Tulostusversio

1/2011

Pääkirjoitus 1/2011

Teksti: Reijo Aarnio

Tietosuojadirektiivissä ja kansallisessa henkilötietolaissamme määritellään henkilötiedon käsite. Lisäksi Euroopan tietosuojaviranomaisten työryhmä julkaisi vuonna 2007 henkilötiedon käsitteestä lausunnon (WP 136), jolla on pituutta kunnioitettavat 26 sivua.

Lausunto on tärkeä, koska henkilötietojen suojaa koskeva lainsäädäntö tulee sovellettavaksi tunnistettavien luonnollisten henkilöiden – siis ihmisten – kohdalla.

Lausunnon mukaan tunnistaminen voi tapahtua suoraan tai välillisesti. Tunnistettavuus jakaantuu neljään osatekijään; ’kaikenlaiset tiedot’, ’koskeva’, ’tunnistettu tai tunnistettavissa oleva’ ja ’luonnollinen henkilö’.

Sitä, milloin tieto koskee jotakuta, arvioidaan puolestaan seuraavien kolmen tekijän avulla: ratkaisua haetaan sisältö-, tarkoitus- ja tulostekijöistä.

Tietosuojaviranomaisten lausunnossa ei sen sijaan erikseen määritellä anonymisoitua henkilötietoa riittävän tehokkaasti.

Meillä tätä kysymystä joutui pohtimaan tietosuojalautakunta ratkaisussaan, joka koski niin sanottuja katunäkymäpalveluita.

Viimeksi asia on noussut voimakkaasti esille Isossa-Britanniassa. The Telegraph -lehden mukaan joukko englantilaisia tutkijoita on lähettänyt kirjeen British Medical Journal -lehdelle. Kirjeessään he kiinnittävät huomionsa brittiläisen terveydenhuoltoviranomaisen (NHS) erään yksikön (Secondary Uses Service, SUS) kirjeen mukaan ”naurettavaan” tapaan anonymisoida potilastietoja, joita sitten luovutetaan lääkeyhtiöille ja tutkijoille. Kirjeen allekirjoittavat toteavat, että tämä saattaa vaarantaa paitsi tutkimushenkilöiden oikeudet, myös koko tutkimustoiminnan.

Ongelma ei ole meillekään tuntematon. Vielä nytkin useissa tietosuojavaltuutetun toimistoon lausunnoille tulevista tutkimuslupa-asioista esitetään puutteellista tunnistetietojen hävittämistä ikään kuin tehokkaana anonymisointina.

Toinen asiaan liittyvä teema on niin sanottujen koodattujen tietojen käyttö. Vaikka aineiston tunnistetiedot on korvattu koodeilla, koodauksen avainta säilytetään yleensä nimenomaan tunnistamista varten!

Koska meillä sanotaan olevan maailman parhaat perusrekisterit, olisi tietysti suorastaan kansallinen katastrofi jättää hyödyntämättä niiden tuottamat tieteellisen tutkimuksen mahdollisuudet puuttuvan anonymisointiosaamisen takia.

Toisaalta hyödyllistä olisi pohtia myös, tarvitaanko Suomessa anonymisointipalveluiden tuottajaa. Tässä voisi olla jopa liiketoiminnan kehittämisen paikka.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.