Sosiaali- ja terveystietojen käyttöä säätelee useita lakeja, jotka turvaavat tietosuojaa ja määrittävät tietojen käsittelyn edellytykset.
EU:n yleinen tietosuoja-asetus (GDPR) luo yleiset periaatteet henkilötietojen käsittelylle koko EU:ssa. Sitä täydentävät kansalliset lait, kuten toisiolaki, joka säätelee nimenomaisesti sosiaali- ja terveystietojen toissijaista käyttöä Suomessa.
Toisiolaki keskittää tietolupien myöntämisen Findatalle ja määrittelee tarkasti, mihin tarkoituksiin tietoja saa käyttää sekä millaisia vaatimuksia tietoturvalle ja valvonnalle asetetaan.
Tulevina vuosina EHDS-asetus (European Health Data Space) tulee yhtenäistämään terveysdatan käyttöä ja toissijaisen käytön lupakäytäntöjä EU:n alueella. EHDS vahvistaa yksilön oikeuksia omiin tietoihinsa ja edistää terveysdatan turvallista ja sujuvaa käyttöä rajojen yli. Asetuksen toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.
Muita keskeisiä lakeja ovat:
- Tietosuojalaki
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
- Laki lääketieteellisestä tutkimuksesta
- Laki kliinisestä lääketutkimuksesta
- Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä
- Biopankkilaki
Lue lisää: