Opettajan tietosuojaohje

Mikäli kurssin suorittamiseen ja arvosteluun liittyy olennaisena osana sosiaalinen kanssakäyminen, voidaan tämä järjestää tarpeen mukaan myös videoyhteyden välityksellä. Mikäli opetusta järjestetään verkkoyhteyden avulla etänä, käytä videoyhteyttä varten yliopiston tarjoamia verkkokokouspalveluita. 

Videoyhteyden päällä pitämisen tulisi olla opiskelijoille lähtökohtaisesti vapaaehtoista. Jos opetuksen luonne kuitenkin edellyttää etäopetuksesta huolimatta sosiaalista kanssakäymistä oppitunneilla tai tentissä, on tästä ja videokuvan käytöstä informoitava opiskelijoita etukäteen. Opiskelijoita on hyvä muistuttaa siitä, miten voivat itse vaikuttaa yksityisyyteensä (esimerkiksi rajaamalla kuvakulmaa tai käyttämällä palveluiden tarjoamia taustoja). 

Etäopetuksen nauhoittamiseen pätee samat säännöt kuin oppituntien nauhoittamiseen yleensä. 

Opiskelijoilla on oikeus saada pääsy häntä koskeviin tietoihin, oikeus saada tietonsa korjatuksi ja tietyissä tapauksissa poistetuksi (mikäli tiedot eivät ole tarpeen tai niitä ei ole yliopiston arkistonmuodostussuunnitelman tai lainsäädännön mukaan säilytettävä).

Opiskelijan omia tietoja koskevaan tietopyyntöön tai muuhun mahdolliseen henkilötietoja koskevaan pyyntöön on vastattava 30 vuorokauden kuluessa. 

Jos tietopyyntö koskee opintorekisterissä olevia tietoja, opiskelija voi olla yhteydessä suoraan opintorekisteriin (registrar@helsinki.fi) 

Jos saat opiskelutietoja koskevan tietopyynnön opiskelijalta tai joltain muulta taholta, ja olet epävarma pyynnön lain vaatimusten mukaisesta käsittelystä, olethan yhteydessä opintoasioiden lakimieheen.

Kurssi-ilmoittautumiset suositellaan tehtäväksi Sisun kautta. Sisun käyttö on lähtökohtaisesti tietoturvallista.

Jos tulostat ilmoittautumislistat Sisusta tai keräät luennolla läsnäololistoja opiskelijoista, huolehdithan niiden asianmukaisesta säilyttämisestä ja hävittämisestä (tietosuojaroskakori), kun tietojen säilyttäminen ei ole enää välttämätöntä.

Jos huomaat aukkoja Sisun tietoturvallisuudessa, ilmoitathan siitä tänne: tietoturva@helsinki.fi 

Jos keräät luennolla läsnäololistoja opiskelijoista, pohdi mitä tietoja opiskelijoista on välttämätöntä kerätä. Opiskelijan yksilöimiseksi riittää opiskelijan opiskelijanumero eikä esimerkiksi opiskelijan henkilötunnusta tule kerätä. Henkilötunnusta ei ylipäätään tule merkitä tarpeettomasti asiakirjoihin.

Mahdollisuuksien mukaan huolehditaan myös siitä, etteivät muut opiskelijat voi yhdistää opiskelijan nimeä ja opiskelijanumeroa: samaan läsnäololistaan ei siis tule kerätä sekä opiskelijan nimeä että opiskelijanumeroa.

Läsnäololistat tulee säilyttää asianmukaisesti sekä myös huolehtia niiden hävittämisestä, kun tietojen säilyttäminen ei ole enää välttämätöntä.

Uuden kurssin alkaessa tulisi laatia uusi Moodle-alusta tai kopioida tehtäväsisällöt uudelle Moodle-alustalle, ei käyttää vanhaa alustaa sen sisältämine tietoineen.

Kun kurssi on arvioitu, on suositeltavaa poistaa kurssilta opiskelijat ja muut tiedot, joita ei enää tarvita ja joiden säilyttäminen ei ole enää välttämätöntä. Ylipäätään on suositeltavaa poistaa säännöllisesti sellaiset opiskelijasta tehnyt merkinnät, joiden säilyttämiselle ei ole enää toiminnan kannalta perusteita.

Antaessasi Moodle-kurssille opettajan oikeuksia, kiinnitä huomiota siihen, että kaikilla opettajan oikeudet saavilla tulisi olla työhön liittyvä peruste nähdä opiskelijoiden osallistumistiedot ja tehtävät.

Jos tulostat Moodlesta kurssien suoritus- tai arviointilistat, ja tallennat niitä omalle koneellesi ja/tai välität opiskelijarekisteriin, ks. kohta opintosuoritusten säilytysajoista ja säilytystavoista.

Tenttisuorituksia ja seminaaritöitä säilytetään arkistonmuodostamissuunnitelman (AMS) mukaan 6 kuukautta. Tämän jälkeen opintosuoritukset tulee lähtökohtaisesti hävittää.  Ylipäätään henkilötietoja ei tule säilyttää pidempään kuin on niiden käyttötarkoituksen kannalta välttämätöntä, ellei niiden säilyttämiselle ole Helsingin yliopiston arkistonmuodostussuunnitelmassa tai lainsäädännössä määritetty tiettyä kestoa.

Opetukseen liittyvien asiakirjojen säilytysajoista määrätään arkistojohtosäännössä. Yliopiston arkistojohtosäännön sekä arkistonmuodostamissuunnitelman löydät Flammasta (vaatii kirjautumisen).

Muita opetusvälineitä verkko-opetuksessa ovat esimerkiksi wiki, opetusvideot, OneNote ja muut Officen työkalut. Opetukseen suositellaan käytettävän yliopiston käytössä olevia järjestelmiä. Jos opetuksessa halutaan hyödyntää esimerkiksi sosiaalista mediaa (esim. Whatsapp-ryhmät, Facebook-ryhmät), tästä tulee keskustella ja sopia yhdessä opiskelijoiden kanssa. 

Lisätietoja ohjeessa: Muut opetustyötä tukevat välineet

Jos opiskelijoista kerätään henkilötietoja, opiskelijoita on informoitava heidän tietojensa käsittelystä. Suurin osa kerättävistä tiedoista on osa normaalia opetustoimintaa, jonka osalta informoinnista on huolehdittu yliopiston tietosuojailmoituksella, eikä erillistä tiedottamista  tarvitse tehdä. Jos opiskelijoista kerätään merkittävästi normaalista opetustoiminnasta poikkeavaa tietoa, on heille kerrottava mm.: miksi tiedot kerätään, mitä tiedoilla tehdään, mikä on käsittelyn lainmukainen peruste, kenelle tietoja luovutetaan ja kauanko niitä säilytetään. Voit käyttää apuna yliopiston tietosuojailmoituspohjaa (löydät sen Flammasta), joka sisältää kaikki tiedot, jotka on annettava.

Opiskelijoiden ohjaaminen ja palautteen antaminen opiskelijoille sähköpostitse on lähtökohtaisesti sallittua, samoin kuin opettajien välinen tiedonvaihto opiskelijoita koskevissa asioissa. Mikäli sähköpostissa on arkaluonteisia tai salaisia tietoja, tulee näiden tietojen osalta menetellä erityisen huolellisesti ja käyttää salattua yhteyttä.

Henkilötunnus on aina salattava, kun se lähetetään sähköpostina. Tenttituloksen (arvosanan) ja opiskelijanumeron voi lähettää salaamattomana sähköpostissa, kun taas opiskelijan terveyteen ja henkilökohtaisiin ominaisuuksiin liittyvät tiedot tulee salata. Lisäksi kun lähetetään sähköpostitse tenttikysymyksiä ennen tenttiä ja tenttivastauksia tentin jälkeen, viesti tulee salata, samoin silloin kun lähetetään muita opiskelijoiden opintosuorituksia, kuten opintopäiväkirjoja ja seminaariesitelmiä.

Mitkä tiedot voi lähettää tavallisella sähköpostilla ja milloin käytetään salattua yhteyttä?

Tarkempia ohjeita sähköpostin tietoturvallisesta käytöstä Flammassa.

Varmista kurssin tietoturvallisuus ja tietosuoja henkilötietojen käsittelyssä. Esimerkiksi Moodlea käytettäessä pääsyn kurssialueelle voi rajata vain kurssille osallistujille ja käyttää kurssialueelle pääsemiseksi kurssiavainta, joka ei ole helposti arvattavissa. Mikäli opetuksen kohteena on sensitiivisempää aineistoa, on opiskelijoita muistutettava mahdollisesta salassapitovelvollisuudesta ja ohjeistettava luottamukselliseen aineiston katseluun ja/tai käsittelyyn.

Mikäli kurssitehtävissä ei ole tarkoitus kirjata arkaluonteisia tietoja omasta elämästä, tämän voi mainita tehtävänannon yhteydessä. Jos kurssin tietosuoja huolettaa, ole tarvittaessa yhteydessä opintoasioiden juristiin.

Sosiaali- ja terveydenhuollon tiedot opetuksessa

Jos käytät opetusmateriaalina tai opetusaineistojen valmistamisessa sosiaali- tai terveydenhuollossa syntynyttä asiakastietoa, otathan huomioon, että tarvitset aineiston käyttöön toisiolain (laki sosiaali- ja terveystietojen toissijaisesta käytöstä) mukaisen tietoluvan. Tietolupa pyydetään joko tiedot luovuttavalta rekisterinpitäjältä tai useamman rekisterinpitäjän kyseessä ollessa Tietolupaviranomainen Findatalta.

Asiakastietoja saa tietoluvalla käsitellä opetusaineiston valmistamiseksi sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Tietoja tulisi käyttää lähtökohtaisesti anonyyminä ja tunnisteellisena vain, jos anonyyminä käyttö ei tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan seikan vuoksi ole mahdollista.

Tämän linkin takaa löydät Potilas opetuksessa - ohjeistuksen. 

Opettaja voi tallentaa omaa opetustaan (ääninauhoittein tai videokuvalla) informoimalla tallentamisesta ja sen tarkoituksesta etukäteen, jos luennolla ei vaadita vuorovaikutusta opiskelijoiden kanssa. Tallentamisesta ja sen tarkoituksesta on informoitava opiskelijoita etukäteen, että opiskelijat voivat itse vaikuttaa siihen, tallennetaanko heidän kuvaa tai puhettaan. Videoinnissa kuvakulma on rajattava niin, että opiskelijat eivät tallennu kuvaan tarpeettomasti. 

Jos opetus sisältää paljon keskustelua ja vaatii opiskelijoilta osallistumista tai mikäli muuten halutaan tallentaa kuvaa tai ääntä opiskelijoista, tähän on saatava jokaiselta opiskelijalta suostumus ja opiskelijoita on informoitava tietosuoja-asetuksen mukaisesti (ks. lisää kohdasta tietojen käsittelystä informointi). Suostumuksen on oltava lähtökohtaisesti täysin vapaaehtoinen, eikä suostumuksen antamatta jättämisellä tule olla negatiivisia seuraamuksia. Videoinnin tai äänittämisen ei tulisi olla siis esimerkiksi edellytys kurssille osallistumiselle, ellei tallentaminen ole välttämätöntä kurssin luonteen vuoksi tai kurssisuorituksen arvostelemiseksi. 

Kuulustelujen tulokset (sen jälkeen kun ne on lähetetty rekisteriin merkittäväksi), seminaariesitelmät, harjoitustyöt, esseet, luentopäiväkirjat ja vastaavat työt säilytetään lähtökohtaisesti kuuden kuukauden ajan. Maisterin tutkielmat säilytetään pysyvästi, kandidaatin tutkielmat 5 vuotta. 

Säilytysajat löytyvät kootusti Helsingin yliopiston arkistonmuodostamissuunnitelmasta - huomaathan, että jos tieto säilytetään opiskelijarekisterissä tai kirjaston kokoelmissa, ei koulutusohjelman tai yksittäisen opettajan tarvitse säilytystä tehdä.

Säilytysajan jälkeen suoritukset tulee lähtökohtaisesti poistaa. Opintosuoritukset (pl. opinnäytetyöt) ovat  salassa pidettäviä asiakirjoja. Opinnäytetyöt taas ovat julkisia asiakirjoja.

Opintoihin liittyviä suorituksia suositellaan säilytettäväksi esimerkiksi Moodlessa AMS:ssa määritelty aika ja välttää niiden säilyttämistä oman tietokoneen tiedostoissa. Jos olet koonnut ja tallentanut esimerkiksi arviointiluettelot taulukkona omalle tietokoneellesi, tarkistathan säännöllisesti, ettet tule säilyttäneeksi tietoja säädettyä säilytysaikaa kauemmin.

Opintosuoritusten tulokset

Opiskelijan tulee saada tieto arvosanastaan opintotietojärjestelmästä. Jos opintosuorituksia ei kirjata opintotietojärjestelmään, suositeltavinta on antaa tieto opiskelijan arvosanasta ainoastaan opiskelijalle itselleen. Mikäli tämä on haasteellista esimerkiksi opiskelijoiden suuren määrän vuoksi, tiedot arvosanoista opiskelijanumeroittain voidaan ilmoittaa sähköisessä oppimisympäristössä siten, että tiedot ovat ainoastaan kyseiselle opintojaksolle tai opetukseen osallistuvien opiskelijoiden nähtävissä. Opiskelijoiden nimiä ei saa tässä yhteydessä ilmoittaa.

Opettajan tulee laatia arvosanajakauma, jos saman opintosuorituksen on tehnyt samalla kertaa vähintään viisi opiskelijaa. Opettaja voi valita tavan, jolla esittää arvosanajakauman. Jakauma voidaan esittää esimerkiksi diagrammina tai taulukkona. Arvosanajakaumassa ei saa esittää opiskelijanumeroita, opiskelijoiden nimiä tai muita opiskelijoita yksilöiviä tietoja.

Pohdi aina, mikä on riittävä keino yksilöidä opiskelija henkilötietojen minimisointiperiaatteen kannalta. Esimerkiksi kurssi-ilmoittautumisissa ja tenttisuorituksissa opiskelijan yksilöimiseksi riittää opiskelijan opiskelijanumero, henkilötunnusta tule käyttää. Henkilötunnusta ei ylipäätään tule merkitä tarpeettomasti asiakirjoihin.

Opiskelijanumeroa käytetään mm. kurssi- tai tenttiarvosanojen julkaisemisessa ja se toimii opiskelijan tunnisteena silloin kun opiskelijaa ei ole syytä tunnistaa tiedosta suoraan. Tämän vuoksi tulisi mahdollisuuksien mukaan huolehtia siitä, etteivät muut opiskelijat voi yhdistää opiskelijan nimeä ja opiskelijanumeroa. Esimerkiksi muille opiskelijoille jaettaviin seminaaritöihin tai vertaisarvioitaviin tehtäviin taikka ryhmätöihin ei ole välttämätöntä merkitä opiskelijanumeroa.

Nimettömän opiskelijapalautteen kerääminen on lähtökohtaisesti sallittua (tutkimuseettiset lähtökohdat huomioiden). Kyselyt on suunniteltava siten, ettei tarpeettomia henkilötietoja kerätä. 

Mikäli palautteesta voidaan tunnistaa joko opettaja tai opiskelija, on kyseessä henkilötieto. Silloin on etukäteen määriteltävä ja informoitava, mihin henkilötietoja sisältävää tietoaineistoa on tarkoitus käyttää. 

Tietoja saa käsitellä vain sellainen henkilö, jonka työhön kyseisen palautteen käsittelyoikeus ja -vastuu kuuluu.

Vastauksia voidaan säilyttää kunnes säilyttäminen ei ole enää toiminnan kannalta välttämätöntä. Tämän jälkeen vastaukset tulee hävittää tietoturvallisella tavalla. Tulee huomioida, että kerätty aineisto voi sisältää salassa pidettävää tietoa.

Mikäli kerättyä palautetta julkaistaan, ei julkaistavissa tiedoissa saa näkyä henkilöihin yhdistettävissä olevia tietoja ilman asianomaisen henkilön lupaa.

Yksilöllisiä järjestelyjä koskevat hakemukset ja niihin liitetyt terveydentilatiedot ovat salassa pidettäviä asiakirjoja ja sisältävät arkaluonteisia henkilötietoja.

Arkaluonteiset ja salassa pidettävät terveystiedot tiedot on säilytettävä erillään muista henkilötiedoista. Jos tiedot säilytetään paperimuodossa, ne säilytetään erillisessä mapissa lukitussa kaapissa tai tilassa. Jos tiedot säilytetään sähköisessä muodossa, ne on suojattava luotettavasti salasanalla tai muulla tavalla siten, että niihin on pääsy vain niillä työntekijöillä, joiden työtehtäviin on määritelty sisältyväksi arkaluonteisten tietojen käsittelyä. Terveystietojen lähettämistä sähköpostitse tulisi välttää mutta jos se on välttämätöntä, viesti tulee lähettää salattuna. 

Arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole laissa säädettyä perustetta. Tarpeettomat tiedot tulee hävittää tietoturvallisesti, jotta ne eivät päädy ulkopuolisten käsiin.

Yliopiston henkilökuntaan kuuluva voi käsitellä vain sellaisia henkilötietoja, joita hän tarvitsee työtehtävissään.

Lisää voit lukea täältä.

Rekisterinpitäjyys ja vastuu opinnäytetyössä

Rekisterinpitäjä on se, joka on vastuussa henkilötietojen käsittelystä. Rekisterinpitäjä määrittelee henkilötietojen keräämisen ja käsittelyn tarkoituksen ja keinot. Opinnäytteiden osalta tämä on pääsääntöisesti opiskelija yhdessä yliopiston kanssa. Henkilötietojen käsittely opinnäytetyötä tehdessä tapahtuu pääsääntöisesti opiskelijan määrittämiä tarkoituksia varten ja opiskelijan päättämin keinoin, mutta koska opinnäytetyötä tehdään yliopistolla opiskelun vuoksi ja tietyissä tapauksissa myös opinnäytetyön ohjaaja voi vaikuttaa kerättävien tietojen ja keinojen määrittelyyn, ovat opiskelija ja yliopisto yhdessä vastuussa henkilötiedoista.

Vaikka opiskelija vastaa pääasiallisesti henkilötietojen käsittelyn käytännöistä, on ohjaajan tehtävä tukea ja ohjata opiskelijaa. Yliopistolla on tärkeä rooli opiskelijoiden perehdyttämisessä vastuulliseen ja lainmukaiseen tietojen käsittelyyn. Ohjaajan on siis hyvä käydä henkilötietojen käsittelyä koskevia asioita läpi ennen opinnäytteiden aloittamista.

Poikkeuksena yhteisrekisterinpitäjyyteen on tilanne, jossa opinnäytettä tehdään työsuhteessa Helsingin yliopistoon ja/tai osana Helsingin yliopiston tutkimusprojektia. Tällöin rekisterinpitäjänä toimii yliopisto. Tapauskohtaisen harkinnan mukaan yliopisto toimii rekisterinpitäjänä myös, jos tutkimuksentekijä tekee tutkimustaan muutoin kiinteässä ohjauksessa tai suhteessa yliopistoon (yliopisto on ollut päättävässä asemassa henkilötietojen käsittelyyn liittyen).

Mikäli valmis opinnäytetyö sisältää henkilötietoja, on Helsingin yliopisto valmiin opinnäytetyön rekisterinpitäjä sen jälkeen, kun se on toimitettu yliopistolle arviointia ja arkistointia varten.

Pääkohdat lainsäädännön huomioon ottamiseen

Tunnistetaan roolit: Kuka on rekisterinpitäjä (yleensä opiskelija itse yhdessä yliopiston kanssa), keitä rekisteröidyt ovat?

Määritetään henkilötietojen käsittelyn tarkoitus ja tarvittavat henkilötiedot:

Mikä on opinnäytteen aihe ja miksi henkilöihin liittyviä tietoja tarvitaan? Mitä tietoa on tarpeen kerätä: minimoidaan kerättävän tiedon määrä. Määritellään tietojen käyttötarkoitukset etukäteen:onko henkilötietoa tarpeen sisällyttää tutkimuksen tulokseen eli opinnäytteeseen? Halutaanko aineistoa mahdollisesti käyttää jatkossa esim. muihin tutkimustarkoituksiin? 

Määritetään henkilötietojen käsittelylle lainmukainen käsittelyperuste:

Maisteritason opinnäytteissä (kuten Pro gradu): henkilötietojen käsittelyperusteena voi käyttää yleistä etua (”yleisen edun mukainen tieteellinen tutkimus”)

Alempitasoisissa opinnäytteissä: käsittelyperusteena suostumus  (tiedot kerätään tutkittavalta tai oikeutettu etu (tiedot kerätään muualta kuin tutkittavalta). Jos käsittelyperusteena on oikeutettu etu, tehdään intressipunninta siitä, mitä hyötyjä tutkimuksella saavutetaan verrattuna siihen, millaisia haittavaikutuksia tutkimukseen osallistumisella voi olla tutkittavalle.

Mietitään, miten voidaan vähentää tutkittaville mahdollisesti aiheutuvia riskejä, esimerkiksi: aineiston pseudonymisointi, kerättävän tiedon minimointi, säilytysaikojen rajoittaminen, tietoturvallisten palveluiden ja järjestelmien käyttäminen.  

Informoidaan tutkittavia: linkki tietosuojailmoituspohjaan löytyy tutkijoiden tietosuojaohjeesta (Flamma).

Hyödyllisiä linkkejä:

• Tutkimuksen tietosuoja-asiat (Flammassa)
• Ihmistieteiden eettisen ennakkoarvioinnin toimikunta
• Datanhallinta ja tietosuoja tutkielmassa (Datanhallinnan perusopas)

Opetukseen liittyvissä tietosuojakysymyksissä voit ottaa yhteyttä opintoasioiden lakimieheen: lakipalvelu-opintoasiat@helsinki.fi

Tutkimukseen liittyvissä kysymyksissä yliopiston henkilökunta (opettajat ja ohjaajat) voivat olla yhteydessä tutkimuksen juristeihin tutkimuksenjuristit@helsinki.fi