Findatan FinRegistry-valmisaineisto on herättänyt keskustelua sote-tietojen toisiokäytöstä ja kansalaisten tietosuojasta. Kokosimme tähän artikkeliin vastauksia uutisoinnin herättämiin kysymyksiin.
Yle uutisoi lauantaina 15.6.2024 (yle.fi). ja sunnuntaina 16.6.2024 (yle.fi) FinRegistry-valmisaineistosta, johon Findata voi tietolupaviranomaisena myöntää tietolupia.
Valmisaineisto koostuu THL:n ja Helsingin yliopiston Molekyylilääketieteen instituutin (FIMM) FinRegistry-tutkimushankkeessa kootuista rekisteriaineistoista ja niiden pohjalta muodostetuista tutkimusaineistoista. Aineistossa on mukana DVV:n, ETK:n, Kanta-palveluiden, Kelan, Syöpärekisterin, THL:n ja Tilastokeskuksen tietoja. Aineistokuvaukset löytyvät Aineistokatalogista (aineistokatalogi.fi).
Valmisaineistojen lisäksi myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista.
Findata ei ole myöntänyt FinRegistry-valmisaineistoon vielä yhtään lupaa, eli tietoja ei ole toimitettu kenenkään käyttöön.
Sosiaali- ja terveystietojen toissijainen käyttö tarkoittaa, että sosiaali- ja terveydenhuollon asiakas- ja rekisteritietoja käytetään muuhun tarkoitukseen kuin siihen ensisijaiseen tarkoitukseen, jonka vuoksi ne alun perin on tallennettu. Suomessa toisiokäytöllä, kuten tieteellisellä tutkimuksella, on jo vuosikymmenten ajan edistetty kansalaisten terveyttä ja hyvinvointia.
Findata on sosiaali- ja terveysalan tietolupaviranomainen, jonka toiminta perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.
Tietolupa on määräaikainen viranomaislupa pseudonymisoidun, salassa pidettävän henkilötietoaineiston käsittelyyn. Aineisto luovutetaan tietoluvan saajalle tietoturvalliseen käyttöympäristöön.
Myykö Findata suomalaisten sosiaali- ja terveystietoja?
Emme myy kenenkään sote-tietoja tai harjoita kaupallista toimintaa.
Findata on tietolupaviranomainen, joka myöntää määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon.
Lupa myönnetään aina tiettyyn tarkoitukseen ja luvassa nimetään ne henkilöt, joilla on oikeus käsitellä pseudonymisoitua aineistoa suljetussa etäkäyttöympäristössä. Muut henkilöt eivät tietoja näe. Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Kaikille Findatan työntekijöille on tehty suojelupoliisin turvallisuusselvitys. Luvansaaja hyväksyy lupaehdot, joissa määritellään tarkasti, miten tietoa saa käsitellä.
Luvat ovat julkisia viranomaispäätöksiä ja tietoa niistä löytyy Myönnetyt luvat -sivulta.
Emme luovuta FinRegistry-aineistoa tai muitakaan rekisteritietoaineistoja luvanhakijoille sellaisenaan, vaan aineistosta poimitaan vain ne tiedot, jotka ovat tutkimuksen tekemisen kannalta välttämättömiä. Esimerkiksi syntymäajan kohdalla arvioidaan, riittäisikö tiedoksi syntymävuosi tai -kuukausi syntymäpäivän sijaan. Arvioimme myös, onko syytä luovuttaa yksilötasoista tietoa vai riittäisikö tutkimuksen tekemiseen anonyymi tilastoaineisto.
Miksi Findata ei tehnyt FinRegistry-valmisaineistolle vaikutustenarviointia?
Ylen uutisessa kerrottiin, että FinRegistry-valmisaineistosta ei ole tehty vaikutustenarviointia. Aineiston käsittelyyn liittyviä riskejä on kuitenkin arvioitu ja arvioidaan käsittelyn eri vaiheissa:
- Aineiston koonnut FinRegistry-tutkimushanke on tehnyt vaikutustenarvioinnin tutkimushankkeen henkilötietojen käsittelystä.
