Henkilötietojen käyttöä tutkimuksessa määrittävät sekä Euroopan unionin yleinen tietosuoja-asetus että kansallinen tietosuojalaki, joka tarkentaa tietosuoja-asetusta. Tämän lisäksi tieteellistä tutkimusta ja siinä tapahtuvaa henkilötietojen käsittelyä sääntelevät kansallinen ja kansainvälinen tutkimusta koskeva lainsäädäntö.

Tässä ohjeessa käsitellään keskeiset tietosuojalainsäädännön seikat, jotka vaikuttavat tieteelliseen tutkimustoimintaan ja jotka on huomioitava tieteellisessä tutkimuksessa. Tietosuoja-asetuksen mukaan rekisterinpitäjän alaisuudessa toimivien henkilöiden tulee noudattaa rekisterinpitäjän ohjeita henkilötietojen käsittelystä.

1. Tietosuoja tutkimuksessa

1.1. Käsitteet

Anonymisointi

Henkilötietojen käsittely siten, ettei henkilöä voida niiden avulla enää tunnistaa. Tiedot voidaan esimerkiksi karkeistaa yleiselle tasolle (aggregoida) tai muuttaa tilastolliseen muotoon siten, ettei niistä ole mahdollista tunnistaa yksittäistä henkilöä. On huomattava, että terveyttä koskevat tiedot ovat hyvin harvoin täysin anonymisoituja.

Henkilörekisteri

Henkilörekisteri muodostuu käyttötarkoituksensa puolesta yhteenkuuluvista ja saman tehtävän hoitamisessa käytettävistä henkilötiedoista. Henkilötietoja voi olla tallennettuna monessa eri tietojärjestelmässä, palvelussa ja esimerkiksi paperiarkistossa, mutta kun tietojen käyttötarkoitus on sama, tiedot kuuluvat samaan henkilörekisteriin.

Henkilötieto

Kaikki sellainen tieto, josta henkilö voidaan tunnistaa suoraan tai epäsuorasti. Tällaista tunnistetietoa on esimerkiksi nimi, henkilötunnus tai henkilölle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen tai sosiaalinen tekijä.

Henkilötietojen käsittelijä

Rekisterinpitäjästä ulkopuolinen taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja lukuun, kuten palveluntarjoaja tai järjestelmätoimittaja. Henkilötietojen käsittelijänä ei lähtökohtaisesti pidetä rekisteripitäjän palveluksessa olevaa henkilöä, vaan useimmiten kyse on henkilötietojen käsittelyn ulkoistamisesta, esimerkiksi alihankkijasta.

Henkilötietojen käsittely

Laaja käsite, joka kattaa kaikki toiminnot, jotka kohdistetaan henkilötietoihin joko manuaalisesti tai automaattisella tiedonkäsittelyllä. Henkilötietojen käsittelyä ovat esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, hakeminen, kysely, käyttö, luovuttaminen, levittäminen sekä tietojen yhdistäminen, rajoittaminen, poistaminen ja tuhoaminen.

Potilastieto

Potilastiedot ovat potilaan hoidon yhteydessä syntyneitä arkaluonteisia ja sivullisilta salassa pidettäviä henkilötietoja.

Pseudonymisointi

Henkilötietojen käsittelemistä siten, ettei henkilötietoja voida yhdistää tiettyyn henkilöön ilman lisätietoja. Tällaiset lisätiedot täytyy säilyttää huolellisesti erillään pseudonymisoiduista tiedoista. Yksilö on mahdollista tunnistaa muiden joukosta, jolloin pseudonymisoidut tiedot – toisin kuin anonymisoidut – ovat yhä henkilötietoja ja niiden käsittelyssä on noudatettava tietosuojasäännöksiä.

Rekisterinpitäjä

Taho joka määrittelee, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Tällainen taho on yleensä Pirkanmaan hyvinvointialue (Pirha), yritys, viranomainen tai yhteisö, ja se voi toimia rekisterinpitäjänä yksin tai yhdessä toisten rekisterinpitäjien kanssa. Olennaista on, kuka tosiasiassa määrittelee henkilötietojen käsittelyn tarkoituksen. Rekisterinpitäjä voi olla esimerkiksi potilastietoja käsittelevä sairaala.

Rekisteritutkimus

Tutkimus jossa käytetään hyväksi sellaista rekisteriaineistoa, jota ei ole alun perin kerätty tutkimustarkoitusta varten eli kyse on silloin toissijaisesta käyttötarkoituksesta. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan hoito. Tutkimus voi perustua kokonaan rekisteritietoihin tai rekisteritietoja voidaan käyttää muita aineistoja (esimerkiksi haastattelu- tai kyselyaineistoa tai kliinisiä ja näyteaineistoja) täydentävinä tietoina.

Rekisteröidyn suostumus henkilötietojen käsittelyyn

Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn. Suostumus on yksi tietosuoja-asetuksen lainmukaisista perusteista käsitellä henkilötietoja. EU:n tietosuoja-asetus ja kansallinen erityislainsäädäntö (esimerkiksi tutkimuslaki) asettavat eri muoto- ja sisältövaatimuksia suostumuksen antamiselle.

Rekisteröity

Rekisteröity on henkilö, jota henkilötieto koskee ja jonka perusteella henkilö on tunnistetavissa, esimerkiksi potilas, tutkittava tai asiakas.

Tietosuoja

Tietosuoja tarkoittaa henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista ja noudattamista henkilön yksityisyyden suojan ja henkilötietojen turvaamiseksi.

Tietoturva

Tietoturvalla tarkoitetaan käytännön toimenpiteitä, joilla pyritään tietosuojan toteuttamiseen. Tietoturva käsittää muun muassa tiedon suojaamiseksi käytetyt hallinnolliset, tekniset ja fyysiset toimenpiteet.

Tutkittavan suostumus tutkimukseen osallistumiseen

Tutkimuslain 6—10 § mukainen tutkittavan kirjallinen, tietoon perustuva suostumus tutkimukseen osallistumiseen.

1.2 Sovellettava lainsäädäntö

Tietosuojalainsäädäntö

• EU:n yleinen tietosuoja-asetus
• Kansallinen tietosuojalaki

Tutkimuslainsäädäntö

• Laki lääketieteellisestä tutkimuksesta (488/1999) muutoksineen
• Valtioneuvoston asetus lääketieteellisestä tutkimuksesta (986/1999) muutoksineen
• Valtioneuvoston asetus lääketieteellisestä tutkimuksesta annetun asetuksen muuttamisesta (65/2016)
• Sosiaali- ja terveysministeriön asetus tutkittavalle suoritettavista korvauksista (82/2011)
• Biopankkilaki (688/2012)
• Valtioneuvoston asetus biopankin suostumusasiakirjasta (643/2013)
• Sosiaali- ja terveysministeriön asetus biopankin tiedonannosta (649/2013)
• Laki ihmisen elimien ja kudoksien lääketieteellisestä käytöstä (101/2001) muutoksineen
• Sosiaali- ja terveysministeriön asetus kliinisistä lääketutkimuksista (841/2010)
• Valtioneuvoston asetus valtakunnallisesta lääketieteellisestä tutkimuseettisestä toimikunnasta (820/2010)

Eeetiset asiantuntijaelimet ja ohjeet

• Tutkimuseettinen neuvottelukunta

1.3 Suostumus ja henkilötietojen käsittelyperuste

Suostumus tutkimukseen osallistumiseen

Tutkimuslain mukaan lääketieteelliseen tutkimukseen on saatava kirjallinen, tietoon perustuva suostumus tutkittavalta henkilöltä. Tutkittavalle on annettava riittävä selvitys

• hänen oikeuksistaan
• tutkimuksen tarkoituksesta, luonteesta ja siinä käytettävistä menetelmistä
• mahdollisista riskeistä ja haitoista.

Tiedot on annettava siten, että tutkittava pystyy tekemään päätöksensä tietoisena näistä seikoista. Suostumus voi olla aidosti vapaaehtoinen vain, mikäli henkilö on ymmärtänyt annetun informaation.

Tutkittavalla on aina mahdollisuus peruuttaa suostumuksensa ja keskeyttää osallistumisensa ennen tutkimuksen päättymistä.

Henkilötietojen käsittelyperuste

Henkilötietojen käsittelyyn sovelletaan tietosuoja-asetusta ja kansallista tietosuojalakia.

Tieteellisessä tutkimuksessa ensisijaisena henkilötietojen käsittelyperusteena on pidetty rekisteröidyn suostumusta. Rekisteröidyllä on myös oikeus perua suostumuksensa.

Osa tutkimustoiminnan henkilötietojen käsittelystä voi perustua yhteiskunnalliseen yleiseen etuun suostumuksesta huolimatta. Tällöin henkilötietoja on mahdollista käsitellä rajoitetummin senkin jälkeen, kun tutkittava on perunut antamansa suostumuksen.

Pirhan lomakkeet

Tutkittavan suostumukseen tutkimukseen osallistumiseen käytetään lähtökohtaisesti valmista lomakepohjaa, johon tulee täydentää kunkin tutkimuksen yksilölliset tiedot. Hyvä käytäntö on, että suostumuslomakkeen sisältö sopii yhdelle A4-arkille.

Mikäli henkilötietojen käsittelyn perusteena on suostumus, tutkittava antaa samalla lomakkeella suostumuksen myös henkilötietojensa käsittelyyn. Henkilötietojen käsittelyn oikeusperuste ei kuitenkaan aina ole suostumus.

Mikäli tutkittava on vajaakykyinen tai alaikäinen, suostumuslomakepohjaa on muokattava hänen kykyjään ja kehitystasoaan vastaavaksi.

2. Roolit ja vastuut

2.1 Rekisterinpitäjä

Tutkimusprojektin yhteydessä syntyy aina tieteellinen tutkimusrekisteri, joka on tutkimussuunnitelmaan perustuva määräaikainen henkilörekisteri. Rekisteri sisältää kaikki tutkimuksen kohteeksi hankitut ja tutkimusprojektin yhteydessä kerätyt henkilötiedot.

Samalla henkilötiedolla voi olla kaksi eri käyttötarkoitusta: potilaan hoito ja tieteellinen tutkimus. Vastaavasti samat henkilötiedot lähtökohtaisesti sisältyvät sekä potilasrekisteriin että tutkimusrekisteriin.

Rekisterinpitäjänä toimeksiantaja tai Pirkanmaan hyvinvointialue

Tieteellinen tutkimus toteutetaan projektina, jolla on aina toimeksiantaja. Akateemisissa tutkimuksissa toimeksiantajana on tyypillisesti voittoa tavoittelematon organisaatio kuten hyvinvointialue, yliopisto tai säätiö. Tilaustutkimuksissa toimeksiantajana on tyypillisesti lääkeyritys.

Rekisterinpitäjällä tarkoitetaan sitä tahoa, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjällä on osoitusvelvollisuus tietosuoja-asetuksen edellytysten noudattamisesta, jolloin tämän tulee varmistua henkilötietojen käsittelyn lainmukaisuudesta myös tieteellisen tutkimuksen yhteydessä. Rekisterinpitäjällä on viimekätinen vastuu henkilötietojen käsittelyn lainmukaisuudesta, asianmukaisuudesta ja läpinäkyvyydestä.

Tutkimusprojektin toimeksiantaja on tieteellisen tutkimusrekisterin rekisterinpitäjä.

Tutkimusprojektin toimeksiantaja on tietosuoja-asetuksen tarkoittama rekisterinpitäjä riippumatta tutkimustyypistä. Tutkimusprojektilla voi olla myös useampi kuin yksi toimeksiantaja ja siten useampi kuin yksi rekisterinpitäjä. Jos tutkimusprojektilla on useampi toimeksiantaja, näiden on keskenään määriteltävä rekisterinpitoa koskevat vastuut ja velvollisuudet.

Yksittäinen tutkija ei ole koskaan toimeksiantaja eikä rekisterinpitäjä riippumatta siitä, onko hän työ- tai palvelussuhteessa hyvinvointialueelle vai tekeekö itsenäistä tutkimusta.

Rekisterinpitäjä opinnäytetyössä

Jos kyse on itsenäisesti suoritettavasta opinnäytetyöstä tai muusta opintosuorituksesta, oppilaitokset yleensä tulkitsevat, että opiskelija toimii itse keräämiensä henkilötietojen osalta rekisterinpitäjänä. Pirkanmaan hyvinvointialue (Pirha) ohjaa kuitenkin näissäkin tilanteissa, että rekisterinpitäjänä toimisi oppilaitos eikä yksittäinen opiskelija. Mikäli oppilaitoksen kanssa ei päästä yhteisymmärrykseen rekisterinpitäjyydestä, ota yhteyttä yhtymähallinnon tutkimusjuridiikasta vastaavaan lakimieheen.

Henkilötietojen siirto ja luovutus

Henkilötietojen liikkuminen henkilörekisteristä toiseen voi tapahtua tietosuojalainsäädännön näkökulmasta kahdella tavalla, tutkimusprojektin toimeksiantajasta riippuen. Henkilötietojen liikkuminen ei vaikuta missään tilanteessa hyvinvointialueen asemaan potilasrekisterin rekisterinpitäjänä.

1. Tietojen siirtämisellä käytettäväksi toiseen käyttötarkoitukseen tarkoitetaan tässä ohjeistuksessa tilannetta, jossa hyvinvointialue on tutkimusprojektin toimeksiantaja ja henkilötiedot siirtyvät saman rekisterinpitäjän kahden eri henkilörekisterin välillä (potilasrekisteristä tieteelliseen tutkimusrekisteriin).

Kun hyvinvointialue pysyy rekisterinpitäjänä, ei normaalisti tarvita luovutussopimusta. Jos rekisterinpitäjiä on kuitenkin useita, vastuista tulee sopia kirjallisesti.

2. Luovutuksella tarkoitetaan tässä ohjeistuksessa kahden eri rekisterinpitäjän välistä käsittelytoimenpidettä. Pirkanmaan hyvinvointialueen (potilasrekisterin rekisterinpitäjä) ja tutkimusprojektin toimeksiantajan (tieteellisen tutkimusrekisterin rekisterinpitäjä) välillä tapahtuu henkilötietojen luovutus rekisterinpitäjältä toiselle, mikäli tutkimusprojektilla on Pirkanmaan hyvinvointialueen ulkopuolinen toimeksiantaja.

Kun henkilötietoja luovutetaan toiselle rekisterinpitäjälle, tulee varmistaa, että luovutuksesta on sovittu kirjallisesti.

Yhteisrekisterit

Yhteisrekisterillä tarkoitetaan kahden tai useamman tasavertaisen yhteistyötahon ylläpitämää yhteistä henkilörekisteriä. Yhteisrekisteri voi syntyä esimerkiksi yhdistämällä kaksi aikaisemmin itsenäistä rekisteriä yhdeksi yhteiseksi rekisteriksi.

Osapuolet ovat tasavertaisia, mikäli he yhdessä määrittelevät rekisterin tarkoituksen ja keinot sen ylläpitämiseksi. Yhteisrekisterin osapuolet vastaavat yhdessä rekisterinpitäjän vastuista ja velvollisuuksista.

Jos rekisterin käyttötarkoitus (esimerkiksi toimeksiantotutkimuksessa) määräytyy vain toisen osapuolen lähtökohdista, osapuolet eivät ole tasavertaisessa asemassa. Tällöin kyse ei ole yhteisrekisteristä vaan rekisterinpitäjän ja henkilötietojen käsittelijän välisestä suhteesta.

2.2 Tutkija

Rekisterinpitäjänä Pirkanmaan hyvinvointialueen vastuu tutkimuksen henkilötietojen käsittelystä edellyttää, että yksittäinen tutkija noudattaa ja on käytännössä vastuussa henkilötietojen käsittelyn lainmukaisuudesta, asianmukaisuudesta ja läpinäkyvyydestä.

Rekisterinpitäjän alaisuudessa toimiva henkilö, kuten tutkija, ei saa käsitellä henkilötietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti. Siksi on tärkeää, että tutkijat tutustuvat tähän ohjeeseen ja noudattavat Pirhan ohjeistusta henkilötietojen käsittelystä.

Tutkimuksen toteuttamiseen osallistuvan tutkijan on tärkeää tunnistaa tutkimusprojektin toimeksiantaja, oma roolinsa, osapuolten vastuut sekä velvoitteet koskien henkilötietojen käsittelyä.

Vastaavasti silloin, kun tutkimusprojektin toimeksiantaja ja rekisterinpitäjä on hyvinvointialueesta ulkopuolinen taho, tutkijan on perehdyttävä kyseisen toimeksiantajan ohjeisiin ja tiedotettava niistä tutkimuksen tietosuojayhdyshenkilölle sekä huolehdittava niiden noudattamisesta.

Tutkimuksesta vastaavan henkilön velvollisuudet

• Tutkimussuunnitelman laatiminen
• Tutkimusluvan hankkiminen
• Eettisen toimikunnan lausunnon hankkiminen kliinisissä tutkimuksissa
• Potilasrekisterien käyttöluvan hakeminen tutkimusjohtajalta (kliiniset tutkimukset) tai johtajaylilääkäriltä (kehittämistoiminta)
• Rekisteröityjen henkilötietojen käsittelyperusteen määrittäminen
• Tutkittavan suostumuksen hankkiminen tutkimukseen osallistumiseen ja henkilötietojen käsittelyyn: suostumuslomakkeen laatiminen ja suostumusten hankkiminen
• Tietosuojaselosteen ja tiedotteen laatiminen Pirkanmaan hyvinvointialuueen mallipohjille ja saattaminen tutkittavan tietoon
• Tietosuojaperiaatteiden käytännön toteuttaminen tutkimustoiminnassa
• Tietoturvallinen käsittely: tietoturvaohjeistuksen noudattaminen, ei luovuta/siirrä aineistoa vähemmän tietoturvan ympäristöihin
• Rekisteröityjen oikeuksien toteuttaminen: tapauskohtainen arviointi, voidaanko oikeuksista poiketa
• Pseudonymisoinnista/anonymisoinnista huolehtiminen ja koodiavainten hallinnointi: henkilötiedon salaaminen ja salauksen avaimen säilyttäminen erillään sekä asianmukainen de-identifiointi, ettei aineistoa käsitellä identifioivammassa muodossa kuin mitä tutkimus edellyttää.
• Tutkimusprojektikohtaisen tietoturvariskien itsearvioinnin laatiminen, suuren riskin tilanteessa on otettava yhteys Pirkanmaan hyvinvointialueen tietosuojavastaavaan.
• Yhteisrekisterinpitäjyyteen liittyvät rekisterinpitäjien keskinäiset velvollisuudet: hahmotettava tilanteet, joissa henkilötietojen käsittelyä koskevaa ohjeistusta saattaa tulla muualtakin kuin Pirkanmaan hyvinvointialueelta.
• Tietosuojasopimukset: tunnistaa, milloin tarvitsee sopia joko henkilötietojen luovutuksesta toiselle rekisterinpitäjälle ja/tai henkilötietojen käsittelyn ulkoistuksesta. Tietosuojasta sopimisesta on ohjeistettu Pirhan intrassa.
• Kansainväliset tiedonsiirrot: ymmärrettävä tutkimuksen varhaisessa vaiheessa siirron tarpeellisuus sekä huolehdittava siirron lainmukaisuudesta ja siirrettävän tiedon tietoturvallisuudesta. Tiedossa olevat siirtokohteet tulee mainita tutkittavan tiedotteessa.
• Tietojen hävittäminen tietoturvallisesti tai säilytys/arkistointi tutkimuksen jälkeen.

3. Ennen tutkimuksen aloittamista

3.1 Tunnista käsittelyn oikeusperuste

Henkilötietojen käsittely on lainmukaista vain silloin, kun sille on yksi tai useampi tietosuoja-asetuksessa säädetty käsittelyn oikeusperuste. Oikeusperuste tarkoittaa sellaista syytä, jonka takia tutkimuksen tekijällä on oikeus käsitellä henkilötietoja.

• Suostumus: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.
• Sopimus: käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
• Lakisääteinen velvoite: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
• Elintärkeä etu: käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi.
• Yleinen etu: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
• Rekisterinpitäjän oikeutettu etu: Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Henkilötietojen käsittelyn oikeusperusteen tulee olla määritettynä ennen henkilötietojen käsittelyyn ryhtymistä, eli ennen tarvittavien henkilötietojen keräämistä.

Lääketieteellisissä tutkimuksissa käsitellään lähtökohtaisesti aina arkaluonteisia henkilötietoja, kuten terveydellistä tilaa koskevia tietoja. Tällöin tulee olla tietosuoja-asetuksen mukainen lisäperuste arkaluonteisen henkilötiedon käsittelylle.

3.2 Oikeusperuste tieteellisessä tutkimuksessa

Tieteellistä tutkimusta ei ole tietosuoja-asetuksessa nimenomaisena sallittuna käsittelyperusteena. Tieteellisessä tutkimuksessa tulee siis tapauksesta riippuen sovellettavaksi jokin seuraavista oikeusperusteista:

• Suostumus
• Lakisääteinen velvoite
• Yleistä etua koskeva tehtävä
• Rekisterinpitäjän oikeutettu etu

Käytännössä henkilötietojen käsittelyperusteena tieteellisessä tutkimuksessa on aina tutkittavan suostumus tai yleinen etu.

Yleinen etu henkilötietojen käsittelyperusteena

Käsittelyperustetta ”yleinen etu” ei ole tarkasti määritelty tietosuoja-asetuksessa. Tietosuoja-asetusta täsmentävän kansallisen tietosuojalain mukaan henkilötietoja voidaan käsitellä ”yleisen edun” perusteella tieteellistä tutkimusta varten, jos käsittely on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen nähden.

Yleisen edun perusteella tehtävällä tutkimuksella tarkoitetaan käytännössä rekisteritutkimusta.

Suostumus henkilötietojen käsittelyperusteena

Kun henkilötietojen käsittely perustuu tutkimuksessa henkilön suostumukseen, rekisterinpitäjän on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn.

Kun henkilö antaa suostumuksensa kirjallisessa ilmoituksessa, joka koskee myös muita asioita, suostumuksen antamista koskeva pyyntö tulee esittää selvästi erillään muista asioista. Henkilön tulee siis ymmärtää, mihin hän antaa suostumuksensa.

Jotta suostumus olisi pätevä, se on annettava selkeästi suostumusta ilmaisevalla aktiivisella toimella, josta käy ilmi rekisteröidyn eli tutkittavan vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn.

Suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta.

Suostumuksen on katettava kaikki käsittelytoimet, jotka toteutetaan samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, esimerkiksi samaa näytettä käytetään useampaan tutkimukseen, suostumus olisi annettava kaikkia käsittelytarkoituksia varten.

Tieteellisessä tutkimuksessa tällainen suostumus saadaan käyttämällä tutkittavalle annettavaa kulloinkin soveltuvaa suostumuslomaketta.

Suostumuksen muotoiluun vaikuttaa tietosuoja-asetuksen vaatimus koskien käyttötarkoituksen määrittelyä.

Suostumuksen peruuttaminen

Rekisteröidyllä on oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn milloin tahansa. Tästä on ilmoitettava rekisteröidylle ennen kuin hän antaa suostumuksensa. Suostumuksen peruuttamisen jälkeen ei enää lähtökohtaisesti saa käsitellä rekisteröidyn henkilötietoja, ellei käsittelylle ole jokin muu laillinen peruste. Rekisterinpitäjän on poistettava henkilötiedot suostumuksen peruuttamisen jälkeen.

Tutkimuslain mukaan henkilötietoja saa poikkeuksellisesti käsitellä suostumuksen peruuttamisen jälkeen, jos se on välttämätöntä lääkkeen, terveydenhuollon laitteen tai tarvikkeen tai menetelmän

• käyttötarkoituksen, ominaisuuksien, vaikutusten tai vaikuttavuuden selvittämiseksi tai arvioimiseksi tai
• laadun, tehon tai turvallisuuden varmistamiseksi

ja tutkittava tiesi suostumusta antaessaan, että suostumuksen peruuttamiseen mennessä kerättyjä tietoja käsitellään osana tutkimusaineistoa.

3.3 Terveyteen liittyvien henkilötietojen käsittelyn erityisedellytykset

Kun käsitellään arkaluonteisia henkilötietoja, on rekisterinpitäjän ja henkilötietojen käsittelijän toteutettava asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi. Tarvittavien suojatoimien arvioiminen jää rekisterinpitäjän harkittavaksi.

Näitä ovat esimerkiksi

1. toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa, kuka henkilötietoja on tallentanut, muuttanut tai siirtänyt
2. toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista
3. tietosuojavastaavan nimittäminen
4. rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin
5. henkilötietojen pseudonymisointi
6. henkilötietojen salaaminen
7. toimenpiteet, joilla taataan järjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus
8. teknisten ja organisatoristen toimenpiteiden säännöllinen testaus, tutkiminen ja arvioiminen
9. erityiset menettelysäännöt, kun henkilötietoja siirretään tai käsitellään muussa tarkoituksessa
10. vaikutustenarvioinnin laatiminen
11. muut tekniset, menettelylliset ja organisatoriset toimenpiteet.

Suojatoimien valintaan vaikuttaa muun muassa se, millaisista henkilötiedoista ja minkälaisesta käsittelystä kulloinkin on kyse. Rekisterinpitäjän on kyettävä osoittamaan valittujen suojatoimien asianmukaisuus ja oikeasuhtaisuus.

Erityiset henkilötietoryhmät

Terveystiedot sekä eräät muut henkilötiedot ovat tietosuojalainsäädännön näkökulmasta erityissuojattuja. Erityistä luottamuksellisuutta nauttivia henkilötietoja on perinteisesti kutsuttu arkaluonteisiksi henkilötiedoiksi ja asetuksen mukaan ”erityisiksi henkilötietoryhmiksi”:

• Tiedot, joista ilmenee rotu tai etninen alkuperä
• Geneettiset tai biometriset tiedot henkilön yksiselitteistä tunnistamista varten
• Terveyttä koskevat tiedot
• Henkilön seksuaalista käyttäytymistä tai suuntautumista koskevat tiedot

Koska lääketieteellisessä tutkimuksessa käsitellään erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, kuten terveyttä koskevia tietoja, tulee tutkimuksessa ensin varmistua tietosuoja-asetuksen käsittelyn oikeusperusteesta. Tämän jälkeen tulee todentaa, että arkaluonteisten henkilötietojen käytölle löytyy nimenomainen salliva peruste, koska arkaluonteisia henkilötietoja koskee lähtökohtaisesti käsittelykielto.

Arkaluonteisia henkilötietoja voidaan lähtökohtaisesti käsitellä tieteellisessä tutkimuksessa tätä koskevan lainsäännöksen nojalla.

Arkaluonteisten tietojen käsittely on sallittua muun muassa seuraavissa tapauksissa, kun

• henkilö on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tarkoitusta varten.
• käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi.
• käsittely on tarpeen yleisen edun mukaisia tieteellisiä tutkimustarkoituksia varten kansallisen lainsäädännön nojalla.

3.4 Vaikutustenarviointi ja riskienhallinta

Tietosuojaa koskeva vaikutustenarviointi on tietyissä tapauksissa rekisterinpitäjän lakisääteinen velvoite, mutta myös työkalu hyvän tietosuojan tason varmistamiseksi. Vaikutustenarvioinnin tarkoituksena on kartoittaa henkilötietojen käsittelystä rekisteröidylle koituvia riskejä.

Vaikutustenarviointi on tarpeen tehdä aina, kun käsitellään laajamittaisesti arkaluonteisia tietoja. Tällaista käsittelyä tapahtuu, kun tieteellisessä tutkimuksessa käsitellään esimerkiksi terveystietoja.

Pirkanmaan hyvinvointialueen yleinen vaikutuksenarviointiohjelma

Pirkanmaan hyvinvointialueella on vaikutuksenarviointiohjelma koskien arkaluonteisten tietojen käsittelyä organisaatiossaan. Hyvinvointialue käsittelee tieteellisten tutkimusten ja niissä tapahtuvaa arkaluonteisten henkilötietojen käsittelyä osana ylätason vaikutustenarviointia ja hyvinvointialueen yleisen vaikutustenarviointiohjelman puitteissa.

Vaikutustenarviointia voidaan käyttää samankaltaisiin vastaavia korkeita riskejä aiheuttaviin käsittelytoimiin. Arvioita ei tällöin ole tarpeen suorittaa erikseen jokaisen tutkimusprojektin osalta, mikäli henkilötietojen käsittelyssä ei poiketa Pirkanmaan hyvinvointialueen käytännöistä.

Yksittäisen tutkimuksen riskienarviointi

Vaikutustenarviointia täydentävänä toimenpiteenä tehdään jokaisen yksittäisen tutkimusprojektin yhteydessä riskienarviointi.

Tutkija tekee riskienarvioinnin Pirkanmaan sairaanhoitopiirin Tutkimuksen tietosuojan vaikutustenarviointi -lomakkeella. Tunnistamalla tutkimusprojektia koskevat riskit tutkijan on mahdollista myös vähentää rekisteröidylle niistä aiheutuvia kielteisiä ja haitallisia vaikutuksia.

Tutkijan on laadittava tutkimusprojektiaan koskevien henkilötietojen käsittelyn tietosuojan vaikutustenarviointi.

Rekisteröidyn oikeuksista poikkeamiseksi tehtävä erityinen vaikutustenarviointi

Tietosuojalaki mahdollistaa rekisteröidyn oikeuksista poikkeamisen, kun se on tarpeen tieteellisiä tutkimustarkoituksia varten. Poikkeaminen rekisteröidyn oikeuksista edellyttää, että laaditaan tietosuojaa koskeva erityinen vaikutustenarviointi. Lue lisää rekisteröidyn oikeuksista poikkeamisesta.

Erityinen vaikutustenarviointi kohdistuu rekisteröidyn oikeuksien rajoittamisesta johtuvien vaikutusten arviointiin ja se on tehtävä jokaisen yksittäisen tutkimusprojektin yhteydessä, koska rekisterinpitäjän on tapauskohtaisesti arvioitava rekisteröidyn oikeuksista poikkeamista. Tällainen vaikutustenarviointi tulee toimittaa kirjallisesti tietosuojavaltuutetun tiedoksi ennen käsittelyyn ryhtymistä.

Pirkanmaan hyvinvointialue voi joko tehdä tai hyväksyä erityisen vaikutustenarvioinnin, kun

• Pirkanmaan hyvinvointialue on tutkimusprojektin toimeksiantaja (rekisterinpitäjä), hyvinvointialue tekee erityisen vaikutustenarvioinnin yhdessä tutkijan kanssa.
• tutkimusprojektin toimeksiantaja on muu taho kuin Pirkanmaan hyvinvointialue, hyvinvointialue voi hyväksyä vastapuolen tekemän vaikutustenarvioinnin.

4. Tietosuojaseloste ja tiedote

4.1 Tietosuojaselosteen laatiminen

Jokaiselle tutkimuksen henkilörekisterille tulee laatia tietosuojaseloste, joka kuvaa henkilörekisterin toiminnan. Tietosuojaselosteen sisältö on määritetty tietosuoja-asetuksessa.

Tutkimuksesta vastaavan henkilön tulee laatia tutkimuksen henkilörekisteristä tietosuojaseloste tutkimuslupaa haettaessa. Kun tutkimusprojektin toimeksiantaja on muu taho kuin Pirkanmaan hyvinvointialue, kyseinen velvoite voi kuulua myös muulle kuin tutkijalle.

Tutkimuslupahakemukseen tarvitaan tutkimuksen yhteydessä kerättävien ja käsiteltävien henkilötietojen osalta tietosuojaseloste. Tietosuojaselosteen tarkoituksena on antaa rekisteröidylle kattavasti tietoa siitä, miten hänen henkilötietojaan käsitellään osana tutkimusta.

Tietosuojaseloste rekisteritutkimuksissa (tiedon toissijainen käyttö)

Sosiaali- ja terveystietojen toissijaisella käytöllä tarkoitetaan henkilötietojen käyttöä muussa kuin siinä käyttötarkoituksessa, johon ne on alun perin kerätty. Kyseessä on toissijainen käyttö, kun esimerkiksi alun perin potilaan hoitoa varten kerättyjä ja käsiteltyjä potilastietoja käytetään tutkimusaineistona.

Eri rekisterinpitäjät käsittelevät samaa tutkimus- tai kehittämishanketta varten tarvittavien rekisteritietojen käyttölupahakemuksia erikseen ja tietoja luovutetaan henkilörekistereistä useiden eri lakisäännösten perusteella.

Rekisteritutkimusten osalta merkitse tietosuojaselostepohjaan käsittelyperusteeksi yleinen etu.

4.2 Käyttötarkoitus rajaa henkilötiedon käyttöä

Henkilötietojen käsittelyn tarkoitus pitää määritellä tarkasti, koska henkilötietoja voi kerätä laillisesti vain tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietoja ei saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Tutkittavan on ymmärrettävä, millaisten rekisterinpitäjän tehtävien hoitamiseksi hänen henkilötietojaan käsitellään. Rekisterinpitäjällä on käyttötarkoitussidonnaisuuden noudattamisesta osoitusvelvollisuus.

Kun kyseessä on kliininen tutkimus, henkilötietoja saa käsitellä vain siinä laajuudessa kuin mihin tarkoitukseen tiedot on kerätty ja mihin suostumus on annettu. Jos siis suostumus on annettu yhteen tiettyyn tutkimukseen, samoja henkilötietoja ei lähtökohtaisesti voida käyttää muissa tutkimuksissa.

Suostumuslomakkeessa ja tietosuojaselosteessa on yksilöitävä tarkasti ne käyttötarkoitukset, joissa saatavia henkilötietoja aiotaan käyttää.

Tietoja ei voi käyttää tutkimuksissa vapaasti mihin tahansa tarkoitukseen, vaan käytön tulee aina olla sidoksissa niihin käyttötarkoituksiin, joihin tutkittava on antanut suostumuksensa.

Käyttötarkoitussidonnaisuuden toteutuminen rekisteritutkimuksessa

Rekisteritutkimuksessa alun perin muuta tarkoitusta, esimerkiksi hoitoa varten, kerättyjä henkilötietoja käytetään tieteellisessä tutkimuksessa luovutushakemukseen ja rekisteritutkimuslupaan perustuen. Potilastietojen käyttö tieteellisessä tutkimuksessa ei ole ristiriidassa käyttötarkoitussidonnaisuusperiaatteen kanssa. Henkilötietojen alkuperäinen käyttötarkoitus on voinut olla esimerkiksi potilaan hoito ja toissijainen käyttötarkoitus tieteellinen tutkimus.

Jotta henkilötietojen myöhempi käsittely ei ole yhteensopimatonta alkuperäisen käsittelytarkoituksen kanssa, tulee tutkimuksen olla yleisen edun mukainen ja tieteellinen.

Tietosuoja-asetus tai kansallinen tietosuojalainsäädäntö eivät kuitenkaan sisällä tieteellisen tutkimuksen määritelmää.

Vähimmäisedellytyksenä tieteellisyydelle on, että tutkimus perustuu asianmukaiseen tutkimussuunnitelmaan ja että tekijällä on riittävä tieteellinen pätevyys. Lisäksi Suomessa on asetettu kriteereiksi tutkimuksen julkisuus ja sen autonomisuus eli tiedon syntytavan riippumattomuus ulkopuolisista mielipiteistä. Suomessa on korostettu tieteellisen tutkimuksen vapauden tärkeyttä, mutta sillä edellytyksellä, että tutkimuksella tulee olla tieteellinen tarkoitus.

Lääkeyrityksen tutkimuksen rahoittajana ei ole katsottu olevan tieteellisen tarkoituksen esteenä. Yksityisen rahoittajan mahdollisuudet vaikuttaa tutkimuksen perusteella laadittavien julkaisuiden sisältöön pitäisi kuitenkin pystyä sulkemaan pois, jotta tutkimuksen päätavoitteita voidaan pitää tieteellisenä. Tieteellisen tutkimuksen käsitettä on Suomessa tulkittu sosiaali- ja terveysalalla melko suppeasti, joten henkilötietoja ei ole voitu käsitellä soveltavassa tai kaupallisessa rekisteritutkimuksessa.

Tietosuoja-asetus laventaa tieteellisen tutkimuksen määritelmää

Kaikkea tiedon tavoittelua voi pitää tutkimuksena, mutta siitä vain osaa tieteellisenä tutkimuksena. Tietosuoja-asetuksen mukaan tieteellisiä tutkimustarkoituksia on tulkittava laajasti niin, että määritelmä kattaa myös teknologian kehittämisen ja esittelyn, perustutkimuksen, soveltavan tutkimuksen ja yksityisin varoin rahoitetun tutkimuksen. Lisäksi määritelmään tulee sisällyttää kansanterveyden alalla yleistä etua varten tehdyt tieteelliset tutkimukset.

Kansallisen lainsäädännön tieteellisen tutkimuksen käsite ei kuitenkaan ole linjassa tietosuoja-asetuksen mukaisen määritelmän kanssa tällä hetkellä. Siten arkaluonteisen tiedon toissijainen käyttö, esimerkiksi potilastiedon käyttö tutkimuksessa, riippuu erityislainsäädännöstä, kuten laista potilaan asemasta ja oikeuksista.

Päätöksen tutkimuksen tieteellisyydestä ja sitä kautta henkilötietojen käsittelyn mahdollisuudesta tekee viime kädessä tutkimusluvan antaja.

Lääketieteen alaan liittyviä tutkimuksia arvioitaessa on käytetty tulkinta-apuna myös terveydenhuollon viranomaisten laatimia ohjeita rekisteritietojen luovutuksen periaatteista. Tieteellinen tutkimus erotetaan niissä tutkimuksesta muun muassa seuraavin tuntomerkein ja määritelmin:

• Objektiivisuus tarkoittaa, että tutkimuskohteen olemassaolon ja ominaisuuksien tulee olla ihmisen mielipiteistä riippumattomia.
• Kriittisyyden vaatimus edellyttää, että tieteellinen tutkimus voi perustua vain tutkijan ja tutkimus-kohteen aitoon vuorovaikutukseen.
• Autonomisuus tarkoittaa, että tiedon syntytavan tulee olla riippumaton tutkijan, tiedeyhteisön ja ulkopuolisten mielipiteistä. Tieteelliseen tutkimukseen ei saa vaikuttaa tulosten taloudellinen, poliittinen, uskonnollinen tai moraalinen toivottavuus tai epätoivottavuus.
• Julkisuusperiaatteen mukaan tutkimuksen kulun ja tulosten tulee olla julkisia. Väitteen perustelun on oltava julkinen, jotta jokainen voi vakuuttua väitteen oikeutuksesta.
• Edistyvyydellä tarkoitetaan, että totuudenkaltaisuus kasvaa uuden tiedon hankinnan ja vanhan tiedon epätarkkuuksien ja virheiden poistamisen kautta.
• Yleisyysvaatimus edellyttää, että tieteellisen tiedon tulee olla lainomaista ja informatiivista, yleistä ja yleispätevää tietoa. Tutkimuksen tulee olla toistettavissa ja yleistettävissä. Tieteellisen tutkimuksen tulee sekä noudattaa tieteellistä menetelmää (olla julkista, kriittistä ja autonomista) että tavoitella tieteellistä (julkista, edistyvää, yleistä) tietoa.

5. Tutkimuksen aikana

5.1 Jatkuvasti huomioitavat tietosuojaperiaatteet

Henkilötietojen käsittelyä ja tietosuojaa koskevassa lainsäädännössä on määritelty yleisiä periaatteita, joita tulee noudattaa aina, kun henkilötietoja käsitellään. Tietosuojaperiaatteita tulee noudattaa kaikissa käsittelyn vaiheissa, ja tämä on osoitusvelvollisuuden vuoksi pystyttävä myös osoittamaan.

1. Lainmukaisuus, kohtuullisuus ja läpinäkyvyys

Tutkimuksen aikana henkilötietoja tulee käsitellä aina lainmukaisesti ja asianmukaisesti sekä läpinäkyvästi.

Läpinäkyvyydellä tarkoitetaan esimerkiksi tutkimusta koskevan tietosuojaselosteen laatimista huolellisesti ja ymmärrettävään muotoon sekä rekisteröityjen oikeuksien jatkuvaa huomioimista.

2. Käyttötarkoitussidonnaisuus

Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia tai tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa.

Käytännössä tutkittavalle on oltava ennakoitavaa mihin ja miten henkilötietoja käsitellään, eikä käsittely saa rikkoa tutkittavan oikeutettuja odotuksia sen perusteella, mitä hänelle on tutkimuksesta kerrottu.

Lue lisää käyttötarkoitussidonnaisuudesta.

3. Tietojen minimointi

Henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Tietojen minimointi tarkoittaa sitä, että tarpeettomia henkilötietoja ei kerätä tai muuten säilytetä tutkimuksessa, vaan pitäydytään ainoastaan tutkimuksen kannalta tarpeellisissa henkilötiedoissa.

4. Täsmällisyys

Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. On toteutettava kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.

Kun henkilötietoja kerätään, huolehditaan niiden oikeellisuudesta.

5. Säilytyksen rajoittaminen

Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa vain niin kauan kuin on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten.

Jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointi-, tutkimus- tai tilastollisia tarkoituksia varten, niitä voidaan säilyttää pidempiä aikoja. Tällöin edellytetään, että rekisteröidyn oikeudet ja vapaudet on turvattu tietosuoja-asetuksessa vaadituilla teknisillä ja organisatorisilla toimenpiteillä.

Pääsääntöisesti henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeellista käyttötarkoituksen kannalta ja tarpeettomat henkilötiedot on poistettava. Tieteellinen tutkimus on poikkeus, mutta pitkäaikaissäilytys edellyttää aina tietoturvan erityistä varmentamista eikä ole välttämättä tarpeellista kaikelle tiedolle. Lue lisää henkilötietojen säilytyksestä ja sen rajoittamisesta.

6. Eheys ja luottamuksellisuus

Henkilötiedot on suojattava luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta asianmukaisilla teknisillä ja organisatorisilla toimilla.

Aineiston luottamuksellisuuden takaamiseksi on vältettävä toimia, jotka voivat johtaa sen paljastumiseen vahingossa tai vilpin seurauksena kolmannelle osapuolelle. Etenkin tietoturvaan liittyviin ohjeisiin on kiinnitettävä erityistä huomiota. Lue lisää käsittelyn turvallisuudesta.

Tunnistetietojen korvaaminen muilla identifikaattoreilla

Tutkimusta varten käsiteltävät henkilötiedot tulisi pseudonymisoida mahdollisimman varhaisessa vaiheessa, jotta henkilön tunnistetiedot ovat suojattu hyvän tieteellisen käytännön ja tietosuoja-asetuksen vaatimusten mukaisesti. Pseudonymisointia voi olla esimerkiksi henkilötietojen suojaaminen peitenimillä tai muilla tunnistekoodeilla, kuten nimen, henkilötunnusten tai muiden selkeästi identifioivien tietojen korvaaminen numerolla.

Pseudonymisointi ja anonymisointi ovat eri asioita

Anonymisointi on henkilötietojen käsittelyä tavalla, jonka tarkoitus on peruuttamattomasti estää henkilön tunnistettavuus, jolloin kyse ei ole henkilötiedosta eikä tietoihin sovelleta tietosuojalainsäädäntöä. Käytännössä henkilötiedon anonymisointi on monimutkainen ja hankala prosessi, joka vaatii onnistuakseen huomattavaa asiantuntemusta ja ajanmukaisia tekniikoita.

Anonymisoinnin lopputuloksen tulisi olla yhtä pysyvä kuin esimerkiksi tietojen poistamisen, eli tietojen yhdistämisen takaisin tutkittavaan tulisi olla mahdotonta.

Lääketieteellisessä tutkimuksessa henkilötiedot ovat hyvin harvoin anonyymejä tietosuoja-asetuksen tarkoittamalla tavalla, koska ne ovat aina yhdistettävissä luonnolliseen henkilöön. Vaikka tutkittavan nimi poistettaisiin materiaaleista, voivat tutkimusaineiston muodostavat tiedot olla sillä tavalla yksilöiviä, että niiden avulla voitaisiin tunnistaa henkilö& – etenkin, jos olisi oikea vertailuaineisto.

Pseudonymisointi ei vielä tee tiedosta anonyymiä. Henkilön terveyttä koskeva tieto ei lähtökohtaisesti ole helposti anonymisoitavissa, joten näiden tietojen käsittely kuuluu tietosuojalainsäädännön piiriin.

Anonymisointiprosessi on tilannesidonnainen eikä sitä voi ohjeistaa tehtäväksi tietyllä tavalla. Lähtökohtaisesti oletetaan, että tieteellisessä tutkimuksessa käytettävät terveyttä koskevat tiedot eivät ole anonyymejä. Pirkanmaan hyvinvointialue (Pirha) voi poikkeusellisesti hyväksyä väittämän tiedon anonymiteetistä, mutta vain riittävää näyttöä vastaan. Rekisterinpitäjän tai muiden osapuolten tarkoitukset tai subjektiiviset arviot asiasta eivät tähän vaikuta, vaan tietosuojalainsäädäntöä on sovellettava aina, kun tiedoilla on mahdollista tunnistaa rekisteröity.

Kun varmistetaan, voidaanko keinoja kohtuullisen todennäköisesti käyttää luonnollisen henkilön tunnistamiseen, on huomioitava kaikki objektiiviset tekijät, kuten

• tunnistamisesta aiheutuvat kulut
• tunnistamiseen tarvittava aika
• henkilölle aiheutuvat riskit
• rekisterinpitäjän syyt käsitellä tietoja sekä
• organisatoristen häiriöiden tai teknisten vikojen riskit

Näiden arvioiminen muuttuu ajan myötä, joten on huomioitava tekninen kehitys henkilötietojen elinkaaren aikana. Tunnistaminen ei ehkä onnistu tänään kaikilla kohtuullisesti toteuttavilla keinoilla, mutta voi olla mahdollista myöhemmässä vaiheessa.

Jos tietoja säilytetään esimerkiksi 10 vuotta, on huomioitava, että tietojen tunnistaminen voi onnistua esimerkiksi elinkaaren yhdeksäntenä vuotena. Jos tietoja on tarkoitus säilyttää kuukauden ajan, tunnistamisen ei voida katsoa olevan mahdollista tietojen elinkaaren aikana, eikä niitä ole syytä pitää henkilötietoina.

Ilmoitusvelvollisuus tietoturvaloukkauksissa

Rekisterinpitäjällä on velvollisuus ilmoittaa henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle sekä (tietyin rajoittein) rekisteröidyille.

Henkilötietojen tietoturvaloukkauksia ovat kaikki loukkaukset, joiden seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai luvaton pääsy tietoihin. Tällaisia voivat olla esimerkiksi:

• hävinnyt tiedonsiirtoväline, kuten USB-tikku, joka sisältää henkilötietoja
• varastettu tietokone
• hakkerointi, haittaohjelmatartunta tai kyberhyökkäys
• potilastietojen joutuminen sivullisten saataville ja nähtäville

Henkilötietojen tietoturvaloukkauksesta on ilmoitettava valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Suomessa valvontaviranomaisena toimii tietosuojavaltuutetun toimisto.

Rekisterinpitäjän täytyy arvioida, minkä tasoinen riski tietoturvaloukkauksesta aiheutuu sen kohteena olleille henkilöille.

• Riskitaso: Ei riskiä luonnollisten henkilöiden oikeuksille ja vapauksille
• Toimenpide: Tietoturvaloukkauksen dokumentointi

• Riskitaso: Voi aiheutua riski
• Toimenpide: Ilmoitus valvontaviranomaiselle

• Riskitaso: Aiheutuu korkea riski
• Toimenpide: Ilmoitus valvontaviranomaiselle ja rekisteröidylle

Kun Pirha on rekisterinpitäjä tutkimuksessa syntyvälle henkilörekisterille, ilmoitetaan ja käsitellään tutkimustoiminnassa tapahtuvat tietoturvapoikkeamat Pirhan tietoturva- ja tietosuojapoikkeamaprosessin mukaisesti. Epäilys tai tieto henkilötietoihin kohdistuvasta tietoturvaloukkauksesta tulee ilmoittaa välittömästi tietosuojavastaavalle sähköpostitse osoitteeseen tietosuojavastaava@pirha.fi.

Tietoturvaloukkaukset on ilmoitettava myös silloin, kun ne tapahtuvat esimerkiksi kolmannen osapuolen ylläpitämällä ja tarjoamalla alustalla tai palvelussa. Jotta ilmoitusvelvollisuus tulee asianmukaisesti huomioiduksi, on henkilötietoja Pirkanmaan hyvinvointialueen ulkopuoliselle siirrettäessä käytettävä hyvinvointialueen tietosuojasopimusta, joka huomioi tällaiset velvoitteet.

5.2 Tiedonsiirrot ja luovutukset

Henkilötietojen siirto tai luovutus edellyttää sopimusta

Henkilötietojen siirto tapahtuu, kun tiedot annetaan tai niihin annetaan pääsy ulkopuoliselle, ns. henkilötietojen käsittelijälle, jonkin tietyn tehtävän toteuttamiseksi siten, että alkuperäinen rekisterinpitäjä säilyttää viimekätisen määräysvallan siihen, mitä tiedoilla tehdään. Esimerkiksi pilvi-, analytiikka- tai muu palvelu, jossa vastaanottaja toteuttaa alkuperäisen rekisterinpitäjän lukuun jonkin palvelutoimen.

Siirtotilanteessa on oltava lakisääteinen kirjallinen sopimus, jolla rekisterinpitäjä säilyttää määräysvallan ja turvaa rekisteröityjen oikeudet.

Henkilötietojen luovuttamisesta on kyse silloin, kun rekisterinpitäjä luovuttaa tietoja toiselle rekisterinpitäjälle. Esimerkkinä on tilanne, jossa Pirhan potilasrekisterissä olevia tietoja luovutetaan tieteelliseen tutkimusrekisteriin, jonka rekisterinpitäjä on sairaanhoitopiirin ulkopuolinen tutkimusprojektin toimeksiantaja. Vastaanottaja määrittelee tällöin itsenäisesti henkilötietojen käyttötarkoituksen ja siihen liittyvät reunaehdot.

Henkilötiedot siirtyvät luovutuksessa alkuperäisen rekisterinpitäjän kontrolli- ja vastuupiiristä toisen rekisterinpitäjän kontrolli- ja vastuupiiriin.

Rekisterinpitäjillä on itsenäiset oikeudet ja velvollisuudet omiin henkilörekistereihinsä sisältyvien henkilötietojen käsittelyssä. Kumpikin rekisterinpitäjä vastaa tällöin itsenäisesti ja erillisesti esimerkiksi rekisteröityjen oikeuksista suhteessa käsittelemiinsä henkilötietoihin.

Pirhan henkilörekisterissä olevien henkilötietojen luovuttamisesta tutkimusprojektin toimeksiantajan tieteelliseen tutkimusrekisteriin sovitaan aina kirjallisesti.

EU:n sisällä on vapaa henkilötietojen liikkuvuus

Henkilötietoja saa siirtää toiseen EU:n jäsenvaltioon tai Islantiin, Liechtensteiniin ja Norjaan eli Euroopan talousalueeseen (ETA) kuuluvaan maahan samoilla perusteilla kuin niitä saa Suomessa luovuttaa tai muutoin käsitellä.

Henkilötiedon siirtäminen EU/ETA-alueen ulkopuolelle

1. Edellyttää, että tutkittavaa on informoitu

Tutkittavalle on kerrottava selkeästi, siirtyvätkö tiedot EU:n tai ETA:n ulkopuolelle. Jos henkilötietoja siirretään, tutkittavalle on kerrottava, mikä peruste mahdollistaa tietojen siirron. Tieto annetaan tutkittavalle tietosuojaselosteella ja suostumuslomakkeella. Tutkijan on varmistettava, että tiedot löytyvät kyseisistä materiaaleista.

2. Edellyttää tiettyjä puitejärjestelyjä

Henkilötietojen luovuttaminen EU/ETA-maiden ulkopuolelle on mahdollista vain, jos tietyt edellytykset täyttyvät.

EU/ETA-maiden ulkopuolelle siirtäminen tarkoittaa kaikkea tosiasiallista henkilötietojen siirtämistä, myös salattuna tai pseudonymisoituna.

Henkilötietojen siirtämiseksi katsotaan kaikki tilanteet, joissa rekisterinpitäjä saattaa henkilötietoja sivullisen tai organisaation kolmannessa maassa sijaitsevan yksikön saataville. Tällaisia tilanteita ovat esimerkiksi henkilötietojen siirtäminen muistitikun avulla, katseluoikeuden avaaminen sähköisen yhteyden avulla ja tiedon tallentaminen pilvipalveluun. Mikäli esimerkiksi jokin palvelin sijaitsee fyysisesti ulkomailla, siirtoa koskevat rajoitteet ovat voimassa ja kyseessä on ulkomaille siirtäminen.

Siirrosta päättävä vastaa henkilötietojen käytön lainmukaisuudesta myös ulkomailla, sisältäen kaiken, mitä ulkomainen alihankkija tai yhteistyökumppani tiedoilla mahdollisesti tekee.

Henkilötietojen ulkomaille siirtämistä koskevat säännökset koskevat kaikkea henkilötietojen tosiasiallista siirtämistä ulkomaille. Säännöksiä tulee soveltaa sekä yksittäisiä tietoja että suuria henkilötietomääriä siirrettäessä riippumatta siitä, tapahtuuko siirtäminen yhdellä kertaa vai pitkän ajan kuluessa.

EU:n komissio voi tehdä päätöksen siitä, että jokin EU:n ulkopuolinen maa, sen alue tai tietty toimiala (esimerkiksi lääketeollisuus) täyttää samantasoiset tietosuojavaatimukset kuin mitä EU-mailta edellytetään. Mikäli komission päätöstä ei ole, tiedot saa luovuttaa, jos ulkopuolinen maa on hyväksynyt ja sitoutunut EU:n laatimiin vakioehtoihin tietosuojasta ja tästä on tehty erillinen sopimus.

Lisäksi on olemassa muita asianmukaisia suojatoimia sekä erityistilanteita koskevia poikkeuksia, joiden perusteella tietojen siirto voi olla mahdollista. Tällainen järjestely tai sopimus ei kuitenkaan koskaan poista siirrosta päättävän vastuuta valvoa, että Suomen säädöksiä noudatetaan myös toisessa päässä. Mikään sopimusjärjestely ei takaa sitä itsessään.

Tällaisia siirtoperusteita ovat muun muassa

• rekisteröidyn antama ennakollinen ja nimenomainen suostumus
• rekisteröidyn tai muun henkilön elintärkeä etu tai
• rekisteröidyn ja rekisterinpitäjän välisen sopimuksen toteuttaminen.

5.3 Julkaisu ja aineiston jakaminen

Vain anonyymia tietoa voidaan jakaa ja julkaista avoimen tieteen periaatteiden mukaisesti täysin ongelmattomasti.

Henkilötietoja voi sisällyttää julkaistavaan aineistoon

• vain jos se on välttämätöntä julkaisutoiminnan näkökulmasta
• minimointiperiaatetta noudattaen ja
• de-identifioituna niin pitkälle kuin mahdollista.

Kun tutkimusaineisto sisältää henkilötietoja, Pirkanmaan hyvinvointialueella on oikeudellinen vastuu sen luovuttamisessa. Tietosuojavaltuutetun kannanoton mukaan oman toiminnan lainmukaisuuden varmistaminen onkin painava syy kieltäytyä luovuttamasta aineistoa tietokantoihin, joista tieto on saatavilla laajemmalle yleisölle.

Ennen jokaista henkilötietojen luovutusta julkaisutoimintaan tutkijan on arvioitava

• mitä tutkimusaineistolle tulee tehdä sen riittäväksi de-identifioimiseksi / anonymisoimiseksi ennen luovutusta ja
• millä tasolla luovutukseen liittyvistä vastaanottajan menettelyistä, kuten aineiston luottamuksellisuuden turvaamisesta, pitäisi sopia kirjallisesti.

Seuraavat asiat kiristävät luovutettavan aineiston de-identifiointi-/anonymisointi- sekä sopimuksentekovelvoitetta:

1. Mitä enemmän henkilötietoja luovutetaan

• Sekä suhteessa yksittäiseen henkilöön että henkilötietojen kokonaisvolyymi

2. Mitä identifioivampia luovutettavat henkilötiedot ovat

• Luovutetaanko ylätason koontitietoa vai yksitäistä tutkittavaa koskevia kuvailevia ja/tai laajoja tietoja, joiden avulla henkilö on mahdollista identifioida?

3. Miten vastaanottava taho tulee käsittelemään, etenkin jakamaan ja analysoimaan henkilötietoja, ja ovatko ne yhdistettävissä johonkin isompaan aineistoon, joka voi johtaa henkilön tunnistamiseen?

• Etenkin edelleenjakaminen/luovutus ja laaja levinneisyys on riski tutkittavan tietosuojan näkökulmasta.

4. Mitkä ovat olleet tutkittavan oikeutetut odotukset, kun hän on suostunut tutkimustietojen jakamiseen ja edelleen levittämiseen osana tutkimusta?

Julkaisutoiminta tutkimusprojektiin kuuluvana käsittelytoimena

Julkaisutoiminta on välttämätöntä tieteellisen tutkimuksen tulosten asianmukaisuuden varmistamiseksi. Tutkimustoiminnan avoimuudella pyritään edistämään muun muassa tutkimuksen laatua ja vaikuttavuutta.

Samaan käyttötarkoitukseen (yksittäinen tutkimusprojekti) tähtääville käsittelytoimille, esimerkiksi tutkimus, vertaisarviointi ja arkistointi, ei lähtökohtaisesti tarvita erillisiä käsittelyperusteita, vaan ne voidaan toteuttaa tiettyyn käyttötarkoitukseen liittyvän käsittelyn oikeusperusteen, kuten suostumuksen tai yleisen edun nojalla.

Kun tieteellisen tutkimusprojektin yhteydessä tapahtuva henkilötietojen käsittely perustuu esimerkiksi suostumukseen, suostumuksen katsotaan kattavan kaikki yksittäiset käsittelytoimet, jotka toteutetaan samaa käyttötarkoitusta (tutkimusprojektia) varten. Tutkittava ei voi antaa suostumusta yleisesti tutkimusprojektiin osallistumiseen, mutta samalla jättää antamatta tutkimusprojektin toteutumisen kannalta välttämättömien käsittelytoimien osalta.

Tutkittavan suostumus kattaa siten lähtökohtaisesti myös tieteellisen julkaisutoiminnan, joka on tutkimusprojektin asianmukaisuuden ja tieteellisyyden varmistamiseen liittyvä välttämätön toimenpide.

Käsittelyperusteesta riippumatta tämä kuitenkin edellyttää kuitenkin, että

• tutkittavalle on annettu riittävästi informaatiota tehtävistä käsittelytoimenpiteistä, mukaan lukien julkaisemisesta, ja niiden vaikutuksista tutkittavalle
• vastaanottajan tulee aina käsitellä luovutettavaa aineistoa tietoturvallisesti.

Lähtökohtana on, että tutkittava on olettanut, ettei hänen tietojaan jaeta laajempaan käyttöön kuin mitä hän on kohtuudella voinut ymmärtää. Tutkijan tulee siis arvioida, onko tutkittava voinut tutkimusasiakirjojen perusteella ymmärtää

• missä maantieteellisessä laajuudessa aineistoa käsitellään (etenkin siirto EU/EEA-maiden ulkopuolelle)
• missä laajuudessa tutkimusaineistoa tullaan tieteen käytäntöjen vuoksi jakamaan julkaisun vertaisarvioinniksi
• missä laajuudessa aineistoa tullaan jakamaan edelleen tutkimuksen toteuttamiseen liittyvistä syistä.

Tietosuojalainsäädäntöä sovelletaan vain rajoitetusti tieteelliseen julkaisuun

Tietosuojalaissa säädetään vapauttavasti tietyistä tietosuojavelvoitteista henkilötietojen käsittelyssä journalistisen, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten.

Käytännössä tämä tarkoittaa rekisteröityjen oikeuksien rajoittamista. Julkaisutoiminnan on kuitenkin tapahduttava rekisteröidylle ennakoitavalla tavalla, ja luottamuksellinen informaatio tulee aina suojata asianmukaisesti uudelleen tunnistamisen estämiseksi. Tämä koskee myös tutkimusaineiston jakamista ja muita toimia, jotka nostavat uudelleen tunnistamisen riskiä.

Minimointiperiaatteen noudattaminen tieteellisessä julkaisutoiminnassa

Eri potilastunnisteiden läsnäolo tai puute vaikuttaa sallitun tiedon jakamisen tasoon.

Kun arvioidaan, onko tieto tunnistettavissa joko suoraan tai epäsuoraan, voidaan käyttää apuna ns. motivoituneen henkilön käsitettä (engl. motivated intruder). Tällöin arvioidaan, voisiko motivoitunut henkilö saatavilla olevaa tietoa käyttäen identifioida henkilön esimerkiksi internet-hakujen tai kunnallisten rekistereiden avulla.

1. Identifioiva tieto, toisin sanoen luottamuksellinen ja salassa pidettävä henkilötieto

Potilastiedot voivat olla suoraan tai epäsuorasti identifioitavissa eli tunnistettavissa. Esimerkki suoraan tunnistettavasta tiedosta on potilaan nimi. Epäsuorasti tunnistettavissa oleva tieto voi sisältää sellaista informaatiota, jonka perusteella voi kohtuullisesti käytettävissä olevin keinoin selvittää potilaan henkilöllisyyden. Esimerkki tällaisesta tiedosta on sairaalan nimi ja potilasnumero potilaskuvissa.

Uudelleentunnistamisen jäännösriski voi muuttua ajan myötä sen mukaan, miten tiedon julkinen saatavuus vaihtelee.

Tähän kategoriaan kuuluvaa tietoa ei saa jakaa ilman potilaan suostumusta välittömästi potilaan hoitoon liittyvien tilanteiden ulkopuolella. Vaikka potilas antaisi suostumuksen hyödyntämiseen, on silti suositeltavaa muokata tietoa mahdollisimman tunnistamattomaan muotoon tai saattaa tieto anonymisoituun muotoon minimointiperiaatetta noudattaen.

2. De-identifioiva julkaistavaksi tarkoitettu tieto

Tämä tarkoittaa potilastietoa, joka ei sisällä suoria tai epäsuoria tunnisteita ja jonka kohdalla ei ole kohtuullista todennäköisyyttä sille, että potilaan voisi tunnistaa.

De-identifioivan tiedon julkaisemiselle ei ole asetettu edellytyksiä.

Kohdissa 1 ja 2 esitettyjä tietoja tulee kuitenkin lähtökohtaisesti kohdella henkilötietoina eikä anonyymeinä tietoina.

6. Tutkimuksen päätyttyä

6.1 Säilytysajat

Rekisterinpitäjän vastuulla on määritellä henkilötietojen säilytysajat tai vähintään säilytysajan määrittämiskriteerit, jos selkeitä säilytysaikoja ei pystytä määrittämään. Myös tieteellisten tutkimusrekistereiden säilytysaika tulee määritellä ja siitä pitää informoida tutkittavia.

Käytännössä tutkimuksesta vastaava henkilö vastaa, että tutkimussuunnitelmassa ja tutkimuksen tietosuojaselosteessa on määritelty asianmukainen säilytysaika, joka perustuu alla kuvattuihin kriteereihin. Tutkimuksesta vastaava henkilö vastaa myös säilytysaikaan mahdollisesti myöhemmin tehtävistä muutoksista, ml. säilytysajan lyhentäminen tai pidentäminen.

Henkilötiedon kokonaissäilytysaika muodostuu tutkimuksen kestoajasta ja mahdollisesta arkistointiajasta tutkimuksen päättymisen jälkeen. Arkistointiaika voi koostua tässä luvussa esitetyistä säilytysajoista sekä yleisen edun mukaisesta arkistoinnista.

Lisätietoa arkistoinnista on hyvinvointialueen arkisto-ohjeissa.

Kliininen/terveystieteellinen tutkimus

Alkuperäiset tutkimusasiakirjat on säilytettävä 15 vuotta tutkimuksen päättymisestä.

Rekisteritutkimuksen henkilötietojen pitkäaikaissäilytys

Mikäli kyseessä on rekisteritutkimus, henkilötiedot hävitetään, kun niitä ei enää tarvita tutkimukseen. Tutkimuksen tulosten oikeellisuuden varmentamiseksi tietoja on suositeltava säilyttää vielä tutkimuksen päättymisen jälkeenkin, mutta tällainen säilytysaika on perusteltava ja dokumentoitava.

Rekisteritutkimusaineistojen säilytysajoiksi on eri organisaatioiden arkistonmuodostussuunnitelmissa määritetty 1–15 vuotta. Tutkimusaineiston arvonmääritys on aina päätettävä tutkimuskohtaisesti ja henkilötietojen tarpeetonta säilyttämistä on vältettävä minimointiperiaatteen mukaisesti. Arvonmäärityksessä huomioidaan mm. tarve tutkimuksen toistettavuudelle, todennettavuudelle, tulosten vertailulle sekä todennäköisyys mahdolliselle jatkotutkimukselle alkuperäistä tutkimusaineistoa hyödyntäen.

Rekisteritutkimuksissa tutkimukseen käytetty tietoaineisto, esimerkiksi potilastietojärjestelmästä, on uudelleen poimittavissa, minkä takia tarvetta alkuperäiselle potilasdatalle ei yleensä ole, ellei kyse ole vanhojen potilasasiakirjakopioiden säilyttämisestä. Myös erittäin harvinaisten sairauksien tutkimuksessa voi olla perusteltua säilyttää jo kertynyttä tutkimusdataa tavallista pidempään, jopa vuosikymmeniä, mutta tällöinkin säilytysaika on määriteltävä ennalta ja säilyttämisen tarpeellisuutta on tarkasteltava säännöllisesti uudelleen.

Kliiniseen lääketutkimukseen sovellettavat erityiset säilytysajat

Kliinisiä lääketutkimuksia koskeva Euroopan parlamentin ja neuvoston asetus (536/2014), EU:n lääketutkimusasetus, julkaistiin Euroopan unionin virallisessa lehdessä 27.5.2014. Se on jäsenmaissa suoraan sovellettavaa lainsäädäntöä. Lääketutkimusasetuksen ja kansallisen lääketutkimuslain (983/2021) soveltaminen aloitetaan 31.1.2022.

EU:n lääketutkimusasetuksen 58 artiklan mukaan toimeksiantajan ja tutkijan on pidettävä kliinisen lääketutkimuksen kantatiedoston sisältö arkistoituna vähintään 25 vuoden ajan kliinisen lääketutkimuksen päättymisen jälkeen. Tutkittavien potilasasiakirjat arkistoidaan kuitenkin kansallisen lainsäädännön mukaisesti.

Ennen EU:n lääketutkimusasetuksen voimaantuloa (31.1.2022) aloitettujen kliinisten lääketutkimusten alkuperäisiä tutkimusasiakirjoja säilytetään kuitenkin edelleen 15 vuoden ajan tutkimuksen päättymisestä (Fimean määräys kliinisistä lääketutkimuksista, kohta 14).

Laitetutkimukseen liittyvät erityiset henkilötietojen säilytysajat

Ei-implementoitava laitetutkimus

Mikäli kyseessä on laitetutkimus, jossa ei kajota tutkittaviin, valmistajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viiden vuoden ajan terveydenhuollon laitteen valmistuksen päättymisestä tai kliinisiin tutkimuksiin, suorituskyvyn arviointiin ja yksilölliseen käyttöön tarkoitetun laitteen valmistumisesta.

Laki terveydenhuollon laitteista ja tarvikkeista 629/2010

Uuden lääkelaitedirektiivin soveltaminen on alkanut 26.3.2020, minkä jälkeen säilytysaika on 10 vuotta siitä, kun kliininen tutkimus, jossa kyseistä laitetta on käytetty, on päättynyt, tai siitä, kun kyseinen laite on saatettu markkinoille.

Implementoitava laitetutkimus

Mikäli tutkimuksessa on kyseessä laitetutkimus, jossa kajotaan tutkittaviin eli laitetta testataan asentamalla se kehoon, on säilytysaika vähintään 15 vuotta viimeisen laitteen valmistuksesta. Tämä on voimassaoleva säännös, joka ei tule muuttumaan uuden lääkedirektiivin myötä.

6.2 Hävittäminen tai arkistointi

Tutkimuksen päättymisen jälkeen henkilötiedot ja muu tutkimusaineisto on hävitettävä tai arkistoitava, mikäli tutkijalla ei ole tarvetta tai perustetta pitää niitä hallussaan. Käytännössä tutkimuksesta vastaava henkilö vastaa myös tutkimuksessa syntyneen aineiston asianmukaisesta arkistoinnista ja hävittämisestä.

Kansallinen tietosuojalaki sallii arkaluonteisten henkilötietojen käsittelyn tieteellisten tutkimusaineistojen ja kulttuuriperintöaineistojen yleishyödyllisessä arkistointitarkoituksessa. Tällainen arkistointi on mahdollista, mikäli arkistoitava aineisto sisältää henkilötietoja eikä aineisto ole aktiivisessa käytössä. Tutkimuksen jälkeinen myöhempi henkilötietojen käsittely yleisen edun mukaisiin arkistointitarkoituksiin katsotaan yhteensopivaksi lailliseksi käsittelytoimeksi.

Henkilötietojen erityisryhmien käsittelykiellostakin voi poiketa yleisen edun mukaisia arkistointitarkoituksia varten. Arkistointiin sovellettava menettely ja arkistoinnin hyväksyttävyys tulee kuitenkin aina arvioida tapauskohtaisesti.

Arkistointi ja hävitys Lokerossa

Henkilörekisterienhallintajärjestelmä Lokeroon tallennettujen tutkimusaineistojen hävitys tapahtuu rekisterille tietosuojaselosteessa ennalta määritetyn säilytysajan mukaisesti. Säilytysaika alkaa kulua siitä, kun tiedosto on asetettu tai se on siirtynyt valmiiksi (asiakirjan tila Valmis). Jos tiedostoa ei ole käsitelty eli katseltu tai muokattu vuoteen, se siirtyy automaattisesti Valmis-tilaiseksi.

Kun säilytysaika päättyy, tiedosto siirtyy automaattisesti hävitysesityslistalle. Kun arkistonhoitaja hyväksyy hävitysesityksen, tiedosto hävitetään järjestelmästä.

Tutkimuksesta vastaavan henkilönei siis tarvitse itse hävittää tutkimustiedostoja Lokerosta, mutta hän vastaa kuitenkin Lokero-rekisterin säilytysajoista. Jos on perustellusta syystä tarve lyhentää tai pidentää tutkimustiedostojen säilytysaikaa, on otettava yhteyttä arkistopäällikköön p. 03 311 64971.

Jos aineistoa on tutkimuksen aikana käsitelty P-verkkolevyllä, se on tutkimuksen päätyttyä siirrettävä Lokeroon. Mikäli kaikkea aineistoa ei voi siirtää Lokeroon, tutkija tai kansioemäntä vastaa niiden hävittämisestä säilytysajan päätyttyä.

Paperiaineisto päätearkistoon

Säilytettävä analoginen tutkimusaineisto arkistoidaan Pirkanmaan sairaanhoitopiirin päätearkistossa.

Tutkimuksesta vastaava henkilö toimittaa seulotun ja järjestetyn aineiston asiakirjahallinnon suunnittelijalle ja tekee sopimuksen tutkimusaineiston arkistoinnista. Päätearkistoon siirrettyjen tutkimusasiakirjojen hävittämisestä vastaa asiakirjahallinto suunnitellun säilytysajan päätyttyä.

Hävittäminen

Tutkimusaineisto, jota ei ole tarpeen arkistoida, on hävitettävä suunnitelmallisesti. Pelkästään tiedoston poistaminen ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voidaan palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen.

Paperien ja tallennusvälineiden hävittämisessä on noudatettava Pirhan jäteohjeiden salassa pidettävän eli tietosuojattavan jätteen käsittelyohjeita.

7. Tutkittavien oikeudet

7.1 Yksityishenkilön tietosuojaoikeudet

Lähtökohtaisesti tutkittavalla on tietosuoja-asetuksen mukaan seuraavat oikeudet henkilötietoihinsa:

1. Oikeus saada tietoa

Tutkittavan oikeus saada tietoa henkilötietojensa käsittelystä tarkoittaa käytännössä sitä, että tutkittavalle on tehtävä selväksi, millaista tietoa hänestä on kerätty ja miten sitä käytetään. Oikeus toteutetaan täyttämällä tutkimuksen tietosuojaseloste ja tiedote sekä saattamalla ne tutkittavan tietoon.

Rekisteritutkimus perustuu yleiseen etuun, jolloin tutkija voi poiketa informointivelvollisuudestaan. Poikkeaminen edellyttää, että tiedon toimittaminen on mahdotonta tai kohtuuttoman hankalaa.

2. Oikeus päästä tietoihin

Tutkittava voi pyytää milloin tahansa pääsyä henkilötietoihinsa, jolloin hänelle on annettava vahvistus siitä, käsitelläänkö häntä koskevia tietoja. Tutkittava voi esimerkiksi tiedustella, mistä hänen tietojaan on saatu tai mihin häntä koskevia näytteitä ja muita tietoja on luovutettu.

Tutkittavalle on annettava tietoa käsittelystä ja toimitettava jäljennös niistä tutkimusprojektissa käsiteltävistä henkilötiedoista, jotka hän on itse tutkimusprojektiin toimittanut esimerkiksi suullisesti kertomalla tai lomakkeilla. Myös tutkittavasta tarkkailemalla saatua tietoa, kuten näytteitä, sydänfilmejä ja muuta vastaavaa, pidetään tutkittavan itse toimittamana tietona.

Tutkittavan itse toimittamasta tiedosta päätelty tieto, kuten tutkimustulokset eivät kuulu tutkittavan toimittaman tiedon piiriin.

3. Oikeus oikaista tiedot

Tutkittavalla on oikeus pyytää, että rekisterinpitäjä oikaisee hänen epätarkat tai virheelliset henkilötietonsa. Oikaisu on tehtävä ilman aiheetonta viivytystä eli mahdollisimman ripeästi. Tutkittavalle on myös annettava mahdollisuus toimittaa lisäselvitys, mikäli hänen tietonsa ovat puutteelliset.

4. Oikeus tulla unohdetuksi

Tutkittavalla on oikeus tulla unohdetuksi eli saada henkilötietonsa poistetuksi, kun henkilötietoja ei tarvita enää siihen tarkoitukseen, johon ne on kerätty, tai tutkittava peruuttaa suostumuksensa eikä käsittelylle ole perusteltua syytä.

Käytännössä oikeudesta voidaan kuitenkin poiketa, kun käsittely on tarpeen tieteellisiä tutkimustarkoituksia tai yleisen edun mukaisia arkistointitarkoituksia varten. Lisäksi edellytetään, että oikeuden toteuttaminen todennäköisesti estää tai vaikeuttaa kyseessä olevaa henkilötietojen käsittelyä. Tällainen este tai vaikeus on arvioitava kirjallisesti, jotta se voidaan jälkikäteen näyttää viranomaisille.

5. Oikeus rajoittaa käsittelyä

Tutkittava voi vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä.

Rajoittaminen voi liittyä tutkittavan tekemään oikaisupyyntöön, jolloin henkilötietojen käsittely ikään kuin pysähtyy siksi ajaksi, kun henkilötietojen paikkansapitävyyttä selvitetään. Toisaalta rajoittaminen voi liittyä tilanteeseen, jossa rekisterinpitäjällä on velvollisuus poistaa tiedot, mutta tutkittava haluaakin poistamisen sijasta vain niiden käsittelyn rajoittamista. Henkilötietojen käsittely pitäisi hetkellisesti pysäyttää esimerkiksi siirtämällä tiedot muualle, jotteivät ne olisi käytettävissä tutkimuksessa.

Rajoittamisoikeudella on merkitystä tilanteissa, joissa henkilötietojen käsittelyn jatkaminen tai niiden poistaminen voi vaikuttaa haitallisesti tutkittavan oikeuksiin ja vapauksiin.

6. Oikeus saada tietonsa siirretyksi

Kun tutkimus perustuu suostumukseen, on tutkittavalla oikeus saada henkilötietonsa siirretyksi järjestelmästä toiseen. Tutkittavalle annetaan ensisijaisesti häntä koskevat tiedot jäsennetyssä ja koneellisesti luettavassa muodossa, jotta hän voi itse toimittaa ne haluamaansa paikkaan.

Oikeus koskee niitä tietoja, jotka tutkittava on tutkimukseen itse toimittanut tai jotka on saatu häntä tarkkailemalla. Tutkittavalle ei ole velvollisuutta siirtää sellaisia tietoja, jotka on päätelty tutkittavasta. Esimerkiksi tutkittavan verikokeesta saadut arvot ja muu ns. raakadata kuuluisivat siirto-oikeuden piiriin, mutta kaikki arvojen perusteella tutkittavasta päätelty tieto ei.

7. Vastustamisoikeus

Jos henkilötietojen käsittely perustuu oikeutettuun etuun tai yleiseen etuun, on tutkittavalla oikeus milloin tahansa henkilökohtaisen erityisen tilanteen perusteella vastustaa henkilötietojensa käsittelyä.

Rekisterinpitäjän on tällöin lopetettava käsittely, mikäli jatkamiseen ei ole löydettävissä rekisteröidyn oikeuksia syrjäyttävää huomattavan tärkeää ja perusteltua syytä. Tällainen syy on dokumentoitava ja viestittävä rekisteröidylle.

8. Oikeus peruuttaa suostumus

Tutkittava voi milloin tahansa peruuttaa henkilötietojensa käsittelyyn antamansa suostumuksen. Tutkittavan mahdollisuus peruuttaa suostumus on tehtävä yhtä helpoksi kuin sen antaminenkin.

Suostumuksen peruuttaminen ei vaikuta sen käsittelyn lainmukaisuuteen, jota on tehty ennen suostumuksen peruuttamista ja suostumuksen ollessa voimassa. Peruuttamiseen mennessä kerättyjä tutkimuksen kannalta välttämättömiä tietoja voidaan myös edelleen käyttää osana tutkimusaineistoa rajatusti.

9. Oikeus tehdä valitus valvontaviranomaiselle

Tutkittavalla on oikeus tehdä valitus valvontaviranomaiselle eli Suomen tietosuojavaltuutetulle.

Tutkittavan oikeudet tutkimusprojektin aikana

Henkilötietojen käsittelyn oikeusperuste vaikuttavaa siihen, mitä oikeuksia tutkittavalla on.

Mikäli henkilötietojen käsittelyn peruste on suostumus, tutkittavalla on

• oikeus saada tietoa (Kun tieto ei ole peräisin rekisteröidyltä, voidaan poiketa tietosuoja-asetuksen nojalla)
• oikeus päästä tietoihin (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• oikaisuoikeus (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• oikeus tulla unohdetuksi (Voidaan poiketa tietosuoja-asetuksen nojalla)
• rajoittamisoikeus (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• siirto-oikeus (Ei voida poiketa)
• oikeus peruuttaa suostumus (Ei voida poiketa)
• oikeus tehdä valitus valvontaviranomaiselle (Ei voida poiketa)

Mikäli henkilötietojen käsittelyn peruste on yleinen etu, tutkittavalla on

• oikeus saada tietoa (Kun tieto ei ole peräisin rekisteröidyltä, voidaan poiketa tietosuoja-asetuksen nojalla)
• oikeus päästä tietoihin (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• oikaisuoikeus (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• oikeus tulla unohdetuksi (Voidaan poiketa tietosuoja-asetuksen nojalla)
• rajoittamisoikeus (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• vastustamisoikeus (Voidaan poiketa tietosuojalain 31 §:n nojalla)
• oikeus tehdä valitus valvontaviranomaiselle (Ei voida poiketa)

7.2 Oikeuksista poikkeaminen

Rekisteröidyn oikeuksista voidaan poiketa rajoitetusti. Poikkeukset oikeuksiin riippuvat henkilötietojen käsittelyn oikeusperusteesta ja perustuvat tietosuoja-asetuksen tai tietosuojalain säännökseen. Poikkeukset eivät lähtökohtaisesti koskaan jää vain tutkijan arvioitavaksi.

Poikkeusmahdollisuus oikeudesta saada tietoa ja oikeudesta tulla unohdetuksi seuraavat suoraan tietosuoja-asetuksesta:

• Oikeutta saada tietoa ei ole, kun tietojen toimittaminen osoittautuu mahdottomaksi tai vaatisi kohtuutonta vaivaa, tai oikeuden toteuttaminen estää tutkimustarkoitusten saavuttamisen tai vaikeuttaa sitä suuresti. Kyse täytyy olla sellaisesta henkilötiedosta, jota ei ole saatu rekisteröidyltä itseltään. Tällöin rekisteröidyn oikeuksien suojaamiseksi on toteutettava asianmukaiset toimenpiteet.
• Oikeutta tulla unohdetuksi ei ole silloin, kun tietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia varten, jos se todennäköisesti estäisi kyseisen käsittelyn tai vaikeuttaisi sitä suuresti.

Kansallisen tietosuojalain 31 §:n mukaan tieteellisen tutkimuksen nimissä voidaan poiketa rekisteröidyn pääsyoikeudesta, oikaisuoikeudesta, rajoittamisoikeudesta ja vastustamisoikeudesta. Esimerkiksi jälkimmäinen voi aktualisoitua vain yleisen edun käsittelyperusteella tehtyyn tutkimukseen.

Tieteellisen tutkimuksen osalta tutkittavan oikeuksista poikkeamisen edellytyksinä ovat

1. käsittely perustuu asianmukaiseen tutkimussuunnitelmaan
2. tutkimuksella on vastuuhenkilö tai vastuuryhmä
3. käsittely tapahtuu tutkimusta varten eivätkä tiedot paljastu ulkopuolisille
4. arkaluonteisten tietojen osalta lisäedellytyksenä on

• vaikutustenarvioinnin laatiminen ja toimittaminen tietosuojavaltuutetulle ennen käsittelyyn ryhtymistä (vaikutustenarvioinnista ks. kappale x) tai
• tietosuoja-asetuksen 40 artiklan mukaisten käytännesääntöjen noudattaminen

Näistä kohdat 1 ja 2 täyttyvät suoraan jo sen nojalla, että tutkimukselle on alueellinen eettinen toimikunta antanut tutkimuslain mukaisesti myönteisen lausunnon, sillä tutkimuslain 3 ja 5 §:ssä säädetään vastaavista velvoitteista.

Edellytysten täyttyminen ei vielä automaattisesti mahdollista tutkittavan oikeuksista poikkeamista. Tutkijan olisi nimittäin tapauskohtaisesti arvioitava, onko poikkeaminen tarpeellista ja asianmukaisesti perusteltua.

Edellä kohdassa 4 mainitut käytännesäännöt ovat tietosuojaviranomaisen hyväksymiä ja ne on mahdollista antaa toimialakohtaisesti. Tietosuojaviranomainen arvioi rekisteröidyn perusoikeuksien ja etujen asianmukaisen huomioimisen hyväksyessään käytännesääntöjä.

Käytännesääntöjen lisääminen vaihtoehtoiseksi suojakeinoksi keventää niin rekisterinpitäjän kuin valvontaviranomaisenkin hallinnollista taakkaa sekä joustavoittaa henkilötietojen käsittelyä, kun rekisterinpitäjällä on valinnanvaraa suojatoimien osalta. Tieteellisen tutkimuksen kontekstissa relevantteja käytännesääntöjä ei toistaiseksi ole annettu.

7.3 Tutkittavan oikeuksien toteuttaminen

Tutkittavalla on useita tietosuoja-asetuksen mukaisia oikeuksia, joita rekisterinpitäjän on toteutettava. Tutkija rinnastetaan sairaanhoitopiirin henkilöstöön, jolloin hän on osa rekisterinpitäjänä toimivaa Pirkanmaan hyvinvointialuetta.

Tutkijan on huolehdittava koko tutkimusprojektin ajan parhaansa mukaan siitä, että tutkittavan oikeudet voidaan toteuttaa. Tietosuojaoikeuksien käyttämiseen liittyvistä pyynnöistä on lisäksi välittömästi ilmoitettava Pirkanmaan hyvinvointialueen tietosuojavastaavalle osoitteeseen tietosuojavastaava@pirha.fi.

Käytännössä rekisteröityjen oikeuksien toteuttaminen on kuitenkin vaativaa, ja tutkija voi tarvita siinä apua. Keskeisimmät tutkijan velvoitteet ovat

• Tietoaineistojen hallinta tavalla, joka mahdollistaa rekisteriin kuuluvien henkilöiden oikeuksien toteuttamisen
• Pirkanmaan hyvinvointialueen tietosuojasopimusten käyttäminen aineistoja luovutettaessa/siirrettäessä
• Asianmukaisen informaation antaminen tutkittavalle tutkimustilanteen yhteydessä: läpinäkyvyys käyttötarkoituksista, julkaisutoiminnasta sekä muista tutkimuksen aspekteista.

Tietosuojaoikeudellisiin pyyntöihin vastattava kuukaudessa

Tutkittavan oikeuksiinsa esittämiin pyyntöihin on vastattava tietosuoja-asetuksen asettamassa määräajassa ja pääsääntöisesti maksuttomasti. Pyyntö on toteutettava mahdollisimman ripeästi ja viimeistään kuukauden kuluessa tutkittavan pyynnön vastaanottamisesta.

Tutkittavalle on kuukauden kuluessa hänen pyyntönsä vastaanottamisesta ilmoitettava ne toimenpiteet, joihin on ryhdytty hänen pyyntönsä toteuttamiseksi.

Vastaanottajan henkilöllisyys todennettava

Tiedon vastaanottajan henkilöllisyys tulee todentaa, ennen kuin hänelle voidaan luovuttaa tutkimuksessa kerättyä potilastietoa tai tietoa tutkimukseen osallistumiseen. Henkilötietojen toimittamisessa on muutenkin noudatettava erityistä varovaisuutta, jotta tieto ei päädy vääriin käsiin.

Tiedot toimitetaan kirjallisesti

Oikeuksien toteuttamiseen liittyvät tiedot tulee toimittaa tutkittavalle aina kirjallisesti.

Jos tutkittava pyytää esimerkiksi pääsyä tietoihinsa, ei ole suositeltavaa toimittaa häntä koskevia tietoja puhelimitse. Tiedon toimittaminen suullisesti on mahdollista vain, jos rekisteröity sitä itse pyytää ja hänen henkilöllisyytensä on vahvistettu luotettavalla tavalla.

Monesti helpoin vaihtoehto on toimittaa tiedot sähköisesti ja sähköistä tiedon toimittamistapaa on mahdollisuuksien mukaan suosittava. Mikäli pyyntö on tehty sähköisesti, ei siihen voi vastata esimerkiksi kirjeellä.

Jos tutkittavan pyynnöstä kieltäydytään, tutkittavalle annetaan kirjallinen kieltäytymistodistus, josta ilmenee epäämisen peruste. Samalla mainitaan, että tutkittavalla on mahdollisuus saada asia tietosuojavaltuutetun ratkaistavaksi.

8. Tutkimuksen elinkaari

1. Tutkimuslupa

Tietosuoja-asetus

Tutkimusluvasta ei sääntelyä.

Lupahakemuksen liitteeksi tuleva tietosuojaseloste täyttää velvoitteen informoida tutkittavaa ja velvoitteen varmistaa, että henkilötietojen käsittelijät ovat sitoutuneet noudattamaan salassapitovelvollisuutta.

Lainsäädäntö ja viranomaisohjeet

Noudatetaan Pirkanmaan hyvinvointialueen ohjeistusta.

2. Informointi

Tietosuoja-asetus

Tutkittavaa on informoitava henkilötietojen käsittelystä antamalla tiedot siitä, kuka, miksi ja mitä henkilötietoa hänestä kerää sekä mitä oikeuksia hänellä on ja miten hän voi niitä käyttää.

Informointivelvoite soveltuu nimenomaiseen suostumukseen perustuviin tutkimuksiin ja täyttyy antamalla tutkittavalle tiedote tutkimuksesta ja tietosuojaseloste.

Lainsäädäntö ja viranomaisohjeet

Tutkittavaa on informoitava hänen oikeuksistaan, tutkimuksen tarkoituksesta ja sen menetelmistä, tutkimukseen liittyvistä mahdollisista riskeistä ja haitoista. Tutkittavan on pystyttävä antamaan tietoinen päätös (TutkL 6 §).

Tiedote on esitettävä tutkittavalle sekä suullisesti että kirjallisesti ja annettava mahdollisuus esittää kysymyksiä (Tukijan muistilista).

Kliinistä lääketutkimusta koskevassa lausunnossa eettinen toimikunta arvioi mm. kirjallista suostumusta varten annettavan kirjallisen aineiston riittävyyttä, kattavuutta sekä suostumuksen saamiseksi noudatettavaa menettelyä (TutkL 10 a §).

3. Suostumus

Tietosuoja-asetus

Suostumus annetaan henkilötietojen käsittelyyn. Suostumuksen pyytäminen on oltava erillään muusta tiedotuksesta sekä ymmärrettävästi ilmaistu. Arkaluonteisen terveystiedon osalta suostumuksen on oltava lisäksi nimenomainen.

Lainsäädäntö ja viranomaisohjeet

Suostumus annetaan tutkimukseen ja sen on pääsääntöisesti oltava kirjallinen (TutkL 6 §).

Suostumusasiakirjan tarkempi sisältö tulee tutkimusasetuksesta.

Lääketieteellisestä tutkimuksesta annetun lain 6 §:ssä tarkoitetun suostumusasiakirjan tulee sisältää:

4. tutkittavan nimi, henkilötunnus tai syntymäaika ja osoite
5. selvitys lain 6 §:n 3 momentin mukaisen selvityksen antamisesta tutkittavalle sekä selvityksen antajasta
6. selvitys siitä, mistä muualta tutkittavaa koskevia tietoja tullaan keräämään
7. selvitys siitä, kenelle tutkimuksen aikana kerättyjä tietoja voidaan luovuttaa sekä miten tietojen luottamuksellisuus on suojattu
8. tutkittavan vapaaehtoinen suostumus
9. maininta oikeudesta peruuttaa suostumus ilman, että peruutus vaikuttaisi tutkittavan oikeuteen saada tarvitsemaansa hoitoa

maininta siitä, että suostumuksen peruuttamiseen mennessä kerättyjä tietoja käsitellään lain 6 a §:n mukaisesti.

4. Tutkimusaineiston käsittely

Tietosuoja-asetus

Noudatettava yleisiä tietosuojaperiaatteita (kappale 5.1) heti siitä hetkestä, kun tutkittavan henkilötietoja ryhdytään käsittelemään.

Sisäänrakennetun ja oletusarvoisen tietosuojan noudattamisen toimenpide voi olla esimerkiksi tiedon pseudonymisointi mahdollisimman pian.

Muita noudatettavia tietosuojaperiaatteita ovat tiedon lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, täsmällisyys, säilytyksen rajoittaminen, eheys ja luottamuksellisuus sekä tiedon minimoinnin periaate.

Lainsäädäntö ja viranomaisohjeet

Henkilötiedot on pseudonymisoitava mahdollisimman varhaisessa vaiheessa tutkimusta, jotta hyvän tieteellisen käytännön vaatimukset täyttyvät. Pseudonyymi tieto on silti henkilötietoa, johon sovelletaan tietosuojalainsäädäntöä.

5. Suostumuksen peruutus

Tietosuoja-asetus

Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Ennen suostumuksen antamista rekisteröidylle on ilmoitettava tästä. Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen. Rekisterinpitäjällä on velvollisuus poistaa henkilötiedot mikäli rekisteröity peruuttaa suostumuksen, eikä käsittelylle ole muuta lainmukaista perustetta.

Lainsäädäntö ja viranomaisohjeet

Peruutusta ennen kerättyjä tietoja saadaan tarpeen mukaan käsitellä ja niitä on tietyin edellytyksin säilytettävä laissa määritellyn ajan.

Tutkittavan henkilötietoja saa tutkittavan suostumuksen peruuttamisen jälkeen käsitellä siinä tutkimuksessa, johon tutkittava on antanut suostumuksensa, jos se on välttämätöntä lääkkeen, terveydenhuollon laitteen tai tarvikkeen taikka menetelmän käyttötarkoituksen, ominaisuuksien, vaikutusten tai vaikuttavuuden selvittämiseksi tai arvioimiseksi taikka lääkkeen, terveydenhuollon laitteen tai tarvikkeen tai menetelmän laadun, tehon tai turvallisuuden varmistamiseksi. Tutkittavan on tullut tietää suostumusta antaessaan, että suostumuksen peruuttamiseen mennessä kerättyjä tietoja käsitellään osana tutkimusaineistoa. Suostumuksen peruuttamisesta ja tästä seuraavasta tutkimuksesta luopumisesta ei saa aiheutua kielteisiä seurauksia tutkittavalle (TutkL 6 a §).

6. Tutkimuksen päättäminen

Tietosuoja-asetus

Tutkimusaineisto, jonka henkilötiedot eivät enää ole tarpeen tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi tulee joko hävittää, siirtää arkistoitavaksi tai anonymisoida tiedot pysyvästi.

Lainsäädäntö ja viranomaisohjeet

Tutkimusaineisto, jonka henkilötiedot eivät enää ole tarpeen tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi tulee joko hävittää, siirtää arkistoitavaksi tai anonymisoida tiedot pysyvästi.

7. Arkistointi

Tietosuoja-asetus

Yleisen edun mukainen arkistointi, joka on käsitteenä laajempi kuin tietosuojalain yleishyödyllinen arkistointi. Vaikka tietojen käsittelyperusteena olisi tutkimuksessa alun perin rekisteröidyn antama suostumus, myöhempi käsittely yleisen edun mukaisiin arkistointitarkoituksiin tai tieteellisiä tai historiallisia tutkimustarkoituksia varten tai tilastollisiin tarkoituksiin katsotaan yhteensopiviksi laillisiksi käsittelytoimiksi.

Voimaan tullessaan tietosuojalaki tarkentaa tietosuoja-asetusta. Sen mukaan käsittely yleisen edun mukaista arkistointitarkoitusta varten henkilötietoja sisältäviä tutkimusaineistoja, kulttuuriperintöaineistoja sekä näiden kuvailutietoihin liittyviä henkilötietoja voidaan tietosuoja-asetuksen mukaisesti käsitellä arkistointitarkoituksessa, jos käsittely on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden.

Lainsäädäntö ja viranomaisohjeet

Lainsäädännössä tulee pakottavia säilytysaikoja, jotka oikeuttavat tietojen säilyttämisen rajatun ajan, esimerkiksi 10 vuotta (ks. kappale 6.1). Henkilötietoja sisältävän tutkimusaineiston arkistointi edellyttää useimmiten, että tutkimusta suorittava rekisterinpitäjä on viranomainen. Tällöin rekisterinpitäjä voi arkistoida tutkimusaineiston arkistolaissa (831/1994) säädetyllä tavalla.