Hyppää pääsisältöön
In English
Haku

Tutkimuksen tietoturva

Tampereen yliopisto ja TAMK

Tietoturvan näkökulmasta vastuullisen tieteen periaatteita ovat luotettavuus, lainmukaisuus ja läpinäkyvyys. Tutkimuksen elinkaaren kaikkiin vaiheisiin tulisi sisällyttää tietoturvallinen toiminta.

Tutkimussuunnitelman laadintaan sisältyy datanhallintasuunnitelma koko tutkimuksen elinkaaren ajalle. Tietoturvalliseen ja laadukkaaseen datanhallintaan kuuluu suunnitelmallinen dokumentointi, tallennus, säilytys sekä julkaiseminen. Elinkaareen sisältyy myös tutkimusdataan liittyvistä oikeuksista, ehdoista ja lisensseistä sopiminen. Tavoitteena on tutkimusdatan tietoturvallinen avaaminen, jatkokäyttö, löydettävyys, yhteen toimivuus ja saatavuus, jotka edellyttävät erilaisia tukipalveluita ja infrastruktuuriratkaisuja.

Kuvassa on kaksi elinkaarta kuvaavaa kuviota. Toinen käsittelee tutkimuksen elinkaaren vaiheet ja toinen Datanhallinnan elinkaaren vaiheet suunnittelusta julkaisuun ja säilytykseen.

Ennen tutkimusta 

Tutkimusaiheen valinnan ja suunnittelun tueksi voi perehtyä sivustoon Hyvä tieteellinen käytäntö Tampereen korkeakouluyhteisössä . Toinen hyvä lähtökohta on tutustua Vastuullinen tiede -sivustoon.

Korkeakouluyhteisön tarkastamat ja suosittelemat tutkimuksen digitaaliset työkalut mahdollistavat tietoturvallisen ympäristön ja ovat saatavilla heti. Tutustu  Tutkimuksen digityökalut - sivustoon. 

Tutkimustiedon keruuseen ja datanhallintaan opastusta antaa datapalvelut - aineistonhallinnan tuki. Lähetä heille research [at] tuni.fi (postia) saadaksesi lisätietoa datanhallinnasta. Sivuilta löytyy myös aineistonhallinta opas, josta löytyy perusohjeet aineistonhallintaan sekä linkit oppaan ohjeiden sivuille.

Tutkimuksen IT:n sivuilla on oma kooste tutkimuksen välineistä ja menetelmistä pääset sinne. Etusivulta löytyy perustietoa tietojen suojaamisesta ja salaamisesta, luottamuksellisen tiedon käsittelystä  sekä datapalveluiden tuesta. 

Tiedon tunnistaminen 

Tutkimuksen datan tunnistaminen ja laatu vaikuttavat tutkimusvälineiden ja ympäristöjen valintaan. Mikäli  tutkimuksessasi käsitellään henkilötietoja, on paras tutustua ensin Intran Tutkimuksen tietosuoja -sivuun ja  Tutkimuksen tietosuoja Tampereen korkeakouluyhteisössä  sekä Tietosuojavaltuutetun Tieteellinen tutkimus  sivustoon. 

Tiedon tunnistaminen ja hallinta -sivu tukee tässä työssä sieltä löytyy tiedonkategoriat taulukko Tiedon ja henkilötietojen kategoriat. Luokat on tehty Yliopiston sisäiseen käyttöön ja ne on yhdistetty yleiseen tiedon luokittelun kategorioihin (avoin, sisäinen, luottamuksellinen, salainen tieto)

Tutkimuksen aikana

Menetelmät, välineet ja  ympäristöt

Tutkimukseen tekoon tarvitaan erilaisia menetelmiä, välineitä ja ympäristöjä. Intran sivustoille on koottu teemoittain tietoturvallisia käytänteitä.

Datan kerääminen 

Tutkimusdatan kerääminen  sivulta löytyy tietoa laitteiden ja menetelmien valintaan ja käyttöön datan keräämiseksi. 

Haastatteluaineiston kerääminen (tuni.fi) sivulle on koostettu ohjeita tallentamisesta ja aineiston litteroinnista. Haastattelun voi tehdä etänä,  jolloin on hyvä käydä läpi etähaastattelun hyvät käytänteet ja valitun alustan käyttö ohjeet. Lue lisää Videotapaamiset ja etäopetustilanteet - Teams ja Zoom sekä Tietoturvaohjeita etäkokousten ja etähaastattelujen järjestämiseen Teams- ja Zoom-työkaluilla

Aineiston keräämisessä käytetään myös kyselyjä täältä löydät tukea Kyselyjärjestelmän valintaan. Kyselyn tekoon sopii mm. REDCap: REDCap-järjestelmä tutkimusdatan keräämiseen ja hallintaan

Mittalaiteista kerrotaan Mittalaitedatan kerääminen  sivustolla. 

Litterointi 

Sensitiivisen datan litterointiin sopii Subtitle Edit -sovelluksen ohjeet tai ulkoistettu Litterointipalvelut.

Mikäli käytät erillistä sanelulaitetta tai kameraa, saat lisätietoa täältä Sanelimien ja kameroiden tietoturvallisuus. Mobiililaitteen kanssa on syytä olla tarkkana. Mobiililaitteen ja sen sovellusten kautta välittyy tietoa useille palveluntarjoajille, jos asetukset eivät ole rajattu.

Mobiililaiteen ja sen sovelluksien käytössä tulee noudattaa  yliopiston tietoturvallisia käytänteitä. Ne löytyvät Puhelimen käyttäjän tietoturvaohje .  Pikaviestisovellusten käytöstä työasioissa on koottu tietoa tänne Pikaviestintä . Mobiililaitteet keräävät aina tietoa käyttäjästä se on hyvä muistaa.

Datan käsittely ja hallinta 

Tutkimusdatan käsittelyyn, hallintaan ja tallennukseen ja tiedon salaukseen löytyy ohjeita Tutkimusdatan hallinta ja tallennus -sivulta. Sivulta löytyy myös ohjeet tiedon salauksen välineistä. 

Yliopisto tarjoaa useita tallennuspalveluita ja vaihtoehtoja. Voit tutkia vaihtoehtoja tallennuspalveluiden sivuilta . Sivulla on myös taulukko, josta tallennuspaikan voi valita datan käytön ja laadun mukaan Tallennustilan valinta. Yliopiston henkilökunnalla on omat Henkilökohtaiset tallennustilat

Mikäli tarvitset tietoa Virtuaaliympäristöistä ja laskentakapasiteeteista niille on oma sivusto. 

Tutkimuksessa voi olla tarpeen jakaa tiedostoja turvallisesti. Tiedostojen jakamisesta muille löytyy tietoa tiedostojen jakaminen sivulta. Funet file sender sopii suurten ja sensitiivisen datan lähetykseen.

Salaa aina luottamuksellinen ja henkilötietoa sisältävä aineisto. Käytä apuna ohjetta Sähköpostiviestin salaaminen  ja Liitetiedostojen salaaminen Huomio että salatun viestin voi lähettää ja vastaanottaa vain henkilökohtaiseen sähköpostiin, jotta sen saa auki.

Oman koneen käyttö työssä 

Mikäli käytät omaa konetta tai itse ylläpidettävää laitetta, on näiden tietokoneiden tietoturvasta huolehdittava itse. Ohjeet on laadittu pääsääntöisesti Windows käyttäjälle.  Oman tietokoneen tietoturva.  Työnantajan työkäyttöön antama laite on ylläpidon hallinnassa ja sen käyttöön löytyy ohjeita Päätelaitteiden tietoturvalinjaukset  ja Ohjelmistot työkoneelle - sivustoilta.

Tutkimuksen jälkeen 

Tutkimuksen päätyttyä data ja dokumentit tulee säilöä tai tuhota asianmukaisesti. Tiedonhallinta ja arkistointi vastaa asiakirjojen käsittelystä ja lue lisää datan hallinta ja arkistoinnista sivulta. Ohjeitä datan säilytykseen saat datapalveluista Tutkimusdatan pitkäaikaissäilytys ja tiedonhallinnan sivulta Asiakirjojen sähköinen säilyttäminen.

Tiedonohjaussuunnitelma määrittelee milloin asiakirjat tulee hävittää. Saat Tietosuojamateriaalin hävittäminen -sivulta tietoa henkilötietoja sisältävästä aineistosta sekä kysymällä apua laittamalla viestiä asianhallinta.tau [at] tuni.fi (asianhallintaan)

Julkaistu: 27.3.2024
Päivitetty: 23.4.2024
Tulosta sivu

Tampereen yliopisto ja Tampereen ammattikorkeakoulu muodostavat monialaisen Tampereen korkeakouluyhteisön. Tutkimuksen ja opetuksen vahvuusalueita ovat tekniikka, terveys ja yhteiskunta.

Yliopiston puhelinvaihde: 0294 5211
Ammattikorkeakoulun puhelinvaihde: 0294 5222

TUNI IT-palvelut