Skip to Main Content

Tutkijan opas vastuulliseen ja avoimeen tieteeseen

Kirjaston opas tutkimuksen ja tutkijan tueksi

Henkilötietojen käsittely

Käsittelet erittäin todennäköisesti henkilötietoja, jos keräät tietoa ihmisiltä tai ihmisistä. Henkilötiedolla tarkoitetaan  "kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja".  Henkilötieto on siis paljon muutakin kuin henkilön nimi tai henkilötunnus eli suora tunnistetieto. Esimerkiksi hiusten väri, ammattinimeke, auton rekisterinumero tai paikkatieto ovat epäsuoria tunnisteita ja voivat paljastaa tutkimukseen osallistuvan henkilöllisyyden. Ihmisiin liittyvä aineisto on erittäin harvoin täysin anonyymiä. 

EU:n tietosuoja-asetuksessa erityisiksi henkilötiedoiksi lasketaan:

  • rotu tai etninen alkuperä
  • poliittisia mielipiteitä
  • uskonnollinen tai filosofinen vakaumus
  • ammattiliiton jäsenyys
  • terveyttä koskevia tietoja
  • seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja
  • geneettisten ja biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten

Erityisiä henkilötietoryhmiä koskevan datan kerääminen ja käsittely on mahdollista tieteellisiä ja historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten (artikla 9, EU:n yleinen tietosuoja-asetus). Tällaista arkaluontoista dataa on suojeltava erityisen tarkasti, koska sen käsittelyn asiayhteys voi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Datanhallinnassa pitää minimoida arkaluontoisen datan paljastumiseen liittyvät riskit koko datan elinkaaren ajan.

Henkilötietojen käsittelyssä sinun on noudatettava tietosuojalainsäädäntöä eli EU:n tietosuoja-asetusta (GDPR) ja kansallista tietosuojalainsäädäntöä. Perehdy Tampereen yliopiston tutkimuksen tietosuojapolkuun, jonne on koottu keskeiset asiat henkilötietojen käsittelystä tutkimuksessa. Tietosuojapolulta löydät myös keskeisten dokumenttien mallipohjat (esim. tietosuojailmoitus, tutkimustiedote ja vaikutustenarviointi).

Suunnittele huolella, miten käsittelet henkilötietoja koko tutkimusaineiston elinkaaren ajan aina aineiston keräämisestä sen arkistointiin tai tuhoamiseen asti.Tutkimusaineiston käsittelyä on esimerkiksi kerääminen, tallentaminen, järjestäminen, jäsentäminen, muokkaaminen, analysointi, luovuttaminen, poistaminen ja tuhoaminen.

Tutkimusaineiston käsittelyssä sinun on noudatettava tietosuojaperiaatteita. Nämä periaatteet on koottu oheiseen taulukkoon.

Periaate Käytännössä toteutuu esimerkiksi
Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Tutkimuksesta on kerrottava tutkimukseen osallistuville selkeästi ja ymmärrettävällä tavalla, eikä aineistoa saa käsitellä tutkittavien kannalta ennalta-arvaamattomasti. Informoi selkeästi ja pidä lupauksesi.
Käyttötarkoitussidonnaisuus

Tutkimuksen tietosuojalainsäädännön mukainen oikeusperuste on pääsääntöisesti "yleinen etu: tieteellinen tutkimus". Määritä selvästi mitä tiettyä ja nimenomaista tarkoitusta varten olet keräämässä henkilötietoja ja kerro myös tutkittaville selvästi minkälaista tutkimusta teet.
Tietojen minimointi Kerää vain se tieto mitä tutkimuksessasi tarvitset. Ei "varan vuoksi" aineistoa.
Täsmällisyys Epätarkat ja virheellliset henkilötiedot on korjattava tai poistettava.
Säilytyksen rajoittaminen Säilytä aineistoa tunnistettavassa muodossa vain niin kauan kuin se on välttämätöntä tutkimuksesi kannalta. Esimerkiksi tutkittavien yhteystiedot tai haastattelujen äänitiedostot voi olla mahdollista tuhota jo ennen tutkimuksen päättymistä.
Eheys ja luottamuksellisuus Ota henkilötietojen käsittelyssä huomioon turvallisuus eli varmista, että aineisto ei häviä tai tuhoudu, eikä aineistoon ole asiattomilla pääsyä. Mieti siis huolella esimerkiksi aineiston kerääminen, tallennusratkaisut, mahdolliset siirrot ja aineiston tuhoaminen.

Tutkimukseen osallistuvien informointi on sekä eettinen että lainsäädännöllinen velvollisuus. Tutkimukseen osallistujalla on oikeus saada tietoa siitä, miten hänen henkilötietojaan käsitellään tutkimuksessa.

  • Informoinnin sisältö: muun muassa tutkimuksen tarkoitus, henkilötietojen rekisterinpitäjä ja käsittelijät, käsittelyn oikeusperuste, henkilötietojen siirto, aineiston jakaminen ja avaaminen sekä tutkittavan oikeudet. Katso tutkimustiedotteen ja tietosuojailmoituksen mallipohjat.
  • Informoinnin tavat: kirjallisesti, suullisesti, sähköpostitse – tavat voivat vaihdella tilanteen ja tutkittavien mukaan.
  • Informoinnin dokumentit: tutkimustiedote, tietosuojailmoitus, eettinen osallistumissuostumus (muista pyytää suostumus myös aineiston arkistointiin/jatkokäyttöön).
  • Tietoarkiston Aineistonhallinnan käsikirjan luku Informointi henkilötietojen käsittelystä tarjoaa käytännön ohjeita informoinnin toteuttamiseen.

Henkilötietoja käsitellään tutkimuksen eri vaiheissa monin tavoin ja jokaiseen vaiheeseen liittyy omanlaisiaan riskejä. Riski on esimerkki henkilötietojen vuotaminen ulkopuolisille ja tietovuodon aiheuttama sosiaalinen haitta tai identiteettivarkauden mahdollisuus. Henkilötiedon käsittelyyn liittyviä riskejä on arvioitava tutkittavan näkökulmasta. Riskejä arvioidaan kaksivaiheisesti:

  1. Ennakkoarviointi: arvioi tarkistuslistan avulla edellytävätkö aineiston käsittelytilanteet vaikutustenarviointia.
  2. Vaikutustenarviointi: kuvaa aineiston käsittelyn riskejä ja niiden ennaltaehkäisyä konkreettisesti.

Riskejä vähennät, kun minimoit kerättävien henkilötietojen ja niiden käsittelijöiden määrää ja säilytysaikaa sekä mietit teknisiä tietoturvaratkaisuja esimerkiksi aineistoa keräämisessä, tallentamisessa ja tuhoamisessa. Perehdy tämän opppaan osioihin Aineiston kerääminen ja hankkiminen sekä Aineiston käsittely, analysointi ja säilytys. Aineiston anonymisointi ja pseudoymisointi suojaavat myös tutkittavaa identiteetin paljastumiselta. Täydellinen anonymiteetti on harvoin mahdollista, joten älä lupaa sitä tutkittavalle!

Tutkijana sinulla on osoitusvelvollisuus siitä, miten olet käsitellyt henkilötietoja sisältäviä tutkimusaineistoja. Dokumentoi käsittelytoimet huolella. Päivitä ja pidä tallessa tietosuojadokumentit, joita tehdään eri tahoille ja eri tarkoituksia varten:  

  • tutkijan työn tuki: tutkimussuunnitelma, aineistonhallintasuunnitelma, riskiarvio, tietosuojavaikutusten arviointi (DPIA). Tampereen yliopistolla on oma mallipohja aineistonhallintasuunnitelma, jonka löydät DMPTuuli-työkalusta.
  • tutkittavan informointi: tutkimustiedote, tietosuojailmoitus, eettinen osallistumissuostumus tutkimukseen
  • yhteistyötahojen kanssa sovittavat asiat: yhteisrekisterinpitäjyyssopimus, tietojenkäsittelysopimus (DPA), salassapitosopimus, sopimus henkilötietojen siirtämisestä EU/ETA-alueen ulkopuolelle (TIA = transfer impact assessment)

Eettinen ennakkoarviointi

Eettisessä ennakkoarvioinnissa ei ole kyse tutkimusluvan myöntämisestä, vaan eettinen toimikunta antaa lausunnon tutkimukseen liittyvistä eettisistä näkökohdista ja eettisestä hyväksyttävyydestä.​ Tutkija ottaa viime kädessä itse vastuun tutkimuksestaan, eettisen lausunto ei ole vastuuvapautus.​

Eettistä ennakkoarviointia haetaan, kun tutkimusasetelmat sitä edellyttävät:

  • Tutkimuksessa puututaan tutkittavien fyysiseen koskemattomuuteen
  • Tutkimuksessa ei noudateta tietoon perustuvan suostumuksen periaatetta
  • Tutkimus kohdistuu alle 15-vuotiaisiin ilman huoltajan erillistä suostumusta tai informointia, jonka perusteella huoltajalla on mahdollisuus kieltää lasta osallistumasta tutkimukseen
  • Tutkimukset, joissa tutkittaville esitetään poikkeuksellisen voimakkaita ärsykkeitä
  • Tutkimukset, joissa on riski aiheuttaa tutkittaville normaalin arkielämän rajat ylittävää pitkäaikaista henkistä haittaa (trauma, masennus, unettomuus)
  • Tutkimukset, joiden toteuttaminen voi merkitä turvallisuusuhkaa tutkittaville tai tutkijalle tai heidän läheisilleen (esim. perheväkivaltaa koskevat tutkimukset)

Väitöskirjatutkijan ja opiskelijan tulee pyytää lausuntoa yhdessä ohjaajansa kanssa.​ Pro gradu -tutkielmista ja kandidaatintöistä ei lähtökohtaisesti anneta eettistä lausuntoa.

Eettistä lausuntopyyntöä varten tarvitset seuraavat asiakirjat: 1) saatekirje, 2) tutkimussuunnitelma, 3) tutkimuksesta vastaavan henkilön arvio tutkimuksen eettisyydestä, 4) riskien arviointi, 5) vaikutustenarviointi, 6) tiedote tutkittaville ja tietosuojailmoitus, 7) suostumuslomake, 8) muu tutkittaville annettava materiaali, 9) aineistonhallintasuunnitelma​.

Datapalvelut kommentoi aineistonhallintasuunnitelmia, riskiarviota ja tietosuojailmoitusta: researchdata@tuni.fi

Muistilista lausuntopyynnön kirjoittamiseen:

  1. Varaa aikaa lausuntopyynnön kirjoittamiseen. Jos laitat lausuntopyynnön kommenteille Datapalveluun, varaudu, että kommentoinnissa voi kestää muutamista päivistä viikkoon. ​

  2. Varmista, että kaikki vaadittavat dokumentit ovat mukana lausuntopyynnössä.​

  3. Perustele saatekirjeessä selvästi miksi haet lausuntoa.​

  4. Katso että asiat on esitetty johdonmukaisesti eri dokumenteissa. ​

  5. Kuvaa tekemisesi/prosessit konkreettisesti ja yksityiskohtaisesti. ​

  6. Käytä harkiten sanoja anonyymi ja pseudonyymi tieto. ​

  7. Vältä gradunaiheita, jotka vaatisivat eettisen toimikunnan lausuntoa. 

Eettiset toimikunnat alueellamme:

Logo

Email: library@tuni.fi
P. 0294 520 900

Kirjaston kotisivut | Library homepage
Andor

Saavutettavuusseloste
Accessibility statement

Palaute | Feedback