Suostumusmallit ja tutkimusaineistojen jatkokäyttö

Samankaltaiset tiedostot
Tietosuojanäkökulma biopankkilainsäädäntöön

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tutkittavan informointi ja suostumus

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA LÄÄKETIETEELLISESSÄ TUTKIMUKSESSA LUENTOAIHEET. Tietosuoja on: 1. MITÄ TIETOSUOJA ON? TSV:n tehtävät. Tietosuojaperiaatteet: (HetiL)

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Tietosuojavaltuutetun toimiston puheenvuoro

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Tutkittavien informointi. Antti Ketola & Arja Kuula-Luumi

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJA SÄÄDÖKSISSÄ

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Itsemääräämisoikeus ja yksityisyydensuoja

10 Yksityiselämän suoja

Tietosuojavaltuutetun toimiston tietoisku

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuoja ja aineiston avaaminen. Anne Kärki

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

KILOMETRIVERO JA TIETOSUOJA

Aineistonhallinta ARJA KUULA-LUUMI ALAIKÄISIIN KOHDISTUVAN TUTKIMUKSEN ETIIKKAA -SEMINAARI TUTKIMUSEETTINEN NEUVOTTELUKUNTA, HELSINKI

EU:n lääketutkimusasetus ja eettiset toimikunnat Suomessa Mika Scheinin

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

T E R H O N E V A S A L O

Tietosuojavaltuutetun esittelypuheenvuoro

Pilvipalvelut ja henkilötiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Lapsi tutkimuskohteena - eettinen ennakkoarviointi ja aineistojen arkistoinnin etiikka

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Laki yksityisyyden suojasta työelämässä

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Yksityisyyden suoja sosiaalihuollossa

Ihmiseen kohdistuvan tutkimuksen eettiset periaatteet (luonnos 03/2019)

MITÄ TIETOSUOJA TARKOITTAA?

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tutkittavan suostumus lääketieteellisessä tutkimuksessa - oikeudellisia näkökohtia Sandra Liede

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

EU TIETOSUOJA- ASETUS

Ulkoistaminen ja henkilötiedot

EUROOPAN PARLAMENTTI

Yhdenmukainen arviointi ja asiakkaan oikeudet

Tieteellinen tutkimus ja EU:n tietosuoja-asetus

Sote-asiakastietojen käsittely

Tiedollinen itsemääräämisoikeus ja MyData

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Henkilötietosuojattu data

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Itsemääräämisoikeus -oikeuden toteutuminen asumisyksiköissä ja lainsäädännön tavoitteet

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Teknologia avusteiset palvelutverkostopalaveri

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

IHMISTIETEIDEN EETTINEN ENNAKKOARVIOINTI

1. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Tiedon elinkaaren hallinta Henkilötietojen suoja

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Aineistojen avoimuuden vaateet ja haasteet. Metodifestivaalit 2013 Arja Kuula

Tietosuoja, tutkimusetiikka ja aineistonhallinta

Ajatuksia kokemuksiin perustuen rekisteritiedon toissijaisen käytön esteistä/korjaustarpeista

IF-INFO MEKLAREILLE

THL rekisteritutkimuksen lupaviranomaisena alkaen

Google-päätös ja oikeus tulla unohdetuksi

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Pihamaa, Tietosuojavaltuutetun

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

Tietosuoja-asetuksen johdanto-osan kappaleessa 33 todetaan seuraavaa:

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Työelämän tietosuojalaki Johanna Ylitepsa

Usein kysyttyjä kysymyksiä tietosuojasta

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

2. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Haminan tietosuojapolitiikka

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

THL ja rekisteritutkimusten luvat

TIETOSUOJAVALTUUTETUN TOIMISTO

Data protection template

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojaasiat. yhdistysten näkökulmasta

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Lapsen itsemääräämisoikeuden käyttäminen

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Infrastruktuurin aineistonhallinta ja käytön avoimuus

Round table -neuvottelu eduskunnassa

Transkriptio:

Suostumusmallit ja tutkimusaineistojen jatkokäyttö Antti Ketola Tutkimusavustaja (HY) antti.a.ketola@helsinki.fi Tutkimusaineistojen jatkokäyttö ja tietosuoja seminaari 21.11.2013 1

Rakenne Jatkokäytön tietosuojan taustaselvitys Tiedollinen itsemääräämisoikeus ja henkilötietolain (523/1999) mukainen pätevä suostumus Suostumus tunnisteellisten tutkimusaineistojen jatkokäyttöön 2

Taustaselvityksestä Hanketta varten analysoitiin suostumusmalleja Mukana mm. Suomi, Ruotsi, Norja, Saksa, Ranska, Itävalta, Yhdysvallat, Kanada Tunnisteellisten tutkimusaineistojen jatkokäyttö poikkeuksellista. Useimmiten aineistot joko anonymisoidaan tai tuhotaan. Ei yhtenäisiä käytäntöjä (EU / yksittäiset maat). 3

Taustaselvityksestä: huomioita ja ehdotuksia Tunnisteellisten tutkimusaineistojen jatkokäyttö edellyttää tietosuojan huomioimista tutkimusdatan elinkaaren kaikissa vaiheissa Primääritutkimus arkistointi jatkokäyttö Suunnittelu korostetussa asemassa (HetiL 6 ) Tietosuojaa koskevan ohjeistuksen tarkentaminen Käytännön soveltamistilanteet usein vaikeita Mahdollisimman pitkälle standardoitujen suostumusmallien kehittäminen Tutkimusten yksilölliset piirteet aina huomioitava 4

Suostumus: lähtökohtana tiedollinen itsemääräämisoikeus Yksityisen henkilön oikeus määrätä itseään koskevasta informaatiosta Johdettavissa perustuslaista (731/1999) PL 7.1 (oikeus elämään, henkilökohtaiseen vapauteen, koskemattomuuteen ja turvallisuuteen) PL 10.1 (yksityiselämän suoja) Ilmenee henkilötietolaissa etenkin suostumusta koskevissa säännöksissä Tiedollisen itsemääräämisoikeuden käyttäminen edellyttää riittävää tietoa päätöksenteon pohjaksi Liian yksityiskohtainen ja tekninen tieto ei välttämättä ole tutkittavan etu (vrt. pitkät informaatiolomakkeet) 5

Yleistä henkilötietolain mukaisesta suostumuksesta Suostumus on hankittava pääsääntöisesti ennen henkilötietojen käsittelyn aloittamista. Suomessa ei edellytetä kirjallista muotoa, mutta se on yleensä suositeltavissa (vrt. esim. laki lääketieteellisestä tutkimuksesta 6 ja Saksan Budesdatenschutzgesetz 4a). Kirjallisen informaation lisäksi myös suullisesti annetulla tiedolla on merkitystä Myös konkludenttinen suostumus voi olla joissain tilanteissa mahdollinen (ei arkaluonteisten tietojen kohdalla) 6

Yleistä henkilötietolain mukaisesta suostumuksesta Rekisterinpitäjällä on todistustaakka suostumuksen olemassaolosta. Suostumus on voimassa toistaiseksi, ellei sen kestoa ole erikseen rajattu. Suostumus on voitava aina peruttaa ilman rekisteröidylle haitallisia seuraamuksia. Suostumus henkilötietojen käsittelyyn ei poista muita henkilötietolain mukaisia velvollisuuksia Erityiskysymyksenä vajaavaltaisten antama suostumus Lapset, nuoret, vajaavaltaiseksi julistetut HetiL ei itsessään ota asiaan kantaa (vrt. Komission ehdotus tietosuoja-asetukseksi, artikla 8) 7

Pätevän suostumuksen edellytykset lyhyesti HetiL:n suostumuksen määritelmät perustuvat suoraan tietosuojadirektiivin (95/46/EY) määritelmiin Implementoitu hyvin vaihtelevilla tavoilla normilähteisiin ympäri Euroopan unionia, mutta käytännössä soveltamisen lopputulos jokseenkin yhtenäistä etenkin tietosuojaviranomaisten vaikutuksesta. Article 29 working party: WP 187, Opinion 15/2011 on Consent. Määritelmät tulkinnanvaraisia ja osittain päällekkäisiä Kaikkien määritelmien on täytyttävä, jotta suostumus on pätevä. 8

Pätevän suostumuksen edellytykset lyhyesti Suostumuksen on oltava aina (HetiL 3 :n 7-kohta): Vapaaehtoinen (freely given) todellinen mahdollisuus kieltäytyä ilman negatiivisia vaikutuksia riippuvusuhteen vaikutus (työntekijä, vangit) Yksilöity (specific) blankettisuostumus kielletty tiedettävä, mihin antaa suostumuksen etenkin mitä henkilötietoja ja mihin tarkoitukseen Tiedollinen (informed) liittyy läheisesti yksilöinnin vaatimukseen (+ 24 ) 9

Pätevän suostumuksen edellytykset lyhyesti Lisäksi suostumuksen tulee olla HetiL 8.1 :n 1- kohdan mukaan yksiselitteinen (unambiguous). Sisältö jokseenkin epäselvä, määritelmä poistuu mahdollisesti tietosuoja-asetuksen myötä Itsenäinen merkitys epäselvä ei oltava epäilystä siitä, että suostumus annettu Käsiteltäessä arkaluonteisia tietoja (mm. rotu, etninen alkuperä, seksuaalinen suuntautuminen) suostumuksen tulee olla lisäksi HetiL 12.1 :n 1- kohdan mukaan nimenomainen (explicit). Suostumuksen kvalifioitu muoto edellyttää yleensä kirjallista suostumusta 10

Suostumuksen kontekstisidonnaisuus Suostumuksen määritelmien sisältö on kontekstisidonnainen HE 96/1998: Suostumukselle asetettavat vaatimukset määräytyvät viimekädessä tapauskohtaisesti. Tällöin merkitystä on annettava muun muassa kerättävien tietojen laadulle. 11

Tarkoituksen yksilöinti Tarkoituksen yksilöimisestä (Article 29 working party: WP 203, Opinion 03/2013 on purpose limitation): The purpose of the collection must be clearly and specifically identified: it must be detailed enough to determine what kind of processing is and is not included within the specified purpose, and to allow that compliance with the law can be assessed and data protection safeguards applied. For these reasons, a purpose that is vague or general, such as for instance 'improving users 'experience', 'marketing purposes', 'IT-security purposes' or 'future research' will -without more detail -usually not meet the criteria of being specific. That said, the degree of detail in which a purpose should be specified depends on the particular context in which the data are collected and the personal data involved. In some clear cases, simple language will be sufficient to provide appropriate specification, while in other cases more detail may be required. The fact that the information must be precise does not mean that longer, more detailed specifications are always necessary or helpful. Indeed, a detailed description may at times even be counter-productive 12

Suostumus tunnisteellisen tutkimusaineiston jatkokäyttöön Ongelma: jatkotutkimuksessa tulevien tutkimusten kaikki yksityiskohdat eivät ole selvillä Kysymys suostumuksen yksilöinnin ja tiedollisuuden määritelmien tulkinnasta Lisäksi sisällön antaminen kielellisille ilmaisuille edellyttää tulkintaa Kaikkia yksityiskohtia ei voida koskaan yksilöidä Henkilötietolain suostumuksen määritelmän tiukka tulkinta esteenä tunnisteellisten tutkimusaineistojen jatkokäytölle 13

TSV 2062/402/2011: Suostumuksen pyytäminen ennalta määrittelemättömiin tutkimuksiin Tapauksessa kysymys muustakin kuin suostumuksen määritelmästä, mutta huom: otsikko tietosuojavaltuutetun toimiston oma Suostumus DNA-näytteiden säilytykseen määrätyksi ajaksi ja käyttöön mahdollisiin myöhempiin viranomaisten hyväksymiin lapsuus- ja nuoruusiän syövän myöhäishaittoja koskeviin tutkimuksiin muun muassa informoidun, yksilöidyn ja nimenomaisen suostumuksen näkökulmasta suostumuslomakkeessa ehdotetun toimintatavan ei voida katsoa täyttävän voimassa olevan lainsäädännön asettamia vaatimuksia tieteellisen tutkimuksen yhteydessä tapahtuvalle henkilötietojen käsittelylle 14

Tarve tiukalle tulkinnalle? Vrt. biopankkilaki (688/2012) Laaja suostumus biopankkitoimintaan Kysymys: rajoittaako vai suojeleeko tiukka tulkinta tiedollista itsemääräämisoikeutta? Yksilön suojan tarve: onko jatkokäytössä riskejä tutkittavalle? Vastakkaisten intressien punninta: HetiL 1, lain tarkoitus: Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista Tietosuojadirektiivi artikla 1 kohta 1: Tämän direktiivin mukaisesti jäsenvaltioiden on henkilötietojen käsittelyssä turvattava yksilöille heidän perusoikeutensa ja -vapautensa ja erityisesti heidän oikeutensa yksityisyyteen. 15

Tarve tiukalle tulkinnalle? HetiL 1 :n on katsottu oikeuskirjallisuudessa olevan tältä osin tietosuojadirektiivin vastainen (Pöysti, Tuomas 1999: Tehokkuus, informaatio ja eurooppalainen oikeusalue) Henkilötietolakia tulkittaessa otettava huomioon muutkin perusoikeudet PL 16.3 : Tieteen, taiteen ja ylimmän opetuksen vapaus on turvattu. PL 18 : (tutkijan) oikeus työhön ja elinkeinonvapaus Etsittävä tulkintoja, jotka turvaavat mahdollisimman optimaalisella tavalla kaikki Suomen oikeusjärjestelmässä suojatut intressit 16

Keskustelu: Mahdollisia muotoiluja suostumusmalleille 17

Keskustelu: Suostumusmallien mahdollisia muotoiluja Puhujan kanta: Mikäli rekisteröidyn tahdonilmaisu on täysin vapaaehtoinen, ei erityistä syytä tulkita supistavasti muita suostumuksen määritelmiä Tiedollista itsemääräämisoikeutta ei tulisi tarpeetta rajoittaa Yksilöintiä arvioitava rekisteröidyn perusteltujen odotusten kannalta Tulkinnassa otettava huomioon yksityisyyden suojan lisäksi muut perusoikeudet ja kansainväliset velvoitteet Arvioinnissa otettava huomioon yksilön suojan tarve Merkityksellisiä mm. käsiteltävien tietojen laatu, korkelaatuiset tietosuojakäytänteet, PET, Privacy by Design 18

Keskustelu: Suostumusmallien mahdollisia muotoiluja Seuraavassa kalvossa yksinkertaistettuna mahdollisia tapoja yksilöidä suostumuksessa tarkoitus tieteellisten aineistojen jatkokäyttöön. Yksinkertaisuuden vuoksi suostumus opetuskäyttöön on jätetty pois. Huomioitava: Käsiteltävät henkilötiedot aina yksilöitävä mahdollisimman tarkasti. Rekisterinpitäjä tulisi määritellä mahdollisimman tarkasti. Myös arkistointipaikka aiheellista yksilöidä. Varmistettava muiden henkilötietolain mukaisten velvoitteiden toteutuminen. 19

Huom: variaatioita voi kehittää useampiakin Tiukkeneva yksilöinti ---> Keskustelu: Suostumusmallien mahdollisia muotoiluja, yhteensopivuus henkilötietolain kanssa? Vaihtoehto 1: Suostumus henkilötietojen vapaaseen käyttöön. Vaihtoehto 2: Suostumus henkilötietojen käyttöön hankkeessa X ja myöhempään tieteelliseen käyttöön. Vaihtoehto 3: Suostumus henkilötietojen käyttöön hankkeessa X ja myöhempään tieteelliseen käyttöön X-aihetta koskevassa tutkimuksessa. Vaihtoehto 4: Suostumus henkilötietojen käyttöön hankkeessa X ja myöhemmissä saman rekisterinpitäjän X-aihetta koskevissa tutkimuksissa. Vaihtoehto 5: Suostumus henkilötietojen käyttöön hankkeessa X ja sitä seuraavassa hankkeessa Y. 20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute