Sekundär användning av personuppgifter inom social- och hälsovården

Det har stiftats en separat lag om sekundär användning av personuppgifter inom social- och hälsovården (den s.k. lagen om sekundär användning).

Lagens syfte är att möjliggöra en effektiv och informationssäker behandling av personuppgifter som har registrerats i social- och hälsovårdsverksamhet och för styrnings-, tillsyns-, forsknings- och statistikändamål inom social- och hälsovården. Syftet är dessutom att trygga individens tillitsskydd samt rättigheter och friheter vid behandlingen av personuppgifter.

Lagen innebär att

  • det överlappande administrativa arbetet i samband med tillståndsbehandlingen kan avvecklas
  • tillståndsbehandlingen försnabbas
  • samkörningen av uppgifter ur olika register blir smidigare
  • användningen av social- och hälsovårdens värdefulla datamaterial i forsknings- och utvecklingsverksamhet underlättas och effektiviseras
  • tjänstetillhandahållarnas informationsledning möjliggörs och det upprättas tydliga ramvillkor för den
  • Institutet för hälsa och välfärds rätt att få information samt lagstiftningsgrunden för de riksomfattande register som institutet ansvarar för anpassas så att rätten och grunden motsvarar kraven i dataskyddsförordningarna

Med sekundär användning av personuppgifter inom social- och hälsovården avses att kund- och registeruppgifter som uppkommer inom social- och hälsovården används för något annat användningsändamål än det primära ändamål för vilket uppgifterna ursprungligen har registrerats.

De sekundära användningsändamål som anges i lagen är

  • vetenskaplig forskning
  • statistikföring
  • utvecklings- och innovationsverksamhet
  • myndighetsstyrning och myndighetstillsyn
  • myndigheternas planerings- och utredningsuppgifter
  • undervisning
  • informationsledning

Den rättsliga grunden för den nationella insamlingen av uppföljningsuppgifter och för informationsledningen förtydligas

Som stöd för ledningen av social- och hälsovårdstjänsterna används uppgifter om bl.a. kundernas välbefinnande, användningen av tjänsterna och kostnaderna. Det har inte tidigare funnits någon tydlig lagstiftningsgrund för den samkörning av uppgifter som behövs för informationsledning.

Informationsledning utgör en av grunderna för sekundär användning. Genom lagen blir det möjligt att utan tillstånd av tillståndsmyndigheten genomföra den samkörning av uppgifter ur tjänstetillhandahållarens egna register som är nödvändig för informationsledningen.

Institutet för hälsa och välfärd har länge samlat in uppgifter i de riksomfattande personregistren för social- och hälsovården. Det har tidigare föreskrivits om dessa register i separata lagar. Uppgifterna i registren används bl.a. vid nationell uppföljning och statistikföring samt forskning. Den rättsliga grunden för den insamling av uppgifter som Institutet för hälsa och välfärd bedriver har nu förtydligats och motsvarar kraven i dataskyddsförordningen.

Med tanke på reformen av social- och hälsovården är såväl utvecklingen av tjänstetillhandahållarnas informationsledning som utvidgningen och uppdateringen av de nationella uppföljningsuppgifterna ytterst viktiga utvecklingsmål. Den reviderade lagstiftningen möjliggör att uppgifterna bättre utnyttjas som stöd för beslutsfattande på ett sätt som respekterar enskildas integritetsskydd.

Dataanvändningstillstånd beviljas av tillståndsmyndigheten

I lagen om sekundär användning finns bestämmelser om tillståndsmyndigheten för användning av social- och hälsovårdsdata, om dess uppgifter och om sekundär användning av social- och hälsovårdsuppgifter. Tillståndsmyndigheten beviljar dataanvändningstillstånd när det behövs uppgifter av flera olika personuppgiftsansvariga eller uppgifter som har registrerats i Kanta-tjänsterna eller uppgifter som har registrerats av en privat serviceanordnare inom social- och hälsovården. 

För kommunikationen mellan tillståndsmyndigheten och sökanden upprättas ett centraliserat hanteringssystem för begäranden om information och dataanvändningstillstånd samt informationssäkra driftmiljöer och användargränssnitt för utlämnande av uppgifter. På detta sätt kan man bättre trygga enskildas integritetsskydd och säkerställa informationssäker användning av uppgifter.

Tillståndsmyndigheten finns i anslutning till Institutet för hälsa och välfärd, åtskild från institutets övriga verksamhet.

Social- och hälsovårdsministeriet har tillsatt en tillfällig styrgrupp för att hjälp till med att inleda verksamheten vid tillståndsmyndigheten för sekundär användning av personuppgifter inom social- och hälsovården och att utveckla myndighetens tjänster. Den tillfälliga styrgruppens mandattid löper ut i slutet av juni 2019, och efter det fattas beslut om organisering av genomförandefasen.

Den nationella lagstiftningen överensstämmer med EU:s dataskyddsförordning

EU:s dataskyddsförordning trädde i kraft den 25 maj 2016. Förordningen började tillämpas två år efter det att den hade trätt i kraft, dvs. den 25 maj 2018, i EU:s samtliga medlemsstater. Med stöd av lagen om sekundär användning av personuppgifter inom social- och hälsovården ändrades bestämmelserna inom detta lagstiftningsområde så att de motsvarar kraven i dataskyddsförordningen.

Mer information

Mer information

Jukka Lähesmaa, specialsakkunnig 
social- och hälsovårdsministeriet, Avdelningen för styrning av social- och hälsovården / OHO, Digitalisaation ja tiedonhallinnan yksikkö DITI Telefon:0295163139   E-postadress:


Joni Komulainen, regeringsråd 
social- och hälsovårdsministeriet, Avdelningen för säkerhet och hälsa / TUTO, Enheten för bioteknik och läkemedel / BILA Telefon:0295163453   E-postadress: