tietosuoja tutkimuksissa - valtiovarainministeriö · 2. oikeudet (omistus, hallinta,...
TRANSCRIPT
UEF // University of Eastern Finland
Henkilötietoja sisältävän tutkimusaineiston käsittely
JUHTA/VAHTI osoitusvelvollisuuden työpaja 24.9.2018
Esityksen tekijä
Tietosuoja tutkimuksissa
UEF // University of Eastern Finland 23.9.2018 2
2
UEF // University of Eastern Finland 23.9.2018Esityksen nimi / Tekijä 3
Tutkimustoimintaan vaikuttava lainsäädäntö
UEF // University of Eastern Finland
Tietosuoja-asetus ja tieteellinen tutkimus
• Tieteellinen ja historiallinen tutkimus nähdään tärkeänä toimintanatietosuoja-asetuksessa
• Poikkeuksia mm. tietosuojaperiaatteista ja rekisteröidyn oikeuksista
• Tieteellisen ja historiallisen tutkimuksen tarkoituksia varten voi yhä käsitellä henkilötietoja
• tietosuoja-asetuksen perusteella (6 art. ja 9 art.) ja/tai
• kansallisen tietosuojalain perusteella (4 §, 6 §)
• Käsittelyn on noudatettava tietosuojasäännöksiä• Suostumuksellakaan ei saa käsitellä henkilötietoja tietosuoja-asetuksen
vastaisesti
UEF // University of Eastern Finland
Tietosuojavaltuutetun toimisto:Tietosuojatyökaluja tutkijoille
23.9.2018 5
Raisa Leivonen
UEF // University of Eastern Finland 23.9.2018 6
Tieteellinen tutkimus käyttötarkoituksena
•Tieteellisen tutkimuksen tutkimussuunnitelmassa määritellään henkilötietojen käsittelyn tarkoitukset ja keinot
•Tietosuoja-astus (TsA) art. 5: Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten
– Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yhteen sopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”
– Esim. käytettäessä lähteenä henkilörekistereitä, joiden alkuperäinen käyttötarkoitus ei ole tutkimus muodostuu tutkimuskäyttöön kerätystä aineistosta oma erillinen henkilörekisterinsä, jonka käyttötarkoitus on tieteellinen tutkimus
UEF // University of Eastern Finland
Vaatimukset tutkimussuunnitelmalle
UEF // University of Eastern Finland 23.9.2018 8
Aineistohallintasuunnitelma
• Aineistonhallintasuunnitelmassa kuvataan miten tutkimusaineisto hankitaan, miten sitä käytetään ja säilytetään tutkimusprojektin aikana ja miten mahdollistetaan aineiston käyttö projektin päätyttyä. Osa-alueet:
1. Aineisto (mitä ja miten aineisto kerätään?)
2. Oikeudet (omistus, hallinta, tekijänoikeudet, käyttöoikeudet, tutkittavien infomointi)
3. Tietosuoja ja tietoturva
4. Tiedostoformaatit ja ohjelmistot (tallentaminen, prosessointi)
5. Aineiston käsittelyn ja sisällön kuvaus (aineiston laatu, käsittelyn dokumentointi, metadata)
6. Elinkaari (mitä tapahtuu aineistolle tutkimuksen päätyttyä)
•http://www.fsd.uta.fi/aineistonhallinta/fi
UEF // University of Eastern Finland
UEF tietoaineistojen käsittelyohje
23.9.2018 9
UEF // University of Eastern Finland
Henkilötiedot tutkimuksessa• Tieto on tunnisteellista, jos sen
perusteella voidaan tunnistaa yksittäinen henkilö
– Yhden tai useamman tunnusomaisen fyysisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella
– Myös pseudonyymit aineistot ovat tunnisteellisia
– Vaikka ei olisi yhtään suoraa tunnistetta, mutta henkilö voidaan tunnistaa epäsuorien tunnisteiden perusteella, on kyse henkilötietojen käsittelystä
23.9.2018 10
Suorat tunnisteetTietoja, jotka yksin riittävät tunnistamaan henkilön:
Nimi, henkilötunnus, nimen mukainen sähköpostiosoite, biometriset tunnisteet
(kasvot, ääni, sormenjäljet, silmän iiris, kämmenen muoto, perinteinen allekirjoitus)
Välilliset/epäsuorat tunnisteetEivät yksin riittäviä henkilön tunnistamiseksi,
mutta mahdollistavat tunnistaminenyhdistettyijnä muihin tietoihin:
Sukupuoli, ikä, asuinkunta, ammatti, päivämäärä(syntymäaika, kuolinaika, tapahtuma-aika)
Vahvat epäsuorat tunnisteetTietoja, joiden avulla henkilö voidaan
tunnistaa kohtuullisen helposti:Osoite, puhelinnumero, ip-osoite, opiskelijanro,
vakuutusnro, tilinro, tarkat vuosiansiot, rekisterinumero, harvinainen ammattinimike,
harvinainen sairaus, annettu asema esim. puheenjohtajuus
UEF // University of Eastern Finland
it
23.9.2018 11
Vaikutustenarviointi
•Tehtävä vaikutustenarviointi, kun
– käytetään uutta teknologiaa, käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, tehdään profilointia, valvotaan yleisölle avointa aluetta laajamittaisesti
•Tietosuojavaltuutetun toimiston luettelo käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi:
1. Käsiteltäessä geneettisiä tietoja
2. Käsiteltäessä henkilötietoja ilmiantojärjestelmien eli ns. whistleblowing-järjestelmien yhteydessä
3. Kerättäessä henkilötiedot muualta, kuin rekisteröidyltä ja poiketaan tietosuoja-asetuksen mukaisesta informoinnista esim. tieteellisessä ja historiallisissa tutkimustarkoituksissa
Riskiperusteinen lähestymistapa
TIETOSUOJAVALTUUTETUN TOIMISTO12
• Henkilötietojen käsittelyyn liittyvä riski on arvioitava AINA, ennen kuin henkilötietoja ryhdytään käsittelemään
– Osoitusvelvollisuus
– Riskien todennäköisyys ja vakavuus vaihtelee
– Objektiivinen arvio
• Rekisterinpitäjä ja henkilötietojen käsittelijä velvoitetaan ryhtymään toimiin, jotka vastaavat henkilötietojen käsittelyyn kulloinkin liittyvää riskiä
– Tekniset ja organisatoriset toimenpiteet
• Riskiarviointi on jatkuvaa toimintaa: toimenpiteiden riittävyyttä on arvioita jatkuvasti ja päivitettävä tarvittaessa
LuonneErityiset henkilötiedot,
Rekisteröidyn vaikea käyttää oikeuksiaan ennakoimattomuus, läpinäkyvyyden puute ja periaatteiden toteutumisen epävarmuus
Uusi teknologia ja innovaatiot
Rekisteröity heikommassa asemassa
LaajuusRekisteröityjen lukumäärä (numeroina/ %), Tiedon määräVarastointi aika (lyhyt, määräaikainen,pysyvä)Maantieteellinen soveltamisala (paikallinen, alueellinen, kansallinen, kansainvälinen, globaali)
TarkoituksetRekisteröityjen tarkkailu, seuranta ja valvonta
Henkilöiden arviointi tai pisteytys
Automaattinen päätöksenteko, jolla oikeusvaikutuksia rekisteröityyn
AsiayhteysLuottamuksellisuus (erityiset tai muuten erityisen henkilökohtaiset henkilötiedot) Yksityisyyden turvaaminen (kotirauha..) Eri yhteyksistä kerättyjen henkilötietojen yhdistely
Vapauksiin ja oikeuksiin
kohdistuva RISKI
TIETOSUOJAVALTUUTETUN TOIMISTO13
Riskiarvio tehdään tutkittavan (rekisteröidyn) näkökulmasta
UEF // University of Eastern Finland 23.9.2018 14
Suojatoimet
•De-identifiointi
– Tunnisteellisten tietojen poistaminen tai muokkaaminen yksittäisen henkilön tunnistamisen ehkäisemiseksi datatiedoston sisällä
– Tavallisesti tarkoittaa suorien tunnisteiden poistamista tai peittämistä
– Voi riittää suojatoimeksi, jos on käytettävissä tietoturvallinen tutkimuslaboratorio tai datan etäkäyttömahdollisuus
Arja Kuula-Luumi/Tietoarkisto
UEF // University of Eastern Finland 23.9.2018 15
Suojatoimet
•Pseudonymisointi
– Aineiston tunnisteellisten tietojen poistamista tai korvaamista peitetiedolla tai koodeilla (”miespuolinen kaupunginjohtaja Kainuusta”)
– Peitetiedot ja/tai koodit säilytetään erillään
• Organisatorisesti: suojattu fyysinen käyttöympäristö, hallinnollisesti rajatut ja valvotut käyttöoikeudet
• Teknisesti: käyttöoikeuksien hallinnan tietotekniset ratkaisut, salausjärjestelmät
– Voidaan palauttaa tunnisteelliseksi erillään säilytettävien tietojen avulla
Arja Kuula-Luumi/Tietoarkisto
UEF // University of Eastern Finland 23.9.2018 16
Suojatoimet
•Anonymisointi
• Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa
• Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi
• Arvioissa huomioitava mm. saatavilla oleva tiedot ja muiden rekisterinpitäjien rekisterit
• Anonymisoinnissa on otettava huomioon kaikki kohtuudella toteutettavissa olevat keinot, joiden avulla tiedot voitaisiin muuttaa takaisin tunnisteellisiksi
– tunnistamisesta aiheutuvat kulut, tunnistamiseen tarvittava aika sekäkäytettävissä oleva teknologia
Raisa Leivonen/Tietosuojavaltuutetun toimisto
UEF // University of Eastern Finland 23.9.2018 17
Tietoturvaloukkaus
•Mahdollisuus tietoturvaloukkaukseen huomioitava myös tutkimustoiminnassa
•Tutkimuksen suunnitteluvaiheessa mietitään toimintamalli mahdollisen tietoturvaloukkauksen varalle
– Ilmoitus valvontaviranomaiselle, jos tietosuojarikkomuksesta seuraa todennäköinen riski yksilön oikeuksille ja vapauksille
– Ilmoitus myös tutkittaville, jos tietosuojarikkomuksesta seuraa todennäköisesti korkea riski yksilön oikeuksille ja vapauksille
UEF // University of Eastern Finland 23.9.2018 18
Henkilötietojen käsittelyperuste
• Suostumus
• Kansallisen lainsäädännön nojalla, kun käsittely on tarpeen yleistä etua koskevan tehtävän vuoksi
• Kansallinen tietosuojalaki 4 §:n 3 kohta (HE 9/2018): ”käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden”
• Rekisterinpitäjän oikeutettu etu (6 1 f)
•Pro gradu -tutkielma oikeutetusta edusta käsittelyperusteena
Raisa Leivonen/Tietosuojavaltuutetun toimisto
UEF // University of Eastern Finland 23.9.2018 19
Erityisten henkilötietojen käsittelyperuste
• Nimenomainen suostumus
• Käsittely koskee tietoja, jotka rekisteröity saattanut nimenomaisesti julkisiksi
• Kansallinen lainsäädäntö
– Käsittely tarpeen tärkeää yleistä etua koskevasta syystä
– Käsittely tarpeen yleisen edun mukaisia tieteellisiä ja historiallisia tutkimustarkoituksia varten
• Tietosuojalaki 6 § 7 kohta: tieteellinen ja historiallinen tutkimus ja tilastointi
Raisa Leivonen/Tietosuojavaltuutetun toimisto
UEF // University of Eastern Finland 23.9.2018 20
Rekisteröidyn oikeudet
• Lähtökohta: rekisteröidyllä on tutkimustoiminnassakin tietosuoja-asetuksen mukaiset oikeudet (riippuu käsittelyperusteesta)
• Jos käsitellään samanaikaisesti myös muihin tarkoituksiin, poikkeuksia sovelletaan ainoastaan historiallisessa ja tieteellisessä tutkimuksessa
• Tieteellisessä tutkimuksessa oikeuksia voidaan rajoittaa tapauskohtaisen harkinnan perusteella
• Tietosuoja-asetus mahdollistaa kansallisten poikkeuksien säätämisen, vain siltä osin,
1) kun oikeudet estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja
2) poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi
Raisa Leivonen/Tietosuojavaltuutetun toimisto
UEF // University of Eastern Finland 23.9.2018 21
Rekisteröidyn oikeudet
•TsA artiklat 23 ja 89 mahdollistavat rekisteröityjen oikeuksien rajoittamisen tietyissä tilanteissa (kansallinen liikkumavara)
– HE 9/2018 Tietosuojalaiksi § 31 : Suojatoimet, jos poiketaan rekisteröityjen oikeuksista tieteellisen tai historiallisen tutkimuksen käyttötarkoituksessa:
1. käsittely perustuu asianmukaiseen tutkimussuunnitelmaan
2. tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä
3. henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille
Käsiteltäessä erityisiä henkilötietoryhmiä koskevia henkilötietoja tai rikostuomioihin liittyviä henkilötietoja tulee tehdä vaikutustenarviointi
UEF // University of Eastern Finland 23.9.2018 22
Osoitusvelvollisuus
•Tutkijan/tutkimusryhmän/tutkimuslaitoksen vastuulla on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä
•Esimerkkidokumentteja osoitusvelvollisuuteen liittyen:
– Tietosuojaseloste/tietosuojailmoitus: selosteeseen voi koostaa tutkittavalle informoitavat asiat sekä kuvata henkilötietojen käsittelytoimet
– Tutkittavien informointilomake/-kirje
– Suostumuslomake
– Aineistonhallintasuunnitelma, jossa kuvattu myös henkilötietojen käsittely
– Riskiarviointi
– Vaikutustenarviointi
UEF // University of Eastern Finland
UEF: Mallipohja tutkimuksen tietosuojaselosteeksi
UEF // University of Eastern Finland 23.9.2018 24
Rekisterinpitäjä/henkilötietojen käsittelijä 1
•Rekisterinpitäjä määrittää yksin tai yhdessä toisen kanssa henkilötietojen käsittelyn tarkoitukset ja keinot
•Rekisterinpitäjä tieteellisessä tutkimuksessa?
– Tutkija/Tutkimusryhmä
– Yliopisto/korkeakoulu
– Sairaala/tutkimuslaitos
– Yhteisrekisterinpitäjyys
•Henkilötietojen käsittelijä tieteellisessä tutkimuksessa esim. haastattelututkimuksen litterointi tai aineiston käännöstyö ostopalveluna – tietosuojasopimus ja käsittelyn ohjeistaminen on rekisterinpitäjän vastuulla
UEF // University of Eastern Finland 23.9.2018 25
Rekisterinpitäjä/henkilötietojen käsittelijä 2
•Luonnos laiksi julkisen hallinnon tiedonhallinnasta §:n 37 yksityiskohtaiset perustelut:
– ”Pääsääntöisesti tutkija tai tutkimusryhmä toimii rekisterinpitäjänä niiden tutkimustietoaineistojen osalta, jotka sisältävät henkilötietoja, koska tutkija tai tutkimusryhmä määrittelevät tietosuoja-asetuksessa tarkoitetulla tavalla henkilötietojen käsittelyn tarkoitukset ja keinot, kun tutkija tai tutkimusryhmä laatii tutkimussuunnitelmaan liittyvät tutkimukset sekä tutkimusmenetelmät.”
– Korkeakoulujen näkökulma:
• Sopimustutkimukset, EU-rahoitus, tutkimusluvat (oikeus käsitellä henkilötietoja)
• Tuleeko korkeakoulusta henkilötietojen käsittelijä, jos tutkija käyttää työnantajan työvälineitä? Sopimus? Käsittelyn ohjeistaminen?
UEF // University of Eastern Finland
Läpinäkyvyys• Informointi on edellytys henkilötietojen käsittelyn aloittamiselle
• Informoinnissa annettavat tiedot:
– Kuka tietoja käsittelee? (tutkimuksen rekisterinpitäjä/yhteisrekisterinpitäjä)
– Mitä tietoja kerätään? (tutkittavasta kerättävät tietotyypit)
– Kerätäänkö tietoja muualta; mitä tietoja ja mistä, millä perusteella? (esim. viranomaisrekisterit)
– Mitä käyttötarkoitusta varten ja millä käsittelyn oikeusperusteella? (yksilöity tutkimus/suostumus tai joku muu)
– Tieto oikeudesta peruuttaa suostumus milloin tahansa
– Luovutetaanko tietoja tutkimusryhmän ulkopuolelle? (kenelle, mitä tietoja ja mitä tarkoitusta varten) huom! Myös henkilötietojen käsittelijät!
– Siirretäänkö tietoja kolmanteen maahan?
– Tutkimuksen kesto? (kuinka kauan kerättyjä tietoja käsitellään)
– Mitä tutkimusrekisterille tapahtuu tutkimuksen jälkeen?
– Tutkittavan oikeudet/ tietosuojavastaavan yhteystiedot/ oikeus tehdä valitus valvontaviranomaiselle
23.9.2018 26Anna Hänninen/Tietosuojavaltuutetun toimisto
UEF // University of Eastern Finland 23.9.2018 27
Tutkimusaineiston arkistointi/hävittäminen
•Kannattaa kiinnittää huomiota siihen millaiseksi määrittelee tutkimuksen kestoajan
– Kun tutkimuksen kestoaika päättyy, päättyy myös oikeus käsitellä henkilötietoja
• Tutkimuksen päätyttyä henkilötietoja sisältävä aineisto arkistoidaan tai hävitetään/anonymisoidaan, luonnos tiedonhallintalaiksi §:n 37 perustelut:
– ”Kun tietoaineistolle ei ole enää tutkimuksen käyttötarkoitukseen liittyvää tarvetta, tulisi henkilötietoja sisältävä tutkimusaineisto tuhota tietosuoja-asetuksen mukaisesti, ellei sitä arkistoida yleisen edun mukaista arkistokäyttötarkoitusta varten. Tieteellisten tutkimusaineistojen uudelleenkäyttö ja tähän liittyvä arkistointi olisi yleisen edun mukaista.”
UEF // University of Eastern Finland
Mitä on menossa juuri nyt?
•Korkeakoulujen yhteiset tieteellisen tutkimuksen käytännesäännöt
– Yhteistyö aloitettu 9/2017, jolloin mukana Aalto, Helsingin yliopisto, Jyväskylän yliopisto ja Itä-Suomen yliopisto
– Mukaan myös CSC, Oulun, Lapin ja Tampereen yliopistot, THL, HUS, KYS, LUT sekä ammattikorkeakoulujen edustajat
– Yhteisiä kokouksia n. 1 krt/kk ja kokousten välissä itsenäinen kirjoitusaika
– Käyty keskustelua myös tietosuojavaltuutetun toimiston kanssa
– Viimeisin kokous ollut 19.9.2018
– Dokumenttiluonnos ei vielä saatavilla
•Tieteellisen tutkimuksen tietosuojan käytännesäännöt Hollannissa v. 2005
23.9.2018 28
UEF // University of Eastern Finland 23.9.2018 29
Kiitos!
uef.fi