Vi har utfärdat en sekundärrättsförordning som beskriver kraven på säkra tjänstemiljöer hos andra tjänsteleverantörer. Förordningen gäller sekundär användning av social- och hälsodata.

Förordning om driftmiljö

Vi har utfärdat en föreskrift i enlighet med lagen om sekundär användning som beskriver de krav som ska ställas på andra tjänsteleverantörers informationssäkra driftmiljöer. Föreskriften gäller sekundär användning av social- och hälsovårdsuppgifter.

Från och med den 1 maj 2022 endast tillåtet att analysera material på individnivå i driftmiljöer som uppfyller kraven i föreskriften. Kraven förutsätter informationssäkerhet på motsvarande nivå som i Findatas egen driftmiljö Kapseli.

Tillstånds- och tillsynsverket för social- och hälsovården Valvira för ett offentligt register över driftmiljöer som uppfyller kraven och anmälts till verket.

Läs mer på Valviras webbplats: Register över miljöer med sekundär användning (valvira.fi).

På webbplatsen hittar du också information om anmälan till registret och registreringsavgifter.

Föreskriften tillämpas på alla de användningsändamål som föreskrivs i lagen om sekundär användning, för vilka det behövs dataanvändningstillstånd. Dessa användningsändamål är vetenskaplig forskning, statistikföring, undervisning samt myndighetens planerings- och utredningsuppgifter. I fråga om undervisningen gäller föreskriften framställning av undervisningsmaterial, inte den egentliga undervisningen.

Kravens ikraftträdande påverkar inte gällande tillstånd. Om materialet behandlas på basis av ett tidigare beviljat, gällande tillstånd kan behandlingen av materialet fortsätta i samma miljö även efter 1.5.2022.

Bekanta dig med föreskriften

• Föreskrift av tillståndsmyndigheten för användning av social- och hälsovårdsdata: Krav som ska ställas på andra tjänsteleverantörers informationssäkra driftmiljöer (PDF 163 kb, öppnas i ett nytt fönster)
  • Bilaga 1: Krav på informationssäkra driftmiljöer (PDF 308 kb, öppnas i ett nytt fönster)
  • Se också: Godkända bedömningsorgan för informationssäkerhet (Transport- och kommunikationsverket Traficom, Cybersäkerhetscentret)

Föreskriften har uppdaterats den 19 januari 2022. Den nya föreskriften ersätter den tidigare föreskriften av den 5 oktober 2020 (THL/2492/4.00.00/2020). Den uppdaterade föreskriften innehåller ett eget stycke om grunderna för beviljande av intyg, och dessutom beskrivs kraven närmare.

Betrodda autentiseringskällor

De identifieringskällor för andra tjänsteleverantörers informationssäkra driftmiljöer som nämns i föreskriften är för närvarande:

• Suomi.fi
• Haka
• Virtu

Dessutom ordnar vi vid behov en användarkod för utländska kunder som gör det möjligt att använda tjänsterna.

Datakommunikationsanslutningar till en informationsäkra driftmiljö

I vissa situationer kan det vara nödvändigt att öppna datakommunikationsanslutningar till en driftmiljö. Sådana situationer inkluderar till exempel automatiska programuppdateringar, anslutningar till centrala kod- / biblioteksregister eller utförande av federerade analyser.

Om tjänsteleverantören behöver skapa anslutningar utanför användningsmiljön eller från en driftmiljö, måste följande beaktas:

1. Behovet av anslutningen är motiverat och i fallet med en driftmiljö står anslutningens syfte inte i strid med villkoren för datatillståndet.
2. Motparten vid anslutningens destinationsadress är identifierad och bedömd som pålitlig.
3. Anslutningen etableras, hanteras och övervakas av tjänsteleverantören.
4. Anslutningen är skyddad av en brandvägg och endast den nätverkstrafik som krävs för användningsfallet tillåts.
5. Ingen personuppgift får överföras genom anslutningen.
6. Väsentliga ändringar i användningsmiljön måste rapporteras till utvärderingsorganet.

Mer information: