Eettiset ja juridiset seikat

Eettiset ja juridiset seikat vaikuttavat aineistonhallintaan eli siihen, miten tutkimusaineistoa kerätään ja käsitellään, millaisia oikeuksia aineistoon liittyy, missä aineistoa voi säilyttää, miten ja kenelle aineistoa voi jakaa. Tutkimusaineisto voi sisältää henkilötietoa, arkaluontoista eli sensitiivistä henkilötietoa (esim. terveystiedot), sensitiivistä lajitietoa (esim. uhanlaisiin eläimiin tai kasveihin liittyen) tai muuta luottamuksellista tietoa kuten patentit, maanpuolustukseen liittyvä tieto tai liikesalaisuudet. On tärkeää tunnistaa sisältääkö oma aineisto edellä mainittuja tietoja, jolloin aineistoon liittyy varmuudella juridisia ja eettisiä näkökulmia ja jopa rajoituksia, jotka täytyy huomioida koko tutkimuksen ja aineistonhallintaprosessin ajan.

Tutkimusaineistoa kerättäessä ja käsitellessä huomioitavia eettisiä ja juridisia seikkoja ohjaavat esimerkiksi:

• tietosuojalainsäädäntö (erit. EU:n yleinen tietosuoja-asetus eli GDPR ja tietosuojalaki)
• tekijänoikeudet
• hyvä tieteellinen käytäntö.

Henkilötiedot tutkimusaineistossa

Henkilötietoja ovat tiedot, joiden perusteella henkilö voidaan suorasti tai epäsuorasti tunnistaa. Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot:

• Suorat tunnisteet
  Tietoja, jotka yksin riittävät tunnistamaan henkilön, esimerkiksi nimi, henkilötunnus, nimen mukainen sähköpostiosoite, biometriset tunnisteet (kasvot, ääni, sormenjäljet, silmän iiris, kämmenen muoto, perinteinen allekirjoitus).
• Vahvat epäsuorat tunnisteet
  Tietoja, joiden avulla henkilö tunnistetaan ilman kohtuutonta vaivaa, esimerkiksi osoite, puhelinnumero, ip-osoite, opiskelijanro, vakuutusnro, tilinro, tarkat vuosiansiot, rekisterinumero, harvinainen ammattinimike tai sairaus, annettu asema kuten puheenjohtajuus.
• Epäsuorat tunnisteet
  Eivät yksin riitä tunnistamiseen, mutta yhdistettyinä keskenään tai muihin tietohin mahdollistavat tunnistamisen, esimerkiksi sukupuoli, ikä, asuinkunta, ammatti, työpaikka, koulutus, oppilaitos, päivämäärä (syntymäaika, kuolinaika, tapahtuma-aika).
• Erityiset henkilötietoryhmät, rikokset ja rikostuomiot (ns. arkaluonteiset tiedot)
  Rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettiset/biometriset tiedot tunnistamista varten, terveyttä koskevat tiedot, seksuaalinen käyttäytyminen tai suuntautuminen sekä rikokset ja rikostuomiot. Käsittely on kiellettyä ilman tietosuoja-asetuksen mukaista erityisperustetta.

Henkilötietojen käsittelyä ovat kaikki ne toimet, jotka kohdistetaan henkilötietoihin kuten kerääminen, tallentaminen, järjestäminen, haku, katsominen, säilyttäminen, poistaminen ja tuhoaminen. Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä toisen kanssa määrittelee mihin tarkoituksiin ja millä keinoin henkilötietoja käsitellään.

Opinnäytetyön (esim. pro gradu, väitöskirja) kohdalla, opinnäytetyön tekijä on pääsääntöisesti itse itse rekisterinpitäjä. Lue lisää Kamusta Tietosuojaohje opiskelijalle.

Henkilötietojen käsittelylle pitää aina olla laillinen peruste. Maisterin tutkintoon johtavassa opinnäytetyössä henkilötietojen käsittelyn perusteena voi olla yleisen edun mukainen tieteellinen tutkimus, tutkittavan suostumus tai rekisterinpitäjän oikeutettu etu

Henkilötietojen kerääminen tulee minimoida eli henkilötietoja kerätään vain siinä määrin, kun se on tarpeellista tutkimuksen kannalta. Tutkittavien yksityisyyttä voidaan suojata myös anonymisoimalla ja/tai pseudonymisoimalla aineistoa.

Anonymisointi: Henkilötietojen käsittely niin, että henkilöä ei enää voida tunnistaa niistä. Tunnistamisen täytyy estyä peruuttamattomasti ja siten, että kukaan ei voi enää hallussaan olevilla tiedoilla muuttaa tietoja takaisin tunnistettaviksi eikä niihin voi yhdistää uusia tietoja. Pelkkä nimen poistaminen ei riitä vaan aineisto täytyy käydä huolellisesti läpi ja poistaa/muuttaa kaikki tiedot, joiden perusteella henkilö voidaan tunnistaa. Aineistosta ei saa olla alkuperäistä tunnisteellista versiota enää olemassa. Anonymisoidut tiedot eivät ole enää henkilötietoja. Mutta on tärkeä pitää mielessä, että anonyminointiprosessissa itsessään käsitellään vielä henkilötietoja.

Pseudonymisointi: Henkilötietojen käsitteleminen siten, että tietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja, jotka säilytetään erillään. Se voidaan tehdä esimerkiksi koodaamalla tai tutkimusnumeroita tai peitenimiä käyttämällä. Pseudonymisoidut tiedot ovat yhä henkilötietoja, ja käsittelyssä on noudatettava tietosuojasäännöksiä.

Lue lisää aineiston tunnisteellisuudesta ja anonymisoinnista Tietoarkiston aineistonhallinnan käsikirjasta.