Tietosuoja, tutkimusetiikka ja aineistonhallinta FT Katja Fält Tietoasiantuntija Tampereen teknillinen yliopisto Kirjasto (Julkaisemisen ja tutkimuksen tuki) [email protected] Kuvat: Unsplash
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Tietosuoja,tutkimusetiikka jaaineistonhallinta
FT Katja FältTietoasiantuntija
Tampereen teknillinen yliopistoKirjasto (Julkaisemisen ja tutkimuksen tuki)
Kuvat: Unsplash
TUTKIMUSETIIKKA
AINEISTONHALLINTA
AINEISTONHALLINNALLATARKOITETAAN SITÄ,
ETTÄ
AINEISTONHALLINNANTARKOITUS ON
VARMISTAA, ETTÄ
MITÄ ON AINEISTONHALLINTA?
• aineistot on luotu, tallennettu,kuvailtu ja järjestettysuunnitelmallisesti
• aineistojen käyttöoikeudet jaelinkaari on suunniteltu jayhteisesti sovittu
• tutkimusaineistojen suhteennoudatetaan hyvää tieteellistäkäytäntöä
• tutkimusaineisto ei vaarannumissään vaiheessa
• aineiston jatkokäyttö onmahdollista
AINEISTON ELINKAARI
Tutkimus-suunnitelma,
DMP,rahoitus
ProsessitLuvat
KuvailuMenetelmätProtokollatStandardit
FormaattiTietoturva
SäilytyspaikkaJulkaisu-politiikka
Käyttöehdot
Suunnittelu
Datankerääminen
Datan käsittely jaanalysointi
Datansäilyttäminen
Datan avaaminenja julkaiseminen
Datan jatkokäyttö
Suunnittelu
Kerääminen
Käsittely jaanalysointiSäilyttäminen
Avaaminen jajulkaiseminen
Jatkokäyttö
TietosuojaEtiikka
TIETOSUOJA EU:n yleinentietosuoja-asetus
TUTKIMUSETIIKKA
Hyvä tieteellinenkäytäntöEettinen
ennakkoarviointi
HYVÄ TIETEELLINEN KÄYTÄNTÖTutkimuksessa noudatetaan tiedeyhteisön tunnustamia toimintatapoja
Tutkimukseen sovelletaan tieteellisen tutkimuksen kriteerien mukaisia ja eettisesti kestäviätiedonhankinta-, tutkimus- ja arviointimenetelmiä
Tutkimuksessa toteutetaan tieteellisen tiedon luonteeseen kuuluvaa avoimuutta ja vastuullistatiedeviestintää tutkimuksen tuloksia julkaistaessa
Tutkijat ottavat muiden tutkijoiden työn ja saavutukset asianmukaisella tavalla huomioon(viittaaminen)
Tutkimus suunnitellaan ja toteutetaan ja siitä raportoidaan sekä siinä syntyneet tietoaineistottallennetaan tieteelliselle tiedolle asetettujen vaatimusten edellyttämällä tavalla
Tarvittavat tutkimusluvat on hankittu ja tietyillä aloilla vaadittava eettinen ennakkoarviointi ontehty
Tutkimushankkeessa tai -ryhmässä sovitaan ennen tutkimuksen aloittamista kaikkien osapuoltenoikeudet, tekijyyttä koskevat periaatteet, vastuut ja velvollisuudet sekä aineistojen säilyttämistä jakäyttöoikeuksia koskevat kysymyksetRahoituslähteet ja tutkimuksen suorittamisen kannalta merkitykselliset muut sidonnaisuudetilmoitetaan
Tutkijat pidättäytyvät kaikista tieteeseen ja tutkimukseen liittyvistä arviointi- japäätöksentekotilanteista, jos on syytä epäillä heidän olevan esteellisiä
IHMISTIETEISIIN LUETTAVAATUTKIMUSTA KOSKEVAT EETTISET
PERIAATTEET
1. Tutkittavan itsemääräämisoikeudenkunnioittaminen (mm. suostumus)
2. Vahingoittamisen välttäminen (mm. eettinenennakkoarviointi)
3. Yksityisyys ja tietosuoja (mm. henkilötietojenkäsittely)
EETTINEN ENNAKKOARVIOINTI
LÄÄKETIETEELLINENTUTKIMUS
Ehdottomana edellytyksenä on alueelliseneettisen toimikunnan puoltava lausunto
IHMISTIETEISSÄ VAINTARKOIN MÄÄRITELLYTTUTKIMUSASETELMAT
Puuttuminen fyysiseen koskemattomuuteen,Poiketaan tietoon perustuvasta suostumuksesta,
Tutkimus kohdistuu alle 15-vuotiaisiin ilmanhuoltajan suostumusta,
Tutkittaville esitetään poikkeuksellisenvoimakkaita ärsykkeitä (väkivalta, pornografia),Tutkimus voi aiheuttaa pitkäaikaista henkistä
haittaa (trauma, masennus, unettomuus)
HUOMAA! Eettinenennakkoarviointi ei siirrätutkijan vastuuta omastatutkimuksestaan ja senratkaisuista eettiselle
toimikunnalle!
TIETOSUOJA
EU:N YLEINEN TIETOSUOJA-ASETUS
Koskee lähtökohtaisesti kaikkea henkilötietojen käsittelyäEU:n jäsenvaltioissa
Osa suoraan sovellettavaa lainsäädäntöä Suomessa
Sääntelyn lähtökohtana on ns. riskipohjainen lähestymistapa,ts. otetaan huomioon henkilötietojen käsittelyyn kulloinkin
liittyvät riskit
Tehtävänä on suojata luonnollisten henkilöiden oikeuttahenkilötietojen suojaan ja taata henkilötietojen vapaa
liikkuvuus EU-alueella
HENKILÖTIETO= Kaikki tunnistettuun tai
tunnistettavissa olevaan luonnolliseenhenkilöön liittyvät tiedot, luonnetta ei
ole rajattu
TUNNISTETTAVISSA OLEVA
= henkilö, joka voidaan suoraan taiepäsuorasti tunnistaa mm. nimen,henkilötunnuksen, sijaintitiedon,
verkkotunnistetietojen taikka yhden taiuseamman hänelle tunnusomaisenfyysisen, fysiologisen, geneettisen,
psyykkisen, taloudellisen, kulttuurillisentai sosiaalisen tekijän perusteella
• Geneettiset tiedot ovat henkilötietoja, jotka liittyvätluonnollisen henkilön perittyihin tai hankittuihinominaisuuksiin
• Terveyttä koskevia henkilötietoja ovat kaikki tiedot,jotka koskevat rekisteröidyn terveydentilaa japaljastavat tietoja rekisteröidyn entisestä, nykyisestätai tulevasta fyysisen terveyden tai mielenterveydentilasta
• Geneettiset tiedot ovat henkilötietoja, jotka liittyvätluonnollisen henkilön perittyihin tai hankittuihinominaisuuksiin
• Terveyttä koskevia henkilötietoja ovat kaikki tiedot,jotka koskevat rekisteröidyn terveydentilaa japaljastavat tietoja rekisteröidyn entisestä, nykyisestätai tulevasta fyysisen terveyden tai mielenterveydentilasta
ERITYISET HENKILÖTIETORYHMÄT
KIELTO KÄSITELLÄ
Rotuun, etniseen taustaan,uskontoon, poliittisiin
näkemyksiin, geneettiseentietoon, seksuaalielämään,
seksuaaliseensuuntautumiseen tai
terveydentilaan liittyvä tieto
EI SOVELLETA
Jos on annettu suostumus,henkilö itse on tuonut tiedotjulkisuuteen, kyseessä on
arkistointitarkoitus,tieteellinen tai historiallinen
käsittely
AINEISTOJENKERÄÄMINENJA KÄSITTELY
TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 1/3
Voi käyttää, kun se on tarkoituksenmukaista, suunniteltua,asiallisesti perusteltua ja tietojen käsittelyyn on laillinen
käsittelyperuste (suostumus, yleisen edun mukainen tutkimus)
Tietojen on oltava täsmällisiä, eikä niitä saa kerätätarpeettomasti
Henkilötietoja saa säilyttää vain niin kauan kuin on tarpeen(poikkeuksena arkistointi ja tutkimus, jolloin huolehdittava
suojatoimista)
Virheelliset henkilötiedot tulee oikaista tai hävittää
TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 2/3
Tietosuoja ymmärrettävä keinona suojatatutkittavia
Tunnisteellisten aineistojen keräämisen jakäsittelyn tulee olla suunnitelmallista ja huolellista
Suojatoimet (anonymisointi, pseudonymisointi,minimointi
Osoitusvelvollisuus (korvaa rekisteriselosteen):kirjallinen seloste käsittelytoimista
INFORMOINTIRekisterinpitäjän tutkimuseettinen
sekä lainsäädännöllinen velvollisuus
SUOSTUMUS
Annettava selkeästi suostumustailmaisevalla toimella, kutenkirjallisella, mukaan lukiensähköisellä, tai suullisellalausumalla, josta käy ilmi
rekisteröidyn vapaaehtoinen,yksilöity, tietoinen ja yksiselitteinentahdonilmaisu, jolla hän hyväksyy
henkilötietojensa käsittelyn
TUNNISTEELLISTEN AINEISTOJENKÄSITTELY TUTKIMUKSESSA 3/3
INFORMOINTI
Sisältö: yksityiskohtaisuus ja laajuus määräytyvät tutkimuksenmukaan
• Erityisiin tietoryhmiin kuuluvat: voi edellyttää laajempaa ja yksityiskohtaisempaainformointia
Muoto: vapaamuotoinen, kirjallinen mikäli käsitellään arkaluonteisiatietoja
• Tutkijan on dokumentoitava, miten hän on tutkittavia suullisesti informoinut + säilytädokumentaatio osana tutkimusaineistoa
• Huomioi informoinnin yhdenmukaisuus
Tietosuoja-asetus edellyttää antamaan tutkittavalle henkilötietojenkäsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helpostiymmärrettävässä ja saatavilla olevassa muodossa selkeällä jayksinkertaisella kielellä.
SUOSTUMUSTietosuoja-asetus edellyttää, että tutkittava antaa suostumuksensajoko suostumusta ilmaisevalla lausumalla tai toteuttamalla selkeästisuostumusta ilmaisevan toimen
• Suostumus aktiivinen tahdonilmaus (ei riitä: valmiiksi rastitettu lomake,vaikeneminen)
Erityisiin tietoryhmiin kuuluvia arkaluonteisia tietoja käsiteltäessäsuostumuksen tulee olla nimenomainen ja mielellään kirjallinen
Kun tutkimuksessa käsitellään henkilötietoja, rekisteripitäjän tuleepystyä osoittamaan, että annettu suostumus täyttää tietosuoja-asetuksen vaatimukset
• Osoitusvelvollisuus: tieto dokumentoitava
Suostumuksen tulee kattaa kaikki henkilötietojen käsittelytoimet(myös arkistointi)
AINEISTOJENSÄILYTYS JAARKISTOINTI
HENKILÖTIETOJEN SÄILYTYS
Säilytyksessä huomioitava: Lain vaatima riskinarvio, jostaselviää vaadittavat tietoturvatoimet
Varmuuskopiointi, pääsynhallinta, salaus, valvonta,teknisen henkilöstön suojaus, henkilöstöturvallisuus,
tilaturvallisuus
Muista koko datan käsittelyketjun tietoturvallisuus!
Henkilötietojen tietoturvaloukkauksesta tulee ilmoittaavalvontaviranomaiselle heti
HENKILÖTIETOJA SISÄLTÄVIENAINEISTOJEN AVAAMINEN
Voidaan avata vain anonymisoituna(pseudonymisoitu aineisto on edelleen henkilötietoa)
Käsittelyperuste voi rajoittaa jatkokäyttöä (esim. eisuostumusta)
Arkistoksi valitaan sopivan tietoturvatason arkisto
On mahdollista julkaista pelkkä metadata
MUIDEN KUIN HENKILÖTIETOJASISÄLTÄVIEN AINEISTOJEN
AVAAMINEN
v Varmista, että aineiston omistajuuteen jatekijänoikeuteen liittyvät seikat eivät
rajoita avaamistav Määrittele aineiston käyttöoikeudet
lisensoimalla aineistov Avaa aineisto sopivassa arkistossa tai
datalehdessäv Julkaise myös metadata
LINKKEJÄ• Hyvä tieteellinen käytäntö:
http://www.tenk.fi/sites/tenk.fi/files/HTK_ohje_2012.pdf• Humanistisen, yhteiskuntatieteellisen ja käyttäytymistieteellisen
tutkimuksen eettiset periaatteet ja ehdotus eettisenennakkoarvioinnin järjestämiseksi:http://www.tenk.fi/sites/tenk.fi/files/eettisetperiaatteet.pdf
• EU:n yleinen tietosuoja-asetus: https://eur-lex.europa.eu/legal-content/FI/ALL/?uri=CELEX%3A32016R0679
• DMPTuuli: https://www.dmptuuli.fi/• DMPTuulin datanhallinnan ohjeet:
https://wiki.helsinki.fi/display/Tuuli/Datanhallinnan+ohjeet
Related Documents
