Toisiolain siirtymäaikaa jatketaan vuodella

Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (ns. toisiolain) siirtymäaikaa jatketaan vuodella. Lain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta 1.5.2022 alkaen. Alun perin vaatimuksia oli tarkoitus soveltaa 1.5.2021 alkaen.

Laki tulee voimaan 1.9.2021.

Tavoitteena on, että toisiolain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta, kun alan keskeiset toimijat ovat voineet auditoida tietoturvalliset käyttöympäristönsä.

Ennen 1.5.2022 tietoja voi kuitenkin luovuttaa luvansaajan käsiteltäväksi lain nojalla, vaikka tietolupahakemuksessa ei osoitettaisi laissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. Tietojen luovuttaminen edellyttää tällöin määräajaksi annettua tietolupaa, joka on voimassa enintään 30.4.2022 asti. 

Lisäksi siirtymäaikaa muutetaan siten, että lain merkittäviin kliinisiin löydöksiin perustuvia oikeuksia, velvoitteita ja toimenpiteitä sovelletaan 1.1.2024 alkaen.

Tietoturvallinen käyttöympäristö turvaa yksilön henkilötietojen suojaa

Tietoturvallisella käyttöympäristöllä on merkittävä rooli väärinkäytösten estämisessä ja kyberturvallisuuden toteuttamisessa. Korkea tietoturvan taso on myös kilpailuetu Suomelle, koska se osoittaa, että Suomessa huolehditaan vahvasti arkaluonteisten henkilötietojen suojasta. Myös yleisessä tietosuoja-asetuksessa edellytetään riittäviä suojatoimia arkaluonteisten henkilötietojen käsittelyssä.

Mikä sosiaali- ja terveystietojen toissijainen käyttö?

Sosiaali- ja terveystietojen toissijainen käyttö (toisiokäyttö) tarkoittaa, että sosiaali- ja terveydenhuollon toiminnassa syntyneitä asiakas- ja rekisteritietoja käytetään muussa kuin siinä ensisijaisessa käyttötarkoituksessa, jonka vuoksi ne on alun perin tallennettu.

Toisiolaissa säädetyt toissijaiset käyttötarkoitukset ovat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, viranomaisohjaus ja -valvonta, viranomaisten suunnittelu- ja selvitystehtävä, opetus sekä tietojohtaminen.

Toisiolain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä.

Lisätietoja

hallitusneuvos Joni Komulainen, p. 0295 163 453, [email protected]
erityisasiantuntija Jukka Lähesmaa, p. 0295 163 139, [email protected]