Sosiaali- ja terveystietojen toisiokäyttöä ohjaavat useat lait, jotka turvaavat yksityisyyttä ja määrittävät käsittelyn edellytykset.
EU:n yleinen tietosuoja-asetus (GDPR) säätelee kaikkea henkilötietojen käsittelyä EU-alueella. Asetusta sovelletaan aina, kun käsitellään henkilötietoja.
Asetus eurooppalaisesta terveystietoalueesta (European Health Data Space, EHDS) luo EU:hun yhteisen kehyksen terveystietojen käytölle ja vaihdolleyhtenäistää terveysdatan käyttöä EU:ssa ja vahvistaa yksilön oikeuksia omiin tietoihinsa. Asetus astui voimaan maaliskuussa 2025 ja sen toimeenpano tapahtuu asteittain. Toisiokäyttöä koskevia osia aletaan soveltaa maaliskuussa 2029.
Tietosuojalaki täydentää GDPR:ää kansallisella tasolla. Se täsmentää, milloin arkaluonteisia henkilötietoja, kuten terveystietoja, saa käsitellä Suomessa.
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki) säätelee sosiaali- ja terveystietojen toisiokäyttöä Suomessa. Findatan toiminta perustuu toisiolakiin. Toisiolakia muutettiin vuonna 2025.
Muut keskeiset lait
- Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
- Laki lääketieteellisestä tutkimuksesta ja laki kliinisestä lääketutkimuksesta
- Laki elimien, kudoksien ja solujen lääketieteellisestä käytöstä
- Biopankkilaki
Lue lisää: Lainsäädäntö