tietosuoja tutkimuksissa - valtiovarainministeriö · 2. oikeudet (omistus, hallinta,...

UEF // University of Eastern Finland

Henkilötietoja sisältävän tutkimusaineiston käsittely

JUHTA/VAHTI osoitusvelvollisuuden työpaja 24.9.2018

Esityksen tekijä

Tietosuoja tutkimuksissa

UEF // University of Eastern Finland 23.9.2018 2

2

UEF // University of Eastern Finland 23.9.2018Esityksen nimi / Tekijä 3

Tutkimustoimintaan vaikuttava lainsäädäntö


Tietosuoja-asetus ja tieteellinen tutkimus

• Tieteellinen ja historiallinen tutkimus nähdään tärkeänä toimintanatietosuoja-asetuksessa

• Poikkeuksia mm. tietosuojaperiaatteista ja rekisteröidyn oikeuksista

• Tieteellisen ja historiallisen tutkimuksen tarkoituksia varten voi yhä käsitellä henkilötietoja

• tietosuoja-asetuksen perusteella (6 art. ja 9 art.) ja/tai

• kansallisen tietosuojalain perusteella (4 §, 6 §)

• Käsittelyn on noudatettava tietosuojasäännöksiä• Suostumuksellakaan ei saa käsitellä henkilötietoja tietosuoja-asetuksen

vastaisesti


Tietosuojavaltuutetun toimisto:Tietosuojatyökaluja tutkijoille

23.9.2018 5

Raisa Leivonen


Tieteellinen tutkimus käyttötarkoituksena

•Tieteellisen tutkimuksen tutkimussuunnitelmassa määritellään henkilötietojen käsittelyn tarkoitukset ja keinot

•Tietosuoja-astus (TsA) art. 5: Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten

– Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yhteen sopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”

– Esim. käytettäessä lähteenä henkilörekistereitä, joiden alkuperäinen käyttötarkoitus ei ole tutkimus muodostuu tutkimuskäyttöön kerätystä aineistosta oma erillinen henkilörekisterinsä, jonka käyttötarkoitus on tieteellinen tutkimus


Vaatimukset tutkimussuunnitelmalle


Aineistohallintasuunnitelma

• Aineistonhallintasuunnitelmassa kuvataan miten tutkimusaineisto hankitaan, miten sitä käytetään ja säilytetään tutkimusprojektin aikana ja miten mahdollistetaan aineiston käyttö projektin päätyttyä. Osa-alueet:

1. Aineisto (mitä ja miten aineisto kerätään?)

2. Oikeudet (omistus, hallinta, tekijänoikeudet, käyttöoikeudet, tutkittavien infomointi)

3. Tietosuoja ja tietoturva

4. Tiedostoformaatit ja ohjelmistot (tallentaminen, prosessointi)

5. Aineiston käsittelyn ja sisällön kuvaus (aineiston laatu, käsittelyn dokumentointi, metadata)

6. Elinkaari (mitä tapahtuu aineistolle tutkimuksen päätyttyä)

•http://www.fsd.uta.fi/aineistonhallinta/fi

http://www.fsd.uta.fi/aineistonhallinta/fi


UEF tietoaineistojen käsittelyohje

23.9.2018 9


Henkilötiedot tutkimuksessa• Tieto on tunnisteellista, jos sen

perusteella voidaan tunnistaa yksittäinen henkilö

– Yhden tai useamman tunnusomaisen fyysisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella

– Myös pseudonyymit aineistot ovat tunnisteellisia

– Vaikka ei olisi yhtään suoraa tunnistetta, mutta henkilö voidaan tunnistaa epäsuorien tunnisteiden perusteella, on kyse henkilötietojen käsittelystä

23.9.2018 10

Suorat tunnisteetTietoja, jotka yksin riittävät tunnistamaan henkilön:

