Henkilötiedot

Sisällysluettelo

Tutkitko ihmisiä? Jos keräät tietoja ihmiseltä tai ihmisestä, lähde siitä oletuksesta, että käsittelet henkilötietoja. 

Sinun tulee käsitellä henkilötietoja vastuullisesti sekä noudattaa EU:n tietosuoja-asetusta (GDPR) ja Suomen kansallista tietosuojalakia. Henkilötietojen vastuullinen käsittely on myös yksi eettisesti tehdyn tutkimuksen peruslähtökohdista.

HENKILÖTIEDOT

Henkilötiedon määritelmä on laaja. Henkilötietoja voivat olla kaikki henkilöön liittyvät tiedot ja ominaisuudet, joiden avulla henkilö voisi olla tunnistettavissa. Tunnistamiseen ei välttämättä tarvita tarkkoja tietoja. Tunnistaminen voi tapahtua esimerkiksi yhdistämällä tutkimusaineiston sisältämiin tietoihin esimerkiksi internetistä löytyviä lisätietoja. Tällöin myös tutkimusaineistossa olevia tietoja käsitellään henkilötietoina, vaikka ne eivät yksinään olekaan tiettyyn henkilöön yhdistettävissä eivätkä riitä henkilön tunnistamiseen.    

Jos tutkimukseesi osallistuu ihmisiä tai keräät tietoja ihmisistä/ihmisiltä, on todennäköistä että tutkimusaineistossasi on henkilötietoja.

Osa henkilötiedoista on niin kutsuttuja suoria tunnisteita, jotka yksinään riittävät henkilön tunnistamiseen, kuten nimi ja henkilötunnus. Osa taas epäsuoria tunnisteita, jotka eivät vielä yksinään riitä henkilön tunnistamiseen, mutta yhdisteltynä muihin tietoihin kyllä. Tällaisia epäsuoria tunnisteita, kuten ikä tai asuinpaikka, kerätään usein taustatiedoiksi/-muuttujiksi. 

Henkilötietoja on siis eritasoisia: osa on sellaisia tietoja, jotka sellaisenaan riittävät henkilön tunnistamiseen, mutta henkilötiedoiksi lasketaan aivan kaikki tiedot, joiden avulla henkilö voidaan tunnistaa.

Tietyntyyppiset tutkimusaineistot sisältävät hyvin todennäköisesti henkilötietoja. Avointen kyselykysymysten vastauksiin saattaa kertyä suoria ja epäsuoria tunnisteita. Tallennetut haastattelut puolestaan sisältävät aina henkilötietoa, sillä puheääni on suora tunniste. Jos haastattelu tallennetaan videolle, myös kasvokuva on suora tunniste.

Tiettyyn kohderyhmään kuuluminen voi olla henkilötietoa, jos henkilöstä on riittävästi tietoa hänen tunnistamisekseen. Jos vaikkapa kysyt yläasteen liikunnanopettajilta heidän omista liikuntaharrastuksistaan, olisi jo tässä epäsuorina tunnisteina ammatti ja liikuntatottumukset/harrastukset. Henkilötiedoksi nämä epäsuorat tunnisteet muuttuvat silloin, jos aineisto sisältää muita tietoja, joiden perusteella yksilöinti voi tapahtua. Tällaisena tietona voi toimia vaikkapa paikkakunta, jolta löytyy vain yksi vuorikiipeilyä harrastava liikunnanopettaja. Tai jos harrastusten yhdistelmä on riittävän yksilöivä (kalliokiipeily, kanoottipoolo ja F1-autoilu), voi tunnistaminen tapahtua myös ilman paikkakuntaa. 

Henkilötiedon ei tarvitse olla mitenkään erityisen salaista tai intiimiä. Olennaista on vain se, pystyykö henkilön tunnistamaan. Tunnistettavuus ei tarkoita sitä, että kuka tahansa voisi tunnistaa henkilön. Riittää, jos pelkästään perheenjäsenet tai työkaverit voisivat tunnistaa henkilön.

Lähde: Tutkijoiden tietosuojaohje

Henkilötietojen käsittelyn ohjeita ei sovelleta kuolleisiin tai fiktiivisiin henkilöihin.

Perustele henkilötietojen kerääminen

Tutkimussuunnitelmassasi kuvaat tutkimusasetelman, tutkimuskysymykset ja -menetelmän, sekä tutkimuksen tavoitteet. Sinun täytyy kyetä perustelemaan henkilötietojen kerääminen ja käsittely näiden pohjalta. 

Aineistossa ei siis saa olla sellaisia tietoja, joita et tarvitse tutkimuksesi kannalta. Esimerkiksi, jos ei ole väliä onko tutkittavalla lemmikkinä kissa tai koira, sitä ei kysyttäisi ja kysymykset yritettäisiin muotoilla niin, että tarpeetonta tietoa ei tulisi vahingossa. 

Tietosuojan ei ole tarkoitus estää tutkimuksen tekemistä, vaan tietosuojan tehtävänä on suojella tutkittavia. Tärkeää on, että henkilötietojen käsittelyllä on tutkimuksellinen ja laillinen peruste ja tutkittava on perillä siitä, mitä hänen tiedoillaan tehdään. 

On yleistä, että tutkimusaineistossa on henkilötietoja. Tavoite ei siis ole välttää henkilötietoja, vaan olla tietoinen ohjeista, joiden niiden kanssa tulee noudattaa.

Milloin henkilö on tunnistettavissa?

Tämä on kysymys, jota sinun on pohdittava oman aineistosi näkökulmasta. Muista, että tunnistaminen voi tapahtua yhdistelemällä tietoa eri lähteistä eli myös aineiston ulkopuolelta. Kun pohdit tätä kysymystä, lue tarvittaessa tämä sivu uudelleen tähän kohtaan saakka. 

Lisää esimerkkejä

  • Jos tutkittavasta kerrotaan kotipaikkakunta ja ammatti, ja kyseessä on pieni paikkakunta tai harvinainen ammatti, tiedot saattavat riittää henkilön tunnistamiseen.
  • Esimerkiksi presidentti on helposti tunnistettavissa, koska presidenttiys on asema, joka on vain yhdellä henkilöllä kerrallaan. Presidenttiäkin voisi kuitenkin haastatella, kunhan hänelle kerrotaan, että hän on tunnistettavissa.

Riskien arviointi ja vaikutustenarviointi

Tunnistettavuuden arvioiminen on osa riskienhallintaa.

Vapaamuotoinen riskien arviointi kuuluu kaikkeen aineistonkeruuseen. Pohdi siis, voisiko aineiston kerääminen ja/tai käsittely aiheuttaa riskejä tutkittaville, sinulle tai ulkopuolisille.

Jos henkilötietojen käsittely aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille, on ennen tietojen keräämistä ja käsittelyä tehtävä tietosuojan vaikutustenarviointi. 

Korkean riskin muodostumisen todennäköisyyttä nostavat esimerkiksi henkilötietojen käsitteleminen uudella teknologialla (kuten tekoäly), henkilötietojen laajamittainen käsittely sekä sijainti- ja paikkatietojen kerääminen.

Vaikutustenarvioinnin tarve arvioidaan tekemällä alkukartoitus Jyväskylän yliopiston intranetissä.

  • Alkukartoituksessa on lista tilanteista, jotka voivat johtaa vaikutustenarviointiin. Jos tarpeeksi moni alkukartoituslomakkeen ehdoista täyttyy, vaikutustenarviointi on pakollinen.

Tarvittaessa tee ohjaajasi kanssa tietosuojan vaikutustenarviointi (DPIA). 

Linkit lomakkeisiin löydät Arviointityökalut tietosuojan toteuttamisen tueksi -sivulta.

ERITYISET HENKILÖTIETORYHMÄT

Jos aineistosi sisältää erityisiä henkilötietoja, on entistä tärkeämpää, että tietoja käsitellään vastuullisesti.

Tietosuojailmoituksessa on oma kohta, jossa kerrot, onko aineistossa erityisiä henkilötietoja.

Noudata näitä suojatoimenpiteitä (näistä lisää alla):

  • Tietoturvaan liittyvät tiukemmat vaatimukset.
  • Tietojen minimointi: saat kerätä vain sellaisia erityisiä henkilötietoja, jotka ovat välttämättömiä tutkimuksen toteuttamiselle. Käsittelyn tulee olla oikeasuhteista tutkimuksen tavoitteeseen nähden.
  • Pseudonymisointi tulee tehdä aina, mikäli se on tutkimusasetelman kannalta mahdollista.

Esimerkiksi jos tutkisit yliopisto-opiskelijoiden kokemaa väsymystä, voisit saada tietoa vastaajan masennuksesta, anemiasta tai muista terveystiedoista. Aineistossa olisi siis erityisiä henkilötietoja.

Aineiston kerääminen tulee suunnitella niin, että jos erityisiä henkilötietoja ei ole tarkoitus kerätä, niitä ei saa tulla aineistoon vahingossa. 

Jos on riski sille, että aineistoosi kertyy erityisiä henkilötietoja, suunnittele aineiston kerääminen ja käsittely sillä oletuksella, että aineistossa tulee olemaan erityisiä henkilötietoja.

TESTI: ONKO AINEISTOSSANI HENKILÖTIETOJA?

Testaa käsitteletkö tutkimusaineistossasi henkilötietoja tai erityisiä henkilötietoja:

Käsitteletkö henkilötietoja? -työkalu

  • Muista, että testin tulokset ovat suuntaa-antavia.

MUUT ARKALUONTEISET JA SALASSAPIDETTÄVÄT TIEDOT

Vaikka aineistossa ei olisi erityisiä henkilötietoja, aineisto voi muuten olla arkaluontoista (sensitiivistä) tai aineistossa voi olla lain mukaan salassapidettäviä tietoja. 

Arkaluontoisia aiheita voivat olla esimerkiksi

  • koulukiusaamiseen, perheväkivaltaan, raha-ongelmiin, rikostuomioihin, päihteiden käyttöön tms. liittyvät aiheet.
  • Pohdi, miten arkaluontoinen oma aiheesi on. Voiko aiheeseen liittyen nousta esille arkaluontoisia asioita, vaikka ne eivät varsinaisesti ole tutkimuksen kohteena? Esimerkiksi onko riski, että haastateltava kertoo myös arkaluontoisista asioista vastatessaan kysymyksiisi?

Noudata arkaluontoisten tietojen osalta samoja suojatoimenpiteitä kuin erityisten henkilötietojen käsittelyssä, esimerkiksi tietoturvaan liittyvät tiukemmat vaatimukset.

Lain mukaan salassapidettävää aineistoa voivat olla esimerkiksi:

  • yritysten liikesalaisuudet,
  • tiedot uhanalaisista eläin- tai kasvilajeista (sijainti ja suojelutoimet)
  • kansalliseen turvallisuuteen ja maanpuolustukseen liittyvät tiedot
     

EETTINEN ENNAKKOARVIOINTI

Tietyissä tilanteissa opinnäytteelle tulee tehdä eettinen ennakkoarviointi. Se tarkoittaa lausuntopyynnön hakemista eettiseltä toimikunnalta.

Jos tutkimuksessasi täyttyy yksikin seuraavista TENK:n kriteereistä, tulee sille pyytää eettinen ennakkoarviointi Jyväskylän yliopiston Ihmistieteiden eettiseltä toimikunnalta. Kun kyseessä on opinnäyte, lausuntopyynnön jättää tutkielman pääohjaaja. Valmistelette lausuntopyynnön yhdessä.

  • Tutkimukseen osallistumisessa poiketaan tietoon perustuvan suostumuksen periaatteesta.
  • Tutkimuksessa puututaan tutkittavien fyysiseen koskemattomuuteen.
  • Tutkimus kohdistuu alle 15-vuotiaisiin ilman huoltajan erillistä suostumusta tai informointia, jonka perusteella huoltajalla olisi mahdollisuus kieltää lasta osallistumasta tutkimukseen.
  • Tutkimuksessa tutkittaville esitetään poikkeuksellisen voimakkaita ärsykkeitä.
  • Tutkimuksessa on riski aiheuttaa tutkittaville tai heidän läheisilleen normaalin arkielämän rajat ylittävää henkistä haittaa.
  • Tutkimuksen toteuttaminen voi merkitä turvallisuusuhkaa tutkittaville tai tutkijalle tai heidän läheisilleen.

Kriteerit on selitetty tarkemmin eettisen toimikunnan sivuilla. Ennakkoarviointi tulee tehdä ennen tutkimuksen aloittamista.

Huomaa, että perustutkintovaiheen opinnäytteessä ei yleensä kannata käsitellä erittäin arkaluontoisia aiheita, sillä nämä voivat olla tutkimuseettisesti liian haastavia. Samoin salassapidettävien tietojen käsittely ja tutkiminen on haastavaa, etenkin kun itse opinnäyte sitten on julkinen asiakirja. Kyse ei välttämättä ole opiskelijan kyvyistä käsitellä eettisesti haastavia aiheita tai salassapidettäviä tietoja, vaan siitä, mihin opinnäytetyön puitteissa on mahdollista ja kannattavaa ryhtyä.

Opinnäytteessä kannattaa välttää aiheita, joille tulee tehdä vaikutustenarviointi tai hakea eettinen ennakkoarviointi. 

TUTKITTAVIEN INFORMOINTI

Tutkittavalla on lähtökohtaisesti oikeus tietää henkilötietojensa käsittelystä – eli siitä, että aineistossasi on heidän henkilötietojaan.

Tutkittavan informointi tarkoittaa siis sitä, että kerrot tutkittaville henkilötietojen käsittelystä käyttämällä tietosuojailmoitusta. Lisäksi tutkittavia pitää informoida siitä, että he ovat tutkimuksen kohteena ja mitkä tämän tutkimuksen tavoitteet ovat. Tähän käytät tiedotetta. Suostumuslomakkeella varmistat, että tutkittava on toimittamiesi tietojen pohjalta päättänyt antaa suostumuksensa osallistua tutkimukseen. Suostumuslomake annetaan, vaikka siihen ei pyydettäisi allekirjoitusta, koska näin annetaan lisätietoja nimenomaan suostumukseen liittyen.

Tietosuojailmoitus tulee lain mukaan tehdä aina, jos aineistossa on henkilötietoja. Tutkittavalle annetaan tietosuojailmoituksen lisäksi tiedote ja suostumuslomake.
 

Löydät yliopiston ohjeet opiskelijalle yliopiston sivulta, mutta tähän kurssimateriaaliin on tiivistetty yliopiston sivuilla olevat ohjeet keskeisimmiltä osin.

Mallipohjat

Yliopiston sivuilta löydät tietosuojailmoituksen, tiedotteen ja suostumuslomakkeen mallipohjat.

Ohjeita tietosuojailmoituksen laatimiseen

Tietosuojailmoitus annetaan tutkittaville.

  • Tietosuojailmoitus on lomake, jossa kerrot tutkittavalle esimerkiksi mitä henkilötietoja kerätään, kuka niitä kerää, miten niitä käsitellään ja miten ne turvataan. Tämä on tutkittavan (eli "rekisteröidyn") informointia.
  • Yliopiston tietosuojaohjeessa on lomakkeiden mallipohjat (tietosuojailmoitus, tiedote, suostumuslomake).
    • Kysy tarvittaessa apua ohjaajaltasi.
  • Opinnäytteen tekijä on itse rekisterinpitäjä eli vastuussa henkilötietojen käsittelystä.
     

