Tietosuojailmoitus

Tietosuojailmoitus THL Biopankkiin rekisteröidyille ja seloste käsittelytoimista

Terveyden ja hyvinvoinnin laitos (THL) käsittelee henkilötietoja lakisääteisten tehtäviensä hoitamista varten. THL Biopankki käsittelee näytteenantajien (rekisteröity) henkilötietoja biopankkilaissa (688/2012) säädettyjä tehtäviä varten. THL noudattaa henkilötietojen käsittelyssä voimassa olevaa tietosuoja- ja muuta lainsäädäntöä ja huolehtii, että henkilötietojen tietoturva on asianmukaisella tasolla. Tässä ilmoituksessa kerromme tarkemmin kuinka THL käsittelee henkilötietojasi THL Biopankissa.

Tämän sivun sisältö

1. Rekisterinpitäjä

2. Rekisterin nimi, luonne ja kestoaika

3. Rekisteröityjen ryhmät

4. Henkilötietojen käsittelyn tarkoitus

5. Henkilötietojen käsittelyn oikeusperuste

6. Käsiteltävät henkilötiedot

7. Mitä tietojärjestelmiä henkilötietojen käsittelyssä käytetään

8. Mistä lähteistä henkilötietoja kerätään

9. Henkilötietojen siirto tai luovuttaminen

10. Henkilötietojen siirto tai luovuttaminen EU:n tai Euroopan talousalueen ulkopuolelle

11. Henkilötietojen suojauksen periaatteet

12. Automatisoitu päätöksenteko

13. Rekisteröidyn oikeudet

1. Rekisterinpitäjä

Terveyden ja Hyvinvoinnin laitos
PL30, 00271 Helsinki
puh. 029 524 6000

THL Biopankista vastaava henkilö on Tiina Wahlfors
biopankki (at) thl.fi

THL:n tietosuojavastaava on Jarkko Reittu
tietosuoja (at) thl.fi

2. Rekisterin nimi, luonne ja kestoaika

Rekisterin nimi: THL Biopankin henkilörekisteri

THL Biopankin henkilörekisteri on järjestelmien kokonaisuus, jota käytetään näytteenantajien henkilötietojen ylläpitoon THL Biopankissa ja biopankkitutkimuksen toteuttamiseen. Biopankkitutkimuksella tarkoitetaan tutkimusta, jota tehdään biopankissa säilytettävillä näyte- ja tietoaineistoilla ja joka liittyy biopankin ilmoittamaan tutkimusalaan.

Biopankin henkilörekisterissä olevat tiedot säilytetään lähtökohtaisesti toistaiseksi. Rekisterin tietosisältöä arvioidaan kuitenkin jatkuvasti ja vähintään 10 vuoden välein huomioiden sen, ettei tarpeetonta tietoa tule säilyttää.

3. Rekisteröityjen ryhmät

THL Biopankissa olevat rekisteröidyt ovat henkilöitä, jotka ovat antaneet nimenomaisen suostumuksen biopankkitoimintaan tai jotka ovat osallistuneet aikaisemmin Kansaneläkelaitoksen, Kansanterveyslaitoksen, THL:n tai jonkin yliopiston, tutkimuslaitoksen tai sairaalan tutkimukseen, jonka tutkimusaineisto on siirretty THL Biopankkiin biopankkilain 13 §:n nojalla.

THL Biopankin rekisterissä on myös niiden henkilöiden nimi ja yhteystiedot, jotka ovat antaneet suostumuksen vajaavaltaisen puolesta.

Lisäksi THL Biopankin rekisteröity henkilö on tutkija, joka on vastaanottanut THL Biopankista aineistoa tai tutkimuksen muu nimetty yhteyshenkilö.

4. Henkilötietojen käsittelyn tarkoitus

THL Biopankin lakisääteisistä tehtävistä säädetään biopankkilain (688/2012) 5 §:ssä. THL Biopankin tehtävä on palvella biopankkitutkimusta. Tätä varten se voi kerätä ja vastaanottaa näytteitä ja niihin liittyviä tietoja; säilyttää ja luovuttaa niitä biopankkitutkimukseen sekä analysoida, tutkia ja muutoin käsitellä näytteitä ja tietoja. THL Biopankki voi luovuttaa näytteitä ja tietoja vastaanottajille, jotka käyttävät niitä tieteellisiin tutkimuksiin ja kehittämishankkeisiin, joiden avulla selvitetään sairauksien taustasyitä ja pyritään kehittämään uusia hoitoja ja tutkimusmenetelmiä.

THL Biopankin henkilörekisteri on kokonaisuus, joka muodostuu koodirekisteristä, näyte- ja tietorekisteristä, suostumusrekistereistä ja tapahtumarekisteristä biopankkilain osoittamalla tavalla. Eri rekistereissä säilytettävien henkilötietojen käsittely palvelee samaa käyttötarkoitusta.

Koodirekisteri sisältää näytteenantajien suorat henkilötiedot, joiden avulla näyte- ja tietorekisterissä sekä suostumusrekisterissä olevat tiedot voidaan tarvittaessa yhdistää (esim. suostumuksen peruuttamiseksi, tietojen päivittämiseksi tai muuttamiseksi) ja jonka avulla näytteenantajan tietoihin voidaan tarvittaessa yhdistää erillisellä hakemuksella saatuja tietoja kansallisista terveysrekistereistä.

Näyte- ja tietorekisteri sisältää biopankkitutkimuksessa käytettävän raakadatan, eli näytteet ja niihin liittyvät tiedot koodattuna. Rekisterin avulla pystytään toteuttamaan näytteiden ja niihin liittyvän tiedon ylläpitäminen ja käsittelyn hallinta sekä toiminnan seuranta ja arviointi. Lisäksi rekisteristä johdettua tilastotyyppistä metatietokantaa käytetään palvelemaan tutkimustarpeita ilman henkilötunnisteita.

Suostumusrekisterissä säilytetään tietoja näytteenantajien suostumuksista ja niiden mahdollisista rajoittamisista tai peruuttamisista. Toisen puolesta suostumuksen antaneen rekisteriin on merkitty huoltajan/lähiomaisen antamat suostumukset alaikäisten ja vajaakykyisten näytteenantajien puolesta. Suostumusrekisterien avulla hallinnoidaan näytteiden ja tietojen käytön perusteita ja turvataan näytteenantajien itsemääräämisoikeuden toteutuminen.

Tapahtumarekisterin tarkoituksena on edesauttaa biopankkilaissa biopankille asetettua velvoitetta näytteenantajien tiedonsaantioikeudesta. Rekisterissä säilytetään tietoja siitä mistä näytteenantajia koskevia tietoja on biopankkiin saatu sekä mihin hänestä otettuja näytteitä ja näytteisiin liittyviä tietoja on luovutettu tai siirretty biopankista. Sinne kirjataan myös tiedustelut ja tietopyynnöt.

Tutkimusluparekisterissä on biopankkiaineistojen hakijoiden ja aineiston vastaanottaneiden tutkijoiden, tutkimusryhmän ja näiden yhteyshenkilöiden nimi ja yhteystiedot.

5. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelystä biopankissa on säädetty biopankkilaissa (688/2012). EU:n yleisen tietosuoja-asetuksen (679/2016) mukaiset lailliset käsittelyperusteet ovat:

• EU:n yleinen tietosuoja-asetus, artikla 6, kohta 1, alakohdat:

a) rekisteröidyn suostumus

b) sopimuksen täytäntöön pano (jossa rekisteröity on osapuolena)
sopimus: biopankkiaineiston luovutusta koskeva sopimus (MTA)

c) rekisterinpitäjän lakisääteisen velvoitteen noudattaminen
säädökset: Biopankkilaki (688/2012)

e) yleistä etua koskeva tehtävä; tieteellinen tutkimus

• EU:n yleinen tietosuoja-asetus, artikla 9 (erityiset henkilötietoryhmät), alakohdat:

a) rekisteröidyn suostumus

g) tärkeä yleinen etu biopankkilaissa säädetyn mukaisesti

i) kansanterveyteen liittyvä yleinen etu

j) yleisen edun mukainen arkistointitarkoitus, tieteellinen tai historiallinen tutkimus, tilastointi

6. Käsiteltävät henkilötiedot

THL Biopankin henkilörekisterin tietosisältö muodostuu seuraavalla tavalla:

Koodirekisteri sisältää näytteenantajan nimen, henkilötunnuksen, koodiavaimen eli biopankkikoodin sekä tutkimusaineistokohtaiset yksilöivät tutkimuskoodit ja luovutuskoodit.

Näyte- ja tietorekisteri koostuu biopankissa säilytettävistä näytteistä ja niihin liittyvistä tiedoista koodattuna. Näitä tietoja ovat mm.:

• henkilön yksilöintitiedot: näytteenantajan biopankkikoodi, tutkimus- ja näytekoodit ja luovutuskoodit, syntymävuosi, asuinalue
• kyselylomakkeilla kerätyt tiedot näytteenantajan taustatekijöistä (mm. koulutus, ammatti, tulot, siviilisääty, perhetiedot), terveyskäyttäytymisestä (mm. ravintotekijät, liikunta, tupakointi, alkoholi), fyysisestä toimintakyvystä, lääkityksistä, sairauksista, kroonisten kansantautien riskitekijöistä sekä psyykkisestä hyvinvoinnista haastattelutiedot mm. ravitsemuksesta ja sairauksien oireista
• kliiniset mittaukset (mm. kehon mitat ja koostumus, pulssi, verenpaine)
• muut tutkimukset ja mittaukset (mm. suun terveys, toimintakyky, neurokognitiiviset testit)
• näytteenantajasta otetun biologisen näytteen käsittely-, laatu- ja säilytystiedot
• laboratorioanalyysitulokset
• näytteistä määritetyt tiedot (mm. DNA-, RNA-, ja proteiinianalyysit)
• näytteenantajan terveystiedot muista rekistereistä

Suostumusrekisteriin on merkitty näytteenantajan biopankkikoodi, suostumuksen sisältö ja laajuus, sen antamisajankohta, sekä mahdollinen biopankkisuostumuksen peruutus ja sen päivämäärä.

Toisen puolesta suostumuksen antaneen rekisteriin on merkitty näytteenantajan biopankkikoodi, alaikäisen ja vajaakykyisen näytteenantajan puolesta suostumuksen antaneen huoltajan/lähiomaisen nimi ja henkilötunnus ja mahdollisesti biopankkisuostumuksen peruuttamista pyytäneen huoltajan/lähiomaisen nimi ja henkilötunnus, sekä alaikäisen/vajaakykyisen näytteenantajan nimi ja henkilötunnus.

Tapahtumarekisteriin on merkitty näytteenantajan biopankkikoodi, tiedot siitä mihin biopankkiprojektiin näytteenantajan tietoja on luovutettu ja niiden terveydenhuollon rekisterien tai lähdeprojektien nimet joista tietoja on biopankkiin saatu, sekä kaikkien tapahtumien päivämäärät.

Tutkimusluparekisterissä on biopankkiaineistojen hakijoiden ja aineiston vastaanottaneiden tutkijoiden, tutkimusryhmän ja näiden yhteyshenkilöiden nimi ja yhteystiedot.

7. Mitä tietojärjestelmiä henkilötietojen käsittelyssä käytetään

THL Biopankissa näytteenantajien henkilötietoja käsitellään seuraavissa tietojärjestelmissä:

• CORE-järjestelmä sisältää THL Biopankin koodirekisterin sekä tiedot biopankkisuostumuksista
• SamWise on näytehallintajärjestelmä, joka sisältää kaikki näytteisiin liittyvät käsittely-, laatu- ja säilytystiedot
• PhenoWeb-järjestelmä sisältää THL Biopankin tietorekisterin tiedot
• THL Biopankin genomitiedot sijaitsevat FIMM:n palvelimella

Aineiston vastaanottajien tietoja käsitellään seuraavissa järjestelmissä:

• REMS-järjestelmässä käsitellään ja sinne arkistoidaan biopankkihakemuksia
• PRIMS-järjestelmässä käsitellään luovutussopimusten osapuolten yhteystietoja

8. Mistä lähteistä henkilötietoja kerätään

Tieto biopankkisuostumuksesta ja mahdollisesta suostumuksen perumisesta ja kiellosta saadaan aina näytteenantajalta itseltään.

Suurin osa THL Biopankissa olevista henkilötiedoista ja näytteistä on peräisin niistä tutkimusaineistoista, joiden keräämisen yhteydessä biologiset näytteet on alun perin otettu. THL Biopankkiin on siirretty laajoja näytekokoelmia THL:n (ent. KTL) ja KELA:n vanhoista väestötutkimuksista sekä muiden instituuttien ja yliopistojen näytekokoelmia. Tiedot ja näytteet on voitu kerätä suoraan biopankkiin tai siirtää ne sinne erityisellä lakiperusteella (biopankkilaki 13 § ja 14 §).

Näytteenantajan suostumuksen perusteella THL Biopankin henkilörekisteriin voidaan tarvittaessa liittää hänen terveydentilaansa tai sairauden hoitamista tai tutkimista koskevia tietoja potilasrekistereistä, tietoja valtakunnallisista sosiaali- ja terveydenhuollon rekistereistä, kuten THL:n lakisääteisistä rekistereistä (esim. hoitoilmoitusrekisteri, syöpärekisteri), Tilastokeskuksen kuolinsyyrekisteristä tai Kansaneläkelaitoksen rekistereistä (esim. lääkkeiden erityiskorvausrekisteri), sekä tietoja muista biopankeista, jos näiden tietojen käsittely on perusteltua ja tarpeen biopankkitutkimuksen kannalta.

Tietoja henkilörekisteriin voidaan lisätä tarpeen mukaan väestötietojärjestelmästä.

Tietoja (mm. erilaisia näytteestä määritettyjä tietoja) voi palautua THL Biopankkiin biopankkitutkimusten tuloksena.

Tutkimusluparekisterin tiedot saadaan hakijoilta ja tutkijoilta sekä heidän yhteyshenkilöiltään itseltään.

9. Henkilötietojen siirto tai luovuttaminen

Henkilörekisterissä olevia tietoja voidaan siirtää tai luovuttaa vain biopankkitutkimusta varten, mikäli luovutuksensaajalla on biopankkilain mukainen oikeus käsitellä tietoja ja hän täyttää muutkin lain ja THL Biopankin vaatimat toiminnan edellytykset. Vastaanottajaryhmiä ovat kotimaisten ja ulkomaisten yliopistojen, sairaaloiden ja tutkimuslaitosten tutkijat; terveysalan yritykset (esim. lääke, diagnostiikka, analyysi, laboratorio), jotka käyttävät aineistoa biopankkitutkimukseen. Tutkimusta tai tuotekehitystä voidaan tehdä yhteistyössä THL:n tai THL Biopankin kanssa tai aineiston käyttöoikeuksia voidaan luovuttaa itsenäisille tutkimusryhmille. Aineiston vastaanottajat voivat toimia joko henkilötietojen käsittelijöinä THL:n puolesta ja lukuun tai sitten he ovat itsenäisiä rekisterinpitäjiä saamansa aineiston osalta rajattuun käyttötarkoitukseen.

Tiedot siirretään tai luovutetaan säännönmukaisesti uudelleenkoodattuina. Ainoastaan THL Biopankin tarkoin harkitsemissa erityistapauksissa henkilötunnuksen kanssa, jos näytteenantaja on antanut suostumuksen henkilötunnuksen luovuttamiseen tai jos kyseessä on tietojen yhdistäminen toisen rekisterinpitäjän tietojen kanssa, minkä jälkeen aineisto koodataan tutkimuskäyttöä varten.

Siirrettäessä tai luovutettaessa aineistoja tutkijoille rajataan aineisto vain kulloinkin hyväksytyn tutkimussuunnitelman toteuttamiseksi tarvittaviin tietoihin. Ennen aineiston siirtoa tai luovuttamista THL Biopankki tekee luovutuksensaajan kanssa sopimuksen, jossa sovitaan näytteiden ja tietojen käyttötarkoituksesta biopankkitutkimukseen, käyttöajasta, edelleenluovutusrajoituksia ja takaisinpalautusvelvollisuudesta.

THL ja THL Biopankki käyttävät myös alihankkijoita tehtäviensä suorittamiseksi. Alihankkijoiden edellytetään toteuttavan riittävät tekniset ja organisatoriset suojatoimet rekisteröityjen henkilötietojen suojaamiseksi ja niiden kanssa laaditaan asianmukaiset käsittelysopimukset.

Näytteenantajalle kerrotaan hänen pyynnöstään, minne hänen tietojaan ja näytteitään on THL Biopankista siirretty tai luovutettu ja mistä rekistereistä tai tutkimuksista hänen tietojaan on saatu.

10. Henkilötietojen siirto tai luovuttaminen EU:n tai Euroopan talousalueen ulkopuolelle

THL Biopankissa olevia näytteitä ja tietoja voidaan siirtää tai luovuttaa pseudonymisoituna biopankkitutkimusta varten myös EU:n ja ETA:n ulkopuolelle asianmukaisia suojatoimia noudattaen. Siirtoperuste ja suojatoimet arvioidaan tapauskohtaisesti riippuen näytteenantajan antamasta suostumuksesta ja tietojen vastaanottajasta. Usein käytetään tietosuoja-asetuksen artiklan 46 mukaisia suojatoimia, erityisesti 46.2.d)-kohdan mukaisia mallilausekkeita. Toisinaan vastaanottaja kuuluu artiklan 46 perusteella komission päätöksen mukaisiin turvallisiin maihin tai muuhun komission hyväksymän järjestelyn piiriin (esim. EU-USA Privacy Shield).

Kaikissa tapauksissa THL Biopankki tekee vastaanottajan kanssa kirjallisen sopimuksen, jossa sovitaan näytteiden ja tietojen käyttötarkoituksesta biopankkitutkimukseen, käyttöajasta, edelleenluovutusrajoituksista ja takaisinpalautusvelvollisuudesta.

11. Henkilötietojen suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisina salassapitovelvollisuutta ja henkilötietolakia noudattaen. Salassa pidettäviin tietoihin pääsyä rajoitetaan henkilökohtaisen käyttäjätunnuksen, salasanan ja käyttöoikeuksien avulla. Työasemalta kirjaudutaan pois tai se lukitaan poistuttaessa työpisteestä. THL Biopankin tietojärjestelmät mahdollistavat käytön seurannan ja yksittäisten tunnistustapahtumien jäljitettävyyden.

Suoria henkilötietoja sisältävään THL Biopankin koodirekisteriin on pääsy vain muutamalla biopankin vastuuhenkilöllä ja sen käytöstä vastaa biopankista vastaava henkilö. THL Biopankin koodirekisteri sijaitsee teknisesti palomuurein eriytetyssä rekisteritietoliikenneverkossa.

Biopankkitutkimusten yhteydessä näytteenantajilta kerätyt allekirjoitetut suostumuslomakkeet arkistoidaan arkistolain mukaisesti THL Biopankin tiloissa olevaan paperiarkistoon. Suostumuslomakkeet ovat salassa pidettäviä ja pysyvästi säilytettäviä. Arkistotilat ovat manuaalisesti lukitut ja lisäksi biopankin tiloissa on kulunvalvonta.

Toimintaohjeita ja järjestelmiä päivitetään jatkuvasti vastaamaan ajanmukaisia vaatimuksia.

12. Automatisoitu päätöksenteko

Automaattisia päätöksiä ei tehdä.

13. Rekisteröidyn oikeudet

Rekisteröidyllä (näytteenantaja) on biopankkilain ja tietosuoja-asetuksen mukaan oikeus peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Rekisteröity voi myös kieltää näytteiden ja tietojen käytön biopankissa, jos käsittelyn kohteena on ns. vanhat siirretyt aineistot. Suostumuksen perumisesta ja kiellosta ilmoitetaan kirjallisesti THL Biopankkiin. Ilmoituksen voi tehdä allekirjoitetulla kieltolomakkeella tai vapaamuotoisella kirjeellä, joka sisältää rekisteröidyn yksilöivät henkilötiedot sekä allekirjoituksen.

Rekisteröidyillä on oikeus saada tämä tietosuojaseloste sekä kysyä, mitä näytteitä ja/tai tietoja hänestä on kerätty, mistä lähteistä ja mikä on niiden alkuperä. Hän voi kysyä, mihin näytteitä ja tietoja on luovutettu ja jos niitä on luovutettu EU:n ulkopuolelle, hänellä on oikeus saada ilmoitus siirron suojatakeista. Hän voi pyytää tietojensa oikaisemista tai poistamista sekä vastustaa käsittelyä ilmoittamalla asiasta kirjallisesti THL Biopankkiin.

Rekisteröidyllä on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon tai muulle valvontaviranomaiselle, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.