A. REKISTERISELOSTE JA VAIKUTUSTENARVIOINTI

Samankaltaiset tiedostot
2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus. 3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tämä ohje on sovellettavissa SAMKin henkilöstön tekemään Tutkimus- ja kehittämistoimintaan ja SAMKin opiskelijoiden opinnäytetöihin

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Tietosuojaseloste 1 (6)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoa tutkimukseen osallistuvalle

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Organisaatioluvan hakeminen

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

4. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

3. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

1. Tutkimuksen rekisterinpitäjä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (6)

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki , 1820/ /2018

Tutkimusdatan tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Tieteellisen tutkimuksen tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

TIETOSUOJASELOSTE 1 (5)

Tietosuojaseloste 1 (6)

Salon kaupunki / /2018

Tietosuojaseloste Espoon kaupunki

3. Tutkimushankkeen kuvaus ja henkilötietojen käsittelyn tarkoitus

Tampereen Aikidoseura Nozomi ry

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (5)

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoa tutkimukseen osallistuvalle

Tietosuojaseloste 1 (5)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Tietosuojaseloste. Trimedia Oy

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tätä tietosuojaselostetta voidaan tarpeen mukaan päivittää tutkimuksen aikana.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Rekisteri- ja tietosuojaseloste

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

3. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietoa Medioituminen ja päätöksenteko -tutkimukseen osallistuvalle

Tässä ilmoituksessa annetaan EU:n tietosuoja-asetuksen (artiklat 13 ja 14) edellyttämiä tietoja.

FCG Talent Oy Osmontie 34, Helsinki PL 950, Helsinki

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste / Tapahtumatukiselvitys

Transkriptio:

1. Rekisterinpitäjä Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä Muu: Yhteisrekisteri*: HUS ja Helsingin yliopisto (HY) *Yhteisrekisteri: vähintään kaksi rekisterinpitäjää; esim. HUS ja OYS HUS merkitään tutkimusrekisterinpitäjäksi tutkimukseen, kun: (i)tutkimusrekisteri on tietosisällöltään HUSin tutkijan määrittelemä (ii)tutkimuksesta vastaava henkilö on työ- tai virkasuhteessa HUSiin koko tutkimuksen ajan (iii) Tutkimuksessa käytetään sellaisia tiedonkeruulomakkeita, joiden tietoturvallisuudesta HUS voi vastata. Jos monikeskustutkimuksissa on sähköinen tiedonkeruulomake, josta vastaa ulkopuolinen taho, HUS ei voi toimia rekisterinpitäjänä. 2. Tutkimuksen nimi Targeting immune system in cancer patients/ Immunologisen puolustusjärjestelmän tutkiminen syöpäpotilailla 3. Tutkimuksesta vastaava henkilö HUSissa 4. Yhteyshenkilö* rekisteriä koskevissa asioissa *kun rekisterinpitäjänä HUS, HUSiin virkasuhteessa oleva tutkimusryhmän jäsen 5. Henkilötietojen käsittelyn tarkoitukset Tutkimuksen kohde Tutkimuksen kesto (alku- ja loppupvm) 6. Henkilötietojen käsittelyn oikeusperuste Nimi, tehtävänimike/virka-asema, osoite, sähköposti, puhelinnumero Satu Mustjoki, osastonylilääkäri ja professori, Biomedicum, Haartmaninkatu 8, satu.mustjoki@helsinki.fi, 09-471 71898 Nimi, tehtävänimike/virka-asema, osoite, sähköposti, puhelinnumero Kuten edellä Henkilötietojen käsittelyn tarkoituksena on toteuttaa lääketieteellinen tutkimushanke. Tutkimushankkeen päämääränä on selvittää T- ja NKsolujen ja muiden puolustusjärjestelmän solujen luonnetta ja toimintaa syöpäpotilaissa (sekä verenkierrossa että itse syöpäkasvaimessa) sekä sitä, miten puolustusjärjestelmän solujen toimintaa voidaan muokata eri lääkkeillä. Tutkimuksesta saatavat tulokset tulee voida yhdistää potilaista saataviin kliinisiin ja demografisiin tietoihin, jonka vuoksi myös tunnisteellisia henkilötietoja täytyy käsitellä. Tutkimuksen kesto: 01.01.2018-31.12.2025 Yleinen etu: Henkilötietoja käsitellään yleisen edun mukaisessa tieteellisessä rkoituksessa EU:n tietosuoja-asetuksen ja kansallisen tietosuojalain (4 ja 6 ) nojalla. Henkilötietoja käsitellään vain siinä laajuudessa ja tarkoituksessa kuin on tutkimuksen suorittamiseksi välttämätöntä. Henkilötietojen käsittely perustuu EU:n tietosuoja-asetuksen artiklaan 6, 1 e: Yleistä etua koskevan tehtävän suorittaminen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttö ja arkaluonteisten tietojen käsittely perustuu tietosuoja-asetuksen artiklaan 9, 2 j: Yleisen edun mukainen tieteellinen rkoitus tai tilastollinen tarkoitus. Muu peruste (katso EU:n tietosuoja-asetus): 7. Tutkimusrekisterin tietosisältö keitä rekisteröidyt ovat (potilaat/terveet vapaaehtoiset/muu erityisryhmä) henkilöiden yksilöintitiedot (esim. nimi, syntymäaika, henkilötunnus, yhteystiedot), Luettele tutkimusrekisteriin kerättävät tiedot tai kuvaa ne erillisessä liitteessä Rekisteröidyt ovat potilaita. HRUH-rekisterin tietosisältö koostuu potilaan demografisista tiedoista (kuten sukupuoli, ikä ym.), aiempaan terveyteen liittyvistä tiedoista (diagnoosit, lääkitykset, aiemmat hoidot ym.), syövän diagnoosivaiheeseen liittyvistä tiedoista, lääkkeen tehoarvioista (kuinka erilaiset terveyteen liittyvät muuttujat vaihtelevat tutkimuksen aikana) ja turvallisuustiedoista (sivuvaikutukset ja ongelmat terveyteen liittyen tutkimuksen aikana). 1

tutkimukseen kerättävät tiedot (esim. hoitotiedot, lääkitystiedot, kuvantamistiedot, diagnoositiedot jne.) Lisäksi tutkimusrekisterin tietosisältöä ovat tehdyt immunologiset mittaukset (kuten immuunisolujen ja veren välittäjäaineiden profiili) ja geneettiset analyysit (sekä immuunisolujen että syöpäsolujen geneettinen profilointi mm. RNA ja eksomisekvensoinnin avulla). Kerättävät tiedot on kuvattu erillisessä liitteessä Arvioi rekisteröityjen määrä (otoskoko), esim. kymmeniä, satoja, tuhansia Otoskoko on arviolta n. 500-600 tutkittavaa. 8. Tietolähteet Rekisteriin tallennettavien tietojen tietolähteet Potilasrekisterit Tutkijan oma toiminta (esim. verenpaineen mittaus) Tutkittavan antamat tiedot (esim. kyselyt, haastattelut) Muut henkilörekisterit: Muut tietolähteet: laboratoriomittaustulokset 9. Henkilötietojen käsittelyyn käytettävät resurssit *Aineisto on pseudonymisoitu= Suorat tunnistetiedot on poistettu, mutta on yhdistettävissä henkilötietoihin lisätietojen tai koodin avulla Kuvaus tutkimusrekisterin säilytyksestä HUOM! Koodiavain säilytetään eri paikassa kuin koodattu tutkimusaineisto. Manuaalisen aineiston (esim. paperiaineisto) suojaaminen: HUSin hallinnoimassa lukitussa tilassa, johon pääsy vain tehtävään nimetyillä henkilöillä muu, mikä: Digitaalisen aineiston suojaaminen (esim. tietojärjestelmät ja laitteet): HUSin hyväksymä tietoturvallinen alusta (esim. Tietoallas; HUSilainen ks Pysyväisohje Tieteellisen tutkimuksen luvat HUSissa liite 2) muu, mikä (esim. Findatan, THL:n tai lääkeyrityksen omat tietoturvalliset alustat): Helsingin yliopistontietoturva tarkastettu HRUH rekisteri, Helsingin yliopiston FIMM:in sekvensointiyksikön ja lääketieteellisen tiedekunnan NAS tallennustila Suorien tunnistetietojen käsittely: Suorat tunnistetiedot poistetaan analysointivaiheessa Aineisto on pseudonymisoitu* Aineisto analysoidaan suorin tunnistetiedoin, koska (peruste suorien tunnistetietojen säilyttämiselle): 10. Tutkimuksen suorittajat Tutkimusryhmä ylläpitää luetteloa tutkimukseen osallistuvista henkilöistä, joilla on oikeus käsitellä tutkimusrekisterissä olevia tunnisteellisia ja/tai koodattuja henkilötietoja. 11. Tietojen siirtäminen EU:n tai ETA:n ulkopuolelle Suojatoimet varmistetaan siirtosopimuksessa (Material Transfer Agreement/ Data Transfer Agreement). *Siirtämisellä tarkoitetaan, että henkilötietoja käsitellään alkuperäisen käyttötarkoituksen mukaisesti. Henkilötietojen Tietoja ei siirretä* EU:n tai ETA:n ulkopuolelle Tietoja siirretään EU:n tai ETA:n ulkopuolelle Mitä tietoja siirretään Tutkimukseen käytettyjä näytteitä ja/tai dataa voidaan lähettää tutkittavaksi myös yhteistyökumppanien laboratorioihin. Tutkimuksessa mahdollisesti käytetään myös analyysipalveluiden tarjoajia, jotka eivät sijaitse EU/ETAalueella. Henkilö/organisaatio, jolle tiedot siirretään 2

vastaanottaja käsittelee tietoja rekisterinpitäjän lukuun ilman itsenäistä käsittelyoikeutta. MTA:ssa tai DPA:ssa nimetty yhteistyöorganisaatio Maat, joihin tiedot siirretään EU ja ETA maiden lisäksi tietoa voidaan mahdollisesti siirtää seuraaviin maihin: Yhdysvallat, Japani, Iso-Britannia, Sveitsi, Kanada. Mihin tarkoitukseen tiedot siirretään Tutkimusyhteistyöhön ja analyysipalveluiden hankintaan. 12. Henkilötietojen säännönmukaiset luovutukset *Luovutuksella tarkoitetaan, että henkilötietoja luovutetaan alkuperäisestä poikkeavaan käyttötarkoitukseen. Luovutukselle täytyy olla aina oikeusperuste. 13. Rekisteröidyn oikeudet tieteellisessä tutkimuksessa Poikkeamisen tarpeellisuutta on arvioitava tapauskohtaisesti. Tietoja ei luovuteta* toiselle rekisterinpitäjälle ja/tai toiseen rekisteriin Tietoja luovutetaan toiselle rekisterinpitäjälle ja/tai toiseen rekisteriin Mitä tietoja luovutetaan Tutkimusrekisteriin kuuluvia aineistoja. Tiedot luovutetaan: tunnisteellisina pseudonymisoituina/koodattuna Rekisterinpitäjä ja/tai rekisteri, mihin tietoja luovutetaan Mahdollisiin vastaanottajaryhmiin kuuluu yleisesti kansalliset ja kansainväliset yliopistot ja tutkimusorganisaatiot sekä tutkimusyhteistyökumppaneina toimivat lääkeyhtiöt. Luovutusten edellytykset on kuvattu rekisteröidyn antamassa suostumuksessa. Luovutusten yhteydessä tehdään käyttötarkoitussidonnaisuusperiaatteen mukainen arviointi. Luovutustilanteita on kolme: Muut eettisen hyväksynnän saaneet syöpätutkimukset, joissa käsittely on yhteensopivaa Tämän tutkimushankkeen tutkimusyhteistyökumppanit, kuten yliopistot ja tutkimusorganisaatiot sekä lääkeyhtiöt European Genome-Phenome Archiven kautta pyynnön tehneet tahot yleistä etua edistäviin tutkimushankkeisiin, joiden tavoitteena on kehittää syöpätautien diagnostiikkaa, hoitoa tai seurantaa. Edellä sanotun lisäksi tietoja ja näytteitä voidaan luovuttaa tämän hankkeen aikana tai sen päätyttyä Helsingin Biopankille muita biopankkitutkimuksia varten, mikäli rekisteröity on antanut erillisen biopankkisuostumuksen. Tietojen luovutuksen peruste rekisteröidyn suostumus sopimus luovutuksesta rekisterinpitäjien välillä viranomaislupa muu, mikä: Tutkimuksessa ei poiketa alla olevista rekisteröidyn oikeuksista Tutkimuksessa poiketaan alla valituista rekisteröidyn oikeuksista: Oikeus saada tietoa henkilötietojen käsittelystä (artiklat 13-14) Oikeus saada pääsy henkilötietoihin (artikla 15) Oikeus peruttaa suostumus (artikla 7) Oikeus tietojen oikaisemiseen (artikla 16) Oikeus tietojen poistamiseen/oikeus tulla unohdetuksi (artikla 17) Oikeus käsittelyn rajoittamiseen (artikla 18) Vastustamisoikeus (artikla 21) Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20) 3

Poikkeaminen tulee perustella lomakkeen osassa B: Poikkeaminen rekisteröidyn oikeuksista tieteellisessä tutkimuksessa. 14. Tutkimusaineiston käsittelytoimet tutkimuksen päätyttyä Hyvän kliinisen van periaatteiden mukaisesti tutkimusaineistoja säilytetään pääsääntöisesti 15 vuotta tutkimuksen päättymisestä ja vuoden 2021 alusta 25 vuotta. Arkistointiajat nykylainsäädännön mukaan: Laitetutkimus, ei implementoitava 10 vuotta, implementoitava 15 vuotta Jos ko. tutkimus liittyy lääkkeen myyntilupaan EU-alueella, materiaalia on säilytettävä vähintään 2 vuotta sen jälkeen, kun on saatu viimeinen myyntilupa EU-alueella tai 2 vuotta sen jälkeen, kun valmisteen tutkimus on lopetettu. Kuvaus tutkimusaineiston käsittelystä tutkimuksen päätyttyä Tutkimusaineisto hävitetään Tutkimusaineisto arkistoidaan anonymisoituna ilman tunnistetietoja Tutkimusaineisto arkistoidaan tunnistetiedoin Minne aineisto arkistoidaan ja miten pitkäksi aikaa: Tutkimusaineisto tallentuu HRUH rekisteriin sekä näytteet säilytetään 15 vuotta tutkimuksen päättymisen jälkeen vuoteen 2040 asti. Mikäli potilas on antanut erillisen biopankkiluvan, näytteet ja tiedot voidaan tallentaa Helsingin biopankkiin. Tutkimusaineiston tietoturvallisesta hävittämisestä vastaa: Tutkimuksen vastuuhenkilö: Muu, kuka: HUOM! Pelkkä sähköisen aineiston poistaminen ja siirtäminen tietokoneen roskakoriin ei vielä sellaisenaan tarkoita aineiston pysyvää hävittämistä. Sähköisen aineiston osalta hävittäminen voi tapahtua esimerkiksi päällekirjoittamalla. Paperinen aineisto voidaan hävittää tehokkaasti esimerkiksi silppurilla tai polttamalla. Valitse tutkimukseesi liittyvät tutkittavan näkökulmasta merkittävät tietoturva- ja tietosuojariskit. Arvioi riskin toteutumisen todennäköisyys ja vakavuus. Valitse tai täydennä puuttuvat riskit ja ratkaisuehdotukset niiden ehkäisemiseksi. Voit täydentää puuttuvia riskejä myös erilliselle lomakkeelle. Arvioi lopuksi riskien kokonaisvaikutus suunniteltujen toimenpiteiden jälkeen (esim. riskit on esitetyillä toimenpiteillä poissuljettu/vähennetty/hyväksytty). Riskit ja ratkaisuehdotukset Todennäköisyys Vakavuus Riski: Tutkimusryhmän jäsenet/ tutkimuksen lukuun henkilötietoja käsittelevät henkilöt eivät tunne salassapito- ja tietosuojavelvoitteita, minkä vuoksi henkilötietojen luottamuksellisuus voidaan menettää. Tutkimuksesta vastaava henkilö huolehtii henkilötietoja käsittelevien henkilöiden perehdyttämisestä tietosuojavelvoitteisiin ja tietoturvallisiin toimintatapoihin 4

Riski: Ulkopuoliset/sivulliset pääsevät käsiksi henkilötietoihin, minkä vuoksi henkilötietojen luottamuksellisuus menetetään. Käyttöoikeudet tutkimusrekisterin tietoihin on määritelty ja rajattu Kulkuoikeudet tiloihin on määritelty ja hallittu Käyttö- ja kulkuoikeuksien ajantasaisuudesta on huolehdittu Riski: Henkilötietoja käsitellään tarpeettomasti tunnisteellisena, minkä vuoksi henkilötietojen luottamuksellisuus voidaan menettää. Henkilötietoja tallennetaan tunnisteellisena tutkimusrekisteriin vain koodiavaimen yhteydessä (esim. nimen tai henkilötunnuksen kanssa) Henkilötietoja tallennetaan tutkimusrekisteriin koodattuna (pseudonymisoituna) Riski: Pseudonymisointi kumoutuu tahattomasti, minkä vuoksi henkilötietojen luottamuksellisuus voidaan menettää. Koodiavaimen käsittely on suunniteltu hallitusti. Koodiavain säilytetään HUSin vakioidussa koneessa. Kuvaa koodiavaimen käsittely ja säilytys: Riski: Henkilötiedot tuhoutuvat/ muuttuvat tahallisesti tai tahattomasti tai pääsy tietoihin estyy. Oikeudet poistaa tai muuttaa tietoja tutkimusrekisteristä on määritelty ja rajattu Tekninen ylläpito ja varautuminen teknisiin poikkeamatilanteisiin on varmistettu, jos käytetään muita kuin oman organisaation järjestämiä tietojärjestelmäpalveluja Manuaalinen (paperi)aineisto on suojattu tuhoutumiselta tai katoamiselta Riski: Tekniset ja organisatoriset toimenpiteet vanhentuvat. Tutkimusrekisterin tietojärjestelmien tekninen ylläpito ja ajantasainen tietoturva on varmistettu Tietosuoja- ja tietoturvariskien vaikutustenarvioinnin päivittäminen on vastuutettu siltä varalta, että tutkimussuunnitelmaan tehdään muutoksia 5

Riskit ja ratkaisuehdotukset Todennäköisyys Vakavuus Riski: Tietoturvapoikkeamia ei havaita tai niihin ei reagoida, jolloin poikkeamatilanteisiin ei puututa eikä poikkeamia käsitellä asianmukaisesti. Tietojen käsittely tapahtuu kokonaan HUSin tietoturvallisessa ympäristössä, jolloin tietoturvasta huolehtii HUS Tietoturvapoikkeamien käsittely on vastuutettu ja ohjeistettu Muu, mikä: Tietojen käsittely tapahtuu HY:n tietoturvallisessa ympäristössä Riski: Muu riski, mikä: Ratkaisuehdotus, mikä: Riski: Muu riski, mikä: Ratkaisuehdotus, mikä: Riski: Muu riski, mikä: Ratkaisuehdotus, mikä: Riski: Muu riski, mikä: Ratkaisuehdotus, mikä: Johtopäätökset tietoturvan ja tietosuojan kokonaisriskistä tutkimuksessa: Vähäiset tietoturvariskit ovat olemassa, mutta ne on yritetty minimoida, koska kyseiset ratkaisuehdotukset ovat jo käytössä YHTEENVETO Henkilötietojen käsittely ei todennäköisesti aiheuta vakavaa riskiä rekisteröityjen oikeuksille ja vapauksille. Riskin vähentämiseksi suunnitelluista toimenpiteistä huolimatta henkilötietojen käsittely aiheuttaa todennäköisesti vakavan riskin rekisteröityjen oikeuksille ja vapauksille. è Ole yhteydessä ensin tietosuojavastaavaan. Tietosuojavaltuutetun ennakkokuuleminen on mahdollisesti tarpeen. Tietosuojavastaavan yhteystiedot Petri Hämäläinen, kehittämispäällikkö, tietosuojavastaava HUS Helsingin yliopistollinen sairaala, yleishallinto ja juridiikka eutietosuoja@hus.fi Postiosoite: PL 440, 00029 HUS Muu, kuka: 6

B. POIKKEAMINEN REKISTERÖIDYN OIKEUKSISTA TIETEELLISESSÄ TUTKIMUKSESSA Päiväys 4.12.2020 Satu Mustjoki Korvaa aiemman version, päiväys: Täytä tämä vain, jos tieteellisessä tutkimuksessa aiotaan poiketa rekisteröidyn oikeuksista ja tutkimuksessa käsitellään erityisiä henkilötietoja (potilastietoja). Tutkimusryhmän on toimitettava tietosuojavaltuutetulle seuraavat tiedot: Rekisterinpitäjä Helsingin ja Uudenmaan sairaanhoitopiirin kuntayhtymä Muu: Yhteisrekisteri: Tutkimuksen yhteyshenkilö, tehtävänimike/virka-asema, yhteystiedot: Tutkimuksen nimi Henkilötietojen käsittelyn oikeusperuste Yleinen etu: Henkilötietoja käsitellään yleisen edun mukaisessa tieteellisessä rkoituksessa EU:n tietosuojaasetuksen ja kansallisen tietosuojalain (4 ja 6 ) nojalla. Henkilötietoja käsitellään vain siinä laajuudessa ja tarkoituksessa kuin on tutkimussuunnitelman suorittamiseksi välttämätöntä. Henkilötietojen käsittely perustuu EU:n tietosuoja-asetuksen artiklaan 6, 1 e: Yleistä etua koskevan tehtävän suorittaminen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttö ja arkaluonteisten tietojen käsittely perustuu tietosuoja-asetuksen artiklaan 9, 2 j: Yleisen edun mukainen tieteellinen rkoitus tai tilastollinen tarkoitus. Muu peruste: Poikkeamisen perustelut miten rekisteröidyn oikeuksien toteuttaminen todennäköisesti estäisi tieteellisen tutkimuksen tai tilastoinnin tarkoitusten saavuttamisen tai vaikeuttaisi sitä suuresti. miten poikkeukset ovat tarpeen tieteellisen tutkimuksen tai tilastoinnin tarkoitusten täyttämiseksi. Tutkimuksessa poiketaan alla valituista rekisteröidyn oikeuksista: Oikeus saada tietoa henkilötietojen käsittelystä (artiklat 13-14) Oikeus saada pääsy henkilötietoihin (artikla 15) Oikeus peruttaa suostumus (artikla 7) Oikeus tietojen oikaisemiseen (artikla 16) Oikeus tietojen poistamiseen/oikeus tulla unohdetuksi (artikla 17) Oikeus käsittelyn rajoittamiseen (artikla 18) Vastustamisoikeus (artikla 21) Oikeus siirtää tiedot järjestelmästä toiseen (artikla 20) Ohje B-lomakkeen tietojen toimittamisesta Tietosuojavaltuutetun toimistoon: - Ota käyttöösi oikeusministeriön turvaposti ohjeiden mukaisesti (ohje turvapostin lähettämiseen). 7

B. POIKKEAMINEN REKISTERÖIDYN OIKEUKSISTA TIETEELLISESSÄ TUTKIMUKSESSA - Kopioi yltä lomakkeen B-osaan täyttämäsi tiedot sähköpostiviestiin ja otsikoi sähköpostiviesti seuraavasti: Poikkeaminen rekisteröidyn oikeuksista (tietosuojalain 31 ) organisaation nimi - Lisää viestiin liitetiedostona tämä vaikutustenarviointilomake kokonaisuudessaan (osat A-B). 8

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute