Kaikki uutiset ja tiedotteet

Oletko huolissasi FinRegistry-valmisaineistosta? Lue lisää aineistosta ja tietojen käytön kieltämisestä

Uutiset

Findatan FinRegistry-valmisaineisto on herättänyt keskustelua sote-tietojen toisiokäytöstä ja kansalaisten tietosuojasta. Kokosimme tähän artikkeliin vastauksia uutisoinnin herättämiin kysymyksiin. Päivitämme artikkelia tarpeen mukaan.

(Uutinen julkaistu 17.6.2024, artikkelia päivitetty 27.6., 22.7., 30.7. ja 14.8.)

Yle uutisoi lauantaina 15.6.2024 (yle.fi). ja sunnuntaina 16.6.2024 (yle.fi) FinRegistry-valmisaineistosta, johon Findata voi tietolupaviranomaisena myöntää tietolupia.

Valmisaineisto koostuu THL:n ja Helsingin yliopiston Molekyylilääketieteen instituutin (FIMM) FinRegistry-tutkimushankkeessa kootuista rekisteriaineistoista ja niiden pohjalta muodostetuista tutkimusaineistoista. Aineistossa on mukana DVV:n, ETK:n, Kanta-palveluiden, Kelan, Syöpärekisterin, THL:n ja Tilastokeskuksen tietoja. Aineistokuvaukset löytyvät Aineistokatalogista (aineistokatalogi.fi).

Valmisaineistojen lisäksi myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön, kun niitä tarvitaan usealta julkiselta rekisterinpitäjältä, yksityiseltä sektorilta tai Kanta-palveluista.

Findata ei ole myöntänyt FinRegistry-valmisaineistoon vielä yhtään lupaa, eli tietoja ei ole toimitettu kenenkään käyttöön.

Sosiaali- ja terveystietojen toissijainen käyttö  tarkoittaa, että sosiaali- ja terveydenhuollon asiakas- ja rekisteritietoja käytetään muuhun tarkoitukseen kuin siihen ensisijaiseen tarkoitukseen, jonka vuoksi ne alun perin on tallennettu. Suomessa toisiokäytöllä, kuten tieteellisellä tutkimuksella, on jo vuosikymmenten ajan edistetty kansalaisten terveyttä ja hyvinvointia.

Findata on sosiaali- ja terveysalan tietolupaviranomainen, jonka toiminta perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä eli niin sanottuun toisiolakiin.

Tietolupa on määräaikainen viranomaislupa pseudonymisoidun, salassa pidettävän henkilötietoaineiston käsittelyyn. Aineisto luovutetaan tietoluvan saajalle tietoturvalliseen käyttöympäristöön.

Myykö Findata suomalaisten sosiaali- ja terveystietoja?

Emme myy kenenkään sote-tietoja tai harjoita kaupallista toimintaa.

Findata on tietolupaviranomainen, joka myöntää määräaikaisia lupia sote-tietojen toissijaiseen käyttöön silloin, kun toisiolaissa säädetyt luvan edellytykset täyttyvät. Kun luvan voimassaolo päättyy, luvansaajalla ei ole enää pääsyä aineistoon.

Lupa myönnetään aina tiettyyn tarkoitukseen ja luvassa nimetään ne henkilöt, joilla on oikeus  käsitellä pseudonymisoitua aineistoa suljetussa etäkäyttöympäristössä. Muut henkilöt eivät tietoja näe. Lupien myöntämistä edeltää aina hakemuskäsittely ja huolellinen lupaharkinta. Kaikille Findatan työntekijöille on tehty suojelupoliisin turvallisuusselvitys. Luvansaaja hyväksyy lupaehdot, joissa määritellään tarkasti, miten tietoa saa käsitellä.

Luvat ovat julkisia viranomaispäätöksiä ja tietoa niistä löytyy Myönnetyt luvat -sivulta.

Emme luovuta FinRegistry-aineistoa tai muitakaan rekisteritietoaineistoja luvanhakijoille sellaisenaan, vaan aineistosta poimitaan vain ne tiedot, jotka ovat tutkimuksen tekemisen kannalta välttämättömiä. Esimerkiksi syntymäajan kohdalla arvioidaan, riittäisikö tiedoksi syntymävuosi tai -kuukausi syntymäpäivän sijaan. Arvioimme myös, onko syytä luovuttaa yksilötasoista tietoa vai riittäisikö tutkimuksen tekemiseen anonyymi tilastoaineisto.

Miksi Findata ei tehnyt FinRegistry-valmisaineistolle vaikutustenarviointia?

Ylen uutisessa kerrottiin, että FinRegistry-valmisaineistosta ei ole tehty vaikutustenarviointia. Aineiston käsittelyyn liittyviä riskejä on kuitenkin arvioitu ja arvioidaan käsittelyn eri vaiheissa:

  1. Aineiston koonnut FinRegistry-tutkimushanke on tehnyt vaikutustenarvioinnin tutkimushankkeen henkilötietojen käsittelystä.
  2. Findata on tehnyt vaikutustenarvioinnin käyttöympäristöstä, missä valmisaineistoa ja muitakin tietoja käsitellään.
  3. Findata on tekemässä vaikutustenarvioinnin myös FinRegistry-valmisaineistoon liittyvistä Findatan käsittelytoimista varmistaakseen, että erityisesti tähän aineistoon liittyvät riskit on huomioitu.
  4. Lisäksi luvanhakijat tekevät suunnittelemastaan FinRegistry-aineiston tietojen käsittelystä vaikutustenarvioinnin.

Miten Findata valvoo tietosuojan toteutumista henkilötietojen käsittelyssä?

Kuten kaikkia Findatan luvittamia henkilötietoaineistoja, myös FinRegistry-aineistoa saa käsitellä vain auditoidussa tietoturvallisessa etäkäyttöympäristössä, jossa ei ole verkkoyhteyttä. Etäkäyttöympäristöt ovat suljettuja, eli käyttäjä ei saa niistä siirrettyä tietoja sisään tai ulos.

Käyttöjärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa. Näistä lokitiedoista ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten tietoja on käsitelty ja milloin tietoja on käsitelty. Lokitietoa kerätään sekä tietoja käsittelevien viranomaisten ja rekisterinpitäjien että tietoluvan perusteella tietoja käsittelevien suorittamasta käsittelystä.

Kun yhteys käyttöympäristöön katkaistaan, luvansaajilla ei ole enää keinoa päästä aineistoon käsiksi.

Mitä eroa on Findatan Finregistry-valmisaineistolla ja THL:n ja Helsingin yliopiston FinRegistry-tutkimusaineistolla?

Findatan valmisaineisto pohjautuu THL:n ja Helsingin yliopiston FinRegistry-hankkeessa kerättyihin tietoihin. Valmisaineisto sisältää vain osan tutkimusaineistossa kerätyistä tiedoista, ja on siis FinRegistry-tutkimusaineistoa suppeampi. Findatan valmisaineistoa ei luovuteta kenellekään kokonaan, vaan siitä poimitaan vain ne tiedot, jotka ovat kunkin tutkimuksen toteuttamisen kannalta välttämättömiä.

FinRegistry-valmisaineisto ja -tutkimusaineisto ovat siis eri aineistokokonaisuuksia, joilla on eri rekisterinpitäjät. Valmisaineiston rekisterinpitäjä on Findata ja tutkimusaineiston THL ja Helsingin yliopisto. Jos haluat käyttää tietosuoja-asetuksen mukaisia oikeuksiasi valmisaineiston lisäksi tutkimushankkeessa, mainitse mitä oikeuksia haluat käyttää.

Lue lisää THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeesta (thl.fi).

Miten kiellän tietojeni toisiokäytön?

Voit kieltää tietojesi käytön lähettämällä meille pyynnön asiasta. Tietojen käytön vastustaminen on toistaiseksi voimassa oleva ja se on voimassa siitä päivästä lähtien, kun pyyntö on käsitelty. Ylläpidämme erillistä rekisteriä henkilöistä, jotka ovat esittäneet vastustamispyynnön.

Vastustaminen koskee Findatan hallinnoimia ja Findatan kautta kulkevia tietoja. Vastustuspyyntö Findatalle ei estä muita toisiolaissa mainittuja rekisterinpitäjiä kuten esimerkiksi hyvinvointialueita luovuttamasta tietoja toissijaiseen käyttöön.

Löydät tietoa oikeuksien käytöstä Findatassa kootusti sivulta Oikeudet tietoihisi.

Voit käyttää oikeuksiasi Findatan käsittelemiin tietoihin Findatan asiointipalvelussa. Valitse lomake sen mukaan, mitä oikeutta haluat käyttää. Jos haluat käyttää useampaa oikeutta tai asioit myös muiden henkilöiden puolesta, täytä ja lähetä kaikki lomakkeet kullekin henkilölle erikseen.

Findatan tulee varmistua oikeuttaan käyttävän henkilön henkilöllisyydestä, jotta kohdistamme toimenpiteet oikean henkilön tietoihin. Tämä vuoksi käytämme asiointipalvelussa Suomi.fi-tunnistusta.

Suomi.fi-tunnistus on vahvan tunnistautumisen palvelu, jonka avulla voit kirjautua suomalaisiin julkishallinnon sähköisiin palveluihin pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla. Sähköisten palveluiden käyttäminen on tietoturvallista, kun sinut on tunnistettu. Löydät lisätietoa osoitteesta suomi.fi.

Näin käytät oikeuksiasi Findatan asiointipalvelussa

  1. Mene osoitteeseen asiointi.findata.fi
  2. Klikkaa ”Kirjaudu sisään”
  3. Valitse tunnistustavaksi Suomi.fi.
    • Jos olet kirjautuneena sisään muulla tavoin, kirjaudu ensin ulos.
  4. Tunnistaudu palveluun pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.
  5. Klikkaa tunnistautumisen jälkeen ”Jatka palveluun”.
  6. Valitse oikea lomake listasta klikkaamalla sen kohdalla sinistä painiketta ”Täytä hakemus”.
    • Jos haluat vastustaa henkilötietojen käsittelyä, valitse ”GDPR – Henkilötietojen käsittelyn vastustaminen”.
    • Jos haluat saada pääsyn omiin tietoihin, valitse ”GDPR – Pyyntö saada pääsy omiin tietoihin”.
  7. Täytä lomake huolellisesti.
    • Jos teet pyynnön alaikäisen lapsen tai edunvalvonnan alaisuudessa olevan henkilön puolesta, valitse ”Ei” kohdasta ”Henkilötunnus on hakemuksen täyttäneen henkilötunnus” ja täytä lomake loppuun.
  8. Klikkaa lopuksi sinistä painiketta ”Lähetä hakemus”. Päätelaitteesta riippuen painike voi olla joko lomakkeen oikealla puolella tai sen alapuolella.

Jos haluat saada asiointipalvelusta ilmoituksia pyyntösi käsittelystä, toimi näin:

  1. Klikkaa asiointipalvelun yläreunassa olevaa nimeäsi.
  2. Lisää sähköpostiosoite.
  3. Paina ”Tallenna”.

Jos et voi käyttää asiointipalvelua tai Suomi.fi-tunnistautumista, voit asioida henkilökohtaisesti Helsingissä (Mannerheimintie 166) tai Kuopiossa (Neulaniementie 4) Terveyden ja hyvinvoinnin laitoksen aulapalvelussa. Varmistamme tällöin henkilöllisyytesi, joten ota mukaan henkilöllisyystodistus. Jos lähetät lomakkeen postitse, allekirjoitus pitää olla todistettu oikeaksi julkisen notaarin toimesta. Katso lisätiedot Digi- ja väestötietoviraston verkkosivuilta (dvv.fi).

Käytä näitä lomakkeita vain siinä tapauksessa, jos et voi käyttää asiointipalvelua:

Miksi en ole saanut Findatalta vastausta pyyntööni suomi.fi:ssä?

Jos olet asioinut suomi.fi:ssä, lähetämme vastauksen pyynnön toteuttamisesta sinulle suomi.fi-viestinä.

Olemme toteuttaneet 15.6. jälkeen vastaanottamamme vastustuspyynnöt ja ottaneet kaikki pyynnöt käsittelyyn. Vastustuspyynnön lähettäneiden rekisteröityjen tietoja ei enää saa Findatan kautta hyödynnettäväksi toisiolaissa säädettyihin käyttötarkoituksiin, kuten tieteelliseen tutkimukseen.

Olemme ottaneet käsittelyyn pyynnöt saada tietoa omien henkilötietojen käsittelystä ja toimittaneet pyynnön lähettäneille tietoa asian etenemisestä.

Jos et ole saanut vastausta, varmista, onko sinulla käytössä suomi.fi-viestit ja sähköinen tiedoksianto suomi.fi-palvelussa. Lue ohjeet (suomi.fi).

Usein kysyttyjä kysymyksiä toisiokäytöstä

Alta löydät yleisimpiä toisiokäyttöön liittyviä kysymyksiä.

THL:n ja Helsingin yliopiston FinRegistry-tutkimushankkeeseen liittyviin kysymyksiin löydät vastaukset THL:n verkkosivuilta (thl.fi).

Mikä on tietolupa?

Tietolupa on viranomaisen myöntämä määräaikainen lupa käyttää yksilötasoista henkilötietoaineistoa tarkasti rajattuun tarkoitukseen, kuten tutkimukseen tai tilastointiin.

Lupa myönnetään vain perustellusta syystä, eikä siihen tarvita jokaisen kansalaisen erikseen antamaa suostumusta. Viranomaiset, kuten Findata, Kela tai hyvinvointialueet, vastaavat siitä, että tietoja käytetään lainmukaisesti ja vastuullisesti.

Luvan saaja saa käyttöönsä vain tutkimuksen kannalta välttämättömät tiedot. Aineisto toimitetaan pseudonymisoituna: nimet ja henkilötunnukset on korvattu koodeilla, eikä yksittäistä henkilöä voi tunnistaa. Aineistoa saa käsitellä vain tietoturvallisessa ympäristössä ilman internetyhteyttä, ja vain nimetyt henkilöt pääsevät tietoihin käsiksi.

Lue lisää:

Mitä hyötyä sosiaali- ja terveystietojen toisiokäytöstä on kansalaisille?

Sosiaali- ja terveystietojen käyttäminen toissijaisiin tarkoituksiin, kuten rekisteritutkimukseen, hyödyttää yhteiskuntaa monella eri tavalla.

Kun yhdistetään suuren ihmisjoukon rekisteritietoja voidaan tuottaauutta tietoa, joka auttaa kehittämään esimerkiksi sairauksien hoitomuotoja tai sosiaalipalveluiden toimintatapoja.

Käytännön hyötyjä kansalaisille ovat muun muassa:

  • Kun hoitosuosituksia tutkitaan ja kehitetään, varmistetaan, että hoito perustuu ajantasaiseen tutkittuun tietoon
  • Lääkkeistä voidaan kehittää turvallisempia ja niiden haittavaikutuksia voidaan seurata
  • Voidaan kehittää uutta terveysteknologiaa, kuten hoitoa tukevia sovelluksia ja laitteita
  • Sairaaloiden ja terveyskeskusten palveluita voidaan parantaa ja sujuvoittaa, kun prosesseja voidaan kehittää ja tutkia
  • Tutkimustieto tukee päätöksentekoa, jonka avulla voidaan kehittää kansanterveyttä ja kaventaa hyvinvointieroja

Tutustu hankkeisiin: Myönnetyt luvat

Mikä on Findata?

Findata on sosiaali- ja terveysalan tietolupaviranomainen, joka on perustettu vuonna 2019.

Myönnämme lupia sosiaali- ja terveystietojen toisiokäyttöön, koostamme aineistot tietosuojasta huolehtien ja ylläpidämme tietoturvallista Kapseli-käyttöympäristöä, jossa aineistoja voi käsitellä.

Mitkä lait säätävät sote-tietojen toisiokäyttöä?

Sosiaali- ja terveystietojen toisiokäyttöä ohjaavat useat lait, jotka turvaavat yksityisyyttä ja määrittävät käsittelyn edellytykset.

EU:n yleinen tietosuoja-asetus (GDPR) säätelee kaikkea henkilötietojen käsittelyä EU-alueella. Asetusta sovelletaan aina, kun käsitellään henkilötietoja.

Asetus eurooppalaisesta terveystietoalueesta (European Health Data Space, EHDS) luo EU:hun yhteisen kehyksen terveystietojen käytölle ja vaihdolleyhtenäistää terveysdatan käyttöä EU:ssa ja vahvistaa yksilön oikeuksia omiin tietoihinsa. Asetus astui voimaan maaliskuussa 2025 ja sen toimeenpano tapahtuu asteittain. Toisiokäyttöä koskevia osia aletaan soveltaa maaliskuussa 2029.

Tietosuojalaki täydentää GDPR:ää kansallisella tasolla. Se täsmentää, milloin arkaluonteisia henkilötietoja, kuten terveystietoja, saa käsitellä Suomessa.

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki) säätelee sosiaali- ja terveystietojen toisiokäyttöä Suomessa. Findatan toiminta perustuu toisiolakiin. Toisiolakia muutettiin vuonna 2025.

Muut keskeiset lait

  • Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä
  • Laki lääketieteellisestä tutkimuksesta ja laki kliinisestä lääketutkimuksesta
  • Laki elimien, kudoksien ja solujen lääketieteellisestä käytöstä
  • Biopankkilaki

Lue lisää: Lainsäädäntö

Mihin tarkoituksiin sosiaali- ja terveystietoja voidaan käyttää?

Sallitut käyttötarkoitukset riippuvat siitä, haetaanko yksilötasoista pseudonymisoitua aineistoa vai tilastotasoista anonyymia aineistoa.

Yksilötasoinen aineisto

  • opetus
  • tieteellinen tutkimus
  • tilastointi
  • viranomaisen suunnittelu- ja selvitystehtävä

Rekisterinpitäjät voivat lisäksi käyttää omia aineistojaan tietojohtamiseen ilman erillistä tietolupaa.

Tilastotasoinen aineisto

  • kehittämis- ja innovaatiotoiminta
  • opetus
  • tieteellinen tutkimus
  • tietojohtaminen (vertailuaineisto)
  • tilastointi
  • sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta
  • viranomaisen suunnittelu- ja selvitystehtävä

Tietoja ei saa käyttää missään muodossa markkinointiin tai vakuutusmaksujen määrittelyyn.

Voiko tiedoista tunnistaa yksilöitä?

Ennen kuin tietoluvalla haettu yksilötasoinen aineisto luovutetaan tutkijan käyttöön, Findata käsittelee sitä niin, että yksittäisen ihmisen tunnistaminen vaikeutuu merkittävästi.

Aineistosta poistetaan suorat tunnistetiedot, kuten nimet ja henkilötunnukset, jotka korvataan koodilla. Tätä kutsutaan pseudonymisoinniksi. Lisäksi tarkkoja tietoja voidaan muuttaa yleisemmälle tasolle. Esimerkiksi postinumeron sijaan voidaan sisällyttää aineistoon maakunta tai syntymäpäivän sijaan syntymävuosi.

Pseudonymisoitua tietoa saa käsitellä vain tietoturvallisessa ympäristössä, jossa ei ole internetyhteyttä. Luvan saaja sitoutuu ehtoihin, jotka kieltävät henkilöiden tunnistamisyritykset.

Tilastotason tietopyyntöihin luovutetaan täysin anonyymiä aineistoa, joka kuvaa väestöryhmiä eikä yksittäisiä henkilöitä. Tilastoaineistosta ei voi tunnistaa yksittäisiä henkilöitä.

Tunnisteellista tietoa luovutetaan vain erityisen perustellusta syystä.

Mitä tietoja Findatan luvilla voi käyttää?

Findatan myöntämät luvat koskevat sosiaali- ja terveydenhuollon rekisteritietoja. Ne ovat tietoja, jotka syntyvät, kun ihmiset käyttävät sosiaali- ja terveyspalveluja.

Rekisteritietoa tallennetaan esimerkiksi hyvinvointialueiden potilas- ja asiakastietojärjestelmiin, valtakunnallisiin rekistereihin ja Kanta-palveluihin.

Findata myöntää tietolupia ja tietopyyntöpäätöksiä sosiaali- ja terveysalan rekisteritietojen toisiokäyttöön, kun hakemus koskee:

  • usean julkisen sosiaali- ja terveysalan rekisterinpitäjän tietoja
  • yksityisten sosiaali- ja terveyspalvelujen rekisteritietoja
  • Kanta-palveluihin tallennettuja tietoja
  • Findatan valmisaineistoja
  • Findatalle lupatoimivallan siirtäneiden rekisterinpitäjien tietoja
Voiko kuka tahansa saada luvan käyttää sosiaali- ja terveystietoja?

Lupaa voi hakea kuka tahansa, mutta se myönnetään vain laissa määriteltyihin tarkoituksiin ja hankkeisiin, jotka täyttävät luvan edellytykset ja tietosuojavaatimukset. Jokainen hakemus arvioidaan erikseen ja tietoja luovutetaan vain välttämättömään käyttöön.

Tietoluvat ja tietopyyntöpäätökset ovat virallisia hallintopäätöksiä. Päätösprosessi on kaksivaiheinen: hakemuksen käsittelijä toimii esittelijänä ja Findatan johtaja tai hänen sijaisensa tekee lopullisen päätöksen.

Esitetty päätös ei aina johda suoraan luvan myöntämiseen, vaan joskus hakemus palautetaan valmisteluun tai siihen vaaditaan muutoksia.

Lue lisää: Tietolupapäätöksen ehdot

Miten Findatan toimintaa valvotaan?

Findatan toimintaa valvovat useat viranomaiset, jotka varmistavat, että tietolupien myöntäminen ja tietojen käsittely tapahtuvat lain mukaisesti.

Keskeisiä valvojia ovat:

  • Tietosuojavaltuutettu, joka valvoo henkilötietojen käsittelyä ja tietosuojalainsäädännön noudattamista
  • Oikeusasiamies, joka valvoo viranomaisten toimintaa
  • Lupa- ja valvontavirasto, joka valvoo tietoturvallisia käyttöympäristöjä

Lisäksi Findatan toimintaa ohjaa ja kehittää sosiaali- ja terveysministeriön (STM) asettama ohjausryhmä, jossa on edustajia ministeriöstä ja rekisterinpitäjistä

Mihin lakeihin henkilötietojen käsittely perustuu Findatassa?

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

  • EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
  • Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

  • EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
  • Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tietosuojailmoituksista

Miten vastustusoikeus toteutetaan Findatassa?

Kun kiellät tietojesi toisiokäytön Findatassa:

  1. Kirjaamme pyyntösi Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään.
  2. Poistamme sinua koskevat tiedot Findatalle saapuvista aineistoista henkilötunnuksen perusteella. Tämän vuoksi säilytämme ja käsittelemme henkilötunnustanne pyynnön toteuttamiseksi.
Mikä on EHDS-asetus? Miten se vaikuttaa toisiokäyttöön Suomessa?

EHDS eli Eurooppalainen terveystietoalue (European Health Data Space) on Euroopan unionin asetus, joka luo yhteisen kehyksen terveystietojen käytölle ja vaihdolle EU-maissa. Asetuksen tavoitteena on parantaa kansalaisten oikeuksia omiin sähköisiin terveystietoihinsa ja mahdollistaa terveystietojen turvallinen hyödyntäminen rajat ylittävässä toisiokäytössä.

EHDS-asetus on Suomessa voimassa olevan toisiolain kaltainen, mutta se tuo mukanaan myös muutoksia. Asetuksessa on osin erilaiset käyttötarkoitukset, joista osa on varattu vain julkisille tai EU-toimijoille. Lisäksi tietopyyntöjen ja lupahakemusten käsittelyyn tulee uusia toimintamalleja.

EHDS-asetus astui voimaan maaliskuussa 2025. Asetusta ei aleta soveltaa välittömästi, vaan se toimeenpannaan asteittain tulevina vuosina. Toisiokäyttöä koskevia osia aletaan soveltamaan maaliskuussa 2029.

Lue lisää: EHDS

Luovuttaako Findata tietoja ulkomaille?

Findata myöntää suurimman osan luvista suomalaisille hankkeille, mutta luvansaaja voi sijaita myös toisessa EU- tai ETA-maassa. Tällöinkin tietoja saa käsitellä vain tietoturvallisessa käyttöympäristössä ja vain luvassa määriteltyihin tarkoituksiin.

Findata ei pääsääntöisesti luovuta henkilötietoaineistoja EU- tai ETA-alueen ulkopuolelle. Poikkeuksia voidaan tehdä vain erityisestä syystä ja silloin, kun lain vaatimukset tietosuojasta ja tietoturvasta täyttyvät.

Mikä on sosiaali- ja terveystietojen ensisijaisen ja toissijaisen käytön ero?

Ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin.

Ensisijainen käyttötarkoitus voi olla esimerkiksi

  • potilaan tutkiminen, hoitaminen ja kuntoutus,
  • sosiaalihuollon asiakkaan saama palvelu ja
  • Kansaneläkelaitoksen etuuskäsittely.

Toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Lain mukaiset toissijaiset käyttötarkoitukset ovat

  • tieteellinen tutkimus,
  • tilastointi,
  • kehittämis- ja innovaatiotoiminta,
  • opetus,
  • tietojohtaminen,
  • viranomaisohjaus ja -valvonta sekä
  • viranomaisten suunnittelu- ja selvitystehtävät.

Sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, tieteelliseen tutkimukseen, tilastointiin sekä viranomaisten suunnittelu- ja selvitystehtäviin on mahdollista saada pseudonymisoitua, yksilötasoista aineistoa.

Kehittämis- ja innovaatiotoimintaan, tietojohtamiseen ja sosiaali- ja terveydenhuollon viranomaisohjaukseen on mahdollista saada vain anonyymia, aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Miten voin kieltää tietojeni toissijaisen käytön Findatassa?

Sinulla on oikeus vastustaa henkilötietojesi käyttöä toisiokäytössä, kuten tutkimuksessa. Kun lähetät vastustuspyynnön Findatalle, emme enää luovuta tietojasi toisiokäyttöön luvansaajille.

Findatalle tehty vastustuspyyntö:

  • on voimassa toistaiseksi
  • ei poista jo aiemmin luovutettuja tietoja aineistoista
  • tehdään Findatan asiointipalvelussa (asiointi.findata.fi), postitse tai THL:n toimipisteessä

Findatalle tehty vastustuspyyntö ei estä muita rekisterinpitäjiä luovuttamasta tietojasi toisiokäyttöön. Siksi vastustuspyyntö on tehtävä erikseen jokaiselle rekisterinpitäjälle.

Katso Findatan ohjeet: Näin käytät oikeuksiasi

Myykö Findata tietojani?

Findata ei myy tietoja.

Toimimme tietolupaviranomaisena, jonka tehtävänä on myöntää lupia sosiaali- ja terveystietojen käyttöön vain silloin, kun käytölle on laissa määritelty peruste, kuten yleinen etu, ja käyttötarkoitus, kuten tieteellinen tutkimus. Tietoluvat myönnetään aina määräajaksi, jonka päätyttyä aineistot tuhotaan.

Emme päätä palveluidemme hinnoista itse, vaan maksut perustuvat sosiaali- ja terveysministeriön maksuasetukseen.

Voiko sosiaali- ja terveystietoja käyttää markkinointiin tai muihin kaupallisiin tarkoituksiin?

Ei voi. Sote-tietoja ei saa käyttää markkinointiin eikä yksilöllisten kaupallisten palvelujen, kuten vakuutusmaksujen, määrittelyyn. Tietoja ei myöskään saa käyttää yksittäistä henkilöä koskevassa hallinnollisessa päätöksenteossa ilman hänen nimenomaista suostumustaan.

Yhteystiedot

Neuvonta

Yleinen neuvonta

Tietosuojavastaava

Katso myös

Oikeudet tietoihisi

Tältä sivulta löydät perustietoa sosiaali- ja terveystietojen toisiokäytöstä sekä tietoa oikeuksistasi rekisteröitynä. Lue lisää Oikeudet tietoihisi

Tietosuojakäytäntömme

Tältä sivulta löydät tietoa siitä, miten käsittelemme henkilötietoja. Lue lisää Tietosuojakäytäntömme

Myönnetyt luvat

Tältä sivulta löydät Findatan myöntämät tietoluvat, muutosluvat ja tietopyyntöpäätökset. Lue lisää Myönnetyt luvat