Nimettömäksi tietojen ( varsinkaan henkilökohtainen ) koostuu sisällön muuttamiseksi tai rakenteen nämä tiedot, jotta hyvin vaikeaa tai mahdotonta ”uudelleen tunnistaminen” henkilöiden (luonnollinen tai laillinen) tai yhteisöille (mikä merkitsee sitä, määritellä selvästi, mitä tunnistettavuuden käsite tarkoittaa tässä yhteydessä ). Englanninkieliset puhuvat joskus myös tunnistetiedoista (DE-ID) .
Tietojen nimettömyyden valinta johtuu usein eettisestä , oikeudellisesta ja eettisestä kompromissista , halun tai velvollisuuden välillä suojella yksilöitä ja heidän henkilötietojaan. Anonymisointia käytetään erityisesti yleistä etua koskevien tietojen , kuten avoimen datan ( Open Data ) levittämiseen ja jakamiseen .
Anonyymien tietojen käyttö herättää edelleen oikeudellisia ja eettisiä kysymyksiä, koska se voi olla myös este tai este lääketieteelliselle , "havainnointitutkimukselle" . Samoin monet poikkeukset tästä säännöstä (esimerkiksi tietyistä lääketieteellisistä tiedoista, jotka koskevat puolustusta tai sisäistä turvallisuutta) sisällytetään demokraattisten maiden lakiin. Tähän käyttöön liittyy joskus rajoitusta säilyvyyteen.
Vaikka henkilötietojen - erityisesti lääketieteellisten tietojen - luottamuksellisuuden käsite juontaa juurensa Hippokrateseen , henkilötietojen laajamittainen tallennus ja käsittely on viime aikoina kääntänyt tämän kysymyksen ylösalaisin.
Yhdysvallat ja Euroopan unionin jäsenvaltiot ovat asteittain antaneet kansallista tai ylikansallista lainsäädäntöä tietojen luottamuksellisuuden suojaamisesta, mukaan lukien atk-tiedot (Euroopassa henkilötietojen suojasta annetun direktiivin 95/46 / EY jälkeen ), joka velvoittaa jäsenvaltioita yhdenmukaistamaan lainsäädäntöään tällä alalla ennen24. lokakuuta 1998mukaan lukien tietojen siirtäminen esimerkiksi Euroopan unionin ulkopuolisiin maihin (tärkeä asia, koska kustannussyistä tiettyjen tietojen käsittely tai käyttö voidaan ulkoistaa ja siirtää Euroopan ulkopuolelle).
Eurooppalainen direktiivi koskee vain nimettömiä tietoja ja siinä säädetään, että "anonyymien tietojen" käyttö ei kuulu sen toimivaltaan: direktiivin johdanto-osan 26 kappaleen mukaan "tietosuojan periaatteita ei sovelleta tällä tavalla anonyymiin tietoon. että rekisteröityä ei voida enää tunnistaa ” . tämä on vahvistettu ja selkeytetty Englannin ja Walesin oikeuskäytännössä (Court of Appealin tuomio). Ensimmäiset tekstit (kansalliset tai eurooppalaiset) eivät olleet kovin tarkkoja siitä, miten nimellis- tai henkilötiedot anonymisoidaan.
Tietyille tiedoille anonymisointi vaatii edelleen asianomaisten henkilöiden suostumuksen, ja yleensä on myös varattava mahdollisuus tietojen anonymisointiin ennen tietyn ajanjaksoa (yhden tai useamman salauksenavaimen avulla yleensä). edellyttää asianomaisten henkilöiden etukäteen antamaa suostumusta.
Pyrimme nyt parantamaan tiedonsiirron turvallisuutta hidastamatta siirtovirtoja tai estämättä hienorakeisen tiedonsiirron oikeutettuja tarpeita (mikä voi olla ratkaisevan tärkeää etälääketieteen kannalta ).
Aiheet ovat samalla eettisiä , oikeudellisia , informatiivisia ja hyvää hallintotapaa . Lisäksi Internetin ulkonäöstä on tullut uusia kysymyksiä, mikä on lisännyt tiedonsaantimahdollisuuksia ja antanut ihmisille mahdollisuuden tarjota muille - joskus huolimattomasti tai heikosti tietoisesti riskeistä - hänen yksityiselämänsä elementtejä (blogien ja foorumien tai esimerkiksi henkilökohtaiset sivut), mikä vaikeuttaa " oikeutta tulla unohdetuksi ". 1990-luvulta lähtien on pyritty ainakin tiedottamaan potilaille lääketieteellisten tietojensa tai tiettyjen enemmän tai vähemmän henkilötietojen mahdollisesta käytöstä ja heidän oikeudestaan yksityisyyteen . Näitä ponnisteluja on vahvistettava yhtenäisellä eurooppalaisella asetuksella, jonka Euroopan parlamentti arvioi vuosina 2013–2014, ja varapuheenjohtaja Viviane Redingin (EU: n oikeusasioista vastaava komissaari) mukaan "Tietosuojaa tehdään Euroopassa. Vahvojen tietosuojasääntöjen on oltava Euroopan tunnusmerkki. Amerikkalaisten skandaalien jälkeen maailmanlaajuisesti vakoilusta tietosuoja on enemmän kuin koskaan kilpailukykyinen tekijä ... ” .
Tietyissä yhteyksissä tai henkilökohtaisista syistä henkilö voi haluta pysyä nimettömänä (tai pystyä käyttämään salanimeä tai kieltäytymään nimensä mainitsemisesta, kasvojen esittämisestä jne.). Nimettömyys on pakollinen silloin, kun lainsäädännössä asetetaan suojaamaan tiettyjä henkilötietoja tai luottamuksellisia tietoja , jonka anonymiteettisuojan niitä, jotka voivat mahdollistaa tietyn uudelleenkäyttö tietoja julkisten ja yleishyödyllisten ( yhteinen hyvä ), vaarantamatta henkilö.
Tenttikopion väliaikainen pseudoanonymisointi (tosiasiallisesti tekijän henkilöllisyyden peittäminen) antaa oppilaan nimelle, luokalle tai kansallisuudelle vähemmän vaikutusta tutkinnon vastaanottajalle.
Kontekstista riippuen henkilön anonymisointi keskustelussa, raportissa jne. antaa heille mahdollisuuden välttää mahdollisia kostotoimia, leimautumista tai yksinkertaisesti ei-toivottua pääsyä yksityisyyteen , mutta se voi joskus vahingoittaa kyseisen henkilön uskottavuutta tai tietojen laatua (tarkkuuden kannalta). Henkilökohtaisia elementtejä sisältävien tietojen anonymisointi vähentää toisinaan näiden tietojen arvoa tilastolliselta kannalta, niiden merkitystä tai hyödyllisyyttä tutkimuksessa.
Mielipidekyselyjen aikana tuotettujen vastaajien tiedostojen anonymisointi on toimenpide, jolla voi olla sosiologinen merkitys. Sosiologi Emmanuelle Zolesio ehdottaa anonymisoituja tietoja analysoiville sosiologeille, etteikö anonymisointia tulisi harkita tavalla, joka on irti muusta haastatteluanalyysistä. Tapauksissa, joissa haastattelija "tarjoaa palautetta vastaajilleen pyytämällä heitä lukemaan tutkimuksensa tuloksia" , on olemassa menetelmiä tietojen anonymisoimiseksi tapauksissa, joissa vastaajat tuntevat toisensa ja tunnistavat toisensa tutkijan tekemistä nimimuutoksista huolimatta.
Erityisiä haasteita ovat kohdennetun roskapostin torjunta, terveyden ja yleisemmin biolääketieteellisten tietojen (mukaan lukien geneettinen koodi ) suojelu, esimerkiksi syöpärekisterien , tautirekistereiden perustaminen, epidemiologinen kartoitus jne. Tällä alalla lääketieteellinen tai ekoepidemiologinen tutkimus tai terveysjärjestöt tarvitsevat joskus välttämättä tietoja potilaan tunnistamiseksi (ja järjestelmällinen velvollisuus käydä läpi suostumus henkilötietojen käyttämiseen kullakin potilaalla aiheuttaisi ennakkoluuloja. ja voi olla esteenä tutkimukselle). Tämän jälkeen käyttäjien tietoihin sovelletaan erityisiä vaatimuksia. Joissakin maissa luottamuksellisuusvelvoitetta vahvistetaan edelleen tiettyjen sairauksien (esimerkiksi sukupuolitautien ) suhteen.
Tiettyjen yksityisiä tietoja sisältävien julkisten tietojen levittämisen yhteydessä ja erityisesti avoimen datan ( avoimen datan ) yhteydessä tietyt tiedot on "anonymisoitava" kolmansien osapuolten uudelleenkäyttöä varten voimassa olevan lainsäädännön mukaisesti.
Pysyvä haaste on päivittää määräykset ja parhaat käytännöt ja selventää niiden mahdollisia tulkintoja samalla, kun tietokoneiden mahdollisuudet siirtää tietoja Internetistä kehittyvät nopeasti. Erityisesti tämä koskee myös rekisterinpitäjiä.
Tiettyjen sairauksien (tunnetaan nimellä " raportoitavat sairaudet " tai MDO ) ilmoitukset anonymisoidaan peruuttamattomalla tavalla ( AIDS / HIV esimerkiksi Ranskassa) potilaiden paremman suojelun takaamiseksi, samalla kun terveyden seurantaa ja ehkäisyä sekä epidemiologista tietoa voidaan parantaa . tutkimukset .
Geenianalyysin edetessä ja kustannusten pienentyessä syntyy uusia bioetiikan kysymyksiä : missä määrin anonyymit tiedot ovat anonyymejä? ihmettelivät vuonna 2012 Harald Schmidt Shawneequa Callier ja muut. Lisäksi henkilön genomissa on a priori henkilökohtaisia tietoja esi-isistään. Jo vuonna 2008 genomiikkasektorin pelaajat , kuten Greenbaum et ai. miettinyt vuonna 2008, eikö geneettinen nimettömyys ole jo menetetty.
Anonymisoitujen genomitietojen jakaminen ja jopa julkaiseminen avoimessa datassa on osoittautunut erittäin kiinnostavaksi erityisesti lääketieteen ja yleisen tieteen kehityksen kannalta, mutta on samalla aiheuttanut eriarvoisuutta ja uusia riskejä tiettyjen väärinkäytösten yhteydessä. tiedot.
Vuonna 2008 NIH tiukensi tietoturvasääntöjään sen jälkeen, kun artikkeli osoitti, että on mahdollista havaita luotettavasti henkilön DNA, vaikka DNA edustaisi alle yhtä prosenttia analysoidun DNA: n kokonaismäärästä. Pian sen jälkeen yksi NIH: n korkeimmista virkamiehistä kehotti Journal Science -kirjeellä tiedeyhteisöä "harkitsemaan huolellisesti, miten näitä tietoja jaetaan, ja toteuttamaan asianmukaiset varotoimenpiteet" lääketieteellisten tietojen ja yksityisyyden suojaamiseksi. osallistujia geenitutkimusohjelmiin.
George Church, yksi henkilökohtaisen genomiprojektin (PGP) tekijöistä, oli jo huolissaan siitä, että DNA on "yksilön lopullinen numeerinen tunniste ja että monet heidän piirteistään voidaan tunnistaa tällä tavalla" , väittäen siten, että lupaamaan DNA-näyte lahjoittajien täysi yksityisyys ja luottamuksellisuus olisi mahdotonta ja epärehellistä. Lisäksi tällaisten näytteiden tunnistaminen heikentäisi sekä genotyyppisiä että fenotyyppisiä tietoja, minkä vuoksi ohjelmasta on tullut Misha Angrist (yksi hankkeen perustajista) mukaan parhaiten tunnettu erityisen perusteellisesta (ennennäkemättömästä) lähestymistavastaan tietoon suostumus: jokaisen osallistujan on läpäistävä testi genomitieteestä ja luottamuksellisuudesta sekä suostuttava luopumaan genomitietojensa ja henkilökohtaisten terveystietojensa yksityisyydestä ja luottamuksellisuudesta. Pelkästään tämän ohjelman pitäisi vaikuttaa 100 000 osallistujaan. Tämä voi olla tulkinta-puolueellisuuden lähde, koska ohjelmassa valittiin vain henkilöitä, jotka sietävät epävarmuutta (suostumus tietoon perustuvan suostumuksen antamiseen). Tämän poikkeaman suuruutta ei voida vielä mitata, mutta lopullisissa tuloksissa on otettava se huomioon.
Ympäri maailmaa testataan uusia menetelmiä ongelmien arvioimiseksi ja geneettisten analyysien anonymisoimiseksi .
Kun tavalliset tunnisteet on poistettu tekstistä, voi jäädä kaupunkien, paikkojen nimiä, tiettyjä ilmauksia, jotka tunnistaisivat sen tekijän tai henkilön, josta puhumme. Erikoisohjelmisto tunnistaa nämä elementit vertaamalla tekstiä kielellisiin resursseihin, kuten paikkojen tai kaupunkien luetteloihin, sairaaloiden tai terveydenhuollon laitosten nimiin, säännöllisiin lausekkeisiin jne. Suuri osa ohjelmistosta on kuitenkin suunniteltu englantia varten, ja sen on oltava "ranska" tai mukautettu muille kielille.
Tietojen tuottava yksikkö voi tehdä nimettömyyden käsittelyn ja analyysin jälkeen "lähteellä" tai "lähdössä".
Vuonna yhä useammat maat, muuttaminen nimettömäksi suoritetaan lisensoitu yritysten, "jota nimitetään henkilöstö, jonka työsopimus voidaan peruuttaa, jos rikotaan potilaan luottamuksellisuuden . " Euroopassa yleissopimus ( ihmisoikeuksien ja perusvapauksien suojaamista koskeva eurooppalainen yleissopimus ) täsmentää, että yksityiselämään sisältyy henkilön, hänen perheensä, kodinsa yksityiselämä ja kirjeenvaihto.
Ensimmäinen, vähimmäisvaihe koostuu tunnisteiden poistamisesta asianomaisista tietueista tai tietokannoista; nämä tunnisteet ovat yleensä:
Seuraava vaihe on "suodattimien" ja " salauksen muunnosten " soveltaminen tiedostoihin tai tietokantoihin (esim. Tietojen salaus ja / tai hajautus erityisellä algoritmilla, esim. SHA Secure Hash Algorithmille ), mutta ennen tätä työtä tiedonhallinta suorittaa suorittaa tai on tehnyt tutkimuksen, jossa selvitetään anonymisointitarve, tavoitteet ja vaatimukset (esim. nimettömyyden palauttamisen on oltava mahdollista), asettamalla tarvittaessa etusijalle suojattavat tiedot niiden "arkaluonteisuuden" mukaan ja käsittelyn tarkoituksesta riippuen, johon tiedot sitten on suoritettava. Hän voi siten tuottaa ja verrata useita anonymisointiskenaarioita valitakseen paremmin ratkaisun, joka näyttää hänelle tärkeimmältä (hänen vaatimustensa ja lain vaatimusten mukaan). Kaikissa tapauksissa nimettömyyden on vastustettava sanakirjahyökkäyksiä .
Useat anonymisointivaiheet ja -tasot seuraavat toisinaan toisiaan: esimerkiksi sairaala suorittaa alkuperäisen nimettömyyden, tietojenkäsittelykeskus voi suorittaa tämän työn loppuun, ja toissijaiset käyttäjät (yleensä tutkijat) voivat silti anonymisoida tiedot. julkaisu päiväkirjassa tai jakelu muille käyttäjille). On olemassa monia menetelmiä (tiettyjen tietojen poistaminen ja / tai manuaalinen koodaus, matemaattinen käännös, automaattinen muunnos ad hoc -ohjelmistolla ); salanimien käyttö, esimerkiksi lääkäri / potilas parille; salaus (yleensä julkisella avaimella - mahdollisesti hajautetulla - toimivaltaisen viranomaisen omistuksessa); mononimettömyys, kahden anonymisointi tai usean anonymisointi.
Lääketieteen alalla nimettömän henkilöllisyyden ja potilaan uudelleen tunnistamisen käsite koskee suoria ja epäsuoria tunnistusmenetelmiä (esim. Nimi, osoite jne.), Mutta myös salattuja tietoja, jos salauksen purkutavat ovat käytettävissä.
Tietovuotoriskin rajoittamiseksi henkilö (esim. Potilas) esiintyy nimettömässä tietokannassa vain, jos se on pakollista tai todella hyödyllistä, ja projekti voidaan liittää vain yhteen anonyymiin tietokantaan. Lisääntynyt oikeusvarmuus saavutetaan, jos kaikki sinne saapuvat henkilöt ovat antaneet suostumuksensa (kirjallisesti tai toimittamalla tunnisteensa esimerkiksi lääketieteelliseen ja kaupalliseen tutkimukseen), mutta tämäntyyppinen perusta aiheuttaa tietojen vääristymistä.
Tietenkin jokaisella tuotannon tai tietojen tallennuksen tasolla:
Tällaisia tietoja käytetään yhä useammin monilla aloilla (tutkimus, tilastot, hallinto, markkinatutkimukset ...). Nämä tiedot kuuluvat esimerkiksi seuraaviin luokkiin:
Joskus on välttämätöntä kieltää kaikki uudelleen tunnistamisen mahdollisuudet, jotka edellyttävät peruuttamatonta anonymisointiprosessia, menetelmällä, joka on osoittautunut kestäväksi päätelmille (tässä tarkoitetaan tässä luottamuksellisten tietojen laitonta uudelleenkäsittelyä, johon ei voida suoraan tutustua). tarkoittaa useiden laillisesti saatavilla olevien tietojen etsintää ja yhteensovittamista, tiettyjen henkilöiden paljastamista. Kyseinen päätelmä voi olla induktiivinen, deduktiivinen, abduktiivinen tai todennäköinen;
Hienostuneet keinot näyttävät kuitenkin joissakin tapauksissa ainakin antavan mahdollisuuden tunnistaminen varmaa, mutta sen todennäköisyyden selvittäminen, että tällainen henkilö vastaa tiettyä tietojoukkoa. Ohjelmisto, joka permutaatiota tietyt taulukoiden arvot (jotta henkilötiedot väärät, ilman, että tilastotietoja väärennetään) ja / tai satunnaisesti aiheuttavat melua voi tehdä päällekkäisyydestä postin riori paljon vaikeampaa.
Tekstien anonymisointi (esim. Sähköpostikokoelma tai haastattelukyselyyn annettu vastausjoukko ...), jolla on huomattavat kustannukset, uudelleenkäytettävät anonyymit korpukset ovat melko harvinaisia.
Jotkut kirjoittajat, kuten Pete Warden, uskovat, että on mahdotonta todella anonymisoida tiettyjä tietoja ja että meidän on opittava toimimaan tämän rajan kanssa. Tutkijat ovat todellakin osoittaneet, että henkilö voidaan löytää lääketieteellisestä tietokannasta tietämällä hänen sukupuolensa, postinumero ja syntymäaika, puhelintietokantaan, joka perustuu neljään maantieteelliseen sijaintipisteeseen, tai jopa luottokorttitietokantaan tietämällä neljä myymälää ja päivää, jolloin hän käytti korttiaan.
Hänen mukaansa tietojen anonymisoiminen kokonaan voi antaa myös "väärän turvallisuuden tunteen" .
Hän suosittelee, että nimettömyydestä ei pidä luopua (koska se hidastaa ja tekee jälleenrakennusprosessista kallista), mutta tietoja on myös levitettävä älykkäämmin, rajoittamalla niiden tarkkuustasoa mahdollisuuksien mukaan ja oppimalla asiantuntijoilta (sosiologit, lääkärit, ekonomistit) ja muut ovat työskennelleet näiden asioiden parissa vuosikymmenien ajan).
Tutkijat Luc Rocher, Julien M.Hendrickx ja Yves-Alexandre de Montjoye puolestaan uskovat, että vuonna 2019 voimassa olevat anonymisointistandardit eivät ole riittäviä, etenkään Euroopan unionin yleisen tietosuoja-asetuksen kannalta. koska ne mahdollistavat uudelleen tunnistamisen vertaamalla niitä muihin tietokantoihin. Mallinsa mukaan 99,98% Yhdysvaltain asukkaista voidaan tunnistaa uudelleen missä tahansa aineistossa 15 demografisesta muuttujasta.
Anonymisointi voi olla organisatorista, salausta tai peruuttamatonta (yksisuuntainen toiminto). Anonymisointi on määritelmän mukaan peruuttamatonta, jos on mahdollista palata alkuperäiseen henkilöön, tätä kutsutaan salanimeksi . Yksi keino suojata tietoja samalla, kun säilytetään mahdollisuus myöhempään tunnistamiseen, on käyttää älykorttia, joka voi satunnaisesti luoda ja tallentaa useita toissijaisia anonyymejä tunnisteita.
Mittaaminen yleisön käsityksessä henkilötietojen toissijaisen ja jaetun käytön nykyisistä menettelyistä ja tulevista skenaarioista, erityisesti terveydenhuoltoalalla (ja niiden käyttöedellytyksissä), on tärkeää seurannan eettisten ja oikeudellisten rakenteiden muodostamiseksi tai muuttamiseksi. näiden tietojen käyttö (aiemmin CNIL Ranskassa).
2000- luvun alkupuolella useimmat Euroopan kansalaiset luottavat yleensä terveydenhuollon tarjoajiin, kun he kohtelevat tietojaan luottamuksellisuutta noudattaen: Eurobarometri- kyselyn mukaan 84% EU: n kansalaisista sanoi olevansa luottavainen tähän lääketieteen ammattiin, mutta vain 42% vastaajista tiesi tarve antaa suostumuksensa joku käyttää henkilökohtaisia tietojaan sekä oikeus vastustaa näiden tietojen tiettyä käyttöä.
Erilaiset mielipidekyselyt tai tieteelliset tutkimukset osoittavat, että tietojen tietokoneistamisen alusta lähtien yleisö on 2000-luvun alkupuolella valmis hyväksymään lääketieteellisten asiakirjojen tietokoneistamisen, mutta pysyy yleensä ja vähäisin eroin maantieteellisen, etnisen tai sukupuolen alkuperän mukaan , erittäin huolestunut yksityisyyden ja henkilötietojen suojasta. Niinpä vuonna 2014 "Yhdeksän kymmenestä eurooppalaisesta (92%) sanoo olevansa huolissaan mobiilisovelluksista (sovellus), jotka todennäköisesti keräävät tietojaan ilman heidän suostumustaan" ja "Seitsemän kymmenestä eurooppalaisesta on huolissaan yritysten mahdollisesta käytöstä paljastetut tiedot ” .
Vuonna 2013 julkaistun pohjoisamerikkalaisen tutkimuksen mukaan enemmän kuin käyttäjä tai jaettujen tietojen enemmän tai vähemmän arkaluonteisuus, yleisö, joka kyseenalaistettiin, halusi ennen kaikkea tietää, mitä näille henkilötiedoille nimenomaan tehdään.
Toinen vuonna 2013 tehty tutkimus osoittaa, että nimettömyyden "jyvä" (tavallaan hämärtyminen) on myös huolenaihe yleisölle.
Terveydenhuollon alalla, vaikka lääketieteen tietokoneistaminen kehittyy nopeasti, yleisö myöntää, että on tärkeää saada nimettömiin tietoihin perusterveydenhuollosta vastaava hoitohenkilökunta ja potilas itse, mutta se on huolissaan näiden tietojen hyvästä nimettömyydestä, kun se on mahdollista. käytettäväksi toissijaisiin tarkoituksiin. Lääketieteellisen tiedon omistus ei ole aina selvää.
Vuoden 2004 tutkimus, joka perustui kohderyhmiin, joihin osallistui lääkintähenkilöstö ja muutama muu kuin terveydenhuollon henkilöstö englantilaisten terveysneuvostojen edustajista, osoitti, että ei voida ennakolta olettaa, että englantilainen yleisö hyväksyy lääketiedostojen sisällön käytön ilman potilaan ennakkoilmoitusta suostumus. Kaikki tuetut tutkimukset perustuvat näihin tietoihin, mutta osoittavat huolta riskeistä, joita aiheutuu kohtuuttomasta levittämisestä sairauslomakkeista ilman potilaan suostumusta kerätyn tiedon keräämisestä (kerääminen koettiin kunnioituksen puutteesta, joka johtui potilaan hallinnan menettämisestä näiden tietojen suhteen). Tätä tutkimusta varten haastatelluissa ryhmissä luvattomien ulkopuolisten tahojen pääsy henkilötietoihin oli yleinen huolenaihe. Ja tärkeimmät informaattorit osoittivat olevansa kriittisempiä skenaarioita kohtaan ja hyväksyneet huonommin ajelehtien riskit.
Siksi nimettömyys on otettava huomioon ennen hoito- ja lääketieteellisten toimintalinjojen ja kliinisten tutkimusten, erityisesti lääkkeiden suunnittelua ja lääketieteelliseen tutkimukseen tarkoitettujen tietokantojen muodostamisen yhteydessä.