Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus

Samankaltaiset tiedostot
Biopankkien toimintojen yhdistäminen. Lakiperusta

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tutkittavan informointi ja suostumus

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Tiedon elinkaaren hallinta Henkilötietojen suoja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Biopankkilain ohjaus ja valvonta

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Haminan tietosuojapolitiikka

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laatimispvm: Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Rekisteri- ja tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Selosteen laadinta-/ tarkastuspvm

Termit. Tietosuojaseloste

THL ja rekisteritutkimusten luvat

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Helsingin kaupunki Pöytäkirja 15/ (5) Kaupunginhallitus Kj/

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaasiat. yhdistysten näkökulmasta

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tampereen kaupunki, viestintäyksikkö. Yhteystiedot (osoite, puhelin ) Aleksis Kiven katu PL TAMPERE p

Lue täyttöohjeet ennen tietosuojaselosteen täyttämistä. Käytä tarvittaessa liitettä. Tampereen kaupunki, vammais-ja esteettömyysasiamies

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietojesi käsittelyn tarkoituksena on:

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sisällönhallinta, esteettämyys, henkilötiedot,

Tampereen Aikidoseura Nozomi ry

OPPILASREKISTERISELOSTE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Usein kysyttyjä kysymyksiä tietosuojasta

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Helsingin kaupunki Pöytäkirja 1 (6) Opetusvirasto 34/

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

SEINÄKOEN KAUPUNGIN KUNNALLISET JHL ry. 283

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Kangasalan Moottorikerhon tietosuojakäytännöt

250/ /2013 REKISTERISELOSTE Henkilötietolaki (523/99) 10

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Tietosuojavaltuutetun toimiston puheenvuoro

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Tietosuojaseloste. 2. Rekisterin nimi. Oppilaiden tapaturmailmoitukset ja vakuutuskorvauspäätökset Voimassa toistaiseksi

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tiedollinen itsemääräämisoikeus ja MyData

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Sivistys- ja tulevaisuuspalvelut

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

10 Yksityiselämän suoja

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Jaakkola Asta. PL 62, Forssa

Salon kaupunki / /2018

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Tietosuojaseloste. Nimi ja vastuualue Liisa Almusa, varhaiskasvatuspäällikkö Suupantie 6 C, Pirkkala, puh.

Tietosuojaseloste. Nimi ja vastuualue Ylilääkäri Terveyspalvelut Yhteystiedot Lentoasemantie 60, Pirkkala

Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE. Tampereen kaupunki/tampereen kaupunginkirjasto

alueen turvallisuuden lisääminen; sekä

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietolain (523 /99) 10 :n mukainen REKISTERISELOSTE

Transkriptio:

Henkilötietolain (523/1999) 36 :ään perustuva biopankin ilmoitusvelvollisuus Henkilötietolain (HetiL) 36 :ssä säädetään rekisterinpitäjän ilmoitusvelvollisuudesta. Sen mukaan rekisterinpitäjän on ilmoitettava henkilötietojen automaattisesta käsittelystä tietosuojavaltuutetulle lähettämällä tälle rekisteriseloste. Henkilörekisteristä on aina laadittava rekisteriseloste (HetiL 10 ). Rekisterinpitäjällä on ilmoitusvelvollisuus tietosuojavaltuutetulle silloin, kun arkaluonteisten henkilötietojen käsittely johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä (HetiL 12 :n 1 momentin 5 kohta). Kun biopankki on merkitty Valviran ylläpitämään valtakunnalliseen biopankkirekisteriin, biopankin näyte- ja tietorekisterin, koodirekisterin sekä suostumusrekisterin ylläpito perustuvat laissa säädetyn tehtävän toteuttamiseen eli biopankkilain (688/2012) 5 :ssä tarkoitetun biopankkitutkimuksen palvelemiseen. Se kuinka rekisterien ylläpito on käytännössä järjestettävä, ilmenee yksityiskohtaisemmin biopankkilain 21 23 : stä. Mikäli biopankki ylläpitää muita henkilörekistereitä, kuten lähde- tai luovutusrekisteriä, niiden ylläpito perustuu puolestaan biopankkilain 39 :ssä säädettyyn rekisteröidyn oikeuteen saada tietoja. Biopankkilain 39 :n 1 momentin mukaan jokaisella on oikeus pyynnöstä saada tieto siitä, säilytetäänkö biopankkirekisteriin ilmoitetussa biopankissa häntä koskevia näytteitä, säilyttämisen perusteesta ja siitä, mistä häntä koskevia tietoja on saatu ja mihin hänestä otettuja näytteitä ja näytteisiin liittyviä tietoja on luovutettu tai siirretty biopankista. Ilmoitusvelvollisuuden avulla tietosuojavaltuutettu valvoo henkilötietojen käsittelyä ilmoituksessa ja rekisteriselosteessa annettujen tietojen pohjalta. Ilmoituksen tekeminen ei ole rekisterinpidon tai toiminnan hyväksymis- tai lupamenettely. Rekisterinpitäjä vastaa henkilötietojen käsittelyn lainmukaisuudesta. Biopankkeja pyydetään lähettämään rekisteriselosteet yhteystietoineen tietosuojavaltuutetun toimiston kirjaamoon vapaamuotoisesti. Ilmoitus on tehtävä viimeistään 30 päivää ennen henkilörekisteriin talletettaviksi aiottujen henkilötietojen keräämistä ja tallettamista tai muuhun ilmoitusvelvollisuuden aiheuttavaan toimenpiteeseen ryhtymistä. Biopankkeja pyydetään viittaamaan ilmoituksessaan HetiL 36 :n 4 momentissa säädettyyn velvoitteeseen eli tietojen käsittelyyn, joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Rekisteriseloste tulee pitää HetiL 10 :n mukaisesti jokaisen saatavilla. Tietojen käsittelyn avoimuuden turvaamiseksi biopankkeja ohjataan pitämään rekisteriselosteet verkkosivuilla yleisön nähtävänä. Kirjoitusasun tulee olla täsmällistä ja selkeää ja siten palvella rekisteröidyille, eikä viranomaisille, suunnattua viestintää. Tämän vuoksi on tärkeää, että rekisteriseloste antaa oikean ja selkeän kuvan suunnitellusta henkilötietojen käsittelystä ja käsiteltävien tietojen elinkaaresta. 1

Loogisen henkilörekisterin käsite Henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla niin, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti tai kohtuuttomitta kustannuksitta (HetiL 3.1.3 ). Olennaista henkilörekisterin muodostumisen kannalta on sama käyttötarkoitus. Eri lähteistä kerättävät tai eri paikoissa säilytettävät tiedot kuuluvat siis samaan loogiseen rekisteriin, vaikka ne kerätään eri lähteistä, niitä säilytettäisiin eri paikoissa ja/tai niitä käsittelisivät eri tahot, jos käyttötarkoitus on sama. Biopankkilaki on kirjoitettu siten, että siinä on eri pykäliin eritelty näyte- ja tietorekisteriä (BPL 21 ), koodirekisteriä (BPL 23 ) sekä suostumusrekisteriä ( BPL 22 ) koskevat säännökset. Kuitenkin loogisen henkilörekisterin käsitteen mukaisesti, ne muodostavat juridisesti käyttötarkoituksen kannalta yhden ja saman henkilörekisterin. Myös lähderekisterillä ja luovutusrekisterillä on yhteinen käyttötarkoitus eli biopankkilain 39 :ssä säädetyn rekisteröidyn tiedonsaantioikeuden toteuttaminen. Loogisen henkilörekisterin osarekistereistä voidaan laatia erilliset rekisteriselosteet, jos se on esimerkiksi selkeyden ja tietotyyppien suuren määrän vuoksi tarpeellista. Selkeyden vuoksi on syytä kuvata rekisteriselosteiden yhteydessä mistä osarekistereistä tietty looginen biopankkirekisteri koostuu. Loogisen rekisterinkäsitteen hahmottaminen on tärkeää esimerkiksi silloin, kun rekisteröity käyttää tarkastus- tai tiedonsaantioikeuttaan tiettyyn rekisteriin. Tällöin tarkastusoikeus täytyy toteuttaa kaikkien niiden tietojen osalta, jotka yksi looginen rekisteri käsittää. Rekisterinpitäjän on syytä HetiL 24 :ssä säädetyn informointivelvoitteen toteuttamiseksi käyttää rekisteriselosteen laatimiseksi tietosuojaseloste lomaketta, jossa rekisteröityä informoidaan HetiL 10 :ssä säädettyjen seikkojen lisäksi rekisteröidyn oikeuksien käyttämisestä ja toteuttamisesta biopankkitoiminnassa. Rekisteröidyn lainmukaisiin oikeuksiin kuuluvat muun muassa rekisteröidyn tarkastusoikeus (HetiL 26-28 ), oikeus saada virheellinen tieto korjatuksi (HetiL 29 ) sekä biopankkilain 39 :n mukainen tiedonsaantioikeus. Tietosuojaseloste lomake ja täyttöohjeet ovat saatavilla tietosuojavaltuutetun toimiston sivuilta osoitteesta: http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/rekisterijatietosuojaselosteet.html. Henkilötiedon käsite Henkilötiedon käsite on määritetty henkilötietolaissa (HetiL 3.1.1 ). Henkilötiedolla tarkoitetaan kaikenlaisia tietoja, joista henkilö on tunnistettu tai tunnistettavissa suorien tai epäsuorien tunnisteiden perusteella. On huomioitava, että henkilötietolain tarkoituksena on toteuttaa yksityiselämän suojaa, perhe-elämän suojaa ja muita yksityisyyttä turvaavia perusoikeuksia henkilötietoja käsiteltäessä (HetiL 1 ). Näin 2

