Lainsäädäntö

Anonymisointi tarkoittaa prosessia, jossa aineisto käsitellään niin, että

• yksittäistä henkilöä koskevia tietoja ei voida yhdistellä muuhun aineistoon
• yksittäistä henkilöä ei voida suoraan tai välillisesti tunnistaa
• ei voida tehdä vain yksittäistä henkilöä koskevia päätelmiä.

Anonyymi aineisto tulee olla mahdotonta tai kohtuuttoman vaikeaa palauttaa muotoon, jossa yksittäinen henkilö on tunnistettavissa.

Tietojohtaminen on tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa

• toiminnan, tuotannon ja talouden ohjauksen,
• johtamisen ja
• päätöksenteon tukena.

Sosiaali- ja terveydenhuollon palveluntarjoajilla on toisiolain nojalla oikeus käsitellä omia asiakastietojaan tietojohtamista varten ilman erikseen haettavaa lupaa. Jos palveluntarjoaja haluaa verrata omaa toimintaansa muiden palveluntarjoajien toimintaan, tarvittavaa vertailuaineistoa voi hakea Findatalta aggregoituna tilastoaineistona.

Aggregointi on tilastotieteen menettely, jolla tietoja yhdistellään ja summataan. Aggregoitu tieto kuvaa henkilöryhmää yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Asiakastieto on lain mukaan salassa pidettävää, tietosuoja-asetuksen mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin.

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu tai Kansaneläkelaitoksen etuuskäsittely.

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön.

Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Henkilö voidaan tunnistaa esimerkiksi nimen, henkilötunnuksen tai jonkin hänelle tunnusomaisen tekijän perusteella.

Kehittämis- ja innovaatiotoiminnalla tarkoitetaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä toisiolaissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja.

Lisäksi toiminnan tarkoituksen tulee

• edistää kansanterveyttä tai sosiaaliturvaa,
• kehittää sosiaali- ja terveydenhuollon palveluja tai palvelujärjestelmää,
• suojella yksilöiden terveyttä tai hyvinvointia tai
• turvata heidän niihin liittyviä oikeuksiaan ja vapauksiaan.

Kehittämis- ja innovaatiotoimintaan on mahdollista saada ainoastaan aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Sosiaali- tai terveydenhuollon palvelunantaja, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Yksityisen palvelunantajan velvollisuus on huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen hänelle kuuluvan palvelun.

Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun muotoon. Tällöin nimet ja henkilötunnukset voidaan poistaa ja korvata muulla yksilöllisellä tunnisteella, eli koodilla. Usein säilytetään koodiavain, jolla tietoihin voidaan palauttaa suorat henkilötiedot. Pseudonymisoidut tiedot ovat yhä henkilötietoja.

Henkilö, yhteisö, laitos tai säätiö, jonka

• käyttöä varten henkilörekisteri perustetaan ja
• jolla on oikeus määrätä henkilörekisterin käytöstä
  tai
• jonka tehtäväksi rekisterinpito on lailla säädetty.

Sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen voi hakea Findatalta aggregoitua tilastotietoa tietopyynnöllä, jos se tarvitsee toisiolain alaisia tietoja ohjaus- tai valvontatehtävänsä toteuttamiseksi.

Tiedot voidaan perustellusta pyynnöstä luovuttaa myös tunnisteellisina, jos valvontaviranomaisella on muun lain mukaan oikeus saada ne salassapitovelvoitteista riippumatta.

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka tekee muiden rekisterinpitäjien aineistoja koskevia tietolupa- ja tietopyyntöpäätöksiä. Findata vastaa päätöstensä mukaisten tietojen kokoamisesta, yhdistelystä, esikäsittelystä ja luovuttamisesta toissijaiseen käyttöön.

Findata myös valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa tietoluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.

Tietolupa on toisiolain mukaisesti myönnetty lupa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen.

Tiedonhyödyntämissuunnitelmalla tarkoitetaan tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa.

Suunnitelmasta tulee ilmetä

• lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus
• tietojen rekisterinpitäjä ja käsittelijät
• käsittelyn oikeudellinen peruste sekä
• tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren (tietojen säilytys, hävittäminen tai arkistointi)

Tietopyyntö on pyyntö saada toisiolain mukaiseen käyttötarkoitukseen henkilötiedoista muodostettua aggregoitua tilastotietoa. Toisiolain mukaisen tietopyynnön voi osoittaa vain Findatalle.

Julkisuuslain mukainen asiakirjakirjapyyntö, eli niin kutsuttu tietopyyntö viranomaisen julkisia asiakirjoja koskien on eri asia.

Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu. Tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Asiakastietojen toissijaisella käytöllä tarkoitetaan tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lain mukaiset toissijaiset käyttötarkoitukset ovat

• tieteellinen tutkimus
• tilastointi
• kehittämis- ja innovaatiotoiminta
• opetus
• tietojohtaminen
• viranomaisohjaus ja -valvonta sekä
• viranomaisten suunnittelu- ja selvitystehtävät.

Tietolupa on viranomaisen myöntämä, määräaikainen lupa käyttää yksilötasoista henkilötietoaineistoa tarkasti määriteltyyn tarkoitukseen, esimerkiksi tutkimukseen, tilastojen laatimiseen tai viranomaisten tehtävien hoitamiseen.

Kun tietolupa on myönnetty, aineisto toimitetaan käsittelijälle pseudonymisoituna. Tämä tarkoittaa, että henkilötiedot on korvattu koodeilla, eikä yksittäistä henkilöä voi tunnistaa suoraan. Aineistoa saa käsitellä vain tietoturvallisessa käyttöympäristössä, jossa ei ole suoraa pääsyä internetiin.

Tietolupia tarvitaan erityisesti rekisteritutkimuksissa, joissa käytetään tietoja, jotka on alun perin tallennettu sosiaali- ja terveydenhuollon asiakas- tai potilasrekistereihin.

Lue lisää:

• Tietoluvat
• Tietolupapäätöksen ehdot

Vuonna 2019 voimaan tullut toisiolaki parantaa kansalaisten tietosuojaa määrittelemällä tarkasti, miten ja millä edellytyksillä sosiaali- ja terveystietoja voidaan käyttää alkuperäisen käyttötarkoituksen ulkopuolella, esimerkiksi tutkimuksessa ja tilastoinnissa.

Ennen toisiolakia tietojen käsittelyssä oli tietoturvariskejä:

• Tietolupien hakua ei ollut keskitetty:
  • Lupia myönsivät yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos, eikä lupakäytännöt olleet yhtenäisiä.
• Tietoja voitiin siirtää fyysisillä tallenteilla
  • Aineistoja saatettiin lähettää suoraan luvansaajille esimerkiksi muistitikuilla tai CD-levyillä. Tämä teki tietoturvan ja tietojen käytön valvonnan mahdottomaksi.
• Tietojen käyttöä ei voitu valvoa jälkikäteen
  • Aineistojen poistamista tietoluvan voimassaolon päätyttyä ei pystytty seuraamaan.

Toisiolaki on parantanut tietosuojaa erityisesti seuraavilla tavoilla:

1. Lupamenettelyn keskittäminen Findatalle
   • Toisiolain myötä tietolupien myöntäminen on keskitetty Findatalle, mikä on parantanut aineistojen tietoturvaa ja kansalaisten tietosuojaa.
   • Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
2. Aineistojen pseudonymisointi
   • Toisiolain mukaiset aineistot ovat pseudonymisoituja, eli niistä on poistettu suorat tunnistetiedot ennen kuin ne luovutetaan luvansaajille.
   • Pseudonymisointi estää yksittäisten henkilöiden tunnistamisen.
3. Tietoturvallinen käyttöympäristö
   • Tietojen analysointi tapahtuu tietoturvallisessa käyttöympäristössä, jossa ei ole internet-yhteyttä.
   • Tietoturvalliset käyttöympäristöt parantavat tietoturvaa:
     • Vain tietoluvassa mainitut käyttäjät saavat käsitellä henkilötietoaineistoa tietoturvallisessa käyttöympäristössä.
     • Käyttäjät tunnistautuvat kaksivaiheisesti.
     • Käyttöympäristöön ei voi ladata ulkopuolisia tietoja.
     • Tietoja ei voi siirtää pois ympäristöstä ilman Findatan tarkistusta.
     • Yhteyden katkaisun jälkeen käyttäjillä ei ole enää pääsyä aineistoon
4. Parannettu valvonta
   • Findatan toimintaa valvoo muun muassa oikeusasiamies ja henkilötietojen käsittelyä tietosuojavaltuutettu.
   • Findata voi pyytää tietosuojavaltuutetulta lausunnon ennen tietoluvan myöntämistä.
   • Findata raportoi tietosuojavaltuutetulle vuosittain sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
   • Käyttöympäristöjen tietoturvaa valvoo Sosiaali- ja terveysalan valvontavirasto Valvira.

Sosiaali- ja terveystietojen toisiokäyttö tarkoittaa jo kerättyjen asiakas- ja potilastietojen hyödyntämistä muuhun kuin alkuperäiseen tarkoitukseensa, kuten tutkimukseen, tilastointiin ja palvelujen kehittämiseen.

Kun tutkijat, viranomaiset ja palveluntuottajat voivat käyttää luotettavaa ja kattavaa rekisteriaineistoa, syntyy tietoa, joka tukee päätöksentekoa ja parantaa palvelujen laatua. Tämä tuo kansalaisille monia konkreettisia hyötyjä:

• Paremmat palvelut ja vaikuttavampi hoito
  • Tietojen avulla voidaan kehittää terveys- ja sosiaalipalveluja, jotka vastaavat paremmin ihmisten tarpeisiin.
• Tehokkaammat lääkkeet ja terveysteknologia
  • Laajat rekisteriaineistot tukevat lääketutkimusta ja uusien hoitomuotojen kehittämistä. Lisäksi ne mahdollistavat terveyttä edistävien ja hoitoa tukevien sovellusten ja teknologioiden kehittämisen.
• Turvallisemmat ja ketterämmät valvontatyökalut
  • Tietoja voidaan hyödyntää esimerkiksi lääkkeiden haittavaikutusten seurannassa ja terveydenhuollon valvonnassa.
• Sujuvammat palveluprosessit
  • Tiedon avulla palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja asiakaslähtöisemmiksi.
• Kansanterveyden edistäminen ja hyvinvointierojen kaventaminen
  • Tutkimustieto tukee päätöksentekoa ja lainsäädäntöä, mikä voi edistää terveyttä ja vähentää eriarvoisuutta.

Sote-tietojen toisiokäyttö on tarkoin säädeltyä. Yksityisyyden suoja varmistetaan esimerkiksi pseudonymisoinnilla ja tietoturvallisilla käyttöympäristöillä.

Katso millaisiin tutkimuksiin Findata on myöntänyt lupia: Myönnetyt luvat

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019. Toimintamme perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta, Findatan valmisaineistosta tai Kanta-palveluista. Koostamme ja esikäsittelemme aineistot kansalaisten tietosuojasta huolehtien. Lisäksi ylläpidämme tietoturvallista Kapseli®-käyttöympäristöä, jossa yksilötasoisen aineiston käsittely tapahtuu.

• Findata organisaationa
• Toisiolaki finlex.fi-palvelussa

Sosiaali- ja terveystietojen käyttöä säätelee useita lakeja, jotka turvaavat tietosuojaa ja määrittävät tietojen käsittelyn edellytykset.

EU:n yleinen tietosuoja-asetus (GDPR) luo yleiset periaatteet henkilötietojen käsittelylle koko EU:ssa. Sitä täydentävät kansalliset lait, kuten toisiolaki, joka säätelee nimenomaisesti sosiaali- ja terveystietojen toissijaista käyttöä Suomessa.

Toisiolaki keskittää tietolupien myöntämisen Findatalle ja määrittelee tarkasti, mihin tarkoituksiin tietoja saa käyttää sekä millaisia vaatimuksia tietoturvalle ja valvonnalle asetetaan.

Tulevina vuosina EHDS-asetus (European Health Data Space) tulee yhtenäistämään terveysdatan käyttöä ja toissijaisen käytön lupakäytäntöjä EU:n alueella. EHDS vahvistaa yksilön oikeuksia omiin tietoihinsa ja edistää terveysdatan turvallista ja sujuvaa käyttöä rajojen yli. Asetuksen toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Muita keskeisiä lakeja ovat:

• Tietosuojalaki
• Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
• Laki lääketieteellisestä tutkimuksesta
• Laki kliinisestä lääketutkimuksesta
• Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä
• Biopankkilaki

Lue lisää:

• Lainsäädäntö
• EHDS
• Toisiolaki finlex.fi-palvelussa

Sosiaali- ja terveystietojen toissijainen käyttö on sallittua vain laissa määritellyissä tilanteissa, kuten:

• Opetus
• Tieteellinen tutkimus
• Tilastointi
• Viranomaisten suunnittelu- ja selvitystehtävät
• Kehittämis- ja innovaatiotoiminta
• Tietojohtaminen
• Viranomaisohjaus ja -valvonta

Eri tarkoituksiin voi saada erilaisia tietoja:

• Yksilötasoinen, pseudonymisoitu aineisto on käytettävissä tutkimukseen, tilastointiin, viranomaisten suunnittelu- ja selvitystehtäviin sekä opetukseen.
• Tilastotasoinen, anonyymi tieto on käytettävissä yllä olevien käyttätarkoitusten lisäksi kehittämis- ja innovaatiotoimintaan, tietojohtamiseen sekä sosiaali- ja terveydenhuollon viranomaisohjaukseen ja -valvontaan.

Lisäksi hyvinvointialueet ja muut palvelunantajat voivat käyttää omia rekisteritietojaan ilman erillistä lupaa esimerkiksi toiminnan suunnitteluun ja arviointiin.

Kaikki Findatan tekemät tietolupa- ja tietopyyntöpäätökset ovat julkisia. Voit tutustua niihin täällä: Myönnetyt luvat

Kun myönnämme tietoluvan, luovutamme pseudonymisoitua yksilötason tietoa. Se tarkoittaa, että esimerkiksi nimet ja henkilötunnukset on korvattu koodeilla, jolloin tietoja ei voi yhdistää suoraan henkilöihin. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Pseudonymisoitu aineisto on edelleen henkilötietoa. Sitä saa käsitellä vain tietoturvallisessa käyttöympäristössä, jossa ei ole suoraa pääsyä internetiin. Tietoluvan saaja tai aineiston käsittelijä sitoutuu lupaehtoihin, jotka kieltävät yritykset tunnistaa henkilöitä pseudonymisoidusta aineistosta.

Tietolupaineiston käsittelijän on tuotettava julkaistavat tulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei voi tunnistaa. Findata tarkistaa, että tulokset täyttävät toisiolaissa asetetut vaatimukset anonymiteetistä.

Jos lupa koskee tilastotasoista tietoa (tietopyyntö), luovutamme anonyymiä aineistoa, joka kuvaa väestöryhmiä eikä yksittäisiä ihmisiä. Tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.

Lue lisää:

• Luvat
• Tietolupapäätöksen ehdot

Findatan myöntämät luvat koskevat rekisteritietoa, jota on poimittu eri lähteistä. Rekisteritieto tarkoittaa tietoa, joka on tallennettu viranomaisen, yksityisen palveluntarjoajan tai muun henkilötietojen käsittelijän ylläpitämään rekisteriin.

Kaikista suomalaisista kertyy tietoa sosiaali- ja terveydenhuollon rekistereihin. Näitä tietoja voidaan käyttää toissijaisiin tarkoituksiin, esimerkiksi tutkimukseen, joka edistää väestön terveyttä ja hyvinvointia.

Myönnämme tietolupia silloin, kun tietoa tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä toimijalta, Findatan valmisaineistosta tai Kanta-palveluista. Osa rekisterinpitäjistä on siirtänyt tietolupien myöntämisen Findatan tehtäväksi.

Kaikissa luvissa noudatetaan EU:n yleisen tietosuoja-asetuksen mukaista minimointiperiaatetta: lupaa voidaan myöntää vain sellaisten tietojen käyttöön, joille on selkeä ja perusteltu tarve.

Ennen tietojen luovuttamista ne pseudonymisoidaan. Se tarkoittaa, että suoraan tunnistavat tiedot, kuten nimi ja henkilötunnus, poistetaan tai korvataan tunnisteella, jotta yksittäistä henkilöä ei voi tunnistaa.

Lue lisää: Aineistot

Laissa ei ole erikseen rajattu, kuka voi hakea lupaa sosiaali- ja terveystietojen käyttöön. Findata ei kuitenkaan myönnä lupia kenelle tahansa tai mihin tahansa tarkoitukseen. Lupa voidaan myöntää vain toisiolaissa määriteltyihin käyttötarkoituksiin ja hankkeisiin, jotka täyttävät luvan saamisen edellytykset.

Jokainen lupahakemus käsitellään yksilöllisesti. Ennen luvan myöntämistä tehdään huolellinen harkinta. Lupa voidaan myöntää vain sellaisten tietojen käyttöön, jotka ovat välttämättömiä hankkeen toteuttamiseksi. Tämä perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) ja niin sanottuun tietojen minimointiperiaatteeseen.

Tietoluvat ovat virallisia hallintopäätöksiä. Päätösprosessi on kaksivaiheinen: hakemuksen käsittelijä toimii esittelijänä ja Findatan johtaja tai hänen sijaisensa tekee lopullisen päätöksen. Esitetty päätös ei aina johda suoraan luvan myöntämiseen: joskus hakemus palautetaan valmisteluun tai siihen vaaditaan muutoksia.

Lue lisää: Tietolupapäätöksen ehdot

Findatan toimintaa valvovat useat viranomaiset, jotka varmistavat, että tietolupien myöntäminen ja tietojen käsittely tapahtuvat lain mukaisesti.

1. Tietosuojavaltuutettu
   • Valvoo henkilötietojen käsittelyä ja varmistaa, että Findatan toiminta noudattaa tietosuojalainsäädäntöä.
   • Saa vuosittain selvityksen Findatalta sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
   • Voi antaa lausuntoja Findatan pyynnöstä ennen tietoluvan myöntämistä.
2. Oikeusasiamies
   • Valvoo Findatan toimintaa.
3. Valvira (Sosiaali- ja terveysalan valvontavirasto)
   • Valvoo tietoturvallisia käyttöympäristöjä, joissa Findatan myöntämiä aineistoja käsitellään.

Lisäksi Findatan toimintaa ohjaa ja kehittää sosiaali- ja terveysministeriön (STM) asettama ohjausryhmä. Ryhmässä on edustajia STM:stä sekä eri rekisterinpitäjistä.

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

• EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
• Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

• EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
• Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista. 

Kun kiellät tietojesi toisiokäytön Findatassa:

1. Kirjaamme pyyntösi Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään.
2. Poistamme sinua koskevat tiedot Findatalle saapuvista aineistoista henkilötunnuksen perusteella. Tämän vuoksi säilytämme ja käsittelemme henkilötunnustanne pyynnön toteuttamiseksi.

EHDS eli Eurooppalainen terveystietoalue (European Health Data Space) on Euroopan unionin asetus, joka luo yhteisen kehyksen terveystietojen käytölle ja vaihdolle EU-maissa. Asetuksen tavoitteena on parantaa kansalaisten oikeuksia omiin sähköisiin terveystietoihinsa ja mahdollistaa terveystietojen turvallinen hyödyntäminen rajat ylittävässä toisiokäytössä.

EHDS-asetus on Suomessa voimassa olevan toisiolain kaltainen, mutta se tuo mukanaan myös muutoksia. Asetuksessa on osin erilaiset käyttötarkoitukset, joista osa on varattu vain julkisille tai EU-toimijoille. Lisäksi tietopyyntöjen ja lupahakemusten käsittelyyn tulee uusia toimintamalleja.

EHDS-asetus astui voimaan maaliskuussa 2025. Asetusta ei aleta soveltaa välittömästi, vaan se toimeenpannaan asteittain tulevina vuosina. Toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Lue lisää: EHDS

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.

Ensisijainen käyttötarkoitus voi olla esimerkiksi

• potilaan tutkiminen, hoitaminen ja kuntoutus,
• sosiaalihuollon asiakkaan saama palvelu ja
• Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Lain mukaiset toissijaiset käyttötarkoitukset ovat

• tieteellinen tutkimus,
• tilastointi,
• kehittämis- ja innovaatiotoiminta,
• opetus,
• tietojohtaminen,
• viranomaisohjaus ja -valvonta sekä
• viranomaisten suunnittelu- ja selvitystehtävät.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Jokaisella on oikeus omiin henkilötietoihin, joihin kuuluu myös oikeus vastustaa tietojen käsittelyä. Kun teet vastustuspyynnön, Findata ei enää luovuta tietojasi eteenpäin.

• Vastustuspyyntö on voimassa toistaiseksi siitä päivästä lähtien, kun se on käsitelty.
• Vastustuspyyntö ei ole takautuva, eli tietojasi ei poisteta aineistoista, jotka on luovutettu luvansaajille ennen pyynnön jättämistä.
• Vastustuspyyntö tehdään Findatan asiointipalvelussa, postitse, tai asioimalla THL:n toimipistellä.

Ohje vastustuspyynnön tekoon: Näin käytät oikeuksiasi

Huomioithan, että Findatalle tehty vastustuspyyntö ei estä muita toisiolaissa mainittuja rekisterinpitäjiä luovuttamasta tietojasi toisiokäyttöön. Suomessa ei ole keskitettyä järjestelmää tietojen toissijaisen käytön vastustamiseen, eli vastustuspyyntö on tehtävä jokaiselle rekisterinpitäjälle erikseen.

• Tietoa rekisterinpitäjistä ja rekisterien sisällöistä: Aineistot
• Tietosuojavaltuutetun ohjeet tietojen käytön vastustamiseen: Kun et halua, että tietojasi käsitellään (tietosuoja.fi)

Findata ei myy tietoja. Toimimme tietolupaviranomaisena ja myönnämme määräaikaisia lupia sosiaali- ja terveystietojen toissijaiseen käyttöön vain silloin, kun toisiolaissa säädetyt edellytykset täyttyvät.

Lupa myönnetään aina tiettyyn tarkoitukseen, ja siinä määritellään ne henkilöt, joilla on oikeus käsitellä pseudonymisoitua aineistoa. Aineiston käsittelijöiden on tuotettava analyysitulokset anonyymissa muodossa niin, ettei yksittäisen henkilön tietoja tai ominaisuuksia voi tunnistaa.

Findata varmistaa tulosten anonymiteetin toisiolain mukaisesti. Tämä koskee kaikkia aineistoja, joihin on myönnetty lupa lain perusteella. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon ja aineisto tuhotaan.

Lue lisää: Tietolupapäätöksen ehdot

Findata myöntää suurimman osan luvista suomalaisille hankkeille. EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti henkilötietojen on kuitenkin voitava liikkua vapaasti EU-alueella. Tämä tarkoittaa, että luvansaaja voi sijaita myös EU- tai ETA-maassa. Tällöinkin tietoja on käsiteltävä auditoidussa ja tietoturvallisessa käyttöympäristössä, johon pääsy on vain luvassa määritellyillä henkilöillä.

Findata ei pääsääntöisesti luovuta henkilötietoaineistoa EU-/ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Tämä johtuu siitä, että toisiolain mukaan tietoturvallinen käyttöympäristö ei voi sijaita EU:n tai Euroopan talousalueen (ETA) ulkopuolella.

Jos tietoja halutaan siirtää tai käsitellä ETA-alueen ulkopuolella eli niin sanotuissa kolmansissa maissa, siihen tarvitaan GDPR:n V luvun mukainen oikeusperuste. On hyvä huomioida, että henkilötietojen käsittely ulkomailta käsin katsotaan siirroksi, vaikka tiedot pysyisivät tietoturvallisessa etäkäyttöympäristössä.

Lue lisää: Henkilötietojen siirto EU-/ETA-maiden ulkopuolelle

Sosiaali- ja terveystietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.

Toisiolain nojalla kerättyjä tietoja ei saa myöskään luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan.