Tietolupapäätöksen ehdot

Findatan myöntämät tietoluvat ovat viranomaispäätöksiä, jotka ovat oikeudellisesti sitovia ja sisältävät tarkat lupaehdot. Tältä sivulta löydät lupaehdot, joita tietoluvan saajan tulee noudattaa.

Lupaehtojen lisäksi päätös sisältää seuraavat osiot:

1 Yleiset ehdot

1.1 Findata koostaa tietoluvan perusteella päätöksen saajalle luovutettavat henkilötiedot tarvittaessa toisiolaissa säädettyjen rekisterinpitäjien rekisteritiedoista. Findata vastaa siitä, että se yhdistää ja käsittelee henkilötietoja toisiolain ja tietolupapäätöksen mukaisesti. Jos tietoluvan perusteella luovutettaviin henkilötietoihin yhdistetään päätöksen saajan hallussa olevia muita henkilötietoja, tietojen yhdistäminen ja esikäsittely toteutetaan tietoluvassa kuvatulla tavalla.

1.2 Findata ei vastaa miltään osin siitä, että eri rekisterinpitäjiltä saatavat henkilötietoaineistot ovat oikein ja virheettömiä suhteessa niiden alkuperäiseen käyttötarkoitukseen. Findata vastaa rekisterinpitäjänä käsittelemiensä henkilötietojen eheydestä.

1.3 Tietoluvan nojalla saatua henkilötietoaineistoa saa käyttää vain tietolupapäätöksessä ja hakemusvaiheessa toimitetussa tiedonhyödyntämissuunnitelmassa määriteltyyn käyttötarkoitukseen. Jos tietoluvan nojalla saatua henkilötietoaineistoa halutaan käyttää muuhun tarkoitukseen, tulee uudesta käyttötarkoituksesta tehdä oma hakemus ja tiedonhyödyntämissuunnitelma. Uutta käyttötarkoitusta ei saa aloittaa, ennen kuin sitä vastaava myönteinen tietolupapäätös on saatu.

1.4 Tietolupa henkilötietojen käsittelyyn myönnetään tietolupapäätöksessä mainituksi määräajaksi. Määräaikaa voidaan tarvittaessa hakemuksesta jatkaa.

1.5 Henkilötietoja saa käsitellä tämän tietoluvan nojalla vain EU/ETA-maiden alueella, ellei tietolupapäätöksessä ole toisin todettu. Jos henkilötietoja on tarpeen käsitellä EU/ETA-maiden ulkopuolella, tulee päätöksen saajan täyttää kohdassa 6 vaaditut edellytykset ennen henkilötietojen siirron aloittamista.

1.6 Päätöksen saajan tulee antaa tämä tietolupapäätös ja sen ehdot tiedoksi kaikille niille henkilöille, joille on tietolupapäätöksessä myönnetty käsittelyoikeus henkilötietoihin (käsittelyoikeuden haltija). Päätöksen saajan tulee valvoa näiden lupaehtojen noudattamista.

1.7 Päätöksen saaja on velvollinen varmistamaan esimerkiksi salassapitositoumusten avulla, että käsittelyoikeuden haltijat ovat tietoisia salassapitovelvollisuudesta sekä sen noudattamatta jättämisestä mahdollisesti johtuvista seuraamuksista.

1.8 Findata valvoo myöntämänsä tietoluvan ehtojen noudattamista. Se saa peruuttaa tietoluvan, jos lupaehtoja ei noudateta.

2 Luottamuksellisuus ja tietosuoja

2.1 Findatan myöntämän tietoluvan perusteella käsiteltävät henkilötiedot ovat salassa pidettäviä.

2.2 Päätöksen saaja on viranomaisten toiminnan julkisuudesta annetun lain 23 §:n perusteella velvollinen olemaan paljastamatta tämän tietoluvan nojalla saamiaan salassa pidettäviä tietoja sekä olemaan käyttämättä tällaisia tietoja omaksi taikka toisen hyödyksi tai toisen vahingoksi. Salassapitovelvoitteen rikkominen voi johtaa sanktioihin ja on myös peruste tietoluvan peruuttamiselle.

2.3 Henkilötietoja tulee käsitellä siten, ettei salassa pidettävä tieto välity millään tavoilla sivullisille. Salassa pidettävien henkilötietojen käsittelyä julkisissa paikoissa on vältettävä.

2.4 Tietolupapäätös vahvistaa tyhjentävästi ne tahot ja henkilöt, joilla on oikeus käsitellä luvan mukaisia henkilötietoja (käsittelyoikeuden haltijat).

2.5 Päätöksen saaja tai käsittelyoikeuden haltija ei saa millään keinoin pyrkiä tunnistamaan henkilöitä pseudonymisoidusta aineistosta.

2.6 Jos päätöksen saaja tai käsittelyoikeuden haltija havaitsee pseudonymisoidussa tai anonymisoidussa aineistossa suoria tunnisteita, hänen on ilmoitettava asiasta Findatalle viipymättä.

2.7 Tietoa henkilön tunnistamisesta ei saa levittää eikä välittää eteenpäin ilman lainmukaista perustetta.

2.8 Jos päätöksen saaja tai käsittelyoikeuden haltija havaitsee, että Findatasta on luovutettu virheellisesti muuta henkilötietoa kuin luvassa määriteltyä henkilötietoaineistoa, hänen on ilmoitettava asiasta Findatalle sekä tietolupapäätöksen mukaisen hankkeen rekisterinpitäjälle viipymättä.

2.9 Tietoluvan nojalla saatuja henkilötietoja ei saa käyttää yksittäisiä henkilöitä koskevassa päätöksenteossa. Tieto sairaudesta tai sen mahdollisuudesta ei saa ilman laissa säädettyä perustetta välittyä sellaiseen asiakirjaan, talletustilaan tai järjestelmään, jossa sitä ei ole aikaisemmin ollut.

2.10 Päätöksen saaja voi ilmoittaa Findatassa nimetylle vastuuhenkilölle kliinisesti merkittävästä löydöksestä, jonka perusteella olisi mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 55 §:n mukaisesti. Tämä tehdään noudattamalla Findatan antamia ohjeita.

3 Rekisterinpitäjyys

3.1 Tietolupapäätöksestä ilmenee se taho, joka on henkilötietojen käsittelyn rekisterinpitäjä, kun Findatan kautta saatuja tietoluvan mukaisia henkilötietoja käsitellään tietolupapäätöksessä yksilöityyn käyttötarkoitukseen.

3.2 Findata on henkilötietojen käsittelyn rekisterinpitäjä saatuaan henkilötietoaineistot toisiolaissa tarkoitetuilta rekisterinpitäjiltä siihen saakka, että esikäsitelty henkilötietoaineisto luovutetaan päätöksen saajalle tietoluvassa vahvistettuun käyttötarkoitukseen. Luovuttamishetki on se ajankohta, jolloin Findata avaa ensimmäisen kerran teknisen käyttöyhteyden henkilötietoaineistoon Findatan ylläpitämässä tietoturvallisessa käyttöympäristössä tai, kun henkilötietoaineisto on luovutettu onnistuneesti luvassa määriteltyyn muuhun käyttöympäristöön. Luovutus tehdään Findatan tietoturvallisen käyttöpalvelun välityksellä.

4 Findatan tietoturvallisen käyttöympäristön käyttö

4.1 Tietoluvan nojalla saatua henkilötietoaineistoa saa käsitellä vain Findatan ylläpitämässä tietoturvallisessa käyttöympäristössä, ellei tietolupapäätöksessä ole muuta todettu.

4.2 Kun henkilötietoaineisto luovutetaan Findatan ylläpitämään tietoturvalliseen käyttöympäristöön, Findatalla on seuraavat lakisääteiset velvoitteet, joista se vastaa:

4.2.1 Tietoturvallisen käyttöympäristön ylläpito

4.2.2 Pseudonymisoitujen aineistojen tunnisteiden (koodiavain) tietoturvallinen säilyttäminen toisiolain 15 §:ssä edellytetyllä tavalla.

4.2.3 Kuvauksen laatiminen luvitetusta henkilötietoaineistosta, sen muodostamisesta ja siinä käytetystä pseudonymisointimenetelmästä sekä tämän kuvauksen säilyttäminen.

4.2.4 Jos Findata on poikkeuksellisesti luovuttanut henkilötietoaineiston tunnisteellisena, ei Findatalla ole kohdassa 4.2.2 olevaa koodiavaimen säilyttämisvelvoitetta eikä kohdassa 4.2.3 olevaa velvoitetta kuvata pseudonymisointimenetelmä. Nämä velvoitteet ovat tällöin tietoluvassa mainitulla rekisterinpitäjällä.

4.2.5 Käyttölokitietojen kerääminen ja tallentaminen siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, tietojen käyttötarkoituksesta, tietolupahakemuksen tunnisteesta sekä käyttöajankohdasta.

4.2.6 Luovutuslokitietojen kerääminen ja tallentaminen tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen luovutustarkoituksesta, tietolupahakemuksen tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta.

4.2.7 Lokitietojen hävittäminen tai arkistointi 12 vuoden kuluttua tietoluvan päättymisestä.

4.2.8 Luvitetun henkilötietoaineiston hävittäminen tietoluvan voimassaolon päätyttyä, ellei henkilötietoaineiston arkistointivelvoitteista muuta johdu.

4.3 Henkilötietoaineistosta ei saa ottaa kopioita omilla tallennusmenetelmillä, esimerkiksi kuvaamalla tai tallentamalla aineistoa puhelimella.

4.4 Tietolupapäätöksessä on vahvistettu se henkilö tai ne henkilöt, joilla on oikeus käsitellä luvan mukaisia henkilötietoja (käsittelyoikeuden haltijat). Nämä henkilöt saavat käyttöoikeudet erillisen käyttöympäristön tilauksen perusteella ja henkilöt kirjautuvat käyttöympäristöön Findatan ohjeiden mukaisesti.

4.5 Kirjautumistapana Findatan tietoturvalliseen etäkäyttöympäristöön käytetään kaksivaiheista kirjautumista: suomi.fi-kirjautumista (tunnistautuminen) yhdistettynä erilliseen linkkiin mobiiliyhteyden kautta (ns. mobiiliduo).

4.6 Findata antaa tarkemmat ohjeet käyttöympäristöön kirjautumisesta niille henkilöille, joiden tietoja ei ole rekisteröity väestötietojärjestelmään, jota Suomi.fi-kirjautuminen edellyttää.

4.7 Päätöksen saajan tulee ohjeistaa käsittelyoikeuden haltijoita kirjautumisessa käytettävän puhelimen huolellisesta säilytyksestä. Puhelinta ei saa luovuttaa sivullisille ja puhelimeen ei saa olla perusteetonta pääsyä sivullisilla. Jos puhelin katoaa, asiasta tulee viipymättä ilmoittaa tietolupapäätöksessä todetulle rekisterinpitäjälle.

4.8 Päätöksen saajan tulee selvittää, koskeeko henkilötietoaineistoa arkistointivelvoite lainsäädännön perusteella. Jos henkilötietoaineistoa koskee arkistointivelvoite, on päätöksen saajan toimitettava tieto tästä Findatalle ja annettava ohjeet siitä, mihin ja miten henkilötietoaineisto siirretään arkistoitavaksi. Jos henkilötietoaineistoa koskee arkistointivelvoite, koskee arkistointivelvoite myös koodiavainta.

5 Muun käyttöympäristön käyttö

5.1 Päätöksen saajan on noudatettava seuraavia ehtoja, jos Findata on tietolupapäätöksessä antanut luvan siihen, että henkilötietoaineisto voidaan luovuttaa päätöksen saajan osoittamaan käyttöympäristöön.

5.2 Findatalla on seuraavat lakisääteiset velvoitteet, joista se vastaa:

5.2.1 Pseudonymisoitujen aineistojen tunnisteiden (koodiavain) tietoturvallinen säilyttäminen toisiolain 15 §:n mukaisesti. Findata säilyttää koodiavainta 12 vuoden ajan tai tietoluvan voimassaoloajan jos se on pidempi kuin 12 vuotta.

5.2.2 Kuvaus ja sen säilyttäminen luvitetusta henkilötietoaineistosta, sen muodostamisesta ja siinä käytetystä pseudonymisointimenetelmästä.

5.2.3 Jos henkilötietoaineisto on poikkeuksellisesti luovutettu tunnisteellisena, ei Findatalla ole kohdassa 5.3.1 olevaa koodiavaimen säilyttämisvelvoitetta eikä kohdassa 5.3.2 olevaa velvoitetta kuvata pseudonymisointimenetelmä. Nämä velvoitteet ovat tällöin tietolupapäätöksen mukaisen hankkeen rekisterinpitäjällä.

5.3 Päätöksen saaja huolehtii siitä, että käyttöoikeuden haltijat sekä kyseessä olevasta muusta käyttöympäristöstä vastaava toimija ovat tietoisia tietolupapäätöksen ehdoista.

5.4 Päätöksen saaja huolehtii siitä, että lokitiedot tallennetaan toisiolain 19 §:n 2 momentin mukaisesti. Henkilötietoja toisiolain mukaisen tietoluvan perusteella käsittelevän on toisiolain 19 §:n mukaan tallennettava käyttölokitietoihin tieto tietoluvan saaneesta rekisterinpitäjästä, tietojen toisiolain 2 §:n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta tietoluvasta, tietojen käsittelyyn tietoluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta.

5.5 Henkilötietoaineiston käsittelyn tulee tapahtua tietolupapäätöksessä vahvistetussa käyttöympäristössä koko tietoluvan voimassaolon ajan. Henkilötietoaineistoista ei saa ottaa kopioita omilla tallennusmenetelmillä, esimerkiksi kuvaamalla tai tallentamalla aineistoa puhelimella.

5.6 Päätöksen saajan on huolehdittava, että käyttöoikeuden haltijat säilyttävät käyttöoikeuteen liittyvät tunnisteet tai muut varmenteet ja tunnistautumiseen käytettävät välineet huolellisesti ja niin, ettei niihin ole pääsyä sivullisilla. Jos varmenne tai tunniste katoaa, asiasta tulee ilmoittaa viipymättä tietolupapäätöksen mukaisen hankkeen rekisterinpitäjälle.

5.7 Päätöksen saaja on oikeutettu pyytämään tai edellyttämään henkilötietoaineiston siirtoa pois käyttöympäristöstä vain, jos tällaiselle muutokselle on haettu erillistä lupaa Findatalta ja tällainen lupa on myönnetty.

5.8 Findatan ylläpitämä tietoturvallinen käyttöympäristö on toisiolaissa säädetysti ensisijainen käyttöympäristö. Perustellusta syystä henkilötietoaineisto voidaan luovuttaa käytettäväksi muuhun tietoturvalliseen käyttöympäristöön siten kuin toisiolaissa säädetään. Päätöksen saaja on milloin tahansa oikeutettu pyytämään henkilötietoaineiston siirtämistä Findatan ylläpitämään tietoturvalliseen käyttöympäristöön ilman erillisen luvan tai luvan muutoksen hakemista riippumatta siitä, mitä yllä kohdissa 5.5 ja 5.7 on todettu. Pyyntö tehdään noudattamalla kulloinkin voimassa olevia ohjeita Findatan ylläpitämän tietoturvallisen käyttöympäristön tilaamisesta.

5.9 Päätöksen saaja on milloin tahansa oikeutettu pyytämään henkilötietoaineiston siirtämistä Tilastokeskuksen ylläpitämään tietoturvalliseen käyttöympäristöön (Fiona-etäkäyttöympäristö) riippumatta siitä, mitä yllä kohdissa 5.5 ja 5.7 on todettu, jos henkilötietoaineisto sisältää Tilastokeskuksen tilastoviranomaisena luovuttamia tietoja.

5.10 Päätöksen saajan tulee selvittää, koskeeko henkilötietoaineistoa arkistointivelvoite lainsäädännön perusteella. Jos henkilötietoaineistoa koskee arkistointivelvoite, tulee päätöksen saajan huolehtia arkistoinnista. Jos henkilötietoaineistoa koskee arkistointivelvoite, koskee arkistointivelvoite myös koodiavainta.

6 Tietojen käyttö EU/ETA-alueen ulkopuolella

6.1 Tietoluvan nojalla saatuja henkilötietoja ei saa käsitellä eikä teknistä käyttöyhteyttä avata EU/ETA-alueen ulkopuolelta käsin, ellei tietolupapäätöksessä ole annettu tähän lupaa.

6.2 Jos Findatan tietolupapäätöksessä on annettu lupa tietoaineiston käsittelyyn EU/ETA-alueen ulkopuolella, päätöksen saaja on rekisterinpitäjänä vastuussa siitä, että henkilötietojen siirrolle on yleisen tietosuoja-asetuksen V luvun mukainen peruste, mukaan lukien mahdollisesti tarvittavat ja riittävät lisäsuojatoimet. Findata varmistaa lupaharkinnan yhteydessä perusteen olemassaolon, mutta ei arvioi tarkemmin henkilötietojen siirron lainmukaisuutta.

7 Muutokset

7.1 Jos tietoluvan nojalla saatua henkilötietoaineistoa halutaan käyttää muuhun kuin tietolupapäätöksessä yksilöityyn käyttötarkoitukseen, tulee uudesta käyttötarkoituksesta tehdä erillinen hakemus ja tiedonhyödyntämissuunnitelma. Tietojen käsittelyä uuteen käyttötarkoitukseen ei saa aloittaa ennen kuin sitä vastaava myönteinen lupapäätös on saatu.

7.2 Päätöksen saajan tulee hakea Findatan myöntämään tietolupaan muutosta erillisellä hakemuksella kohdissa 7.2.1–7.2.8 mainituissa tilanteissa. Jos muutos myönnetään, on noudatettava seuraavia muutoskohtaisia ehtoja.

7.2.1 Tietoluvan voimassaoloajan jatkaminen

7.2.1.1 Jos luvan mukainen henkilötietoaineisto on ennen tietoluvan muuttamista koskevan päätöksen antamista säilytetty muualla kuin tietoturvallisessa käyttöympäristössä, henkilötietoaineisto on siirrettävä tietoturvalliseen käyttöympäristöön, ellei ko. päätöksessä ole toisin todettu. Tiedot on siirrettävä ilman aiheetonta viivytystä, kuitenkin viimeistään yhden kuukauden kuluttua päätöksen tiedoksisaannista, ellei päätökseen haeta oikaisua.

7.2.1.2 Henkilötietoaineiston siirrossa on käytettävä tietoturvallista käyttöpalvelua.

7.2.2 Henkilötietoaineiston käsittelyyn oikeutettujen henkilöiden muuttaminen

7.2.2.1 Päätöksen saajan tulee antaa tietoluvan muuttamista koskeva päätös ehtoineen sekä tarpeen mukaan aiemmin annetut tietolupapäätökset tiedoksi kaikille niille henkilöille, joille on tietoluvan muuttamista koskevassa päätöksessä myönnetty oikeus käsitellä henkilötietoja (käsittelyoikeuden haltijat).

7.2.2.2 Päätöksen saaja on velvollinen varmistamaan esimerkiksi salassapitositoumusten avulla, että käsittelyoikeuden haltijat ovat tietoisia salassapitovelvollisuudesta sekä sen noudattamatta jättämisestä mahdollisesti johtuvista seuraamuksista.

7.2.3 Tietojen lisääminen henkilötietoaineistoon

7.2.3.1 Jos aiemmin päätöksen saajan hallussa ollut henkilötietoaineisto on ennen tietoluvan muuttamista koskevan päätöksen antamista säilytetty muualla kuin tietoturvallisessa käyttöympäristössä, aineisto on siirrettävä tietoturvalliseen käyttöympäristöön, ellei ko. päätöksessä ole toisin todettu. Henkilötietoaineisto on siirrettävä ilman aiheetonta viivytystä, kuitenkin viimeistään yhden kuukauden kuluttua päätöksen tiedoksisaannista, ellei päätökseen haeta oikaisua.

7.2.3.2 Henkilötietoaineiston siirrossa on käytettävä tietoturvallista käyttöpalvelua.

7.2.4 Pidennys ajanjaksoon, jonka ajalta henkilötietoja poimitaan

7.2.4.1 Jos aiemmin päätöksen saajan hallussa ollut henkilötietoaineisto on ennen päätöksen antamista säilytetty muualla kuin tietoturvallisessa käyttöympäristössä, on tiedot siirrettävä tietoturvalliseen käyttöympäristöön, ellei päätöksessä ole toisin todettu. Henkilötietoaineisto on siirrettävä ilman aiheetonta viivytystä, kuitenkin viimeistään yhden kuukauden kuluttua päätöksen tiedoksisaannista, ellei päätökseen haeta oikaisua.

7.2.4.2 Henkilötietoaineiston siirrossa on käytettävä tietoturvallista käyttöpalvelua.

7.2.5 Henkilötietoaineiston käyttöympäristön vaihtaminen

7.2.5.1 Siirto uuteen käyttöympäristöön on toteutettava ilman aiheetonta viivytystä, kuitenkin viimeistään yhden kuukauden kuluttua päätöksen tiedoksisaannista, ellei päätökseen haeta oikaisua tai päätöksen saajan ja käyttöympäristöjen tarjoajien välillä ole toisin sovittu.

7.2.5.2 Henkilötietoaineiston siirrossa on käytettävä tietoturvallista käyttöpalvelua.

7.2.5.3 Kun käyttöympäristöksi vaihdetaan Kapseli tai Tilastokeskuksen ylläpitämä tietoturvallinen käyttöympäristö, noudatetaan lupaehtojen kohtia 5.8 ja 5.9.

7.2.6 Tietoluvalla luovutetun aineiston rekisterinpitäjän muutos

7.2.6.1 Uuden rekisterinpitäjän on noudatettava näitä ehtoja tietolupapäätöksen muuttamista koskevan päätöksen antamispäivästä alkaen, ellei päätökseen haeta oikaisua tai ko. päätöksessä toisin todeta.

7.2.7 Aiemmin luvitettujen aineistojen yhdistäminen Findatan luvittamaan aineistoon

7.2.7.1 Muiden kuin toisiolain alaisten henkilötietoaineistojen yhdistämisellä aineistoon voi olla vaikutusta aineiston pseudonymisoinnin laatuun. Jos Findata katsoo tarpeelliseksi toteuttaa tietojen esikäsittelyyn liittyviä lisätoimia, on päätöksen saaja velvollinen toimittamaan yhdistettävät henkilötietoaineistot Findatalle esikäsittelyä varten.

7.2.7.2 Henkilötietoaineiston toimittamisessa on käytettävä tietoturvallista käyttöpalvelua.

7.2.8 Henkilötietoaineiston käsittelyn laajentaminen EU- ja ETA-alueen ulkopuolelle.

7.2.8.1 Jos Findatan antamassa tietolupapäätöksessä on annettu lupa henkilötietoaineiston käsittelyyn EU- ja ETA-alueen ulkopuolella, päätöksen saaja on rekisterinpitäjänä vastuussa siitä, että henkilötietojen siirrolle on tarvittaessa yleisen tietosuoja-asetuksen V luvun mukainen peruste, mukaan lukien mahdollisesti tarvittavat ja riittävät lisäsuojatoimet. Findata varmistaa lupaharkinnan yhteydessä perusteen olemassaolon, mutta ei arvioi tarkemmin henkilötietojen siirron lainmukaisuutta.

8 Julkaistavien tulosten anonymisoinnin varmistaminen

8.1 Kun henkilötietoaineistosta tuotettuja tuloksia halutaan julkaista, vastaa Findata julkaistavien tietojen anonymisoinnin varmistamisesta. Päätöksen saajan tulee toimittaa julkaistavat tulokset anonymisoinnin varmistamiseen Findatalle ennen kuin ne julkaistaan.

8.2 Jos tietoluvassa on myönnetty päätöksen saajalle oikeus toteuttaa itse julkaistavien tulosten anonymisointi, tulee anonymisoidut tiedot toimittaa Findatalle anonymisoinnin jälkeen.

8.3 Tietoluvassa myönnetty oikeus toteuttaa julkaistavien tulosten anonymisointi ei estä päätöksen saajaa pyytämästä anonymisoitujen tulosten tuottamista Findatalta toisiolain 52 §:ssä tarkoitetulla tavalla. Pyyntö tehdään toimittamalla Findatalle anonymisointia koskeva pyyntö sekä pyyntöön liitetty ehdotus.

8.4 Julkaisemisella tarkoitetaan tiedon tuomista julkisuuteen ja sen levittämistä ympäröivään yhteiskuntaan. Julkaisemiseksi katsotaan tulosten esittäminen oman työryhmän ulkopuolelle.