EU:n yleinen tietosuoja-asetus ja tietosuojalaki

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) on sovellettu 25.5.2018 alkaen ja henkilötietojen käsittelyn on nyt oltava asetuksen mukaista. Henkilötietoja käsitellään lähes kaikissa lääketieteellisissä tutkimuksissa, joten asetus koskee kaikkia näitä tutkimuksia. 1.1.2019 tuli lisäksi voimaan tietosuojalaki. Tietosuojalaki täydentää EU:n yleistä tietosuoja-asetusta. Tietosuojalaki kumosi vuodesta 1999 asti voimassa olleen henkilötietolain.


SUOMEN TIETOSUOJAVALTUUTETUN TOIMISTON OHJEISTUS

Tietosuojavaltuutetun verkkosivuille on koottu ohjeita liittyen tieteelliseen tutkimuksen tietosuojaan. Sivuilta löytyy mm. tieteellisen tutkimuksen tietosuojapolku, joka opastaa miten rekisterinpitäjän on huomioitava tietosuoja tutkimuksen ja tietojen elinkaaren eri vaiheissa.


 

KUKA ON REKISTERINPITÄJÄ?

Pääsääntöisesti Varha ei ole opinnäytetöiden rekisterinpitäjä, vaikka opinnäytetyö tehtäisiin Varhan tiloissa tai potilaskertomustiedoista (esimerkiksi lääketieteellisen tiedekunnan syventävät työt tai ammattikorkeakoulujen opinnäytetyöt). Opinnäytetöiden rekisterinpitäjän päättää oppilaitos (onko rekisterinpitäjä oppilaitos tai opinnäytetyöntekijä itse). Varha toimii sen sijaan aina omien tutkimustensa rekisterinpitäjänä. Tutkija ei siis ole VSSHP:n tutkimuksissa rekisterinpitäjä. Toimeksiantajalähtöisessä tutkimuksessa toimeksiantaja on pääsääntöisesti rekisterinpitäjä. Tutkimuksissa voidaan sopia myös yhteisrekisterinpitäjyydestä.


Tietosuoja-asetus määrittelee rekisterinpitäjän artiklassa 4 seuraavasti: rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset  ja keinot.


TIETEELLISEN TUTKIMUKSEN TIETOSUOJA JA VAIKUTUSTEN ARVIOINTI

Yksi tietosuoja-asetuksen keskeinen periaate on osoitusvelvollisuus. Osoitusvelvollisuus edellyttää käsittelytoimien läpinäkyvyyttä, jotta rekisterinpitäjä pystyy osoittamaan noudattavansa tietosuoja-asetuksen mukaisia velvollisuuksia. Rekisterinpitäjän on pystyttävä näyttämään, että se on suunnitellut henkilötietojen käsittelyn niin, että tietosuojaperiaatteet toteutuvat tehokkaasti tutkimushankkeessa. Osoitusvelvollisuuteen sisältyy myös dokumentointivelvoite.
Lääketieteellisissä tutkimuksissa, joissa rekisterinpitäjä on Varha tai Turun yliopisto toivotaan käytettävän lomaketta
Tieteellisen tutkimuksen tietosuoja ja vaikutustenarviointi Varha (docx) (55.4 KB)
Lomake on yksi liitteistä haettaessa Varhan tutkimuslupaa, jos tutkimuksen rekisterinpitäjä on Varha tai Turun yliopisto. Muut rekisterinpitäjät voivat Varhan tutkimuslupaa hakiessa käyttää samaa lomaketta tai toimittaa tutkimukseen tietosuojaan liittyvät tiedot, jossain muussa muodossa esim. organisaation omalla lomakkeella.


HENKILÖTIETOJEN KÄSITTELYPERUSTE

Lainsäädäntö mahdollistaa, että eri tyyppisissä tutkimuksissa on eri henkilötietojen käsittelyperusteet. Käsittelyperustevaihtoehtoja on koottu yllä olevaan Tieteellisen tutkimuksen tietosuoja ja vaikutustenarviointi lomakkeeseen (lomakkeen kohta 6.).



TURUN YLIOPISTON OHJEISTUS

Turun yliopisto tietosuojauudistukseen liittyvä ohjeistus on koottu yliopiston intranettiin: https://intranet.utu.fi/index/tietosuoja/Sivut/Tietosuojauudistus-2018.aspx

 

TIEDOTE TUTKITTAVALLE JA SUOSTUMUSLOMAKE


Lääketieteelliset tutkimukset

KYS on tehnyt lääketieteellisiin tutkimuksiin tiedote- ja suostumusmallit, joissa on pyritty ottamaan huomioon myös EU:n yleisen tietosuoja-asetuksen vaatimukset. Näitä malleja kannattaa käyttää myös VSSHP:n ja Turun yliopiston lääketieteellisessä tutkimuksessa. Toinen vaihtoehto on käyttää alla mainittua Tukijan mallia ja poistaa siitä  lääketutkimuksiin liittyvät seikat.

 Tiedote tutkimuksesta ja suostumuslomake, KYS:in tekemät mallit lääketieteelliseen tutkimukseen. Malleissa on huomioitu tietosuoja-asetus.


Lääketutkimukset

Lääketutkimuksissa suositellaan käytettävän Tukijan tiedote/suostumusmallia. 

Tukijan malli lääketutkimuksen tiedotteeksi/suostumukseksi


Linkkejä:

EU:n yleinen tietosuoja-asetus 2016/679

Tietosuojalaki 2018/1050

Tietosuojavaltuutetun toimiston ohjeita: https://tietosuoja.fi/organisaatiot

 Tiedote tutkimuksesta ja suostumuslomake, KYS:in tekemät mallit lääketieteelliseen tutkimukseen. Malleissa on huomioitu tietosuoja-asetus.