ollen henkilötiedon käsitteen soveltamisala on perustellusti laaja. Henkilötietolain tarkoittamasta henkilötietojen käsittelystä sekä henkilörekisteristä on kysymys silloinkin, kun henkilön nimitietoja tai henkilötunnusta säilytetään erillään tai aineisto analysoidaan ilman nimiä, jos viimeksi mainitut tunnistetiedot ovat koodin avulla kuitenkin yhdistettävissä aineistoon. Jos käytettävissä olevat tunnisteet eivät lähtökohtaisesti mahdollista henkilön tunnistamista, henkilö saattaa silti olla tunnistettavissa, koska tieto yhdistettynä muihin tietoihin (joiden ei välttämättä tarvitse olla rekisterinpitäjän hallussa) mahdollistaa henkilön erottamisen muista. Esimerkiksi, jos geneettisestä dataprofiilista on poistettu luovuttajan henkilötiedot, saattaa henkilö silti olla tunnistettavissa profiilien ainutlaatuisuuden vuoksi. Kirjallisuudessa on osoitettu, että tiettyjen yksilöiden henkilöllisyys voidaan paljastaa yhdistämällä julkisesti saatavilla olevia geneettisiä resursseja (kuten sukutauluja, kuolinilmoituksia ja hakukonetuloksia) ja luovuttajien dna:ta koskevat metatiedot (luovutusajankohta, ikä, asuinpaikka), vaikka dna olisikin luovutettu ilman tunnistetietoja. Tärkeää on huomata, että pelkästään nimien ja muiden yksilöintitietojen poistaminen ei kaikissa tilanteissa johda kaikkien rekisteritietojen muuttumiseen anonyymeiksi. Kerättävä aineisto voi sisältää yksityiskohtaista tietoa rekisteröidystä (esim. harvinainen sairaus tai tarpeeksi tietotyyppejä) myös siten, että rekisteröidyt ovat mahdollisesti välillisesti tunnistettavissa, vaikka suoria henkilötunnisteita ei sisältyisikään henkilörekisteriin. Henkilön tunnistaminen ei välttämättä tarkoita henkilön nimen selvittämistä, vaan henkilö voi olla tunnistettavissa myös muiden tietojen perusteella. Esimerkiksi, erään naisen röntgenkuva julkaistiin tieteellisessä lehdessä yhdessä naisen erittäin harvinaisen etunimen kanssa. Etunimen ja sen ansiosta, että naisen sukulaiset ja tuttavat tiesivät hänellä olevan tietty sairaus, joukko ihmisiä saattoi tunnistaa hänet. Röntgenkuvaa on tällöin pidettävä henkilötietona. Ihmisperäistä biologista materiaalia, esimerkiksi verta ja DNA:ta voidaan pitää lähteenä, josta saadaan sen haltijaa koskevia henkilötietoja (sairaudet, perimä). Biologisen materiaalin käsittelyn tarkoituksena on usein hankkia kyseisiä tietoja. Vaikka tällaista tarkoitusta ei olisikaan, biologisen materiaalin mukana saadaan usein näin hankittuja tietoja. Henkilötietojen suojaa koskevat säännökset tulevat sovellettavaksi niin kauan, kun kyseessä olevat tiedot ovat palautettavissa tunnisteellisiksi tai muutoin välillisesti tunnistettavissa tiettyä henkilöä koskeviksi. Henkilötietojen koodaaminen toteuttaa rekisterinpitäjälle henkilötietolain 5 ja 32 :ssä säädettyä huolellisuus- ja suojaamisvelvoitetta. Biopankin on siis tunnistettava tietosuojasäännösten soveltuvuus myös koodaamansa aineiston osalta. Henkilötietojen siirto ulkomaille ja ilmoitusvelvollisuus Henkilötietoja (esim. koodattua aineistoa, joka on muutettavissa takaisin tiettyä henkilöä koskevaksi) saa luovuttaa biopankista ulkomaille EU:n ja ETA:n sisällä samoilla perusteilla kuin niitä saisi Suomessakin luovuttaa tai antaa muutoin käsiteltäviksi noudattaen biopankkilain 27 :ää. Kaikissa henkilötietojen siirroissa myös EU:n sisällä on rekisterinpitäjän huolehdittava siitä, että tietojen vastaanottajalla on oikeus ko. henkilötietojen käsittelyyn ja varmistettava, että 3

vastaanottaja noudattaa tarpeellisilta osin myös kansallisia tietosuojasäännöksiä. EU:n ja ETA:n sisäisestä siirrosta ei tarvitse ilmoittaa tietosuojavaltuutetulle. Jos aineistoja siirretään EU:n tai ETA:n ulkopuolelle, siirron on perustuttava HetiL 5 luvun 22, 22a ja 23 :ssä tarkoitettuihin toisilleen vaihtoehtoisiin siirtoperusteisiin. Jotta henkilötietojen ulkomaille siirto olisi laillista, tulee tietojen luovutuksen olla kyseisessä tilanteessa sallittua Suomessa ja sen lisäksi henkilötietojen ulkomaille siirron tulee täyttää henkilötietolaissa määritellyt, EU:n ulkopuolelle tapahtuvaa siirtoa koskevat erityisedellytykset. Tietoja siirrettäessä tulee huolehtia mm. siitä, että tiedot on suojattu myös niiden siirron aikana ja että rekisteröityjen oikeudet toteutuvat. Siirtoperusteesta riippuen tietyissä tilanteissa siirrosta on myös ilmoitettava tietosuojavaltuutetulle. Henkilötietojen ulkomaille siirtämistä koskevat säännökset koskevat kaikkea henkilötietojen tosiasiallista siirtämistä ulkomaille, olipa sitten kyse henkilötietojen varsinaisesta luovuttamisesta tai niiden siirtämisestä ulkomaille esim. toimeksiantotehtävän suorittamista varten. On huomioitava, että jo teknisen käyttöyhteyden avaaminen EU ja ETA:n ulkopuolelle on henkilötietolaissa tarkoitettua henkilötietojen siirtoa. Lisäksi säännöksiä tulee soveltaa sekä yksittäisiä tietoja että suuria henkilötietomääriä siirrettäessä Lisätietoa henkilötietojen ulkomaille siirrosta ja siihen liittyvästä ilmoitusvelvollisuudesta saatavilla tietosuojavaltuutetun toimiston oppaasta osoitteessa: http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetu ntoimisto/oppaat/asiaatietosuojasta/0a1cf33kx/asiaa_tietosuojasta_1_2005.pdf 4

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute