Lainsäädäntö

Anonymisointi tarkoittaa prosessia, jossa aineisto käsitellään niin, että

• yksittäistä henkilöä koskevia tietoja ei voida yhdistellä muuhun aineistoon
• yksittäistä henkilöä ei voida suoraan tai välillisesti tunnistaa
• ei voida tehdä vain yksittäistä henkilöä koskevia päätelmiä.

Anonyymi aineisto tulee olla mahdotonta tai kohtuuttoman vaikeaa palauttaa muotoon, jossa yksittäinen henkilö on tunnistettavissa.

Tietojohtaminen on tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa

• toiminnan, tuotannon ja talouden ohjauksen,
• johtamisen ja
• päätöksenteon tukena.

Sosiaali- ja terveydenhuollon palveluntarjoajilla on toisiolain nojalla oikeus käsitellä omia asiakastietojaan tietojohtamista varten ilman erikseen haettavaa lupaa. Jos palveluntarjoaja haluaa verrata omaa toimintaansa muiden palveluntarjoajien toimintaan, tarvittavaa vertailuaineistoa voi hakea Findatalta aggregoituna tilastoaineistona.

Aggregointi on tilastotieteen menettely, jolla tietoja yhdistellään ja summataan. Aggregoitu tieto kuvaa henkilöryhmää yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Asiakastieto on lain mukaan salassa pidettävää, tietosuoja-asetuksen mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin.

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu tai Kansaneläkelaitoksen etuuskäsittely.

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella.

Kehittämis- ja innovaatiotoiminnalla tarkoitetaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä toisiolaissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja.

Lisäksi toiminnan tarkoituksen tulee

• edistää kansanterveyttä tai sosiaaliturvaa,
• kehittää sosiaali- ja terveydenhuollon palveluja tai palvelujärjestelmää,
• suojella yksilöiden terveyttä tai hyvinvointia tai
• turvata heidän niihin liittyviä oikeuksiaan ja vapauksiaan.

Kehittämis- ja innovaatiotoimintaan on mahdollista saada ainoastaan aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Sosiaali- tai terveydenhuollon palvelunantaja, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Yksityisen palvelunantajan velvollisuus on huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen hänelle kuuluvan palvelun.

Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun muotoon. Tällöin nimet ja henkilötunnukset voidaan poistaa ja korvata muulla yksilöllisellä tunnisteella, eli koodilla. Usein säilytetään koodiavain, jolla tietoihin voidaan palauttaa suorat henkilötiedot. Pseudonymisoidut tiedot ovat yhä henkilötietoja.

Henkilö, yhteisö, laitos tai säätiö, jonka

• käyttöä varten henkilörekisteri perustetaan ja
• jolla on oikeus määrätä henkilörekisterin käytöstä
  tai
• jonka tehtäväksi rekisterinpito on lailla säädetty.

Sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen voi hakea Findatalta aggregoitua tilastotietoa tietopyynnöllä, jos se tarvitsee toisiolain alaisia tietoja ohjaus- tai valvontatehtävänsä toteuttamiseksi.

Tiedot voidaan perustellusta pyynnöstä luovuttaa myös tunnisteellisina, jos valvontaviranomaisella on muun lain mukaan oikeus saada ne salassapitovelvoitteista riippumatta.

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka tekee muiden rekisterinpitäjien aineistoja koskevia tietolupa- ja tietopyyntöpäätöksiä. Findata vastaa päätöstensä mukaisten tietojen kokoamisesta, yhdistelystä, esikäsittelystä ja luovuttamisesta toissijaiseen käyttöön.

Findata myös valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa tietoluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.

Tietolupa on toisiolain mukaisesti myönnetty lupa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen.

Tiedonhyödyntämissuunnitelmalla tarkoitetaan tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa.

Suunnitelmasta tulee ilmetä

• lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus
• tietojen rekisterinpitäjä ja käsittelijät
• käsittelyn oikeudellinen peruste sekä
• tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren (tietojen säilytys, hävittäminen tai arkistointi)

Tietopyyntö on pyyntö saada toisiolain mukaiseen käyttötarkoitukseen henkilötiedoista muodostettua aggregoitua tilastotietoa. Toisiolain mukaisen tietopyynnön voi osoittaa vain Findatalle.

Julkisuuslain mukainen asiakirjakirjapyyntö, eli niin kutsuttu tietopyyntö viranomaisen julkisia asiakirjoja koskien on eri asia.

Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu. Tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Asiakastietojen toissijaisella käytöllä tarkoitetaan tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lain mukaiset toissijaiset käyttötarkoitukset ovat

• tieteellinen tutkimus
• tilastointi
• kehittämis- ja innovaatiotoiminta
• opetus
• tietojohtaminen
• viranomaisohjaus ja -valvonta sekä
• viranomaisten suunnittelu- ja selvitystehtävät.

Tietolupa on viranomaisen myöntämä määräaikainen lupa käyttää yksilötasoista henkilötietoaineistoa tarkasti rajattuun tarkoitukseen, kuten tutkimukseen tai tilastointiin.

Lupa myönnetään vain perustellusta syystä, eikä siihen tarvita jokaisen kansalaisen erikseen antamaa suostumusta. Viranomaiset, kuten Findata, Kela tai hyvinvointialueet, vastaavat siitä, että tietoja käytetään lainmukaisesti ja vastuullisesti.

Luvan saaja saa käyttöönsä vain tutkimuksen kannalta välttämättömät tiedot. Aineisto toimitetaan pseudonymisoituna: nimet ja henkilötunnukset on korvattu koodeilla, eikä yksittäistä henkilöä voi tunnistaa. Aineistoa saa käsitellä vain tietoturvallisessa ympäristössä ilman internetyhteyttä, ja vain nimetyt henkilöt pääsevät tietoihin käsiksi.

Lue lisää:

• Tietoluvat
• Tietolupapäätöksen ehdot

Sosiaali- ja terveystietojen käyttäminen toissijaisiin tarkoituksiin, kuten rekisteritutkimukseen, hyödyttää yhteiskuntaa monella eri tavalla.

Kun yhdistetään suuren ihmisjoukon rekisteritietoja voidaan tuottaauutta tietoa, joka auttaa kehittämään esimerkiksi sairauksien hoitomuotoja tai sosiaalipalveluiden toimintatapoja.

Käytännön hyötyjä kansalaisille ovat muun muassa:

• Kun hoitosuosituksia tutkitaan ja kehitetään, varmistetaan, että hoito perustuu ajantasaiseen tutkittuun tietoon
• Lääkkeistä voidaan kehittää turvallisempia ja niiden haittavaikutuksia voidaan seurata
• Voidaan kehittää uutta terveysteknologiaa, kuten hoitoa tukevia sovelluksia ja laitteita
• Sairaaloiden ja terveyskeskusten palveluita voidaan parantaa ja sujuvoittaa, kun prosesseja voidaan kehittää ja tutkia
• Tutkimustieto tukee päätöksentekoa, jonka avulla voidaan kehittää kansanterveyttä ja kaventaa hyvinvointieroja

Tutustu hankkeisiin: Myönnetyt luvat

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019.

Myönnämme lupia sosiaali- ja terveystietojen toisiokäyttöön, koostamme aineistot tietosuojasta huolehtien ja ylläpidämme tietoturvallista Kapseli-käyttöympäristöä, jossa aineistoja voi käsitellä.

Sosiaali- ja terveystietojen toisiokäyttöä ohjaavat useat lait, jotka turvaavat yksityisyyttä ja määrittävät käsittelyn edellytykset.

EU:n yleinen tietosuoja-asetus (GDPR) säätelee kaikkea henkilötietojen käsittelyä EU-alueella. Asetusta sovelletaan aina, kun käsitellään henkilötietoja.

Asetus eurooppalaisesta terveystietoalueesta (European Health Data Space, EHDS) luo EU:hun yhteisen kehyksen terveystietojen käytölle ja vaihdolleyhtenäistää terveysdatan käyttöä EU:ssa ja vahvistaa yksilön oikeuksia omiin tietoihinsa. Asetus astui voimaan maaliskuussa 2025 ja sen toimeenpano tapahtuu asteittain. Toisiokäyttöä koskevia osia aletaan soveltaa maaliskuussa 2029.

Tietosuojalaki täydentää GDPR:ää kansallisella tasolla. Se täsmentää, milloin arkaluonteisia henkilötietoja, kuten terveystietoja, saa käsitellä Suomessa.

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki) säätelee sosiaali- ja terveystietojen toisiokäyttöä Suomessa. Findatan toiminta perustuu toisiolakiin. Toisiolakia muutettiin vuonna 2025.

Muut keskeiset lait

• Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
• Laki lääketieteellisestä tutkimuksesta ja laki kliinisestä lääketutkimuksesta
• Laki elimien, kudoksien ja solujen lääketieteellisestä käytöstä
• Biopankkilaki

Lue lisää: Lainsäädäntö

Sallitut käyttötarkoitukset riippuvat siitä, haetaanko yksilötasoista pseudonymisoitua aineistoa vai tilastotasoista anonyymia aineistoa.

Tietoja ei saa käyttää missään muodossa markkinointiin tai vakuutusmaksujen määrittelyyn.

Ennen kuin tietoluvalla haettu yksilötasoinen aineisto luovutetaan tutkijan käyttöön, Findata käsittelee sitä niin, että yksittäisen ihmisen tunnistaminen vaikeutuu merkittävästi.

Aineistosta poistetaan suorat tunnistetiedot, kuten nimet ja henkilötunnukset, jotka korvataan koodilla. Tätä kutsutaan pseudonymisoinniksi. Lisäksi tarkkoja tietoja voidaan muuttaa yleisemmälle tasolle. Esimerkiksi postinumeron sijaan voidaan sisällyttää aineistoon maakunta tai syntymäpäivän sijaan syntymävuosi.

Pseudonymisoitua tietoa saa käsitellä vain tietoturvallisessa ympäristössä, jossa ei ole internetyhteyttä. Luvan saaja sitoutuu ehtoihin, jotka kieltävät henkilöiden tunnistamisyritykset.

Tilastotason tietopyyntöihin luovutetaan täysin anonyymiä aineistoa, joka kuvaa väestöryhmiä eikä yksittäisiä henkilöitä. Tilastoaineistosta ei voi tunnistaa yksittäisiä henkilöitä.

Tunnisteellista tietoa luovutetaan vain erityisen perustellusta syystä.

Findatan myöntämät luvat koskevat sosiaali- ja terveydenhuollon rekisteritietoja. Ne ovat tietoja, jotka syntyvät, kun ihmiset käyttävät sosiaali- ja terveyspalveluja.

Rekisteritietoa tallennetaan esimerkiksi hyvinvointialueiden potilas- ja asiakastietojärjestelmiin, valtakunnallisiin rekistereihin ja Kanta-palveluihin.

Findata myöntää tietolupia ja tietopyyntöpäätöksiä sosiaali- ja terveysalan rekisteritietojen toisiokäyttöön, kun hakemus koskee:

• usean julkisen sosiaali- ja terveysalan rekisterinpitäjän tietoja
• yksityisten sosiaali- ja terveyspalvelujen rekisteritietoja
• Kanta-palveluihin tallennettuja tietoja
• Findatan valmisaineistoja
• Findatalle lupatoimivallan siirtäneiden rekisterinpitäjien tietoja

Lupaa voi hakea kuka tahansa, mutta se myönnetään vain laissa määriteltyihin tarkoituksiin ja hankkeisiin, jotka täyttävät luvan edellytykset ja tietosuojavaatimukset. Jokainen hakemus arvioidaan erikseen ja tietoja luovutetaan vain välttämättömään käyttöön.

Tietoluvat ja tietopyyntöpäätökset ovat virallisia hallintopäätöksiä. Päätösprosessi on kaksivaiheinen: hakemuksen käsittelijä toimii esittelijänä ja Findatan johtaja tai hänen sijaisensa tekee lopullisen päätöksen.

Esitetty päätös ei aina johda suoraan luvan myöntämiseen, vaan joskus hakemus palautetaan valmisteluun tai siihen vaaditaan muutoksia.

Lue lisää: Tietolupapäätöksen ehdot

Findatan toimintaa valvovat useat viranomaiset, jotka varmistavat, että tietolupien myöntäminen ja tietojen käsittely tapahtuvat lain mukaisesti.

Keskeisiä valvojia ovat:

• Tietosuojavaltuutettu, joka valvoo henkilötietojen käsittelyä ja tietosuojalainsäädännön noudattamista
• Oikeusasiamies, joka valvoo viranomaisten toimintaa
• Lupa- ja valvontavirasto, joka valvoo tietoturvallisia käyttöympäristöjä

Lisäksi Findatan toimintaa ohjaa ja kehittää sosiaali- ja terveysministeriön (STM) asettama ohjausryhmä, jossa on edustajia ministeriöstä ja rekisterinpitäjistä

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

• EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
• Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

• EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
• Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista. 

Kun kiellät tietojesi toisiokäytön Findatassa:

1. Kirjaamme pyyntösi Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään.
2. Poistamme sinua koskevat tiedot Findatalle saapuvista aineistoista henkilötunnuksen perusteella. Tämän vuoksi säilytämme ja käsittelemme henkilötunnustanne pyynnön toteuttamiseksi.

EHDS eli Eurooppalainen terveystietoalue (European Health Data Space) on Euroopan unionin asetus, joka luo yhteisen kehyksen terveystietojen käytölle ja vaihdolle EU-maissa. Asetuksen tavoitteena on parantaa kansalaisten oikeuksia omiin sähköisiin terveystietoihinsa ja mahdollistaa terveystietojen turvallinen hyödyntäminen rajat ylittävässä toisiokäytössä.

EHDS-asetus on Suomessa voimassa olevan toisiolain kaltainen, mutta se tuo mukanaan myös muutoksia. Asetuksessa on osin erilaiset käyttötarkoitukset, joista osa on varattu vain julkisille tai EU-toimijoille. Lisäksi tietopyyntöjen ja lupahakemusten käsittelyyn tulee uusia toimintamalleja.

EHDS-asetus astui voimaan maaliskuussa 2025. Asetusta ei aleta soveltaa välittömästi, vaan se toimeenpannaan asteittain tulevina vuosina. Toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Lue lisää: EHDS

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.

Ensisijainen käyttötarkoitus voi olla esimerkiksi

• potilaan tutkiminen, hoitaminen ja kuntoutus,
• sosiaalihuollon asiakkaan saama palvelu ja
• Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Lain mukaiset toissijaiset käyttötarkoitukset ovat

• tieteellinen tutkimus,
• tilastointi,
• kehittämis- ja innovaatiotoiminta,
• opetus,
• tietojohtaminen,
• viranomaisohjaus ja -valvonta sekä
• viranomaisten suunnittelu- ja selvitystehtävät.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Sinulla on oikeus vastustaa henkilötietojesi käyttöä toisiokäytössä, kuten tutkimuksessa. Kun lähetät vastustuspyynnön Findatalle, emme enää luovuta tietojasi toisiokäyttöön luvansaajille.

Findatalle tehty vastustuspyyntö:

• on voimassa toistaiseksi
• ei poista jo aiemmin luovutettuja tietoja aineistoista
• tehdään Findatan asiointipalvelussa (asiointi.findata.fi), postitse tai THL:n toimipisteessä

Findatalle tehty vastustuspyyntö ei estä muita rekisterinpitäjiä luovuttamasta tietojasi toisiokäyttöön. Siksi vastustuspyyntö on tehtävä erikseen jokaiselle rekisterinpitäjälle.

Katso Findatan ohjeet: Näin käytät oikeuksiasi

Findata ei myy tietoja.

Toimimme tietolupaviranomaisena, jonka tehtävänä on myöntää lupia sosiaali- ja terveystietojen käyttöön vain silloin, kun käytölle on laissa määritelty peruste, kuten yleinen etu, ja käyttötarkoitus, kuten tieteellinen tutkimus. Tietoluvat myönnetään aina määräajaksi, jonka päätyttyä aineistot tuhotaan.

Emme päätä palveluidemme hinnoista itse, vaan maksut perustuvat sosiaali- ja terveysministeriön maksuasetukseen.

Findata myöntää suurimman osan luvista suomalaisille hankkeille, mutta luvansaaja voi sijaita myös toisessa EU- tai ETA-maassa. Tällöinkin tietoja saa käsitellä vain tietoturvallisessa käyttöympäristössä ja vain luvassa määriteltyihin tarkoituksiin.

Findata ei pääsääntöisesti luovuta henkilötietoaineistoja EU- tai ETA-alueen ulkopuolelle. Poikkeuksia voidaan tehdä vain erityisestä syystä ja silloin, kun lain vaatimukset tietosuojasta ja tietoturvasta täyttyvät.

Ei voi. Sote-tietoja ei saa käyttää markkinointiin eikä yksilöllisten kaupallisten palvelujen, kuten vakuutusmaksujen, määrittelyyn. Tietoja ei myöskään saa käyttää yksittäistä henkilöä koskevassa hallinnollisessa päätöksenteossa ilman hänen nimenomaista suostumustaan.