Tuuli (Created by mkuusnie@helsinki.fi 02042015)
Space shortcuts
Page tree
Skip to end of metadata
Go to start of metadata

Viittausohje: ATT aineistonhallinnan ohje sensitiivisille aineistoille - työryhmä (2019): Ohje arkaluonteisia ja luottamuksellisia tietoja sisältävän datan hallinnan suunnitteluun, Tuuliprojekti
Zenodo: 10.5281/zenodo.3247282

Täydentävä ohje arkaluonteisia ja luottamuksellisia tietoja sisältävän datan hallinnan suunnitteluun

Section

Saate

Introduction

Tämä ohje koskee aineistotyyppejä, joissa on mukana arkaluonteista ja luottamuksellista tutkimusaineistoa. Tutkimusorganisaatiot opastavat tutkijoita tietosuoja- ja tietoturvaperiaatteiden noudattamisessa. Tämän lisäksi organisaation DMP-yleisohjeesta löytyvät organisaatiokohtaiset muut keskeiset tukipalveluiden yhteystiedot. Organisaatiot ovat myös voineet yhdistää tämän ja yleisohjeen. Tutustu organisaatiosi aineistonhallintaohjeisiin.


1. General description of data

1.1 What kinds of data is your research based on? What data will be collected, produced or reused? What file formats will the data be in? Also give a rough estimate of the size of the data produced/collected?

1.1 Millaiseen aineistoon tutkimuksesi perustuu? Millaista aineistoa kerätään, tuotetaan tai käytetään uudelleen? Missä tiedostomuodoissa aineisto on? Arvioi myös karkealla tasolla, kuinka paljon levytilaa aineistosi lopulta tarvitsee?

1.1 Vilka slags data baserar sig forskningen på? Hurdana data samlas in, produceras eller återanvänds? Vilka filformat används? Ge även en grov uppskattning av hur stor produktionen/insamlingen av data kommer att vara?




Erittele kaikki aineistotyypit, jotka sisältävät henkilötietoa, arkaluonteista tai luottamuksellista tietoa. Tutkimusaineiston arkaluonteiset osat on erityisen tarpeellista tunnistaa, koska aineistonhallinnan suunnittelussa keskitytään näihin liittyvien riskien tunnistamiseen ja hallintaan. Henkilötietojen osalta kerro, mikä taho toimii rekisterinpitäjänä.


Arkaluonteinen ja luottamuksellinen tieto on sellaista, joka voi paljastuessaan aiheuttaa vahinkoa:

    • Arkaluonteinen henkilötieto; arkaluonteisista henkilötiedoista ei voi tehdä kattavaa listausta. Tutkimuksen tekijöiden vastuulla on tunnistaa tiedot, joiden paljastumisesta saattaisi olla haittaa tutkittaville.
        • Arkaluonteiset tiedot voivat liittyä terveyteen tai sairastumisriskeihin, seksuaaliseen suuntautumiseen, etniseen alkuperään, ammattiliittoon kuulumiseen, uskonnollisiin vakaumuksiin.
    • Sensitiivinen lajitieto, kuten uhanalaiset eläimet ja kasvit, luonnonsuojelullinen tieto tai bioturvallisuusuuteen liittyvä tieto.
    • Muu luottamuksellinen tieto, kuten patentit, maanpuolustukseen liittyvä tieto, organisatorinen tieto tai liikesalaisuudet.


Vinkkejä


Henkilötietoja ovat kaikki ne tiedot, joista henkilö on yksilöitävissä joko suoraan tai epäsuorasti.

  • Suorat tunnisteet: nimi, puhelinnumero, henkilötunnus, kuva, ääni, sormenjälki, hammaskartta, MRI-kuva
  • Epäsuorat tunnisteet: sukupuoli, ikä, koulutus, ammattiasema, kansallisuus, sijaintitunnisteet, työhistoria, järjestelmän lokitiedot, sivilisääty, asuinpaikka, auton rekisterinumero

Linkkejä: Mitä on henkilötieto (FSD), Henkilötietojen käsittely (Tietosuojavaltuutetun toimisto)

1.2 How will the consistency and quality of data be controlled?

1.2 Miten aineiston yhtenäisyys ja laatu varmistetaan?

1.2 Hur kontrolleras datamaterialets enhetlighet och kvalitet?

 

Pohdi, miten mahdollinen minimointi, pseudonymisointi tai anonymisointi vaikuttavat aineiston laatuun.

https://www.fsd.uta.fi/aineistonhallinta/fi/tunnisteellisuus-ja-anonymisointi.html#milloin-tieto-on-anonyymia-enta-pseudonyymia https://tietosuoja.fi/pseudonymisointi-anonymisointi


2. Ethical and Legal Compliance

2.1 What ethical issues are related to your data management, for example, in handling sensitive data, protecting the identity of participants, or gaining consent for data sharing?

2.1 Mitä eettisiä seikkoja aineistosi hallintaan liittyy (esim. arkaluonteisten tietojen käsittely, tutkittavien identiteetin suojaaminen ja tietojen jakamista koskevan suostumuksen hankkiminen)?

2.1 Vilka etiska frågor är relevanta för datahanteringen, t.ex. hantering av sensitiv data, skyddande av deltagarnas identitet, samtycke till delning av data?

Tarkista: rekisterinpitäjyys

Erityisten henkilötietoryhmien käsittely: https://tietosuoja.fi/erityisten-henkilotietoryhmien-kasittely

Tietosuojavaltuutetun toimisto: usein kysyttyä: https://tietosuoja.fi/usein-kysyttya

https://www.tenk.fi/fi/ihmistieteiden-eettinen-ennakkoarviointiohje-uudistuu

Kansallinen neuvottelukunta

TUKIJA: Valtakunnallinen lääketieteellinen tutkimuseettinen toimikunta

Katso oman organisaatiosi ohjeet.

2.2 How will data ownership, copyright and Intellectual Property Right (IPR) issues be managed? Are there any copyrights, licenses or other restrictions which prevent you from using or sharing the data?

2.2 Miten aineiston omistajuuteen, tekijänoikeuksiin ja immateriaalioikeuksiin liittyviä asioita hallintaan? Estävätkö tekijänoikeudet, käyttöoikeudet tai muut rajoitukset aineiston käyttämisen tai jakamisen?

2.2 Hur hanteras frågor som gäller äganderätten till datamaterialet, upphovsrätt och immaterialrättigheter? Finns det hinder för användningen eller delningen av data på grund av upphovsrätt, licenser eller andra begränsningar?

Aineiston omistajuutta sekä muita immateriaalioikeuksia koskevat sopimukset tehdään ennen varsinaista konkreettisten tutkimustoimien aloittamista.

Sopimusmallit sekä konsultaatio on järjestetty omassa tutkimusorganisaatiossasi.



3. Documentation & metadata

3.1 How will you document your data in order to make it findable, accessible, interoperable and re-usable for you and others?  What kind of metadata standards, README files or other documentation will you use to help others to understand and use your data?

3.1 Miten dokumentoit aineistosi, jotta se on löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleen käytettävissä sekä itseäsi että muita varten?  Mitä metatietostandardeja, README-tiedostoja ja muuta dokumentaatiota käytät, jotta muut voivat ymmärtää ja käyttää aineistoasi?

3.1 På vilket sätt dokumenterar du ditt datamaterial så att det är sökbart, tillgängligt, interoperabelt och återanvändbart? Vilka metadatastandarder, README-filer eller annan dokumentation kommer att användas för att andra ska kunna förstå och använda datamaterialet?

Muista aineiston kuvailun yhteydessä, että myös tiedostonimet, tiedostokansioiden nimet sekä muuttujat ja metadata saattavat sisältää henkilötietoja tai arkaluonteista tietoa. Vaikka tutkimusdatasi sisältäisi henkilötietoja, voi metadatan julkaista, jos metadata ei sisällä tunnisteellista tietoa, jonka avulla tutkittavan voi identifioida.


4. Storage and backup during the research project

4.1 Where will your data be stored, and how will it be backed up?

4.1 Minne aineistosi tallennetaan ja miten se varmuuskopioidaan?

4.1 Var kommer datamaterialet att lagras och hur sker säkerhetskopieringen?

Tietosuoja-asetuksen mukaan henkilötietojen käsittelyyn liittyviä riskejä on arvioitava ennen kuin henkilötietoja ryhdytään käsittelemään. Tutustu organisaatiosi tietosuoja- ja riskienhallinnan ohjeisiin ja mieti:

  • Mitä rekisteröidyn vapauksia ja oikeuksia käsittely voi vaarantaa?
  • Mitä vahinkoja rekisteröidylle voi aiheutua suunnitellusta henkilötietojen käsittelystä?
  • Mitä vahinkoja rekisteröidylle voi aiheutua, jos aineisto päätyy vääriin käsiin, tuhoutuu tai pilaantuu?
  • Millaisilta riskeiltä aineistojasi on suojattava?
  • Millä keinoin tunnistettuja riskejä hallitaan?
  • Mikä on jäännösriskien todennäköisyyksille ja vaikutuksille hyväksyttävä taso?

Arvion jälkeen varmista organisaatiosi tietosuojavastaavalta edellyttääkö aineistosi tietosuoja-asetuksen mukaista vaikutustenarviointia.

Selvitä myös, onko jollakin ulkoisilla tahoilla, kuten tutkimuksen rahoittajalla tai aineiston omistajalla omia vaatimuksiaan aineistoon liittyen.

Riskiarvion perusteella määritellään suojatoimenpiteet aineiston koko elinkaaren ajaksi (Ks. myös kohta 4.2).

Mieti:

  • Mitä tallennuspalveluja ja -laitteita tutkimuksen aikana käytetään?
  • Ketkä vastaavat käytettyjen tallennuspalvelujen ylläpidosta?
  • Miten varmuuskopiointi tehdään käyttämissäsi tallennuspalveluissa?
    • Kuka vastaa varmuuskopioinnin toteuttamisesta?
    • Minne varmuuskopiot tallennetaan?
    • Kuinka usein varmuuskopioita otetaan?
    • Kuinka kauan varmuuskopioita säilytetään?
  • Pitävätkö tallennuspalvelut kirjaa (lokia) aineiston käytöstä?
  • Onko aineisto etäkäytettävissä?
    • Jos kyllä, miten etäkäyttö suojataan?
  • Tarvitaanko tietojen salausta?
    • Jos kyllä, mieti:
      • Mikä osa aineistosta salataan ja mitä ei?
      • Mitä salausvälineitä käytetään?
      • Kuka hallinnoi salausavaimia ja salasanoja?
  • Miten aineiston käsittelyyn käytetyt tilat on suojattu?
    • Saako työtilojen ovet lukkoon?
    • Tunnetaanko kaikki kulkuoikeuksien haltijat?
    • Onko kiinteistössä nauhoittava kameravalvonta?
    • Onko käytettävissä murtosuojattuja säilytyskalusteita tai -tiloja fyysisille aineistoille ja tallennuslaitteille?
    • Onko työpisteet näkösuojattu?
  • Miten poistettavat aineistot ja kopiot hävitetään turvallisesti kun niiden käyttötarve päättyy?

Tutustu oman organisaatiosi ohjeeseen tallennuspalveluista ja työvälineistä, joilla taataan aineistojen tietoturvallinen käsittely. Selvitä myös organisaatiosi tietoturvayksikön ja IT-yksikön palveluosoite.

Lisätietoja:

Riskien arviointi (Tietosuojavaltuutetun toimisto)

Vaikutustenarviointi (Tietosuojavaltuutetun toimisto)

4.2 Who will be responsible for controlling access to your data, and how will secured access be controlled?

4.2 Kuka valvoo pääsyä aineistoon ja miten suojattua pääsyä aineistoon valvotaan?

4.2 Vem reglerar åtkomsten till datamaterialet och hur övervakas skyddad åtkomst?

Pääsy henkilötietoihin on rajattava koskemaan vain niitä henkilöitä, jolle se on tutkimuksen suorittamisen kannalta tarpeellista. Ota huomioon, että kyseinen joukko sisältää myös käyttämiesi palvelujen ja välineiden ylläpitäjät ja muut, mahdollisesti ulkopuoliset palvelutoimittajat.

Mieti:

  • Miten, kenen ja millä tavalla aineistoa tarvitsee käyttää?
    • Kenelle käyttöoikeus voidaan myöntää?
    • Millainen käyttö on sallittua?
    • Mikä osa aineistoa edellyttää minkäkinlaisia käyttöoikeuksia?
    • Tarvitseeko aineistoa jakaa yhteistyökumppanien tai palvelutoimittajien kanssa?
    • Kuka ja millä perustein voi siirtää aineistoa osapuolelta toiselle?
  • Miten käytön- ja kulunvalvonta on toteutettu?
    • Kuka on pääsyoikeuksista vastaava henkilö?
    • Ovatko käyttö- ja kulkuoikeudet selvillä, muokattavissa ja poistettavissa?
    • Tarkistetaanko oikeuksien peruste ja rajaus säännöllisesti?
  • Miten aineiston käyttöä ja käytön asiallisuutta valvotaan?
    • Kuinka usein aineiston käyttöoikeudet tarkistetaan?
    • Mihin ja kenelle aineistoa tai sen osia kopioidaan?
    • Miten aineistokopioita hallitaan?
    • Miten aineistokopiot poistetaan kun käyttöoikeus päättyy?
    • Miten varmistutaan aineiston käyttötarkoituksista?
  • Onko aineistoa käsittelevien henkilöiden tietosuoja- ja -turvaosaaminen ja käsittelyä koskeva ohjeistus ajan tasalla?


Tutustu oman organisaatiosi pääsyoikeuksien hallinnan periatteisiin, ohjeisiin ja välineisiin. Selvitä miten organisaatiossasi ilmoitetaan henkilötietoihin liittyvistä väärinkäytöksistä ja vahingoista.


5. Opening, publishing and archiving the data after the research project

5.1 What part of the data can be made openly available or published? Where and when will the data, or its metadata, be made available?

5.1 Mikä osa aineistosta voidaan asettaa avoimesti saataville tai julkaista? Missä ja milloin aineisto tai siihen liittyvät metatiedot asetetaan saataville?

5.1 Vilken del av datamaterialet kan göras öppet tillgängligt eller publiceras? Var och när kommer datamaterialet eller dess metadata att göras tillgängliga?

Henkilötietoja sisältävät aineistot on mahdollista avata ainoastaan anonymisoituina. Anonymisointi kannattaa muutoinkin, sillä anonymisoitu aineisto ei ole enää henkilötietoa eikä siten tietosuojalainsäädännön piirissä ja sen avaaminen ja jakaminen on mahdollista. Pseudonymisoitu aineisto on edelleen henkilötietoa ja sitä ei tästä syystä voi avata. Henkilötietoja sisältävä data voidaan kuitenkin jakaa siitä kiinnostuneiden kanssa luvanvaraisesti alkuperäisen käsittelyperusteen mukaiseen tarkoitukseen.

Henkilötietoja sisältävän aineiston alkuperäinen käsittelyperuste, esimerkiksi lakiin perustuva tai suostumus, voi rajoittaa aineiston jatkokäyttöä. Jos esimerkiksi alkuperäisessä suostumuslomakkeessa ei ole huomioitu aineiston jatkokäyttöä, aineiston avaaminen voi vaatia uuden suostumuksen hankkimista tutkittavilta.

Henkilötietoja sisältävän aineiston avaamiseen tai julkaisemisen tapoja ovat:

  1. Datan anonymisointi ja anonymisoidun datan avaaminen data-arkistossa.
  2. Datan keskeisten metatietojen julkaiseminen (tutkimustietojärjestelmässä tai muussa julkaisupalvelussa) ja varsinaisen aineiston saattaminen käyttöön luvanvaraisesti aineiston tuottajalta tai luotettavasta datarepositoriosta.
Linkkejä

5.2 Where will data with long-term value be archived, and for how long?

5.2 Mihin pitkällä aikavälillä arvokkaat tiedot arkistoidaan ja kuinka pitkäksi ajaksi?

5.2 Var bevaras datamaterial av långsiktigt värde och hur länge?

Opetus- ja kulttuuriministeriö tarjoaa korkeakouluille ja tutkimuslaitoksille palvelun tutkimusaineistojen pitkäaikaissäilytykseen (ms. PAS-palvelu). Kukin organisaatio määrittää prosessinsa pitkällä aikavälillä arvokkaiden tutkimusaineistojen tunnistamiseksi jasiirtämiseksi PAS-palveluun. Riippuen organisaation ohjeistuksesta ja tutkimusluvasta PAS-palveluun on mahdollista tallentaa myös arkaluonteisia henkilötietoja sisältäviä aineistoja.

Arkaluontoista henkilötietoja sisältävän aineiston arkistointi vaatii säilytysluvan Kansallisarkistolta. Aineisto on minimoitava ennen säilytystä. Tällaisen aineiston jatkokäyttö on mahdollista tutkimusluvalla.

Perinteisesti arkaluonteinen aineisto kehotetaan hävittämään tutkimushankkeen jälkeen, koska sen säilyttäminen on riskialtista ja vaatii erityisjärjestelyjä. Siksi on tärkeää myös suunnitella, miten aineisto hävitetään turvallisesti. Esimerkiksi pelkästään tiedoston poistaminen (deletointi) ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voi palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen. Tiedon lopulliseen hävittämiseen on olemassa erilaisia ohjelmia, jotka perustuvat esimerkiksi tietojen ylikirjoittamiseen tai kiintolevyn magnetointiin. Tallennusväline voidaan myös murskata mekaanisesti lukukelvottomaksi.

Anonymisoinnin seurauksena aineisto ei sisällä enää henkilötietoja eikä siten ole tietosuojalainsäädännön piirissä.

Vinkkejä

  • Muistathan, että aineiston anonymisointi ja hävittäminen tai arkistointi tehdään viimeistään tutkimusluvan määräajan päättyessä.
  • Aito anonymisointi edellyttää sekä suoran että välillisen tunnistamisen mahdollisuuden poistamista sekä tunnisteavaimen hävittämistä.
  • Useilla korkeakouluilla ja tutkimuslaitoksilla on oma sisäinen ohjeistuksensa tallennusvälineiden hävittämisestä.

Linkkejä


6. Data management responsibilities and resources

6.1 Who will be responsible for specific tasks of data management during the life cycle of the research project? Also estimate the resources (e.g. funding, time, and effort) required for data management.

6.1 Ketkä vastaavat aineistonhallintaan liittyvistä tehtävistä tutkimusprojektin elinkaaren aikana? Arvioi myös aineistonhallintaan tarvittavat resurssit (esim. taloudelliset, ajalliset, työmäärään liittyvät).

6.1 Vem ansvarar för specifika uppgifter i datahanteringen under projektets livscykel? Uppskatta även de resurser som krävs för datahantering (t. ex.finansiering, tid och arbetsmängd) .

Kuka on vastuussa arkaluonteisen ja luottamuksellisen aineiston hallinnasta ja sen toteutumisen valvonnasta aineiston koko elinkaaren ajan?

  • Kuka vastaa tietosuojasta (katso kohta 2) ja tietoturvasta (katso kohta 4)?


Tarvittavia resursseja suunniteltaessa ota huomioon:

  • aineiston minimoinnin, pseudonymisoinnin ja anonymisoinnin kustannukset eli siihen menevä aika ja tarvittavat ohjelmistot.
  • korkeamman turvatason vaatimukset toiminnalle ja tekniikalle sekä niistä koituvat lisäkustannukset.
  • No labels