Kaikki uutiset ja tiedotteet

Oletko huolissasi FinRegistry-valmisaineistosta? Lue lisää aineistosta ja tietojen käytön kieltämisestä

Uutiset

Findatan FinRegistry-valmisaineisto on herättänyt keskustelua sote-tietojen toisiokäytöstä ja kansalaisten tietosuojasta. Kokosimme tähän artikkeliin vastauksia uutisoinnin herättämiin kysymyksiin. Päivitämme artikkelia tarpeen mukaan.

(Uutinen julkaistu 17.6.2024, artikkelia päivitetty 27.6., 22.7., 30.7. ja 14.8.)

Yle uutisoi lauantaina 15.6.2024 (yle.fi). ja sunnuntaina 16.6.2024 (yle.fi) FinRegistry-valmisaineistosta, johon Findata voi tietolupaviranomaisena myöntää tietolupia.

Valmisaineisto koostuu THL:n ja Helsingin yliopiston Molekyylilääketieteen instituutin (FIMM) FinRegistry-tutkimushankkeessa kootuista rekisteriaineistoista ja niiden pohjalta muodostetuista tutkimusaineistoista. Aineistossa on mukana DVV:n, ETK:n, Kanta-palveluiden, Kelan, Syöpärekisterin, THL:n ja Tilastokeskuksen tietoja. Aineistokuvaukset löytyvät Aineistokatalogista (aineistokatalogi.fi).

Valmisaineistojen lisäksi myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista.

Findata ei ole myöntänyt FinRegistry-valmisaineistoon vielä yhtään lupaa, eli tietoja ei ole toimitettu kenenkään käyttöön.

Sosiaali- ja terveystietojen toissijainen käyttö  tarkoittaa, että sosiaali- ja terveydenhuollon asiakas- ja rekisteritietoja käytetään muuhun tarkoitukseen kuin siihen ensisijaiseen tarkoitukseen, jonka vuoksi ne alun perin on tallennettu. Suomessa toisiokäytöllä, kuten tieteellisellä tutkimuksella, on jo vuosikymmenten ajan edistetty kansalaisten terveyttä ja hyvinvointia.

Findata on sosiaali- ja terveysalan tietolupaviranomainen, jonka toiminta perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Tietolupa on määräaikainen viranomaislupa pseudonymisoidun, salassa pidettävän henkilötietoaineiston käsittelyyn. Aineisto luovutetaan tietoluvan saajalle tietoturvalliseen käyttöympäristöön.

Myykö Findata suomalaisten sosiaali- ja terveystietoja?

Emme myy kenenkään sote-tietoja tai harjoita kaupallista toimintaa.

Findata on tietolupaviranomainen, joka myöntää määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon.

Lupa myönnetään aina tiettyyn tarkoitukseen ja luvassa nimetään ne henkilöt, joilla on oikeus  käsitellä pseudonymisoitua aineistoa suljetussa etäkäyttöympäristössä. Muut henkilöt eivät tietoja näe. Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Kaikille Findatan työntekijöille on tehty suojelupoliisin turvallisuusselvitys. Luvansaaja hyväksyy lupaehdot, joissa määritellään tarkasti, miten tietoa saa käsitellä.

Luvat ovat julkisia viranomaispäätöksiä ja tietoa niistä löytyy Myönnetyt luvat -sivulta.

Emme luovuta FinRegistry-aineistoa tai muitakaan rekisteritietoaineistoja luvanhakijoille sellaisenaan, vaan aineistosta poimitaan vain ne tiedot, jotka ovat tutkimuksen tekemisen kannalta välttämättömiä. Esimerkiksi syntymäajan kohdalla arvioidaan, riittäisikö tiedoksi syntymävuosi tai -kuukausi syntymäpäivän sijaan. Arvioimme myös, onko syytä luovuttaa yksilötasoista tietoa vai riittäisikö tutkimuksen tekemiseen anonyymi tilastoaineisto.

Miksi Findata ei tehnyt FinRegistry-valmisaineistolle vaikutustenarviointia?

Ylen uutisessa kerrottiin, että FinRegistry-valmisaineistosta ei ole tehty vaikutustenarviointia. Aineiston käsittelyyn liittyviä riskejä on kuitenkin arvioitu ja arvioidaan käsittelyn eri vaiheissa:

  1. Aineiston koonnut FinRegistry-tutkimushanke on tehnyt vaikutustenarvioinnin tutkimushankkeen henkilötietojen käsittelystä.
  2. Findata on tehnyt vaikutustenarvioinnin käyttöympäristöstä, missä valmisaineistoa ja muitakin tietoja käsitellään.
  3. Findata on tekemässä vaikutustenarvioinnin myös FinRegistry-valmisaineistoon liittyvistä Findatan käsittelytoimista varmistaakseen, että erityisesti tähän aineistoon liittyvät riskit on huomioitu.
  4. Lisäksi luvanhakijat tekevät suunnittelemastaan FinRegistry-aineiston tietojen käsittelystä vaikutustenarvioinnin.

Miten Findata valvoo tietosuojan toteutumista henkilötietojen käsittelyssä?

Kuten kaikkia Findatan luvittamia henkilötietoaineistoja, myös FinRegistry-aineistoa saa käsitellä vain auditoidussa tietoturvallisessa etäkäyttöympäristössä, jossa ei ole verkkoyhteyttä. Etäkäyttöympäristöt ovat suljettuja, eli käyttäjä ei saa niistä siirrettyä tietoja sisään tai ulos.

Käyttöjärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa. Näistä lokitiedoista ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten tietoja on käsitelty ja milloin tietoja on käsitelty. Lokitietoa kerätään sekä tietoja käsittelevien viranomaisten ja rekisterinpitäjien että tietoluvan perusteella tietoja käsittelevien suorittamasta käsittelystä.

Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.

Mitä eroa on Findatan Finregistry-valmisaineistolla ja THL:n ja Helsingin yliopiston FinRegistry-tutkimusaineistolla?

Findatan valmisaineisto pohjautuu THL:n ja Helsingin yliopiston FinRegistry-hankkeessa kerättyihin tietoihin. Valmisaineisto sisältää vain osan tutkimusaineistossa kerätyistä tiedoista, ja on siis FinRegistry-tutkimusaineistoa suppeampi. Findatan valmisaineistoa ei luovuteta kenellekään kokonaan, vaan siitä poimitaan vain ne tiedot, jotka ovat kunkin tutkimuksen toteuttamisen kannalta välttämättömiä.

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi valmisaineiston lisäksi tutkimushankkeessa, mainitse mitä oikeuksia haluat käyttää.

Lue lisää THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeesta (thl.fi).

Miten kiellän tietojeni toisiokäytön?

Voit kieltää tietojesi käytön lähettämällä meille pyynnön asiasta. Tietojen käytön vastustaminen on toistaiseksi voimassa oleva ja se on voimassa siitä päivästä lähtien, kun pyyntö on käsitelty. Ylläpidämme erillistä rekisteriä henkilöistä, jotka ovat esittäneet vastustamispyynnön.

Vastustaminen koskee Findatan hallinnoimia ja Findatan kautta kulkevia tietoja. Vastustuspyyntö Findatalle ei estä muita toisiolaissa mainittuja rekisterinpitäjiä kuten esimerkiksi hyvinvointialueita luovuttamasta tietoja toissijaiseen käyttöön.

Löydät tietoa oikeuksien käytöstä Findatassa kootusti sivulta Oikeudet tietoihisi.

Voit käyttää oikeuksiasi Findatan käsittelemiin tietoihin Findatan asiointipalvelussa. Valitse lomake sen mukaan, mitä oikeutta haluat käyttää. Jos haluat käyttää useampaa oikeutta tai asioit myös muiden henkilöiden puolesta, täytä ja lähetä kaikki lomakkeet kullekin henkilölle erikseen.

