Tietosuoja, tutkimusetiikka ja aineistonhallinta FT Katja Fält Tietoasiantuntija Tampereen teknillinen yliopisto Kirjasto (Julkaisemisen ja tutkimuksen tuki) katja.falt@tut.fi Kuvat: Unsplash
TUTKIMUSETIIKKA AINEISTONHALLINTA
MITÄ ON AINEISTONHALLINTA? AINEISTONHALLINNALLA TARKOITETAAN SITÄ, ETTÄ AINEISTONHALLINNAN TARKOITUS ON VARMISTAA, ETTÄ aineistot on luotu, tallennettu, kuvailtu ja järjestetty suunnitelmallisesti aineistojen käyttöoikeudet ja elinkaari on suunniteltu ja yhteisesti sovittu tutkimusaineistojen suhteen noudatetaan hyvää tieteellistä käytäntöä tutkimusaineisto ei vaarannu missään vaiheessa aineiston jatkokäyttö on mahdollista
AINEISTON ELINKAARI Datan jatkokäyttö Suunnittelu Käyttöehdot Tutkimussuunnitelma, DMP, rahoitus Datan avaaminen ja julkaiseminen Säilytyspaikka Julkaisupolitiikka Prosessit Luvat Datan kerääminen Formaatti Tietoturva Kuvailu Menetelmät Protokollat Standardit Datan säilyttäminen Datan käsittely ja analysointi
Etiikka Tietosuoja Jatkokäyttö Suunnittelu Avaaminen ja julkaiseminen Kerääminen Säilyttäminen Käsittely ja analysointi
TIETOSUOJA EU:n yleinen tietosuoja-asetus TUTKIMUSETIIKKA Hyvä tieteellinen käytäntö Eettinen ennakkoarviointi
HYVÄ TIETEELLINEN KÄYTÄNTÖ Tutkimuksessa noudatetaan tiedeyhteisön tunnustamia toimintatapoja Tutkimukseen sovelletaan tieteellisen tutkimuksen kriteerien mukaisia ja eettisesti kestäviä tiedonhankinta-, tutkimus- ja arviointimenetelmiä Tutkimuksessa toteutetaan tieteellisen tiedon luonteeseen kuuluvaa avoimuutta ja vastuullista tiedeviestintää tutkimuksen tuloksia julkaistaessa Tutkijat ottavat muiden tutkijoiden työn ja saavutukset asianmukaisella tavalla huomioon (viittaaminen) Tutkimus suunnitellaan ja toteutetaan ja siitä raportoidaan sekä siinä syntyneet tietoaineistot tallennetaan tieteelliselle tiedolle asetettujen vaatimusten edellyttämällä tavalla Tarvittavat tutkimusluvat on hankittu ja tietyillä aloilla vaadittava eettinen ennakkoarviointi on tehty Tutkimushankkeessa tai -ryhmässä sovitaan ennen tutkimuksen aloittamista kaikkien osapuolten oikeudet, tekijyyttä koskevat periaatteet, vastuut ja velvollisuudet sekä aineistojen säilyttämistä ja käyttöoikeuksia koskevat kysymykset Rahoituslähteet ja tutkimuksen suorittamisen kannalta merkitykselliset muut sidonnaisuudet ilmoitetaan Tutkijat pidättäytyvät kaikista tieteeseen ja tutkimukseen liittyvistä arviointi- ja päätöksentekotilanteista, jos on syytä epäillä heidän olevan esteellisiä
IHMISTIETEISIIN LUETTAVAA TUTKIMUSTA KOSKEVAT EETTISET PERIAATTEET 1. Tutkittavan itsemääräämisoikeuden kunnioittaminen (mm. suostumus) 2. Vahingoittamisen välttäminen (mm. eettinen ennakkoarviointi) 3. Yksityisyys ja tietosuoja (mm. henkilötietojen käsittely)
EETTINEN ENNAKKOARVIOINTI LÄÄKETIETEELLINEN TUTKIMUS Ehdottomana edellytyksenä on alueellisen eettisen toimikunnan puoltava lausunto IHMISTIETEISSÄ VAIN TARKOIN MÄÄRITELLYT TUTKIMUSASETELMAT Puuttuminen fyysiseen koskemattomuuteen, Poiketaan tietoon perustuvasta suostumuksesta, Tutkimus kohdistuu alle 15-vuotiaisiin ilman huoltajan suostumusta, Tutkittaville esitetään poikkeuksellisen voimakkaita ärsykkeitä (väkivalta, pornografia), Tutkimus voi aiheuttaa pitkäaikaista henkistä haittaa (trauma, masennus, unettomuus)
HUOMAA! Eettinen ennakkoarviointi ei siirrä tutkijan vastuuta omasta tutkimuksestaan ja sen ratkaisuista eettiselle toimikunnalle!
TIETOSUOJA
EU:N YLEINEN TIETOSUOJA-ASETUS Koskee lähtökohtaisesti kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Osa suoraan sovellettavaa lainsäädäntöä Suomessa Sääntelyn lähtökohtana on ns. riskipohjainen lähestymistapa, ts. otetaan huomioon henkilötietojen käsittelyyn kulloinkin liittyvät riskit Tehtävänä on suojata luonnollisten henkilöiden oikeutta henkilötietojen suojaan ja taata henkilötietojen vapaa liikkuvuus EU-alueella
HENKILÖTIETO = Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot, luonnetta ei ole rajattu TUNNISTETTAVISSA OLEVA = henkilö, joka voidaan suoraan tai epäsuorasti tunnistaa mm. nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella
Geneettiset tiedot ovat henkilötietoja, jotka liittyvät luonnollisen henkilön perittyihin tai hankittuihin ominaisuuksiin Terveyttä koskevia henkilötietoja ovat kaikki tiedot, jotka koskevat rekisteröidyn terveydentilaa ja paljastavat tietoja rekisteröidyn entisestä, nykyisestä tai tulevasta fyysisen terveyden tai mielenterveyden tilasta
ERITYISET HENKILÖTIETORYHMÄT KIELTO KÄSITELLÄ Rotuun, etniseen taustaan, uskontoon, poliittisiin näkemyksiin, geneettiseen tietoon, seksuaalielämään, seksuaaliseen suuntautumiseen tai terveydentilaan liittyvä tieto EI SOVELLETA Jos on annettu suostumus, henkilö itse on tuonut tiedot julkisuuteen, kyseessä on arkistointitarkoitus, tieteellinen tai historiallinen käsittely
AINEISTOJEN KERÄÄMINEN JA KÄSITTELY
TUNNISTEELLISTEN AINEISTOJEN KÄSITTELY TUTKIMUKSESSA 1/3 Voi käyttää, kun se on tarkoituksenmukaista, suunniteltua, asiallisesti perusteltua ja tietojen käsittelyyn on laillinen käsittelyperuste (suostumus, yleisen edun mukainen tutkimus) Tietojen on oltava täsmällisiä, eikä niitä saa kerätä tarpeettomasti Henkilötietoja saa säilyttää vain niin kauan kuin on tarpeen (poikkeuksena arkistointi ja tutkimus, jolloin huolehdittava suojatoimista) Virheelliset henkilötiedot tulee oikaista tai hävittää
TUNNISTEELLISTEN AINEISTOJEN KÄSITTELY TUTKIMUKSESSA 2/3 Tietosuoja ymmärrettävä keinona suojata tutkittavia Tunnisteellisten aineistojen keräämisen ja käsittelyn tulee olla suunnitelmallista ja huolellista Suojatoimet (anonymisointi, pseudonymisointi, minimointi Osoitusvelvollisuus (korvaa rekisteriselosteen): kirjallinen seloste käsittelytoimista
TUNNISTEELLISTEN AINEISTOJEN KÄSITTELY TUTKIMUKSESSA 3/3 INFORMOINTI Rekisterinpitäjän tutkimuseettinen sekä lainsäädännöllinen velvollisuus SUOSTUMUS Annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn
INFORMOINTI Sisältö: yksityiskohtaisuus ja laajuus määräytyvät tutkimuksen mukaan Erityisiin tietoryhmiin kuuluvat: voi edellyttää laajempaa ja yksityiskohtaisempaa informointia Muoto: vapaamuotoinen, kirjallinen mikäli käsitellään arkaluonteisia tietoja Tutkijan on dokumentoitava, miten hän on tutkittavia suullisesti informoinut + säilytä dokumentaatio osana tutkimusaineistoa Huomioi informoinnin yhdenmukaisuus Tietosuoja-asetus edellyttää antamaan tutkittavalle henkilötietojen käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.
