Käyttötarkoitus
Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön silloin, kun hakemus koskee
- usean julkisen sosiaali- ja terveysalan rekisterinpitäjän tietoja
- yksittäisen julkisen rekisterinpitäjän tietoja, kun kyseinen rekisterinpitäjä on siirtänyt lupatoimivaltansa Findatalle
- yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja
- Kanta-palveluihin tallennettuja asiakastietoja
Tietoluvan voi saada seuraaviin tarkoituksiin:
- tieteelliseen tutkimukseen
- tilastointiin
- opetukseen ja
- viranomaisen suunnittelu- ja selvitystehtäviin.
Kun tietolupa on myönnetty, koostamme ja esikäsittelemme aineistot sekä luovutamme esikäsitellyt aineistot edelleen päätöksen saajalle luvassa kuvattua käyttötarkoitusta varten.
Esikäsittely tarkoittaa toimenpiteitä, jotka teemme eri rekisterinpitäjien Findatalle luovuttamille tiedoille ennen kuin luovutamme ne edelleen päätöksen saajalle. Esikäsittelyssä kokoamme, yhdistämme, pseudonymisoimme ja anonymisoimme tietoja.
Lähtökohtaisesti pseudonymisoimme tiedot ennen kuin luovutamme ne eteenpäin. Pseudonymisointi tarkoittaa tietojen käsittelyä niin, ettei niitä voi yhdistää henkilöihin suoraan. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.
Säilytämme pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti. Säilytämme tunnisteet niin, että aineisto on mahdollista muuttaa tunnisteelliseksi ja sama aineisto voidaan tuottaa uudelleen tunnisteiden avulla.
Henkilötietojen esikäsittelyn tarkoitus on muodostaa myönnetyn luvan mukaiset aineistot toisiolaissa tarkoitetuilta rekisterinpitäjiltä saaduista sosiaali- ja terveystiedoista.
Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.
Käsiteltävät tiedot ja tietolähteet
Jokaisessa tietoluvassa määritellään, mitä tietoja sen perusteella on mahdollista käsitellä.
Käsittelemme tietoluvan mukaisten tietojen esikäsittelyssä toisiolain piiriin kuuluvilta rekisterinpitäjiltä saatavia sosiaali- ja terveystietoja siinä määrin, kuin niiden on arvioitu olevan kutakin hanketta varten tarpeellisia. Säilytämme tunnisteet, joiden perusteella voimme selvittää ne henkilöt, joita koskevia tietoja hankkeissa on käsitelty.
Emme myönnä lupia kaikkien lain piirissä olevien rekisterinpitäjien kaikkiin aineistoihin. Tarkemmat aineistorajaukset löydät toisiolaista (finlex.fi).
Toisiolain piiriin kuuluvat rekisterinpitäjät:
- Aluehallintovirastot (AVI)
- Digi- ja väestötietovirasto (DVV)
- Eläketurvakeskus (ETK)
- Kansaneläkelaitos Kela
- Kanta-palveluihin tallennetut tiedot
- Lääkealan turvallisuus- ja kehittämiskeskus Fimea
- Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
- Sosiaali- ja terveydenhuollon palveluntarjoajat, sekä julkiset että yksityiset
- Sosiaali- ja terveysministeriö
- Terveyden ja hyvinvoinnin laitos THL
- Tilastokeskus
- Työterveyslaitos (TTL)
Tiedot toimitetaan Findatalle ja edelleen päätöksen saajalle tietoturvallisen käyttöpalvelun välityksellä.
Tutustu myönnettyihin tietolupiin.
Tietojen säännönmukaiset luovutukset
Luovutamme tietoluvan perusteella muodostetun aineiston päätöksen saajalle. Päätöksen saajasta tulee tällöin luovutetun aineiston rekisterinpitäjä.
Tiedot voidaan toisiolain mukaan luovuttaa käsiteltäväksi vain tietoturvalliseen käyttöympäristöön.
Lue lisää tietoturvallisista käyttöympäristöistä.
Henkilötietojen vastaanottajaryhmät
Luovutamme esikäsitellyt tiedot päätöksen saajalle. Suurimmassa osassa myöntämiämme tietolupia tietojen vastaanottajat käyttävät tietoja tieteelliseen tutkimukseen.
Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) esikäsittelyssä käyttämämme tietojärjestelmän (Viranomaisen tietoturvallinen käyttöympäristö) teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.
Tietojen säilytysaika
Säilytämme muilta rekisterinpitäjiltä saadut tiedot sekä esikäsittelyssä muodostetun aineiston neljän kuukauden ajan siitä, kun olemme luovuttaneet tiedot päätöksen saajalle. Säilytyksen aikana käytämme tietoja aineiston muodostamisessa tapahtuneiden mahdollisten virheiden korjaamiseen.
Jos kysymyksessä on rullaava tietolupa, eli tietoluvan perusteella on oikeus saada tietoihin päivityksiä, säilytetään viimeisin aineisto seuraavan aineiston muodostukseen saakka. Jos uuden aineiston muodostaminen perustuu kaikkiin sitä aiemmin toimitettuihin aineistoihin, säilytämme kaikki aineistot luvan voimassaoloajan.
On huomattava, että päätöksen saaja säilyttää aineistoa pidempään kuin Findata. Luvassa on määritelty sen voimassaoloaika. Tämän käsittelyn rekisterinpitäjä määritellään tietoluvassa.
Säilytämme pseudonymisoitujen aineistojen tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi, lähtökohtaisesti 12 vuoden ajan.
Tietojen siirto EU:n ja ETA-alueen ulkopuolelle tai kansainvälisille järjestöille
Emme pääsääntöisesti luovuta henkilötietoaineistoa EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Toisiolain mukaan tiedot on luovutettava tietoturvalliseen käyttöympäristöön, joka ei sitä koskevien vaatimusten perusteella voi sijaita EU:n ja ETA-alueen ulkopuolella. Jos siirrämme henkilötietoja jonkin muun lain perusteella yksittäistapauksessa EU:n ja ETA-alueen ulkopuolelle tai kansainväliselle järjestölle, käytämme kohdemaan ja -organisaation mukaan valittavaa yleisen tietosuoja-asetuksen mukaista siirtoperustetta.
Jos päätöksen saaja haluaa rekisterinpitäjänä mahdollistaa aineistonsa käsittelyn EU:n ja ETA-alueen ulkopuolelta, tulee tämän hakea Findatalta lupaa käsittelyn mahdollistamiseen. Jos myönnämme luvan, rekisterinpitäjän tulee tarvittaessa varmistaa, että aineisto siirretään yleisen tietosuoja-asetuksen V luvun mukaisesti.
Rekisteröidyn oikeudet
Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme henkilötietoja rekisterinpitäjänä, rekisteröidyllä on käytettävissään seuraavat oikeudet:
- Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
- Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
- Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
- Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
- Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)
- Oikeus tehdä valitus valvontaviranomaiselle (tietosuoja-asetuksen 77 artikla)
Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Lue lisää oikeuksistasi rekisteröitynä.
Käsittelyperuste
Henkilötietojen käsittely tietoluvan mukaisten tietojen esikäsittelyssä perustuu seuraaviin lakeihin:
- laki sosiaali- ja terveystietojen toissijaisesta käytöstä 14 §, 44 § ja 51 §,
- yleinen tietosuoja-asetus 6 artikla 1 kohdan e alakohta,
- tietosuojalaki 4 § 2 kohta ja
- erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta g alakohta.