Page tree
Skip to end of metadata
Go to start of metadata

Viittausohje: ATT aineistonhallinnan ohje sensitiivisille aineistoille - työryhmä (2018) Ohje arkaluonteisia henkilötietoja sisältävän datan hallinnan suunnitteluun ja keskeiset käsitteet, Tuuliprojekti

Sisällysluettelo

Ohje arkaluonteisia henkilötietoja sisältävän datan hallinnan suunnitteluun

0. Esittely


TÄMÄ OHJE TÄYDENTÄÄ KANSALLISTA AINEISTONHALLINTASUUNNITELMAOHJETTA, LUE OHJEITA RINNAKKAIN!


Tämä on ohje tutkimussuunnitelmasta erillisen aineistonhallintasuunnitelman laadintaan. Kuitenkin etenkin tutkimuksessa, joka perustuu aineiston keräämiseen ja analysointiin, tutkimussuunnitelma ja aineistonhallintasuunnitelma ovat läheisessä riippuvaisuussuhteessa ja usein osittain päällekkäisiä.


Tutkimussuunnitelman ja aineistohallintasuunnitelman eroa voidaan luonnehtia seuraavasti: tutkimussuunnitelmassa kerrotaan, millaisia aineistoja käytetään, miksi niitä käytetään ja miten niitä käytetään osana suunniteltavaa tutkimustyötä, kun aineistonhallintasuunnitelmassa puolestaan kerrotaan, miten näitä aineistoja hallinnoidaan ja miten niiden jatkokäyttö mahdollistetaan tutkimustyön kuluessa.


Tämä ohje täydentää yleistä aineistonhallintasuunnitelmaohjetta arkaluonteisia henkilötietoja sisältävien aineistojen osalta. Muiden kuin arkaluonteisten henkilötietojen käsittelyyn ei sovelleta kaikkia ohjeessa kuvattuja suojatoimia. 


Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.


Arkaluonteisia henkilötietoja (tietosuoja-asetus 9,10 art) ovat:

  1. Rotu tai etninen alkuperä
  2. Poliittinen mielipide
  3. Uskonnollinen tai filosofinen vakaumus
  4. Ammattiliiton jäsenyys
  5. Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
  6. Terveyttä koskevat tiedot
  7. Seksuaalinen käyttäytyminen tai suuntautuminen
  8. Rikostuomiot ja rikkomukset

Henkilötietojen käsittelystä säädetään lailla. Henkilötietojen käsittelyä ohjaava lainsäädäntö muuttuu toukokuussa 2018, jolloin henkilötietojen käsittelyssä aletaan soveltaa EU:n yleistä tietosuoja-asetusta ja sitä täydentävää tietosuojalakia. Uudistuksen tarkoitus on parantaa henkilöiden mahdollisuuksia vaikuttaa itseään koskevien tietojen käsittelyyn, ja se tuo muutoksia myös henkilötietojen käsittelyyn tutkimuksessa. Uudistuksia ovat mm. osoitusvelvollisuus eli henkilötietojen käsittelijän tai rekisterinpitäjän on jatkossa osoitettava kirjallisesti noudattavansa tietosuojalainsäädäntöä ja henkilötietojen käsittelyä koskevia periaatteita sekä toteuttaa lainsäädännön edellyttämät rekisteröityjen oikeudet. Lisäksi suostumuksella kerättävien henkilötietojen käytössä on muutoksia aiempaan.


Monia henkilötietojen käsittelyn vaiheita varten on olemassa myös organisaatiokohtaiset ohjeet, joita sinun tulee noudattaa.


Henkilötietoja sisältävien aineistojen hallinnan suunnittelu on erityisen tärkeää, sillä sen kautta pystyt varmistamaan omat ja edustamasi organisaation sekä tutkittaviesi oikeudet. Tietosuojalainsäädännön rikkomisesta voi aiheutua hallinnollisia sanktioita, rikosoikeudellisia seuraamuksia ja vahingonkorvausvelvollisuus. Henkilötietojen vuotaminen luvattomiin käsiin voi aiheuttaa vakavaa haittaa tutkittaville.


Lisätietoa: Tietosuojavaltuutetun toimisto laatii ohjeistusta tietosuojalainsäädännön soveltamisesta: http://www.tietosuoja.fi/fi/

Kommentteja:
  • "Kuitenkin etenkin tutkimuksessa, joka perustuu aineiston keräämiseen ja analysointiin, tutkimussuunnitelma ja aineistonhallintasuunnitelma ovat läheisessä riippuvaisuussuhteessa ja usein osittain päällekkäisiä." > voisiko lausetta selkeyttää/yksinkertaistaa? Esim. läheisessä riippuvaisuussuhteessa muotoon liittyvät toisiinsa / ovat yhteydessä toisiinsa. (eh)
  • Kappale, joka alkaa: "Tutkimussuunnitelman ja aineistohallintasuunnitelman eroa voidaan luonnehtia" > Voisiko jakaa kahdeksi lauseeksi? (eh)
  • Kappale, joka alkaa: "Tämä ohje täydentää yleistä aineistonhallintasuunnitelmaohjetta" > Tämän voisi siirtää kokonaisuudessaan kohdan 0. alkuun, sillä on tärkeä asia juuri näissä ohjeissa (eh)
  • "Henkilötiedoilla tarkoitetaan kaikkia" > Voisiko sanan henkilötiedoilla boldata, jotta se erottuisi paremmin. Henkilötiedon käsite välillä epäselvä, jonka vuoksi tässä kohtaa olevaa käsitteen esittelyä olisi hyvä korostaa. (eh)
  • "lainsäädäntö muuttuu toukokuussa 2018" > lainsäädäntö muuttui toukokuussa 2018 (eh)
  • "henkilötietojen käsittelyssä aletaan soveltaa" > henkilötietojen käsittelyssä alettiin soveltaa" (eh)
  • Koska kyseessä on esittely ja motivointi kappale, lukijaa voisi sinutella jo kappaleen alussa. Tällä hetkellä sinutellaan vasta 3. viimeisessä kappaleessa (eh)
  • Voisiko viimeiseksi kappaleeksi lisätä vielä jonkin positiivisen ja motivoivan kappaleen? Tällöin lukijalla olisi motivoitunut olo lukea ohjeita pelokkaan suhtautumisen sijasta. (eh)

1. Aineiston yleiskuvaus

1.1 Millaiseen aineistoon tutkimuksesi perustuu? Millaista aineistoa kerätään, tuotetaan tai käytetään uudelleen? Missä tiedostomuodoissa aineisto on?

Kuvaa aineistonhallintasuunnitelmassa, millaista henkilötietoja sisältävää dataa keräys- ja analyysimenetelmät tuottavat. Perustelut tutkimuksen oikeutukselle ja perusteet henkilötiedon keruulle ja käsittelylle kerrotaan sen sijaan tutkimussuunnitelmassa.


Kuvaa aineistonhallintasuunnitelmassa kaikki datalähteet. Listaa esimerkiksi tutkimukseen osallistuneet henkilöt/henkilöryhmät, viranomaiset tai rekisterit.


Jokaiselle datalähteelle:

Huomaa, että henkilötietoja tai arkaluonteisia tietoja kerättäessä tai siirrettäessä pitää varmistua myös keräys- ja siirtovälineen tietoturvallisuudesta, tämä kuvataan tarkemmin kohdassa 4.1.

(luonnos) Apukysymyksiä aineiston luonteen hahmottamiseksi:

  • Onko aineistosta mahdollista erottaa yksittäistä henkilöä koskevat tiedot?

  • Onko aineiston perusteella mahdollista todennäköisesti tunnistaa yksittäinen henkilö?

  • Onko yksittäisen henkilön tiedot mahdollista kohtuullisella vaivalla yhdistää johonkin muuhun tutkijan saatavilla olevaan aineistoon ja siten tunnistaa henkilö?

  • Onko yksittäisen henkilön tiedot mahdollista kohtuullisella vaivalla yhdistää johonkin muuhun julkisesti saatavilla olevaan aineistoon ja siten tunnistaa henkilö?

  • Olisiko yksittäisen henkilön identiteetin ja tietojen paljastumisella mahdollisuus aiheuttaa haittaa tai vahinkoa henkilölle?

Kommentteja:

  • Mitä tarkoittaa datalähteet? Tämän käsitteen voisi määritellä vielä tarkemmin, jotta lukija varmasti ymmärtää mistä on kyse. (eh)
  • 2019-01-22: erittele datat joissa on henkilötietoa, onko ne varmasti tunnistettu ja erotettu muusta datasta 


1.2 Miten aineiston yhtenäisyys ja laatu varmistetaan?

Mieti datan laatua koko sen elinkaaren aikana, aina keräämisestä julkaisemiseen ja arkistointiin saakka. Mitkä ovat pahimmat riskit ja kuinka niitä hallitaan? Liittyykö henkilötietoja sisältävän datan keräämiseen elementtejä, jotka vaativat erityishuomiota datan laatuun liittyen? (Tietoturva asiat käsitellään vasta kohdassa 4.1)

Vinkit

  • Mieti missä vaiheessa aineisto kannattaa suojata koodilla tai anonymisoida.
  • Tunnista on anonymisoidun ja pseudonymisoidun datan ero.
  • Mieti vaikuttaako anonymisointi tai pseudonymisointi datan laatuun. Onko data käyttökelpoista anonymisoinnin jälkeen?
  • Muista varmistaa, ettei karkeistuksessa menetetä arvokasta informaatiota.
  • Metadatan kirjaaminen ja metadatastandardien käyttö ovat myös laatutoimenpiteitä, kirjaa nämä tarkemmin suunnitelman kohtaan "3. Dokumentointi ja metadata"

Kommentteja:

  • Ohjeistuksessa voisi tarkentaa, että milloin tulee miettiä jotakin asiaa ja milloin tulee kuvata jotakin asiaa. Tai jos koko ajan puhutaan kuvaamisesta/kirjoittamisesta, verbit voisi muuttaa siihen sopivaan muotoon. (eh)
  • Otsikko "Vinkit" voisi olla muodossa "Vinkkejä", jolloin olisi yhden mukainen ohjeistuksen muiden kohtien kanssa (eh)
  • "Tunnista on anonymisoidun ja" > "Tunnista mikä on anonymisoidun ja" (eh)
  • Viimeinen kohta tässä osiossa: "3. Dokumetointi ja metadata" pitäisi olla muodossa "3. Dokumentointi ja metatiedot" (eh)
  • 2019-01-22: ei oikeastaan tarvita mitään, tieto tulee esille muissa kohdissa

2. Eettisten periaatteiden ja lainsäädännön noudattaminen

2.1 Mitä eettisiä seikkoja aineistosi hallintaan liittyy (esim. arkaluonteisten tietojen käsittely, tutkittavien identiteetin suojaaminen ja tietojen jakamista koskevan suostumuksen hankkiminen)?

Kerro suunnitelmassa kuka, tai mikä taho, on itse keräämäsi tai tuottamasi aineiston rekisterinpitäjä.


Kerro ketä ovat käsittelijät, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelyllä tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin, esimerkiksi henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.


Datan käsittelyksi luetaan myös organisaation/tutkimusprojektin ulkopuoliset tahot, jotka esimerkiksi analysoivat näytteitä. Ulkopuolisten tahojen kanssa laaditaan käsittelysopimukset.


Käsittelijän on toteutettava suojatoimia rekisteröidyn oikeuksien suojelemiseksi. Suojatoimia ovat esimerkiksi

Tietosuojaa koskeva vaikutusten arviointi

Kerro suunnitelmassa miten vaikutusten arviointi tehdään.


Vaikutustenarvioinnin tarkoituksena on kuvata henkilötietojen käsittelyä, arvioida käsittelyn tarpeellisuutta ja oikeasuhteisuutta sekä arvioida henkilötietojen käsittelystä aiheutuvia riskejä ja tarvittavia toimenpiteitä, joilla riskeihin puututaan. Vaikutustenarviointi on tehtävä, kun henkilötietojen käsittelyyn todennäköisesti kohdistuu korkea riski. Vaikutustenarvioinnin tarkoituksena on auttaa rekisterinpitäjää tietosuoja-asetuksen vaatimusten noudattamisessa ja noudattamisen osoittamisessa. Tietosuojaa koskeva vaikutustenarviointi olisi aloitettava mahdollisimman aikaisin henkilötietojen käsittelytoimien suunnitteluvaiheessa. Arviota on seurattava jatkuvasti ja päivitettävä aina tarpeen mukaan. 


Vinkkejä

  • Katso oman organisaation tietosuojaohjeet.
  • Katso oman organisaation ohjeet käsittelysopimuksista.
  • Katso oman organisaation ja Tietosuojavaluutetun toimiston ohjeet  vaikutusten arviointiin.

Linkkejä

Sarin, Arjan ja Marjan muistiinpanoja

Marjan kommentti, joka ei liity suoraan ohjeisiin: Eettisistä ohjeista voidaan luoda ns. kerrokselliset, joka tarkoittaa, että tähän kohtaan, mitä 2 kohta tarkoittaa erityisten henkilötietoryhmien osalta. Kerrokselliset ohjeet, 1. millä perusteella henkilötietoja käsitellään, 2. miten eri tavoin voidaan toimia (esim. kun valitaan käsittelyperusteeksi yleinen etu.., miten hoidetaan tiedottaminen, rekrytointi, → organisaatiokohtaiset ohjeet.

ELLA - Eläinkoelautakunta

Biotekniikan neuvottelukunta

Geenitekniikan lautakunta

Kommentteja:

  • "Kerro ketä ovat käsittelijät, jotka käsittelevät" > "Kerro ketä ovat henkilöt ja tahot, jotka käsittelevät" (eh)
  • "Datan käsittelyksi luetaan myös organisaation/tutkimusprojektin ulkopuoliset tahot, jotka esimerkiksi analysoivat näytteitä." > "Aineistonkäsittelyksi luetaan myös organisaation/tutkimusprojektin ulkopuoliset tahot, jotka esimerkiksi analysoivat näytteitä tai litteroivat aineistoa." (eh)
  • "Ulkopuolisten tahojen kanssa laaditaan käsittelysopimukset." > "Ulkopuolisten tahojen kanssa laaditaan käsittelysopimukset. Kuvaa lyhyesti minkä tahojen kanssa sopimuksia laaditaan." (eh)
  • Linkkilistauksessa olevat linkit ovat ulkoasultaan melko epäsiistejä, joten voisiko näitä hyperlinkkejä siistiä? (eh)
  • Vinkkeinä kehotetaan katsomaan oman organisaation tietosuojaohjeita, käsittelysopimuksia ja ohjeita vaikutusten arvioinnista. Onko kaikilla organisaatioilla tällaiset? Jos ei ole, tähän olisi hyvä ehkä lisätä mitä pitäisi tehdä, jos tällaisia ohjeita ei löydy (eh)
  • Linkki ei toimi: Rekisteri- ja tietosuojaselosteet. Tähän uudet linkit "Seloste henkilötietojen käsittelytoimista". (eh)
  • Toinen linkki: EU:n tietosuojauudistus. Voisi varmaan laittaa uuden linkin otsikolla "EU:n yleinen tietosuoja-asetus" (eh)
  • Kolmas linkki: Lisätään alkuun, että kyseessä Tietoarkiston ohjeistus: "Tietoarkiston Aineistonhallinnan käsikirja: Tunnisteellisuus ja anonymisointi" (eh)
  • Neljäs linkki: Otsikointi muotoon: "Tietoarkiston Aineistonhallinnan käsikirja: Tutkittavien informointi" (eh)
  • 2019-01-22 datanhallinnan eettinen puoli, tutkimusetiikka tutkimussuunnitelman puolella, missä vaiheessa pseudo/ anonymisoidaan, oman organisaation ohje henkilörekisteristä & mikä taho on rekisterinpitäjä, linkki koulutuksiin

2.2 Miten aineiston omistajuuteen, tekijänoikeuksiin ja immateriaalioikeuksiin liittyviä asioita hallintaan? Estävätkö tekijänoikeudet, käyttöoikeudet tai muut rajoitukset aineiston käyttämisen tai jakamisen?

Aineiston omistajuuteen, tekijänoikeuksiin ja immateriaalioikeuksiin on aina kiinnitettävä huomiota. Arkaluoteisten aineistojen kohdalla tästä on oltava erityisen tarkka.


Vinkkejä

  • Lue tarkasti kaikkien käyttämiesi tietojärjestelmäpalveluiden käyttöehdot.
  • Kirjalliset sopimukset datan omistajuudesta, käyttöoikeudesta ja julkaisujen tekijyydestä varmistavat osaltaan tietosuojan toteutumisen.

Kommentteja:

  • Arkaluoteisten > kirjoitusvirhe, muutettava muotoon "arkaluonteisten" (eh)

3. Dokumentointi ja metatiedot

3.1 Miten dokumentoit aineistosi, jotta se on löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleen käytettävissä sekä itseäsi että muita varten?  Mitä metatietostandardeja, README-tiedostoja ja muuta dokumentaatiota käytät, jotta muut voivat ymmärtää ja käyttää aineistoasi?

Vinkkejä

  • Lisää muuttujien kuvaukseen tieto siitä, sisältääkö muuttuja henkilötietoa tai arkaluonteista tietoa. Ks. esim. Aineistonhallinnan käsikirja.
  • Vaikka tutkimusdatasi sisältäisi arkaluonteisia henkilötietoja, voi metadatan julkaista, jos metadata ei sisällä tunnisteellista tietoa, jonka avulla tutkittavan voi identifioida.

4. Tallentaminen ja varmuuskopiointi tutkimushankkeen aikana

4.1 Minne aineistosi tallennetaan ja miten se varmuuskopioidaan?

Jos tutkimuksessa kerätään tai käytetään henkilötietoja tai arkaluonteisia henkilötietoja:

  • huomioi mahdollisimman aikaisessa vaiheessa datan luovuttajan tai siirtäjän vaatimukset
  • tee lain vaatima riskinarvio, josta selviää vaadittavat tietoturvatoimet

Tietoturvatoimia ovat

  • Varmuuskopiointi: turvaa kyvyn palautua vikatilanteesta
  • Pääsynhallinta: kenelle myönnetään pääsy ja millä perusteella, miten pääsyn rajaus tehdään, tämä kuvataan tarkemmin kohdassa 4.2.
  • Salaus: tarpeen mukaan, erityisesti mobiililaitteet, kannettavat ja ulkoiset tallennuslaitteet on pyrittävä salaamaan.
  • Valvonta (lokitus): sekä tekninen loki että aineistonkäsittelyn ja käytön valvonta, tämä kuvataan tarkemmin kohdassa 4.2.
  • Teknisen ympäristön suojaus: miten käsittely-ympäristön suojataan ulkopuolisilta
  • Henkilöstöturvallisuus: tutkimusryhmän jäsenten perehdytys, tietosuoja ja -turvakoulutus, ohjeet sekä yhteisesti sovitut käytännöt
  • Tilaturvallisuus: työtilojen lukitukset, säilytyskalusteet, kameravalvonta sekä kulkuoikeuksien valvonta,  tämä kuvataan tarkemmin kohdassa 4.2.

Vinkkejä

  • Käytä aina kun mahdollista rekisterinpitäjien tarjoamia suojattuja käsittely-ympäristöjä.
  • Muista, että henkilötietojen siirtoa EU:n/ETA-alueen ulkopuolelle on rajoitettu.
  • Muista, että myös suostumuslomakkeet sisältävät henkilötietoa.

Linkkejä

Kommentteja:

  • "Tee lain vaatima riskinarvio" > onko tähän olemassa jo tarkempaa ohjeistusta? Mikä olisi oikea termi, jolla lähteä etsimään lisätietoa tästä? Eroaako ja miten eroaa kohdassa 2.1 mainitusta vaikutusten arvioinnista? Tätä voisi selkeyttää, jotta lukija varmasti tietää, että mitä hänen täytyy tehdä ja millä termeillä hän voi etsiä lisätietoja aiheesta. (eh)
  • Oikea muoto taitaa olla: "Tee tietosuoja-asetuksen vaatima riskiarvio" Lisätietoja https://tietosuoja.fi/arvioi-riskit

4.2 Kuka valvoo pääsyä aineistoon ja miten suojattua pääsyä aineistoon valvotaan?

Pääsynhallinta: kenelle myönnetään pääsy ja millä perusteella, miten pääsyn rajaus tehdään ja kuka siitä vastaa.

  • Tarvitaan nimetty vastuuhenkilö
  • Tarvitaan lista myönnetyistä oikeuksista ja käyttäjistä
  • Oikeuksia myönnetään vain tarpeeseen ja mahdollisimman rajatusti
  • Oikeuksia myönnettäessä tarve ja peruste tarkistetaan
  • Käytössä pitää olla menetelmä käytäntöoikeuksien perumiseen ja poistamiseen

Valvonta: tämä tarkoittaa sekä teknistä lokia että sitä miten valvotaan aineiston käsittelyä ja käyttöä.

  • Mieti miten aineiston käyttöä seurataan tutkimuksen aikana.
    • Missä ja millä tavoin aineistoa käsitellään?
    • Mihin ja kenelle sitä kopioidaan?
    • Kuka ja millä perustein voi siirtää aineistoa tutkimusryhmästä?  Muista, että tämän pitää olla linjassa suostumuksen kanssa, mikäli aineisto on saatu käyttöön suostumuksen perusteella.
  • Selvitä ja kuvaa pystyvätkö käytetyt tekniset välineet pitämää kirjaa siitä kuka käytti, mitä aineistoa ja milloin. Kysy organisaatiosi IT-tuesta, onko tarjolla käyttö- ja muutoslokitusta.

Tilaturvallisuus: työtilojen lukitukset, säilytyskalusteet, kameravalvonta sekä kulkuoikeuksien valvonta.

  • Tarvitaan nimetty vastuuhenkilö
  • Tarvitaan lista kulkuoikeuksien haltijoista ja avaimista
  • Mitkä ovet on lukittuja tai ne saa lukkoon työtilan ja ulkomaailman välillä?
  • Onko käytettävissä murtosuojattuja säilytystiloja tai kalusteita työtiloissa papereille, muille analogisille aineistoille tai ulkoisille tallennuslaitteille?
  • Onko kameravalvontaa?

Vinkkejä

Uuden tietosuoja-asetuksen myötä tarvitsette:

  • Dokumentin, joka täyttää tietosuoja-asetuksen osoittamisvelvollisuuden
  • Ilmoituksen tietosuojatoimista

Linkkejä

Kommentteja:

  • "kenelle myönnetään pääsy ja millä perusteella, miten pääsyn rajaus tehdään ja kuka siitä vastaa." > "Kenelle myönnetään pääsy tutkimusaineistoon, ja millä perusteella, miten pääsyn rajaus tehdään ja kuka siitä vastaa." (eh)
  • "Mitkä ovet on lukittuja tai ne saa lukkoon työtilan ja ulkomaailman välillä?" > tämä on ehkä hieman epäselvä kysymys. Lisäksi jää hieman epäselväksi, että pitääkö tässä kohtaa DMP:ssä esimerkiksi listata tällaisia ovia? (eh)
  • "Uuden tietosuoja-asetuksen myötä tarvitsette" > "EU:n yleisen tietosuoja-asetuksen myötä tarvitsette" (eh)

5. Aineiston avaaminen, julkaiseminen ja arkistointi tutkimushankkeen päätyttyä

5.1 Mikä osa aineistosta voidaan asettaa avoimesti saataville tai julkaista? Missä ja milloin aineisto tai siihen liittyvät metatiedot asetetaan saataville?

Henkilötietoja sisältävät aineistot voidaan avata vain anonymisoituina. Pseudonymisoituna data on edelleen henkilötietoa ja sitä ei tästä syystä voi avata. Henkilötietoja sisältävä data voidaan kuitenkin jakaa siitä kiinnostuneiden kanssa luvanvaraisesti alkuperäisen käsittelyperusteen mukaiseen tarkoitukseen.


Henkilötietoja sisältävän aineiston käsittelyperuste, esimerkiksi  lakiin perustuva tai suostumus, voi rajoittaa aineiston jatkokäyttöä.


Henkilötietoja sisältävän aineiston avaamiseen tai julkaisemisen tapoja ovat:

    1. Data anonymisoidaan ja avataan tietoturvatasoltaan sopivassa data-arkistossa.
    2.  Julkaistaan vain aineistoa koskeva metadata, sopivassa tutkimustietojärjestelmässä tai datarepositoriossa.

Vinkkejä

  • Henkilötietoja sisältävän aineiston keskeiset metatiedot kannattaa avata, vaikka itse aineistoa ei voisi julkaista.
  • Pseudonymisoitu aineisto on edelleen henkilötietoa ja sitä ei voi avata jatkokäyttöön. Aineiston jatkokäyttö voi kuitenkin olla mahdollista luvanvaraisesti.
  • Aineiston jatkokäyttö voi vaatia uuden suostumuksen hankkimista tutkittavalta.

Linkkejä

Kommentteja:

  • Tätä kappaletta lukiessa tulee sellainen olo, ettei henkilötietoja sisältävää dataa kannata avata. Voisiko tähän lisätä vähän motivointia siitä, että anonymisoiminen kannattaa ja tämän vuoksi myös henkilötietoja sisältävän aineiston avaaminen on kyllä mahdollista. Eli voisiko tähän lisätä hieman ekstramotivointia lukijalle? (eh)
  • "Henkilötietoja sisältävän aineiston keskeiset metatiedot kannattaa avata, vaikka itse aineistoa ei voisi julkaista." > "Henkilötietoja sisältävän aineiston keskeiset metatiedot on suositeltavaa avata, vaikka itse aineistoa ei voisi julkaista." (eh)

5.2 Mihin pitkällä aikavälillä arvokkaat tiedot arkistoidaan ja kuinka pitkäksi ajaksi?

Arkistointisuunnitelmaa tehtäessä on tärkeä miettiä, mikä osa aineistosta arkistoidaan ja kuinka pitkäksi aikaa. On tärkeä myös suunnitella mikä osa hävitetään ja miten se tehdään turvallisesti.


Perinteisesti arkaluontoinen aineisto kehotetaan tuhoamaan tutkimushankkeen jälkeen, koska sen säilyttäminen on riskialtista ja vaatii siksi erityisjärjestelyjä. Myös muut tarpeettomat tiedostot ja tietojärjestelmien käytön yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä.


Pelkästään tiedoston poistaminen (deletointi) ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voi palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen. Tiedon lopulliseen hävittämiseen on olemassa erilaisia ohjelmia, jotka perustuvat esimerkiksi tietojen ylikirjoittamiseen tai kiintolevyn magnetointiin. Tallennusväline voidaan myös murskata mekaanisesti lukukelvottomaksi.


Arkaluontoista henkilötietoja sisältävän aineiston arkistointi vaatii säilytysluvan Kansallisarkistolta, ja aineisto on minimoitava ennen säilytystä. Tällaisen aineiston jatkokäyttö on mahdollista tutkimusluvalla.


Vinkkejä

  • Muistathan, että aineiston anonymisointi ja hävittäminen tai arkistointi tehdään viimeistään tutkimusluvan määräajan päättyessä.
  • Aito anonymisointi edellyttää sekä suoran että välillisen tunnistamisen mahdollisuuden poistamista sekä tunnisteavaimen hävittämistä.
  • Näytteisiin liittyvä data voidaan arkistoida biopankkiin.
  • Useilla yliopistoilla ja virastoilla on oma sisäinen ohjeistuksensa tallennusvälineiden hävittämisestä.

Linkkejä

Kommentteja:

  • "Perinteisesti arkaluontoinen aineisto" > "Perinteisesti arkaluonteinen aineisto" (eh)
  • "Arkaluontoista henkilötietoja sisältävän aineiston arkistointi" > "Arkaluonteisia henkilötietoja sisältävän aineiston arkistointi" (eh)
  • Voisiko tähänkin kappaleeseen lisätä hieman motivointia myös henkilötietoja sisältävän (anonymisoidun) aineiston arkistoimisesta (ja sen tärkeydestä). Ohjeistuksessa painottuu nyt hävittäminen, tuhoaminen ja poistaminen. Tähän voisi siis hieman lisätä (motivoivaa) ohjeistusta pitkän aikavälin arkistoimisesta. (eh)
  • Linkkejä: "FSD: Aineiston hävittäminen, URL:" > otsikoinnin voisi muuttaa muotoon: "Tietoarkiston Aineistonhallinnan käsikirja: Aineiston hävittäminen:" (eh)
  • 2019-01-22: KOHTA &: vastuut ja resurssit , käsittelijät ym

5.3 Arvioi, kuinka paljon aikaa ja työtä tarvitaan aineiston valmistelemiseen julkaisua tai arkistointia varten.

Sensitiivisen datanhallinnan kustannuksia mietittäessä kannattaa ottaa huomioon mm:

  • aineiston anonymisoinnin kustannukset (aika ja tarvittavat ohjelmistot)
  • korkeamman turvatason vaatimukset tekniikalle

Kommentteja:

"Sensitiivisen datanhallinnan kustannuksia mietittäessä kannattaa ottaa huomioon mm:" > "Arkaluonteisten ja sensitiivisten aineistojen hallinnan kustannuksia mietittäessä kannattaa erityisesti ottaa huomioon" (eh)

Keskeiset käsitteet

anonymisointi Tietoarkiston aineistonhallintakäsikirja, http://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.htmlTieto on anonyymiä eli tunnisteetonta, jos tunnusomaiset piirteet (esimerkiksi epäsuorat tunnisteet yhdistettynä) koskevat samanlaisina useampaa henkilöä ja jos katsotaan, että henkilöä ei voida tunnistaa huomioiden kohtuullisesti toteutettavissa olevat toimenpiteet.


arkaluonteinen henkilötieto Henkilötietolain mukaan arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan:

1) rotua tai etnistä alkuperää;

2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;

3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;

5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka

6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


arkistointi Arkistoinnilla varmistetaan asiakirjojen käytettävyys ja säilyminen sekä huolehditaan asiakirjoihin liittyvä tietopalvelu, https://www.finlex.fi/fi/laki/ajantasa/1994/19940831


data-arkisto Data-arkistoon tallennetaan tutkimusaineistoja projektin aikaista käsittelyä ja pitkäaikaissäilytystä varten.


