Vi har uppdaterat föreskrift som beskriver de krav som ska ställas på andra tjänsteleverantörers informationssäkra driftmiljöer. Föreskriften gäller sekundär användning av social- och hälsovårdsuppgifter.
En aktuell föreskrift hittar du här:
- Foreskrift 1/2022: Krav som ska ställas på andra tjänsteleverantörers informationssäkra driftmiljöer (PDF 161 kt)
- Bilaga 1: Krav på informationssäkra driftmiljöer (PDF 243 kt)
Den nu publicerade föreskrift ersätter den tidigare föreskrift den 5 oktober 2020 (THL / 2492 / 4.00.00 / 2020). Den uppdaterade föreskriften innehåller en egen kopia av kriterierna för utfärdande av certifikatet, därutöver beskrivs kraven närmare.
I detta sammanhang har man strävat efter att endast göra nödvändiga ändringar i föreskrift för att minimera olägenheterna för de granskningar som förbereds och pågår.
Utkastet till den nya föreskrift utfärdades 29 november till 17 december 2021 och fick totalt 23 yttranden. Åsikterna har beaktats vid slutförandet av föreskrift och har ändrats och förtydligats i enlighet med detta.
Du kan bekanta dig med de uttalanden som ges på Lausuntopalvelu.fi: https://www.lausuntopalvelu.fi/SV/Proposal/Participation?proposalId=1ba1e10d-0970-4c47-8586-af331c6e2e64&proposalLanguage=da4408c3-39e4-4f5a-84db-84481bafc744
I enlighet med lagen om sekundär användning av personuppgifter inom social- och hälsovården är det från och med den 1 maj 2022 endast tillåtet att analysera material på individnivå i driftmiljöer som uppfyller kraven i föreskriften. Kraven förutsätter informationssäkerhet på motsvarande nivå som i Findatas egen driftmiljö Kapseli.