Tulostusversio

1/2011

Profiili: ReTki

Teksti: Irma-Leena Notkola

 

ReTki luotsaa tutkijoita rekisterimaailmassa

Rekisteritutkimuksen tukikeskus ReTki on mukana hankkeessa, joka parantaisi rekisteritutkimuksen tietosuojaa.

Suomessa on paljon lakisääteisiä henkilörekistereitä. Niistä osa palvelee viranomaisen omia hallinnollisia tarpeita, osaa ylläpidetään tutkimus- ja tilastotarkoituksia varten. Rekisterit ovat kansallisesti tärkeä tietovaranto, josta on saatavissa aineistoja merkittäviin tieteellisiin tutkimuksiin ja myös suoraan käytäntöä palvelevaan tutkimukseen.

Varsinkin aloittelevan rekisteritutkijan on mahdotonta tietää, millaisilla menettelytavoilla rekisteritietoja voi tutkimukseen saada. Tilanne on monimutkainen erityisesti sellaisissa tutkimuksissa, joissa aineisto halutaan muodostaa usean eri viranomaisen rekisteritiedoista. Tällöin tutkija joutuu toimimaan kaikkien viranomaisten kanssa ja eri viranomaisten aineistojen luovutusperiaatteet voivat olla erilaiset. ReTkin avulla tilanne jäsentyy ja tutkija pääsee eteenpäin.

Lait säätelevät tutkimuskäyttöä

Lainsäädäntömme tekee mahdolliseksi käyttää henkilörekistereissä olevia tietoja tutkimukseen. Rekisteritietojen tutkimuskäyttöä säätelevät yleislakien (henkilötietolaki ja julkisuuslaki) lisäksi lukuisat erityislait.

Henkilötietolaissa on säädetty, millä edellytyksillä henkilötietoja voidaan käsitellä tutkimuksissa. Julkisuuslaissa ja rekistereitä koskevissa erityislaeissa säädellään henkilötietojen salassapidosta ja luovutuksesta.

Käytännössä suureen osaan rekisteritutkimuksia ei tarvita tutkittavien suostumusta, vaan säännökset mahdollistavat tietojen saamisen viranomaisen myöntämän käyttöluvan perusteella. Viranomaisen tehtävänä on valvoa, että henkilötietolain ja erityislainsäädännön vaatimukset täyttyvät. Ennen terveydenhuollon valtakunnallisten henkilörekisterien tietoja koskevien lupien myöntämistä varataan tietosuojavaltuutetulle tilaisuus tulla kuulluksi.

Pääsääntöisesti tutkittavilta on hankittava suostumus ainoastaan sellaisissa tutkimuksissa, joissa tutkittavilta itseltään esimerkiksi kyselyin tai kliinisin tutkimuksin kerättäviä tietoja halutaan yhdistää rekisteritietoihin.

Henkilötietoaineiston käsittelyssä riskejä

Henkilötunnus tekee rekistereistä tutkimuksen aarreaittoja. Yhdistelemällä henkilötunnuksen avulla eri rekisterien tietoja tai tutkittavilta kerättyjä tietoja rekisteritietoihin saadaan tietosisällöltään rikkaita tutkimusaineistoja.

Silloin kun tutkimuksessa on tarpeen yhdistellä henkilön tietoja eri lähteistä, useimpien rekisterien tiedot voidaan antaa tutkijalle henkilötunnuksineen. Tällaiseen toimintamalliin liittyy kuitenkin useita tietosuojariskejä: Tiedot luovutetaan fyysisesti usein CD:llä, jonka turvallisesta säilyttämisestä vastuu jää tutkijalle. Tutkijat käsittelevät henkilöaineistoja työpaikoillaan ja usein myös kotikoneillaan. Aineistot voivat jäädä roikkumaan tietokoneille tutkimuksen päättymisen jälkeen, jolloin ulkopuoliset voivat päästä niitä katsomaan.

Viranomaisten tehtävänä on käyttölupaa myöntäessään varmistaa, että tietoturvasta huolehditaan asianmukaisesti aineiston käsittelyn kaikissa vaiheissa. Vaikka tiedossa ei olekaan tapauksia, joissa henkilötietoaineistoa olisi joutunut vääriin käsiin, riski on olemassa. Riskin vakavuutta lisää vielä se, että suuri osa aineistoista sisältää arkaluonteisia tietoja (erityisesti terveystietoja).

Osa rekisteritiedoista anonymisoidaan

Osa rekisteritiedoista annetaan tutkimuskäyttöön pelkästään anonymisoituina, eli henkilöt eivät saa olla tunnistettavissa edes välillisesti. Tällaisia ovat tilastolain alaiset rekisteritiedot eli useimmat tilastoviranomaisten tilastointia varten kokoamat henkilötasoiset tietoaineistot.

Tutkimusaineistojen anonymisointi minimoi tietosuojariskit. Toisaalta aineistot ovat tutkimuksen näkökulmasta usein huonolaatuisempia, koska tietosisällön alkuperäisiä arvoja on luokiteltu tai luokkia vähennetty yhdistämällä niitä toisiinsa. Lisäksi tutkimusaineistoksi saa usein vain otoksen kokonaisaineiston asemasta. Anonymisoinnin vaatima lisätyö myös hidastaa aineistojen saantia ja nostaa niiden hintaa.

Etäkäyttöjärjestelmä parantaisi tietosuojaa

Rekisterien nykyistä laajamittaisempi ja tehokkaampi tutkimuskäyttö edellyttää saatavuuden ja käytettävyyden parantamista. Tietotekniikan mahdollistamilla uudenlaisilla toimintamalleilla voidaan myös tietosuojaa parantaa.

Suomessa visiona on järjestelmä, jossa tutkijat voivat etätyöpöydän kautta suojattuja tietoyhteyksiä käyttäen muodostaa aineistonsa eri rekisterinpitäjien tiedoista ja analysoida aineistoa monipuolisesti varustetussa etätyöympäristössä. Ulos järjestelmästä saisi vain tilastollisten analyysien tulokset.

Tietosuojan kannalta etäjärjestelmä olisi merkittävä parannus: Yksilötasoiset tiedot näkyisivät tutkijoille aina vain tutkimuskohtaisesti pseudonymisoituina (henkilötunnukset muutettuna tutkimuskohtaisiksi yksilökoodeiksi), eikä edes pseudonymisoitua aineistoa saisi ulos järjestelmästä. Aineistolla olisi järjestelmässä rajattu käyttöaika, joten se ei tutkimuksen päätyttyäkään voisi joutua vääriin käsiin.

Rekisteritietojen etäkäyttöjärjestelmää valmistellaan ReTkin ja Tieteen tietotekniikan keskuksen CSC:n yhteisessä hankkeessa, jota rahoittaa opetus- ja kulttuuriministeriö. Siinä selvitellään kokonaisarkkitehtuurivaihtoehtoja, eri viranomaisten valmiuksia ja mahdollisuuksia liittyä järjestelmään, hallinnollisia ja lainsäädännöllisiä esteitä ja muutostarpeita sekä kustannuksia. Hankkeessa myös rakennetaan pilottijärjestelmä, jonka käyttäjäkokemukset arvioidaan.

Valmisteluhankkeen rinnalla toimii valtiovarainministeriön asettama työryhmä, jonka tehtävänä on sovittaa yhteen valmisteluhankkeen tuloksia ja Tilastokeskuksen etäkäyttösuunnitelmia. Työryhmän on tarkoitus tehdä ehdotus yhtenäisestä kansallisesta etäkäyttöjärjestelmästä ja sen organisaatio- ja rahoitusmallista.

[KIRJOITTAJA]

Irma-Leena Notkola on Rekisteritutkimuksen tukikeskuksen päällikkö.

---
Rekisteritutkimuksen tukikeskus ReTki

  • toiminnassa vuodesta 2003 lähtien
  • rahoittajina Kela, Terveyden ja hyvinvoinnin laitos ja Työterveyslaitos
  • Toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä.
  • Neuvoo tutkijoita rekisteritutkimuksessa.
  • Tekee yhteistyötä rekisteriviranomaisten ja tietosuojavaltuutetun kanssa.
  • Palvelut ovat tutkijoille maksuttomia.

ReTkin verkkosivuille >>

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.