Järjestelmiä sosiaali- ja terveystietojen käyttöön muussa kuin alkuperäisessä tarkoituksessa rekisteröity vain muutamia

20.4.2023 12:43

Valvira rekisteröi vuonna 2022 ensimmäiset tietoturvalliset toisiokäyttöympäristöt. Toisiokäyttöympäristö tarkoittaa tietoteknistä järjestelmää, jossa käsitellään sosiaali- ja terveydenhuollon toiminnassa syntyneitä asiakas- ja rekisteritietoja muussa käyttötarkoituksessa kuin siinä, johon ne alun perin on tarkoitettu. Tällaisia toissijaisia käyttötarkoituksia ovat tieteellinen tutkimus, tilastointi, viranomaisen suunnittelu- ja selvitystehtävä sekä opetusaineiston valmistaminen. Vuoden lopussa Valviran Toini-rekisterissä oli yhdeksän tietoturvallista käyttöympäristöä. Rekisteri on julkinen.

Ennen rekisteröintiä tarvitaan tietolupa ja todistus tietosuoja- ja tietoturvavaatimusten täyttymisestä

Yksittäisten henkilöiden sosiaali- ja terveystietojen toissijainen käyttö edellyttää tietolupaa. Sen myöntää joko aineiston rekisterinpitäjä tai Sosiaali- ja terveydenhuollon tietolupaviranomainen Findata. Tietoluvan lisäksi tietojen analysointiin käytettävän järjestelmän eli käyttöympäristön täytyy täyttää Findatan määräämät tietosuoja- ja tietoturvavaatimukset. Tietoturvan arviointia voivat tehdä Liikenne- ja viestintäviraston Traficomin hyväksymät tietoturvallisuuden arviointilaitokset. Kun käyttöympäristö on saanut Findatalta todistuksen, että se on vaatimusten mukainen, sen voi ilmoittaa Valviran rekisteriin. Tietosuoja- ja tietoturvavaatimusten pitää täyttyä myös käyttöönoton jälkeen koko sen ajan, kun käyttöympäristö on käytössä ja Valviran rekisterissä.

Lisätietoja:

Ryhmäpäällikkö Tarja Sainio, 0295 209 419

Lisätietoa toisiokäyttölain mukaisista käyttöympäristöistä (valvira.fi)

Toini-rekisteri (valvira.fi)