Sosiaali- ja terveysalan tietolupaviranomaisen Findatan tutkijoiden etäkäyttöympäristö on läpäissyt tietoturva-auditoinnin eli tietoturvan arvioinnin. Käyttöympäristön tietoturva arvioitiin maalis-huhtikuussa 2021.
”Auditointi osoittaa, että Findatan käyttöympäristö täyttää toisiolain vaatimukset. Käyttöympäristössä käsitellään hyvin arkaluonteista dataa, kuten ihmisen terveystietoja, ja sen tietoturvan on oltava hyvin korkealla tasolla”, sanoo Findatan ICT-päällikkö Heikki Lanu.
Findata myöntää tietolupia sosiaali- ja terveysalan aineistojen toissijaiseen käyttöön, ja aineistot luovutetaan pääsääntöisesti aina Findatan käyttöympäristöön. Tietolupia voidaan myöntää toisiolaissa säädettyihin käyttötarkoituksiin, kuten tieteelliseen tutkimukseen, tilastointiin, opetukseen sekä viranomaisen suunnittelu- ja selvitystehtävään.
Findatan käyttöympäristö on Tieteen tietotekniikan keskus CSC:n tuottama Private Cloud -tyyppinen ratkaisu, joka perustuu erittäin tietoturvalliseen arkaluonteisen datan käsittelyyn tarkoitettuun ePouta-alustaan.
Findatalta tietoluvan saaneilla tutkijoilla on käyttöympäristössä oma erillinen työtilansa, jota käytetään etätyöpöydän kautta.
Findata kokoaa tutkimusaineiston, käsittelee sen lupaehtojen mukaisesti (anonymisointi tai pseudonymisointi) ja vie työtilassa näkyvään kansioon. Työtilassa on myös perustyökalut tietojen analysointiin ja tilaa tulosten analysointiin. Kuhunkin työtilaan pääsevät vain tutkijat, joilla tietoluvan perusteella on siihen oikeus.
”Toisiolain ja Findatan tietoturvavaatimukset sekä lain määräämä aikataulu ovat olleet tiukkoja. Olemme silti onnistuneet tiiviissä yhteistyössä Findatan kanssa toteuttamaan tutkijoille toimivan ja tietoturvallisen alustan arkaluontoisen datan tutkimuskäyttöön”, sanoo kehityspäällikkö Miikka Kallberg CSC:stä.
Findatan käyttöympäristön auditoi Nixu Certification Oy.
Lisätiedot:
Heikki Lanu
ICT-päällikkö
Findata
p. 029 524 7174
heikki.lanu(at)thl.fi
Miikka Kallberg
kehityspäällikkö
CSC – Tieteen tietotekniikan keskus
p. 040 551 7521
miikka.kallberg(at)csc.fi