Sosiaali- ja terveystietoja on hyödynnetty Suomessa toissijaisiin käyttötarkoituksiin jo vuosikymmenten ajan. Ennen toisiolakia luvan tietojen käyttöön on myöntäneet yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos. Lupien myöntämiseen, aineistojen siirtämiseen tai niiden käsittelemiseen ei ole ollut yhdenmukaista käytäntöä.
Aiemmin tietoja on voitu esimerkiksi lähettää suoraan luvansaajalle tunnisteellisena muistitikuilla tai CD-levyillä. Tämän jälkeen niiden jälkikäteinen kontrollointi on ollut käytännössä mahdotonta, vaikka luvansaajat varmasti ovatkin käsitelleet henkilötietoja niiden vaatimalla huolellisuudella.
Keskitetty lupamenettely ja aineiston käsittely parantavat aineistojen tietoturvaa ja kansalaisten tietosuojaa. Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
Hakemuksissa vaadittavista asioista ja aineistojen analysointiin käytettävien ympäristöjen tietoturvasta on annettu määräykset. Findatan toimintaa varten on rakennettu tietoturvallinen, suljettu Kapseli-käyttöympäristö. Ympäristöön tunnistaudutaan kaksivaiheisesti, sinne ei voi itse ladata mitään tietoja eikä sieltä saa mitään ulos. Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.
