Tietosuoja tutkimuksessa
Helsingin yliopisto on sitoutunut suojelemaan yksilön oikeuksia ja vapauksia henkilötietojen käsittelyssä.
Tietosuoja

Tutkijat käsittelevät tutkimuksessaan usein myös henkilötietoja. Henkilötietoja ovat kaikkia tieto, joka liittyy tunnistettavissa olevaa luonnolliseen henkilöön (rekisteröity).

Jokaisella on oikeus yksityisyyteen ja henkilötietojen suojaan. Helsingin yliopisto henkilötietojen rekisterinpitäjänä ja käsittelijänä on sitoutunut suojelemaan yksilön oikeuksia ja vapauksia henkilötietojen käsittelyssä.

Tietosuojan tavoitteena on turvata rekisteröityjen oikeuksien ja vapauksien toteutuminen henkilötietojen käsittelyssä. Lainsäädäntö asettaa mahdollisuudet, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

Tietosuojaa toteuttamalla suojataan ihmisten yksityisyyttä ja luottamusta sekä myös turvataan henkilötietoja luvattomalta käsittelyltä.

Helsingin yliopiston tietosuojaa koskevat periaatteet

Rehtori on päättänyt Helsingin yliopiston tietosuojaa koskevista periaatteista (pdf) 19.11.2018. Nämä tietosuojaa koskevat periaatteet määrittelevät ne periaatteet, vastuut ja toimintatavat, joita yliopistossa noudatetaan henkilötietoja käsiteltäessä.

Tietosuojan toteuttamiseksi yliopistossa on voimassa myös käytännesääntöjä ja muuta ohjeistusta, jotka yhdessä periaatteiden kanssa muodostavat kokonaisuuden.

Tietosuojaa koskevien periaatteiden tavoitteena on varmistaa, että yliopisto noudattaa EU:n yleisen tietosuoja-asetuksen (EU) 2016/679, kansallisen lainsäädännön ja muun henkilötietojenkäsittelyä koskevan lainsäädännön asettamien vaatimusten mukaisia velvoitteita ja että lainsäädännön noudattaminen on osoitettavissa dokumentaation avulla.

Henkilötietojen käsittely tutkimuksessa

Tieteellisessä tutkimustarkoitusta varten tapahtuvassa henkilötietojen käsittelyssä noudatetaan Helsingin yliopiston tietosuojaa koskevia periaatteita. Lisäksi pitää ottaa huomioon ne tieteelliset tavoitteet, joita yksittäisellä tutkimuksella on.

Silloin, kun yliopiston tutkimushankkeessa käsitellään henkilötietoja, on huolehdittava henkilötietojen asianmukaisesta käsittelystä ja tietosuojasta. Tutkija noudattaa yliopiston tietosuojaa koskevaa ohjeistusta. Yliopisto tarjoaa työntekijöilleen myös tietosuojakoulutusta, jotta henkilötietojen käsittely voidaan toteuttaa tietosuojalainsäädännön, yliopiston tietosuojaperiaatteiden sekä muutoinkin eettisen tutkimuksen edellytyksiä noudattaen.

Jokainen henkilötietoja käsittelevä tutkija on osaltaan vastuussa siitä, että henkilötietoja käsitellään asianmukaisesti.

Ennen henkilötietojen käsittelyn aloittamista tutkijan pitää

  • arvioida henkilötietojen käsittelystä aiheutuvat riskit
  • varmistetaa tarpeellisten suojatoimenpiteiden toteuttaminen
  • tarvittaessa tehdä tietosuojaa koskeva vaikutusten arviointi sekä tutkimuseettinen ennakkoarviointi.

Tarvittava tutkimuseettinen ennakkoarviointi pitää tehdä ennen kuin henkilötietojen keräys aloitetaan.

Yhteistyökumppaneiden tai alihankkijoiden kanssa pitää solmia tarpeelliset henkilötietojen käsittelyä koskevat sopimukset.

Tutkija informoi tutkittavia läpinäkyvästi

  • tutkimuksen sisällöstä
  • henkilötietojensa käsittelystä
  • oikeuksistaan liittyen henkilötietojen käsittelyyn.

Tutkittavien informointia varten tutkija laatii tietosuojailmoituksen, joka annetaan tutkittaville tiedoksi.

Tutkimuksen aikana tutkija huolehtii tietosuojasta ja tietoturvasta aktiivisesti ja systemaattisesti. Henkilötietojen täsmällisyydestä tulee huolehtia. Niitä tulee käsitellä lainmukaista käyttötarkoitusta varten ja vain siinä määrin, kun se on tarpeellista tutkimuksen toteuttamiseksi.

Henkilötietojen käsittelyn lainmukaisuus on osoitettava tarvittavalla dokumentaatiolla.

Julkaisuissa ja tutkimusaineiston mahdollisessa avaamisessa tiedeyhteisön käyttöön tutkijan pitää huomioida tietosuojaa koskevat periaatteet. Tarpeeton henkilötietoja sisältävä aineisto pitää hävittää. Aineisto pitää tarvittaessa pseudonymisoida tai anonymisoida sekä arkistoida asianmukaisesti.

Vastuullinen johtaja tutkimushankkeissa vastaa siitä, että projektissa noudatetaan tietosuojalainsäädäntöä ja Helsingin yliopiston tietosuojaa koskevia periaatteita.

Vastuullisen johtajan vastuulla on, että tutkijat, jotka käsittelevät henkilötietoja, suorittavat henkilötietojen käsittelyn käytäntöihin perehdyttävän koulutuksen ennen käsittelyn alkamista. Tutkimuksen vastuullinen johtaja täsmentää työntekijöiden roolien (vastuuhenkilö, yhteyshenkilö tai käsittelijä) mukaiset vastuut ja velvollisuudet henkilötietojen käsittelyssä tutkimusaineiston osalta.

Tutustu myös