1.9.2021 toisiolakiin voimaan tulevan muutoksen mukaisesti auditoituihin tietoturvallisiin käyttöympäristöihin liittyvää siirtymäaikaa jatketaan 30.4.2022 asti.
Tämä tarkoittaa, että aineistoja voidaan perustelluista syistä edelleen luovuttaa 30.4.2022 asti käsiteltäväksi myös auditoimattomiin, mutta tietoturvallisiin käyttöympäristöihin. Luovuttaminen edellyttää uuden lakimuutoksen mukaan enintään 30.4.2022 saakka voimassa olevaa määräaikaista tietolupaa.
Edellytys määräaikaisista luvista ei koske auditoituihin käyttöympäristöihin luovutettavia aineistoja.
Aineistot luovutetaan pääsääntöisesti aina Findatan etäkäyttöympäristöön. Findatan käyttöympäristön käyttö ja aineistojen luovutus ympäristöön jatkuvat normaalisti.
Voimassa olevat luvat
Lakimuutos ei vaikuta voimassa oleviin lupiin. Jos aineistoja käsitellään jo voimassa olevan luvan perusteella, käsittely voi jatkua siellä missä nytkin.
Mikäli auditoimattomassa ympäristössä käsiteltävään aineistoon halutaan uudella tietoluvalla lisätä uutta aineistoa, lisättävän aineiston käyttöoikeus voidaan myöntää lakimuutoksen mukaisesti ainoastaan 30.4.2022 saakka.
Käynnissä olevat auditointiprosessit
Tietolupa voidaan myöntää, vaikka käyttöympäristön todistukseen tähtäävä arviointi on luvan myöntämishetkellä kesken. Tällöin aineisto siirretään tietoluvan mukaiseen ympäristöön, kun arviointi on valmis ja siitä on todistus.
Aineistot 1.5.2022 alkaen vain auditoituihin ympäristöihin
1.5.2022 jälkeen toisiolain tietolupaan perustuvia aineistoja voidaan luovuttaa käsiteltäviksi vain sellaisiin käyttöympäristöihin, jotka täyttävät Findatan tietoturvallisia käyttöympäristöjä koskevan määräyksen vaatimukset.
Lisäksi käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus. Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira ylläpitää julkista rekisteriä sille ilmoitetuista vaatimukset täyttävistä käyttöympäristöistä.
Katso myös:
- Valtioneuvosto.fi: Laki sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain muuttamisesta (aukeaa uuteen ikkunaan)
- Sosiaali- ja terveysalan tietolupaviranomainen Findatan määräys: Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset (PDF 2,6 Mt, aukeaa uuteen ikkunaan)
- Valvira.fi – Toisiokäyttöympäristöjen rekisteri (aukeaa uuteen ikkunaan)
- Traficomin Kyberturvallisuuskeskus: Hyväksytyt tietoturvallisuuden arviointilaitokset (aukeaa uuteen ikkunaan)