Päivitetty 15.03.2024

Tietosuojakäytäntömme

Tältä sivulta löydät tietoa siitä, miten käsittelemme henkilötietoja, miten voit käyttää tietosuojaoikeuksiasi, mitä henkilötietoja keräämme ja mihin henkilötietojen käsittely perustuu.

Findata on henkilötietojen rekisterinpitäjä, kun käsittelemme antamissamme päätöksissä yksilöityjä rekisteritietoja saatuamme ne tietojen alkuperäisiltä rekisterinpitäjiltä. Käsittelemme henkilötietoja rekisterinpitäjänä kun käsittelemme hakemuksia, tarjoamme tehtäviimme kuuluvia palveluita ja toteutamme viestintäämme. Käsittelemme hakijoiden tai hakijoina olevien yhteisöjen sekä Kapselin käyttäjien yhteystietoja palveluiden ja niiden käyttöön liittyvien asiakasviestien lähettämiseen.

Emme luovuta tietoja päätöksentekoon, joka koskee yksittäisen henkilön oikeuksia, etuja tai velvoitteita. Emme luovuta tietoja siis esimerkiksi vakuutusyhtiöille yksittäisten vakuutuspäätösten tekemistä varten tai Kelalle etuuspäätösten tekemistä varten. Emme luovuta tietoja myöskään markkinointiin tai kaupallisten palveluiden tarjoamista varten.

Tietosuojalainsäädännön noudattamista Suomessa valvoo tietosuojavaltuutetun toimisto (tietosuoja.fi).

Mihin lakeihin henkilötietojen käsittely perustuu Findatassa?

Findatan lailliset perusteet henkilötietojen käsittelylle ovat:

  • EU:n yleisen tietosuoja-asetuksen 6 artikla 1 kohta e alakohta: käsittely on tarpeen tärkeää yleistä etua koskevasta syystä
  • Tietosuojalain 4 §:n 1 momentin 2 kohta: tietojen käsittely, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä

Käsittelemme myös erityisiin henkilötietoryhmiin kuuluvia tietoja, joista käytettiin aiemmin nimitystä arkaluonteiset tiedot. Tällaisia tietoja ovat esimerkiksi henkilön terveystiedot.

Näiden henkilötietojen käsittelyperusteet ovat:

  • EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohta: käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi
  • Tietosuojalain 6 §:n 1 momentin 2 kohta: käsittely on tarpeen ja oikeasuhtaista viranomaisen toiminnassa yleisen edun mukaisen tehtävän suorittamiseksi

Tarkemmat toimintokohtaiset henkilötietojen käsittelyperusteet löytyvät tällä sivulla olevista tietosuojailmoituksista. 

Katso myös: Oikeudet tietoihisi

Ota yhteyttä

Rekisterinpitäjä
Findata – sosiaali- ja terveysalan tietolupaviranomainen
PL 30, 00301 Helsinki
info@findata.fi

Tietosuojavastaava
Annika Rahkonen
tietosuojavastaava@findata.fi

Tietosuojailmoitukset

Lista tietosuojailmoituksista ei ole kattava. Täydennämme listausta alkuvuonna 2024.

Tietoluvan mukaisten tietojen esikäsittely

Käyttötarkoitus

Myönnämme luvat sosiaali- ja terveystietojen toissijaiseen käyttöön silloin, kun hakemus koskee

Tietoluvan voi saada seuraaviin tarkoituksiin:

  • tieteelliseen tutkimukseen
  • tilastointiin
  • opetukseen ja
  • viranomaisen suunnittelu- ja selvitystehtäviin.

Kun tietolupa on myönnetty, koostamme ja esikäsittelemme aineistot sekä luovutamme esikäsitellyt aineistot edelleen päätöksen saajalle luvassa kuvattua käyttötarkoitusta varten.

Esikäsittely tarkoittaa toimenpiteitä, jotka teemme eri rekisterinpitäjien Findatalle luovuttamille tiedoille ennen kuin luovutamme ne edelleen päätöksen saajalle. Esikäsittelyssä kokoamme, yhdistämme, pseudonymisoimme ja anonymisoimme tietoja.

Lähtökohtaisesti pseudonymisoimme tiedot ennen kuin luovutamme ne eteenpäin. Pseudonymisointi tarkoittaa tietojen käsittelyä niin, ettei niitä voi yhdistää henkilöihin suoraan. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Säilytämme pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti. Säilytämme tunnisteet niin, että aineisto on mahdollista muuttaa tunnisteelliseksi ja sama aineisto voidaan tuottaa uudelleen tunnisteiden avulla.

Henkilötietojen esikäsittelyn tarkoitus on muodostaa myönnetyn luvan mukaiset aineistot toisiolaissa tarkoitetuilta rekisterinpitäjiltä saaduista sosiaali- ja terveystiedoista.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Käsiteltävät tiedot ja tietolähteet

Jokaisessa tietoluvassa määritellään, mitä tietoja sen perusteella on mahdollista käsitellä.

Käsittelemme tietoluvan mukaisten tietojen esikäsittelyssä toisiolain piiriin kuuluvilta rekisterinpitäjiltä saatavia sosiaali- ja terveystietoja siinä määrin, kuin niiden on arvioitu olevan kutakin hanketta varten tarpeellisia. Säilytämme tunnisteet, joiden perusteella voimme selvittää ne henkilöt, joita koskevia tietoja hankkeissa on käsitelty.

Emme myönnä lupia kaikkien lain piirissä olevien rekisterinpitäjien kaikkiin aineistoihin. Tarkemmat aineistorajaukset löydät toisiolaista (finlex.fi).

Toisiolain piiriin kuuluvat rekisterinpitäjät:

  • Aluehallintovirastot (AVI)
  • Digi- ja väestötietovirasto (DVV)
  • Eläketurvakeskus (ETK)
  • Kansaneläkelaitos Kela
  • Kanta-palveluihin tallennetut tiedot
  • Lääkealan turvallisuus- ja kehittämiskeskus Fimea
  • Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
  • Sosiaali- ja terveydenhuollon palveluntarjoajat, sekä julkiset että yksityiset
  • Sosiaali- ja terveysministeriö
  • Terveyden ja hyvinvoinnin laitos THL
  • Tilastokeskus
  • Työterveyslaitos (TTL)

Tiedot toimitetaan Findatalle ja edelleen päätöksen saajalle tietoturvallisen käyttöpalvelun välityksellä.

Tutustu myönnettyihin tietolupiin.

Tietojen säännönmukaiset luovutukset

Luovutamme tietoluvan perusteella muodostetun aineiston päätöksen saajalle. Päätöksen saajasta tulee tällöin luovutetun aineiston rekisterinpitäjä.

Tiedot voidaan toisiolain mukaan luovuttaa käsiteltäväksi vain tietoturvalliseen käyttöympäristöön.

Lue lisää tietoturvallisista käyttöympäristöistä.

Henkilötietojen vastaanottajaryhmät

Luovutamme esikäsitellyt tiedot päätöksen saajalle. Suurimmassa osassa myöntämiämme tietolupia tietojen vastaanottajat käyttävät tietoja tieteelliseen tutkimukseen.

Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) esikäsittelyssä käyttämämme tietojärjestelmän (Viranomaisen tietoturvallinen käyttöympäristö) teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.

Tietojen säilytysaika

Säilytämme muilta rekisterinpitäjiltä saadut tiedot sekä esikäsittelyssä muodostetun aineiston neljän kuukauden ajan siitä, kun olemme luovuttaneet tiedot päätöksen saajalle. Säilytyksen aikana käytämme tietoja aineiston muodostamisessa tapahtuneiden mahdollisten virheiden korjaamiseen.

Jos kysymyksessä on rullaava tietolupa, eli tietoluvan perusteella on oikeus saada tietoihin päivityksiä, säilytetään viimeisin aineisto seuraavan aineiston muodostukseen saakka. Jos uuden aineiston muodostaminen perustuu kaikkiin sitä aiemmin toimitettuihin aineistoihin, säilytämme kaikki aineistot luvan voimassaoloajan.

On huomattava, että päätöksen saaja säilyttää aineistoa pidempään kuin Findata. Luvassa on määritelty sen voimassaoloaika. Tämän käsittelyn rekisterinpitäjä määritellään tietoluvassa.

Säilytämme pseudonymisoitujen aineistojen tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi, lähtökohtaisesti 12 vuoden ajan.

Tietojen siirto EU:n ja ETA-alueen ulkopuolelle tai kansainvälisille järjestöille

Emme pääsääntöisesti luovuta henkilötietoaineistoa EU- tai ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Toisiolain mukaan tiedot on luovutettava tietoturvalliseen käyttöympäristöön, joka ei sitä koskevien vaatimusten perusteella voi sijaita EU:n ja ETA-alueen ulkopuolella. Jos siirrämme henkilötietoja jonkin muun lain perusteella yksittäistapauksessa EU:n ja ETA-alueen ulkopuolelle tai kansainväliselle järjestölle, käytämme kohdemaan ja -organisaation mukaan valittavaa yleisen tietosuoja-asetuksen mukaista siirtoperustetta.

Jos päätöksen saaja haluaa rekisterinpitäjänä mahdollistaa aineistonsa käsittelyn EU:n ja ETA-alueen ulkopuolelta, tulee tämän hakea Findatalta lupaa käsittelyn mahdollistamiseen. Jos myönnämme luvan, rekisterinpitäjän tulee tarvittaessa varmistaa, että aineisto siirretään yleisen tietosuoja-asetuksen V luvun mukaisesti.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme henkilötietoja rekisterinpitäjänä, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä.

Käsittelyperuste

Henkilötietojen käsittely tietoluvan mukaisten tietojen esikäsittelyssä perustuu seuraaviin lakeihin:

  • laki sosiaali- ja terveystietojen toissijaisesta käytöstä 14 §, 44 § ja 51 §,
  • tietosuojalaki 4 § 2 kohta ja
  • erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta g alakohta.
Tietopyynnön mukaisten tietojen esikäsittely

Käyttötarkoitus

Findatan kautta on mahdollista saada tilastoaineistoa toisiolain piirissä olevilta rekisterinpitäjiltä. Tilastoaineistoa haetaan tietopyynnöllä. Kun olemme tehneet myönteisen tietopyyntöpäätöksen, kokoamme ja esikäsittelemme hankkeeseen tarvittavat tiedot ja luovutamme tilastotasoiset tiedot tietopyynnön tekijälle.

Tilastotasoista aineistoa voi saada Findatan kautta tietopyynnön perusteella, kun tietoja tarvitaan johonkin seuraavista tarkoituksista:

  • kehittämis- ja innovaatiotoiminta
  • opetus
  • tieteellinen tutkimus
  • tietojohtaminen (vertailuaineisto)
  • tilastointi
  • sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä

Henkilötietojen käsittelyn tarkoituksena on muodostaa tilastoaineistoa yhdeltä tai useammalta toisiolaissa tarkoitetulta rekisterinpitäjältä saaduista sosiaali- ja terveystiedoista. Luovutamme tietopyynnön perusteella vain anonyymia tilastotason tietoa. Tilastotasoisessa aineistossa yksittäisiä henkilötietoja on yhdistelty ja summattu. Tilastot kuvaavat henkilöryhmiä yksittäisen henkilön sijaan. Henkilöryhmien tiedot on muodostettu siten, että yksilöitä ei voi tunnistaa.

Valmiista tilastoaineistosta ei voi jäljittää tai tunnistaa yksittäisiä henkilöitä.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Käsiteltävät tiedot sekä tietolähteet

Jokaisessa tietopyyntöä koskevassa päätöksessä määritellään, minkä tietojen perusteella tilastot muodostetaan.

Käsittelemme tietopyyntöjen mukaisten tietojen esikäsittelyssä toisiolain piiriin kuuluvien rekisterinpitäjien hallussa olevia sosiaali- ja terveystietoja siinä määrin, kuin niiden on arvioitu olevan kutakin hanketta varten tarpeellisia.

Emme laadi tilastoja kaikkien lain piirissä olevien rekisterinpitäjien kaikista aineistoista. Tarkemmat aineistorajaukset löydät toisiolaista (finlex.fi).

Toisiolain piiriin kuuluvat rekisterinpitäjät:

  • Aluehallintovirastot (AVI)
  • Digi- ja väestötietovirasto (DVV)
  • Eläketurvakeskus (ETK)
  • Kansaneläkelaitos Kela
  • Kanta-palveluihin tallennetut tiedot
  • Lääkealan turvallisuus- ja kehittämiskeskus Fimea
  • Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
  • Sosiaali- ja terveydenhuollon palveluntarjoajat, sekä julkiset että yksityiset
  • Sosiaali- ja terveysministeriö
  • Terveyden ja hyvinvoinnin laitos THL
  • Tilastokeskus
  • Työterveyslaitos (TTL)

Tiedot toimitetaan Findatalle tietoturvallisen käyttöpalvelun välityksellä.

Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät

Luovutamme tietopyyntöjen perusteella vain tilastotason tietoa. Emme luovuta henkilötietoja.

Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) tietojen siirron ja tilastojen muodostamisessa käyttämiemme tietojärjestelmien teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.

Henkilötiedoilla ei ole muita vastaanottajaryhmiä, koska emme luovuta henkilötietoja tietopyyntöjen perusteella.

Tietojen säilytysaika

Säilytämme muilta rekisterinpitäjiltä saadut tiedot kuuden kuukauden ajan siitä, kun olemme luovuttaneet muodostamamme tilastot tietopyynnön tekijälle. Säilytyksen aikana käytämme tietoja tilastojen muodostamisessa mahdollisesti tapahtuneiden virheiden korjaamiseen.

Jos kysymyksessä on rullaava tietopyyntö, eli tilastoja muodostetaan ja toimitetaan tietyin väliajoin päivitettyjen tietojen perusteella, säilytämme aineistot kuuden kuukauden ajan viimeisimmästä toimituksesta.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle sekä kansainvälisille järjestöille

Emme siirrä henkilötietoa EU:n tai ETA-alueen ulkopuolelle.

Tietopyynnön perusteella muodostettavat tilastot eivät sisällä henkilötietoa, joten ne voidaan luovuttaa myös EU:n jäsenmaiden ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme henkilötietoja rekisterinpitäjänä, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä.

Käsittelyperuste

Henkilötietojen käsittely tietopyynnön mukaisten tietojen esikäsittelyssä perustuu seuraaviin lakeihin:

  • laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 14 § ja 45 §,
  • yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta,
  • tietosuojalaki 4 § 2 kohta ja
  • erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta g alakohta.
Tietolupahakemusten ja tietopyyntöjen käsittely

Käyttötarkoitus

Tietolupahakemusten ja tietopyyntöjen käsittely sekä niitä koskevien hallintopäätösten antaminen ovat Findatan lakisääteisiä tehtäviä. Otamme tietolupahakemukset ja tietopyynnöt vastaan Findatan tietopyyntöjen hallintajärjestelmän kautta.

Käsittelemme hakijoiden tai hakijoina olevien yhteisöjen edustajia koskevia henkilötietoja hakemusten käsittelyn, päätöksenteon ja laskutuksen tarkoituksiin. Lisäksi käsittelemme hakijoiden tai hakijoina olevien yhteisöjen yhteystietoja palveluiden ja niiden käyttöön liittyvien asiakasviestien lähettämiseen.

Tietolupahakemuksen tai tietopyynnön tekijän tulee tunnistautua lähtökohtaisesti Suomi.fi-palvelun kautta.

Tietolupahakemukset, tietopyynnöt ja niihin annettavat Findatan ratkaisut tallennetaan asianhallintajärjestelmään viranomaisen tiedonhallintaa koskevan sääntelyn mukaisesti. Findatan käyttämää asianhallintajärjestelmää ylläpitää Terveyden ja hyvinvoinnin laitos (THL).

Tietopyyntöjen hallintajärjestelmässä säilytetään hakemusluonnoksia, jotta hakija pystyy tarvittaessa keskeyttää hakemuksen laatimisen ja palata hakemuksen pariin myöhemmin.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Käsiteltävät tiedot ja tietolähteet

Keräämme tietolupahakemusten ja tietopyyntöjen tekijöistä ne tiedot, jotka he antavat hakemuksessa tai pyynnössä. Näitä tietoja ovat hakijan tai tämän yhteyshenkilön nimi, työtehtävä tai titteli, yhteystiedot sekä henkilötietojen käsittelyyn oikeutettujen henkilöiden nimi ja affiliaatio. Käsittelemme tietoja myös laskutusta varten. Jos hakija on yksityishenkilö, myös laskutustiedot sisältävät henkilötietoja. Lisäksi hakemus voi sisältää Findatalle kohdejoukon toimittavan henkilön nimen ja yhteystiedot.

Lisäksi ylläpidämme lokijärjestelmää, jonka avulla seuraamme ja tallennamme henkilötietoja tietolupahakemusten ja tietopyyntöjen käsittelyn eri vaiheista.

Tallennamme tietolupahakemuksen ja tietopyynnön lähettämisen yhteydessä hakemuksen laatijaa koskevat vahvan tunnistamisen edellyttävät henkilötiedot, jotka Suomi.fi-palvelu välittää. Suomi.fi-palvelun tallettamat henkilötiedot kuvataan palvelun tietosuojaselosteessa (suomi.fi).

Kirjaamme tietolupahakemukset ja tietopyynnöt THL:n ylläpitämään asianhallintajärjestelmä Helmeen. Katso lisätietoa THL:n verkkosivuilta (thl.fi).

Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät

Emme luovuta tietolupahakemuksissa tai tietopyynnöissä annettuja henkilötietoja säännönmukaisesti. Julkaisemme tietoja myönnetyistä tietoluvista ja tietopyynnöistä. Jos päätöksen saaja on yksityishenkilö, emme julkaise hänen nimeään.

Luovutamme tietoja niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Lupahakemuksen ja tietopyynnön tekijän tiedot ovat lähtökohtaisesti julkisia, koska niitä ei ole nimenomaisesti säädetty salassa pidettäväksi.

Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) tietopyyntöjen hallintajärjestelmän teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.

Kirjaamme tietolupahakemukset ja tietopyynnöt THL:n ylläpitämään asianhallintajärjestelmään. THL:ssä työskentelevillä henkilöillä, joiden työtehtäviin kuuluu käsitellä Findatan asiakirjoja, on käyttöoikeus tietoihin. Findata on THL:n yhteydessä toimiva itsenäinen yksikkö.

Tietojen säilytysaika

Säilytämme tietolupahakemukset pysyvästi, ja tietopyynnöt kymmenen vuoden ajan niiden vireilletulosta. Säilytämme tietolupaa koskevat päätökset pysyvästi ja tietopyyntöä koskevat päätökset kymmenen vuoden ajan niiden antamisesta.

Säilytämme sellaiset hakemus- ja tietopyyntöluonnokset, joita ei ole toimitettu Findatalle hakemuksen tai tietopyynnön käsittelemistä varten 180 päivän ajan viimeisimmästä muokkauksesta. Hakemukset, joita ei ole muokattu 180 päivään, poistetaan automaattisesti järjestelmästä.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle sekä kansainvälisille järjestöille

Emme siirrä tietoja EU:n tai ETA-alueen ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme henkilötietoja, jotka sisältyvät tietolupahakemukseen tai tietopyyntöön, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä.

Käsittelyperuste

Henkilötietojen käsittely tietolupahakemusten ja tietopyyntöjen käsittelyssä perustuu seuraaviin lakeihin:

  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 44 § ja 45 §,
  • yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta ja
  • tietosuojalaki 4 § 2 kohta.
Valmisaineistot

Käyttötarkoitus

Tarjoamme teemakohtaisia valmisaineistoja, jotka ovat valmiiksi koottuja ja esikäsiteltyjä aineistokokonaisuuksia. Valmisaineistot ovat saatavilla Findatan kautta tietoluvan perusteella nopeammin, ilman rekisterinpitäjiltä pyydettäviä kustannusarvioita tai poimintoja.

Esikäsittely tarkoittaa toimenpiteitä, jota eri rekisterinpitäjien Findatalle luovuttamille tiedoille tehdään ennen kuin luovutamme ne edelleen päätöksen saajalle. Esikäsittelyssä kokoamme, yhdistämme, pseudonymisoimme ja anonymisoimme tietoja.

Pseudonymisointi tarkoittaa henkilötietojen muuttamista esimerkiksi koodattuun muotoon. Tällöin nimet ja henkilötunnukset poistetaan ja korvataan muulla yksilöllisellä tunnisteella, eli koodilla. Usein säilytetään koodiavain, jolla tietoihin voidaan palauttaa suorat henkilötiedot. Pseudonymisoidut tiedot ovat yhä henkilötietoja.

Lähtökohtaisesti pseudonymisoimme tiedot ennen kun luovutamme ne. Luovutamme tietoja tunnisteellisena vain erityisen perustellusta ja välttämättömästä syystä.

Anonymisointi tarkoittaa henkilötietojen muuttamista sellaiseen muotoon, että yksittäisen henkilön tunnistaminen estyy peruuttamattomasti. Tämä voi tarkoittaa esimerkiksi suorien tunnisteiden poistamista ja aineiston karkeistamista yleiselle tasolle siten, että henkilötietoja ei voi muuttaa enää takaisin tunnistettaviksi millään tavalla.

Findata valitsee, mistä teemasta ja minkä tietojen perusteella valmisaineistot muodostetaan. Henkilötietojen käsittelyn tarkoituksena on muodostaa näin valitun teeman mukaiset aineistot ja luovuttaa lähtökohtaisesti pseudonymisoituja henkilötietoja tai valmisaineistosta muodostettuja tilastoja päätöksen saajalle.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Käsiteltävät tiedot sekä tietolähteet

Käsittelemme valmisaineistojen muodostamisessa toisiolain piiriin kuuluvien rekisterinpitäjien hallussa olevia sosiaali- ja terveystietoja siinä määrin, kuin niiden on arvioitu olevan kutakin hanketta varten tarpeellisia.

Emme voi muodostaa valmisaineistoa kaikkien lain piirissä olevien rekisterinpitäjien kaikkien aineistojen perusteella. Tarkemmat aineistorajaukset löydät toisiolaista (finlex.fi).

Toisiolain piiriin kuuluvat rekisterinpitäjät:

  • Aluehallintovirastot (AVI)
  • Digi- ja väestötietovirasto (DVV)
  • Eläketurvakeskus (ETK)
  • Kansaneläkelaitos Kela
  • Kanta-palveluihin tallennetut tiedot
  • Lääkealan turvallisuus- ja kehittämiskeskus Fimea
  • Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira
  • Sosiaali- ja terveydenhuollon palveluntarjoajat, sekä julkiset että yksityiset
  • Sosiaali- ja terveysministeriö
  • Terveyden ja hyvinvoinnin laitos THL
  • Tilastokeskus
  • Työterveyslaitos (TTL)

Tiedot toimitetaan Findatalle ja edelleen päätöksen saajalle tietoturvallisen käyttöpalvelun välityksellä.

Lue tarkemmat kuvaukset valmisaineistoissa käytetyistä tiedoista.

Tietojen säännönmukaiset luovutukset

Luovutamme valmisaineistosta poimitun aineiston päätöksen saajalle. Päätöksen saajasta tulee tällöin luovutetun aineiston rekisterinpitäjä.

Tiedot voidaan toisiolain mukaan luovuttaa käsiteltäväksi vain tietoturvalliseen käyttöympäristöön. Lue lisää tietoturvallisista käyttöympäristöistä.

Jos valmisaineistosta pyydetään tilastotietoa, ei luovutettava aineisto sisällä henkilötietoja.

Henkilötietojen vastaanottajaryhmät

Luovutamme tiedot päätöksen saajalle. Suurimmassa osassa myöntämiämme tietolupia päätöksen saajat käyttävät tietoja tieteelliseen tutkimukseen.

Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) alihankkijana tietojärjestelmien teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.

Tietojen säilytysaika

Määrittelemme säilytysajan kullekin valmisaineistolle erikseen.

Lisäksi valmisaineiston tietoluvan perusteella haltuunsa saanut päätöksen saaja säilyttää aineistoa luvassa erikseen määritellyn ajan. Tämän käsittelyn rekisterinpitäjä on päätöksen saaja.

Tietojen siirto EU:n ja ETA-alueen ulkopuolelle tai kansainvälisille järjestöille

Emme luovuta tai siirrä valmisaineistoa EU- tai ETA-alueen ulkopuolelle taikka kansainvälisille järjestöille. Toisiolain mukaan tiedot on luovutettava tietoturvalliseen käyttöympäristöön, joka ei sitä koskevien vaatimusten perusteella voi sijaita EU:n ja ETA-alueen ulkopuolella.

Jos päätöksen saaja haluaa rekisterinpitäjänä mahdollistaa aineistonsa käsittelyn EU:n ja ETA-alueen ulkopuolelta, tulee tämän hakea Findatalta lupaa käsittelyn mahdollistamiseen. Jos myönnämme luvan, rekisterinpitäjän tulee tarvittaessa varmistaa, että aineisto siirretään yleisen tietosuoja-asetuksen V luvun mukaisesti.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme henkilötietoja valmisaineistojen muodostamiseksi, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä.

Käsittelyperuste

Henkilötietojen käsittely valmisaineistojen muodostamisessa perustuu seuraaviin lakeihin:

  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 14 § ja 51 §,
  • yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta,
  • tietosuojalaki 4 § 2 kohta ja
  • erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta g alakohta.
Kapselin tilaaminen ja käyttö

Käyttötarkoitus

Kapseli on Findatan tarjoama tietoturvallinen käyttöympäristö, jossa voi käsitellä Findatan tai jonkin muun viranomaisen myöntämän tietoluvan perusteella saatavaa yksilötasoista aineistoa. Kapselia käytetään etäyhteydellä ja sinne kirjaudutaan verkkoselaimen kautta. Kapselissa tapahtuvan aineiston käsittelyn rekisterinpitäjä on määritelty tietoluvassa. Findata toimii tällöin henkilötietojen käsittelijänä tämän rekisterinpitäjän puolesta.

Käsittelemme Kapselin käyttäjien henkilötietoja rekisterinpitäjänä

  • Kapselissa annettavan palvelun tarjoamiseksi,
  • tietoturvallisuuden ja henkilötietojen käsittelyn lainmukaisuuden varmistamiseksi sekä
  • laskutuksen toteuttamiseksi.

Lisäksi käsittelemme Kapselin käyttäjien yhteystietoja palvelun ja sen käyttöön liittyvien asiakasviestien lähettämiseen.

Hyödynnämme Kapselin käyttäjien lukumäärätietoja palvelun kehittämiseen ja hallinnointiin.

Emme käytä tietojen käsittelyssä automaattista päätöksentekoa tai profilointia.

Käsiteltävät tiedot sekä tietolähteet

Kapseli-käyttöympäristön tilausvaiheessa keräämme hakijasta seuraavat tiedot:

  • nimi,
  • puhelinnumero,
  • sähköpostiosoite ja
  • organisaation tiedot.

Tilaaja syöttää hakemukselle myös mahdollisten muiden henkilöiden tiedot, jotka tarvitsevat käyttöoikeudet käyttöympäristöön. Näistä henkilöistä kerätään nimitiedot sekä sähköpostiosoite.

Tiedot saadaan joko rekisteröidyltä itseltään tai tämän puolesta tilauksen tehneeltä taholta.

Kapseliin kirjautuminen tapahtuu kaksivaiheisen tunnistautumisen kautta lähtökohtaisesti Suomi.fi-palvelun kautta. Suomi.fi-palvelun tallentamat henkilötiedot kuvataan palvelun tietosuojaselosteessa.

Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät

Emme luovuta Kapselin käyttäjien tietoja säännönmukaisesti.

Käytämme Tieteen Tietotekniikan keskus Oy:ta (CSC) alihankkijana Kapselin teknisen ylläpito- ja kehittämistyön toteuttamiseen. CSC toimii henkilötietojen käsittelijänä Findatan puolesta.

Tietojen säilytysaika

Tiedot säilytetään Kapseli-tilauksen voimassaolon ajan sekä niin kauan, kun on laskuttamiseen liittyvistä syistä tarpeen.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle sekä kansainvälisille järjestöille

Emme siirrä tietoja EU:n tai ETA-alueen ulkopuolelle taikka kansainvälisille järjestöille.

Rekisteröidyn oikeudet

Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat. Kun käsittelemme Kapselin käyttäjien henkilötietoja, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 13 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä

Käsittelyperuste

Kapselin käyttäjien henkilötietojen käsittely perustuu seuraaviin lakeihin:

  • Yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta ja
  • tietosuojalaki 4 § 2 kohta.
Rekisteröidyn oikeuksien käyttäminen

Käyttötarkoitus

Jokaisella on mahdollisuus käyttää rekisteröidyn oikeuksia Findatan toiminnassa. Rekisteröidyllä tarkoitetaan henkilöä, jota alkuperäiset sosiaali- ja terveystiedot koskevat.

Kun käsittelemme henkilötietoja rekisterinpitäjänä, rekisteröidyllä on käytettävissään seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jotta pystymme toteuttamaan rekisteröidyn oikeutta koskevan pyynnön, meidän tulee käsitellä pyynnön yhteydessä toimitettuja henkilötietoja.

Lisätietoa rekisteröidyn käytettävissä olevista oikeuksista.

Käsiteltävät tiedot sekä tietolähteet

Keräämme rekisteröityjen oikeuksia koskevia pyyntöjä esittäneistä henkilöistä seuraavat tiedot:

  • nimi
  • henkilötunnus
  • yhteystiedot

Lisäksi keräämme tietoja oikeuskohtaisesti.

Henkilöstä, joka käyttää oikeuttaan rajoittaa tai vastustaa tietojensa käsittelyä (tietosuoja-asetuksen artiklat 18 ja 21), kerätään yllä olevien tietojen lisäksi peruste tietojen käytön rajoittamiselle tai vastustamiselle.

Toteutamme rajoittamis- ja vastustamisoikeutta rekisteröidyn henkilötunnuksen perusteella. Poistamme meille saapuneista aineistoista vastustamis- tai rajoittamisoikeutta käyttäneiden henkilöiden tiedot vertaamalla tietoja henkilötunnukseen ja poistamalla kyseisiä henkilöitä kuvaavat tarkemmat toimitettuun aineistoon sisältyvät tiedot.

Henkilöstä, joka käyttää oikeuttaan tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla) kerätään yllä olevien tietojen lisäksi seuraavat rekisteröidyltä saatavat tiedot:

  • mitä tietoja halutaan oikaista
  • mihin muotoon tietoja halutaan oikaista

Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät

Kirjaamme rekisteröidyn oikeuksia koskevat pyynnöt Terveyden ja hyvinvoinnin laitoksen (THL) ylläpitämään asianhallintajärjestelmään. THL:n kirjaamossa työskentelevillä henkilöillä, joiden työtehtäviin kuuluu kirjata ja käsitellä Findatassa vireille saatettuja asioita, on käyttöoikeus vireilleasettamisasiakirjojen sisältämiin tietoihin. Findata on THL:n yhteydessä toimiva itsenäinen yksikkö.

Luovutamme tietoja niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain (finlex.fi) mukaisesti. Rekisteröidyn oikeuksia koskevien pyyntöjen sisällöt voivat sisältää salassa pidettäviä tietoja, joita ei luovuteta ilman erikseen säädettyä tiedonsaantioikeutta tai rekisteröidyn suostumusta.

Rekisteröidyn oikeuksia koskevien pyyntöjen sisältöä ei luovuteta säännönmukaisesti.

Kun Findatalta pyydetään anonyymejä tilastotietoja, jotka muodostetaan THL:n hallussa olevien tietojen perusteella, THL muodostaa pyydetyt tilastot. Tällöin pyydämme THL:ää rajaamaan vastustamis- ja rajoittamisoikeutta käyttäneiden henkilöiden henkilötunnuksiin liittyvät tiedot tilastojen muodostamisen ulkopuolelle. Toimitamme tätä varten THL:lle  tiedon vastustamis- ja rajoittamisoikeuden piirissä olevista henkilötunnuksista tietoturvallisen siirtopalvelun välityksellä.

