De dataanvändningstillstånd som beviljas av Findata är myndighetsbeslut som är juridiskt bindande och innehåller tydliga villkor. På denna sida hittar du de villkor som tillståndsinnehavaren måste följa.
Utöver villkoren innehåller beslutet följande avsnitt:
- Anvisning om begäran om omprövning
- Anvisning om begäran om omprövning (bilaga 1)
- Personer som har rätt att behandla personuppgifter samt sammandrag av urvalsbeskrivningarna och kostnaderna (bilaga 3, sekretessbelagd)
Villkor för behandling av personuppgifter med stöd av dataanvändningstillstånd (bilaga 2)
1 Allmänna villkor 2 Sekretess och dataskydd 3 Personuppgiftsansvar 4 Användning av findatas informationssäkra driftmiljö 5 Användning av annan driftmiljö 6 Användning av uppgifter utanför eu/ees-området 7 Ändringar 8 Säkerställande av anonymisering av de publicerade resultaten1 Allmänna villkor
1.1 Findata sammanställer vid behov på basis av dataanvändningstillståndet de personuppgifter som ska lämnas ut till mottagaren av beslutet från registeruppgifter hos personuppgiftsansvariga i enlighet med lagen om sekundär användning. Findata ansvarar för att sammanställa och behandla personuppgifterna i enlighet med lagen om sekundär användning och beslutet om dataanvändningstillstånd. Om de personuppgifter som ska lämnas ut med stöd av dataanvändningstillståndet ska samköras med andra personuppgifter som mottagaren av beslutet förfogar över, genomförs samkörningen och förbehandligen av uppgifterna på det sätt som beskrivs i dataanvändningstillståndet.
1.2 Findata ansvarar inte i något avseende för att de personuppgiftsmaterial som fås från olika personuppgiftsansvariga är korrekta och felfria i förhållande till deras ursprungliga användningsändamål. Findata ansvarar i egenskap av personuppgiftsansvarig för integriteten hos de personuppgifter som behandlas av Findata.
1.3 Personuppgiftsmaterial som erhållits med stöd av dataanvändningstillståndet får användas endast för det ändamål som fastställts i beslutet om dataanvändningstillstånd och i den plan för användning av uppgifter som lämnats in i ansökningsskedet. Om man vill använda personuppgiftsmaterial som erhållits med stöd av dataanvändningstillståndet för något annat ändamål, ska en separat ansökan och plan för användning av uppgifter göras upp för det nya ändamålet. Det nya användningsändamålet får inte inledas förrän ett positivt beslut om dataanvändningstillstånd för detta har erhållits.
1.4 Dataanvändningstillstånd för behandling av personuppgifter beviljas för den tid som nämns i beslutet om dataanvändningstillstånd. Tidsfristen kan vid behov förlängas på ansökan.
1.5 Personuppgifter får endast behandlas inom EU/EES-länderna med stöd av detta tillstånd, om inte annat anges i beslutet om dataanvändningstillstånd. Om personuppgifter behöver behandlas utanför EU/EES-länderna ska mottagaren av beslutet uppfylla villkoren i punkt 6 innan överföringen av personuppgifter inleds.
1.6 Mottagaren av beslutet ska delge detta beslut om dataanvändningstillstånd och dess villkor till alla de personer som i dataanvändningstillståndet har beviljats rätt att behandla personuppgifter (innehavare av behandlingsrätt). Mottagaren av beslutet ska övervaka att dessa tillståndsvillkor efterlevs.
1.7 Mottagaren av beslutet är skyldig att till exempel genom sekretessförbindelser säkerställa att innehavarna av behandlingsrätt är medvetna om sekretessplikten och om eventuella påföljder om denna försummas.
1.8 Findata övervakar att villkoren för det beviljade dataanvändningstillståndet iakttas. Findata får återkalla dataanvändningstillståndet om tillståndsvillkoren inte efterlevs.
2 Sekretess och dataskydd
2.1 Personuppgifter som behandlas med stöd av det dataanvändningstillstånd som Findata beviljat är sekretessbelagda.
2.2 Mottagaren av tillståndet är enligt 23 § i lagen om offentlighet i myndigheternas verksamhet skyldig att inte röja sekretessbelagda uppgifter som han eller hon fått med stöd av detta tillstånd samt att inte använda sådana uppgifter för egen eller någon annans fördel eller för att skada någon annan. Brott mot tystnadsplikten kan leda till sanktioner och utgör också en grund för återkallande av dataanvändningstillståndet.
2.3 Personuppgifter ska behandlas så att sekretessbelagda uppgifter inte på något sätt förmedlas till utomstående. Behandling av sekretessbelagda personuppgifter på offentliga platser ska undvikas.
2.4 I beslutet om dataanvändningstillstånd fastställs uttömmande de instanser och personer som har rätt att behandla personuppgifter enligt tillståndet (innehavare av behandlingsrätt).
2.5 Mottagaren av beslutet eller innehavaren av behandlingsrätten får inte på något sätt försöka identifiera personer i pseudonymiserat material.
2.6 Om mottagaren av beslutet eller innehavaren av behandlingsrätten upptäcker direkta identifikationsuppgifter i pseudonymiserat eller anonymiserat material, ska han eller hon utan dröjsmål underrätta Findata om detta.
2.7 Information om identifiering av en person får inte spridas eller förmedlas vidare utan laglig grund.
2.8 Om mottagaren av beslutet eller innehavaren av behandlingsrätten upptäcker att andra personuppgifter än det personuppgiftsmaterial som anges i tillståndet har lämnats ut felaktigt av Findata, ska han eller hon utan dröjsmål underrätta Findata och den personuppgiftsansvarige för projektet enligt beslutet om dataanvändningstillstånd om detta.
2.9 Personuppgifter som erhållits med stöd av dataanvändningstillståndet får inte användas för beslutsfattande som gäller enskilda personer. Uppgifter om en sjukdom eller möjligheten till en sjukdom får inte utan lagstadgad grund förmedlas till en handling, ett lagringsutrymme eller ett system där uppgiften inte tidigare har funnits.
2.10 Mottagaren av beslutet kan underrätta den ansvariga person som utsetts vid Findata om betydande kliniska fynd på grundval av vilka hälsorisker för en viss patient kan förebyggas eller vårdens kvalitet betydligt förbättras, i enlighet med 55 § i lagen om sekundär användning av personuppgifter inom social- och hälsovården. Detta görs genom att följa Findatas anvisningar.
3 Personuppgiftsansvar
3.1 Av beslutet om dataanvändningstillstånd framgår den instans som är personuppgiftsansvarig för behandlingen av personuppgifter när de personuppgifter enligt dataanvändningstillståndet som erhållits via Findata behandlas för det användningsändamål som specificerats i beslutet om dataanvändningstillstånd.
3.2 Findata är personuppgiftsansvarig för behandlingen av personuppgifter efter att ha fått personuppgiftsmaterialet av de personuppgiftsansvariga som avses i lagen om sekundär användning fram till dess att det förbehandlade personuppgiftsmaterialet lämnas ut till mottagaren av beslutet för det användningsändamål som fastställts i dataanvändningstillståndet. Utlämningstidpunkten är den tidpunkt då Findata för första gången öppnar en teknisk anslutning till personuppgiftsmaterialet i en informationssäker driftmiljö som upprätthålls av Findata eller när personuppgiftsmaterialet framgångsrikt har lämnats ut till en annan driftmiljö som definieras i tillståndet. Utlämningen görs via Findatas informationssäkra drifttjänst.
4 Användning av findatas informationssäkra driftmiljö
4.1 Personuppgiftsmaterial som erhållits med stöd av dataanvändningstillståndet får behandlas endast i en informationssäker driftmiljö som förvaltas av Findata om inte något annat har angetts i beslutet om dataanvändningstillståndet.
4.2 När personuppgiftsmaterialet lämnas ut till en informationssäker driftmiljö som förvaltas av Findata har Findata följande lagstadgade skyldigheter som den ansvarar för:
4.2.1 Förvaltning av en informationssäker driftmiljö.
4.2.2 Informationssäker förvaring av identifierare för pseudonymiserat material (kodnyckel) så som krävs i enlighet med 15 § i lagen om sekundär användning.
4.2.3 Utarbetande av en beskrivning av det personuppgiftsmaterial som är föremål för tillståndet, av hur materialet har bildats och av den pseudonymiseringsmetod som använts, liksom bevarande av denna beskrivning.
4.2.4 Om Findata undantagsvis har lämnat ut personuppgiftsmaterialet som identifierbart, har Findata ingen skyldighet att förvara kodnyckeln enligt punkt 4.2.2 eller skyldighet att beskriva pseudonymiseringsmetoden enligt punkt 4.2.3. Dessa skyldigheter finns då hos den registeransvarige som nämns i dataanvändningstillståndet.
4.2.5 Insamling och registrering av logguppgifter från den organisation vars uppgifter används, användare, behandlade uppgifter och datagrupper, uppgifternas användningsändamål, identifikationskoden för ansökan om dataanvändningstillstånd samt användningstidpunkten
4.2.6 Insamling och registrering av utlämningslogguppgifter om den utlämnande organisationen, den som lämnat ut uppgifterna, utlämningsändamålet, identifierare för en ansökan om dataanvändningstillstånd, mottagaren och utlämningstidpunkten.
4.2.7 Förstöring eller arkivering av logguppgifter när 12 år har förflutit sedan dataanvändningstillståndet upphörde.
4.2.8 Förstöring av personuppgiftsmaterial som omfattats av tillstånd efter att dataanvändningstillståndets giltighetstid har löpt ut, om inte något annat följer av skyldigheten att arkivera personuppgifterna.
4.3 Kopior av personuppgiftsmaterialet får inte tas med egna lagringsmetoder, till exempel genom att fotografera eller spara materialet i en telefon.
4.4 I beslutet om dataanvändningstillstånd har fastställts den eller de personer som har rätt att behandla personuppgifter (innehavare av behandlingsrätt). Dessa personer får utifrån en separat beställning användarrättigheter till driftmiljön, och personerna loggar in i driftmiljön enligt Findatas anvisningar.
4.5 Som inloggningssätt till Findatas informationssäkra driftmiljö används tvåstegsinloggning: Suomi.fi-inloggning (identifiering) i kombination med en separat länk via en mobilförbindelse (s.k. mobilduo).
4.6 Findata ger närmare anvisningar om inloggning i driftmiljön för de personer vars uppgifter inte har registrerats i befolkningsdatasystemet, vilket krävs för Suomi.fi-inloggning.
4.7 Mottagaren av beslutet ska instruera innehavarna av behandlingsrätt att omsorgsfullt förvara den telefon som används vid inloggningen. Telefonen får inte ges till utomstående, och utomstående får inte ha obehörig tillgång till telefonen. Om telefonen tappats bort ska den personuppgiftsansvarige enligt beslutet om dataanvändningstillstånd utan dröjsmål underrättas om detta.
4.8 Mottagaren av beslutet ska utreda om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet utifrån lagstiftningen. Om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet, ska mottagaren av beslutet lämna uppgifter om detta till Findata och ge anvisningar om vart och hur materialet ska överföras för arkivering. Om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet, gäller arkiveringsskyldigheten även kodnyckeln.
5 Användning av annan driftmiljö
5.1 Mottagaren av beslutet ska iaktta följande villkor, om Findata i beslutet om dataanvändningstillstånd har gett tillstånd till att personuppgifterna kan lämnas ut till den driftmiljö som mottagaren av beslutet anvisar.
5.2 Findata har följande lagstadgade skyldigheter för vilka Findata ansvarar:
5.2.1 Informationssäker förvaring av identifierare för pseudonymiserat material (kodnyckel) i enlighet med 15 § i lagen om sekundär användning. Findata förvarar kodnyckeln i 12 år eller under datatillståndets giltighetstid om denna är längre än 12 år.
5.2.2 Beskrivning av det personuppgiftsmaterial som är föremål för tillståndet, av hur materialet har bildats och av den pseudonymiseringsmetod som använts, liksom bevarande av denna beskrivning.
5.2.3 Om personuppgiftsmaterialet undantagsvis har lämnats ut som identifierbart, har Findata ingen skyldighet att förvara kodnyckeln enligt punkt 5.3.1 eller skyldighet att beskriva pseudonymiseringsmetoden enligt punkt 5.3.2. Dessa skyldigheter faller i detta fall på den personuppgiftsansvarige för projektet enligt beslutet om dataanvändningstillstånd.
5.3 Mottagaren av beslutet ska se till att innehavarna av åtkomsträtt och den aktör som ansvarar för den andra driftmiljön i fråga är medvetna om villkoren i beslutet om dataanvändningstillstånd.
5.4 Mottagaren av beslutet ser till att logguppgifterna lagras i enlighet med 19 § 2 mom. i lagen om sekundär användning. Enligt 19 § i lagen om sekundär användning ska den som behandlar personuppgifter med stöd av ett dataanvändningstillstånd i användningslogguppgifterna registrera information om den personuppgiftsansvarige som fått dataanvändningstillstånd, användningsändamålet enligt 2 § i lagen om sekundär användning, dataanvändningstillstånd som ger rätt till behandling, användare som är berättigade att behandla uppgifterna enligt dataanvändningstillståndet, de uppgifter och uppgiftsgrupper som har behandlats samt användningstidpunkten.
5.5 Behandlingen av personuppgiftsmaterialet ska ske i den driftmiljö som anges i beslutet om dataanvändningstillstånd under hela den tid som tillståndet är i kraft. Kopior av personuppgiftsmaterial får inte tas med egna lagringsmetoder, till exempel genom att fotografera eller spara materialet i en telefon.
5.6 Mottagaren av beslutet ska se till att innehavarna av åtkomsträttigheter förvarar de identifierare eller andra certifikat och de verktyg som används för identifiering omsorgsfullt och så att utomstående inte har tillgång till dem. Om ett certifikat eller en identifierare tappats bort ska den personuppgiftsansvarige enligt beslutet om dataanvändningstillstånd utan dröjsmål underrättas om detta.
5.7 Mottagaren av beslutet har rätt att begära eller kräva att personuppgiftsmaterialet flyttas bort från driftmiljön endast om ett separat tillstånd för en sådan ändring har sökts hos Findata och ett sådant tillstånd har beviljats.
5.8 Den informationssäkra driftmiljö som förvaltas av Findata är den primära driftmiljön enligt lagen om sekundär användning. Av motiverade skäl kan personuppgiftsmaterialet lämnas ut för användning i en annan informationssäker driftmiljö så som föreskrivs i lagen om sekundär användning. Mottagaren av beslutet har rätt att när som helst begära att personuppgiftsmaterialet överförs till den informationssäkra driftmiljö som förvaltas av Findata utan att ett separat tillstånd eller en ändring av tillståndet behöver sökas, oavsett vad som anges i punkterna 5.5 och 5.7 ovan. Begäran görs genom att följa gällande anvisningar om beställning av den informationssäkra driftmiljö som förvaltas av Findata.
5.9 Mottagaren av beslutet har rätt att när som helst begära att personuppgiftsmaterialet överförs till den informationssäkra driftmiljö som förvaltas av Statistikcentralen (Fiona-distansanvändningsmiljön), oavsett vad som anges i punkterna 5.5 och 5.7 ovan, om personuppgiftsmaterialet innehåller uppgifter som Statistikcentralen lämnat ut i egenskap av statistikmyndighet.
5.10 Mottagaren av beslutet ska utreda om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet utifrån lagstiftningen. Om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet ska mottagaren av beslutet ansvara för arkiveringen. Om personuppgiftsmaterialet omfattas av en arkiveringsskyldighet, gäller arkiveringsskyldigheten även kodnyckeln.
6 Användning av uppgifter utanför eu/ees-området
6.1 Personuppgifter som erhållits med stöd av dataanvändningstillståndet får inte behandlas och en teknisk anslutning får inte öppnas utanför EU/EES-området, om inte tillstånd för detta har getts i beslutet om dataanvändningstillstånd.
6.2 Om Findatas beslut om dataanvändningstillstånd har gett tillstånd till behandling av datamaterial utanför EU/EES-området, är mottagaren av beslutet i egenskap av personuppgiftsansvarig ansvarig för att det finns en grund för överföringen av personuppgifter enligt kapitel V i den allmänna dataskyddsförordningen, inklusive eventuella nödvändiga och tillräckliga ytterligare skyddsåtgärder. Findata kontrollerar i samband med tillståndsprövningen att det finns en grund, men gör ingen noggrannare bedömning av om överföringen av personuppgifter är lagenlig.
7 Ändringar
7.1 Om man vill använda personuppgiftsmaterial som erhållits med stöd av dataanvändningstillståndet för något annat ändamål än det som fastställts i detta dataanvändningstillstånd, ska en separat ansökan och en plan för användning av uppgifter göras upp för det nya användningsändamålet. Behandlingen av uppgifter för det nya användningsändamålet får inte inledas förrän ett positivt tillståndsbeslut för detta har erhållits.
7.2 Mottagaren av beslutet ska ansöka om ändring av det dataanvändningstillstånd som beviljats av Findata med en separat ansökan i de situationer som nämns i punkterna 7.2.1–7.2.8. Om ändringen beviljas ska följande ändringsspecifika villkor iakttas.
7.2.1 Förlängning av dataanvändningstillståndets giltighetstid
7.2.1.1 Om personuppgiftsmaterialet enligt tillståndet har förvarats någon annanstans än i en informationssäker driftmiljö innan beslutet om ändring av dataanvändningstillståndet meddelades, ska personuppgiftsmaterialet överföras till en informationssäker driftmiljö, om inte något annat anges i beslutet i fråga. Uppgifterna ska överföras utan onödigt dröjsmål, dock senast en månad efter att mottagaren fått del av beslutet, om inte omprövning av beslutet söks.
7.2.1.2 Vid överföring av personuppgiftsmaterial ska en informationssäker drifttjänst användas.
7.2.2 Ändring av vilka personer som har rätt att behandla personuppgiftsmaterialet
7.2.2.1 Mottagaren av beslutet ska underrätta alla de personer som i beslutet om ändring av dataanvändningstillståndet har beviljats rätt att behandla personuppgifter (innehavare av behandlingsrätt) om beslutet om ändring av dataanvändningstillståndet, jämte villkor, samt vid behov tidigare beslut om dataanvändningstillstånd.
7.2.2.2 Mottagaren av beslutet är skyldig att till exempel genom sekretessförbindelser säkerställa att innehavarna av behandlingsrätt är medvetna om sekretessplikten och om eventuella påföljder om denna försummas.
7.2.3 Tillägg av uppgifter i personuppgiftsmaterialet
7.2.3.1 Om det personuppgiftsmaterial som tidigare innehades av mottagaren av beslutet har förvarats någon annanstans än i en informationssäker driftmiljö innan beslutet om ändring av dataanvändningstillståndet utfärdades, ska personuppgiftsmaterialet överföras till en informationssäker driftmiljö, om inte något annat anges i beslutet i fråga. Personuppgiftsmaterialet ska överföras utan onödigt dröjsmål, dock senast en månad efter att mottagaren fått del av beslutet, om inte omprövning av beslutet söks.
7.2.3.2 Vid överföring av personuppgiftsmaterial ska en informationssäker drifttjänst användas.
7.2.4 Förlängning av den tidsperiod för vilken personuppgifterna hämtas
7.2.4.1 Om det personuppgiftsmaterial som tidigare innehades av mottagaren av beslutet har förvarats någon annanstans än i en informationssäker driftmiljö innan beslutet utfärdades, ska uppgifterna överföras till en informationssäker driftmiljö, om inte något annat anges i beslutet i fråga. Personuppgiftsmaterialet ska överföras utan onödigt dröjsmål, dock senast en månad efter att mottagaren fått del av beslutet, om inte omprövning av beslutet söks.
7.2.4.2 Vid överföring av personuppgiftsmaterial ska en informationssäker drifttjänst användas.
7.2.5 Ändring av driftmiljön för personuppgiftsmaterialet
7.2.5.1 Överföringen till den nya driftmiljön ska genomföras utan onödigt dröjsmål, dock senast en månad efter att mottagaren fått del av beslutet, om inte omprövning av beslutet söks eller om inte mottagaren av beslutet och tillhandahållarna av driftsmiljöer har kommit överens om något annat.
7.2.5.2 Vid överföring av personuppgiftsmaterial ska en informationssäker drifttjänst användas.
7.2.5.3 När driftmiljön ändras till Kapseli eller den informationssäkra driftmiljö som förvaltas av Statistikcentralen, ska punkterna 5.8 och 5.9 i tillståndsvillkoren iakttas.
7.2.6 Ändring av personuppgiftsansvarig för material som lämnats ut med dataanvändningstillstånd
7.2.6.1 Den nya personuppgiftsansvarige ska följa dessa villkor från och med den dag då beslutet om ändring av dataanvändningstillståndet utfärdades, om inte omprövning av beslutet begärs eller något annat anges i beslutet i fråga.
7.2.7 Samkörning av material som tidigare beviljats tillstånd med material som Findata har beviljat tillstånd för
7.2.7.1 Samkörning av andra personuppgiftsmaterial än de som omfattas av lagen om sekundär användning med materialet kan påverka kvaliteten på pseudonymiseringen av materialet. Om Findata anser det nödvändigt att vidta ytterligare åtgärder i anslutning till förbehandlingen av uppgifter, är mottagaren av beslutet skyldig att lämna in det personuppgiftsmaterial som ska samköras till Findata för förbehandling.
7.2.7.2 Vid inlämningen av personuppgiftsmaterial ska en informationssäker drifttjänst användas.
7.2.8 Behandlingen av personuppgifter utvidgas till utanför EU/EES-området
7.2.8.1 Om det beslut om dataanvändningstillstånd som utfärdats av Findata har gett tillstånd till behandling av personuppgiftsmaterial utanför EU- och EES-området, är mottagaren av beslutet i egenskap av personuppgiftsansvarig ansvarig för att det vid behov finns en grund för överföringen av personuppgifter enligt kapitel V i den allmänna dataskyddsförordningen, inklusive eventuella nödvändiga och tillräckliga ytterligare skyddsåtgärder. Findata kontrollerar i samband med tillståndsprövningen att det finns en grund, men gör ingen noggrannare bedömning av om överföringen av personuppgifter är lagenlig.
8 Säkerställande av anonymisering av de publicerade resultaten
8.1 När man vill publicera resultat som producerats med hjälp av personuppgiftsmaterialet ansvarar Findata för att säkerställa anonymiseringen av de uppgifter som publiceras. Mottagaren av beslutet ska sända resultaten som ska publiceras till Findata för att säkerställa anonymiseringen innan de publiceras.
8.2 Om mottagaren av beslutet i dataanvändningstillståndet har beviljats rätt att genomföra anonymiseringen av de resultat som denne själv publicerar, ska de anonymiserade uppgifterna lämnas till Findata efter publiceringstidpunkten.
8.3 Den i dataanvändningstillståndet beviljade rätten att genomföra anonymiseringen av de resultat som ska publiceras, hindrar inte att mottagaren av beslutet begär att Findata ska producera anonymiserade resultat så som avses i 52 § i lagen om sekundär användning. Begäran görs genom att skicka en begäran om anonymisering till Findata samt ett förslag som bifogats begäran.
8.4 Med publicering avses att information offentliggörs och sprids i det omgivande samhället. Presentation av resultaten utanför den egna arbetsgruppen betraktas som publicering.