Usein kysyttyä sote-tietojen toissijaisesta käytöstä

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- ja/tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen, hoitaminen ja kuntoutus tai vastaavasti sosiaalihuollon asiakkaan saama palvelu tai Kansaneläkelaitoksen etuuskäsittely.

Asiakastietojen toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa. Lain mukaiset toissijaiset käyttötarkoitukset ovat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, viranomaisohjaus ja -valvonta sekä viranomaisten suunnittelu- ja selvitystehtävät.

Eri käyttötarkoituksia koskevat erilaiset säädökset. Kehittämis- ja innovaatiotoimintaan on mahdollista saada ainoastaan aggregoitua tilastotietoa, josta yksilöitä ei voi tunnistaa.

Aggregointi on tilastotieteen menettely, jolla tietoja yhdistellään ja summataan. Aggregoitu tilastotieto kuvaa henkilöryhmää yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Tietolupahakemusten käsittelyprosessi on voinut aiemmin kestää vuosia, kun lupahakemuksia on pitänyt tehdä usealle rekisterinpitäjälle. Tämä on johtanut arvokkaiden tietoaineistojen alikäyttöön. Laki toisiokäytöstä purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa, nopeuttaa lupakäsittelyä ja sujuvoittaa tietojen yhdistelyä eri rekistereistä.

Esimerkiksi lääketieteellisessä tutkimuksessa tarvitaan usein tietoja terveydenhuollon eri toimintayksiköistä, THL:n ja Kelan rekistereistä, Väestörekisterikeskukselta, Eläketurvakeskukselta ja Tilastokeskukselta. Tietoluvat myöntää jatkossa keskitetysti sosiaali- ja terveysalan tietolupaviranomainen silloin, kun tietoja on tarpeen yhdistellä eri rekisterinpitäjiltä.

Kun kattavat rekisteritiedot ovat helpommin tutkijoiden ja palvelujen järjestäjien käytettävissä, tutkimus ja tiedolla johtaminen tehostuu ja

• ihmisille voidaan tuottaa parempia palveluja, tehokkaampia lääkkeitä, terveyttä edistäviä ja hoitoa tukevia sovelluksia ja terveysteknologiaa
• prosesseja ja palvelujärjestelmiä voidaan kehittää tehokkaammiksi ja paremmin asiakkaiden tarpeita vastaaviksi
• voidaan kehittää ketterämpiä välineitä valvontaan ja esimerkiksi lääkkeiden haittavaikutusten tutkimiseen.

Siten kansalaiset saavat entistä parempaa ja vaikuttavampaa hoitoa ja hoivaa ja hyvinvointi- ja terveyserot kaventuvat.

Tietolupaviranomainen myöntää tietoluvat silloin, kun tietoja on tarpeen yhdistellä eri rekisterinpitäjiltä tai jos tarvitaan tietoja yksityisestä sosiaali- ja terveydenhuollosta tai tietolupapyyntö koskee Kanta-palveluihin tallennettua tietoa.

Jos tietoja tarvitaan vain yhdeltä laissa mainitulta rekisterinpitäjältä, se myöntää luvan entiseen tapaan itse. Rekisterinpitäjä voi kuitenkin sopia, että tietolupaviranomainen hoitaa tehtävää sen puolesta.

Sosiaali- ja terveysalan tietolupaviranomainen perustetaan erilliseksi yksiköksi Terveyden ja hyvinvoinnin laitoksen (THL) yhteyteen. Kyseessä on muusta THL:n toiminnasta erillinen yksikkö.

Tietolupaviranomaisen ja myös tietolupia myöntävien rekisterinpitäjien toimintaa valvovat mm. oikeusasiamies ja tietosuojavaltuutettu. Tietolupien myöntäjien on annettava kerran vuodessa selvitys sosiaali- ja terveystietojen sekä niiden lokitietojen käsittelystä tietosuojavaltuutetulle. Sosiaali- ja terveysalan valvontavirasto (Valvira) valvoo tietoturvallisia käyttöympäristöjä.

Tietolupaviranomaisen toimintaa ohjaa ja kehittää eri rekisterinpitäjien edustajista koostuva ohjausryhmä. Ohjausryhmä nimetään muun muassa sosiaali- ja terveysministeriön, THL:n, Valviran, Kansaneläkelaitoksen, Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen, Työterveyslaitoksen, Fimean sekä ja sosiaali- ja terveydenhuollon palveluntarjoajien edustajien joukosta.

THL:lla on asiantuntemusta sosiaali- ja terveysalan tutkimus- ja kehittämistoiminnasta sekä sen seurannasta ja arvioinnista ja näissä tehtävissä tarvittavista tiedoista. THL:lla on merkittävä osa sosiaali- ja terveysalan rekistereistä ja se toimii myös alansa tilastoviranomaisena.

THL:llä on myös pitkä kokemus omissa rekistereissään olevien tietojen tietolupapäätöksistä. Lisäksi sille on myös voimassa olevalla lainsäädännöllä keskitetty päätösvaltaa muidenkin rekisterinpitäjien tietoihin. THL päättää voimassa olevan muun lainsäädännön perusteella tietoluvista esimerkiksi, kun tietoja tarvitaan useamman kuin yhden sosiaali- ja terveydenhuollon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista. Lisäksi se myöntää lupia Kelan Reseptikeskuksen ja Reseptiarkiston tietoihin sekä yksityisten sosiaali- ja terveydenhuollon toimijoiden tietoihin. Tarkoitus on, että THL:n kokeneita lupakäsittelijöitä siirtyy tietolupaviranomaisen tehtäviin.

Sosiaali- ja terveysalan tietolupaviranomainen on muusta THL:n toiminnasta erillinen yksikkö, koska THL toimii myös lupien hakijana ja rekisterinpitäjänä. THL:n tutkijoiden pitää hakea tietoluvat aivan samaan tapaan kuin kaikkien muidenkin tutkijoiden. Tietolupaviranomainen käsittelee THL:n rekistereihin kohdistuvat tietopyynnöt ja lupahakemukset aivan samoin kuin muidenkin rekisterinpitäjien tapauksissa.

Kyllä. Tietolupaviranomaisen ja hakijan välistä viestintää varten rakennetaan tietopyyntöjen ja -lupien hallintajärjestelmä sekä tietoturvalliset käyttöympäristöt ja käyttöliittymät tietojen luovuttamista varten.

Tietoturvallisella käyttöympäristöllä varmistetaan muun muassa, että

• tietojen käyttöoikeudet määritellään myönnettyjen lupien mukaisesti
• pääsyä laitteisiin, järjestelmiin ja sisään toimitiloihin valvotaan
• toimitilojen, tietojen ja järjestelmien luvaton käyttö estetään
• käsittelytapahtumat kirjataan lokitietoihin
• tietoliikennettä rajoitetaan ja valvotaan
• järjestelmät suojataan ulkopuolisilta uhilta kuten huolellisesti tietoturvaa vaarantavilta teoilta tai tapahtumilta kuten viruksilta tai muilta haittaohjelmilta.

Palveluoperaattori toimii tässä vaiheessa tietolupaviranomaisen yhteydessä. Se kerää tiedot, joiden käyttöön tietolupa on myönnetty, yhdistelee ne, käsittelee ne tilastomuotoon ja luovuttaa ne edelleen tietoluvan saaneelle taholle käsiteltäväksi tietoturvalliseen käyttöympäristöön. Tietolupaviranomainen voi myöhemmin hankkia palveluoperaattorin palvelut perustettavalta yritykseltä.

 

Tutkimuksen odotetaan helpottuvan, kun tutkimukseen tarvittavien tietojen lupamenettely sujuvoituu ja tutkijat saavat käyttöönsä valmiiksi yhdisteltyjä tietoja.

Useita rekisterinpitäjiä koskevista tietoluvista päättää keskitetysti sosiaali- ja terveysalan tietolupaviranomainen, ja tietolupien luovuttamiselle on asetettu määräajat.

Tietolupaviranomainen voi muodostaa valmisaineistoja, mikä nopeuttaa tietojen luovutusta tutkimukseen. Tutkijat saavat valmiiksi yhdistellyt tiedot, jolloin he pääsevät analysoimaan eli tekemään omaa työtään helpommin ja nopeammin.

Lisäksi rekisterinpitäjien ja tietolupaviranomaisen tulee järjestää neuvontapalvelu sosiaali- ja terveydenhuollon asiakastietojen hyödyntäjille. Neuvontapalvelut, tietoaineistojen kuvaukset ja lupaviranomaisen tehostuneet palvelut parantavat tutkimuksen edellytyksiä ja tutkijoiden mahdollisuuksia hyödyntää tietoja.

Tutkijoiden vastuu tietosuojasta on pienempi, koska tutkijat tekevät analyysinsä tietolupaviranomaisen tarjoamassa tietoturvallisessa käyttöympäristössä tietolupaviranomaisen valmistelemalla aineistolla.

Myös tutkimusteemoja ja -hypoteesejä voi tutkia tehokkaammin jo ennen varsinaisen tutkimustyön aloittamista, ja hyödyntää työssä esimerkiksi data-analytiikkaa, koneoppimista ja algoritmejä sekä ketterämpiä välineitä.

Tietolupaviranomainen luovuttaa tiedot aina siten, että henkilöiden tietosuoja maksimoidaan kussakin käyttötilanteessa. Lisäksi tietoja luovutetaan vain sen verran kuin niitä välttämättä tarvitaan käyttötilanteessa.

Tietoluvan myöntämisen jälkeen tietolupaviranomainen kokoaa eri rekisterinpitäjien tallentamat tiedot, yhdistelee ne ja luovuttaa ne pyytäjän käytettäväksi tietoturvalliseen käyttöympäristöön.

Laissa on myös määritelty edellytykset tietoturvalliselle ympäristölle, jossa luvansaajat voivat käsitellä tietoja. Ensisijaisesti tiedot luovutetaan luvansaajalle käsiteltäväksi etäkäyttöyhteyden välityksellä siten, että tiedot säilyvät tietolupaviranomaisen tietoturvallisessa käyttöympäristössä.

Joissakin tapauksissa tiedot on tarpeen luovuttaa luvansaajalle. Tällöin saajan on osoitettava, että se käsittelee niitä laissa määritellyssä, tietoturvavaatimukset täyttävässä ympäristössä, kontrolloidusti.

Lisäksi toissijaisen käytön laissa edellytetään, että tietojärjestelmät tallentavat tietojen käsittely- ja tapahtumahistoriaa eli keräävät lokia erilaisista tapahtumista. Niistä ilmenee esimerkiksi se, kuka tietoja on käsitellyt, miten ja milloin.

Tietolupaviranomainen luovuttaa tietojen minimointiperiaatteen mukaisesti vain niin vähän tietoa kuin on välttämätöntä kussakin käyttötilanteessa. Lisäksi tietolupaviranomainen yhdistelee tiedot ja luovuttaa ne seuraavassa ensisijaisuusjärjestyksessä käyttötilanteen vaatimusten mukaan:

• aggregoituna tilastotietona, jossa tieto kuvaa henkilöiden sijaan henkilöryhmiä ja ryhmät on muodostettu siten, että yksilöitä ei voi tunnistaa
• anonyyminä henkilötasoisena tietokokonaisuutena
  • henkilön tunnistaminen tiedosta ei ole mahdollista edes välillisesti
• tunnisteettomana henkilötasoisena tietona siten, että yksilön suorat tunnisteet kuten nimet ja osoitteet on poistettu
• pseudonymisoituna henkilötasoisena tietona siten, että yksilön suorat tunnisteet korvattu esim. numerokoodilla
  • henkilö ei ole tunnistettavissa ilman lisätietoja
• henkilötunnisteellisena tietona vain poikkeustapauksissa, hyvin perustellusta syystä.

Vain aggregoitu tilastotieto annetaan vapaaseen käyttöön. Kaikki henkilötasoinen tieto käsitellään aina tietoturvallisessa käyttöympäristössä.

Tietojen saaja ei pysty luovuttamaan tietoja eteenpäin, ja tietojen saajan on turvallista analysoida tietoja pelkäämättä ulkopuolisten pääsyä tietoihin tai tunkeutumista järjestelmiin. 

Lailla varmistetaan, että tietojärjestelmien ylläpitäjät noudattavat asiaankuuluvia parhaita käytäntöjä tietoturvallisuuden varmistamiseksi jatkuvasti.

Anonyymi tieto on henkilötietoa, josta tunnistettavuus on poistettu siten, että henkilön tunnistaminen ei ole enää mahdollista.

Aineistoa ei ole aina mahdollista muuttaa anonyymiksi pelkästään poistamalla nimet, osoitteet ja muut suorat henkilötunnisteet. Lisäksi on poistettava myös tiedot, joiden avulla on mahdollista tunnistaa yksilö välillisesti. Näitä tietoja voivat olla muun muassa tieto harvinaisesta sairaudesta tai tietyn sosiaalihuollon palvelun saamisesta.

Anonyymista tiedosta ei siis voi tunnistaa yksilöä enää välillisestikään. Niin kauan kuin yksilö voidaan tunnistaa tiedosta edes välillisesti tai ne on mahdollista muuttaa takaisin tunnisteelliseksi, kyse on henkilötiedosta. Esimerkiksi genomitieto on sellaista, että sitä ei ole käytännössä mahdollista anonymisoida.                                       

Euroopan unionin tasolla toimiva tietosuojaryhmä (WP29) on antanut anonymisointitekniikoihin liittyvän lausunnon. Siitä käy ilmi seikkoja, joita anonymisoinnissa on otettava huomioon.

Tietoja voidaan luovuttaa käyttötarkoituksesta riippuen joko niin, että tunnistaminen on saajalle mahdotonta tai siten, että rekisteröity voidaan tunnistaa niistä. Lain lähtökohtana on, että tunnisteellisia tietoja luovutetaan vain poikkeuksellisesti, jos käyttötarkoitus välttämättä sitä edellyttää.

Tietoja voidaan myöntää tietoluvalla tieteelliseen tutkimukseen, opetukseen sekä viranomaisen suunnittelu- ja selvitystehtävään. Lupa myönnetään vain, jos on ilmeistä, että tiedon antaminen ei loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lisäksi luvassa määritellään tarpeelliset toimet henkilön yksityisyyden suojaamiseksi. Lupa myönnetään aina määräajaksi.

Silloinkin, kun on tärkeää, että yhtä ihmistä koskevia eri tietoja yhdistellään esimerkiksi henkilötunnuksen avulla, tiedot luovutetaan saajalle ensisijaisesti joko anonyymina tai pseudonyymeina. Pseudonyymi tarkoittaa, että ennen tietojen yhdistämistä, tiettyyn henkilöön yhdistettävissä olevat henkilötiedot korvataan esimerkiksi numerotunnisteilla tai muutetaan sellaiseen muotoon, ettei henkilö ole enää niistä tunnistettavissa ilman lisätietoja.

Tiedot saanut on salassapitovelvollinen sekä lain että lupaehtojen mukaan. Jos tietoluvan saaja rikkoo lupaehtoja, tietolupa voidaan peruuttaa ja tietoja paljastanut voidaan tuomita rikoslain mukaisesti salassapitorikoksesta tai salassapitorikkomuksesta.

Sosiaali- ja terveysalan tietolupaviranomainen säilyttää tunnistamisen mahdollistavat lisätiedot hallussaan erillään muusta tiedosta. Lupaviranomainen varmistaa teknisesti ja hallinnollisesti sen, että vain se voi yhdistää luovutetut tiedot myöhemmin rekisteröityyn ja vain lain sallimissa tilanteissa.

Jos tietoja pyydetään muodossa, josta ei voida enää välillisestikään tunnistaa rekisteröityä, tietolupaviranomaisella on oikeus viranomaisvastuulla, ilman erillistä tietolupaa koota, yhdistellä ja luovuttaa tiedot saajalle aggregoituna tilastotietona, josta yksilöitä ei voi tunnistaa.

Nykyisin rekisteritietoihin perustuvaa tutkimusta ja tilastointia tehdään ilman erillistä suostumusta. Jatkossakaan suostumusta ei erikseen kysytä, vaan tietoja voidaan hyödyntää tutkimukseen ja tilastointiin, viranomaisohjaukseen ja -valvontaan, viranomaisten suunnittelu- ja selvitystehtäviin, opetukseen ja tieto-johtamiseen. Tietolupaviranomainen luovuttaa kuitenkin tietoja vain sen verran kuin kussakin käyttötarkoituksessa on välttämätöntä, ja tiedot käsitellään tunnisteettomiksi.

Lisäksi tietosuoja paranee, koska henkilötietoja voi jatkossa käsitellä vain tietoturvallisessa käyttöympäristössä ja tietolupaviranomainen luovuttaa vapaasti käytettäväksi vain valmiiksi yhdistellyn tilastoaineiston maksimoiden yksilöiden tietosuojan.

Innovaatiotoiminta ja kehittäminen helpottuvat, kun yritysten on mahdollista saada näitä tarkoituksia varten valmiiksi yhdisteltyä, aggregoitua tilastotietoa entistä kattavammin ja nopeammin.

Toisiolain myötä on olemassa selkeä lakiperuste rekisteritietojen käytölle innovaatio- ja kehittämistoiminnassa. Tämä luo edellytyksiä innovaatiotoiminnan kehittämiselle ja tehostamiselle, mikä parantaa yritysten toimintaedellytyksiä, lisää työpaikkoja ja tuo tuloja kansantalouteen.

Sote-tietojen yhdisteleminen ja tietopohjan laajentaminen auttavat kehittämään parempia ja vaikuttavampia palveluja sekä asiakkaan kannalta toimivia palvelukokonaisuuksia, erityisesti paljon palveluja käyttäville henkilöille.

Sosiaali- ja terveyspalveluiden järjestäjien on helpompi seurata palvelujen käyttöä ja vaikuttavuutta, vertailla ja kehittää palveluja, kun tietoja voidaan hyödyntää tiedolla johtamisessa reaaliaikaisesti.

Toisiolaki parantaa sote-alan kehittämis- ja innovaatiotoiminnan edellytyksiä, mikä mahdollistaa uusien välineiden kehittämisen tiedolla johtamisen tarpeisiin.

Tietoja ei myydä, tietoihin annetaan käyttölupia.

Suomi sujuvoittaa ja laajentaa sosiaali- ja terveyspalvelujen asiakas- ja rekisteritietojen käyttöä, koska tietojen avulla voidaan kehittää uusia, tehokkaampia hoitoja ja parempia, kustannustehokkaampia palveluita. Joissain tapauksissa tietoa käyttävät myös yritykset kehittäessään uusia tuotteita.

Yritykset voivat saada innovaatio- ja kehittämistoimintaan rekisteritiedoista käyttöönsä ainoastaan aggregoidun tilastoaineiston, joka ei sisällä tunnisteellisia potilaskohtaisia tietoja.

Tietolupaa ei tarvita, jos tutkija käyttää aggregoitua tilastotietoa. Aggregoidusta tilastotiedosta yksilöitä ei voi tunnistaa.

Tunnisteellisia tietoja voidaan lain mukaan käyttää toissijaisiin käyttötarkoituksiin ilman tietolupaa vain tietojohtamisessa sekä viranomaisohjauksessa ja -valvonnassa.

Sosiaali- ja terveydenhuollon palvelunantajalla on oikeus käyttää ja yhdistellä tietoja, jotka se on tallentanut omassa toiminnassaan, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja omavalvontaa varten. Tällöinkin tietoja tulisi käyttää tunnisteettomana aina, kun se on mahdollista.

Lisäksi valvontaviranomaisella on oikeus saada tietolupaviranomaiselta tunnisteellisia tietoja viranomaisohjausta ja -valvontaa varten, jos se pyytää niitä muussa laissa säädetyn tiedonsaantioikeutensa perusteella.  Tällöin valvonta ei kohdistu asiakkaisiin, vaan sosiaali- ja terveydenhuollon ammattihenkilöihin tai palvelunantajiin. Tarkoituksena on, että valvontaa varten tarpeelliset tiedot voi saada suoraan tietolupaviranomaiselta eikä niitä tarvitsisi pyytää usealta eri taholta.

Sosiaali- ja terveydenhuollon asiakastiedot ovat yhdenvertaisesti käytettävissä ja palvelevat tietopohjana sosiaali- ja terveydenhuollon kehittämisessä. Asiakastiedon avulla voidaan arvioida ja kehittää esimerkiksi palveluprosesseja. Palveluntuottajalla on oikeus käyttää tietojohtamisessa myös ostopalveluna tuottamiensa palveluiden tietoja.

Tietoja ei saa käyttää markkinointiin tai yksilölliseen vakuutusmaksujen määrittelemiseen.

Henkilötietojen käyttö tieteelliseen tutkimukseen on EU:n tietosuoja-asetuksen mukaan sallittua. Tieteelliseksi tutkimukseksi tulkitaan asetuksen mukaan paitsi akateeminen tutkimus, myös teknologian kehittäminen ja esittely, perustutkimus, soveltava tutkimus ja yksityisin varoin rahoitettu tutkimus. Sitä, miten tieteellinen tutkimus tulkitaan, ei jatkossa voi päättää kansallisesti, vaan tulkinta seuraa suoraan edellä mainitusta asetuksesta.

Lailla mahdollistetaan myös tietojen käyttö sellaiseen kehittämis- ja innovaatiotoimintaan, joka ei täytä tieteellisen tutkimuksen kriteereitä. Tällöin kuitenkin tiedot luovutetaan ainoastaan aggregoituna tilastotietona, josta henkilötiedot eivät voi paljastua.

Tietojen saaminen on maksullista, mutta maksut pidetään kohtuullisina. Maksuilla katetaan luvan myöntämisestä ja aineistojen kokoamisesta aiheutuneita kustannuksia. Kustannuksista ja niiden perusteista päätetään valtion maksuperustelain mukaisesti annettavalla STM:n maksuasetuksella.

Tietosuoja-asetus edellyttää, että EU-alueella tiedot liikkuvat vapaasti. Laki on kuitenkin laadittu siten, että tietoja käsitellään pääsääntöisesti sosiaali- ja terveysalan tietolupaviranomaisen keskitetyssä tietoturvallisessa käyttöympäristössä, jonne käyttöoikeuden saavat vain käyttöluvan saaneet henkilöt. Luvansaaja voi olla muuallakin kuin Suomessa, mutta tiedot pysyvät tällöin Suomessa. Tietoturvallinen käyttöympäristö on keskeinen tekninen keino turvata myös henkilötietojen suojaa. 

Vain poikkeustapauksessa tietoja voitaisiin luovuttaa luvansaajan osoittamaan muuhun, tietoturvalliseen käyttöympäristöön. Tietoja saisi tällöinkin käyttää vain siinä tarkoituksessa, jossa ne on luvansaajalle luovutettu. EU:n tietosuoja-asetus määrittelee sen, millä edellytyksillä tietoja voidaan luovuttaa EU:n ulkopuolelle.

Perustuslakivaliokunta kiinnitti lausunnossaan erityisesti huomiota henkilöiden tietosuojan varmistamiseen. Tämän perusteella hallituksen esityksen säädöksiä tiukennettiin koskien tietojen anonymisointia kehittämis- ja innovaatiotoimintaan sekä julkaisujen anonymiteetin varmistamista.

• Anonymisoitua henkilötasoista tietoa saa käsitellä ainoastaan tietoturvallisissa käyttöympäristöissä, koska tekniikan kehittyessä ei voida olla varmoja, etteikö anonymisointia voida purkaa.
• Kehittämis- ja innovaatiotoimintaan tietoja annetaan vain aggrekoituna tilastotietona, jos kehittämis- ja innovaatiotoimintaa toteutetaan muutoin kuin tieteellisenä tutkimuksena.
• Julkaisujen osana esitettävien tietojen anonymiteetin varmistamiseen säädettiin menettely.

Henkilötasoisten sosiaali- ja terveystietojen avulla laaditaan tieteellisiä julkaisuja. Julkaisujen osana esitetään analyysejä ja yhteenvetoja lähtötiedoista. Lakiin säädetyn julkaisujen anonymiteetin varmistusmenettelyn avulla tutkija ja tietolupaviranomainen varmistavat, että julkaisussa ei esitetä tietoja, joista yksittäinen henkilö voisi paljastua.