voidaan tehdä yhden tai useamman henkilölle tunnusomaisen fyysisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella.


vaikutusten arviointi arviointi käsittelytoimien vaikutuksista henkilötietojen suojalle



  • No labels

2 Comments

  1. Laitan tänne talteen tämän ohjeen.

    Tekijänoikeuslain nojalla tutkimusaineistoon voi syntyä oikeuksia kolmella eri tavalla 1) sui generis oikeus tietokantaan, se syntyy työnantajalle, esim. yliopistolle 2) tekijänoikeus epäitsenäisessä tutkimustyössä tehtyyn tutkimusaineistoon tai koodiin kuuluu työnantajalle, esim. yliopistoll  3) tekijänoikeus itsenäisessä tutkimustyössä tehtyyn itsenäiseen , omaperäiseen tietokantaan  ja koodiin syntyy tutkijalle.

    Muut immateriaalioikeudet kuten patentti ja tavarmerkki eivät synny suoraan lain nojalla, vaan niitä tulee hakea. Tutkimusaineistojen julkaiseminen tai jakaminen voi estää patentoinnin. Patenttihakemus tulee jättää ennen julkaisemista.

    Tekijänoikeuden voi omistaa joko rekisteröity oikeushenkilö tai luonnollinen henkilö. Rekisteröidyllä oikeushenkilöllä on Y-tunnus, luonnollisella henkilöllä henkilötunnus. Ryhmä ihmisiä, esim. tutkimusryhmä ei ole rekisteröity oikeushenkilö, eikä ryhmä voi omistaa fyysistä omaisuutta tai immateriaalista omaisuutta kuten tekijänoikeutta.

    Jos kaikki tutkimusaineistoja luoneet sopivat, että tutkimusaineistot jaetaan Avoimen tieteen ja tutkimuksen hankkeen suosituksen mukaisesti Creative Commons CC BY 4.0 lisenssillä, saavutetaan niin laaja käyttömahdollisuus, että omistusoikeuden siirtoa ei enää tarvita aineistojen käytön ja jatkokäytön mahdollistamiseksi. Toisaalta,  jos omistusoikeus on siirretty organisaatiolle, esim. yliopistolle, voi yliopisto lisensioida tutkimusaineiston Creative Commons CC BY 4.0 lisenssillä. Tällöin jokaisella tutkijalla on yhä tämä laaja käyttöoikeus ja omistusoikeuden siirto yliopistolle ei rajoita tutkijan tulevaa käyttöä, siirtyi hän työskentelemään minne tahansa.

    Jos halutaan yhdistää akateeminen käyttö sallimalla ensin ei-kaupallinen käyttö, ja sitten jatkolisenssi kaupalliseen käyttöön, tulee omistusoikeus tai oikeus kaupalliseen lisensiointiin siirtää yhden tahon omistukseen. Tällöin oikeushenkilö, kuten yliopisto on yleensä jatkokäytön turvaamisen kannalta  toimivampi ratkaisu kuin se, että usean henkilön immateriaalioikeudellinen omaisuus siirretään yhdelle luonnolliselle henkilölle.

    Vinkkejä hyvistä käytännöistä

    • Tarkista tietojen omistajuutta ja käyttöoikeuksia koskevat organisaatiosi käytössä olevat sopimukset ja sopimusmallit, esim. työsopimuksen liite tai projektikohtainen sopimusmalli tekijänoikeudesta ja immateriaalioikeudesta.
    • Jos tutkimusdatan omistajuudesta ja /tai käyttöoikeuksista  sovitaan organisaatiossasi työsopimuksen liitteellä, voi esimerkiksi tutkimuksen vastuullisella johtajalla olla vastuu siitä, että jokainen tutkimuksen parissa työskentelevä on allekirjoittanut kyseisen liitteen.
    • Jos tutkimusaineistoja luovat myös opiskelijat ja henkilökohtaisella apurahalla työskentelevät, tulee heidänkin sopia oikeuksista samassa laajuudessa kuin työntekijöiden, jos he työskentelevät samassa ulkopuolista rahoitusta saaneessa projektissa, tai jos halutaan, että näiden tutkijoiden ja opiskelijoiden luomia tutkimusaineistoja voidaan käyttää myös muussa tutkimuksessa tai muiden tutkimusryhmän tutkijoiden tutkimustyössä
    • kaikkien niiden jotka ovat olleet luomassa tutkimusaineistoja tulee sopia omistusoikeudesta tai käyttöoikeudesta samassa laajuudessa.
    • Omistajuutta koskevat sopimukset tulisi tehdä mahdollisimman varhaisessa vaiheessa hankkeen elinkaarta. Esimerkiksi työsopimuksen liite tulee tehdä työsopimuksen yhteydessä.
    • Ota huomioon  rahoittajan periaatteet ja vaatimukset tekijän- ja immateriaalioikeuksiin sekä aineiston jakamiseen liittyen.
    • Projektin tuntikirjanpitoon  ei tulisi kirjata työntekijän tuntikirjauksia, jos kyseinen työntekijä ei ole sopinut oikeudesta käyttää tutkimusaineistoja tai tehnyt sopimusta tutkimusaineistojen omistajuudesta.
    • Tutkimusaineiston sekä kaikkien tutkimushankkeessa luotujen koodien ja ohjelmistojen tarjoaminen uudelleen käytettäviksi on suositeltavaa. Käytä tähän tarkoitukseen esimerkiksi Creative Commons-, GNU- tai MIT-lisenssiä tai muuta tarkoituksenmukaista lisenssiä.
    •  Creative Commons lisensseissä on aina Nimeä eli BY ehto, joka edellyttää aina tekijöiden ja lähteen nimeämisen. Lupa tulee voimaan vain niissä tapauksissa joissa lisenssin ehtoja on noudatettu. Lisenssin ehtojen vastainen käyttö tekee käytöstä luvatonta ja tekijänoikeuslain vastaista.
    • Joillakin tieteenaloilla käytetään lisensioinnin sijaan luopumaa (waiver ) ja Rules of the Road, eli  toivetta siitä miten toivotaan tekijöiden ja lähteen ilmoittamista. Jos yhdistellään suuri määrä dataa eri lähteistä, voi Nimeä ehto muodostua kohtuuttomaksi. Näin ollen data avataan CCO luopumalla, ja esitetään vain toive oikeasta siteeraustavasta. Tutkimuseettisten periaatteiden mukaisesti tulee tekijät ja lähteet ilmoittaa myös tällöin, jos se on mahdollista, mutta nimeäminen ei ole tutkimusaineistojen käytön ehto.
    • Tekijänoikeuslain mukaan aineiston fyysinen hallinta tulee erottaa immateriaalioikeudesta, eli fyysinen hallinta ei tuo mukanaan tekijänoikeutta. Toisaalta, jos aineisto ei ole saatavilla , on todellinen käyttö mahdotonta. Todellinen käyttömahdollisuus toteutetaan parhaiten jos tekijänoikeudesta  sopimisen yhteydessä sovitaan missä tutkimusaineistot säilytetään siten että ne ovat tosiasiallisesti käyettävissä lisenssin laajuuden sallimalla tavalla.
    • Pääsyä aineistoihin voi olla tarpeen rajoittaa aineistojen sisältämien  henkilötietojen vuoksi (restricted access ) . Tällöinkin tulee sopia tekijänoikeudellisen käyttöoikeuden laajuus. On huomattava, että Creative Commons lisenssit lisensioivat vain tekijänoikeutta mutta niiden käytön yhteydessä tulee informoida erityisesti siitä, että henkilötietojen käyttöön lisenssi ei myönnä lupaa. Tämä on selkeästi ilmaistu pitkässä lisenssitekstissä (lawyer readable ).
    •  
    • Linkkejä : Creative Commons lisenssit ja CCO luopuma:  https://creativecommons.fi/

       Opas, miten lisensioida tutkimusdtaa : http://www.dcc.ac.uk/resources/how-guides/license-research-data

  2. Hei,

    yllä on tehty käsitemäärittelyjä. Olisi tietenkin ihan hyvä, jos maamme tutkimushallinnon ja -palveluiden eri ryhmissä käytettävät käsitteet ja niiden määrittelyt eivät poikkeaisi toisistaan, ainakaan kovin paljoa. Tuossa yllä olevista ainakaan data-arkisto ja datarepositorio eivät sisälly TUHA-verkoston tietomallityöryhmän sanastoon, vaan työryhmä käyttää aineistoarkisto-käsitettä.  Ks. https://wiki.eduuni.fi/pages/viewpage.action?pageId=49847325. Sanasto täydentyy edelleen ja siitä puuttuvia termejä voi ehdottaa työryhmälle  (sihteerinä Walter Rydman CSC:ltä). Samoin tietenkin voi kommentoida jo tehtyjä määrittelyjä.