Päivitetty 25.11.2021

Usein kysyttyä

Tälle sivulle on kerätty usein kysyttyjä kysymyksiä. Klikkaamalla kysymystä pääset siirtymään vastaukseen.

Vastausten lähteenä on käytetty sosiaali- ja terveysministeriön verkkosivuja, josta löydät kattavan kuvauksen sosiaali- ja terveystietojen toissijaisesta käytöstä. Päivitämme listaa tarpeen mukaan.

Usein kysytyt kysymykset

Mitä hyötyä sosiaali- ja terveystietojen laajemmasta käytöstä on kansalaisille?

Kun kattavat rekisteritiedot ovat helpommin tutkijoiden ja palvelujen järjestäjien käytettävissä, tutkimus ja tiedolla johtaminen tehostuu ja

  • ihmisille voidaan tuottaa parempia palveluja, tehokkaampia lääkkeitä, terveyttä edistäviä ja hoitoa tukevia sovelluksia ja terveysteknologiaa
  • prosesseja ja palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja paremmin asiakkaiden tarpeita vastaaviksi
  • voidaan kehittää ketterämpiä välineitä valvontaan ja esimerkiksi lääkkeiden haittavaikutusten tutkimiseen.

Siten kansalaiset saavat entistä parempaa ja vaikuttavampaa hoitoa ja hoivaa ja hyvinvointi- ja terveyserot kaventuvat.

Takaisin ylös

Mikä on sosiaali- ja terveystietojen ensisijaisen ja toissijaisen käytön ero?

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu tai Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lain mukaiset toissijaiset käyttötarkoitukset ovat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, viranomaisohjaus ja -valvonta sekä viranomaisten suunnittelu- ja selvitystehtävät.

Eri käyttötarkoituksia koskevat erilaiset säädökset. Kehittämis- ja innovaatiotoimintaan on mahdollista saada ainoastaan aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Takaisin ylös

Mihin lakia sosiaali- ja terveystietojen toissijaisesta käytöstä tarvitaan?

Toisiolakia tarvitaan tietoturvan ja kansalaisten tietosuojan parantamiseen. Aikaisemmin sosiaali- ja terveystietojen toissijaiselle käytölle ei ole ollut selkeää lainsäädännöllistä pohjaa.

Tietolupahakemusten käsittelyprosessi on voinut aiemmin kestää vuosia, kun lupahakemuksia on pitänyt tehdä usealle rekisterinpitäjälle. Tämä on johtanut arvokkaiden tietoaineistojen alikäyttöön. Laki toisiokäytöstä purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa, nopeuttaa lupakäsittelyä ja sujuvoittaa tietojen yhdistelyä eri rekistereistä.

Esimerkiksi lääketieteellisessä tutkimuksessa tarvitaan usein tietoja terveydenhuollon eri toimintayksiköistä, THL:n ja Kelan rekistereistä, Digi- ja väestötietovirastolta, Eläketurvakeskukselta ja Tilastokeskukselta. Findata myöntää jatkossa tietoluvat silloin, kun tietoja on tarpeen yhdistellä eri rekisterinpitäjiltä.
Takaisin ylös

Voinko kieltää tietojeni toissijaisen käytön?

Nykyisin rekisteritietoihin perustuvaa tutkimusta ja tilastointia tehdään ilman erillistä suostumusta. Jatkossakaan suostumusta ei erikseen kysytä, vaan tietoja voidaan hyödyntää toissijaisiin tarkoituksiin.

Jokaisella on oikeus omiin henkilötietoihin, joihin kuuluu myös oikeus vastustaa tietojen käsittelyä. Löydät lisää tietoa vastustamisoikeudesta sivulta Tietosuoja ja henkilötietojen käsittely.

On kuitenkin hyvä huomioida, että Findata ei ole sosiaali- ja terveystietojen alkuperäinen rekisterinpitäjä. Täten esimerkiksi Findatalle lähetetty pyyntö vastustaa henkilötietojen käyttöä ei estä sitä, etteikö kyseisiä tietoja voitaisi silti luovuttaa toissijaiseen käyttöön jonkin toisiolain 6 §:ssä mainitun rekisterinpitäjän toimesta.

Takaisin ylös

Voidaanko tietoni luovuttaa ulkomaille?

Tietosuoja-asetus edellyttää, että EU-alueella tiedot liikkuvat vapaasti. Laki on kuitenkin laadittu siten, että tietoja käsitellään pääsääntöisesti sosiaali- ja terveysalan tietolupaviranomaisen keskitetyssä tietoturvallisessa käyttöympäristössä, jonne käyttöoikeuden saavat vain käyttöluvan saaneet henkilöt. Luvansaaja voi olla muuallakin kuin Suomessa. Tietoturvallinen käyttöympäristö on keskeinen tekninen keino turvata myös henkilötietojen suojaa.

Vain poikkeustapauksessa tietoja voitaisiin luovuttaa luvansaajan osoittamaan muuhun, tietoturvalliseen käyttöympäristöön. Tietoja saisi tällöinkin käyttää vain siinä tarkoituksessa, jossa ne on luvansaajalle luovutettu. EU:n tietosuoja-asetus määrittelee sen, millä edellytyksillä tietoja voidaan luovuttaa EU:n ulkopuolelle.

Takaisin ylös

Myydäänkö tietojani eteenpäin?

Ei myydä. Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka myöntää jatkossa keskitetysti tietolupia sosiaali- ja terveystietojen toissijaiseen käyttöön ja vastaa tietopyyntöihin, kun tietoja yhdistellään useista eri rekistereistä tai ne ovat peräisin yksityisiltä palvelunjärjestäjiltä.

Takaisin ylös

Voiko sosiaali- ja terveystietoja käyttää markkinointiin tai muihin vastaaviin kaupallisiin tarkoituksiin?

Tietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.

Takaisin ylös

Onko henkilöiden tietojen käyttö varmasti turvallista? Toteutuuko tietosuoja?

Tietolupaviranomainen luovuttaa tiedot aina siten, että henkilöiden tietosuoja maksimoidaan kussakin käyttötilanteessa. Lisäksi tietoja luovutetaan vain sen verran kuin niitä välttämättä tarvitaan käyttötilanteessa.

Tietoluvan myöntämisen jälkeen tietolupaviranomainen kokoaa eri rekisterinpitäjien tallentamat tiedot, yhdistelee ne ja luovuttaa ne pyytäjän käytettäväksi tietoturvalliseen käyttöympäristöön.

Laissa on myös määritelty edellytykset tietoturvalliselle ympäristölle, jossa luvansaajat voivat käsitellä tietoja. Ensisijaisesti tiedot luovutetaan luvansaajalle käsiteltäväksi etäkäyttöyhteyden välityksellä siten, että tiedot säilyvät tietolupaviranomaisen tietoturvallisessa käyttöympäristössä.

Joissakin tapauksissa tiedot on tarpeen luovuttaa luvansaajalle. Tällöin saajan on osoitettava, että se käsittelee niitä laissa määritellyssä, tietoturvavaatimukset täyttävässä ympäristössä, kontrolloidusti.

Lisäksi toissijaisen käytön laissa edellytetään, että tietojärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa eli keräävät lokia erilaisista tapahtumista. Niistä ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten ja milloin.

Takaisin ylös