Tietojen turvallinen käsittely käyttöympäristössä
Toisiolain mukaan yksilötasoisia pseudonymisoituja henkilötietoja voi käsitellä vain tietoturvallisissa ympäristöistä. Henkilötietojen siirrot toteutetaan suojatun siirtopalvelun kautta.
Findatan tietoluvalla käsiteltävät henkilötiedot ovat salassa pidettäviä.
Tämä tarkoittaa käytännössä seuraavia velvoitteita:
Henkilöitä ei saa yrittää tunnistaa pseudonymisoidusta aineistosta missään tilanteessa.
Aineistosta ei saa ottaa kopioita tai tallentaa sitä esimerkiksi kuvaamalla tai siirtämällä ulos käyttöympäristöstä.
Tulosten ulos ottaminen käyttöympäristöstä
Käyttöympäristöstä saa tuoda ulos vain anonyymeja tuloksia, ja se tapahtuu käyttöympäristön palveluntarjoajan järjestämällä ja kontrolloimalla tavalla.
Tutkija tuottaa tulokset käyttöympäristössä, minkä jälkeen niiden anonymiteetti arvioidaan riskiperusteisesti.
Tulosten anonymisoinnissa tulee noudattaa Findatan antamia anonymisointiohjeita.
Anonymiteetin arviointi tehdään ennen tulosten ulos ottamista. Arviointi perustuu siihen, voidaanko yksittäinen henkilö tunnistaa tuloksista.
Aina kun tuloksia otetaan ulos turvallisesta käyttöympäristöstä, siitä tulee tehdä ilmoitus Findatalle.
Menettely riippuu käyttöympäristöstä: