Aineiston käsittely

Tässä tietosuojaselosteessa kerrotaan, kuinka Findata käsittelee sosiaali- ja terveydenhuollon asiakas- ja rekisteritietoaineistoja myöntäessään lupia sosiaali- ja terveystietojen toissijaiseen käyttöön. Rekisteröidyllä tarkoitetaan tässä tietosuojaselosteessa henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat.

”Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin EU:n yleisessä tietosuoja-asetuksessa (2016/679), (”tietosuoja-asetus”) on määritelty.

Findata noudattaa henkilötietojen käsittelyssä tietosuoja-asetusta, toisiolakia sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. 

Rekisterinpitäjä

Findata – sosiaali- ja terveysalan tietolupaviranomainen
PL 30, 00301 Helsinki
info@findata.fi

Tietosuojavastaava
tietosuojavastaava@findata.fi

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Tietoluvat

Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön silloin, kun hakemus koskee

• usean julkisen sosiaali- ja terveysalan rekisterinpitäjän tietoja
• yksittäisen julkisen rekisterinpitäjän tietoja, kun kyseinen rekisterinpitäjä on siirtänyt lupatoimivaltansa Findatalle
  • Katso lista rekisterinpitäjistä, jotka ovat siirtäneet lupatoimivaltansa Findatalle
• yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja
• Kanta-palveluihin tallennettuja asiakastietoja.

Tietoluvan voi saada seuraaviin tarkoituksiin:

• tieteelliseen tutkimukseen
• tilastointiin
• opetukseen ja
• viranomaisen suunnittelu- ja selvitystehtäviin.

Kun tietolupa on myönnetty, koostamme ja esikäsittelemme aineistot sekä luovutamme esikäsitellyt aineistot edelleen päätöksen saajalle luvassa kuvattua käyttötarkoitusta varten.

Esikäsittely tarkoittaa toimenpiteitä, jotka teemme eri rekisterinpitäjien Findatalle luovuttamille tiedoille ennen kuin luovutamme ne edelleen päätöksen saajalle.Esikäsittelyssä kokoamme, yhdistämme, pseudonymisoimme ja anonymisoimme tietoja. Lähtökohtaisesti pseudonymisoimme tiedot ennen kuin luovutamme ne eteenpäin. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Käsittelemme aineistot virkamiehen käyttöympäristössä. Tunnisteiden hallinnassa käytämme tunnisteiden hallintasovellusta. Rakenteettoman tekstiaineiston käsittelyssä apuna käytetään virkamiehen käyttöympäristössä toimivaa tekoälymallia vähentämään riskiä tekstiaineistossa olevien suorien tunnisteiden päätymisestä oikeudettomalle taholle. Henkilötietojen käsittelyä voi tapahtua myös tulostarkastustyökalussa.

Henkilötietojen esikäsittelyn tarkoitus on muodostaa myönnetyn luvan mukaiset aineistot toisiolaissa tarkoitetuilta rekisterinpitäjiltä saaduista sosiaali- ja terveystiedoista.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittely tietoluvan mukaisten tietojen esikäsittelyssä perustuu seuraaviin lakeihin:

• laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki) 6 a §, 14 §, 51 § ja 51 a §
• yleinen tietosuoja-asetus 6 artikla 1 kohta c alakohta ja e alakohta,
• tietosuojalaki (1050/2018) 4 § 2 kohta ja
• erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta g alakohta.

Tietopyynnöt

Findatan kautta on mahdollista saada tilastoaineistoa toisiolain piirissä olevilta rekisterinpitäjiltä. Tilastoaineistoa haetaan tietopyynnöllä. Kun olemme tehneet myönteisen tietopyyntöpäätöksen, kokoamme ja esikäsittelemme hankkeeseen tarvittavat tiedot ja luovutamme tilastotasoiset tiedot tietopyynnön tekijälle.

Tilastotasoista aineistoa voi saada Findatan kautta tietopyynnön perusteella, kun tietoja tarvitaan johonkin seuraavista tarkoituksista:

• kehittämis- ja innovaatiotoiminta
• opetus
• tieteellinen tutkimus
• tietojohtaminen (vertailuaineisto)
• tilastointi
• sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä

Henkilötietojen käsittelyn tarkoituksena on muodostaa tilastoaineistoa yhdeltä tai useammalta toisiolaissa tarkoitetulta rekisterinpitäjältä saaduista sosiaali- ja terveystiedoista. Luovutamme tietopyynnön perusteella vain anonyymia tilastotason tietoa. Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu. Tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Valmiista tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Henkilötietojen käsittely tietopyynnön mukaisten tietojen esikäsittelyssä perustuu seuraaviin lakeihin:

• Laki sosiaali- ja terveystietojen toissijaisesta käytöstä 14 §, 45 §, 51 § ja 51 a §
• yleinen tietosuoja-asetus 6 artikla 1 kohta c alakohta ja e alakohta,
• tietosuojalaki 4 § 2 kohta ja
• erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artikla 2 kohta g alakohta.

Käsiteltävät henkilötiedot ja tietolähteet

Jokaisessa tietoluvassa määritellään, mitä tietoja sen perusteella on mahdollista käsitellä. Jokaisessa tietopyyntöä koskevassa päätöksessä määritellään, minkä tietojen perusteella tilastot muodostetaan.

Käsittelemme tietolupien ja tietopyyntöjen mukaisten tietojen esikäsittelyssä toisiolain piiriin kuuluvilta rekisterinpitäjiltä saatavia sosiaali- ja terveystietoja siinä määrin, kuin niiden on arvioitu olevan kutakin hanketta varten tarpeellisia.

Emme myönnä lupia tai laadi tilastoja kaikkien lain piirissä olevien rekisterinpitäjien kaikkiin aineistoihin. Tarkemmat aineistorajaukset löydät toisiolain 6 §:stä (finlex.fi).

Toisiolain piiriin kuuluvat rekisterinpitäjät:

• Digi- ja väestötietovirasto (DVV)
• Eläketurvakeskus (ETK)
• Kansaneläkelaitos Kela
• Kanta-palveluihin tallennetut tiedot
• Lupa- ja valvontavirasto (LVV)
• Lääkealan turvallisuus- ja kehittämiskeskus Fimea
• Sosiaali- ja terveydenhuollon palveluntarjoajat, sekä julkiset että yksityiset
• Sosiaali- ja terveysministeriö
• Terveyden ja hyvinvoinnin laitos THL
• Tilastokeskus
• Työterveyslaitos (TTL)

Tiedot toimitetaan Findatalle ja tietolupien osalta edelleen päätöksen saajalle tietoturvallisen siirtopalvelun välityksellä.

Tutustu myönnettyihin tietolupiin.

Henkilötietojen säännönmukaiset luovutukset ja tietojen vastaanottajaryhmät

Luovutamme tietoluvan perusteella muodostetun aineiston päätöksen saajalle. Päätöksen saajasta tulee tällöin luovutetun aineiston rekisterinpitäjä. Suurimmassa osassa myöntämiämme tietolupia tietojen vastaanottajat käyttävät tietoja tieteelliseen tutkimukseen.

Tietolupaan perustuvat tiedot voidaan toisiolain mukaan luovuttaa käsiteltäväksi toisiolain 20 §:n mukaiseen tietoturvalliseen käyttöympäristöön tai toisiolain 51 c §:n mukaisesti muusta erityisestä syystä muuhun turvalliseen käyttöympäristöön. Toisiolain 51 d §:n mukaan Findata voi erityisestä syystä myöntää tietoluvan tietojen saamiseen anonymisoidussa muodossa 20 §:ssä tarkoitetun tietoturvallisen käyttöympäristön ulkopuolelle.

Lue lisää tietoturvallisista käyttöympäristöistä.

Luovutamme tietopyyntöjen perusteella vain tilastotason tietoa. Emme luovuta henkilötietoja.

Käytämme Tieteen Tietotekniikan keskus Oy:tä (CSC) aineiston esikäsittelyssä sekä tietojen siirron ja tilastojen muodostamisessa käyttämämme tietojärjestelmän teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan lukuun.

Henkilötietojen säilytysaika

Tietoluvat

Säilytämme muilta rekisterinpitäjiltä saadut tiedot sekä esikäsittelyssä muodostetun aineiston neljän kuukauden ajan siitä, kun olemme luovuttaneet tiedot päätöksen saajalle. Säilytyksen aikana käytämme tietoja aineiston muodostamisessa tapahtuneiden mahdollisten virheiden korjaamiseen.

Jos kysymyksessä on rullaava tietolupa, eli tietoluvan perusteella on oikeus saada tietoihin päivityksiä, säilytetään kunkin toimituksen aineistoja neljän kuukauden ajan siitä, kun olemme luovuttaneet tiedot päätöksen saajalle. Jos uuden aineiston muodostaminen perustuu kaikkiin sitä aiemmin toimitettuihin aineistoihin, säilytämme kaikki aineistot neljän kuukauden ajan siitä, kun viimeinen luovutus päätöksen saajalle on tehty.

On huomattava, että päätöksen saaja säilyttää aineistoa pidempään kuin Findata.

Säilytämme pseudonymisoitujen aineistojen tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi, lähtökohtaisesti 12 vuoden ajan.

Tietopyynnöt

Säilytämme muilta rekisterinpitäjiltä saadut tiedot kuuden kuukauden ajan siitä, kun olemme luovuttaneet muodostamamme tilastot tietopyynnön tekijälle. Säilytyksen aikana käytämme tietoja tilastojen muodostamisessa mahdollisesti tapahtuneiden virheiden korjaamiseen.

Jos kysymyksessä on rullaava tietopyyntö, eli tilastoja muodostetaan ja toimitetaan tietyin väliajoin päivitettyjen tietojen perusteella, säilytämme aineistot kuuden kuukauden ajan kunkin tilastoaineiston luovutuksesta tietopyynnön tekijälle.

Tietojen siirto EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille

Tietolupien osalta emme pääsääntöisesti luovuta henkilötietoaineistoa EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Toisiolain mukaan tiedot on luovutettava tietoturvalliseen käyttöympäristöön, joka ei sitä koskevien vaatimusten perusteella voi sijaita EU- tai ETA-alueen ulkopuolella. Toisiolain 51 c §:n mukaan tietolupaviranomainen voi erityisestä syystä myöntää tietoluvan, jossa tietoaineisto voidaan luovuttaa muuhun turvalliseen käyttöympäristöön. Jos siirrämme henkilötietoja jonkin muun lain perusteella yksittäistapauksessa EU- tai ETA-alueen ulkopuolelle tai kansainväliselle järjestölle, käytämme kohdemaan ja -organisaation mukaan valittavaa yleisen tietosuoja-asetuksen mukaista siirtoperustetta.

Jos päätöksen saaja haluaa rekisterinpitäjänä mahdollistaa aineistonsa käsittelyn EU- tai ETA-alueen ulkopuolelta, tulee tämän hakea Findatalta lupaa käsittelyn mahdollistamiseen. Jos myönnämme luvan, rekisterinpitäjän tulee tarvittaessa varmistaa, että aineisto siirretään yleisen tietosuoja-asetuksen V luvun mukaisesti.

Tietopyynnön perusteella muodostettavat tilastot eivät sisällä henkilötietoa, joten ne voidaan luovuttaa myös EU- tai ETA-alueen ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Lue lisää rekisteröidyn oikeuksista ylempää tältä sivulta kohdasta ”Rekisteröidyn oikeudet”.