- Findata on tehnyt vaikutustenarvioinnin käyttöympäristöstä, missä valmisaineistoa ja muitakin tietoja käsitellään.
- Findata on tekemässä vaikutustenarvioinnin myös FinRegistry-valmisaineistoon liittyvistä Findatan käsittelytoimista varmistaakseen, että erityisesti tähän aineistoon liittyvät riskit on huomioitu.
- Lisäksi luvanhakijat tekevät suunnittelemastaan FinRegistry-aineiston tietojen käsittelystä vaikutustenarvioinnin.
Miten Findata valvoo tietosuojan toteutumista henkilötietojen käsittelyssä?
Kuten kaikkia Findatan luvittamia henkilötietoaineistoja, myös FinRegistry-aineistoa saa käsitellä vain auditoidussa tietoturvallisessa etäkäyttöympäristössä, jossa ei ole verkkoyhteyttä. Etäkäyttöympäristöt ovat suljettuja, eli käyttäjä ei saa niistä siirrettyä tietoja sisään tai ulos.
Käyttöjärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa. Näistä lokitiedoista ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten tietoja on käsitelty ja milloin tietoja on käsitelty. Lokitietoa kerätään sekä tietoja käsittelevien viranomaisten ja rekisterinpitäjien että tietoluvan perusteella tietoja käsittelevien suorittamasta käsittelystä.
Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.
Miten kiellän tietojeni toisiokäytön?
Voit kieltää tietojesi käytön lähettämällä meille pyynnön asiasta. Tietojen käytön vastustaminen on toistaiseksi voimassa oleva ja se on voimassa siitä päivästä lähtien, kun pyyntö on käsitelty. Ylläpidämme erillistä rekisteriä henkilöistä, jotka ovat esittäneet vastustamispyynnön.
Vastustaminen koskee Findatan hallinnoimia ja Findatan kautta kulkevia tietoja. Vastustuspyyntö Findatalle ei estä muita toisiolaissa mainittuja rekisterinpitäjiä kuten esimerkiksi hyvinvointialueita luovuttamasta tietoja toissijaiseen käyttöön.
Löydät tietoa oikeuksien käytöstä Findatassa kootusti sivulta Oikeudet tietoihisi.
Voit käyttää oikeuksiasi täyttämällä alta ladattavan lomakkeen ja lähettämällä sen Suomi.fi-palvelussa. Käytämme Suomi.fi-palvelua sen tarjoaman vahvan tunnistautumisen vuoksi, sillä meidän on varmistettava oikeuttaan käyttävän henkilön henkilöllisyys, jotta kohdistamme toimenpiteet oikean henkilön tietoihin. Kieltoa ei voi tehdä Findatan asiointipalvelussa.
Jos et voi käyttää Suomi.fi-palvelua, voit asioida henkilökohtaisesti Helsingissä (Mannerheimintie 166) tai Kuopiossa (Neulaniementie 4) Terveyden ja hyvinvoinnin laitoksen aulapalvelussa. Varmistamme tällöin henkilöllisyytesi, joten ota mukaan henkilöllisyystodistus. Emme ota vastaan lomakkeita postitse, sillä meidän tulee varmistua oikeuttaan käyttävän henkilön henkilöllisyydestä, jotta kohdistamme toimenpiteet oikean henkilön tietoihin.
Selvitämme tällä hetkellä vaihtoehtoisia tapoja tunnistautua Suomi.fi-viestien ja paikan päällä asioinnin lisäksi.
1. Lataa ja täytä lomake
2. Lähetä lomake Suomi.fi-viestinä
- Varmista, onko sinulla käytössä Suomi.fi-viestit. Lue ohjeet Suomi.fi-viestien käyttöönottoon (suomi.fi).
- Tunnistaudu Suomi.fi-palveluun henkilökohtaisilla pankkitunnuksilla, varmennekortilla tai mobiilivarmenteella.
- Siirry kohtaan ”Kirjoita viesti”.
- Valitse viestin vastaanottajaksi ”Terveyden ja hyvinvoinnin laitos”.
- Valitse vastaanottajan palveluksi tai asiaksi ”Kirjaamo”.
- Kirjoita viestin aiheeksi ”Findata: rekisteröidyn oikeudet”.
- Listaa viestikenttään ne oikeudet, joita haluat käyttää (voit käyttää lomakkeiden nimiä).
- Lisää täyttämäsi lomake tai lomakkeet liitetiedostoina kohtaan ”Lisää liitetiedostot tähän”.
- Paina lopuksi ”Lähetä viesti” painiketta.
Käsittelemme pyynnön pääsääntöisesti yhden kuukauden kuluessa siitä, kun se on vastaanotettu. Pyyntöjä on tällä hetkellä käsittelyssä tavallista enemmän, joten käsittelyaika voi olla pidempi. Lähetämme vastauksen pyynnön toteuttamisesta tai asian ratkaisemisesta rekisteröidylle Suomi.fi-viestinä.
Usein kysyttyjä kysymyksiä toisiokäytöstä
Mitä hyötyä sosiaali- ja terveystietojen laajemmasta käytöstä on kansalaisille?
Kun kattavat rekisteritiedot ovat helpommin tutkijoiden ja palvelujen järjestäjien käytettävissä, tutkimus ja tiedolla johtaminen tehostuu ja
- ihmisille voidaan tuottaa parempia palveluja, tehokkaampia lääkkeitä, terveyttä edistäviä ja hoitoa tukevia sovelluksia ja terveysteknologiaa
- prosesseja ja palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja paremmin asiakkaiden tarpeita vastaaviksi
- voidaan kehittää ketterämpiä välineitä valvontaan ja esimerkiksi lääkkeiden haittavaikutusten tutkimiseen.
Siten kansalaiset saavat entistä parempaa ja vaikuttavampaa hoitoa ja hoivaa ja hyvinvointi- ja terveyserot kaventuvat.
Mikä on Findata?
Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019. Toimintamme perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.
Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista. Koostamme ja esikäsittelemme aineistot kansalaisten tietosuojasta huolehtien. Lisäksi ylläpidämme tietoturvallista Kapseli®-käyttöympäristöä, jossa yksilötasoisen aineiston käsittely tapahtuu.
Minkä lain perusteella sote-tietoja käytetään?
Sosiaali- ja terveystietojen käyttöä säätelee useat lait, kuten esimerkiksi
- tietosuojalaki,
- laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä,
- laki lääketieteellisestä tutkimuksesta,
- laki kliinisestä lääketutkimuksesta,
- laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä ja
- biopankkilaki.
Sosiaali- ja terveysalan rekisteritietojen toissijaista käyttöä sen sijaan säätelee laki sosiaali- ja terveystietojen toissijaisesta käytöstä eli toisiolaki, joka tuli voimaan vuonna 2019. Samana vuonna perustettiin tietolupaviranomainen Findata, jolle lupatoiminta keskitettiin.
Toisiolaki määrittelee, miten ja millä edellytyksillä sosiaali- ja terveystietoja voidaan käyttää alkuperäisen tarkoituksen ulkopuolella esimerkiksi tutkimuksessa, tilastoinnissa ja muihin kuin potilaiden hoitamiseen tai etuuksien käsittelyyn liittyvissä tarkoituksissa. Toisiolaki säätelee myös tietosuojaa ja salassapitovelvollisuutta koskevia seikkoja sekä asettaa vaatimuksia tietojen käsittelylle ja turvallisuudelle.
Ennen toisiolain voimaantuloa luvan tietojen käyttöön myönsivät yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos, eikä aineistojen käsittelemiseen ole ollut yhdenmukaista käytäntöä. Lupatoiminnan ja aineiston käsittelyn keskittäminen Findatalle on parantanut aineistojen tietoturvaa ja kansalaisten tietosuojaa. Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
Mihin tietoja voi käyttää?
Sosiaali- ja terveystietojen toissijainen käyttö on sallittua vain tietyissä käyttötarkoituksissa.
Toisiolain mukaiset toissijaiset käyttötarkoitukset ovat:
- opetus
- tieteellinen tutkimus
- tilastointi
- viranomaisten suunnittelu- ja selvitystehtävät
- kehittämis- ja innovaatiotoiminta
- tietojohtaminen
- viranomaisohjaus ja -valvonta
Eri käyttötarkoituksia koskevat erilaiset säädökset.
Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.
Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.
Lisäksi sosiaali- tai terveydenhuollon palvelunantajat, kuten esimerkiksi hyvinvointialueet, voivat käyttää niiden toiminnassa syntyneitä tai niiden rekistereihin tallennettuja tietoja tietojohtamiseen ilman erillistä lupaa. Tietoja voi käyttää palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten.
Tietolupa- ja tietopyyntöpäätökset ovat julkisia. Katso Findatan myöntämät tietolupa- ja tietopyyntöpäätökset.
Missä muodossa tietoja voidaan käyttää?
Luovutamme tietoluvan perusteella pseudonymisoitua yksilötason tietoa. Pseudonymisoidussa aineistossa nimet ja henkilötunnisteet on korvattu muulla yksilöllisellä tunnisteella, jolloin tietoja ei voi yhdistää suoraan henkilöihin. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.
Pseudonymisoitu aineisto on henkilötietoa, jota saa käsitellä vain tietoturvallisessa käyttöympäristössä. Henkilötietoaineistoa käsittelevän tulee tuottaa analyysitulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei paljastu. Varmistamme toisiolain mukaisesti tulosten anonymiteetin.
Luovutamme tietopyynnön perusteella anonyymia tilastotason tietoa. Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu siten, että tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.
Mihin tietoihin Findata myöntää lupia?
Findatan myöntämät luvat sisältävät erilaisista rekistereistä poimittua tietoa. Rekisteritieto on tietoa, joka on tallennettu viranomaisen, yksityisen palveluntarjoajan tai henkilötietojen käsittelijän ylläpitämään henkilötietorekisteriin.
Kaikista suomalaisista on tietoa erilaisissa rekistereissä. Suomessa tätä rekisteritietoa voidaan hyödyntää toissijaisesti esimerkiksi tutkimuksissa, joiden avulla kansalaisten terveyttä ja hyvinvointia voidaan edistää.
Findata myöntää luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista. Osa rekisterinpitäjistä on siirtänyt lupatoimivaltansa Findatalle. Katso lista näistä rekisterinpitäjistä.
Kaikissa Findatan myöntämissä luvissa noudatetaan yleisen tietosuoja-asetuksen mukaista minimointiperiaatetta eli myönnämme lupia vain niihin tietoihin, joiden tarpeelle on perusteltu syy.
Voiko kuka vain saada tietoluvan sosiaali- ja terveystietoihin?
Laissa ei ole erikseen rajattu, kuka voi hakea lupaa. Findata ei kuitenkaan myönnä lupia kenelle tahansa tai mihin tahansa, vaan vain toisiolaissa määriteltyihin käyttötarkoituksiin ja sellaisiin hankkeisiin, jotka täyttävät luvan saamisen edellytykset.
Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Lupa voidaan myöntää EU:n yleisen tietosuoja-asetuksen myötä vain välttämättömiin tietoihin niin sanotun minimointiperiaatteen mukaisesti.
Luvat ovat hallintopäätöksiä, joissa on kaksivaiheinen prosessi: hakemuksen käsittelijä toimii päätöksen esittelijänä ja Findatan johtaja tai hänen sijaisensa päätöksen hyväksyjänä. Esitettyjä päätöksiä ei välttämättä hyväksytä suoraan sellaisenaan, vaan toisinaan ne palautetaan valmisteluun.
Miten tietosuojan toteutumista valvotaan?
Lupa tietojen käsittelyyn toisiolain mukaisissa käyttötarkoituksissa perustuu Findatan tai muun toisiolaissa tarkoitetun viranomaisen tekemään viranomaispäätökseen. Päätös on oikeudellisesti sitova ja sisältää lupaehdot sekä tiedot käsiteltävistä tiedoista, käsittelyyn oikeutetuista henkilöistä ja käsittely-ympäristöstä.
Findatan ja muiden tietolupia myöntävien viranomaisten toimintaa valvoo muun muassa oikeusasiamies ja henkilötietojen käsittelyä tietosuojavaltuutettu. Findatalla ja muilla tietolupia myöntävillä viranomaisilla on myös oikeus pyytää lausunto tietosuojavaltuutetulta ennen tietoluvan myöntämistä.
Tietolupien myöntäjien täytyy antaa tietosuojavaltuutetulle kerran vuodessa selvitys sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
Sosiaali- ja terveysalan valvontavirasto Valvira valvoo tietoturvallisia käyttöympäristöjä.
Mihin lakeihin henkilötietojen käsittely perustuu Findatassa?
Findatan lailliset perusteet henkilötietojen käsittelylle ovat:
- EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
- Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä
Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.
Näiden henkilötietojen käsittelyperusteet ovat:
- EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
- Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi
Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista.
Mikä on sosiaali- ja terveystietojen ensisijaisen ja toissijaisen käytön ero?
Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.
Ensisijainen käyttötarkoitus voi olla esimerkiksi
- potilaan tutkiminen, hoitaminen ja kuntoutus,
- sosiaalihuollon asiakkaan saama palvelu ja
- Kansaneläkelaitoksen etuuskäsittely.
Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.
Lain mukaiset toissijaiset käyttötarkoitukset ovat
- tieteellinen tutkimus,
- tilastointi,
- kehittämis- ja innovaatiotoiminta,
- opetus,
- tietojohtaminen,
- viranomaisohjaus ja -valvonta sekä
- viranomaisten suunnittelu- ja selvitystehtävät.
Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.
Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.
Miten voin kieltää tietojeni toissijaisen käytön?
Jokaisella on oikeus omiin henkilötietoihin, joihin kuuluu myös oikeus vastustaa tietojen käsittelyä.
Katso ohje tietojesi käytön kieltämiseen täältä: Oikeudet tietoihisi
Findata ei ole sen tarjoamia valmisaineistoja lukuunottamatta sosiaali- ja terveystietojen alkuperäinen rekisterinpitäjä. Sen vuoksi Findatalle lähetetty pyyntö vastustaa henkilötietojen käyttöä ei estä kyseisten tietojen luovuttamista toissijaiseen käyttöön jonkin toisiolain 6 §:ssä mainitun rekisterinpitäjän toimesta.
Valitettavasti Suomessa ei ole keskitettyä järjestelmää, jolla tietojen toisiokäytön voisi kieltää kerralla niin, että se sitoisi kaikkia tahoja.
Voit tehdä vastustamispyynnön suoraan muille toisiolain 6 §:ssä tarkoitetuille toimijoille:
- sosiaali- ja terveydenhuollon palvelunjärjestäjille, kuten hyvinvointialueille,
- sosiaali- ja terveysministeriölle,
- Terveyden ja hyvinvoinnin laitokselle (THL),
- Kansaneläkelaitokselle (Kela),
- Valviralle,
- aluehallintovirastoille,
- Työterveyslaitokselle,
- Fimealle,
- Tilastokeskukselle ja
- Eläketurvakeskukselle.
Katso yleiset ohjeet tietojen käytön vastustamiseen (tietosuoja.fi)
Digi- ja väestötietovirastolle ei ole mahdollista ilmoittaa kieltoa, joka koskee henkilön tietojen luovuttamista toisiolain mukaisiin käyttötarkoituksiin. Väestötietojärjestelmää koskevista tietojenluovutuskielloista on säädetty laissa väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista (28 §). Lue lisää DVV:n sivuilta (dvv.fi).
Myykö Findata tietojani eteenpäin?
Findata ei myy tietoja eteenpäin. Myönnämme tietolupaviranomaisena määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät.
Lupa myönnetään aina tiettyyn tarkoitukseen ja siinä määritellään henkilöt, ketkä saavat käsitellä pseudonymisoitua aineistoa. Henkilötietoaineistoa käsittelevän tulee tuottaa analyysitulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei paljastu.
Findata varmistaa toisiolain mukaisesti tulosten anonymiteetin. Tämä koskee kaikkia aineistoja, joihin on myönnetty lupa toisiolain perusteella. Löydät kriteerit tulosten anonymiteetin varmistamiseen sekä esimerkkejä yleisimmistä analyysityypeistä sivulta Anonyymien tulosten tuottaminen.
Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon ja se tuhotaan.
Voidaanko tietoni luovuttaa ulkomaille?
Findata myöntää suurimman osan luvista suomalaisille hankkeille. EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti tietojen on liikuttava vapaasti EU-alueella, eli luvansaaja voi olla myös EU- tai ETA-alueella. Tietoja on tällöinkin käsiteltävä auditoidussa tietoturvallisessa käyttöympäristössä, jonne käyttöoikeuden saavat vain luvassa määritellyt henkilöt.
Tietoturvallinen käyttöympäristö ei voi toisiolain mukaan sijaita EU:n ja ETA-alueen ulkopuolella, joten emme pääsääntöisesti luovuta henkilötietoaineistoa EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. EU:n yleisen tietosuoja-asetuksen puitteissa dataa on mahdollista siirtää Euroopan talousalueen sisällä samoilla perusteilla kuin Suomen sisällä. Euroopan talousalueeseen kuuluvia ETA-maita ovat EU-maat sekä Norja, Liechtenstein, Islanti.
Mikäli tietoja halutaan siirtää tai käsitellä edellä mainittujen maiden ulkopuolella eli niin kutsutuissa kolmansissa maissa, siihen on oltava tietosuoja-asetuksen V luvun mukainen oikeusperuste. Henkilötietojen käsittely ulkomailta käsin on henkilötietojen siirtämistä, vaikka tiedot olisivat tietoturvallisessa etäkäyttöympäristössä.
Voiko sosiaali- ja terveystietoja käyttää markkinointiin tai muihin vastaaviin kaupallisiin tarkoituksiin?
Sosiaali- ja terveystietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.
Toisiolain nojalla kerättyjä tietoja ei saa myöskään luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan.
Miten toisiolaki parantaa tietosuojaa?
Sosiaali- ja terveystietoja on hyödynnetty Suomessa toissijaisiin käyttötarkoituksiin jo vuosikymmenten ajan. Ennen toisiolakia luvan tietojen käyttöön on myöntäneet yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos. Lupien myöntämiseen, aineistojen siirtämiseen tai niiden käsittelemiseen ei ole ollut yhdenmukaista käytäntöä.
Aiemmin tietoja on voitu esimerkiksi lähettää suoraan luvansaajalle tunnisteellisena muistitikuilla tai CD-levyillä. Tämän jälkeen niiden jälkikäteinen kontrollointi on ollut käytännössä mahdotonta, vaikka luvansaajat varmasti ovatkin käsitelleet henkilötietoja niiden vaatimalla huolellisuudella.
Keskitetty lupamenettely ja aineiston käsittely parantavat aineistojen tietoturvaa ja kansalaisten tietosuojaa. Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
Hakemuksissa vaadittavista asioista ja aineistojen analysointiin käytettävien ympäristöjen tietoturvasta on annettu määräykset. Findatan toimintaa varten on rakennettu tietoturvallinen, suljettu Kapseli-käyttöympäristö. Ympäristöön tunnistaudutaan kaksivaiheisesti, sinne ei voi itse ladata mitään tietoja eikä sieltä saa mitään ulos. Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.
Yhteystiedot
