Toisiolain muutosehdotukset lausunnolle
Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (ns. toisiolain) tietoturvallisia käyttöympäristöjä koskevia vaatimuksia ehdotetaan muutettavaksi siten, että vaatimukset mahdollistaisivat toisiolaissa määriteltyjen tietojen luovuttamisen Suomen ulkopuolelle. Tarkoituksena on mahdollistaa suomalaisten rekisteritietojen käyttö kansainvälisissä tutkimuksissa ja samalla varmistaa korkeatasoisen tietoturvan ja -suojan toteutuminen. Esitys on lausunnolla 29.7.2022 asti.
Toisiolain tarkoituksena on mahdollistaa sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntäminen tietoturvallisesti muun muassa tutkimuksessa, opetuksessa, tiedolla johtamisessa ja kehittämis- ja innovaatiotoiminnassa. Laki mahdollistaa sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntämisen muussa kuin tiedon alkuperäisessä käyttötarkoituksessa (ns. toisiokäyttö).
Toisiolaissa tarkoitettuja henkilötietoja voidaan luovuttaa tietoluvan nojalla käsiteltäväksi ainoastaan tietolupaviranomaisen (Findata) tietoturvallisessa käyttöympäristössä tai toisiolain mukaisesti auditoidussa tietoturvallisessa käyttöympäristössä.
Vaatimus henkilötietojen käsittelystä toisiolain mukaisessa tietoturvallisessa käyttöympäristössä voi aiheuttaa haasteen erityisesti kansainväliselle tutkimusyhteistyölle, jossa haluttaisiin käyttää Suomen sosiaali- ja terveystietoa osana muista maista kerättävää tietoaineistoa. Ulkomaisilla toimijoilla ei ole kattavaa tietoa toisiolain auditointivelvoitteesta, eikä kukaan ulkomainen toimija ole ryhtynyt auditoimaan omia järjestelmiään toisiolain perusteella.
Ehdotuksen tavoitteena on mahdollistaa suomalaisten rekisteritietojen käyttö kansainvälisessä tutkimusyhteistyössä ja samalla varmistaa korkeatasoisen tietoturvan ja -suojan toteutuminen. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain tietoturvallisia käyttöympäristöjä koskevia vaatimuksia siten, että vaatimukset mahdollistaisivat toisiolaissa tarkoitettujen tietojen luovuttamisen muihin kuin Suomessa sijaitseviin tietoturvallisiin käyttöympäristöihin.
Lisätietoa
lakimies Essi Suonvieri, [email protected]
hallitusneuvos Joni Komulainen, [email protected]