Findata on antanut toisiolain mukaisen määräyksen, joka tarkentaa muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset.
Määräys koskee sosiaali- ja terveystietojen toissijaista käyttöä, ja sitä sovelletaan kaikkiin niihin toisiolaissa säädettyihin käyttötarkoituksiin, joihin tarvitaan tietolupa. Näitä käyttötarkoituksia ovat tieteellinen tutkimus, tilastointi, opetusaineiston valmistelu sekä viranomaisen suunnittelu- ja selvitystehtävä.
Määräyksen mukaan tietoja voidaan luovuttaa käsiteltäväksi muussa kuin Findatan tietoturvallisessa Kapseli-käyttöympäristössä vain, jos käyttöympäristö on määräyksen vaatimusten mukainen. Lisäksi käyttöympäristön on oltava tietoturvallisuuden arviointilaitoksen arvioima ja arvioinnista tulee olla todistus. Nämä vaatimukset ovat tulleet voimaan 1.5.2022.
Vaatimusten voimaantulo ei vaikuta voimassa oleviin lupiin. Jos aineistoja käsitellään aiemmin myönnetyn, voimassa olevan luvan perusteella, aineistojen käsittely voi jatkua samassa ympäristössä myös 1.5.2022 jälkeen.
Vaatimuksissa on huomioitu jo käytössä olevien ympäristöjen ratkaisut ja ne mahdollistavat teknisesti erilaisten ratkaisujen hyödyntämisen. Yksinkertaisimmillaan tietoturvallinen käyttöympäristö voi olla fyysisesti ja teknisesti suojattu tila, jossa on internetistä ja muista laitteista eristetty päätelaite tietojen analysointiin. Toisaalta myös pilvipalveluihin perustuvat tekniset ratkaisut ovat mahdollisia, kunhan palveluntarjoaja huolehtii vaatimusten mukaisesta tietoturvasta.
Lue lisää: Käyttöympäristöjä koskeva määräys