Lainsäädäntö

Tältä sivulta löydät

Mikä toisiolaki on Miten toisiolaki parantaa tietosuojaa Miten tietosuojan toteutumista valvotaan Mihin henkilötietoja voidaan käyttää Mistä tiedot ovat peräisin Keskeisiä käsitteitä

Mikä toisiolaki on?

Toisiolaki on sosiaali- ja terveystietojen toissijaisesta käytöstä on säädetty erillinen laki, virallisesti nimeltään laki sosiaali- ja terveystietojen toissijaisesta käytöstä. Eduskunta hyväksyi lain täysistunnossaan 13.3.2019 ja presidentti vahvisti lain 26.4.2019.

Toisiolaki määrittelee, miten ja millä edellytyksillä sosiaali- ja terveystietoja voidaan käyttää alkuperäisen tarkoituksen ulkopuolella esimerkiksi tutkimuksessa, tilastoinnissa ja muihin kuin potilaiden hoitamiseen tai etuuksien käsittelyyn liittyvissä tarkoituksissa. Toisiolaki säätelee myös tietosuojaa ja salassapitovelvollisuutta koskevia seikkoja sekä asettaa vaatimuksia tietojen käsittelylle ja turvallisuudelle.

Toisiolain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä.

Tutustu toisiolakiin:

Perehdy muihin sosiaali- ja terveystietojen toissijaista käyttöä sääteleviin lakeihin:

Miten toisiolaki parantaa tietosuojaa?

Sosiaali- ja terveystietoja on hyödynnetty Suomessa toissijaisiin käyttötarkoituksiin jo vuosikymmenten ajan. Ennen toisiolakia luvan tietojen käyttöön on myöntäneet yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos. Lupien myöntämiseen, aineistojen siirtämiseen tai niiden käsittelemiseen ei ole ollut yhdenmukaista käytäntöä.

Aiemmin tietoja on voitu esimerkiksi lähettää suoraan luvansaajalle tunnisteellisena muistitikuilla tai CD-levyillä. Tämän jälkeen niiden jälkikäteinen kontrollointi on ollut käytännössä mahdotonta, vaikka luvansaajat varmasti ovatkin käsitelleet henkilötietoja niiden vaatimalla huolellisuudella.

Keskitetty lupamenettely ja aineiston käsittely parantavat aineistojen tietoturvaa ja kansalaisten tietosuojaa. Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.

Hakemuksissa vaadittavista asioista ja aineistojen analysointiin käytettävien ympäristöjen tietoturvasta on annettu määräykset. Findatan toimintaa varten on rakennettu tietoturvallinen, suljettu Kapseli-käyttöympäristö. Ympäristöön tunnistaudutaan kaksivaiheisesti, sinne ei voi itse ladata mitään tietoja eikä sieltä saa mitään ulos. Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.

Toisiolaki on säädetty EU:n yleisen tietosuoja-asetuksen (GDPR) mahdollistaman kansallisen liikkumavaran perusteella. Perustuslakivaliokunta ja sosiaali- ja terveysvaliokunta ovat huolehtineet, ettei toisiolaki ole ristiriidassa EU:n tietosuoja-asetuksen kanssa. Lain valmistelutyöryhmään on osallistunut tietosuojavaltuutetun toimiston edustajia ja tietosuojavaltuutettua on kuultu myös eduskunnassa.

Toisiolaki määrittelee edellytykset tietoturvalliselle ympäristölle, jossa luvansaajat voivat käsitellä tietoja:

Ensisijaisesti tiedot luovutetaan tietolupapäätöksessä nimettyjen henkilöiden käsiteltäväksi etäkäyttöyhteyden välityksellä siten, että tiedot säilyvät Findatan tietoturvallisessa Kapseli-käyttöympäristössä.
Joissakin tapauksissa tiedot on välttämätöntä luovuttaa luvansaajalle. Luovuttaminen muuhun kuin Kapseliin on mahdollista vain, jos käyttöympäristö on auditoitu ja sen tietoturva osoitettu toisiolain mukaisesti.

Toisiolaki edellyttää, että tietojärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa eli keräävät lokia erilaisista tapahtumista. Niistä ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten tietoja on käsitelty ja milloin tietoja on käsitelty. Sekä tietoja käsittelevien viranomaisten ja rekisterinpitäjien että tietoluvan perusteella tietoja käsittelevien suorittamasta käsittelystä kerätään lokitietoa.

Miten tietosuojan toteutumista valvotaan?

Lupa tietojen käsittelyyn toisiolain mukaisissa käyttötarkoituksissa perustuu Findatan tai muun toisiolaissa tarkoitetun viranomaisen tekemään viranomaispäätökseen. Päätös on oikeudellisesti sitova ja sisältää lupaehdot sekä tiedot käsiteltävistä tiedoista, käsittelyyn oikeutetuista henkilöistä ja käsittely-ympäristöstä.

Findatan ja muiden tietolupia myöntävien viranomaisten toimintaa valvoo muun muassa oikeusasiamies ja henkilötietojen käsittelyä tietosuojavaltuutettu. Findatalla ja muilla tietolupia myöntävillä viranomaisilla on myös oikeus pyytää lausunto tietosuojavaltuutetulta ennen tietoluvan myöntämistä.

Tietolupien myöntäjien täytyy antaa tietosuojavaltuutetulle kerran vuodessa selvitys sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.

Sosiaali- ja terveysalan valvontavirasto Valvira valvoo tietoturvallisia käyttöympäristöjä.

Mihin henkilötietoja voidaan käyttää?

Sosiaali- ja terveystietojen toissijainen käyttö on sallittua vain tietyissä käyttötarkoituksissa.

Toisiolain mukaiset toissijaiset käyttötarkoitukset ovat

tieteellinen tutkimus,
tilastointi,
kehittämis- ja innovaatiotoiminta,
opetus,
tietojohtaminen,
viranomaisohjaus ja -valvonta sekä
viranomaisten suunnittelu- ja selvitystehtävät.

Eri käyttötarkoituksia koskevat erilaiset säädökset.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Lisäksi sosiaali- tai terveydenhuollon palvelunantajat, kuten esimerkiksi hyvinvointialueet, voivat käyttää niiden toiminnassa syntyneitä tai niiden rekistereihin tallennettuja tietoja tietojohtamiseen ilman erillistä lupaa. Tietoja voi käyttää palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten.

Sosiaali- ja terveystietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.

Tietolupa- ja tietopyyntöpäätökset ovat julkisia.

Katso Findatan myöntämät tietolupa- ja tietopyyntöpäätökset.

Mistä tiedot ovat peräisin?

Findatan myöntämät luvat sisältävät erilaisista rekistereistä poimittua tietoa. Rekisteritieto on tietoa, joka on tallennettu viranomaisen, yksityisen palveluntarjoajan tai henkilötietojen käsittelijän ylläpitämään henkilötietorekisteriin.

Findatalla ei itsellään ole valmisaineistoja lukuun ottamatta henkilötietoja, vaan se kerää tietoja toisiolaissa säädetyiltä sosiaali- ja terveysalan toimijoilta ja viranomaisilta. Findata myöntää luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista. Lisäksi osa rekisterinpitäjistä on siirtänyt lupatoimivaltansa Findatalle. Katso lista näistä rekisterinpitäjistä.

Kaikissa Findatan myöntämissä luvissa noudatetaan yleisen tietosuoja-asetuksen mukaista minimointiperiaatetta eli myönnämme lupia vain niihin tietoihin, joiden tarpeelle on perusteltu syy.

Löydät yleisen kuvauksen Findatan kautta saatavista sosiaali- ja terveysalan aineistoista Aineistot-sivulta. Lisätietoja Findatan valmisaineistoista löydät sivulta Valmisaineistot.

Keskeisiä käsitteitä

Anonymisointi

Anonymisointi tarkoittaa henkilötietojen muuttamista sellaiseen muotoon, että yksittäisen henkilön tunnistaminen estyy peruuttamattomasti. Tämä voi tarkoittaa esimerkiksi suorien tunnisteiden poistamista ja aineiston karkeistamista yleiselle tasolle siten, että henkilötietoja ei voi muuttaa enää takaisin tunnistettaviksi millään tavalla.

Tietojohtaminen

Tietojohtaminen on tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa

toiminnan, tuotannon ja talouden ohjauksen,
johtamisen ja
päätöksenteon tukena.

Sosiaali- ja terveydenhuollon palveluntarjoajilla on toisiolain nojalla oikeus käsitellä omia asiakastietojaan tietojohtamista varten ilman erikseen haettavaa lupaa. Jos palveluntarjoaja haluaa verrata omaa toimintaansa muiden palveluntarjoajien toimintaan, tarvittavaa vertailuaineistoa voi hakea Findatalta aggregoituna tilastoaineistona.

Aggregoitu tieto

Aggregointi on tilastotieteen menettely, jolla tietoja yhdistellään ja summataan. Aggregoitu tieto kuvaa henkilöryhmää yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Asiakastieto

Asiakastieto on lain mukaan salassa pidettävää, tietosuoja-asetuksen mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin.

Ensisijainen käyttö

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu tai Kansaneläkelaitoksen etuuskäsittely.

Henkilötieto

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella.

Kehittämis- ja innovaatiotoiminta

Kehittämis- ja innovaatiotoiminnalla tarkoitetaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä toisiolaissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja.

Lisäksi toiminnan tarkoituksen tulee

edistää kansanterveyttä tai sosiaaliturvaa,
kehittää sosiaali- ja terveydenhuollon palveluja tai palvelujärjestelmää,
suojella yksilöiden terveyttä tai hyvinvointia tai
turvata heidän niihin liittyviä oikeuksiaan ja vapauksiaan.

Kehittämis- ja innovaatiotoimintaan on mahdollista saada ainoastaan aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Palvelunjärjestäjä

Sosiaali- tai terveydenhuollon palvelunantaja, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Yksityisen palvelunantajan velvollisuus on huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen hänelle kuuluvan palvelun.

Pseudonymisointi

Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun muotoon. Tällöin nimet ja henkilötunnukset voidaan poistaa ja korvata muulla yksilöllisellä tunnisteella, eli koodilla. Usein säilytetään koodiavain, jolla tietoihin voidaan palauttaa suorat henkilötiedot. Pseudonymisoidut tiedot ovat yhä henkilötietoja.

Rekisterinpitäjä

Henkilö, yhteisö, laitos tai säätiö, jonka

käyttöä varten henkilörekisteri perustetaan ja
jolla on oikeus määrätä henkilörekisterin käytöstä
tai
jonka tehtäväksi rekisterinpito on lailla säädetty.

Sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta

Sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen voi hakea Findatalta aggregoitua tilastotietoa tietopyynnöllä, jos se tarvitsee toisiolain alaisia tietoja ohjaus- tai valvontatehtävänsä toteuttamiseksi.

Tiedot voidaan perustellusta pyynnöstä luovuttaa myös tunnisteellisina, jos valvontaviranomaisella on muun lain mukaan oikeus saada ne salassapitovelvoitteista riippumatta.

Tietolupaviranomainen

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka tekee muiden rekisterinpitäjien aineistoja koskevia tietolupa- ja tietopyyntöpäätöksiä. Findata vastaa päätöstensä mukaisten tietojen kokoamisesta, yhdistelystä, esikäsittelystä ja luovuttamisesta toissijaiseen käyttöön.

Findata myös valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa tietoluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.

Tietolupa

Tietolupa on toisiolain mukaisesti myönnetty lupa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen.

Tiedonhyödyntämissuunnitelma

Tiedonhyödyntämissuunnitelmalla tarkoitetaan tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa.

Suunnitelmasta tulee ilmetä

lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus
tietojen rekisterinpitäjä ja käsittelijät
käsittelyn oikeudellinen peruste sekä
tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren (tietojen säilytys, hävittäminen tai arkistointi)

Tietopyyntö

Tietopyyntö on pyyntö saada toisiolain mukaiseen käyttötarkoitukseen henkilötiedoista muodostettua aggregoitua tilastotietoa. Toisiolain mukaisen tietopyynnön voi osoittaa vain Findatalle.

Julkisuuslain mukainen asiakirjakirjapyyntö, eli niin kutsuttu tietopyyntö viranomaisen julkisia asiakirjoja koskien on eri asia.

Tilastotasoinen aineisto

Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu. Tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Toisiokäyttö / toissijainen käyttö

Asiakastietojen toissijaisella käytöllä tarkoitetaan tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lain mukaiset toissijaiset käyttötarkoitukset ovat

tieteellinen tutkimus
tilastointi
kehittämis- ja innovaatiotoiminta
opetus
tietojohtaminen
viranomaisohjaus ja -valvonta sekä
viranomaisten suunnittelu- ja selvitystehtävät.

Lisätietoa toisiokäytöstä sekä usein kysyttyjä kysymyksiä löydät sivulta Oikeudet tietoihisi

Katso myös

Aineistot

Katso mitkä rekisterinpitäjät ovat toisiolain piirissä ja mistä löydät lisätietoja aineistoista. Lue lisää

Luvat

Lue mihin käyttötarkoituksiin lupaa voi hakea ja miten. Lue lisää

Tietosuojakäytäntömme

Lue lisää siitä, miten käsittelemme henkilötietoja. Lue lisää

Eväste	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Eväste	Kesto	Kuvaus
_pk_id	13 kuukautta	Matomo cookie. Used to store a few details about the user such as the unique visitor ID.
_pk_ses	30 minuuttia	Matomo cookie. Short lived cookies used to temporarily store data for the visit.