Miten minun terveystietoni päätyvät osaksi tutkimusta?

Miten minun terveystietoni päätyvät osaksi tutkimusta?

Viime viikkoina Helsingin Sanomat on kertonut monen artikkelin verran ”potilaspapereista”, jotka artikkelissa kerrotun mukaisesti olivat löytyneet roskiksen vierestä Vantaalla. Asiakirjat ja muistiinpanot olivat sisältäneet usean eri henkilön tunnisteellisia tietoja heidän potilashistoriastaan. Asiakirjojen perusteella oli vaikuttanut siltä, että tietoja oli käytetty lääketieteellisessä tutkimuksessa. Mikäli uutinen on mennyt ohitse, siihen voi tutustua täällä ja täällä.

Husin sairaanhoidosta ja tutkimusjohdosta vastaava ylilääkäri oli oman sanomansa mukaisesti ”yllättynyt, järkyttynyt ja todella pahoillaan”. Tämä on helppo uskoa. Potilaiden ja HS:n kommenttikenttään kirjoittavien lisäksi moni lääketieteellistä tutkimusta tekevä tutkija on varmasti ollut myös vihainen ja pettynyt tapahtuman johdosta. Syöhän tapahtunut uskottavuutta ja luottamusta kaikelta lääketieteelliseltä tutkimukselta.

Näitä uutisia lukiessa monelle varmasti nousi myös mieleen kysymys siitä, millaisissa tutkimuksissa omat henkilötiedot oikeastaan ovat mukana – ja erityisesti millä perustein. Tietosuojauutiset.fi ottaa haasteen vastaan ja pyrkii vastaamaan ainakin jälkimmäiseen kysymykseen.

Lue loppuun

Voiko suomalainen yritys enää tulevaisuudessa siirtää mitään henkilötietoja Yhdysvaltoihin? Nyt myös komission mallisopimuslausekkeet vaarassa

privacynet1Irlannin tietosuojaviranomaisilla on ollut ”Schrems-oikeudenkäynnin” alkamisesta asti kädet täynnä töitä Yhdysvaltoihin luovutettavien henkilötietojen kanssa. Tämä johtuu siitä, että Facebook, Google ja useat muut amerikkalaiset teknologiajätit ovat valinneet kotipaikakseen EU:ssa Irlannin ja erityisesti Dublinin ”Silicon Docks” -alueen. Euroopan talousalueella twitterit ja facebookit käsittelevät käyttäjiensä henkilötietoja Irlannin tietosuojalainsäädännön mukaisesti, vaikka käyttäjä olisi se kuuluisa Pihtiputaan mummo. Tästä johtuen myös Max Schremsin EvF-ryhmä nosti kanteensa irlantilaisessa tuomioistuimessa.

Lue loppuun

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjan avaa Ville Vainio, jonka henkilötietojen kansainvälisiä siirtoja ja organisaatioiden vastuuta EU:n yleisen tietosuoja-asetuksen alla käsittelevä OTM-tutkielma on tarkastettu Turun yliopiston oikeustieteellisessä tiedekunnassa toukokuussa 2016 arvosanalla Eximia cum laude approbatur. Tietosuojauutiset.fi onnittelee!

Alla oleva Ville Vainion kirjoitus perustuu tähän tutkielmaan.

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Euroopan unionin tietosuojainstrumentit – vuoden 1995 direktiivi 95/46/EY sekä 25.5.2018 alkaen sovellettava yleinen tietosuoja-asetus 679/2016 – lähtökohtaisesti kieltävät henkilötietojen siirrot EU:n alueen ulkopuolelle eli kolmansiin maihin, mikäli vastaanottajamaa ei tarjoa riittävää tietosuojan tasoa. Tietosuojan tason riittävyysarvionti on käytännössä ollut komission hitaan ja aikaa vievän, poliittisen arviointiprosessin tulosta; vilkaisemalla listaa EU:n kansalaisten perusoikeutena turvatun henkilötietojen suojan riittävän tason takaavista maista havaitaankin, että listalle yltäviä valtioita on vain harvoja ja ne ovat globaalin dataliikenteen näkökulmasta melko merkityksettömiä (pahoitteluni lukijoillemme Färsaarilla ja Guernseylla).

Lue loppuun

Testinurkka: F-Secure Freedome Tracker Mapper

Testinurkka: F-Secure Freedome Tracker Mapper

Suomalaisen F-Securen Freedome  VPN-sovellus on ollut otsikoissa erityisesti sen takia, että sillä pystyy kiertämään netin sisältöihin liittyviä maarajoituksia. Tästä hyvänä esimerkkinä on viimeaikainen kohu  liittyen Netflixin palveluihin. Freedome on kuitenkin paljon muutakin kuin keino katsoa ”geoblokattua” sisältöä. Tiivistettynä sovellus on melko yksinkertainen VPN-ohjelmisto kotikäyttöön esimerkiksi iPadille, matkapuhelimelle tai pöytäkoneeseen.

Lue loppuun

Internet ei kirjaimellisesti tunne rajoja – siksi niiden sulkeminen on vaikeaa digitaalisesti

4TehtaankatuW

Fyysisessä maailmassa on helppoa vetää valtioiden välisiä rajoja vaikkapa sopivasti sijaitsevan joen kohdalle. Rajaa voi myös valvoa. Digitaalisessa maailmassa tällaisia rajoja ei ole, ja siksi startup-piirien hehkuttama ”disruptio” on hiipinyt myös valtion riesoiksi. Disruptiolla kuvataan uusien teknologioiden ja toimintamallien mahdollistamaa muutosta perinteisillä toimialoilla. Disruptio muovaa parasta aikaa esimerkiksi taksialaa (Uber) ja hotellibisnestä (Airbnb).

Lue loppuun

Tietosuoja-asetus virallisessa lehdessä – juristit painamassa ”refresh”-nappulaa

EUR-lexHarvoin edes lakimiehet odottavat aamuisin Euroopan unionin virallisen lehden julkaisua päästäkseen tutustumaan Brysselin säännöstulvan viimeisimpiin pykäliin.

Viime viikko oli kuitenkin poikkeus. Tietosuoja-asioista kiinnostuneet ympäri Eurooppaa klikkasivat virallisen lehden sivulla selaimestaan ”refresh”-nappulaa useita kertoja päivässä. Tortillojen elintarviketurvallisuutta ja vihannesten tulohintoja koskevan säätelyn lisäksi EU:ssa hyväksyttiin nimittäin uusi tietosuoja-asetus. Näin ollen oli odotettavissa, että tuore tietosuoja-asetus ilmestyy viralliseen lehteen minä hetkenä hyvänsä.

Keskiviikkona 4.5.2016 tietosuoja-asetus vihdoin julkaistiin Euroopan unionin virallisessa lehdessä. Silloin oli hyvä päivä myös käynnistää tämä tietosuojauutiset.fi-sivusto (tilaa sähköpostipäivitys tämän sivun oikeanpuoleiselta palstalta tai seuraa Twitterissä @tietosuojanews)

Tietosuoja-asetus astuu voimaan kahdentenakymmenentenä päivänä julkaisusta eli 25.5.2016. Tästä alkaa kahden vuoden siirtymäaika, jonka jälkeen tietosuoja-asetusta sovelletaan sellaisenaan kaikkialla Euroopan unionissa 25.5.2018 alkaen (ks. Artikla 99).

Tietosuoja-asetus on luettavissa tämän linkin takana:

http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FI

Uutta tietosuojalainsäädäntöä – taas! Tietosuojan tie faksimarkkinoinnin kiellosta digitalisaation vauhdittajaksi

4-Vanhoja-slideja3W

Tätä päivää on odotettu: tänään EU:n virallisessa lehdessä on vihdoin julkaistu Tietosuoja-asetus. Tämä tuo mieleen vuoden 1998. Silloin oli saatu tuore esitys yksityisyyden suojasta televiestinnässä ja pohdittiin sen vaikutuksia faksimarkkinointiin. Luennoin ensimmäisen kerran tietosuojasta Borenius & Kemppisen LSDi-asiakasseminaarissa. Lyhenne ei viitannut tajunnanlaajentamiseen, vaan seminaarimme otsikko oli lyhenne: Legal Solutions for Digital Industries. Kuvassa otteita silloisesta esitelmästä – taisin käyttää piirtoheitintä.

Lue loppuun