Järjestelmiä sosiaali- ja terveystietojen käyttöön muussa kuin alkuperäisessä tarkoituksessa rekisteröity vain muutamia
Valvira rekisteröi vuonna 2022 ensimmäiset tietoturvalliset toisiokäyttöympäristöt. Toisiokäyttöympäristö tarkoittaa tietoteknistä järjestelmää, jossa käsitellään sosiaali- ja terveydenhuollon toiminnassa syntyneitä asiakas- ja rekisteritietoja muussa käyttötarkoituksessa kuin siinä, johon ne alun perin on tarkoitettu. Tällaisia toissijaisia käyttötarkoituksia ovat tieteellinen tutkimus, tilastointi, viranomaisen suunnittelu- ja selvitystehtävä sekä opetusaineiston valmistaminen. Vuoden lopussa Valviran Toini-rekisterissä oli yhdeksän tietoturvallista käyttöympäristöä. Rekisteri on julkinen.
Ennen rekisteröintiä tarvitaan tietolupa ja todistus tietosuoja- ja tietoturvavaatimusten täyttymisestä
Yksittäisten henkilöiden sosiaali- ja terveystietojen toissijainen käyttö edellyttää tietolupaa. Sen myöntää joko aineiston rekisterinpitäjä tai Sosiaali- ja terveydenhuollon tietolupaviranomainen Findata. Tietoluvan lisäksi tietojen analysointiin käytettävän järjestelmän eli käyttöympäristön täytyy täyttää Findatan määräämät tietosuoja- ja tietoturvavaatimukset. Tietoturvan arviointia voivat tehdä Liikenne- ja viestintäviraston Traficomin hyväksymät tietoturvallisuuden arviointilaitokset. Kun käyttöympäristö on saanut Findatalta todistuksen, että se on vaatimusten mukainen, sen voi ilmoittaa Valviran rekisteriin. Tietosuoja- ja tietoturvavaatimusten pitää täyttyä myös käyttöönoton jälkeen koko sen ajan, kun käyttöympäristö on käytössä ja Valviran rekisterissä.
Lisätietoja:
Ryhmäpäällikkö Tarja Sainio, 0295 209 419
Lisätietoa toisiokäyttölain mukaisista käyttöympäristöistä (valvira.fi)