Toisiolaki mahdollistaa sosiaali- ja terveystietojen tietoturvallisen käytön


Sosiaali- ja terveystietojen toissijaisesta käytöstä on säädetty erillinen laki (ns. toisiolaki). Eduskunta hyväksyi lain täysistunnossaan 13.3.2019 ja presidentti vahvisti lain 26.4.2019.

Toisiolain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä.

Toisiolain myötä

  • lupakäsittelyyn liittyvää päällekkäistä hallinnollista työtä saadaan purettua
  • lupakäsittely nopeutuu
  • tietojen yhdistely eri rekistereistä sujuvoituu
  • arvokkaiden sote-tietoaineistojen käyttö tutkimus- ja kehittämistoiminnassa helpottuu ja tehostuu
  • palvelunantajien tietojohtaminen mahdollistuu ja sille tulee selkeät reunaehdot
  • THL:n tiedonsaantioikeudet sekä laitoksen vastuulla olevien valtakunnallisten rekistereiden lainsäädäntöpohja sovitetaan tietosuoja-asetusten vaatimusten mukaiseksi.

Sosiaali- ja terveystietojen toissijainen käyttö (toisiokäyttö) tarkoittaa, että sosiaali- ja terveydenhuollon toiminnassa syntyneitä asiakas- ja rekisteritietoja käytetään muussa kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu.

Toisiolaissa säädetyt toissijaiset käyttötarkoitukset ovat:

  • tieteellinen tutkimus
  • tilastointi
  • kehittämis- ja innovaatiotoiminta
  • viranomaisohjaus ja -valvonta
  • viranomaisten suunnittelu- ja selvitystehtävä
  • opetus
  • tietojohtaminen.

Kansallisen seurantatiedon keruu ja tiedolla johtamisen lakipohja selkeytyvät

Sosiaali- ja terveydenhuollon palveluiden johtamisen tukena käytetään tietoa mm. asiakkaiden hyvinvoinnista, palveluiden käytöstä ja kustannuksista. Tiedolla johtamisessa tarvittavalle tietojen yhdistelylle ei ole ollut aiemmin selkeää lainsäädäntöpohjaa.

Tiedolla johtaminen on yksi toissijaisen käytön tiedonkäyttöperuste. Välttämätön tietojen yhdistely johtamista varten on mahdollista ilman lupaviranomaisen lupaa palvelunantajan omista rekistereistä.

Terveyden ja hyvinvoinnin laitos on kerännyt pitkään tietoa sosiaali- ja terveydenhuollon valtakunnallisiin henkilörekistereihin. Niistä on aiemmin säädelty erillisissä laeissa. Rekistereiden tietoja käytetään mm. kansallisessa seurannassa ja tilastoinnissa sekä tutkimuksessa. THL:n tiedonkeruiden lakipohjaa on nyt selkeytetty ja saatettu vastaamaan tietosuoja-asetuksen vaatimuksia.

Sosiaali- ja terveydenhuollon uudistamisen kannalta sekä palvelunantajien tiedolla johtamisen edistyminen, että kansallisen seurantatiedon laajentuminen ja ajantasaistuminen ovat hyvin keskeisiä kehittämiskohteita. Uudistettu lainsäädäntö mahdollistaa tiedon paremman hyödyntämisen päätöksenteon tukena yksilöiden tietosuojaa kunnioittaen.

Tietoluvat myöntää tietolupaviranomainen

Toisiolain perusteella on perustettu Sosiaali- ja terveysalan tietolupaviranomainen, Findata (findata.fi). Tietolupaviranomainen myöntää tietoluvat silloin, kun tietoja tarvitaan usealta eri rekisterinpitäjältä, tai jos tarvitaan Kanta-palveluihin tallennettuja tietoja tai yksityisen sosiaali- ja terveydenhuollon palvelunjärjestäjän rekisteritietoja. 

Lupaviranomaisen ja hakijan välistä viestintää varten rakennetaan keskitetty tietopyyntöjen ja -lupien hallintajärjestelmä sekä tietoturvalliset käyttöympäristöt ja käyttöliittymät tietojen luovuttamista varten. Näin turvataan entistä paremmin yksilöiden tietosuoja ja varmistetaan tietojen tietoturvallinen käyttö.

Tietolupaviranomainen toimii Terveyden ja hyvinvoinnin laitoksen (THL) yhteydessä, eriytettynä THL:n muusta toiminnasta.

Sosiaali- ja terveysministeriö on asettanut ohjausryhmän tietolupaviranomaisen toiminnan, rekisterinpitäjien kanssa tehtävän yhteistyön ja sote-tietojen toisiokäytön ohjaamiseksi ja  kehittämiseksi.

Kotimainen lainsäädäntö vastaa EU:n tietosuoja-asetusta

EU:n tietosuoja-asetus tuli voimaan 25.5.2016. Asetusta alettiin soveltaa kahden vuoden kuluttua sen voimaantulosta eli 25.5.2018 kaikissa EU:n jäsenvaltioissa. Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain avulla tämän lainsäädäntöalueen säännökset saatettiin vastaamaan tietosuoja-asetuksen vaatimuksia.

STM on asettanut Sosiaali- ja terveystietojen toissijaisen käytön tietosuojan asiantuntijaryhmän, jonka tehtävänä on laatia anonymisointia, tietosuojaa ja tietoturvaa koskevat Tietolupaviranomaisen toiminnan periaatelinjaukset. Asiantuntijaryhmä tukee Tietolupaviranomaisen ja rekisterinpitäjien kehitystä ja toimintaa siten, että toimintamallit, tietojärjestelmät sekä asiakkaille tarjotut palvelut ja tietoaineistot ovat tietoturvallisia ja varmistavat arkaluontoisten henkilötason sosiaali- ja terveystietojen tietosuojan kaikissa tilanteissa.

Esiselvitys toisiolain vaikutuksista ja ehdotus toimenpiteistä

Sote tiedon toissijaisen käytön ohjausryhmä on teettänyt ”Esiselvityksen toisiolain vaikutuksista sote-tietojen toisiokäyttöön tutkimus-, kehitys- ja innovaatiotoiminnassa sekä opetuksessa” sekä sen perusteella laaditun ehdotuksen ”Toimenpiteistä toisiolain toimeenpanon tueksi”. Raportit on laadittu STM:n toimeksiantona. Raportit löytyvät Findatan nettisivuilta.

Lisätietoja

Lisätietoja

Jukka Lähesmaa, erityisasiantuntija 
sosiaali- ja terveysministeriö, Sosiaali- ja terveydenhuollon ohjausosasto / OHO, Digitalisaation ja tiedonhallinnan yksikkö DITI Puhelin:0295163139   Sähköpostiosoite:


Joni Komulainen, hallitusneuvos 
sosiaali- ja terveysministeriö, Turvallisuus ja terveys -osasto / TUTO, Bioteknologia ja lääkkeet -yksikkö / BILA Puhelin:0295163453   Sähköpostiosoite: