Ett av Findatas viktigaste mål är att förbättra individens dataskydd och social- och hälsovårdsuppgifternas informationssäkerhet.

Hur förbättras dataskyddet?

När Findata lämnar ut uppgifter maximeras alltid individens dataskydd. Vi lämnar enbart ut absolut nödvändiga uppgifter.

Efter att vi har beviljat dataanvändningstillståndet samlar vi in de registrerade uppgifterna från olika personuppgiftsansvariga, samkör uppgifterna och lämnar ut dem i en informationssäker driftmiljö.

I den informationssäkra driftmiljön

  • fastställs åtkomsträttigheterna till uppgifterna i enlighet med de beviljade tillstånden
  • övervakas åtkomsten till utrustningar, system och lokaler
  • förhindras otillåten användning av lokaler, uppgifter och system
  • registreras behandlingen av uppgifter i en logg
  • begränsas och övervakas datatrafiken
  • skyddas systemen noga från externa hot som gärningar eller händelser som äventyrar informationssäkerheten, till exempel virus eller andra attacker.

Social- och hälsovårdsuppgifter får inte används till marknadsföring eller till exempel för att fastställa individuella kommersiella tjänster.

Hur förbättrar lagen om sekundär användning dataskyddet?

Lagen om sekundär användning har stiftats med hänsyn till det nationella handlingsutrymmet som EU:s allmänna dataskyddsförordning (GDPR) möjliggör. Grundlagsutskottet och social- och hälsovårdsutskottet har sett till att lagen inte strider mot EU:s dataskyddsförordning.

I lagen om sekundär användning definieras kraven för en informationssäker driftmiljö, där tillståndsinnehavare kan behandla uppgifterna.

  • Uppgifterna lämnas i första hand ut så att tillståndshavaren kan behandla dem via fjärråtkomst, varvid uppgifterna blir kvar i Findatas informationssäkra driftmiljö.
  • I vissa fall behöver uppgifter lämnas ut till tillståndshavaren. Då måste mottagaren visa att den under kontrollerade former behandlar uppgifterna i en sådan miljö som avses i lagen och som uppfyller kraven på informationssäkerhet.

Lagen om sekundär användning kräver att informationssystemen sparar historik om behandlingen av uppgifter, dvs. skapar loggar över olika händelser. Loggarna visar till exempel vem som har behandlat uppgifterna, på vilket sätt och när det har skett.

Företrädare för dataombudsmannens byrå har deltagit i lagberedningsgruppen. Dataombudsmannen har även blivit hörd i riksdagen.

Vem övervakar att dataskyddet verkställs?

  • Verksamheten vid Findata och de personuppgiftsansvariga som beviljar dataanvändningstillstånd övervakas av bland annat justitieombudsmannen och dataombudsmannen.
  • De som beviljar dataanvändningstillstånd måste en gång per år lämna en redogörelse för behandlingen av social- och hälsovårdsuppgifterna och logguppgifterna till dataombudsmannen.
  • Tillsynsverket för social- och hälsovården Valvira övervakar de informationssäkra driftmiljöerna.