Alla nyheter och pressmeddelande

Färdigt datamaterial

Syftet med denna dataskyddsbeskrivning är att ge en heltäckande bild av vilka personuppgifter Findata samlar in i samband med sammanställning och förbehandling av färdigt datamaterial, för vilka ändamål uppgifterna används och till vilka aktörer uppgifterna kan lämnas ut. Denna dataskyddsbeskrivning ger också information om de skyldigheter och den lagstiftning som Findata följer vid behandling av personuppgifter. Vi erbjuder temaspecifikt färdigt datamaterial som är färdigt sammanställda och förbehandlade materialhelheter. Det färdiga materialet är på basis av dataanvändningstillståndet snabbare tillgängligt via Findata, utan kostnadsberäkningar eller urval som begärs av de personuppgiftsansvariga.

Med ”personuppgifter” avses alla uppgifter om den registrerade som direkt eller indirekt kan identifiera honom eller henne, i enlighet med definitionen i EU:s allmänna dataskyddsförordning (2016/679) (”dataskyddsförordningen”).

Findata följer vid behandling av personuppgifter dataskyddsförordningen, lagen om sekundär användning av personuppgifter inom social- och hälsovården samt annan tillämplig dataskyddslagstiftning och god informationshanteringssed.

Personuppgiftsansvarig

Kontaktuppgifter:

Findata – Tillståndsmyndigheten för social- och hälsodata
PB 30, 00301 Helsingfors
info@findata.fi

Dataskyddsombud
tietosuojavastaava@findata.fi 

Ändamålen med behandlingen av personuppgifter och den rättsliga grunden för behandlingen

Förbehandling innebär åtgärder som vi vidtar för uppgifter som olika personuppgiftsansvariga lämnar ut till Findata innan vi lämnar ut dem till mottagaren av beslutet. I förbehandlingen samlar vi in, kombinerar, pseudonymiserar och anonymiserar information. Findata väljer från vilket tema och utifrån vilka uppgifter det färdiga datamaterialet bildas. Syftet med behandlingen av personuppgifter är att skapa material enligt det valda temat och i regel lämna ut pseudonymiserade personuppgifter eller statistik som bildats av färdigt datamaterial till mottagaren av beslutet. Färdigt datamaterial kan också användas vid utvecklingen av en AI-modell som fungerar i myndighetens informationssäkra driftmiljö för behandling av ostrukturerade textmaterial, i syfte att förbättra dataskyddet för textmaterialet.

Vi använder inte automatiskt beslutsfattande eller profilering vid behandlingen av uppgifter.

Behandlingen av personuppgifter vid bildandet av färdigt datamaterial grundar sig på följande lagar:

  • 14 § i lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019),
  • artikel 6.1 e i den allmänna dataskyddsförordningen,
  • 4 § 2 punkten i dataskyddslagen (1050/2018) och
  • i fråga om särskilda kategorier av personuppgifter 6 § 1 mom. 2 punkten i dataskyddslagen samt artikel 9.2 g i den allmänna dataskyddsförordningen.

Personuppgifter som behandlas samt informationskällor

Vid bildandet av färdigt datamaterial behandlar vi social- och hälsouppgifter som innehas av personuppgiftsansvariga som omfattas av lagen om sekundär användning i den utsträckning som de har bedömts vara nödvändiga för varje projekt.

Vi kan inte skapa färdigt datamaterial utifrån allt material från alla personuppgiftsansvariga som omfattas av lagen. Mer information om materialbegränsningen finns i 6 § i lagen om sekundär användning (finlex.fi).

Personuppgiftsansvariga som omfattas av lagen om sekundär användning:

  • Myndigheten för digitalisering och befolkningsdata
  • Pensionsskyddscentralen 
  • Folkpensionsanstalten (FPA)
  • Uppgifter som har registrerats i Kanta-tjänsterna
  • Tillstånds- och tillsynsverket
  • Säkerhets- och utvecklingscentret för läkemedelsområdet Fimea
  • Tjänsteleverantörer inom social- och hälsovården, både offentliga och privata
  • Social- och hälsovårdsministeriet
  • Institutet för hälsa och välfärd THL
  • Statistikcentralen
  • Arbetshälsoinstitutet

Uppgifterna skickas till Findata och, när det gäller dataanvändningstillstånd, vidare till mottagaren av beslutet via en informationssäker användartjänst.

Bekanta dig med beviljade dataanvändningstillstånd.

Regelmässigt utlämnande av personuppgifter och personuppgifternas mottagargrupper

Vi lämnar ut det material som tagits ur det färdiga datamaterialet till mottagaren av beslutet. Mottagaren av beslutet blir då personuppgiftsansvarig för det utlämnade materialet. I största delen av de dataanvändningstillstånd som vi beviljar använder mottagarna av beslutet uppgifterna för vetenskaplig forskning.

Uppgifter som baseras på dataanvändningstillståndet kan enligt 20 § i lagen om sekundär användning lämnas ut för behandling i en informationssäker driftmiljö eller, enligt 51 c § i lagen om sekundär användning av särskilda skäl i någon annan säker driftmiljö. Enligt 51 § d i lagen om sekundär användning kan Findata av särskilda skäl bevilja dataanvändningstillstånd för erhållande av uppgifter i anonymiserad form utanför en sådan informationssäker driftmiljö som avses i 20 §.

Läs mer om informationssäkra driftmiljöer.

Om man begär statistiska uppgifter om det färdiga datamaterialet innehåller det inte personuppgifter.

Vi använder IT-centret för vetenskap (CSC) som underleverantör för att genomföra det tekniska underhålls- och utvecklingsarbetet för informationssystemen. CSC fungerar som personuppgiftsbiträde för Findatas räkning.

Förvaringstid för personuppgifter

Vi lagrar färdigt datamaterial permanent.

Dessutom förvarar den som fått beslutet i sin besittning med stöd av dataanvändningstillståndet för färdigt datamaterial materialet under den tid som separat fastställts i tillståndet.

Överföring av uppgifter utanför EU eller EES samt till internationella organisationer

Vi lämnar inte ut eller överför inte färdigt datamaterial utanför EU eller EES eller till internationella organisationer. Enligt lagen om sekundär användning ska uppgifterna lämnas ut till en informationssäker driftmiljö som på basis av de krav som den omfattas av inte kan vara belägen utanför EU och EES. Enligt 51 c § i lagen om sekundär användning, kan tillståndsmyndigheten av särskilda skäl bevilja ett dataanvändningstillstånd där datamaterialet får lämnas ut i någon annan säker driftmiljö.

Om mottagaren av beslutet i egenskap av personuppgiftsansvarig vill möjliggöra behandling av sitt material utanför EU och EES, ska hen ansöka om tillstånd hos Findata för att möjliggöra behandlingen. Om vi beviljar tillstånd ska den personuppgiftsansvarige vid behov säkerställa att materialet överförs i enlighet med kapitel V i den allmänna dataskyddsförordningen.

Den registrerades rättigheter

Med registrerad avses en person som de ursprungliga social- och hälsouppgifterna gäller. Läs mer om den registrerades rättigheter längre upp på denna sida under rubriken ”Den registrerades rättigheter”.