Tieteellinen tutkimus ja EU:n tietosuoja-asetus



Samankaltaiset tiedostot
Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:N TIETOSUOJA- ASETUS JA TERVEYSTIETOJEN TUTKI- MUSKÄYTTÖ

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Tietosuoja-asetus ja sen kansallinen implementointi

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojanäkökulma biopankkilainsäädäntöön

Informaatiovelvoite ja tietosuojaperiaate

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Kansallinen tietosuojalaki

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Creative Commons lisenssit ja tietosuojaasetus

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietoturva yhdistyksessä

Tietosuojavaltuutetun toimiston tietoisku

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

10 Yksityiselämän suoja

EU:N UUSI TIETOSUOJA- ASETUS

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Tietosuoja-asetus Immo Aakkula Arkistointi

MITÄ TIETOSUOJA TARKOITTAA?

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

EU TIETOSUOJA- ASETUS

Tietosuoja ja aineiston avaaminen. Anne Kärki

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Henkilötietosuojattu data

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Sisällönhallinta, esteettämyys, henkilötiedot,

Tiedollinen itsemääräämisoikeus ja MyData

VISMA SEVERA. GDPR webinaari

Ehdotus NEUVOSTON DIREKTIIVI

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

TIETOSUOJAVALTUUTETUN TOIMISTO

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Henkilötiedot ja Aviisi -pilotti. Marjut Salokannel SaReCo

TIETOSUOJA SÄÄDÖKSISSÄ

Ohjeita API:en tuontiin EU alueelle. GMP tilaisuus FIMEA

EU:n tietosuoja-asetus 2016

T E R H O N E V A S A L O

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Ajankohtaiset lainsäädäntöasiat maa- ja metsätalousministeriöstä

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Eläketurvakeskuksen tietosuojapolitiikka

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Lakisääteisen eettisen toimikunnan tehtävät alueellinen yhteistyö

Koulutuskiertue

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Itsemääräämisoikeus ja yksityisyydensuoja

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Työelämän tietosuojalaki Johanna Ylitepsa

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tutkittavan informointi ja suostumus

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Ehdotus NEUVOSTON PÄÄTÖS

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

3. Kuvaus tutkimushankkeesta ja henkilötietojen käsittelyn tarkoitus

Laki yksityisyyden suojasta työelämässä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoa tutkimukseen osallistuvalle

Pihamaa, Tietosuojavaltuutetun

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Sote-asiakastietojen käsittely

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Euroopan unionin neuvosto Bryssel, 26. huhtikuuta 2016 (OR. en)

U 26/2017 vp. Helsingissä 16 päivänä maaliskuuta Oikeus- ja työministeri Jari Lindström. Lainsäädäntöjohtaja Tuula Majuri

EU:n tietosuoja-asetus (GDPR)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS. Turkista peräisin olevien maataloustuotteiden tuonnista unioniin (kodifikaatio)

Transkriptio:

Tieteellinen tutkimus ja EU:n tietosuoja-asetus Marjut Salokannel OTT, dos. 21.11.2013

Ehdotus tietosuojapaketiksi Tammikuussa 2012 komissio antoi 1) ehdotuksen yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaata liikkuvuutta koskevaksi asetukseksi sekä 2) rajojen yli menevää lainvalvontaa koskevan direktiiviehdotuksen

Asetusehdotuksen juridinen perusta Treaty on the Functioning of the EU, art. 16 Everyone has the right to the protection of personal data concerning them. The European Parliament and the Council shall lay down the rules relating to the protection of individual with regard to the processing of personal data by the EU institutions and by the Member States when carrying out the activities which fall within the scope of the Union law, and the rules relating to the free movement of such data

Juridinen perusta jatk. Tarkoituksena suojata kansalaisten henkilötietoja perusoikeutena; Tavoitteena samalla henkilötietojen vapaa liikkuvuus Unionin alueella Ja EU:n henkilötietolainsäädännön harmonisoiminen ja saattaminen tietoyhteiskunnan asettamien vaatimusten edellyttämälle tasolle

Tietosuoja perusoikeutena Euroopan Unionin perusoikeusasiakirjan 8 artiklassa vahvistetaan oikeus henkilötietojen suojaan EU:n kansalaisten perusoikeutena Suojan oltava samantasoinen koko EU:ssa Liittyy läheisesti perusoikeusasiakirjan 7 artiklassa taattuun yksityisyyden suojaan, mutta on siitä erillinen Yksityisyyden suoja luo läpinäkymättömyyden pinnan yksityiselämälle; Henkilötietojen suoja edistää henkilötietojen käsittelyn läpinäkyvyyttä

Oikeus henkilötietojen suojaan ei ole absoluuttinen vaan sitä on tarkasteltava suhteessa sen tehtävään yhteiskunnassa Henkilötietojen suojaa rajoittavat muiden perusoikeuksien toteutuminen, kuten sananvapaus, mukaan luettuna tieteen harjoittamisen vapaus sekä esimerkiksi julkisuuslainsäädäntö ja immateriaalioikeudet

Suomen perustuslaki Kansalaisten yksityisyyden suoja on taattu perustuslain 10 :ssä, jossa erikseen todetaan, että henkilötietojen suojasta säädetään erikseen lailla Yksityisyyden suojan rajoituksista mahdollista säätä ainoastaan lain tasoisella säädöksellä

EU:n asetuksen kansallinen vaikutus Suoraan sovellettavaa oikeutta jäsenvaltioissa tultuaan voimaan Antaa EU:n komissiolle mahdollisuuksia täydentävien säännösten antamiseen Asetuksen lopullisesta sisällöstä riippuen, kansallisella tasolle voi jäädä tietyissä yksityiskohdissa liikkumavaraa, esim. julkisuusperiaatteen huomioon ottamisen suhteen

Henkilötiedoilla tarkoitetaan kaikkia niitä rekisteröityä koskevia tietoja, joiden perusteella luonnollinen henkilö on tunnistettavissa joko suoraan tai epäsuorasti kohtuullisesti käytettävissä olevin keinoin erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän perusteella;

Asetuksen soveltamisalue Asetusta sovelletaan kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Tällöin otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi. Tietosuojaperiaatteita ei sovelleta tietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. (anonymisoitu tieto) Tiedostettava täydellisen anonymisoinnin mahdottomuus tänä päivänä

Soveltamisalue jatkuu Ei sovelleta anonymisoituihin tietoihin, mutta tietojen anonymisointi voi olla käsittelyn edellytys Sovelletaan pseudonymisoituihin tietoihin; pseudonymous data' means personal data that cannot be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisational measures to ensure non-attribution (Parlamentin esitys 21.10.2013)

Kryptattu tieto on määritelty parlamentin raportissa encrypted data means personal data, which through technological protection measures is rendered unintelligible to any person who is not authorised to access it

Terveystiedot terveystiedoilla tarkoitetaan yksilön fyysiseen tai psyykkiseen terveyteen tai hänelle annettuihin terveyspalveluihin liittyviä henkilötietoja; Harvinaisten sairauksien osalta, sairaus sinänsä voi olla tunnistetieto

Henkilötiedon käsittelyyn sovellettavia periaatteita Henkilötietojen käsittelyn läpinäkyvyys, tietojen minimoinnin periaate ja rekisterinpitäjän kattavan vastuun vahvistaminen Henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; Henkilötietojen myöhempää käsittelyä historiallista tutkimusta, tilastollista tai tieteellistä tarkoitusta varten ei kuitenkaan pidetä yhteensopimattomana alkuperäisen tarkoituksen kanssa edellytyksellä, että 83 artiklan ehdot täyttyvät

Tutkimusta koskeva erityissääntely Henkilötietoja voidaan käsitellä tieteelliseen tutkimukseen 1) suostumuksen perusteella; 2) anonymisoituina 3) Mikäli tutkimusta ei voida suorittaa anonymisoitujen tietojen avulla, tiedot, joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, on pidettävä erillään muista tiedoista siltä osin kuin nämä tarkoitukset voidaan täyttää tällä tavoin (83 artikla)

Tieteellisen tutkimuksen määritelmä Tieteellisellä tutkimuksella tarkoitetaan perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta Alkuperäinen ehdotus ei tee eroa sensitiivisten ja ei-sensitiivisten henkilötietojen käsittelyn välillä

Terveystietojen tutkimuskäyttö Terveystietojen tutkimuskäyttö tiukempien määräysten alainen (Art. 81, Parlamentin kompromissiehdotus 21.10.2013) Pääsääntö: terveystietojen käsittely tieteellistä tutkimusta varten on mahdollista ainoastaan tietosubjektin suostumuksen perusteella ja Artiklan 83 asettamissa puitteissa Jos datasubjektin suostumus koskee terveystietojen käsittelyä yksinomaisesti kansanterveydellisiä päämääriä koskevaa tieteellistä tutkimusta, suostumus voidaan antaa yhtä tai useampaa erityistä tai samankaltaista tutkimusta varten. Suostumus voidaan peruuttaa milloin vain

Terveystietojen tutkimuskäyttö Jäsenvaltiot voivat säätää terveystietojen tutkimuskäyttöä koskevaa suostumusta koskevia poikkeuksia, jos kyseessä on korkeaa julkista intressiä (high public interest) palveleva tutkimus ja tutkimusta ei mitenkään voi suorittaa muulla tavoin; Tällöin henkilötiedot on anonymisoitava ja mikäli tämä ei ole mahdollista tutkimuksen tarkoitusperien toteuttamiseksi, ne on pseudonymisoitava korkeimpien teknisten standardien mukaisesti;

Terveystietojen tutkimuskäyttö ja on ryhdyttävä kaikkiin mahdollisiin toimenpiteisiin tahattoman (un-warranted) datasubjektien uudelleen tunnistamisen estämiseksi datasubjektilla on oikeus estää terveystietojen käsittely milloin tahansa 19 artiklan mukaisesti.

Komissio voi määritellä julkisen edun terveystutkimuksessa Komissiolla on oikeus säätää delegoituja säädöksiä korkean julkisen intressin käsitteen tarkemmaksi määrittelyksi silloin, kun terveystietoja käsitellään ilman datasubjektien suostumusta (Art. 81.3) Tämä edellyttää etukäteistä lausuntoa Euroopan tietosuojalautakunnalta (European Data Protection Board)

Muiden henkilötietojen tutkimuskäyttö (Parlamentin ehdotus) 1) suostumuksen perusteella; 2) anonymisoituina 3) Mikäli tutkimusta ei voida suorittaa anonymisoitujen tietojen avulla, tiedot joiden avulla tiedot voidaan kohdentaa tunnistettuun tai tunnistettavissa olevaan rekisteröityyn, on pidettävä erillään muista tiedoista (83 artikla); ts. Henkilötiedot on pseudonymisoitava

Muun lainsäädännön huomioon ottaminen Jotta tieteellisiä tutkimustarkoituksia varten suoritettava henkilötietojen käsittely olisi lainmukaista, siinä olisi noudatettava myös muita asiaan liittyviä lakisääteisiä vaatimuksia, kuten kliinisiä kokeita koskevia säännöksiä, joista tulossa asetus 2014. (125 johtolause) Esimerkiksi potilaiden yksityisyyden suojaa koskeva lainsäädäntö

Tietosuojauudistuksen aikataulu Tietosuojapaketti odottaa parhaillaan ministerineuvoston yhteistä kantaa ja trilogian lopputulosta; Pieni mahdollisuus saada läpi ennen toukokuun 2014 vaaleja Parlamentti äänestää näillä näkymin huhtikuussa 2014

Lopuksi Kun yhtenäinen tietosuojalainsäädäntö hyväksytään, sen pitäisi helpottaa yli rajojen tapahtuvaa tutkimusta ja vähentää tarpeetonta byrokratiaa; Mahdollisuus käsitellä suoraan identifioitavissa olevia henkilötietoa tutkimuksessa muuten kuin suostumuksen perusteella voi poistua, mutta uusi teknologia mahdollistaa tietojen turvallisen ja tehokkaan yhdistämisen ja analyysin myös niin, että datasubjekteja ei tarvitse tunnistaa Uudet interaktiiviset dynaamisen suostumuksen mekanismit avaavat myös uusia mahdollisuuksia tutkimukselle ja helpottavat suostumuksen hallintaa

KIITOS! marjut.salokannel@helsinki.fi