Kaikki uutiset ja tiedotteet

Oletko huolissasi FinRegistry-valmisaineistosta? Lue lisää aineistosta ja tietojen käytön kieltämisestä

Uutiset

Findatan FinRegistry-valmisaineisto on herättänyt keskustelua sote-tietojen toisiokäytöstä ja kansalaisten tietosuojasta. Kokosimme tähän artikkeliin vastauksia uutisoinnin herättämiin kysymyksiin. Päivitämme artikkelia tarpeen mukaan.

(Uutinen julkaistu 17.6.2024, artikkelia päivitetty 27.6., 22.7., 30.7. ja 14.8.)

Yle uutisoi lauantaina 15.6.2024 (yle.fi). ja sunnuntaina 16.6.2024 (yle.fi) FinRegistry-valmisaineistosta, johon Findata voi tietolupaviranomaisena myöntää tietolupia.

Valmisaineisto koostuu THL:n ja Helsingin yliopiston Molekyylilääketieteen instituutin (FIMM) FinRegistry-tutkimushankkeessa kootuista rekisteriaineistoista ja niiden pohjalta muodostetuista tutkimusaineistoista. Aineistossa on mukana DVV:n, ETK:n, Kanta-palveluiden, Kelan, Syöpärekisterin, THL:n ja Tilastokeskuksen tietoja. Aineistokuvaukset löytyvät Aineistokatalogista (aineistokatalogi.fi).

Valmisaineistojen lisäksi myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista.

Findata ei ole myöntänyt FinRegistry-valmisaineistoon vielä yhtään lupaa, eli tietoja ei ole toimitettu kenenkään käyttöön.

Sosiaali- ja terveystietojen toissijainen käyttö  tarkoittaa, että sosiaali- ja terveydenhuollon asiakas- ja rekisteritietoja käytetään muuhun tarkoitukseen kuin siihen ensisijaiseen tarkoitukseen, jonka vuoksi ne alun perin on tallennettu. Suomessa toisiokäytöllä, kuten tieteellisellä tutkimuksella, on jo vuosikymmenten ajan edistetty kansalaisten terveyttä ja hyvinvointia.

Findata on sosiaali- ja terveysalan tietolupaviranomainen, jonka toiminta perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Tietolupa on määräaikainen viranomaislupa pseudonymisoidun, salassa pidettävän henkilötietoaineiston käsittelyyn. Aineisto luovutetaan tietoluvan saajalle tietoturvalliseen käyttöympäristöön.

Myykö Findata suomalaisten sosiaali- ja terveystietoja?

Emme myy kenenkään sote-tietoja tai harjoita kaupallista toimintaa.

Findata on tietolupaviranomainen, joka myöntää määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon.

Lupa myönnetään aina tiettyyn tarkoitukseen ja luvassa nimetään ne henkilöt, joilla on oikeus  käsitellä pseudonymisoitua aineistoa suljetussa etäkäyttöympäristössä. Muut henkilöt eivät tietoja näe. Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Kaikille Findatan työntekijöille on tehty suojelupoliisin turvallisuusselvitys. Luvansaaja hyväksyy lupaehdot, joissa määritellään tarkasti, miten tietoa saa käsitellä.

Luvat ovat julkisia viranomaispäätöksiä ja tietoa niistä löytyy Myönnetyt luvat -sivulta.

Emme luovuta FinRegistry-aineistoa tai muitakaan rekisteritietoaineistoja luvanhakijoille sellaisenaan, vaan aineistosta poimitaan vain ne tiedot, jotka ovat tutkimuksen tekemisen kannalta välttämättömiä. Esimerkiksi syntymäajan kohdalla arvioidaan, riittäisikö tiedoksi syntymävuosi tai -kuukausi syntymäpäivän sijaan. Arvioimme myös, onko syytä luovuttaa yksilötasoista tietoa vai riittäisikö tutkimuksen tekemiseen anonyymi tilastoaineisto.

Miksi Findata ei tehnyt FinRegistry-valmisaineistolle vaikutustenarviointia?

Ylen uutisessa kerrottiin, että FinRegistry-valmisaineistosta ei ole tehty vaikutustenarviointia. Aineiston käsittelyyn liittyviä riskejä on kuitenkin arvioitu ja arvioidaan käsittelyn eri vaiheissa:

  1. Aineiston koonnut FinRegistry-tutkimushanke on tehnyt vaikutustenarvioinnin tutkimushankkeen henkilötietojen käsittelystä.
  2. Findata on tehnyt vaikutustenarvioinnin käyttöympäristöstä, missä valmisaineistoa ja muitakin tietoja käsitellään.
  3. Findata on tekemässä vaikutustenarvioinnin myös FinRegistry-valmisaineistoon liittyvistä Findatan käsittelytoimista varmistaakseen, että erityisesti tähän aineistoon liittyvät riskit on huomioitu.
  4. Lisäksi luvanhakijat tekevät suunnittelemastaan FinRegistry-aineiston tietojen käsittelystä vaikutustenarvioinnin.

Miten Findata valvoo tietosuojan toteutumista henkilötietojen käsittelyssä?

Kuten kaikkia Findatan luvittamia henkilötietoaineistoja, myös FinRegistry-aineistoa saa käsitellä vain auditoidussa tietoturvallisessa etäkäyttöympäristössä, jossa ei ole verkkoyhteyttä. Etäkäyttöympäristöt ovat suljettuja, eli käyttäjä ei saa niistä siirrettyä tietoja sisään tai ulos.

Käyttöjärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa. Näistä lokitiedoista ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten tietoja on käsitelty ja milloin tietoja on käsitelty. Lokitietoa kerätään sekä tietoja käsittelevien viranomaisten ja rekisterinpitäjien että tietoluvan perusteella tietoja käsittelevien suorittamasta käsittelystä.

Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.

Mitä eroa on Findatan Finregistry-valmisaineistolla ja THL:n ja Helsingin yliopiston FinRegistry-tutkimusaineistolla?

Findatan valmisaineisto pohjautuu THL:n ja Helsingin yliopiston FinRegistry-hankkeessa kerättyihin tietoihin. Valmisaineisto sisältää vain osan tutkimusaineistossa kerätyistä tiedoista, ja on siis FinRegistry-tutkimusaineistoa suppeampi. Findatan valmisaineistoa ei luovuteta kenellekään kokonaan, vaan siitä poimitaan vain ne tiedot, jotka ovat kunkin tutkimuksen toteuttamisen kannalta välttämättömiä.

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi valmisaineiston lisäksi tutkimushankkeessa, mainitse mitä oikeuksia haluat käyttää.

Lue lisää THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeesta (thl.fi).

Miten kiellän tietojeni toisiokäytön?

Voit kieltää tietojesi käytön lähettämällä meille pyynnön asiasta. Tietojen käytön vastustaminen on toistaiseksi voimassa oleva ja se on voimassa siitä päivästä lähtien, kun pyyntö on käsitelty. Ylläpidämme erillistä rekisteriä henkilöistä, jotka ovat esittäneet vastustamispyynnön.

Vastustaminen koskee Findatan hallinnoimia ja Findatan kautta kulkevia tietoja. Vastustuspyyntö Findatalle ei estä muita toisiolaissa mainittuja rekisterinpitäjiä kuten esimerkiksi hyvinvointialueita luovuttamasta tietoja toissijaiseen käyttöön.

Löydät tietoa oikeuksien käytöstä Findatassa kootusti sivulta Oikeudet tietoihisi.

Voit käyttää oikeuksiasi Findatan käsittelemiin tietoihin Findatan asiointipalvelussa. Valitse lomake sen mukaan, mitä oikeutta haluat käyttää. Jos haluat käyttää useampaa oikeutta tai asioit myös muiden henkilöiden puolesta, täytä ja lähetä kaikki lomakkeet kullekin henkilölle erikseen.

Findatan tulee varmistua oikeuttaan käyttävän henkilön henkilöllisyydestä, jotta kohdistamme toimenpiteet oikean henkilön tietoihin. Tämä vuoksi käytämme asiointipalvelussa Suomi.fi-tunnistusta.

Suomi.fi-tunnistus on vahvan tunnistautumisen palvelu, jonka avulla voit kirjautua suomalaisiin julkishallinnon sähköisiin palveluihin pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla. Sähköisten palveluiden käyttäminen on tietoturvallista, kun sinut on tunnistettu. Löydät lisätietoa osoitteesta suomi.fi.

Näin käytät oikeuksiasi Findatan asiointipalvelussa

  1. Mene osoitteeseen asiointi.findata.fi
  2. Klikkaa ”Kirjaudu sisään”
  3. Valitse tunnistustavaksi Suomi.fi.
    • Jos olet kirjautuneena sisään muulla tavoin, kirjaudu ensin ulos.
  4. Tunnistaudu palveluun pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.
  5. Klikkaa tunnistautumisen jälkeen ”Jatka palveluun”.
  6. Valitse oikea lomake listasta klikkaamalla sen kohdalla sinistä painiketta ”Täytä hakemus”.
    • Jos haluat vastustaa henkilötietojen käsittelyä, valitse ”GDPR – Henkilötietojen käsittelyn vastustaminen”.
    • Jos haluat saada pääsyn omiin tietoihin, valitse ”GDPR – Pyyntö saada pääsy omiin tietoihin”.
  7. Täytä lomake huolellisesti.
    • Jos teet pyynnön alaikäisen lapsen tai edunvalvonnan alaisuudessa olevan henkilön puolesta, valitse ”Ei” kohdasta ”Henkilötunnus on hakemuksen täyttäneen henkilötunnus” ja täytä lomake loppuun.
  8. Klikkaa lopuksi sinistä painiketta ”Lähetä hakemus”. Päätelaitteesta riippuen painike voi olla joko lomakkeen oikealla puolella tai sen alapuolella.

Jos haluat saada asiointipalvelusta ilmoituksia pyyntösi käsittelystä, toimi näin:

  1. Klikkaa asiointipalvelun yläreunassa olevaa nimeäsi.
  2. Lisää sähköpostiosoite.
  3. Paina ”Tallenna”.

Jos et voi käyttää asiointipalvelua tai Suomi.fi-tunnistautumista, voit asioida henkilökohtaisesti Helsingissä (Mannerheimintie 166) tai Kuopiossa (Neulaniementie 4) Terveyden ja hyvinvoinnin laitoksen aulapalvelussa. Varmistamme tällöin henkilöllisyytesi, joten ota mukaan henkilöllisyystodistus. Jos lähetät lomakkeen postitse, allekirjoitus pitää olla todistettu oikeaksi julkisen notaarin toimesta. Katso lisätiedot Digi- ja väestötietoviraston verkkosivuilta (dvv.fi).

Käytä näitä lomakkeita vain siinä tapauksessa, jos et voi käyttää asiointipalvelua:

Miksi en ole saanut Findatalta vastausta pyyntööni suomi.fi:ssä?

Jos olet asioinut suomi.fi:ssä, lähetämme vastauksen pyynnön toteuttamisesta sinulle suomi.fi-viestinä.

Olemme toteuttaneet 15.6. jälkeen vastaanottamamme vastustuspyynnöt ja ottaneet kaikki pyynnöt käsittelyyn. Vastustuspyynnön lähettäneiden rekisteröityjen tietoja ei enää saa Findatan kautta hyödynnettäväksi toisiolaissa säädettyihin käyttötarkoituksiin, kuten tieteelliseen tutkimukseen.

Olemme ottaneet käsittelyyn pyynnöt saada tietoa omien henkilötietojen käsittelystä ja toimittaneet pyynnön lähettäneille tietoa asian etenemisestä.

Jos et ole saanut vastausta, varmista, onko sinulla käytössä suomi.fi-viestit ja sähköinen tiedoksianto suomi.fi-palvelussa. Lue ohjeet (suomi.fi).

Usein kysyttyjä kysymyksiä toisiokäytöstä

Alta löydät yleisimpiä toisiokäyttöön liittyviä kysymyksiä.

THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeeseen liittyviin kysymyksiin löydät vastaukset THL:n verkkosivuilta (thl.fi).

Mikä on tietolupa?

Tietolupa on viranomaisen myöntämä, määräaikainen lupa käyttää yksilötasoista henkilötietoaineistoa tarkasti määriteltyyn tarkoitukseen, esimerkiksi tutkimukseen, tilastojen laatimiseen tai viranomaisten tehtävien hoitamiseen.

Kun tietolupa on myönnetty, aineisto toimitetaan käsittelijälle pseudonymisoituna. Tämä tarkoittaa, että henkilötiedot on korvattu koodeilla, eikä yksittäistä henkilöä voi tunnistaa suoraan. Aineistoa saa käsitellä vain tietoturvallisessa käyttöympäristössä, jossa ei ole suoraa pääsyä internetiin.

Tietolupia tarvitaan erityisesti rekisteritutkimuksissa, joissa käytetään tietoja, jotka on alun perin tallennettu sosiaali- ja terveydenhuollon asiakas- tai potilasrekistereihin.

Lue lisää:

Miten toisiolaki parantaa tietosuojaa?

Vuonna 2019 voimaan tullut toisiolaki parantaa kansalaisten tietosuojaa määrittelemällä tarkasti, miten ja millä edellytyksillä sosiaali- ja terveystietoja voidaan käyttää alkuperäisen käyttötarkoituksen ulkopuolella, esimerkiksi tutkimuksessa ja tilastoinnissa.

Ennen toisiolakia tietojen käsittelyssä oli tietoturvariskejä:

  • Tietolupien hakua ei ollut keskitetty:
    • Lupia myönsivät yksittäiset rekisterinpitäjät, sosiaali- ja terveysministeriö tai Terveyden ja hyvinvoinnin laitos, eikä lupakäytännöt olleet yhtenäisiä.
  • Tietoja voitiin siirtää fyysisillä tallenteilla
    • Aineistoja saatettiin lähettää suoraan luvansaajille esimerkiksi muistitikuilla tai CD-levyillä. Tämä teki tietoturvan ja tietojen käytön valvonnan mahdottomaksi.
  • Tietojen käyttöä ei voitu valvoa jälkikäteen
    • Aineistojen poistamista tietoluvan voimassaolon päätyttyä ei pystytty seuraamaan.

Toisiolaki on parantanut tietosuojaa erityisesti seuraavilla tavoilla:

  1. Lupamenettelyn keskittäminen Findatalle
    • Toisiolain myötä tietolupien myöntäminen on keskitetty Findatalle, mikä on parantanut aineistojen tietoturvaa ja kansalaisten tietosuojaa.
    • Kun tiedot yhdistellään keskitetysti, niiden käyttö on suojatumpaa ja sitä pystytään valvomaan tehokkaammin.
  2. Aineistojen pseudonymisointi
    • Toisiolain mukaiset aineistot ovat pseudonymisoituja, eli niistä on poistettu suorat tunnistetiedot ennen kuin ne luovutetaan luvansaajille.
    • Pseudonymisointi estää yksittäisten henkilöiden tunnistamisen.
  3. Tietoturvallinen käyttöympäristö
    • Tietojen analysointi tapahtuu tietoturvallisessa käyttöympäristössä, jossa ei ole internet-yhteyttä.
    • Tietoturvalliset käyttöympäristöt parantavat tietoturvaa:
      • Vain tietoluvassa mainitut käyttäjät saavat käsitellä henkilötietoaineistoa tietoturvallisessa käyttöympäristössä.
      • Käyttäjät tunnistautuvat kaksivaiheisesti.
      • Käyttöympäristöön ei voi ladata ulkopuolisia tietoja.
      • Tietoja ei voi siirtää pois ympäristöstä ilman Findatan tarkistusta.
      • Yhteyden katkaisun jälkeen käyttäjillä ei ole enää pääsyä aineistoon
  4. Parannettu valvonta
    • Findatan toimintaa valvoo muun muassa oikeusasiamies ja henkilötietojen käsittelyä tietosuojavaltuutettu.
    • Findata voi pyytää tietosuojavaltuutetulta lausunnon ennen tietoluvan myöntämistä.
    • Findata raportoi tietosuojavaltuutetulle vuosittain sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
    • Käyttöympäristöjen tietoturvaa valvoo Sosiaali- ja terveysalan valvontavirasto Valvira.
Mitä hyötyä sosiaali- ja terveystietojen toisiokäytöstä on kansalaisille?

Sosiaali- ja terveystietojen toisiokäyttö tarkoittaa jo kerättyjen asiakas- ja potilastietojen hyödyntämistä muuhun kuin alkuperäiseen tarkoitukseensa, kuten tutkimukseen, tilastointiin ja palvelujen kehittämiseen.

Kun tutkijat, viranomaiset ja palveluntuottajat voivat käyttää luotettavaa ja kattavaa rekisteriaineistoa, syntyy tietoa, joka tukee päätöksentekoa ja parantaa palvelujen laatua. Tämä tuo kansalaisille monia konkreettisia hyötyjä:

  • Paremmat palvelut ja vaikuttavampi hoito
    • Tietojen avulla voidaan kehittää terveys- ja sosiaalipalveluja, jotka vastaavat paremmin ihmisten tarpeisiin.
  • Tehokkaammat lääkkeet ja terveysteknologia
    • Laajat rekisteriaineistot tukevat lääketutkimusta ja uusien hoitomuotojen kehittämistä. Lisäksi ne mahdollistavat terveyttä edistävien ja hoitoa tukevien sovellusten ja teknologioiden kehittämisen.
  • Turvallisemmat ja ketterämmät valvontatyökalut
    • Tietoja voidaan hyödyntää esimerkiksi lääkkeiden haittavaikutusten seurannassa ja terveydenhuollon valvonnassa.
  • Sujuvammat palveluprosessit
    • Tiedon avulla palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja asiakaslähtöisemmiksi.
  • Kansanterveyden edistäminen ja hyvinvointierojen kaventaminen
    • Tutkimustieto tukee päätöksentekoa ja lainsäädäntöä, mikä voi edistää terveyttä ja vähentää eriarvoisuutta.

Sote-tietojen toisiokäyttö on tarkoin säädeltyä. Yksityisyyden suoja varmistetaan esimerkiksi pseudonymisoinnilla ja tietoturvallisilla käyttöympäristöillä.

Katso millaisiin tutkimuksiin Findata on myöntänyt lupia: Myönnetyt luvat

Mikä on Findata?

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019. Toimintamme perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta, Findatan valmisaineistosta tai Kanta-palveluista. Koostamme ja esikäsittelemme aineistot kansalaisten tietosuojasta huolehtien. Lisäksi ylläpidämme tietoturvallista Kapseli®-käyttöympäristöä, jossa yksilötasoisen aineiston käsittely tapahtuu.

Mitkä lait säätävät sote-tietojen toisiokäyttöä?

Sosiaali- ja terveystietojen käyttöä säätelee useita lakeja, jotka turvaavat tietosuojaa ja määrittävät tietojen käsittelyn edellytykset.

EU:n yleinen tietosuoja-asetus (GDPR) luo yleiset periaatteet henkilötietojen käsittelylle koko EU:ssa. Sitä täydentävät kansalliset lait, kuten toisiolaki, joka säätelee nimenomaisesti sosiaali- ja terveystietojen toissijaista käyttöä Suomessa.

Toisiolaki keskittää tietolupien myöntämisen Findatalle ja määrittelee tarkasti, mihin tarkoituksiin tietoja saa käyttää sekä millaisia vaatimuksia tietoturvalle ja valvonnalle asetetaan.

Tulevina vuosina EHDS-asetus (European Health Data Space) tulee yhtenäistämään terveysdatan käyttöä ja toissijaisen käytön lupakäytäntöjä EU:n alueella. EHDS vahvistaa yksilön oikeuksia omiin tietoihinsa ja edistää terveysdatan turvallista ja sujuvaa käyttöä rajojen yli. Asetuksen toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Muita keskeisiä lakeja ovat:

  • Tietosuojalaki
  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
  • Laki lääketieteellisestä tutkimuksesta
  • Laki kliinisestä lääketutkimuksesta
  • Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä
  • Biopankkilaki

Lue lisää:

Mihin tarkoituksiin sosiaali- ja terveystietoja voidaan käyttää?

Sosiaali- ja terveystietojen toissijainen käyttö on sallittua vain laissa määritellyissä tilanteissa, kuten:

  • Opetus
  • Tieteellinen tutkimus
  • Tilastointi
  • Viranomaisten suunnittelu- ja selvitystehtävät
  • Kehittämis- ja innovaatiotoiminta
  • Tietojohtaminen
  • Viranomaisohjaus ja -valvonta

Eri tarkoituksiin voi saada erilaisia tietoja:

  • Yksilötasoinen, pseudonymisoitu aineisto on käytettävissä tutkimukseen, tilastointiin, viranomaisten suunnittelu- ja selvitystehtäviin sekä opetukseen.
  • Tilastotasoinen, anonyymi tieto on käytettävissä yllä olevien käyttätarkoitusten lisäksi kehittämis- ja innovaatiotoimintaan, tietojohtamiseen sekä sosiaali- ja terveydenhuollon viranomaisohjaukseen ja -valvontaan.

Lisäksi hyvinvointialueet ja muut palvelunantajat voivat käyttää omia rekisteritietojaan ilman erillistä lupaa esimerkiksi toiminnan suunnitteluun ja arviointiin.

Kaikki Findatan tekemät tietolupa- ja tietopyyntöpäätökset ovat julkisia. Voit tutustua niihin täällä: Myönnetyt luvat

Voiko tiedoista tunnistaa yksilöitä?

Kun myönnämme tietoluvan, luovutamme pseudonymisoitua yksilötason tietoa. Se tarkoittaa, että esimerkiksi nimet ja henkilötunnukset on korvattu koodeilla, jolloin tietoja ei voi yhdistää suoraan henkilöihin. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Pseudonymisoitu aineisto on edelleen henkilötietoa. Sitä saa käsitellä vain tietoturvallisessa käyttöympäristössä, jossa ei ole suoraa pääsyä internetiin. Tietoluvan saaja tai aineiston käsittelijä sitoutuu lupaehtoihin, jotka kieltävät yritykset tunnistaa henkilöitä pseudonymisoidusta aineistosta.

Tietolupaineiston käsittelijän on tuotettava julkaistavat tulokset anonyymissa muodossa, josta yksittäisen henkilön tietoja tai ominaisuuksia ei voi tunnistaa. Findata tarkistaa, että tulokset täyttävät toisiolaissa asetetut vaatimukset anonymiteetistä.

Jos lupa koskee tilastotasoista tietoa (tietopyyntö), luovutamme anonyymiä aineistoa, joka kuvaa väestöryhmiä eikä yksittäisiä ihmisiä. Tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.

Lue lisää:

Minkälaisia tietoja voi käyttää Findatan luvalla?

Findatan myöntämät luvat koskevat rekisteritietoa, jota on poimittu eri lähteistä. Rekisteritieto tarkoittaa tietoa, joka on tallennettu viranomaisen, yksityisen palveluntarjoajan tai muun henkilötietojen käsittelijän ylläpitämään rekisteriin.

Kaikista suomalaisista kertyy tietoa sosiaali- ja terveydenhuollon rekistereihin. Näitä tietoja voidaan käyttää toissijaisiin tarkoituksiin, esimerkiksi tutkimukseen, joka edistää väestön terveyttä ja hyvinvointia.

Myönnämme tietolupia silloin, kun tietoa tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä toimijalta, Findatan valmisaineistosta tai Kanta-palveluista. Osa rekisterinpitäjistä on siirtänyt tietolupien myöntämisen Findatan tehtäväksi.

Kaikissa luvissa noudatetaan EU:n yleisen tietosuoja-asetuksen mukaista minimointiperiaatetta: lupaa voidaan myöntää vain sellaisten tietojen käyttöön, joille on selkeä ja perusteltu tarve.

Ennen tietojen luovuttamista ne pseudonymisoidaan. Se tarkoittaa, että suoraan tunnistavat tiedot, kuten nimi ja henkilötunnus, poistetaan tai korvataan tunnisteella, jotta yksittäistä henkilöä ei voi tunnistaa.

Lue lisää: Aineistot

Voiko kuka tahansa saada luvan käyttää sosiaali- ja terveystietoja?

Laissa ei ole erikseen rajattu, kuka voi hakea lupaa sosiaali- ja terveystietojen käyttöön. Findata ei kuitenkaan myönnä lupia kenelle tahansa tai mihin tahansa tarkoitukseen. Lupa voidaan myöntää vain toisiolaissa määriteltyihin käyttötarkoituksiin ja hankkeisiin, jotka täyttävät luvan saamisen edellytykset.

Jokainen lupahakemus käsitellään yksilöllisesti. Ennen luvan myöntämistä tehdään huolellinen harkinta. Lupa voidaan myöntää vain sellaisten tietojen käyttöön, jotka ovat välttämättömiä hankkeen toteuttamiseksi. Tämä perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) ja niin sanottuun tietojen minimointiperiaatteeseen.

Tietoluvat ovat virallisia hallintopäätöksiä. Päätösprosessi on kaksivaiheinen: hakemuksen käsittelijä toimii esittelijänä ja Findatan johtaja tai hänen sijaisensa tekee lopullisen päätöksen. Esitetty päätös ei aina johda suoraan luvan myöntämiseen: joskus hakemus palautetaan valmisteluun tai siihen vaaditaan muutoksia.

Lue lisää: Tietolupapäätöksen ehdot

Miten Findatan toimintaa valvotaan?

Findatan toimintaa valvovat useat viranomaiset, jotka varmistavat, että tietolupien myöntäminen ja tietojen käsittely tapahtuvat lain mukaisesti.

  1. Tietosuojavaltuutettu
    • Valvoo henkilötietojen käsittelyä ja varmistaa, että Findatan toiminta noudattaa tietosuojalainsäädäntöä.
    • Saa vuosittain selvityksen Findatalta sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä.
    • Voi antaa lausuntoja Findatan pyynnöstä ennen tietoluvan myöntämistä.
  2. Oikeusasiamies
    • Valvoo Findatan toimintaa.
  3. Valvira (Sosiaali- ja terveysalan valvontavirasto)
    • Valvoo tietoturvallisia käyttöympäristöjä, joissa Findatan myöntämiä aineistoja käsitellään.

Lisäksi Findatan toimintaa ohjaa ja kehittää sosiaali- ja terveysministeriön (STM) asettama ohjausryhmä. Ryhmässä on edustajia STM:stä sekä eri rekisterinpitäjistä.

Mihin lakeihin henkilötietojen käsittely perustuu Findatassa?

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

  • EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
  • Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

  • EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
  • Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista

Miten vastustusoikeus toteutetaan Findatassa?

Kun kiellät tietojesi toisiokäytön Findatassa:

  1. Kirjaamme pyyntösi Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään.
  2. Poistamme sinua koskevat tiedot Findatalle saapuvista aineistoista henkilötunnuksen perusteella. Tämän vuoksi säilytämme ja käsittelemme henkilötunnustanne pyynnön toteuttamiseksi.
Mikä on EHDS-asetus? Miten se vaikuttaa toisiokäyttöön Suomessa?

EHDS eli Eurooppalainen terveystietoalue (European Health Data Space) on Euroopan unionin asetus, joka luo yhteisen kehyksen terveystietojen käytölle ja vaihdolle EU-maissa. Asetuksen tavoitteena on parantaa kansalaisten oikeuksia omiin sähköisiin terveystietoihinsa ja mahdollistaa terveystietojen turvallinen hyödyntäminen rajat ylittävässä toisiokäytössä.

EHDS-asetus on Suomessa voimassa olevan toisiolain kaltainen, mutta se tuo mukanaan myös muutoksia. Asetuksessa on osin erilaiset käyttötarkoitukset, joista osa on varattu vain julkisille tai EU-toimijoille. Lisäksi tietopyyntöjen ja lupahakemusten käsittelyyn tulee uusia toimintamalleja.

EHDS-asetus astui voimaan maaliskuussa 2025. Asetusta ei aleta soveltaa välittömästi, vaan se toimeenpannaan asteittain tulevina vuosina. Toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Lue lisää: EHDS

Mikä on sosiaali- ja terveystietojen ensisijaisen ja toissijaisen käytön ero?

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.

Ensisijainen käyttötarkoitus voi olla esimerkiksi

  • potilaan tutkiminen, hoitaminen ja kuntoutus,
  • sosiaalihuollon asiakkaan saama palvelu ja
  • Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Lain mukaiset toissijaiset käyttötarkoitukset ovat

  • tieteellinen tutkimus,
  • tilastointi,
  • kehittämis- ja innovaatiotoiminta,
  • opetus,
  • tietojohtaminen,
  • viranomaisohjaus ja -valvonta sekä
  • viranomaisten suunnittelu- ja selvitystehtävät.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Miten voin kieltää tietojeni toissijaisen käytön?

Jokaisella on oikeus omiin henkilötietoihin, joihin kuuluu myös oikeus vastustaa tietojen käsittelyä. Kun teet vastustuspyynnön, Findata ei enää luovuta tietojasi eteenpäin.

  • Vastustuspyyntö on voimassa toistaiseksi siitä päivästä lähtien, kun se on käsitelty.
  • Vastustuspyyntö ei ole takautuva, eli tietojasi ei poisteta aineistoista, jotka on luovutettu luvansaajille ennen pyynnön jättämistä.
  • Vastustuspyyntö tehdään Findatan asiointipalvelussa, postitse, tai asioimalla THL:n toimipistellä.

Ohje vastustuspyynnön tekoon: Näin käytät oikeuksiasi

Huomioithan, että Findatalle tehty vastustuspyyntö ei estä muita toisiolaissa mainittuja rekisterinpitäjiä luovuttamasta tietojasi toisiokäyttöön. Suomessa ei ole keskitettyä järjestelmää tietojen toissijaisen käytön vastustamiseen, eli vastustuspyyntö on tehtävä jokaiselle rekisterinpitäjälle erikseen.

Myykö Findata tietojani eteenpäin?

Findata ei myy tietoja. Toimimme tietolupaviranomaisena ja myönnämme määräaikaisia lupia sosiaali- ja terveystietojen toissijaiseen käyttöön vain silloin, kun toisiolaissa säädetyt edellytykset täyttyvät.

Lupa myönnetään aina tiettyyn tarkoitukseen, ja siinä määritellään ne henkilöt, joilla on oikeus käsitellä pseudonymisoitua aineistoa. Aineiston käsittelijöiden on tuotettava analyysitulokset anonyymissa muodossa niin, ettei yksittäisen henkilön tietoja tai ominaisuuksia voi tunnistaa.

Findata varmistaa tulosten anonymiteetin toisiolain mukaisesti. Tämä koskee kaikkia aineistoja, joihin on myönnetty lupa lain perusteella. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon ja aineisto tuhotaan.

Lue lisää: Tietolupapäätöksen ehdot

Luovuttaako Findata tietoja ulkomaille?

Findata myöntää suurimman osan luvista suomalaisille hankkeille. EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti henkilötietojen on kuitenkin voitava liikkua vapaasti EU-alueella. Tämä tarkoittaa, että luvansaaja voi sijaita myös EU- tai ETA-maassa. Tällöinkin tietoja on käsiteltävä auditoidussa ja tietoturvallisessa käyttöympäristössä, johon pääsy on vain luvassa määritellyillä henkilöillä.

Findata ei pääsääntöisesti luovuta henkilötietoaineistoa EU-/ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Tämä johtuu siitä, että toisiolain mukaan tietoturvallinen käyttöympäristö ei voi sijaita EU:n tai Euroopan talousalueen (ETA) ulkopuolella.

Jos tietoja halutaan siirtää tai käsitellä ETA-alueen ulkopuolella eli niin sanotuissa kolmansissa maissa, siihen tarvitaan GDPR:n V luvun mukainen oikeusperuste. On hyvä huomioida, että henkilötietojen käsittely ulkomailta käsin katsotaan siirroksi, vaikka tiedot pysyisivät tietoturvallisessa etäkäyttöympäristössä.

Lue lisää: Henkilötietojen siirto EU-/ETA-maiden ulkopuolelle

Voiko sosiaali- ja terveystietoja käyttää markkinointiin tai muihin kaupallisiin tarkoituksiin?

Sosiaali- ja terveystietoja ei saa käyttää markkinointiin tai yksilöllisten kaupallisten palveluiden, kuten esimerkiksi vakuutusmaksujen määrittelemiseen.

Toisiolain nojalla kerättyjä tietoja ei saa myöskään luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan.

Yhteystiedot

Neuvonta

Yleinen neuvonta

Tietosuojavastaava

Katso myös

Oikeudet tietoihisi

Tältä sivulta löydät perustietoa sosiaali- ja terveystietojen toisiokäytöstä sekä tietoa oikeuksistasi rekisteröitynä. Lue lisää Oikeudet tietoihisi

Tietosuojakäytäntömme

Tältä sivulta löydät tietoa siitä, miten käsittelemme henkilötietoja. Lue lisää Tietosuojakäytäntömme

Myönnetyt luvat

Tältä sivulta löydät Findatan myöntämät tietoluvat, muutosluvat ja tietopyyntöpäätökset. Lue lisää Myönnetyt luvat