Övergångsperioden för lagen om sekundär användning av personuppgifter föreslås förlängas med ett år

I regeringens proposition föreslås det att övergångsbestämmelsen i lagen om sekundär användning av personuppgifter inom social och hälsovården ska ändras så att de krav som gäller informationssäkra driftsmiljöer tillämpas först från och med den 1 maj 2022. Kraven skulle ursprungligen tillämpas från den 1 maj 2021.

Syftet med förslaget är att de krav som ska gälla för en informationssäker driftsmiljö ska tillämpas först när de centrala aktörerna i branschen har slutfört auditeringen av sina informationssäkra driftsmiljöer.   

Före den 1 maj 2022 kan man med stöd av lagen dock lämna ut uppgifter till de som har tillstånd att behandla uppgifterna, trots att de som ansöker om dataanvändningstillstånd inte kan intyga att uppgifterna behandlas i en sådan informationssäker driftsmiljö som avses i lagen. I dessa fall krävs det ett dataanvändningstillstånd för viss tid för att få uppgifter. Tillståndet får inte gälla längre än till den 30 april 2022.   

Dessutom föreslås det att övergångsbestämmelsen ska ändras så att de rättigheter, förpliktelser och åtgärder i lagen som gäller uppgifter av klinisk betydelse ska tillämpas från och med den 1 januari 2024. 

Lagen ska träda i kraft så snart som möjligt. 

En informationssäker driftsmiljö tryggar skyddet för individens personuppgifter

Informationssäkra driftsmiljöer är enligt regeringens proposition centrala för att skydda individens personuppgifter. En informationssäker driftsmiljö spelar en viktig roll för att förebygga missbruk och upprätthålla cybersäkerheten. En hög datasäkerhetsnivå är dessutom en konkurrensfördel för Finland, eftersom den visar att Finland är ett land som sköter skyddet av sekretessbelagda personuppgifter väl. Även den allmänna dataskyddsförordningen förutsätter att det vidtas tillräckliga skyddsåtgärder vid behandling av känsliga personuppgifter. 

Mer information:

Joni Komulainen, regeringsråd, tfn 0295 163 453, [email protected]