Sensitiivisen datan käsittely tutkimuksessa
Tiedon tunnistaminen
Datan kerääminen
Sensitiivisen datan keräämisessä on käytettävä tietoturvallisia menetelmiä ja välineitä, jotka estävät tietojen joutumisen vääriin käsiin tai niiden vahingoittumisen. Tallennusvälineen on oltava tietoturvallinen ja sen asetukset on määriteltävä oikein.
Haastatteluaineiston kerääminen -sivustolta löytyy tietoa keräysvälineen valinnasta sekä aineiston tallentamisesta ja käsittelystä
Tallennusvälineen valintaan ja asetusten määrittelyyn saa apua Sanelimien ja kameroiden tietoturvallisuus – sivulta
Potilashaastatteluihin ja anonymisoitujen potilastietojen käsittelyyn esim. opetustilanteessa voidaan käyttää korkeakoulukonsernin Teamsiä (suositeltavin) tai korkeakoulukonsernin Zoom -palveluja.
Tietoturvaohjeita etäkokousten ja etähaastattelujen järjestämiseen Teams- ja Zoom-työkaluilla -sivusto auttaa haastattelutilanteen valmisteluissa. Tutustu myös Teams-videotapaamiset -sivuun ja Zoom ohjeet Zoom-videotapaaminen, järjestäjän ohje sekä Zoom tietosuoja ja turvallisuus -sivustoon.
Kyselyt ja tietokannat: REDCap (Research Electronic Data Capture) on tietoturvallinen selainpohjainen työkalu kyselyjen ja tietokantojen rakentamiseen ja hallintaan. REDCap-järjestelmä sijaitsee CSC:n konesalissa Suomessa ja sen käyttö edellyttää TUNI-tunnusta. REDCap-järjestelmä tutkimusdatan keräämiseen ja hallinta - sivustolta löytyvät ohjeet järjestelmän käyttöön.
Datan käsittely - Litterointi
Litteroinnin voi tehdä itse tai käyttää korkeakoulukonsernin litterointipalveluja.
Sensitiivisen datan litterointiin sopii myös Subtitle Edit -sovellus. Se on tekstitysohjelma, joka mahdollistaa videoiden tekstitysten luomisen, muokkaamisen ja ajastamisen.
Ohjelma toimii ja sitä saa käyttää Tuni-koneella vain paikallisesti asennettuna, jolloin se on turvallisen sensitiivisen tai luottamuksellisen aineiston käsittelyyn. Sovelluksen voi asentaa Software Centeristä tai Linuxille GitHubin –sivustolta
Ennen käyttöä tutustu Subtitle Edit -sovelluksen ohjeisiin
Datan salaaminen
Sensitiivisen datan salaaminen on välttämätöntä, jos tietoja ei voida suojata muilla tavoin tai jos tietojen joutuminen vääriin käsiin tai vahingoittuminen aiheuttaisi vakavaa haittaa tai vahinkoa tiedonantajalle tai rekisterinpitäjälle.
Sensitiivisen datan salaamiseen on käytettävä vahvoja ja luotettavia salausohjelmistoja, jotka estävät tietojen lukemisen tai muokkaamisen ilman oikeaa salasanaa tai salausavainta.
Cryptomator on maksuton salausohjelmisto, jonka suoja on vahva ja riittävä myös erityisten henkilötietoryhmien käsittelyyn. Cryptomator ei salaa metatietoja, kuten aikaleimaa, lukumäärää tai tiedoston kokoa. Cryptomator voidaan asentaa Windows- ja Linux-työasemille tai käyttää etäkäyttönä TUNI Virtual Desktop -palvelun kautta. Cryptomator sopii yhteiskäyttöön ja projekteihin. Tutustu Cryptomator-salausohjelman käyttöohjeeseen
Veracrypt on maksuton salausohjelmisto, jonka suoja on riittävä erityisten henkilötietoryhmien käsittelyyn. Veracrypt salaa myös metatiedot. Veracrypt voidaan asentaa Windows-työasemalle tai käyttää etänä TUNI Virtual Desktop -palvelun kautta. Tutustu Veracrypt käyttöohjeeseen ennen käyttöä.
Varmista että salasana tai salausavain on tallessa turvallisessa paikassa, josta se on helposti löydettävissä tarvittaessa. Ilman salasanaa tai salausavainta tietoihin ei pääse käsiksi.
Tutkimusdatan hallinta ja tallennus – sivulta löytyy lisätietoja näistä sekä muista salausohjelmistoista.
Datan tallentaminen
CSC:n Levy ePouta on palvelu, joka on tarkoitettu salaisen tiedon ja erityisten henkilötietoryhmien tallentamiseen ilman erillistä salausohjelmaa. ePouta-virtuaalipalvelimeen saa yhteyden vain TUNI:n verkossa olevalta tietokoneelta. Tiedot sijaitsevat CSC:n konesalissa Suomessa. Ympäristön käyttämisestä kerrotaan tarkemmin Tiedon käsittely ja laskenta – sivustolla.
Muistitikulle saa tallentaa sensitiivistä dataa vain, jos se on ensin salattu käyttöjärjestelmäkohtaisella ohjelmalla, kuten BitLocker, ja sen jälkeen tiedostot on salattu jommallakummalla edellä mainitulla salausohjelmalla. Muistitikun on oltava myös fyysisesti suojattu ja sen katoamisesta on ilmoitettava välittömästi. Miten suojaan usb-aseman tai muistitikun Bitlockerilla ohjeen avulla suojaat muistivälineen helposti.
Tallennustilan valinta riippuu Datan laadusta. Tutustu Tallennustilan valinta- sivustoon ennen kuin talletat datasi järjestelmään. Dokumenttien luottamuksellisuus on luokiteltu ja tallennuspaikka voi luokittelun perusteella olla S- ja P-asema, kiintolevyt, OneDrive, Teams.
P-asemalle tallentaminen: P-asema ei oletuksena näy, avaa työpöydältä TUNI Tools -kansio, napsauta pikakuvaketta MapDrive-TUNI-Home (drive P) ja syötä pyydettäessä TUNI-tunnuksesi salasana. Koskee vain henkilökunnan ylläpidettyjä työkoneita.
Sähköposti: Sähköposti ei ole tietoturvallinen väline sensitiivisen datan tallentamiseen tai lähettämiseen. Sähköposti voi joutua vääriin käsiin tai vahingoittua helposti. Sähköpostiin ei saa tallentaa tai lähettää sensitiivistä dataa ilman salausohjelmaa.
Pilvipalvelut: Pilvipalvelut, kuten Google Drive, Dropbox, iCloud, jne., eivät ole tietoturvallisia välineitä sensitiivisen datan tallentamiseen tai jakamiseen. Pilvipalvelut voivat sijaita EU:n tai ETA:n ulkopuolella, jolloin tietosuojalainsäädäntö ei välttämättä ole voimassa.
Datan jakaminen
Sensitiivisen datan jakamisessa on käytettävä tietoturvallisia menetelmiä ja välineitä, jotka estävät tietojen joutumisen vääriin käsiin tai niiden vahingoittumisen.
Funet FileSender on palvelu, joka on tarkoitettu isoja tiedostoja sisältävän sensitiivisen datan jakamiseen. Tutustu tarkemmin Tiedostojen jako -sivustoon ja Funet FileSender -tiedostonjakopalveluun.
Tiedoston salaaminen omalla koneella 7-zip sovelluksella ennen jakamista takaa tieoturvallisen lähetyksen. Pelkän salausavaimen tai salasanan voi laittaa salattuna emailina tai erillisenä tekstiviestinä.
Signal – viestipalvelu: Jos käytät, niin käytä puhelimen työkuplassa, käy läpi yksityisyysasetukset ja aseta viestit katoamaan. Palvelua voi käyttää mm kuvien lähettämiseen, pelkän salasanan lähettämiseen.
Tutustu Mobiililaitteen tietoturvaan sivulla Puhelimen käyttäjän tietoturvaohje ja varmista että laitteesi on turvallinen ja oikea valinta sensitiivisen datan käsittelyyn.
Datan arkistointi ja hävittäminen
Sensitiivisen datan tallentamisessa on huolehdittava siitä, että aineisto arkistoidaan ja hävitetään asianmukaisesti, kun niitä ei enää tarvita. Arkistointi ja hävittäminen on tehtävä organisaation ohjeiden ja käytäntöjen mukaisesti.
Arkistointiin ja hävittämiseen liittyvissä kysymyksissä on konsultoitava asianhallintaa. Tampereen yliopisto asianhallinta.tau [at] tuni.fi (mailto:asianhallinta[dot]tau[at]tuni[dot]fi) tai Tampereen ammattikorkeakoulu tamk [at] tuni.fi (mailto:tamk[at]tuni[dot]fi)