Uppdaterad 20.04.2022

Standardvillkor för en informationssäker driftmiljö

Dessa villkor gäller Tillståndsmyndigheten för social- och hälsovårdsdatas (nedan ”Findatas”) användning av en informationssäker driftmiljö (nedan Miljö) enligt 20 § i lagen om sekundär användning av personuppgifter inom social- och hälsovården (552/2019, nedan lagen om sekundär användning). Findata upprätthåller Miljön.

I dessa villkor fungerar Findata som personuppgiftsbiträde. Personuppgiftsansvarig är den part som i myndighetens tillståndsbeslut eller annat dokument som gäller materialet har konstaterats eller anmälts vara den personuppgiftsansvarige.

Dessa villkor gäller inmatning i, användning och uttagning av material ur Miljön. Findata kan ändra villkoren av motiverad orsak. Information om ändringar sätts ut på Findatas webbplats samt separat även till användarna av Miljön på förhand. Findata har rätt att utan förhandsanmälan göra smärre ändringar samt ändringar av teknisk karaktär i dessa villkor.

Beställning

  1. Den som ska eller annars vill använda Findatas Miljö ska göra en särskild beställning till Findata. Beställning görs genom att fylla i den elektroniska beställningsblanketten såsom starkt autentiserad och genom att skicka blanketten till Findata. Findata godkänner beställningen såvida förutsättningarna för godkännandet uppfylls. Findata har rätt att vägra godkänna en beställning, om det inte finns någon laglig grund för den.

Material

  • En beställning av Miljön kan göras för material, för vilket Findata har fattat ett tillståndsbeslut och/eller för annat material. En förutsättning för att annat material ska kunna läggas ut i Miljön är att Findata har kunnat försäkra sig om att materialet i fråga är tillförlitligt och att det har giltiga tillstånd eller någon annan laglig behandlingsgrund. Findata har rätt att vägra exportera material till Miljön, om Findata anser att det inte finns någon laglig grund för leverans.

Export av material till Miljön

  • Findata exporterar material till Miljön när beställningen har godkänts, materialet har anlänt till Findata från de personuppgiftsansvariga och Findata har granskat materialet samt vid behov förbehandlat, pseudonymiserat eller anonymiserat det.
  • När det gäller material som Findata själv har beviljat tillstånd för, sköter Findata om exporten av det aktuella materialet till Miljön och meddelar tillståndshavaren när materialet är färdigt för behandling.
  • Beträffande annat material ger Findata beställaren anvisningar om i vilken form och hur beställaren ska leverera materialet till Findata för export till Miljön.

Inloggning i Miljön

  • Inloggning i miljön sker med tvåfaktorsautentisering: suomi.fi-inloggning i kombination med en separat länk via mobilanslutningen.
  • Findata ger närmare anvisningar om inloggning i Miljön för dem som inte har möjlighet eller som inte kan logga in med suomi.fi-identifikation.
  • De personer som får användarrättigheter ska se till att de identifieringsverktyg som används vid inloggningen används och förvaras på ett datasäkert sätt.

Granskning av materialet och anmälan om fel

  • Tillståndshavaren ska kontrollera att materialet är korrekt. Findata ska utan dröjsmål underrättas om misstänkta felaktigheter eller avvikelser, dock senast inom 30 dagar från det att tillståndshavaren har fått tillgång till materialet. 

Hantering av material

  1. Materialet ska behandlas i Miljön på det sätt och i det syfte som myndighetstillståndet för materialet, ett eventuellt beslut av en etisk kommitté eller någon annan rättslig grund förutsätter.
  2. Vid behandlingen av materialet ska det ombesörjas att sekretessbelagd information inte på något sätt förmedlas till utomstående.

Behandling av personuppgifter: personuppgiftsansvarig och personuppgiftsbiträde

  1. Till den del materialet innehåller personuppgifter iakttas följande villkor. Findata upprätthåller Miljön i enlighet med 20 § i lagen om sekundär användning.  Findata genomför nödvändiga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen är säker. Vid fastställandet av nödvändiga åtgärder beaktas den säkerhetsnivå som motsvarar risken i enlighet med artikel 32 i EU:s allmänna dataskyddsförordning.  Findatas anställda i tjänste förhållande som behandlar materialet iakttar den lagstadgade tystnadsplikten och sekretess¬skyldigheten. Findatas personal har undertecknat en separat sekretessförbindelse. Dessutom har personalen omfattats av Skyddspolisens normala säkerhetsutredning.
  2. Findata anlitar Tieteen Tietotekniikan keskus Oy (CSC) som underleverantör för det tekniska underhållet och utvecklingen av Miljön. CSC fungerar som personuppgiftsbiträde för Findatas räkning.  En normal säkerhetsutredning av Skyddspolisen har gjorts för CSC personal. CSC har beviljat användarrättigheter till Miljön endast till de personer som behöver det för att kunna sköta sina arbetsuppgifter. Vid användning av CSC som personuppgiftsbiträde följer Findata de villkor för användning av ett annat personuppgiftsbiträde som avses i artikel 28.2 och 28.4 i dataskyddsförordningen.
  3. Den personuppgiftsansvarige ansvarar för att uppfylla registrerade begäran enligt EU:s allmänna dataskyddsförordning i fråga om materialet i Miljön. Findata bistår den person¬uppgiftsansvarige med lämpliga tekniska och organisatoriska åtgärder i den mån det är möjligt att uppfylla den personuppgiftsansvariges skyldighet att svara på begäran om de registrerades rättigheter enligt dataskyddsförordningen. Findata har rätt att ta ut ersättning hos den personuppgiftsansvarige för kostnaderna för dessa bistående uppgifter.
  4. Findata bistår den personuppgiftsansvarige att säkerställa att de skyldigheter som gäller konsekvensbedömning och förhandssamråd enligt artiklarna 32–36 i dataskyddsförordningen och som gäller säkerhet vid behandling, kränkningar av informationssäkerheten samt dataskydd iakttas med beaktande av behandlingens art och de uppgifter som Findata har tillgång till.

Priser och fakturering

  1. Användningen av Miljön är avgiftsbelagd. Priserna anges på Findatas webbplats.
  2. Findata fastställer priserna med jämna mellanrum.  Findata förbehåller sig rätten till prisändringar i Miljön av grundad anledning.  
  3. Findata har rätt att avsluta beställarens användarrätt, om beställaren låter bli att betala fakturan för Miljön och trots anmärkning inte har betalat fakturan.

Användningen av Miljön avslutas

  1. Materialet får behandlas i Miljön så länge som myndighetstillståndet eller någon annan rättslig grund för behandlingen av materialet är i kraft. En ytterligare förutsättning är att beställningen är i kraft och att fakturorna för Miljön är betalda.
  2. Findata kan också avsluta användarrättigheter till Miljön för enskilda användare, om dessa inte följer ovan nämnda villkor.
  3. Findata förvarar Materialet i sex månader efter att tillståndet upphört att gälla, om inte något annat uttryckligen anges i tillståndet.