Usein kysyttyä tietoluvista

Tämän sivun sisältö

1. Milloin haen tutkimukselleni tietolupaa Terveyden ja hyvinvoinnin laitokselta?
2. Mitä tarkoitetaan henkilötiedolla?
3. Mitä tarkoitetaan anonymisoinnilla ja pseudonymisoinnilla?
4. Mitä tarkoitetaan rekisterinpitäjällä?
5. Mitä aineiston säilyttäminen, arkistointi ja hävittäminen tarkoittavat?

1) Milloin haen tutkimukselleni tietolupaa Terveyden ja hyvinvoinnin laitokselta?

Salassa pidettävien tietojen tutkimuskäyttö edellyttää tietolupaa. Pääsääntöisesti tietoluvat THL:n aineistoihin haetaan sosiaali- ja terveysalan tietolupaviranomaiselta Findatalta. THL myöntää kuitenkin edelleen itse tietoluvat sellaisiin aineistoihin, jotka eivät kuulu sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) soveltamisalan piiriin.

2) Mitä tarkoitetaan henkilötiedolla?

Henkilötietoja ovat sellaiset tiedot, joiden avulla yksittäinen henkilö voidaan tunnistaa joko suoraan tai epäsuorasti. Suoran tunnistamisen mahdollistavia henkilötietoja ovat esimerkiksi nimi, henkilötunnus, henkilönimen mukainen sähköpostiosoite ja biometriset tunnisteet (kuten sormenjälki, kasvokuva, ääni, silmän iiris). Epäsuora tai välillinen tunnistaminen taas on mahdollista esimerkiksi sukupuolen, iän, koulutuksen tai kansallisuuden kautta. Näitä tietoja voidaan myös yhdistellä ja siten tunnistaa henkilö.

Suorien henkilötietojen poistaminen tai korvaaminen ei näin ollen välttämättä tarkoita sitä, ettei aineisto yhä sisältäisi henkilötietoja.  

3) Mitä tarkoitetaan anonymisoinnilla ja pseudonymisoinnilla?

Anonymisointi tarkoittaa henkilötietojen muuttamista sellaiseen muotoon, että yksittäisen henkilön tunnistaminen estyy peruuttamattomasti. Tämä voi tarkoittaa esimerkiksi suorien tunnisteiden poistamista ja lisäksi aineiston karkeistamista yleiselle tasolle siten, että henkilötietoja ei voi muuttaa enää takaisin tunnistettaviksi millään tavalla.

Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun muotoon. Tällöin nimet ja henkilötunnukset voidaan poistaa ja korvata muulla yksilöllisellä tunnisteella eli koodilla. Usein säilytetään koodiavain, jolla tietoihin voidaan palauttaa suorat henkilötiedot. Pseudonymisoidut tiedot ovat yhä henkilötietoja.

4) Mitä tarkoitetaan rekisterinpitäjällä?

Tutkimuksen rekisterinpitäjällä tarkoitetaan tutkimuksen toteuttajaa. Rekisterinpitäjä päättää aineiston käsittelystä, vastaa henkilötietojen käsittelyn turvallisuudesta ja tarkoituksenmukaisuudesta sekä aineiston asianmukaisesta hävittämisestä tai arkistoinnista tutkimuksen päättyessä. 

Tutkijan ollessa työ-, virka- tai palvelusuhteessa tutkimusta toteuttavassa organisaatiossa rekisterinpitäjänä toimii tutkimusta toteuttava organisaatio. Tutkijan tai tutkimusryhmän tehdessä tutkimustyötä itsenäisesti voivat tutkija tai tutkimusryhmä toimia rekisterinpitäjinä itse.

Organisaatiot ovat yhteisrekisterinpitäjiä, jos ne päättävät yhdessä, miksi ja miten henkilötietoja käsitellään. Yhteisrekisterinpitäjien pitää sopia jokaisen osapuolen vastuista.

5) Mitä aineiston säilyttäminen, arkistointi ja hävittäminen tarkoittavat?

Tutkimusaineistoa voi säilyttää lupapäätöksen mukaisesti tutkimuksen suorittamiseksi tai sen tulosten asianmukaisuuden varmistamiseksi esimerkiksi julkaisujen takia.

Tutkimuksen päättyessä aineisto tulee hävittää tai arkistoida tai sen tiedot on muutettava sellaiseen muotoon, etteivät tiedon kohteet ole niistä tunnistettavissa. Aineiston elinkaari tulee suunnitella etukäteen.

Anonymisointi tarkoittaa kaikkien tunnistetietojen hävittämistä tutkimusaineistosta. Tunnistamisen mahdollisuutta on arvioitava aineistokohtaisesti. Esimerkiksi pelkkä nimien ja henkilötunnusten poistaminen ei usein tee henkilörekisteristä vielä anonyymia. Rekisteriaineiston aito anonymisointi edellyttää sekä suoran että välillisen tunnistamisen mahdollisuuden poistamista sekä tunnisteavaimen hävittämistä.