1. Selvitä,sisältyykö tutkimustehtävääsi henkilötietojen käsittelyä
Henkilötieto määritellään EU:n yleisessä tietosuoja-asetuksessa
(2016/679) seuraavasti: ”’Henkilötiedoilla’ tarkoitetaan
kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen
henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa
olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai
epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen,
henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai
useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen,
psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän
perusteella”.
Suoria tunnisteita ovat esim: nimi, henkilötunnus, valokuva, videokuva,
ääni, nimenmukainen sähköpostiosoite ja perinteinen allekirjoitus.
Henkilö voi tulla epäsuorasti tunnistetuksi, jos hänestä on tiedossa
riittävä määrä tunnisteita ja niiden avulla henkilö voidaan tunnistaa
ilman kohtuutonta vaivaa, esim. tiedetään henkilön ammattinimike ja
työpaikka tai asema (kaupunginhallituksen puheenjohtaja), jolloin
henkilön tunnistaminen ei vaadi suurtakaan vaivaa.
Erityiset henkilötietoryhmät: sellaisten henkilötietojen käsittely,
joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä,
uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä
geneettisten tai biometristen tietojen käsittely henkilön
yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen
taikka luonnollisen henkilön seksuaalista käyttäytymistä ja
suuntautumista koskevien tietojen käsittely on kiellettyä, mutta
käsittelykieltoon on poikkeuksia, mm. tieteelliset tutkimustarkoitukset
ja nimenomainen suostumus.
Henkilötietojen käsittely määritellään tietosuoja-asetuksessa seuraavasti:
”’käsittelyllä’ tarkoitetaan toimintoa tai toimintoja,
joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin
tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai
manuaalisesti, kuten tietojen keräämistä, tallentamista,
järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista,
hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä,
levittämällä tai asettamalla ne muutoin saataville, tietojen
yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai
tuhoamista”.
Esimerkki: jos tekemässäsi kyselyssä tallennat vastaajan nimen tai tämä
on muuten tunnistettavissa jälkikäteen, käsittelet henkilötietoja.
Henkilötietojen kerääminen voidaan toteuttaa useilla eri tavoilla:
kyselylomakkeella, haastattelemalla, havainnoimalla, keräämällä
henkilötietoja verkkopalveluista jne. Nimettömänäkin vastattavassa
kyselytutkimuksessa käsitellään henkilötietoja, jos kerätyistä tiedoista
voidaan tunnistaa vastaaja suoraan taikka välillisesti. Henkilö voi olla
tunnistettavissa myös hänestä kerättävien taustatietojen perusteella
(esim. ikä, sukupuoli, koulutus, asuinpaikka, ammattinimike, työpaikka).
Jos teet kyselyn etkä etukäteen osaa sanoa, muodostuuko vastauksista
henkilötietoja, niin kannattaa lähteä oletuksesta, että
käsittelet henkilötietoja. Haastateltavan ääni, valokuva tai video ovat
henkilötietoja. Jos teet nimettömänä vastattavan kyselytutkimuksen,
käsittelet henkilötietoja, mikäli kerätyistä tiedoista vastaaja voidaan
tunnistaa suoraan taikka välillisesti. Pelkkien taustamuuttujien
kerääminenkin voi johtaa henkilön tunnistamiseen (esim. ikä, sukupuoli,
asuinpaikka, ammattinimike, työpaikka). Tunnistettavuus ei edellytä,
että suuren joukon pitäisi tunnistaa henkilö, riittää että henkilön
lähipiiri tai tutkimusta tekevä voi hänet tunnistaa.Tilastollisen
tutkimuksen periaatteissa lähtökohtana on se, ettei alle viiden vastaajan
ryhmiä käsitellä, joten jos saisitkin kyselyssäsi vastaajaksi sen
ainokaisen 68-vuotiaan miespuolisen kätilöopiskelijan, niin analyysissä
sinun pitäisi häivyttää vastaajan tunnistamismahdollisuutta niin, että
lopullisesta opinnäytetyöstä ei voida enää yksilöitä erottaa. Tämä
kannattaa ilmoittaa myös jo etukäteen vastaajille.
Terveystietoja on monenlaisia, on hammaskarttaa, geenitietoja ja
muita, jotka yksilöivät henkilön yksiselitteisesti. Voi olla myös, että
teet kyselyä siitä, miten jonkin sairaalan päivystys on toiminut jollain
ajanjaksolla. Vaikka et kysyisikään vastaajalta mitään taustatietoja tai
edes sitä miksi hän on päivystyksessä asioinut, niin pelkkä tieto, että
hän on ollut päivystyksessä asiakkaana, on henkilötieto ja vieläpä
sillä tavalla erityinen, että sinun on pidettävä tiedot erityisen
huolellisesti salassa. Tällaisten tietojen käsittelystä kannattaa sopia
paremmin toimeksiantajan kanssa ja keskustella ohjaajan kanssa.
Jos olet saanut opinnäytetyön toimeksiantajalta
listan yhteystiedoista, niin voit käyttää niitä yhteydenottoihin. Ilmoita
kuitenkin jo yhteyttä ottaessasi, mistä olet tiedot saanut. On myös hyvä
sopia toimeksiantajan kanssa siitä, että hävität tiedot, kun et enää
niitä tarvitse. Niitä ei saa jättää omaan sähköpostiin tai muuten omiin
tiedostoihin.
Jos käytät yksittäisen henkilön valokuvia opinnäytetyössäsi, sovi hänen
kanssaan siitä.Jos taas kuvaat jotain tapahtumaa ja kuvassa näkyy useita
ihmisiä, on hyvä tilaisuudessa tai tapahtumassa ilmoittaa, että siellä
otetaan kuvia, jotka voidaan julkaista opinnäytetyössä. Kannattaa antaa
osallistujille mahdollisuus vältellä kameraa. Lasten kuvaamisen suhteen
kannattaa olla erityisen varovainen ja selvittää etukäteen tarvitsetko
kuvaamiseen ja kuvien julkaisemiseen vanhempien suostumuksen.
Julkisesta aineistosta saatujen henkilötietojen käsittelyssä on oltava
huolellinen. Julkista aineistoa ovat esim. oikeustapaukset. Tällöin
kannattaa pohtia sitä, että vaikka jonkin henkilön tiedot olisivat
jossain ihan julkisesti näkyvissä, onko perustetta sille, että sinä
laittaisit ne sellaisenaan opinnäytteeseen. Jos kyse on jostain julkista
tehtävää hoitavasta tai hoitaneesta henkilöstä, voit sinäkin käyttää
tietoja julkisesti, mutta jos esim. kyseessä on yksityinen henkilö, eikä
erityisesti ole tarpeen mainita hänen nimeään, niin kannattaa välttää
tällaista. Esim. jos viittaat oikeustapaukseen, niin vaikka korkeimman
oikeuden papereissa näkyisikin henkilön nimi, jonka asiaa on käsitelty,
niin voit viitata tapaukseen ja henkilöön, esim. kirjaimella X.
Julkaisuihin voit edelleenkin viitata tekijän nimellä, eikä tämä vaadi erityistoimenpiteitä tietosuojan kannalta.
Vaikka et etukäteen tiedä, muodostuuko vastauksista henkilötietoja,
kannattaa taustamuuttujia miettiessä valmistautua siihen. Mitä enemmän
taustamuuttujia kysytään, sitä todennäköisempää on, että henkilötietoja
muodostuu. Kysy vain ne taustamuuttujat, joita aidosti tarvitset.
3. Perehdy roolisi mukaisiin velvollisuuksiisi, joita tietosuoja-asetus sekä kansallinen lainsäädäntö määrittelevät
Mikäli käsittelet henkilötietoja, kerro siitä rekisteröidylle.
Mistään tietyn muotoisesta informointivälineestä ei ole säädetty (esim.
selosteesta), mutta pääsääntöisesti tiedot on annettava kirjallisesti.
Sen avulla voit huolehtia rekisterinpitäjän osoitusvelvollisuudesta,
joka on keskeinen periaate tietosuoja-asetuksessa ja tarkoittaa, että
rekisterinpitäjän on pystyttävä osoittamaan noudattavansa
tietosuojalainsäädäntöä. Laatimasi tietosuojaseloste jää sinulle
itsellesi ja voit tarvittaessa sen avulla osoittaa, että olet noudattanut
tietosuojalainsäädäntöä. Halutessasi voit liittää sen opinnäytetyösi
liitteeksi. Koska seloste ei toimi ko. yhteydessä
informoinninvälineenä, voit poistaa siitä yhteystietosi ja jättää näkyviin
vain nimesi.
Tietosuojaseloste voi toimia myös pohjana tutkittaville annettavan
informaation laatimiseen. Voit käyttää myös apuna lomaketta, jolla
tiedotat tutkimukseen osallistuvaa tutkintoosi liittyvästä
opinnäytetyöstä. Siinä voit kertoa tarkemmin opinnäytetyöstäsi sekä
keskeisistä tietosuojaa koskevista asioista. Huomioithan, että
henkilötietojen käsittely on oikeutettua ainoastaan silloin, kun se on
välttämätöntä opinnäytetyöllesi. Älä kerää tietoja vain varmuuden
vuoksi, vaan vain niitä tietoja, jotka ovat
tarpeellisia opinnäytetyössäsi (käyttötarkoitus).
Henkilötietojen käsittelylle pitää aina olla laillinen
käsittelyperuste ja se on määritettävä ennen käsittelyn aloittamista.
Perustetta ei voi vaihtaa toiseen enää myöhemmin. Käsittelyperuste
vaikuttaa siihen, mitä oikeuksia tutkittavilla on suhteessa
rekisterinpitäjään.
Tieteellisessä tutkimuksessa oikeudellinen käsittelyperuste on
yleensä yleinen etu (käsittely on tarpeen yleisen edun mukaisen tehtävän
suorittamiseksi, tässä yhteydessä tieteellisen tutkimuksen
tekemiseksi). Se on myös opinnäytetyöhön sopiva käsittelyperuste, mutta
yleensä AMKin perustutkintoihin liittyvä opinnäytetyö ei täytä
tieteellisen tutkimuksen kriteereitä. Tällöin perusteena tulee käyttää
esimerkiksi tutkittavan suostumusta.
Sinun tulee pyytää suostumus tutkimukseen osallistumisesta kaikilta,
joilta tietoa kerätään. Osallistumissuostumuksen voi pyytää
kirjallisesti, suullisesti haastattelun alussa tai kyselyssä
rastitettavana kohtana.
Huom. Tutkimuksessa voi olla kahdenlaisia suostumuksia:
- Suostumus henkilötietojen käsittelyyn (käsittelyn oikeusperuste)
- Eettinen osallistumissuostumus (käsittelyn oikeusperuste ei ole tutkittavan suostumus)
Huomaathan, että mikäli suostumus on tutkimuksesi käsittelyperusteena,
niin myös siihen on pyydettävä suostumus esim. suostumuslomakkeella
kirjallisesti tai sähköisesti tavalla, jolla tutkimukseen osallistuva
ymmärtää riittävän tarkasti, mihin hän suostuu. Mikäli tutkittava
peruuttaa antamansa suostumuksen, tarkoittaa tämä työn kannalta sitä,
että tunnistettavissa olevat tiedot on poistettava, mikäli suostumus on
ainoa käsittelyperuste.
Valmiiseen opinnäytetyöhön ei tule sisällyttää aiheetta henkilötietoja. Aineisto tulee anonymisoida tai pseudonymisoida.
Anonymisointi tarkoittaa henkilötietojen käsittelyä niin, että
henkilöä ei enää voida tunnistaa niistä. Tiedoista voidaan poistaa
henkilötiedot eikä yksittäistä henkilöä koskevat tiedot ole enää
tunnistettavassa muodossa. Tunnistamisen täytyy estyä peruuttamattomasti
ja siten, että rekisterinpitäjä tai muu ulkopuolinen taho ei voi enää
hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi.
Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että
henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman
lisätietoja. Tällaiset lisätiedot täytyy säilyttää huolellisesti
erillään henkilötiedoista. Vaikka tiedot olisivatkin pseudonymisoitu,
niiden avulla yksilö voidaan edelleen tunnistaa yhdistämällä lisätiedot.
Pseudonymisoidut tiedot ovat yhä henkilötietoja ja niiden käsittelyssä
on sovellettava tietosuojasäännöksiä.
Huolehdithan tietoturvasta. Tallenna aineisto turvalliseen paikkaan ja
huolehdi sen riittävästä suojauksesta. Mikäli henkilötietoja häviää tai
joutuu sivullisten saataville, kyseessä on henkilötietojen
tietoturvaloukkaus. Jos epäilet, että näin on käynyt, niin ilmoita siitä
välittömästi rekisterinpitäjälle tai osoitteeseen tietosuoja(at)lapinamk.fi saadaksesi
lisäohjeita. Sinulla on salassapitovelvollisuus tutkittavalta saamistasi
luottamuksellisista henkilötiedoista etkä voi keskustella niistä
sivullisten kanssa. Poikkeuksena on opinnäytetyön ohjaaja, jonka
kanssa voit tarvittaessa käydä aineistoa läpi, koska hän ei
ole opinnäytetyöhösi nähden ulkopuolinen.
Henkilötiedon elinkaaresta huolehtiminen on erityisen tärkeää.
Tutkimuksen jälkeen henkilötietoja sisältävää tutkimusaineistoa ei saa
tarpeettomasti säilyttää vaan se tulee hävittää (pääsääntö)
tietoturvallisella tavalla. Kirjallista henkilötietoja sisältävää
aineistoa ei saa laittaa paperinkeräykseen tai roskakoriin. AMKilla on
lukollisia tietoturvaroska-astioita, joihin voit jättää ko. aineiston.
Verkkolevylle tai Webropoliin tallennetut tiedostot tulee poistaa ja muu
aineisto hävittää tietoturvallisesti.