Toimintatapa tarkoitus on minimoida henkilötunnusten luovutus- ja siirtokertoja Findatan ja THL:n välillä sekä varmistaa, että vastustamis- ja rajoittamisoikeutta käyttäneiden henkilöiden tiedot jäävät aineiston muodostamisen ulkopuolelle mahdollisimman varhaisessa vaiheessa.

Käsittelyperuste

Henkilötietojen käsittely rekisteröityjen oikeuksia koskevien pyyntöjen käsittelyssä perustuu seuraaviin lakeihin:

  • Yleinen tietosuoja-asetus 6 artikla 1 kohta e alakohta ja 12–21 artiklat,
  • tietosuojalaki 4 § 2 kohta ja
  • erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta.
Kliinisesti merkittävät löydökset

Käyttötarkoitus

Toisiolain 55 §:n mukaan tietoluvan saajalla on oikeus ilmoittaa Findatan nimeämälle vastuuhenkilölle kliinisesti merkittävästä löydöksestä, jonka perusteella olisi mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua. Vastuuhenkilö voi tällöin purkaa tarvittaessa tietojen pseudonymisoinnin sekä selvittää, ketä tai keitä tieto koskee.

Kun tieto on selvillä, vastuuhenkilö toimittaa tiedot ilman aiheetonta viivytystä Terveyden ja hyvinvoinnin laitoksen (THL) nimeämälle asiantuntijalle. THL:ssä arvioidaan tiedon merkittävyys ja ollaan tarvittaessa yhteydessä kyseisten henkilöiden hoidosta vastaavaan hyvinvointialueeseen.

Käsiteltävät tiedot sekä tietolähteet

Tutkija, joka on tehnyt kliinisesti merkittävän löydöksen, luovuttaa Findatalle tiedot löydöksestään.

Tutkija toimittaa Findatalle pseudonymisoidun tunnisteen. Vertaamme tunnistetta hallussamme oleviin tunnisteisiin, jotta voimme yhdistää tiedot tiettyyn henkilöön.

Tietojen säännönmukaiset luovutukset sekä vastaanottajaryhmät

Säilyttämämme henkilön henkilöllisyys sekä tutkijalta saadut tiedot kliinisesti merkittävästä löydöksestä toimitetaan arvioitavaksi THL:lle.

Tietojen säilytysaika

Säilytämme pseudonymisoitujen aineistojen tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi.

Säilytämme tutkijalta saadut tiedot kliinisesti merkittävästä löydöksestä pseudonymisoinnin purkamisen ajan sekä siihen saakka, että THL:n nimetty yhteyshenkilö on ilmoittanut vastaanottaneensa tiedot.

Tietojen siirto EU:n tai ETA-alueen ulkopuolelle sekä kansainvälisille järjestöille

Emme siirrä tietoja EU:n tai ETA-alueen ulkopuolelle taikka kansainvälisille järjestöille.

Rekisteröidyn oikeudet

Jokainen voi kieltää kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kielto kirjataan Omakannan yhteydessä olevaan tahdonilmaisupalveluun. Kiellon voi tehdä missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä tai sähköisesti Omakannan kautta. Kieltoa ei voi tehdä Findatan kautta.

Lisäksi rekisteröidyillä on käytettävissään seuraavat oikeudet, joiden käyttämisestä voi olla yhteydessä Findataan:

  • Oikeus saada tietoa henkilötietojen käsittelystä (tietosuoja-asetuksen 14 artikla)
  • Oikeus tutustua tietoihin (tietosuoja-asetuksen 15 artikla)
  • Oikeus tietojen oikaisemiseen (tietosuoja-asetuksen 16 artikla)
  • Oikeus käsittelyn rajoittamiseen (tietosuoja-asetuksen 18 artikla)
  • Oikeus vastustaa henkilötietojen käsittelyä (tietosuoja-asetuksen 21 artikla)

Rekisteröidyllä on oikeus vastustaa toteuttamaamme henkilötietojen käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella. Tällöin emme enää saa käsitellä tähän henkilöön liittyviä tietoja, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos tietojen käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lue lisää oikeuksistasi rekisteröitynä.

Käsittelyperuste

Henkilötietojen käsittely perustuu seuraaviin lakeihin:

  • Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 55 §,
  • yleinen tietosuoja-asetus 6 artikla 1 kohta c alakohta,
  • erityisten henkilötietoryhmien osalta tietosuojalaki 6 § 1 momentti 2 kohta sekä yleinen tietosuoja-asetus 9 artiklan 2 kohta h alakohta.