datarepositorio  sanaa käytetään ylätason käsitteenä eritasoisille tietokannoille, joihin datan voi tallentaa ja kuvailla. Data-arkisto sanasta tämä eroaa siten, että data-arkistot tulkitaan tietokannaksi, joissa data säilyy pitkään. Repositorio sen sijaan välttämättä takaa datan pitkäaikaisesta säilymisestä ja osaan repositorioista tallennetaan vain metadataa (ei varsinaista dataa). Datarepositorioita on listattu re3data-palveluun.


eettinen ennakkoarviointiTutkimuseettisen toimikunnan antama lausunto tutkimuksen eettisestä hyväksyttävyydestä. 


henkilörekisteri Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta (ns. looginen henkilörekisteri) http://www.tietosuoja.fi/fi/index/sanasto.html

henkilötieto Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


henkilötietojen käsittely  tarkoitetaan kaikkia toimintoja, joita kohdistetaan henkilötietoihin, esimerkiksi henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


henkilötietojen säilytysaika  eri tietoryhmien suunnitellut poistamisen määräajat tai ne kriteerit, joilla tietojen säilyttämisajat määritellään. Säilytysajat liittyvät tietojen minimoinnin sekä säilytyksen rajoittamisen periaatteisiin. Määritellyn säilytysajan perusteella on pystyttävä arvioimaan, kuinka kauan rekisteröityä koskevia tietoja käsitellään. Ei ole riittävää todeta, että henkilötietoja tullaan säilyttämään niin kauan kuin on tarpeellista tiettyjen laillisten tarkoitusten saavuttamiseksi.


käsittelijä Henkilötietojen käsittelijä käsittelee tietoja rekisterinpitäjän lukuun. Käsittelijän on toteutettava suojatoimia rekisteröidyn oikeuksien suojelemiseksi. 


käsittelyperuste Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta.  Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely sidotaan johonkin käsittelyperusteeseen, perustetta ei voi enää vaihtaa toiseen.

Tietosuoja-asetuksessa on kuusi eri perustetta, joilla henkilötietojen käsittely on mahdollista:

http://tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/kasittelyperusteet.html

käsittelytoimet henkilötietojen kerääminen, tallettaminen, järjestämistäminen, käyttö, siirtäminen, luovuttaminen, säilyttäminen, muuttaminen, yhdistämistäminen, suojaaminen, poistamistaminen jatuhoaminen sekä muut mahdolliset käsittelytoimet


käyttötarkoitus  yleisellä tasolla tieteellinen tutkimus, tarkennetaan esim. tutkimussuunnitelman ja suunnitelmassa kuvatun tarkoituksen avulla


metadata/metatieto on tietoa tiedosta eli kuvailevaa ja määrittävää tietoa jostakin tietovarannosta tai sisältöyksiköstä


minimointi henkilötietojen oltava tarpeellisia suhteessa käsittelytarkoituksiin


pseudonymisointi : henkilökohtaisesti tunnistettavan materiaalin korvaaminen keinotekoisilla tunnisteilla

rekisterinpitäjä Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. (Lähde: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/sanastoa.html)

"Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta (Henkilötietolaki 32 §). Vastaavat velvoitteet sisältyvät EU:n yleiseen tietosuoja-asetukseen."

Antti ketolan webinaari: Rekisterinpitäjä = määrittelee käsittelyn tarkoitukset ja keinot (tapauksen mukaan tutkimusorganisaatio tai tutkija/tutkijaryhmä)
•Funktionaalinen käsite, määrittelee vastuun

seloste käsittelytoimista  Rekisterinpitäjän ja rekisterinpitäjän lukuun henkilötietoja käsittelevän on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista.

suojatoimet tietosuojalainsäädännön lisäksi sovellettavat lisätoimet, esimerkiksi kansallinen erityislainsäädäntö, tietosuojavastaavan nimittäminen, vaikutusten arviointi, auditoinnit, lokitietojen kerääminen jne.


suostumus (HetiL 3 §) (= Informoitu suostumus)
Suostumuksella tarkoitetaan kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. (Lähde: http://www.tietosuoja.fi/fi/index/sanasto.html)


Transparency – avoimuus suhteessa tutkittaviin, kerrotaan mahdollisuuksien mukaan tutkimuksesta ja aineiston käytöstä


tunnisteellinen aineisto Tietoarkiston aineistonhallintakäsikirja, http://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html: Tieto on tunnisteellista, jos sen perusteella voidaan tunnistaa yksittäinen henkilö. Tunnistaminen voidaan tehdä yhden tai useamman henkilölle tunnusomaisen fyysisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella.


vaikutusten arviointi arviointi käsittelytoimien vaikutuksista henkilötietojen suojalle



  • No labels