Tietosuoja

Tällä sivulla kuvataan näytteiden ja niihin liittyvien tietojen kulkua ja käsittelyä hankkeen aikana. Jokainen näyte koodataan siten, että yksilöt eivät ole tunnistettavissa, kun biopankkinäytteitä käytetään FinnGen-tutkimukseen.
Piirretty lukko ja teksti: 1) Osallistuminen on vapaaehtoista ja suostumuksen voi perua, 2) Näytteet koodataan eikä osallistujien tunnistetietoja luovuteta FinnGen-tutkimukseen 3) Genomitieto säilytetään suljetussa tietoturvallisessa ympäristössä
Tietoturvaan kiinnitetään erityistä huomiota


FinnGen-tutkimuksen tietosuojaseloste löytyy tältä sivulta (saavutettava versio) tai voit ladata tietosuojaselosteen PDF-tiedostona täältä

Tietosuojavaltuutetun toimisto on tutustunut hankkeemme toimittamaan dokumentaatioon siitä, millä tavoin henkilötietojen suojaa koskevan lainsäädännön noudattaminen FinnGen-tutkimuksessa käytännössä varmistetaan, ja toimittanut projektillemme lausunnon 25.6.2020. Saamamme ohjeistuksen mukaisesti tulemme jatkossakin pitämään Tietosuojavaltuutetun toimiston ajan tasalla projektin etenemisestä ja henkilötietojen suojan varmistamisesta toimittamalla asiasta vuosittaisen selvityksen.

Tutkimushankkeessa noudatettavat tietoturvastandardit on määritetty Helsingin yliopiston johdolla kansallisen turvallisuusauditointikriteeristön (KATAKRI) suojaustason III mukaisesti. Kaikki tutkimuksessa käsiteltävä tieto säilytetään lainmukaisessa ja laissa säädetyt edellytykset täyttävässä tietoturvallisessa käyttöympäristössä. FinnGenin käyttöympäristön tietoturvallisuus on auditoitu, ja kyseessä on lain sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) mukainen FinDatan määräykset täyttävä tietoturvallinen käyttöympäristö. FinnGenin käyttöympäristö merkittiin Valviran ylläpitämään Toisiokäyttöympäristöjen julkiseen rekisteriin (Toini) 29.4.2022.

Tästä uutisesta löydät lisätietoja EU-tuomioistuimen heinäkuussa 2020 tekemästä ennakkopäätöksestä (C-311/18, niin sanottu Schrems II-tuomio) ja sen vaikutuksesta FinnGenin toimintaan.

 

Näin näytteet ja tiedot kulkevat tutkimushankkeessa

1) Henkilötunnuksen sisältävä näyte (yleisimmin verinäyte) tallennetaan biopankkiin näytteen antajan henkilötunnisteen kera.

2) Biopankki lähettää henkilötunnisteen koordinoivaan biopankkiin, joka pyytää henkilötunnisteeseen liittyviä terveysrekisteritietoja rekistereistä Helsingin yliopiston puolesta. Lista hyödynnettävistä rekistereistä löytyy tietosuojaselosteesta.

3) Koordinoiva biopankki antaa kullekin tutkittavalle tutkimustunnisteen (pseudonymisaatio), joka toimitetaan näytettä hallitsevalle biopankille, joka puolestaan käyttää tätä tutkimustunnistetta näytteen koodina. Koordinoiva biopankki yhdistää tutkimustunnisteen tutkittavan rekisteritietoon.

4) Biopankki tai suomalainen alihankkija prosessoi verinäytteen DNA:ksi. Biopankki lähettää pienen osan DNA-näytteestä koodattuna näytelogistiikkalaboratorioon.

5) Näytelogistiikkalaboratorio valmistelee näytteet ja lähettää koodatut näytteet genotyypitettäväksi Suomen ulkopuolelle palveluntuottajalle. Palveluntuottaja ei saa antaa näytteitä tai siitä syntyvää tietoa kolmannelle osapuolelle.

6) Tuotettu genomitieto toimitetaan Helsingin yliopistoon kryptattuna (salattuna) ja säilytetään siellä tutkimushankkeen ajan. Genomitieto siirretään biopankkeihin vuoden välein. Palveluntuottajalle ei jää kopiota genomitiedosta.

7) Kansallisista terveysrekistereistä peräisin oleva tieto yhdistetään genomitietoon tutkimustunnisteen avulla. Näin syntyvässä FinnGenin tutkimusaineistossa on ainoastaan koodattua tietoa.

8) Tutkimusaineistoa käsittelevät vain tutkimushankkeen erikseen nimeämät analyysiryhmän jäsenet, jotka ovat tehneet asianmukaiset salassapitositoumukset.