Nimi, henkilötunnus, nimen mukainen sähköpostiosoite, biometriset tunnisteet

(kasvot, ääni, sormenjäljet, silmän iiris, kämmenen muoto, perinteinen allekirjoitus)

Välilliset/epäsuorat tunnisteetEivät yksin riittäviä henkilön tunnistamiseksi,

mutta mahdollistavat tunnistaminenyhdistettyijnä muihin tietoihin:

Sukupuoli, ikä, asuinkunta, ammatti, päivämäärä(syntymäaika, kuolinaika, tapahtuma-aika)

Vahvat epäsuorat tunnisteetTietoja, joiden avulla henkilö voidaan

tunnistaa kohtuullisen helposti:Osoite, puhelinnumero, ip-osoite, opiskelijanro,

vakuutusnro, tilinro, tarkat vuosiansiot, rekisterinumero, harvinainen ammattinimike,

harvinainen sairaus, annettu asema esim. puheenjohtajuus


it

23.9.2018 11

Vaikutustenarviointi

•Tehtävä vaikutustenarviointi, kun

– käytetään uutta teknologiaa, käsitellään laajamittaisesti rikostuomioita, rikkomuksia tai erityisiä henkilötietoryhmiä, tehdään profilointia, valvotaan yleisölle avointa aluetta laajamittaisesti

•Tietosuojavaltuutetun toimiston luettelo käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi:

1. Käsiteltäessä geneettisiä tietoja

2. Käsiteltäessä henkilötietoja ilmiantojärjestelmien eli ns. whistleblowing-järjestelmien yhteydessä

3. Kerättäessä henkilötiedot muualta, kuin rekisteröidyltä ja poiketaan tietosuoja-asetuksen mukaisesta informoinnista esim. tieteellisessä ja historiallisissa tutkimustarkoituksissa

Riskiperusteinen lähestymistapa

TIETOSUOJAVALTUUTETUN TOIMISTO12

• Henkilötietojen käsittelyyn liittyvä riski on arvioitava AINA, ennen kuin henkilötietoja ryhdytään käsittelemään

– Osoitusvelvollisuus

– Riskien todennäköisyys ja vakavuus vaihtelee

– Objektiivinen arvio

• Rekisterinpitäjä ja henkilötietojen käsittelijä velvoitetaan ryhtymään toimiin, jotka vastaavat henkilötietojen käsittelyyn kulloinkin liittyvää riskiä

– Tekniset ja organisatoriset toimenpiteet

• Riskiarviointi on jatkuvaa toimintaa: toimenpiteiden riittävyyttä on arvioita jatkuvasti ja päivitettävä tarvittaessa

LuonneErityiset henkilötiedot,

Rekisteröidyn vaikea käyttää oikeuksiaan ennakoimattomuus, läpinäkyvyyden puute ja periaatteiden toteutumisen epävarmuus

Uusi teknologia ja innovaatiot

Rekisteröity heikommassa asemassa

LaajuusRekisteröityjen lukumäärä (numeroina/ %), Tiedon määräVarastointi aika (lyhyt, määräaikainen,pysyvä)Maantieteellinen soveltamisala (paikallinen, alueellinen, kansallinen, kansainvälinen, globaali)

TarkoituksetRekisteröityjen tarkkailu, seuranta ja valvonta

Henkilöiden arviointi tai pisteytys

Automaattinen päätöksenteko, jolla oikeusvaikutuksia rekisteröityyn

AsiayhteysLuottamuksellisuus (erityiset tai muuten erityisen henkilökohtaiset henkilötiedot) Yksityisyyden turvaaminen (kotirauha..) Eri yhteyksistä kerättyjen henkilötietojen yhdistely

Vapauksiin ja oikeuksiin

kohdistuva RISKI

TIETOSUOJAVALTUUTETUN TOIMISTO13

Riskiarvio tehdään tutkittavan (rekisteröidyn) näkökulmasta


Suojatoimet

•De-identifiointi

– Tunnisteellisten tietojen poistaminen tai muokkaaminen yksittäisen henkilön tunnistamisen ehkäisemiseksi datatiedoston sisällä

– Tavallisesti tarkoittaa suorien tunnisteiden poistamista tai peittämistä

– Voi riittää suojatoimeksi, jos on käytettävissä tietoturvallinen tutkimuslaboratorio tai datan etäkäyttömahdollisuus

Arja Kuula-Luumi/Tietoarkisto


Suojatoimet

•Pseudonymisointi

– Aineiston tunnisteellisten tietojen poistamista tai korvaamista peitetiedolla tai koodeilla (”miespuolinen kaupunginjohtaja Kainuusta”)

– Peitetiedot ja/tai koodit säilytetään erillään

• Organisatorisesti: suojattu fyysinen käyttöympäristö, hallinnollisesti rajatut ja valvotut käyttöoikeudet

• Teknisesti: käyttöoikeuksien hallinnan tietotekniset ratkaisut, salausjärjestelmät

– Voidaan palauttaa tunnisteelliseksi erillään säilytettävien tietojen avulla

Arja Kuula-Luumi/Tietoarkisto


Suojatoimet

•Anonymisointi

• Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että henkilöä ei enää voida tunnistaa

• Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi

• Arvioissa huomioitava mm. saatavilla oleva tiedot ja muiden rekisterinpitäjien rekisterit

• Anonymisoinnissa on otettava huomioon kaikki kohtuudella toteutettavissa olevat keinot, joiden avulla tiedot voitaisiin muuttaa takaisin tunnisteellisiksi

– tunnistamisesta aiheutuvat kulut, tunnistamiseen tarvittava aika sekäkäytettävissä oleva teknologia

Raisa Leivonen/Tietosuojavaltuutetun toimisto


Tietoturvaloukkaus

•Mahdollisuus tietoturvaloukkaukseen huomioitava myös tutkimustoiminnassa

•Tutkimuksen suunnitteluvaiheessa mietitään toimintamalli mahdollisen tietoturvaloukkauksen varalle

– Ilmoitus valvontaviranomaiselle, jos tietosuojarikkomuksesta seuraa todennäköinen riski yksilön oikeuksille ja vapauksille

– Ilmoitus myös tutkittaville, jos tietosuojarikkomuksesta seuraa todennäköisesti korkea riski yksilön oikeuksille ja vapauksille


Henkilötietojen käsittelyperuste

• Suostumus

• Kansallisen lainsäädännön nojalla, kun käsittely on tarpeen yleistä etua koskevan tehtävän vuoksi

• Kansallinen tietosuojalaki 4 §:n 3 kohta (HE 9/2018): ”käsittely on tarpeen tieteellistä tai historiallista tutkimusta taikka tilastointia varten ja se on oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden”

• Rekisterinpitäjän oikeutettu etu (6 1 f)

•Pro gradu -tutkielma oikeutetusta edusta käsittelyperusteena


https://helda.helsinki.fi/bitstream/handle/10138/229721/Rekisterinpitajan oikeutettu etu henkilotietojen kasittelyn oikeusperusteena tietosuoja-asetuksessa ja tietosuojalautakunnan ratkaisukayta-1.PDF?sequence=2


Erityisten henkilötietojen käsittelyperuste

• Nimenomainen suostumus

• Käsittely koskee tietoja, jotka rekisteröity saattanut nimenomaisesti julkisiksi

• Kansallinen lainsäädäntö

– Käsittely tarpeen tärkeää yleistä etua koskevasta syystä

– Käsittely tarpeen yleisen edun mukaisia tieteellisiä ja historiallisia tutkimustarkoituksia varten

• Tietosuojalaki 6 § 7 kohta: tieteellinen ja historiallinen tutkimus ja tilastointi



Rekisteröidyn oikeudet

• Lähtökohta: rekisteröidyllä on tutkimustoiminnassakin tietosuoja-asetuksen mukaiset oikeudet (riippuu käsittelyperusteesta)

• Jos käsitellään samanaikaisesti myös muihin tarkoituksiin, poikkeuksia sovelletaan ainoastaan historiallisessa ja tieteellisessä tutkimuksessa

• Tieteellisessä tutkimuksessa oikeuksia voidaan rajoittaa tapauskohtaisen harkinnan perusteella

• Tietosuoja-asetus mahdollistaa kansallisten poikkeuksien säätämisen, vain siltä osin,

1) kun oikeudet estävät erityisten tarkoitusten saavuttamisen tai vaikeuttavat sitä suuresti ja

2) poikkeukset ovat tarpeen näiden tarkoitusten täyttämiseksi



Rekisteröidyn oikeudet

•TsA artiklat 23 ja 89 mahdollistavat rekisteröityjen oikeuksien rajoittamisen tietyissä tilanteissa (kansallinen liikkumavara)

– HE 9/2018 Tietosuojalaiksi § 31 : Suojatoimet, jos poiketaan rekisteröityjen oikeuksista tieteellisen tai historiallisen tutkimuksen käyttötarkoituksessa:

1. käsittely perustuu asianmukaiseen tutkimussuunnitelmaan

2. tutkimuksella on vastuuhenkilö tai siitä vastaava ryhmä

3. henkilötietoja käytetään ja luovutetaan vain historiallista tai tieteellistä tutkimusta taikka muuta yhteensopivaa tarkoitusta varten sekä muutoinkin toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille

Käsiteltäessä erityisiä henkilötietoryhmiä koskevia henkilötietoja tai rikostuomioihin liittyviä henkilötietoja tulee tehdä vaikutustenarviointi


Osoitusvelvollisuus

•Tutkijan/tutkimusryhmän/tutkimuslaitoksen vastuulla on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä

•Esimerkkidokumentteja osoitusvelvollisuuteen liittyen:

– Tietosuojaseloste/tietosuojailmoitus: selosteeseen voi koostaa tutkittavalle informoitavat asiat sekä kuvata henkilötietojen käsittelytoimet

– Tutkittavien informointilomake/-kirje

– Suostumuslomake

– Aineistonhallintasuunnitelma, jossa kuvattu myös henkilötietojen käsittely

– Riskiarviointi

– Vaikutustenarviointi


UEF: Mallipohja tutkimuksen tietosuojaselosteeksi


Rekisterinpitäjä/henkilötietojen käsittelijä 1

•Rekisterinpitäjä määrittää yksin tai yhdessä toisen kanssa henkilötietojen käsittelyn tarkoitukset ja keinot

•Rekisterinpitäjä tieteellisessä tutkimuksessa?

– Tutkija/Tutkimusryhmä

– Yliopisto/korkeakoulu

– Sairaala/tutkimuslaitos

– Yhteisrekisterinpitäjyys

•Henkilötietojen käsittelijä tieteellisessä tutkimuksessa esim. haastattelututkimuksen litterointi tai aineiston käännöstyö ostopalveluna – tietosuojasopimus ja käsittelyn ohjeistaminen on rekisterinpitäjän vastuulla


Rekisterinpitäjä/henkilötietojen käsittelijä 2

•Luonnos laiksi julkisen hallinnon tiedonhallinnasta §:n 37 yksityiskohtaiset perustelut:

– ”Pääsääntöisesti tutkija tai tutkimusryhmä toimii rekisterinpitäjänä niiden tutkimustietoaineistojen osalta, jotka sisältävät henkilötietoja, koska tutkija tai tutkimusryhmä määrittelevät tietosuoja-asetuksessa tarkoitetulla tavalla henkilötietojen käsittelyn tarkoitukset ja keinot, kun tutkija tai tutkimusryhmä laatii tutkimussuunnitelmaan liittyvät tutkimukset sekä tutkimusmenetelmät.”

– Korkeakoulujen näkökulma:

• Sopimustutkimukset, EU-rahoitus, tutkimusluvat (oikeus käsitellä henkilötietoja)

• Tuleeko korkeakoulusta henkilötietojen käsittelijä, jos tutkija käyttää työnantajan työvälineitä? Sopimus? Käsittelyn ohjeistaminen?


Läpinäkyvyys• Informointi on edellytys henkilötietojen käsittelyn aloittamiselle

• Informoinnissa annettavat tiedot:

– Kuka tietoja käsittelee? (tutkimuksen rekisterinpitäjä/yhteisrekisterinpitäjä)

– Mitä tietoja kerätään? (tutkittavasta kerättävät tietotyypit)

– Kerätäänkö tietoja muualta; mitä tietoja ja mistä, millä perusteella? (esim. viranomaisrekisterit)

– Mitä käyttötarkoitusta varten ja millä käsittelyn oikeusperusteella? (yksilöity tutkimus/suostumus tai joku muu)

– Tieto oikeudesta peruuttaa suostumus milloin tahansa

– Luovutetaanko tietoja tutkimusryhmän ulkopuolelle? (kenelle, mitä tietoja ja mitä tarkoitusta varten) huom! Myös henkilötietojen käsittelijät!

– Siirretäänkö tietoja kolmanteen maahan?

– Tutkimuksen kesto? (kuinka kauan kerättyjä tietoja käsitellään)

– Mitä tutkimusrekisterille tapahtuu tutkimuksen jälkeen?

– Tutkittavan oikeudet/ tietosuojavastaavan yhteystiedot/ oikeus tehdä valitus valvontaviranomaiselle

23.9.2018 26Anna Hänninen/Tietosuojavaltuutetun toimisto


Tutkimusaineiston arkistointi/hävittäminen

•Kannattaa kiinnittää huomiota siihen millaiseksi määrittelee tutkimuksen kestoajan

– Kun tutkimuksen kestoaika päättyy, päättyy myös oikeus käsitellä henkilötietoja

• Tutkimuksen päätyttyä henkilötietoja sisältävä aineisto arkistoidaan tai hävitetään/anonymisoidaan, luonnos tiedonhallintalaiksi §:n 37 perustelut:

– ”Kun tietoaineistolle ei ole enää tutkimuksen käyttötarkoitukseen liittyvää tarvetta, tulisi henkilötietoja sisältävä tutkimusaineisto tuhota tietosuoja-asetuksen mukaisesti, ellei sitä arkistoida yleisen edun mukaista arkistokäyttötarkoitusta varten. Tieteellisten tutkimusaineistojen uudelleenkäyttö ja tähän liittyvä arkistointi olisi yleisen edun mukaista.”


Mitä on menossa juuri nyt?

•Korkeakoulujen yhteiset tieteellisen tutkimuksen käytännesäännöt

– Yhteistyö aloitettu 9/2017, jolloin mukana Aalto, Helsingin yliopisto, Jyväskylän yliopisto ja Itä-Suomen yliopisto

– Mukaan myös CSC, Oulun, Lapin ja Tampereen yliopistot, THL, HUS, KYS, LUT sekä ammattikorkeakoulujen edustajat

– Yhteisiä kokouksia n. 1 krt/kk ja kokousten välissä itsenäinen kirjoitusaika

– Käyty keskustelua myös tietosuojavaltuutetun toimiston kanssa

– Viimeisin kokous ollut 19.9.2018

– Dokumenttiluonnos ei vielä saatavilla

•Tieteellisen tutkimuksen tietosuojan käytännesäännöt Hollannissa v. 2005

23.9.2018 28

Kiitos!

uef.fi

tietosuoja tutkimuksissa - valtiovarainministeriö · 2. oikeudet (omistus, hallinta,...

Documents