Ä¢¹½Ö±²¥

Henkilötiedon määritelmä on laaja. Henkilötietoja ovat kaikki elossa olevaan, luonnolliseen henkilöön liittyvät tiedot ja ominaisuudet, joiden avulla henkilö voi olla tunnistettavissa joko suoraan tai välilisesti yhdistämällä tutkimuksessa kerättyjä tietoja henkilöstä muualla saatavilla olevaan tietoon.

Esimerkkejä henkilötiedoista: 

• ¾±°ìä
• koulutustausta
• toimiala, työpaikka tai ammatti
• asuinalue
• kuva
• ±è³Ü³ó±ðää²Ô¾±
• henkilölle tunnusomaiset väitteet ja mielipiteet
• ²õä³ó°ìö±è´Ç²õ³Ù¾±
• etninen tausta tai kansallisuus (erityinen henkilötieto)
• terveystiedot (erityinen henkilötieto)
• tulot
• liikuntatottumukset
• ²õ´Ç°ù³¾±ð²ÔÂáä±ô°ì¾±
• °ìä±¹±ð±ô²â³Ù²â²â±ô¾±
• henkilölle tunnusomainen fyysinen piirre
• tiedot tutkittavan lähipiiristä tai muista tutkittavaan liittyvistä henkilöistä. 

Huomaathan, että myös pseudonyymi tieto on henkilötietoa. 

Suoria tunnisteita ovat esimerkiksi ääni, kuva, ²õ´Ç°ù³¾±ð²ÔÂáä±ô°ì¾±, aivokuva, allekirjoitus ja henkilötunnus. 

Epäsuoria tunnisteita ovat muuttujat ja tiedot, jotka sellaisinaan aineistossa eivät viittaa yhteen henkilöön, mutta jotka yhdistettyinä keskenään tai henkilöstä muualla saatavilla olevaan tietoon johtavat todennäköisesti henkilön tunnistamiseen. 

Esimerkki epäsuorasta tunnistettavuudesta: henkilö asuu Tampereen seudulla, hänen sukupuolensa on nainen, mies tai muu, hän toimii kokeneena aktiivina tietyissä järjestöissä, ja hän toimii tietyllä alalla ylempänä toimihenkilönä. 

Erityisiä henkilötietoryhmiä ovat tiedot, joista käy ilmi henkilön 

• rotu tai etninen alkuperä
• poliittisia mielipiteitä
• uskonnollinen tai filosofinen vakaumus
• ammattiliiton jäsenyys
• terveyttä koskevia tietoja
• seksuaalinen suuntautuminen tai käyttäytyminen
• geneettisiä ja biometrisia tietoja, kun tarkoitus on tunnistaa henkilö niiden avulla.

Salassa pidettäviä henkilötietoja ovat lisäksi

• rikosseuraamustiedot
• pankkitilitiedot. 

Aineisto voi olla arkaluonteista ja salassa pidettävää myös muista syistä. Se voi esimerkiksi sisältää 

• liikesalaisuuksia
• tietoa uhanalaisista lajeista
• tiedustelutietoa. 

Oman aineiston mahdollisen salassapitoluokan ja soveltuvat tutkimuksenaikaiset tallennusjärjestelmät voi tarkistaa (Intarnet Unossa). 

Ensisijaisen tärkeää on tunnistaa henkilötietojen rekisterinpitäjä. Rekisterinpitäjä määrittelee käsittelytavat ja keinot ja m¾±°ìäli yliopisto toimii °ù±ð°ì¾±²õ³Ù±ð°ù¾±²Ô±è¾±³ÙäÂáä²Ôä, ovat yliopiston linjaukset käsittelystä velvoittavia. 

Kun tutkimusta tehdään työsuhteessa Jyväskylän yliopistoon ja tutkimuksen tekeminen on osa työntekijän työtehtäviä, rekisterinpitäjä on Jyväskylän yliopisto. Tällöin tutkimusta tehdään Jyväskylän yliopiston lukuun, e¾±°ìä työntekijä voi olla itse rekisterinpitäjän tai henkilötietojen käsittelijän roolissa. Jos tutkimusta tehdään Jyväskylän yliopiston täydentävän rahoituksen hankkeen osana eli esim. väitöskirja tehdään hankkeen aineistosta osana hankkeessa määriteltyjä tutkimuskysymyksiä, rekisterinpitäjä on myös Jyväskylän yliopisto, vaikka tutkijalla ei olisi työsuhdetta yliopistoon (henkilötietoja kuitenkin käsitellään yliopiston hankkeen lukuun).

Kun tutkittavien henkilötietoja käsitellään (perustetaan henkilörekisteri) tutkijan omaa käyttöä varten kuten opinnäytetyö, väitöskirja tai henkilökohtaisella apurahalla tehtävä post doc -tutkimus, tutkija on itse tutkimusrekisterin rekisterinpitäjä. Henkilöllä itsellään on ³¾Ã¤Ã¤°ùä²â²õ±¹²¹±ô³Ù²¹&²Ô²ú²õ±è;tutkimuksessa kerättävään aineistoon nähden, rekisteri perustetaan tutkijan käyttöä varten, tutkija itse päättää mitä käsitellään, kuinka kauan jne. Myöskään aineiston immateriaalioikeudet eivät yleensä siirry yliopistolle.

Suunnittele keräämiesi ja käyttämiesi henkilötietojen käsittely ja elinkaari hyvissä ajoin ennen kuin olet yhteydessä tutkittaviin - toisin sanoen ennen aineistonkeruun aloittamista.

Käsittelyn suhteen on tärkeää suunnitella, mitä henkilötietoja kerätään, miten niiden käyttö minimoidaan, miten käyttö ja säilytys turvataan ja miten aineistoa mahdollisesti siirretään. Järjestelmien, joissa henkilötietoja käsitellään ja säilytetään, tulee täyttää yliopiston tietosuojan ja tietoturvan määrittelemät ehdot. Käytännössä tavanomaisia henkilötietoja saa käsitellä yliopiston omissa levyjärjestelmissä (verkkolevyt, Nextcloud, Microsoftin pilvipalvelut yliopiston tilillä) ja erityisiä henkilötietoja vain Tutkimusmoniviestimessä ja Collabroomisa (muualla näitä säilytettäessä ne on ). Tarkat ohjeet löydät yliopiston intranetistä. Henkilötietojen käsittelyn onnistuneella minimoinnilla (mm. pseudonymisointi ja anonymisointi) voidaan vaatimuksia helpottaa.

Henkilötietojen käsittelyn minimoinnista

M¾±°ìäli aineistoa siirretään organisaatiosta toiseen, tulee tämä suunnitella ja informoida huolella. Samoin aineiston mahdollinen käyttö sen alkuperäisen käyttötarkoituksen aikana muissa tutkimuksissa tulee huomioida informoinnissa. Näissä tapauksissa on usein myös tarpeen sopia henkilötietojen siirrosta, käsittelystä tai mahdollisesta yhteisrekisterinpitäjyydestä.

Yleisenä ohjeena alkuperäisen tutkimustarkoituksen puitteissa aineistoa vain säilytetään. Edes pidempiaikainen säilyttäminen (vaikkapa 5 vuotta tutkimuksen päättymisen jälkeen) tutkimusryhmän omasta toimesta ei ole koskaan arkistointia. Arkistointi on juridinen termi ja sitä käsitellään ohjeissa toisaalla.

Säilyttämisen päätteeksi on syytä suunnitella myös henkilötietojen käsittelyn päätepiste. Tämä voi olla joko henkilörekisterin hävittäminen (ts. tunnistetietojen poistaminen aineistosta tai koko aineiston tietoturvallinen tuhoaminen) tai arkistoon luovuttaminen.

Lähtökohtaisesti henkilötietoja saa käsitellä vain alkuperäiseen käsittelytarkoitukseen. Tämä tarkoittaa, ettei aineistoa saa säilyttää tunnisteellisena alkuperäisen tutkimuskäytön tulosten mahdolliseen varmentamiseen tarvittavaa aikaa pidempään e¾±°ìä siitä saa tehdä muuta tutkimusta. Onnistuneella jatkokäytön ennakoinnilla, suunnittelulla ja informoinnilla tilanne voidaan kuitenkin muuttaa ja laajakin tutkimuskäyttö mahdollistaa.

Jatkokäyttö mahdollistetaan informoimalla tutkittavaa siitä oikein. Tätä ennen on osattava tunnistaa erilaiset jatkokäytön mahdollistavat tekijät. Selkein on henkilötietojen poistaminen aineistosta eli anonymisointi ja tämän jälkeen aineiston mahdollinen avaaminen soveltuvassa aineistoarkistossa. M¾±°ìäli aineistoa ei ole mahdollista anonymisoida on se mahdollista arkistoida tunnistetiedoin, m¾±°ìäli sen arkistointiin löydetään sopiva arkisto ja tästä on informoitu tutkittavia oikein. Esimerkkejä tällaisista ovat vaikkapa Suomalaisen kirjallisuuden seuran arkisto. Jyväskylän yliopistossa kehitetään omaa tutkimusaineistoarkistoa, joka voisi niin¾±°ìään ottaa vastaan henkilötietoja sisältävää aineistoa. 

Jotta soveltuvia osia aineistosta on mahdollista käyttää tutkimuksen jälkeen uusiin tarkoituksiin, tutkijan on ennakoitava jatkokäytön mahdollisuus, kun laatii informoinnin sanamuotoja. Ihmistieteellisen, henkilötietoja sisältävän ja mahdollisesti arkaluonteisen aineiston osalta on usein vaikeaa tietää vuosia etukäteen, mitkä osat aineistosta soveltuvat jatkokäyttöön esimerkiksi arkistoituina, mitä voi olla mahdollista anonymisoida ja mitkä osat on tarkoituksenmukaista hävittää, kun niitä ei enää tarvita alkuperäiseen tutkimustarkoitukseen. Tiedotteen ja tietosuojailmoituksen sekä aineistonhallintasuunnitelman voi tarvittaessa laatia niin, että tietosuojailmoituksen sanamuodot mahdollistavat eri vaihtoehtoja. Informoinnissa etsitään jatkuvasti rajaa riittävän tietosisällön ja liian eksplisiittisyyden välillä. Esimerkiksi: jos tietosuojailmoituksessa esimerkiksi kuvataan, että aineisto tullaan avaamaan Tietoarkistossa, tutkijan ei ole mahdollista tarjota aineistoa tarvittaessa johonkin toiseen aineistoarkistoon; ilmoittamalla aineiston arkistoinnista soveltuvassa aineistoarkistossa pitää tutkija vaihtoehdot avoinna. 

Laadi tutkittaville toimittamasi informointidokumentit (tiedote tutkimuksesta, tietosuojailmoitus ja osallistumussuostumuspohja) ja aineistonhallintasuunnitelma rinta rinnan niin, että niiden kuvaukset henkilötietoja sisältävien aineiston osien käsittelystä ja elinkaaresta ovat yhdenmukaiset keskenään. 

Koska tutkimus saattaa elää, on informointidokumentteja mahdollista päivittää - m¾±°ìäli tutkittavat ovat yhä tavoitettavissa.

Linkit aineistonhallinann suunnitteluun, tutkijan tietosuojaohjeisiin ja informointidokumenttien mallipohjiin löytyvät sivun alalaidan nostoista.

1. Suunnittele hyvissä ajoin. Kaikki lähtee siitä. Mitä henkilötietoja tarvitset tutkimuksesi toteuttamista varten? Onko tutkimuksesi kertaluonteinen vai seurantatutkimus? Kun laadit tietosuoja-asetuksen edellyttämän tietosuojailmoituksen, sinun on osattava eritellä siinä henkilötietojen käsittelylle selkeä elinkaari, jossa on alku ja loppu. Henkilötietojen säilytystä koskevat minimointi- ja rajoittamisperiaate. Minimointi tarkoittaa sitä, että henkilötietoja tulee kerätä vain välttämätön määrä tutkimussuunnitelmassa määriteltyyn tarkoitukseen nähden, ja että tarpeettomiksi käyvät tunnisteet tulee poistaa heti kun mahdollista. Rajoittamisperiaatteen mukaan henkilötietojen säilytykselle on hyvä pyrkiä määrittelemään ajallinen päätepiste. Huomioi, että tietosuojailmoituksen teksti sitoo sinua jatkossa juridisesti.

2. Anonymisointi, arkistointi ja jatkokäyttö. Henkilötietoja sisältävien eli tunnisteellisten tietojen elinkaaren keskivaihe ja loppu tulee suunnitella hyvissä ajoin, jotta osaat kuvata sen realistisesti tutkittaville toimittamassasi tiedotteessa ja tietosuojailmoituksessa.

• Missä vaiheessa tietojen keruuta ja käsittelyä aiot pseudonymisoida aineiston, ja miten huolehdit koodiavaimen tietoturvasta? Onko aineiston anonymisointi kohdallasi tarkoituksenmukainen vaihtoehto? Tee päätös anonymisoinnista vasta kun olet varma, että sinun kannattaa ryhtyä siihen.
   
• Jollet anonymisoi aineistoa ja suunnittele avaavasi sitä anonyymina uudelleenkäyttöä varten, perustele tietosuojailmoituksessa, miksi säilytys tutkimuksen jälkeen on tarpeen, esimerkiksi tutkimustulosten todentaminen. Jos sinun ei ole mahdollista määrittää henkilötietojen säilytykselle tarkkaa loppupäivämäärää, kirjaa tutkittaville toimittamaasi informointiin, että tietojen säilyttämistä alkuperäisen tutkimuksen tarpeisiin tullaan arvioimaan esimerkiksi vuoden tai kahden vuoden välein.
   
• Henkilötietoja sisältävän eli tunnisteellisen aineiston arkistoiminen on tietyin ehdoin mahdollista. Tietoarkisto puolestaan edellyttää aineistoilta lisäksi anonymisointia. Eri vaihtoehdoille on yliopiston tietosuojailmoituksen mallipohjassa valmiita lausekkeita.
   

3. Valitse tietojen käsittelylle tarkoituksenmukainen oikeusperuste. Suositeltu ensisijainen valittava peruste on yleisen edun mukainen tieteellinen tutkimus. Yleinen etu oikeusperusteena mm. helpottaa aineiston tulevaa mahdollista tutkimuksenjälkeistä säilytystä ja arkistointia. Erityisen painavasta syystä oikeusperusteeksi voidaan valita suostumus. Jos keräät erityisiä henkilötietoja ja käytät oikeusperusteena suostumusta, suostumuksen on lisäksi oltava nimenomainen. Ks. lisätietoja oikeusperusteen valinnasta. Kirjaa valittu peruste tietosuojailmoitukseen.

4. Määritä, kuka toimii tutkimuksessasi °ù±ð°ì¾±²õ³Ù±ð°ù¾±²Ô±è¾±³ÙäÂáä²Ôä. Jos toteutat tutkimuksen ulkoista rahoitusta saavassa hankkeessa tai työskentelet työsuhteessa yliopistolla, °ù±ð°ì¾±²õ³Ù±ð°ù¾±²Ô±è¾±³ÙäÂáä²Ôä toimii yliopisto. Pääsääntöisesti rekisterinpitäjinä toimivat sekä tutkija että kotiorganisaatio. Konsortiohankkeissa rekisterinpitäjyys on yleensä jaettu partneriorganisaatioiden välillä. Kirjaa rekisterinpitäjä tietosuojailmoitukseen. Tee tarvittavat sopimukset yhteisrekisterinpitäjyydestä.

5. Informoitutkittavia ennen tutkimuksen alkua selkeästi siitä, kuka käsittelee heidän henkilötietojaan ja hallinnoimaan tutkimuksen aikana, kauanko, ja millä juridisella perusteella. Kun keräät aineistoa suoraan tutkittavilta, tutustu tässä vaiheessa myös huolellisesti yliopiston eettisen toimikunnan ohjeisiin tietoon perustuvan suostumuksen pyytämisestä tutkittavilta. Näin varmistat, että toteutat sekä hyvää tutkimuseettistä käytäntöä että suojaat tutkittaviesi tiedot. JYUn tietosuojaohje tutkijoille neuvoo, miten käsittelet henkilötietoja lainmukaisesti tutkimuksen eri vaiheissa. Jos tutkimusasetelmasi on luonteeltaan sellainen (esim. laaja rekisteriaineisto puutteellisin yhteystiedoin), ettei henkilökohtainen informointi ole mahdollista, tutustu tietosuojaohjeen informointia koskevaan kohtaan.

6. Tee henkilötietoja sisältävälle tutkimuksellesi aina vähintään suppea, vapaamuotoinen riskienarvointi, josta löydät lisätietoa tietosuojaohjeesta. Jos riski on suuri, tutkimukselle on tehtävä EU:n yleisen tietosuoja-asetuksen mukainen vaikutustenarviointi, (Data Protection Impact Assessment, DPIA.
Erityisen suureksi riskiksi katsotaan

• suuri määrä henkilöitä, joiden tietoja käsitellään
• suuri määrä tietoa henkilöstä
• sensitiivinen tieto
• herkästi haavoittuvien henkilöiden (esim. lasten) tiedot
• tietojen käyttö automatisoituun päätöksentekoon
• systemaattinen seuranta.

7. Kun keräät aineiston suoraan tutkittavilta, pyydä heiltä informoinnin yhteydessä lisäksi suostumus osallistua tutkimukseen. Suostumus tutkimukseen osallistumiseen pyydetään myös siinä tapauksessa, kun henkilötietojen käsittelyn oikeusperuste on yleinen etu. Tietoinen suostumus on tutkimuseettinen perusperiaate, ja siitä poikkeaminen edellyttää aina vaikutustenarvioinnin tekemistä.

8. Kun keräät henkilötietoja, pyri minimoimaan tiedot eli välttämään tutkimuskysymyksesi kannalta tarpeettomien henkilötietojen keräämistä. Huomioi kenttätutkimuksessa tallennuslaitteiden suojaus. Siirrä aineisto yliopiston Nextcloudiin, Tutkimusmoniviestimeen, OneDriveen, CollabRoomiin, S:-aseman projektikansioon tai U:-aseman kansioon mahdollisimman pian tallennuksen jälkeen. Käytä vain yliopiston hallinnoimia tai suosittelemia tallennusjärjestelmiä. Älä koskaan tallenna tietoja kaupallisiin pilvipalveluihin (esim. iCloud, Google Drive, Dropbox).

9. Kun käsittelet henkilötietoja, huolehdi toimenpiteiden tietoturvasta. Valvo, että pääsy tunnisteellisiin tietoihin on vain aineistonhallintasuunnitelmassa ja tietosuojailmoituksessa kuvaamillasi henkilöillä tai tahoilla. Dokumentoi, miten toteutat tutkittaville lupaamasi suojaustoimet ja miten valvot pääsyä tunnisteelliseen aineistoon. Muista, että henkilötietoja saa käsitellä vain siten ja sitä tarkoitusta varten kuin tutkittavia on informoitu tietosuojailmoituksessa ennen tutkimuksen aloittamista. Jos aineiston käsittelyssä tulee esiin tarve poiketa tietosuojailmoituksessa määritellystä, informoi tutkittavia siitä heti ja päivitä tietosuojailmoitus sekä muut tarvittavat dokumentit. M¾±°ìäli käytetään yliopiston ulkopuolisia käsittelijöitä, laadi heidän kanssaan käsittelysopimukset.

10. Kun tutkimus päättyy, huolehdi aineiston tunnisteellisista osista tutkittaville toimittamasi informoinnin mukaisesti. Mitä osia aineistosta hävität? Mitä mahdollisesti anonymisoit? Mitä säilytät tunnisteellisena, esimerkiksi pseudonyyminä, tulosten verifiointia tai alkuperäiseen tutkimukseesi mahdollisesti sisältyviä jatkotoimia varten? Mitä arkistoit, minne, ja millä käyttörajoituksilla?

Varmista, että henkilötietojen käsittely on kuvattu yhdenmukaisesti aineistonhallintasuunnitelmassasi sekä tutkittaville toimittamassasi tiedotteessa ja tietosuojailmoituksessa.