Findatan tulee varmistua oikeuttaan käyttävän henkilön henkilöllisyydestä, jotta kohdistamme toimenpiteet oikean henkilön tietoihin. Tämä vuoksi käytämme asiointipalvelussa Suomi.fi-tunnistusta.

Suomi.fi-tunnistus on vahvan tunnistautumisen palvelu, jonka avulla voit kirjautua suomalaisiin julkishallinnon sähköisiin palveluihin pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla. Sähköisten palveluiden käyttäminen on tietoturvallista, kun sinut on tunnistettu. Löydät lisätietoa osoitteesta suomi.fi.

Näin käytät oikeuksiasi Findatan asiointipalvelussa

  1. Mene osoitteeseen asiointi.findata.fi
  2. Klikkaa ”Kirjaudu sisään”
  3. Valitse tunnistustavaksi Suomi.fi.
    • Jos olet kirjautuneena sisään muulla tavoin, kirjaudu ensin ulos.
  4. Tunnistaudu palveluun pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.
  5. Klikkaa tunnistautumisen jälkeen ”Jatka palveluun”.
  6. Valitse oikea lomake listasta klikkaamalla sen kohdalla sinistä painiketta ”Täytä hakemus”.
    • Jos haluat vastustaa henkilötietojen käsittelyä, valitse ”GDPR – Henkilötietojen käsittelyn vastustaminen”.
    • Jos haluat saada pääsyn omiin tietoihin, valitse ”GDPR – Pyyntö saada pääsy omiin tietoihin”.
  7. Täytä lomake huolellisesti.
    • Jos teet pyynnön alaikäisen lapsen tai edunvalvonnan alaisuudessa olevan henkilön puolesta, valitse ”Ei” kohdasta ”Henkilötunnus on hakemuksen täyttäneen henkilötunnus” ja täytä lomake loppuun.
  8. Klikkaa lopuksi sinistä painiketta ”Lähetä hakemus”. Päätelaitteesta riippuen painike voi olla joko lomakkeen oikealla puolella tai sen alapuolella.

Jos haluat saada asiointipalvelusta ilmoituksia pyyntösi käsittelystä, toimi näin:

  1. Klikkaa asiointipalvelun yläreunassa olevaa nimeäsi.
  2. Lisää sähköpostiosoite.
  3. Paina ”Tallenna”.

Jos et voi käyttää asiointipalvelua tai Suomi.fi-tunnistautumista, voit asioida henkilökohtaisesti Helsingissä (Mannerheimintie 166) tai Kuopiossa (Neulaniementie 4) Terveyden ja hyvinvoinnin laitoksen aulapalvelussa. Varmistamme tällöin henkilöllisyytesi, joten ota mukaan henkilöllisyystodistus. Jos lähetät lomakkeen postitse, allekirjoitus pitää olla todistettu oikeaksi julkisen notaarin toimesta. Katso lisätiedot Digi- ja väestötietoviraston verkkosivuilta (dvv.fi).

Käytä näitä lomakkeita vain siinä tapauksessa, jos et voi käyttää asiointipalvelua:

Miksi en ole saanut Findatalta vastausta pyyntööni suomi.fi:ssä?

Jos olet asioinut suomi.fi:ssä, lähetämme vastauksen pyynnön toteuttamisesta sinulle suomi.fi-viestinä.

Olemme toteuttaneet 15.6. jälkeen vastaanottamamme vastustuspyynnöt ja ottaneet kaikki pyynnöt käsittelyyn. Vastustuspyynnön lähettäneiden rekisteröityjen tietoja ei enää saa Findatan kautta hyödynnettäväksi toisiolaissa säädettyihin käyttötarkoituksiin, kuten tieteelliseen tutkimukseen.

Olemme ottaneet käsittelyyn pyynnöt saada tietoa omien henkilötietojen käsittelystä ja toimittaneet pyynnön lähettäneille tietoa asian etenemisestä.

Jos et ole saanut vastausta, varmista, onko sinulla käytössä suomi.fi-viestit ja sähköinen tiedoksianto suomi.fi-palvelussa. Lue ohjeet (suomi.fi).

Usein kysyttyjä kysymyksiä toisiokäytöstä

Alta löydät yleisimpiä toisiokäyttöön liittyviä kysymyksiä.

THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeeseen liittyviin kysymyksiin löydät vastaukset THL:n verkkosivuilta (thl.fi).

Mikä on tietolupa?

Tietolupa on viranomaisen myöntämä lupa, joka oikeuttaa käyttämään henkilötietoja sisältäviä aineistoja lakisääteisiin tarkoituksiin, kuten tieteelliseen tutkimukseen, tilastointiin tai viranomaistehtäviin.

Tietolupia tarvitaan erityisesti rekisteritutkimuksissa, joissa hyödynnetään tietoja, jotka on alun perin kerätty esimerkiksi asiakas- tai potilasrekistereihin. Tätä kutsutaan terveystietojen toissijaiseksi käytöksi.

Tietoluvan perusteella myönnetty aineisto on pseudonymisoitu, eli sen tiedot on koodattu tai salattu niin, ettei henkilöitä voi suoraan tunnistaa. Aineiston analysointi on sallittua vain tietoturvallisessa käyttöympäristössä, jossa ei ole suoraa internet-yhteyttä.

Lue lisää: Tietoluvat

Miten toisiolaki parantaa tietosuojaa?

Toisiolaki parantaa kansalaisten tietosuojaa määrittelemällä tarkasti, miten ja millä edellytyksillä sosiaali- ja terveystietoja voidaan käyttää alkuperäisen käyttötarkoituksen ulkopuolella, esimerkiksi tutkimuksessa ja tilastoinnissa.

Ennen toisiolakia tietojen käsittelyssä oli tietoturvariskejä:

  • Tietolupien hakua ei ollut keskitetty
    • Lupia myönsivät yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos, eikä lupakäytännöt olleet yhtenäisiä.
  • Tietoja voitiin siirtää fyysisillä tallenteilla
    • Aineistoja saatettiin lähettää suoraan luvansaajille esimerkiksi muistitikuilla tai CD-levyillä. Tämä teki tietoturvan ja tietojen käytön valvonnan mahdottomaksi.
  • Tietojen käyttöä ei voitu valvoa jälkikäteen
    • Aineistojen poistamista tietoluvan voimassaolon päätyttyä ei pystytty seuraamaan.

Toisiolaki on parantanut tietosuojaa erityisesti seuraavilla tavoilla:

  1. Lupamenettelyn keskittäminen Findatalle
    • Toisiolain myötä tietolupien myöntäminen on keskitetty Findatalle, mikä on parantanut aineistojen tietoturvaa ja kansalaisten tietosuojaa.
    • Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
  2. Aineistojen pseudonymisointi
    • Toisiolain mukaiset aineistot ovat pseudonymisoituja, eli niistä on poistettu suorat tunnistetiedot ennen kuin ne luovutetaan luvansaajille.
    • Pseudonymisointi estää yksittäisten henkilöiden tunnistamisen.
  3. Tietoturvallinen käyttöympäristö
    • Tietojen analysointi tapahtuu tietoturvallisessa käyttöympäristössä, jossa ei ole internet-yhteyttä.
    • Tietoturvalliset käyttöympäristöt parantavat tietoturvaa:
      • Vain tietoluvassa mainitut käyttäjät saavat käsitellä henkilötietoaineistoa tietoturvallisessa käyttöympäristössä.
      • Käyttäjät tunnistautuvat kaksivaiheisesti.
      • Käyttöympäristöön ei voi ladata ulkopuolisia tietoja.
      • Tietoja ei voi siirtää pois ympäristöstä ilman Findatan tarkistusta.
      • Yhteyden katkaisun jälkeen käyttäjillä ei ole enää pääsyä aineistoon
  4. Parannettu valvonta
    • Findatan toimintaa valvoo muun muassa oikeusasiamies ja henkilötietojen käsittelyä tietosuojavaltuutettu.
    • Findata voi pyytää tietosuojavaltuutetulta lausunnon ennen tietoluvan myöntämistä.
    • Findata raportoi tietosuojavaltuutetulle vuosittain sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
    • Käyttöympäristöjen tietoturvaa valvoo Sosiaali- ja terveysalan valvontavirasto Valvira.
Mitä hyötyä sosiaali- ja terveystietojen toisiokäytöstä on kansalaisille?

Sosiaali- ja terveystietojen toissijainen käyttö tarkoittaa jo kerättyjen asiakas- ja potilastietojen hyödyntämistä esimerkiksi tutkimuksessa, tilastoinnissa ja kehittämistyössä.

Kun tutkijat ja palveluntuottajat voivat hyödyntää kattavia rekisteritietoja, tutkimus ja tiedolla johtaminen tehostuvat, mikä tuo kansalaisille monia konkreettisia hyötyjä:

  • Paremmat palvelut ja vaikuttavampi hoito
    • Tietojen avulla voidaan kehittää terveys- ja sosiaalipalveluja, jotka vastaavat paremmin ihmisten tarpeisiin.
  • Tehokkaammat lääkkeet ja terveysteknologia
    • Laajat rekisteriaineistot tukevat lääketutkimusta ja uusien hoitomuotojen kehittämistä. Lisäksi ne mahdollistavat terveyttä edistävien ja hoitoa tukevien sovellusten ja teknologioiden kehittämisen.
  • Turvallisemmat ja ketterämmät valvontatyökalut
    • Tietoja voidaan hyödyntää esimerkiksi lääkkeiden haittavaikutusten seurannassa ja terveydenhuollon valvonnassa.
  • Sujuvammat palveluprosessit
    • Tiedon avulla palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja asiakaslähtöisemmiksi.
  • Kansanterveyden edistäminen ja hyvinvointierojen kaventaminen
    • Tutkimustieto tukee päätöksentekoa ja lainsäädäntöä, mikä voi edistää terveyttä ja vähentää eriarvoisuutta.

Sote-tietojen toisiokäyttö on tarkoin säädeltyä, ja yksityisyyden suoja varmistetaan esimerkiksi pseudonymisoinnilla ja tietoturvallisilla käyttöympäristöillä.

Katso millaisiin tutkimuksiin Findata on myöntänyt lupia: Myönnetyt luvat

Mikä on Findata?

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019. Toimintamme perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista. Koostamme ja esikäsittelemme aineistot kansalaisten tietosuojasta huolehtien. Lisäksi ylläpidämme tietoturvallista Kapseli®-käyttöympäristöä, jossa yksilötasoisen aineiston käsittely tapahtuu.

Minkä lain perusteella sote-tietoja käytetään?

Sosiaali- ja terveystietojen käyttöä säätelee useita lakeja, jotka turvaavat tietosuojaa ja määrittävät tietojen käsittelyn edellytykset.

Sosiaali- ja terveystietojen käyttöä säätelevät muun muassa:

  • Tietosuojalaki
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
  • Laki lääketieteellisestä tutkimuksesta
  • Laki kliinisestä lääketutkimuksesta
  • Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä
  • Biopankkilaki

Toisiolaki – sote-tietojen toissijaisen käytön sääntely

Sosiaali- ja terveysalan rekisteritietojen toissijaista käyttöä säätelee laki sosiaali- ja terveystietojen toissijaisesta käytöstä eli toisiolaki. Se tuli voimaan vuonna 2019, jolloin myös perustettiin tietolupaviranomainen Findata, jolle lupatoiminta keskitettiin.

Toisiolaki määrittelee:

  • Mihin tarkoituksiin tietoja saa käyttää
    • Yksilötasoinen aineisto (tietoluvat): opetus, tieteellinen tutkimus, tilastointi, viranomaisen suunnittelu- ja selvitystehtävät
    • Tilastotasoinen aineisto (tietopyynnöt): kehittämis- ja innovaatiotoiminta, opetus, tieteellinen tutkimus, tietojohtaminen (vertailuaineisto), tilastointi, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä
  • Mitä vaatimuksia tietojen käsittelylle on
    • Tietosuoja ja salassapito
    • Tietoturvallinen käsittely ja käyttöympäristöt
    • Käytön seuranta ja valvonta

Ennen toisiolakia lupia myönsivät yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos, eikä käytännöt olleet yhtenäisiä.

Aiemmin tietojen käsittelyssä oli tietoturvariskejä:

  • Tietoja saatettiin lähettää luvansaajille esimerkiksi muistitikuilla tai CD-levyillä.
  • Tunnisteellisten tietojen käsittelyä ei voitu valvoa jälkikäteen.

Nyt tietoturva ja valvonta ovat tiukemmat:

  • Tietojen yhdistäminen ja käsittely on keskitetty Findataan, mikä parantaa tietoturvaa ja valvontaa.
  • Tietojen käyttö on turvallisempaa, koska ne käsitellään vain suljetussa, tietoturvallisessa ympäristössä.

Lue lisää:

Mihin tietoja voi käyttää?

Sosiaali- ja terveystietojen toissijainen käyttö on sallittua vain tietyissä käyttötarkoituksissa.

Toisiolain mukaiset toissijaiset käyttötarkoitukset ovat:

  • opetus
  • tieteellinen tutkimus
  • tilastointi
  • viranomaisten suunnittelu- ja selvitystehtävät
  • kehittämis- ja innovaatiotoiminta
  • tietojohtaminen
  • viranomaisohjaus ja -valvonta

Eri käyttötarkoituksia koskevat erilaiset säädökset.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Lisäksi sosiaali- tai terveydenhuollon palvelunantajat, kuten esimerkiksi hyvinvointialueet, voivat käyttää niiden toiminnassa syntyneitä tai niiden rekistereihin tallennettuja tietoja tietojohtamiseen ilman erillistä lupaa. Tietoja voi käyttää palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten.

Tietolupa- ja tietopyyntöpäätökset ovat julkisia. Katso Findatan myöntämät tietolupa- ja tietopyyntöpäätökset.

Missä muodossa tietoja voidaan käyttää?

Luovutamme tietoluvan perusteella pseudonymisoitua yksilötason tietoa. Pseudonymisoidussa aineistossa nimet ja henkilötunnisteet on korvattu muulla yksilöllisellä tunnisteella, jolloin tietoja ei voi yhdistää suoraan henkilöihin. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Pseudonymisoitu aineisto on henkilötietoa, jota saa käsitellä vain tietoturvallisessa käyttöympäristössä. Henkilötietoaineistoa käsittelevän tulee tuottaa analyysitulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei paljastu. Varmistamme toisiolain mukaisesti tulosten anonymiteetin.

Luovutamme tietopyynnön perusteella anonyymia tilastotason tietoa. Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu siten, että tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.

Lue lisää Findatan myöntämistä luvista

Mihin tietoihin Findata myöntää lupia?

Findatan myöntämät luvat sisältävät erilaisista rekistereistä poimittua tietoa. Rekisteritieto on tietoa, joka on tallennettu viranomaisen, yksityisen palveluntarjoajan tai henkilötietojen käsittelijän ylläpitämään henkilötietorekisteriin.

Kaikista suomalaisista on tietoa erilaisissa rekistereissä. Suomessa tätä rekisteritietoa voidaan hyödyntää toissijaisesti esimerkiksi tutkimuksissa, joiden avulla kansalaisten terveyttä ja hyvinvointia voidaan edistää.

Findata myöntää luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista. Osa rekisterinpitäjistä on siirtänyt lupatoimivaltansa Findatalle. Katso lista näistä rekisterinpitäjistä.

Kaikissa Findatan myöntämissä luvissa noudatetaan yleisen tietosuoja-asetuksen mukaista minimointiperiaatetta eli myönnämme lupia vain niihin tietoihin, joiden tarpeelle on perusteltu syy.

Voiko kuka vain saada tietoluvan sosiaali- ja terveystietoihin?

Laissa ei ole erikseen rajattu, kuka voi hakea lupaa. Findata ei kuitenkaan myönnä lupia kenelle tahansa tai mihin tahansa, vaan vain toisiolaissa määriteltyihin käyttötarkoituksiin ja sellaisiin hankkeisiin, jotka täyttävät luvan saamisen edellytykset.

Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Lupa voidaan myöntää EU:n yleisen tietosuoja-asetuksen myötä vain välttämättömiin tietoihin niin sanotun minimointiperiaatteen mukaisesti.

Luvat ovat hallintopäätöksiä, joissa on kaksivaiheinen prosessi: hakemuksen käsittelijä toimii päätöksen esittelijänä ja Findatan johtaja tai hänen sijaisensa päätöksen hyväksyjänä. Esitettyjä päätöksiä ei välttämättä hyväksytä suoraan sellaisenaan, vaan toisinaan ne palautetaan valmisteluun.

Miten Findatan toimintaa valvotaan?

Findatan toimintaa valvovat useat viranomaiset, jotka varmistavat, että tietolupien myöntäminen ja tietojen käsittely tapahtuvat lain mukaisesti.

  1. Tietosuojavaltuutettu
    • Valvoo henkilötietojen käsittelyä ja varmistaa, että Findatan toiminta noudattaa tietosuojalainsäädäntöä.
    • Saa vuosittain selvityksen Findatalta sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
    • Voi antaa lausuntoja Findatan pyynnöstä ennen tietoluvan myöntämistä.
  2. Oikeusasiamies
    • Valvoo Findatan toimintaa.
  3. Valvira (Sosiaali- ja terveysalan valvontavirasto)
    • Valvoo tietoturvallisia käyttöympäristöjä, joissa Findatan myöntämiä aineistoja käsitellään.

Lisäksi Findatan toimintaa ohjaa ja kehittää STM:n ja eri rekisterinpitäjien edustajista koostuva ohjausryhmä. 

Mihin lakeihin henkilötietojen käsittely perustuu Findatassa?

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

  • EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
  • Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

  • EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
  • Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista

Miten vastustusoikeus toteutetaan Findatassa?

Kun kiellät tietojesi toisiokäytön Findatassa:

  1. Kirjaamme pyyntösi Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään.
  2. Poistamme sinua koskevat tiedot Findatalle saapuvista aineistoista henkilötunnuksen perusteella. Tämän vuoksi säilytämme ja käsittelemme henkilötunnustanne pyynnön toteuttamiseksi.
Mikä on sosiaali- ja terveystietojen ensisijaisen ja toissijaisen käytön ero?

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.

Ensisijainen käyttötarkoitus voi olla esimerkiksi

  • potilaan tutkiminen, hoitaminen ja kuntoutus,
  • sosiaalihuollon asiakkaan saama palvelu ja
  • Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Lain mukaiset toissijaiset käyttötarkoitukset ovat

  • tieteellinen tutkimus,
  • tilastointi,
  • kehittämis- ja innovaatiotoiminta,
  • opetus,
  • tietojohtaminen,
  • viranomaisohjaus ja -valvonta sekä
  • viranomaisten suunnittelu- ja selvitystehtävät.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Miten voin kieltää tietojeni toissijaisen käytön?

Jokaisella on oikeus omiin henkilötietoihin, joihin kuuluu myös oikeus vastustaa tietojen käsittelyä. Kun teet vastustuspyynnön, Findata ei enää luovuta tietojasi eteenpäin.

  • Vastustuspyyntö on voimassa toistaiseksi siitä päivästä lähtien, kun se on käsitelty.
  • Vastustuspyyntö ei ole takautuva, eli tietojasi ei poisteta aineistoista, jotka on luovutettu luvansaajille ennen pyynnön jättämistä.
  • Vastustuspyyntö tehdään Findatan asiointipalvelussa, postitse, tai asioimalla THL:n toimipistellä.

Ohje vastustuspyynnön tekoon: Näin käytät oikeuksiasi

Huomioithan, että Findatalle tehty vastustuspyyntö ei estä muita toisiolaissa mainittuja rekisterinpitäjiä luovuttamasta tietojasi toisiokäyttöön. Suomessa ei ole keskitettyä järjestelmää tietojen toissijaisen käytön vastustamiseen, eli vastustuspyyntö on tehtävä jokaiselle rekisterinpitäjälle erikseen.

Myykö Findata tietojani eteenpäin?

Findata ei myy tietoja eteenpäin. Myönnämme tietolupaviranomaisena määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät.

Lupa myönnetään aina tiettyyn tarkoitukseen ja siinä määritellään henkilöt, ketkä saavat käsitellä pseudonymisoitua aineistoa. Henkilötietoaineistoa käsittelevän tulee tuottaa analyysitulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei paljastu.

Findata varmistaa toisiolain mukaisesti tulosten anonymiteetin. Tämä koskee kaikkia aineistoja, joihin on myönnetty lupa toisiolain perusteella. Löydät kriteerit tulosten anonymiteetin varmistamiseen sekä esimerkkejä yleisimmistä analyysityypeistä sivulta Anonyymien tulosten tuottaminen.

Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon ja se tuhotaan.

Voidaanko tietoni luovuttaa ulkomaille?

Findata myöntää suurimman osan luvista suomalaisille hankkeille. EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti tietojen on liikuttava vapaasti EU-alueella, eli luvansaaja voi olla myös EU- tai ETA-alueella. Tietoja on tällöinkin käsiteltävä auditoidussa tietoturvallisessa käyttöympäristössä, jonne käyttöoikeuden saavat vain luvassa määritellyt henkilöt.

Tietoturvallinen käyttöympäristö ei voi toisiolain mukaan sijaita EU:n ja ETA-alueen ulkopuolella, joten emme pääsääntöisesti luovuta henkilötietoaineistoa EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. EU:n yleisen tietosuoja-asetuksen puitteissa dataa on mahdollista siirtää Euroopan talousalueen sisällä samoilla perusteilla kuin Suomen sisällä. Euroopan talousalueeseen kuuluvia ETA-maita ovat EU-maat sekä Norja, Liechtenstein, Islanti.

Mikäli tietoja halutaan siirtää tai käsitellä edellä mainittujen maiden ulkopuolella eli niin kutsutuissa kolmansissa maissa, siihen on oltava tietosuoja-asetuksen V luvun mukainen oikeusperuste. Henkilötietojen käsittely ulkomailta käsin on henkilötietojen siirtämistä, vaikka tiedot olisivat tietoturvallisessa etäkäyttöympäristössä.

Voiko sosiaali- ja terveystietoja käyttää markkinointiin tai muihin kaupallisiin tarkoituksiin?

Sosiaali- ja terveystietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.

Toisiolain nojalla kerättyjä tietoja ei saa myöskään luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan.

Yhteystiedot

Neuvonta

Yleinen neuvonta

Tietosuojavastaava

Katso myös

Oikeudet tietoihisi

Tältä sivulta löydät perustietoa sosiaali- ja terveystietojen toisiokäytöstä sekä tietoa oikeuksistasi rekisteröitynä. Lue lisää Oikeudet tietoihisi

Tietosuojakäytäntömme

Tältä sivulta löydät tietoa siitä, miten käsittelemme henkilötietoja. Lue lisää Tietosuojakäytäntömme

Myönnetyt luvat

Tältä sivulta löydät Findatan myöntämät tietoluvat, muutosluvat ja tietopyyntöpäätökset. Lue lisää Myönnetyt luvat