Henkilötietojen käsittelyperuste ja tietosuojalomakkeiden mallipohjat

  • Tietosuojailmoituksessa kerrotaan henkilötietojen käsittelyperuste ("Henkilötietojen käsittelyn oikeudellinen peruste").
    • Tieteellisessä tutkimuksessa käsittelyperuste on yleinen etu. Opinnäytteissä saatetaan käyttää myös suostumusta käsittelyperusteena. Tämä riippuu siitä, katsotaanko opinnäyte tieteelliseksi tutkimukseksi vai ei. Eri laitoksilla on tässä omat käytännöt. Yliopiston yleisten tietosuojaohjeiden mukaan ”Alemmat opinnäytetyöt eivät lähtökohtaisesti ole tieteellistä tutkimusta. Ohjaaja voi katsoa ylemmät opinnäytetyöt tieteelliseksi tutkimukseksi”.
    • Yleistä etua kannattaa käyttää käsittelyperusteena aina jos mahdollista.
    • Jos käsittelyperuste on tutkittavan suostumus. Käytä tietosuojailmoituksen, tiedotteen ja suostumuksen mallipohjaa, joka löytyy kohdasta "Kurssitöihin tai opinnäytetöihin osallistujat".
      • Jos aineistossa on erityisiä henkilötietoja, niiden käsittelyperusteena on tällöin nimenomainen suostumus, joka on erillinen kohta tietosuojailmoituksessa ja suostumuslomakkeella.
      • Mallipohjassa on vaihtoehtona myös oikeutettu etu, joka soveltuu vain tiettyihin tilanteisiin, ja vaatii ns. tasapainotestin.
    • Jos opinnäytteen suunnitelma täyttää tieteenalan tieteellisen tutkimuksen kriteerit ohjaajasi arvion mukaan, voidaan käsittelyperusteena käyttää yleistä etua. Käytä tällöin tieteellisen tutkimuksen tietosuojailmoituksen, tiedotteen ja suostumuksen mallipohjaa.
    • Katso lisätietoa yliopiston tietosuojaohjeesta kohdista Henkilötietojen käsittelyn oikeusperuste ja suostumuksen pyytäminen sekä Rekisteröidyn informointi henkilötietojen käsittelyssä

Mitä merkitystä on henkilötietojen käsittelyperusteella?

Tutkittavan oikeudet perustuvat tietosuojailmoituksessa ilmoitettuun käsittelyperusteeseen. Esimerkiksi jos käsittelyperusteena on suostumus ja tutkittava peruuttaa osallistumisensa, kaikki kerätyt tiedot on poistettava, vaikka se olisi hankalaa. Jos käsittelyperuste on yleinen etu, aiemmin kerättyjä tietoja ei poisteta, vaan tietojen kerääminen keskeytetään.

Jos teet opinnäytteen tutkimusryhmässä tai valmiista aineistosta, rekisterinpitäjä on usein yliopisto tai muu tutkimusorganisaatio.

  • Tällöin et yleensä tee tietosuojailmoitusta itse. Tutkimushankkeessa tietosuojailmoitus on mahdollisesti jo tehty ja sinut on ilmoitettu tietosuojailmoituksessa henkilötietojen käsittelijänä tai tutkimusryhmän jäsenenä. Tällöin saat aineiston tai sen osan käyttöösi luottamuksellisesti.
  • Hankkeen kanssa tehdään sitoumus henkilötietojen käsittelystä.

Jos tutkittava on alle 15-vuotias, tutkimukseen tarvitaan yleensä huoltajan suostumus.

  • Tietosuojailmoitus, tiedote sekä suostumuslomake annetaan sekä huoltajalle että lapselle.
  • Lapselle tulee kertoa tutkimuksesta ikätasoon sopivalla tavalla niin, että lapsi varmasti ymmärtää, mistä on kyse.

Tietosuojailmoituksen antaminen tutkittavalle

Tietosuojailmoituksen voi laittaa esimerkiksi sähköpostin liitteeksi, antaa tutkittavalle paperisena, tai linkittää Webropol-kyselyn alkuun.

  • Jos haluat laittaa linkin tietosuojailmoitukseen Webropol-kyselyssä, niin tietosuojailmoituksen voi esimerkiksi:
    • Jakaa SharePointin avulla.
    • Laittaa omalle henkilökohtaiselle JYU-verkkosivulle, joka opiskelijoille on käytössä yliopiston kautta ja linkittää sieltä Webropol-kyselyn alkuun.
    • Webropolissa pitää laittaa tekstieditori päälle, jotta linkittäminen onnistuu (kaksi T-kirjainta vierekkäin oikeassa yläkulmassa).

Jos tietosuojailmoituksen toimittaminen tutkittaville aiheuttaisi kohtuutonta vaivaa, se julkaistaan. Jokaisella on käytössä henkilökohtainen JYU-verkkosivu, jota voi käyttää tässä apuna. 

  • Esimerkiksi jos tutkit jonkin julkisen some-kanavan kommentteja, linkitä tietosuojailmoitus kommentteihin.

