Mitä henkilötieto tarkoittaa tutkimuksessa?
Kaikki tieto, jonka perusteella henkilö voidaan tunnistaa suoraan tai epäsuorasti, on henkilötietoa.
▸ GDPR 4 artikla 1): Henkilötiedon määritelmä
’Henkilötiedoilla’ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Henkilötietoja ovat esimerkiksi:
henkilötunnus
osoite
diagnoositiedot
postinumero yhdistettynä muihin tietoihin
Henkilö voidaan tunnistaa epäsuorasti, vaikka aineistossa ei olisi nimeä, syntymäaikaa tai henkilötunnusta. Erityisesti tutkimusaineistoissa useiden tietojen yhdistelmät voivat mahdollistaa henkilön tunnistamisen.
Suorat tunnisteet
Tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan.
Esimerkiksi nimi tai henkilötunnus.
Epäsuorat tunnisteet
Tiedot, joiden yhdistelmä voi mahdollistaa henkilön tunnistamisen.
Esimerkiksi harvinainen diagnoosi, postinumero tai useiden tietojen yhdistelmä.
Sosiaali- ja terveystiedot ovat erityisiä henkilötietoja
Yksilötasoiset sosiaali- ja terveystiedot ovat henkilötietoja, sillä niiden perusteella henkilö voi olla tunnistettavissa, vaikka aineistossa ei olisi nimiä, syntymäpäiviä tai henkilötunnuksia.
Terveystiedot kuuluvat lisäksi erityisiin henkilötietoryhmiin, joiden käsittelystä säädetään erityisen tarkasti laissa. Tämän vuoksi niiden käsittely edellyttää erityistä huolellisuutta koko tutkimuksen ajan.