Hallitus esittää toisiolain siirtymäajan jatkamista vuodella
Esityksessä ehdotetaan sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (ns. toisiolain) siirtymäsäännöstä muutettavaksi siten, että lain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta 1.5.2022 alkaen. Alun perin vaatimuksia oli tarkoitus soveltaa 1.5.2021 alkaen.
Esityksen tavoitteena on, että toisiolain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta, kun alan keskeiset toimijat ovat voineet auditoida tietoturvalliset käyttöympäristönsä.
Ennen 1.5.2022 tietoja voitaisiin kuitenkin luovuttaa luvansaajan käsiteltäväksi lain nojalla, vaikka tietolupahakemuksessa ei osoitettaisi laissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. Tietojen luovuttaminen edellyttäisi tällöin määräajaksi annettua tietolupaa, joka olisi voimassa enintään 30.4.2022 asti.
Lisäksi siirtymäsäännöstä esitetään muutettavaksi siten, että lain merkittäviin kliinisiin löydöksiin perustuvia oikeuksia, velvoitteita ja toimenpiteitä sovellettaisiin 1.1.2024 alkaen.
Laki tulisi voimaan mahdollisimman pian.
Tietoturvallinen käyttöympäristö turvaa yksilön henkilötietojen suojaa
Tietoturvallinen käyttöympäristö on toisiolain hallituksen esitykseen kirjoitettu keskeinen toimi, joka turvaa yksilön henkilötietojen suojaa. Tietoturvallisella käyttöympäristöllä on merkittävä rooli väärinkäytösten estämisessä ja kyberturvallisuuden toteuttamisessa. Korkea tietoturvan taso on myös kilpailuetu Suomelle, koska se osoittaa, että Suomessa huolehditaan vahvasti arkaluonteisten henkilötietojen suojasta. Myös yleisessä tietosuoja-asetuksessa edellytetään riittäviä suojatoimia arkaluonteisten henkilötietojen käsittelyssä.
Lisätietoja:
hallitusneuvos Joni Komulainen, p. 0295 163 453, [email protected]