Missä tutkimusaineistoja käsitellään?
Kun tietolupa on myönnetty, tutkimusaineistot siirretään erityiseen tietoturvalliseen käyttöympäristöön, johon tutkijalle avataan yhteys. Nämä muusta internetistä irralliset käyttöympäristöt on suunniteltu nimenomaan arkaluonteisten terveystietojen suojaamiseen.
Tutkimusaineistoja ei lähetetä tutkijalle suoraan henkilökohtaiselle tai organisaation tietokoneelle tai suojaamattomaan pilvipalveluun.
Mikä on tietoturvallinen käyttöympäristö?
Tietoturvallinen käyttöympäristö on suojattu työtila, johon tutkija kirjautuu etäyhteydellä omalta koneeltaan. Kirjautumisen jälkeen ruudulle avautuu virtuaalinen tietokone, ikään kuin toinen kone oman koneen sisällä.
Tässä virtuaalikoneessa on kaikki tutkimukseen tarvittava, kuten tutkimusaineisto sekä tekstinkäsittely- ja tilasto-ohjelmat. Tutkija tekee kaiken työnsä siellä, mutta ei voi siirtää tietoja ulos.
Käyttöympäristöstä ei ole pääsyä internettiin, eikä copy-paste toimi. Näin varmistetaan, että arkaluonteiset tiedot pysyvät suojatussa ympäristössä.
Yksinkertaistettuna: tutkija näkee näytöllään kuvan koneesta ja voi käyttää sen ohjelmia, mutta ei pääse käsiksi itse koneeseen. Näyttökuvan näkemisen lisäksi hiiri ja näppäimistö toimivat, mutta aineisto ei voi ”karata” minnekään.
Käyttöympäristöt ovat erillisten tietoturvallisuuden arviointilaitosten arvioimia, ja niillä pitää olla voimassa oleva todistus vaatimustenmukaisuudesta. Arviointeja voi tehdä vain Traficomin Kyberturvallisuuskeskuksen hyväksymät tietoturvallisuuden arviointilaitokset.
Suomessa Lupa- ja valvontavirasto ylläpitää rekisteriä hyväksytyistä käyttöympäristöistä. Findata tarjoaa tutkijoille käyttöön Kapseli-käyttöympäristön.
Miten käyttäjien henkilöllisyys varmennetaan?
Aineistoa saavat käsitellä vain ne henkilöt, jotka on nimetty tietolupaan. Käyttöympäristöön kirjaudutaan kaksivaiheisella tunnistautumisella, ja jokaisen käyttäjän toimet tallentuvat lokitietoihin.
Kun tutkimus päättyy tai käyttöoikeus muutoin lakkaa, pääsy käyttöympäristöön katkaistaan. Sen jälkeen käyttäjät eivät enää pääse käsiksi aineistoon.
Voiko tietoja siirtää pois käyttöympäristöstä?
Ei sellaisenaan. Tutkija ei voi itse tallentaa aineistoa omalle koneelleen tai kopioida sitä esimerkiksi muistitikulle tai pilvipalveluun.
Kun tutkimus valmistuu, tutkija pyytää luvan julkaista anonyymejä tutkimustuloksia. Findata varmistaa tulosten anonymiteetin ja siirtää tulokset ulos käyttöympäristöstä. Lopuksi aineisto poistetaan käyttöympäristöstä.
Missä tutkijat käsittelevät Emman tietoja sisältävää aineistoa?
Tutkijat kirjautuvat tietoturvalliseen käyttöympäristöön, jossa he analysoivat Emman ja muiden tutkimuksen kohdejoukkoon kuuluvien tietoja:
E03* diagnoosin päivämäärä, diagnoosiin liittyvien lääkärikäyntien päivämäärät, P-TSH, P-T4-V, B-PVKT, P-ferrit, P-Tfr –laboratoriotutkimusten päivämäärät ja tulokset, lääkeluokan H03AA01 reseptien päivämäärät ja annostukset, E03* diagnoosiin liittyvät sairauslomien pituudet päivinä.
Vertailemalla Pirkanmaan ja Satakunnan hoitokäytäntöjä tutkijat näkevät, mikä toimii ja missä on parannettavaa. Tulosten avulla Pirkanmaalla voidaan kehittää hoitopolkua niin, että potilaat pääsevät hoitoon oikeaan aikaan.
Kun tutkimus on valmis, tulokset anonymisoidaan ja tarkistetaan. Lopuksi aineisto poistetaan ympäristöstä.