Sosiaali- ja terveystietojen tietoturvallinen käsittely – toisiolakiin liittyvä ensimmäinen linjauspaperi julki
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (ns. toisiolaki) tuli voimaan 1.5.2019. Toisiolaki mahdollistaa sosiaali- ja terveystietojen tietoturvallisen käytön. Sosiaali- ja terveysministeriön asettama korkean tason asiantuntijaryhmä on laatinut ensimmäisen linjauspaperin tietojen anonymisointiin ja pseydonymisointiin liittyen.
Korkean tason asiantuntijaryhmä tehtävänä on laatia anonymisointia, tietosuojaa ja tietoturvaa koskevat Tietolupaviranomaisen (Findata) toiminnan periaatelinjaukset. Samalla nämä periaatelinjaukset toimivat myös yleisinä sosiaali- ja terveystietojen toisiokäyttöä koskevina linjauksia tai ohjeistuksina.
Linjauspaperissa kerrotaan, kuinka henkilötietojen anonymisointi ja pseydonymisointi tehdään tietoturvallisesti. Lisäksi linjataan, kuinka henkilötietoja tulee käsitellä erilaisissa käyttöympäristöissä.
Pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja. Pseudonymisoitu aineisto on edelleen henkilötietoa, koska yksittäisen henkilön tunnistamisen mahdollisuutta ei ole kokonaan poistettu.
Anonyymi tieto on henkilötietoa, josta tunnistettavuus on poistettu siten, että henkilön tunnistaminen ei ole enää mahdollista.
Toisiolaki
Toisiolain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä.
Lisätietoja:
hallitusneuvos Joni Komulainen, p. 0295 163 453