Suostumus osallistua tutkimukseen

Tutkittavalta pyydetään aina suostumus tutkimukseen osallistumiseen. Suostumus on dokumentoitava eli sen on oltava varmennettavissa jälkeenpäin.

Dokumentoi suostumus esimerkiksi näin:

  • Pyytämällä allekirjoitus suostumuslomakkeeseen.
  • Kysymällä suostumus haastattelutallenteen alussa.
  • Laittamalla kyselyn alkuun pakollinen rasti ruutuun -kohta esim. "olen tutustunut tietosuojailmoitukseen, tiedotteeseen sekä suostumuslomakkeeseen ja annan suostumukseni".

Suostumus pyydetään riippumatta siitä, onko suostumus merkitty tietosuojailmoituksessa käsittelyperusteeksi. Tutkittavalla tulee olla tarpeeksi tietoa tutkimuksesta, ennen kuin hän voi suostua osallistumaan siihen. Tutkittavan tulee esimerkiksi tietää, mitä tietoja hänestä kerätään ja miksi, ja mitä tutkimukseen osallistuminen häneltä edellyttää (esim. kuinka pitkään kyselyihin vastaaminen kestää tai miten haastattelut järjestetään). Nämä asiat kuvataan tiedotteessa.

Kun suostumus on käsittelyn oikeudellinen peruste (eli kyse ei ole tieteellisestä tutkimuksesta) tulee kiinnittää erityistä huomiota suostumuksen sisältöön ja sen pyytämiseen, koska suostumuksen antamisen tulee olla aktiivinen toimi.

Tässä vielä linkit suostumuslomakkeisiin:

TUTKITTAVIEN SUOJELEMINEN

Tehtävänäsi tutkijana on suojella tutkittavia ja heidän tietojaan sisältävää tutkimusaineistoa. Tutkittavia suojelevia käytäntöjä ovat esimerkiksi tietojen minimointi, aineiston tietoturvallinen ja tietosuojalain mukainen säilyttäminen ja käsittely, sekä henkilötietojen anonymisointi tai pseudonymisointi.

Tietoturva

  • Kun aineistossasi on henkilötietoja, tietoja ei saa tallentaa mihin tahansa. Et voi käyttää esimerkiksi Googlen tai iCloudin pilvipalveluita.
  • Tarvitset myös tietoturvalliset ohjelmat ja laitteet aineiston keräämiseen ja käsittelyyn.
  • Tietoturvasta lisää oppimateriaalin osiossa: Aineiston tietoturva.

Tietojen minimointi

  • Kerää vain sellaisia henkilötietoja, joita todella tarvitset tutkimuksesi kannalta. Älä siis kerää ylimääräisiä tai tarpeettomia tietoja. Jos tutkittavan iällä ei esimerkiksi sinun tutkimuksessasi ole väliä, älä kysy sitä.
  • On myös yleensä parempi kerätä iän tai työvuosien kaltaiset tiedot haarukoiden: esimerkiksi "työkokemus 5-10 vuotta".
  • Joskus taas haastateltava kertoo itsestään enemmän kuin haastattelija on kysynyt. Tällöin ylimääräiset tiedot poistetaan aineistosta.
  • Pyri välttämään tilanne, jossa keräät erityisiä henkilötietoryhmiä (kuten terveystiedot) tai sensitiivistä dataa (kuten henkilökohtaiset kokemukset perheväkivallasta tai koulukiusaamisesta) yhdistettynä suoriin tunnistetietoihin (kuten ääni tai nimi).

Pseudonymisointi

Henkilötiedot on pseudonymisoitava aina, kun se on mahdollista.

  • Tutkittavien nimet, asuinpaikkakunta ja muut henkilötiedot korvataan koodeilla.
    • Koodiavain säilytetään aineistosta erillään tietoturvatussa paikassa, esimerkiksi lukitussa työpöydän laatikossa. Sen avulla on edelleen mahdollista selvittää yksittäisen aineistossa esiintyvän tutkittavan henkilöllisyys.
  • Koodiavain on käytännössä lista, jossa on esimerkiksi tutkittavan nimi ja sitä vastaava peitenimi tai numerosarja. Peitenimi voi olla esimerkiksi Haastateltava 1, Haastateltava 2.
  • Suorien tunnisteiden koodauksen lisäksi pseudonymisointi edellyttää sitä, että kaikki epäsuorat tunnisteet esimerkiksi kyselyn avovastauksissa tai haastattelutekstissä poistetaan.
  • Epäsuorat tunnisteet voi poistaa mm. luokittelemalla arvot (esim. ikäryhmät 15-20-vuotiaat, 20-25-vuotiaat jne.) tai karkeistamalla ne (esim. Viitasaari -> kunta Keski-Suomessa; Cygnaeuksen koulu -> peruskoulu Jyväskylässä).
    • Huom: kaikki taustamuuttujat eivät ole tunnisteita!
    • Pseudonymisoimiseksi tarvitsee muokata vain niitä tietoja, jotka auttaisivat tutkittavan henkilöllisyyden päättelemisessä.

Pseudonyymi tieto on koodiavaimen ja suostumuslomakkeiden tuhoamista vaille anonyymiä tietoa. 

 

Anonymisointi

  • Aineistoa muokataan niin, että kaikki henkilötiedot poistetaan. Tämä koskee myös epäsuoria henkilötietoja, kuten kotipaikkakunta tai ammatti. Tutkittavaa ei ole enää millään tavalla mahdollista tunnistaa.
  • Anonymisointi on yksi asetuksessa mainittu mahdollisuus avata aineistot jatkokäyttäjille.
  • Aito anonymisointi on haasteellista.
    • Aineiston anonymisointi voi olla jopa mahdotonta siksi, että anonymisointi poistaisi niin paljon sisältöä, että lopulla aineistolla ei enää olisi merkitystä.
    • Lisäksi teknologian kehittyessä voi ilmetä uudenlaisia tapoja yhdistellä tietoja.
    • Jos harkitset anonymisointia, mieti siis, onko se realistista.
    • Älä lupaa tutkittaville, että aineisto on anonyymi, jos se ei ole oikeasti mahdollista.
    • Huomaa, että tässä puhutaan aineiston anynyymiydestä. On eri asia, että tutkittavia ei tunnista itse gradusta. 

Jos tieto on aidosti anonymisoitua, se ei enää ole henkilötietoa. Sen sijaan pseudonymisoidut tiedot ovat edelleen henkilötietoja.

MUISTILISTA

  • Tunnista, mitä henkilötietoja keräät tai käsittelet.
  • Kuka on rekisterinpitäjä?
  • Tee aina vapaamuotoinen riskien arviointi.
    • Arvioi vaikutustenarvioinnin tarve tekemällä alkukartoitus, jos henkilötietojen käsittelyyn voi liittyä korkeita riskejä. Tee tarvittaessa tietosuojan vaikutustenarviointi ohjaajasi kanssa.
    • Vältä opinnäytteessä sellaisen tutkimuksen tekemistä, jolle tulee tehdä tietosuojan vaikutustenarviointi.
  • Tunnista, onko aineistossa erityisiä henkilötietoja tai muuten erityisen arkaluontoisia aiheita.
  • Käynnistä ohjaajasi kanssa tarvittaessa eettisen ennakkoarvioinnin prosessi.
  • Anna tutkittavalle tietosuojailmoitus, tiedote ja suostumuslomake (= informointi).
    • Jos tietosuojailmoituksessa on merkitty käsittelyperusteeksi suostumus ja aineistossa on erityisiä henkilötietoja, tarvitaan nimenomainen suostumus (erillinen kohta tietosuojailmoituksessa ja suostumuslomakkeella).
    • Jos saat valmiin aineiston esim. hankkeelta, et tee itse tietosuojailmoitusta. Kanssasi tehdään sen sijaan sitoumus henkilötietojen käsittelystä (mallipohjat Jyväskylän yliopiston intranetissa).
  • Varmista tutkittavan suostumus ja dokumentoi se.
  • Kerää vain tutkimuksesi kannalta olennaisia henkilötietoja (= minimointi).
  • Dokumentoi henkilötietojen käsittely.
  • Tee pseudonymisointi tai anonymisointi, jos mahdollista tutkimuksesi kannalta ja vältä alun perin suorien tunnistetietojen keräämistä.
  • Varmista tietoturva, kuten turvalliset haastatteluohjelmat ja kyselyohjelmat.