EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) on sovellettu 25.5.2018 alkaen ja henkilötietojen käsittelyn on nyt oltava asetuksen mukaista. Henkilötietoja käsitellään lähes kaikissa lääketieteellisissä tutkimuksissa, joten asetus koskee kaikkia näitä tutkimuksia. 1.1.2019 tuli lisäksi voimaan tietosuojalaki. Tietosuojalaki täydentää EU:n yleistä tietosuoja-asetusta. Tietosuojalaki kumosi vuodesta 1999 asti voimassa olleen henkilötietolain.
SUOMEN TIETOSUOJAVALTUUTETUN TOIMISTON OHJEISTUS
Tietosuojavaltuutetun verkkosivuille on koottu ohjeita liittyen tieteelliseen tutkimuksen tietosuojaan. Sivuilta löytyy mm. tieteellisen tutkimuksen tietosuojapolku, joka opastaa miten rekisterinpitäjän on huomioitava tietosuoja tutkimuksen ja tietojen elinkaaren eri vaiheissa.
KUKA ON REKISTERINPITÄJÄ?
Pääsääntöisesti Varha ei ole opinnäytetöiden rekisterinpitäjä, vaikka opinnäytetyö tehtäisiin Varhan tiloissa tai potilaskertomustiedoista (esimerkiksi lääketieteellisen tiedekunnan syventävät työt tai ammattikorkeakoulujen opinnäytetyöt). Opinnäytetöiden rekisterinpitäjän päättää oppilaitos (onko rekisterinpitäjä oppilaitos tai opinnäytetyöntekijä itse). Varha toimii sen sijaan aina omien tutkimustensa rekisterinpitäjänä. Tutkija ei siis ole VSSHP:n tutkimuksissa rekisterinpitäjä. Toimeksiantajalähtöisessä tutkimuksessa toimeksiantaja on pääsääntöisesti rekisterinpitäjä. Tutkimuksissa voidaan sopia myös yhteisrekisterinpitäjyydestä.
Tietosuoja-asetus määrittelee rekisterinpitäjän artiklassa 4 seuraavasti: rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
TIETEELLISEN TUTKIMUKSEN TIETOSUOJA JA VAIKUTUSTEN ARVIOINTI
Tieteellisen tutkimuksen tietosuoja ja vaikutustenarviointi Varha (docx) (55.4 KB)
Lomake on yksi liitteistä haettaessa Varhan tutkimuslupaa, jos tutkimuksen rekisterinpitäjä on Varha tai Turun yliopisto. Muut rekisterinpitäjät voivat Varhan tutkimuslupaa hakiessa käyttää samaa lomaketta tai toimittaa tutkimukseen tietosuojaan liittyvät tiedot, jossain muussa muodossa esim. organisaation omalla lomakkeella.
HENKILÖTIETOJEN KÄSITTELYPERUSTE
Lainsäädäntö mahdollistaa, että eri tyyppisissä tutkimuksissa on eri henkilötietojen käsittelyperusteet. Käsittelyperustevaihtoehtoja on koottu yllä olevaan Tieteellisen tutkimuksen tietosuoja ja vaikutustenarviointi lomakkeeseen (lomakkeen kohta 6.).
TURUN YLIOPISTON OHJEISTUS
Turun yliopisto tietosuojauudistukseen liittyvä ohjeistus on koottu yliopiston intranettiin: https://intranet.utu.fi/index/tietosuoja/Sivut/Tietosuojauudistus-2018.aspx
TIEDOTE TUTKITTAVALLE JA SUOSTUMUSLOMAKE
Lääketieteelliset tutkimukset
KYS on tehnyt lääketieteellisiin tutkimuksiin tiedote- ja suostumusmallit, joissa on pyritty ottamaan huomioon myös EU:n yleisen tietosuoja-asetuksen vaatimukset. Näitä malleja kannattaa käyttää myös VSSHP:n ja Turun yliopiston lääketieteellisessä tutkimuksessa. Toinen vaihtoehto on käyttää alla mainittua Tukijan mallia ja poistaa siitä lääketutkimuksiin liittyvät seikat.
Lääketutkimukset
Lääketutkimuksissa suositellaan käytettävän Tukijan tiedote/suostumusmallia.
Tukijan malli lääketutkimuksen tiedotteeksi/suostumukseksi
EU:n yleinen tietosuoja-asetus 2016/679
Tietosuojavaltuutetun toimiston ohjeita: https://tietosuoja.fi/organisaatiot