Tietosuoja,tutkimusetiikka jaaineistonhallinta

FT Katja FältTietoasiantuntija

Tampereen teknillinen yliopistoKirjasto (Julkaisemisen ja tutkimuksen tuki)

katja.falt@tut.fi

Kuvat: Unsplash

TUTKIMUSETIIKKA

AINEISTONHALLINTA

AINEISTONHALLINNALLATARKOITETAAN SITÄ,

ETTÄ

AINEISTONHALLINNANTARKOITUS ON

VARMISTAA, ETTÄ

MITÄ ON AINEISTONHALLINTA?

• aineistot on luotu, tallennettu,kuvailtu ja järjestettysuunnitelmallisesti

• aineistojen käyttöoikeudet jaelinkaari on suunniteltu jayhteisesti sovittu

• tutkimusaineistojen suhteennoudatetaan hyvää tieteellistäkäytäntöä

• tutkimusaineisto ei vaarannumissään vaiheessa

• aineiston jatkokäyttö onmahdollista

AINEISTON ELINKAARI

Tutkimus-suunnitelma,

DMP,rahoitus

ProsessitLuvat

KuvailuMenetelmätProtokollatStandardit

FormaattiTietoturva

SäilytyspaikkaJulkaisu-politiikka

Käyttöehdot

Suunnittelu

Datankerääminen

Datan käsittely jaanalysointi

Datansäilyttäminen

Datan avaaminenja julkaiseminen

Datan jatkokäyttö

Suunnittelu

Kerääminen

Käsittely jaanalysointiSäilyttäminen

Avaaminen jajulkaiseminen

Jatkokäyttö

TietosuojaEtiikka

TIETOSUOJA EU:n yleinentietosuoja-asetus

TUTKIMUSETIIKKA

Hyvä tieteellinenkäytäntöEettinen

ennakkoarviointi

HYVÄ TIETEELLINEN KÄYTÄNTÖTutkimuksessa noudatetaan tiedeyhteisön tunnustamia toimintatapoja

Tutkimukseen sovelletaan tieteellisen tutkimuksen kriteerien mukaisia ja eettisesti kestäviätiedonhankinta-, tutkimus- ja arviointimenetelmiä

Tutkimuksessa toteutetaan tieteellisen tiedon luonteeseen kuuluvaa avoimuutta ja vastuullistatiedeviestintää tutkimuksen tuloksia julkaistaessa

Tutkijat ottavat muiden tutkijoiden työn ja saavutukset asianmukaisella tavalla huomioon(viittaaminen)

Tutkimus suunnitellaan ja toteutetaan ja siitä raportoidaan sekä siinä syntyneet tietoaineistottallennetaan tieteelliselle tiedolle asetettujen vaatimusten edellyttämällä tavalla

Tarvittavat tutkimusluvat on hankittu ja tietyillä aloilla vaadittava eettinen ennakkoarviointi ontehty

Tutkimushankkeessa tai -ryhmässä sovitaan ennen tutkimuksen aloittamista kaikkien osapuoltenoikeudet, tekijyyttä koskevat periaatteet, vastuut ja velvollisuudet sekä aineistojen säilyttämistä jakäyttöoikeuksia koskevat kysymyksetRahoituslähteet ja tutkimuksen suorittamisen kannalta merkitykselliset muut sidonnaisuudetilmoitetaan

Tutkijat pidättäytyvät kaikista tieteeseen ja tutkimukseen liittyvistä arviointi- japäätöksentekotilanteista, jos on syytä epäillä heidän olevan esteellisiä

IHMISTIETEISIIN LUETTAVAATUTKIMUSTA KOSKEVAT EETTISET

PERIAATTEET

1. Tutkittavan itsemääräämisoikeudenkunnioittaminen (mm. suostumus)

2. Vahingoittamisen välttäminen (mm. eettinenennakkoarviointi)

3. Yksityisyys ja tietosuoja (mm. henkilötietojenkäsittely)

EETTINEN ENNAKKOARVIOINTI

LÄÄKETIETEELLINENTUTKIMUS

Ehdottomana edellytyksenä on alueelliseneettisen toimikunnan puoltava lausunto

IHMISTIETEISSÄ VAINTARKOIN MÄÄRITELLYTTUTKIMUSASETELMAT

Puuttuminen fyysiseen koskemattomuuteen,Poiketaan tietoon perustuvasta suostumuksesta,

Tutkimus kohdistuu alle 15-vuotiaisiin ilmanhuoltajan suostumusta,

Tutkittaville esitetään poikkeuksellisenvoimakkaita ärsykkeitä (väkivalta, pornografia),Tutkimus voi aiheuttaa pitkäaikaista henkistä

haittaa (trauma, masennus, unettomuus)

HUOMAA! Eettinenennakkoarviointi ei siirrätutkijan vastuuta omastatutkimuksestaan ja senratkaisuista eettiselle

toimikunnalle!

TIETOSUOJA

EU:N YLEINEN TIETOSUOJA-ASETUS

Koskee lähtökohtaisesti kaikkea henkilötietojen käsittelyäEU:n jäsenvaltioissa

Osa suoraan sovellettavaa lainsäädäntöä Suomessa

Sääntelyn lähtökohtana on ns. riskipohjainen lähestymistapa,ts. otetaan huomioon henkilötietojen käsittelyyn kulloinkin

liittyvät riskit

Tehtävänä on suojata luonnollisten henkilöiden oikeuttahenkilötietojen suojaan ja taata henkilötietojen vapaa

liikkuvuus EU-alueella

HENKILÖTIETO= Kaikki tunnistettuun tai

tunnistettavissa olevaan luonnolliseenhenkilöön liittyvät tiedot, luonnetta ei

ole rajattu

TUNNISTETTAVISSA OLEVA

= henkilö, joka voidaan suoraan taiepäsuorasti tunnistaa mm. nimen,henkilötunnuksen, sijaintitiedon,

verkkotunnistetietojen taikka yhden taiuseamman hänelle tunnusomaisenfyysisen, fysiologisen, geneettisen,

psyykkisen, taloudellisen, kulttuurillisentai sosiaalisen tekijän perusteella

• Geneettiset tiedot ovat henkilötietoja, jotka liittyvätluonnollisen henkilön perittyihin tai hankittuihinominaisuuksiin

• Terveyttä koskevia henkilötietoja ovat kaikki tiedot,jotka koskevat rekisteröidyn terveydentilaa japaljastavat tietoja rekisteröidyn entisestä, nykyisestätai tulevasta fyysisen terveyden tai mielenterveydentilasta

• Geneettiset tiedot ovat henkilötietoja, jotka liittyvätluonnollisen henkilön perittyihin tai hankittuihinominaisuuksiin

• Terveyttä koskevia henkilötietoja ovat kaikki tiedot,jotka koskevat rekisteröidyn terveydentilaa japaljastavat tietoja rekisteröidyn entisestä, nykyisestätai tulevasta fyysisen terveyden tai mielenterveydentilasta

ERITYISET HENKILÖTIETORYHMÄT

KIELTO KÄSITELLÄ

Rotuun, etniseen taustaan,uskontoon, poliittisiin

näkemyksiin, geneettiseentietoon, seksuaalielämään,

seksuaaliseensuuntautumiseen tai

terveydentilaan liittyvä tieto

EI SOVELLETA

Jos on annettu suostumus,henkilö itse on tuonut tiedotjulkisuuteen, kyseessä on

arkistointitarkoitus,tieteellinen tai historiallinen

käsittely

AINEISTOJENKERÄÄMINENJA KÄSITTELY

TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 1/3

Voi käyttää, kun se on tarkoituksenmukaista, suunniteltua,asiallisesti perusteltua ja tietojen käsittelyyn on laillinen

käsittelyperuste (suostumus, yleisen edun mukainen tutkimus)

Tietojen on oltava täsmällisiä, eikä niitä saa kerätätarpeettomasti

Henkilötietoja saa säilyttää vain niin kauan kuin on tarpeen(poikkeuksena arkistointi ja tutkimus, jolloin huolehdittava

suojatoimista)

Virheelliset henkilötiedot tulee oikaista tai hävittää

TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 2/3

Tietosuoja ymmärrettävä keinona suojatatutkittavia

Tunnisteellisten aineistojen keräämisen jakäsittelyn tulee olla suunnitelmallista ja huolellista

Suojatoimet (anonymisointi, pseudonymisointi,minimointi

Osoitusvelvollisuus (korvaa rekisteriselosteen):kirjallinen seloste käsittelytoimista

INFORMOINTIRekisterinpitäjän tutkimuseettinen

sekä lainsäädännöllinen velvollisuus

SUOSTUMUS

Annettava selkeästi suostumustailmaisevalla toimella, kutenkirjallisella, mukaan lukiensähköisellä, tai suullisellalausumalla, josta käy ilmi

rekisteröidyn vapaaehtoinen,yksilöity, tietoinen ja yksiselitteinentahdonilmaisu, jolla hän hyväksyy

henkilötietojensa käsittelyn

TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 3/3

INFORMOINTI

Sisältö: yksityiskohtaisuus ja laajuus määräytyvät tutkimuksenmukaan

• Erityisiin tietoryhmiin kuuluvat: voi edellyttää laajempaa ja yksityiskohtaisempaainformointia

Muoto: vapaamuotoinen, kirjallinen mikäli käsitellään arkaluonteisiatietoja

• Tutkijan on dokumentoitava, miten hän on tutkittavia suullisesti informoinut + säilytädokumentaatio osana tutkimusaineistoa

• Huomioi informoinnin yhdenmukaisuus

Tietosuoja-asetus edellyttää antamaan tutkittavalle henkilötietojenkäsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helpostiymmärrettävässä ja saatavilla olevassa muodossa selkeällä jayksinkertaisella kielellä.

SUOSTUMUSTietosuoja-asetus edellyttää, että tutkittava antaa suostumuksensajoko suostumusta ilmaisevalla lausumalla tai toteuttamalla selkeästisuostumusta ilmaisevan toimen

• Suostumus aktiivinen tahdonilmaus (ei riitä: valmiiksi rastitettu lomake,vaikeneminen)

Erityisiin tietoryhmiin kuuluvia arkaluonteisia tietoja käsiteltäessäsuostumuksen tulee olla nimenomainen ja mielellään kirjallinen

Kun tutkimuksessa käsitellään henkilötietoja, rekisteripitäjän tuleepystyä osoittamaan, että annettu suostumus täyttää tietosuoja-asetuksen vaatimukset

• Osoitusvelvollisuus: tieto dokumentoitava

Suostumuksen tulee kattaa kaikki henkilötietojen käsittelytoimet(myös arkistointi)

AINEISTOJENSÄILYTYS JAARKISTOINTI

HENKILÖTIETOJEN SÄILYTYS

Säilytyksessä huomioitava: Lain vaatima riskinarvio, jostaselviää vaadittavat tietoturvatoimet

Varmuuskopiointi, pääsynhallinta, salaus, valvonta,teknisen henkilöstön suojaus, henkilöstöturvallisuus,

tilaturvallisuus

Muista koko datan käsittelyketjun tietoturvallisuus!

Henkilötietojen tietoturvaloukkauksesta tulee ilmoittaavalvontaviranomaiselle heti

HENKILÖTIETOJA SISÄLTÄVIENAINEISTOJEN AVAAMINEN

Voidaan avata vain anonymisoituna(pseudonymisoitu aineisto on edelleen henkilötietoa)

Käsittelyperuste voi rajoittaa jatkokäyttöä (esim. eisuostumusta)

Arkistoksi valitaan sopivan tietoturvatason arkisto

On mahdollista julkaista pelkkä metadata

MUIDEN KUIN HENKILÖTIETOJASISÄLTÄVIEN AINEISTOJEN

AVAAMINEN

v Varmista, että aineiston omistajuuteen jatekijänoikeuteen liittyvät seikat eivät

rajoita avaamistav Määrittele aineiston käyttöoikeudet

lisensoimalla aineistov Avaa aineisto sopivassa arkistossa tai

datalehdessäv Julkaise myös metadata

LINKKEJÄ• Hyvä tieteellinen käytäntö:

http://www.tenk.fi/sites/tenk.fi/files/HTK_ohje_2012.pdf• Humanistisen, yhteiskuntatieteellisen ja käyttäytymistieteellisen

tutkimuksen eettiset periaatteet ja ehdotus eettisenennakkoarvioinnin järjestämiseksi:http://www.tenk.fi/sites/tenk.fi/files/eettisetperiaatteet.pdf

• EU:n yleinen tietosuoja-asetus: https://eur-lex.europa.eu/legal-content/FI/ALL/?uri=CELEX%3A32016R0679

• DMPTuuli: https://www.dmptuuli.fi/• DMPTuulin datanhallinnan ohjeet:

https://wiki.helsinki.fi/display/Tuuli/Datanhallinnan+ohjeet