SUOSTUMUS Tietosuoja-asetus edellyttää, että tutkittava antaa suostumuksensa joko suostumusta ilmaisevalla lausumalla tai toteuttamalla selkeästi suostumusta ilmaisevan toimen Suostumus aktiivinen tahdonilmaus (ei riitä: valmiiksi rastitettu lomake, vaikeneminen) Erityisiin tietoryhmiin kuuluvia arkaluonteisia tietoja käsiteltäessä suostumuksen tulee olla nimenomainen ja mielellään kirjallinen Kun tutkimuksessa käsitellään henkilötietoja, rekisteripitäjän tulee pystyä osoittamaan, että annettu suostumus täyttää tietosuojaasetuksen vaatimukset Osoitusvelvollisuus: tieto dokumentoitava Suostumuksen tulee kattaa kaikki henkilötietojen käsittelytoimet (myös arkistointi)
AINEISTOJEN SÄILYTYS JA ARKISTOINTI
HENKILÖTIETOJEN SÄILYTYS Säilytyksessä huomioitava: Lain vaatima riskinarvio, josta selviää vaadittavat tietoturvatoimet Varmuuskopiointi, pääsynhallinta, salaus, valvonta, teknisen henkilöstön suojaus, henkilöstöturvallisuus, tilaturvallisuus Muista koko datan käsittelyketjun tietoturvallisuus! Henkilötietojen tietoturvaloukkauksesta tulee ilmoittaa valvontaviranomaiselle heti
HENKILÖTIETOJA SISÄLTÄVIEN AINEISTOJEN AVAAMINEN Voidaan avata vain anonymisoituna (pseudonymisoitu aineisto on edelleen henkilötietoa) Käsittelyperuste voi rajoittaa jatkokäyttöä (esim. ei suostumusta) Arkistoksi valitaan sopivan tietoturvatason arkisto On mahdollista julkaista pelkkä metadata
MUIDEN KUIN HENKILÖTIETOJA SISÄLTÄVIEN AINEISTOJEN AVAAMINEN v Varmista, että aineiston omistajuuteen ja tekijänoikeuteen liittyvät seikat eivät rajoita avaamista v Määrittele aineiston käyttöoikeudet lisensoimalla aineisto v Avaa aineisto sopivassa arkistossa tai datalehdessä v Julkaise myös metadata
LINKKEJÄ Hyvä tieteellinen käytäntö: http://www.tenk.fi/sites/tenk.fi/files/htk_ohje_2012.pdf Humanistisen, yhteiskuntatieteellisen ja käyttäytymistieteellisen tutkimuksen eettiset periaatteet ja ehdotus eettisen ennakkoarvioinnin järjestämiseksi: http://www.tenk.fi/sites/tenk.fi/files/eettisetperiaatteet.pdf EU:n yleinen tietosuoja-asetus: https://eur-lex.europa.eu/legalcontent/fi/all/?uri=celex%3a32016r0679 DMPTuuli: https://www.dmptuuli.fi/ DMPTuulin datanhallinnan ohjeet: https://wiki.helsinki.fi/display/tuuli/datanhallinnan+ohjeet