På denna sida har vi samlat de vanligaste frågorna. Genom att klicka på frågan kan du gå till svaret.

Social- och hälsovårdsministeriets webbplats har använts som källa för svaren, och på webbplatsen finns en heltäckande beskrivning av sekundär användning av social- och hälsouppgifter. Vi uppdaterar listan efter behov.

Vanliga frågor

Vilken nytta har medborgarna av en mer omfattande användning av social- och hälsouppgifterna?

När det är lättare för forskare och serviceanordnare att få tillgång till heltäckande registeruppgifter, kan man effektivisera forskningen och informationsledningen och

  • därmed producera bättre tjänster, effektivare läkemedel, tillämpningar och hälsoteknologi som främjar hälsan och stöder vården
  • samt utveckla processerna och servicesystemen så att de blir effektivare och motsvarar klienternas behov bättre
  • samt utveckla smidigare verktyg för övervakning och till exempel undersökning av läkemedelsbiverkningar.

På så sätt får medborgarna ännu bättre och effektivare vård och omsorg och skillnaderna i välfärd och hälsa minskar.

Tillbaka till toppen

Vilken är skillnaden mellan primär och sekundär användning av social- och hälsouppgifter?

Med primär användning avses det användningsändamål för vilket uppgifterna ursprungligen har registrerats i klient- och/eller patientregistret. Primära användningsändamål kan vara till exempel undersökning, behandling och rehabilitering av en patient eller tillhandahållande av service för en socialvårdsklient eller handläggning av förmåner vid Folkpensionsanstalten.

Med sekundär användning avses användning av samma uppgifter för andra än de primära användningsändamålen. Enligt lagen är sekundära användningsändamål vetenskaplig forskning, statistikföring, utvecklings- och innovationsverksamhet, undervisning, informationsledning, myndighetsstyrning och -övervakning samt myndigheternas planerings- och utredningsuppgifter.

Olika författningar för olika användningsändamål. För utvecklings- och innovationsverksamhet är det är endast möjligt att få aggregerade statistikuppgifter, där individer inte kan identifieras.

Tillbaka till toppen

Vad behövs lagen om sekundär användning av personuppgifter inom social- och hälsovården till?

Lagen om sekundär användning behövs för att förbättra informationssäkerheten och dataskyddet för medborgarna. Tidigare har det inte funnits någon tydlig lagstiftningsgrund för sekundär användning av social- och hälsouppgifter.

Handläggningsprocessen för ansökningar om dataanvändningstillstånd kunde tidigare ta flera år, när man var tvungen att lämna in ansökningar om tillstånd till flera personuppgiftsansvariga. Detta har medfört underanvändning av värdefullt datamaterial. Lagen om sekundär användning häver den överlappande administrativa bördan i samband med tillståndsbehandlingen, påskyndar tillståndsbehandlingen och gör samkörning av uppgifter i olika register smidigare.

Till exempel i medicinsk forskning behövs ofta uppgifter från olika verksamhetsenheter inom hälso- och sjukvården, THL:s och FPA:s register, Befolkningsregistercentralen, Pensionsskyddscentralen och Statistikcentralen. I fortsättningen beviljar Findata dataanvändningstillstånd när det är nödvändigt att kombinera uppgifter från olika personuppgiftsansvariga.

Tillbaka till toppen

Kan jag förbjuda sekundär användning av mina uppgifter?

För närvarande bedrivs forskning och statistikföring som grundar sig på registeruppgifter utan särskilt samtycke. Inte heller i fortsättningen efterfrågas samtycke separat, utan uppgifterna kan utnyttjas för sekundära ändamål.

Var och en har rätt till sina egna personuppgifter, inklusive rätt att invända mot behandling av uppgifterna. Du hittar mer information om rätten till invändning på sidan Dataskydd och behandling av personuppgifter.

Man bör dock observera att Findata inte är den ursprungliga personuppgiftsansvariga för social- och hälsouppgifter. Därmed förhindrar till exempel en begäran om invändning mot användning av personuppgifter som skickas till Findata inte att ifrågavarande uppgifter ändå kan utlämnas för sekundär användning av någon annan personuppgiftsansvarig som nämns i 6 § i lagen om sekundär användning.

Tillbaka till toppen

Kan mina uppgifter utlämnas till utlandet?

Dataskyddsförordningen förutsätter att uppgifter rör sig fritt inom EU. Lagen har dock utarbetats så att uppgifterna i regel behandlas centraliserat i en driftsäker miljö som tillhör Tillståndsmyndigheten för användning av social- och hälsovårdsdata och till vilken endast personer som fått användningstillstånd har åtkomsträttigheter. Tillståndshavaren kan även vistas någon annanstans än i Finland. En datasäker driftmiljö är en central teknisk metod för att även trygga skyddet av personuppgifter.

Endast i undantagsfall kan uppgifter lämnas ut i en annan, datasäker driftmiljö som tillståndshavaren har anvisat. Även i dessa fall får uppgifterna användas endast för det ändamål för vilket de har utlämnats till tillståndshavaren. EU:s dataskyddsförordning anger på vilka villkor uppgifter kan utlämnas utanför EU.

Tillbaka till toppen

Kommer mina uppgifter att säljas vidare?

Nej de säljs inte. Findata är tillståndsmyndigheten för användning av social- och hälsovårdsdata som i fortsättningen centraliserat beviljar dataanvändningstillstånd för sekundär användning av social- och hälsouppgifter och ansvarar för begäran om information, när data kombineras från flera olika register eller de kommer från privata serviceanordnare.

Tillbaka till toppen

Kan social- och hälsouppgifter användas för marknadsföring eller andra motsvarande kommersiella ändamål?

Uppgifterna får inte användas för marknadsföring eller för att definiera individuella kommersiella tjänster, såsom försäkringspremier.

Tillbaka till toppen

Är det säkert att personuppgifterna används på ett säkert sätt? Garanteras dataskyddet?

Tillståndsmyndighet lämnar alltid ut uppgifter på ett sådant sätt att individens dataskydd maximeras i varje användningssituation. Dessutom utlämnas uppgifter enbart i den utsträckning som de absolut behövs i användningssituationen.

När dataanvändningstillståndet har beviljats samlar tillståndsmyndigheten uppgifter som olika personuppgiftsansvariga har lagrat, kombinerar dem och lämnar ut dem till den som har anhållit om dem för användning i en informationssäker driftmiljö.

I lagen fastställs också förutsättningar för en informationssäker miljö där tillståndshavarna kan behandla uppgifterna. Uppgifterna lämnas i första hand ut så att tillståndshavaren kan behandla dem via distansåtkomst, varvid uppgifterna förvaras i tillståndsmyndighetens informationssäkra driftmiljö.

I vissa fall behöver uppgifter lämnas ut till tillståndshavaren. Då måste mottagaren visa att den under kontrollerade former behandlar uppgifterna i en sådan miljö som avses i lagen och som uppfyller kraven på informationssäkerhet.

Lagen om sekundär användning kräver dessutom att informationssystemen lagrar historik om behandlingen av uppgifterna, dvs. skapar logguppgifter över olika händelser. Logguppgifterna visar till exempel vem som har behandlat uppgifterna, på vilket sätt uppgifterna har behandlats och när det har skett.

Tillbaka till toppen