MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET
Lausuntopyynnön diaarinumero: THL/2492/4.00.00/2020
Vastausaika on päättynyt: 26.6.2020
Lausuntopyynnön taustatiedot
Johdanto
Sosiaali- ja terveysalan tietolupaviranomainen Findata pyytää lausuntoa määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä.
Tausta
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (”toisiolaki”) on tullut voimaan 1.5.2019. Laissa säädetään sosiaali- ja terveysalan tietolupaviranomaisesta (”Tietolupaviranomainen”), jonka tehtävänä on myöntää lupia laissa määriteltyihin sote-toimialan tietoihin. Tietolupaviranomainen myös ylläpitää laissa määriteltyä tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaajan käsittelyä varten tähän tietoturvalliseen käyttöympäristöön.
Toisiolain mukaan on mahdollista, että tiedot luovutetaan myös muuhun käyttöympäristöön. Tällöin tämän muun käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. Valvira myös valvoo ja edistää sitä, että sille ilmoitetut käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset.
Toisiolain mukaan Tietolupaviranomainen antaa tarkemmat määräykset edellä tarkoitetuille muille tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä on käytössä.
Toisiolain mukaan on mahdollista, että tiedot luovutetaan myös muuhun käyttöympäristöön. Tällöin tämän muun käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. Valvira myös valvoo ja edistää sitä, että sille ilmoitetut käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset.
Toisiolain mukaan Tietolupaviranomainen antaa tarkemmat määräykset edellä tarkoitetuille muille tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä on käytössä.
Tavoitteet
Tietoturvallisuuden arviointilaitos arvioi toisiolain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti palveluntarjoajan hakemuksesta, täyttääkö käyttöympäristö tietoturvallisuutta koskevat vaatimukset. Arviointiperusteina on käytettävä Tietolupaviranomaisen määräyksiä turvalliselle käyttöympäristölle asetettavista vaatimuksista. Tietoturvallisia käyttöympäristöjä arvioidaan tämän määräyksen tietoturvavaatimusten perusteella. Jos käyttöympäristö täyttää toisiolain mukaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan arvioinnista palveluntarjoajalle todistus sekä siihen liittyvä tarkastusraportti.
Linkit
https://www.finlex.fi/fi/laki/alkup/2019/20190552 - Laki sosiaali- ja terveystietojen toissijaisesta käytöstä
Liitteet:
Kuva - Tekninen arkkitehtuuri.pdf - Tekninen arkkitehtuuri esitetty liitteenä erillisellä kuvalla julkaisujärjestelmän rajoitteiden takia.
Aikataulu
Vastausaika päättyy 26.6.2020. Lausuntojen käsittely tapahtuu heinä-elokuun 2020 aikana.
Vastausohjeet vastaanottajille
Vastaukset pyydetään lähettämään ainoastaan Lausuntopalvelu.fi -portaalin kautta, jotta lausuntojen tehokas ja systemaattinen käsittely on mahdollista.
Valmistelijat
Tämän määräysluonnoksen valmisteluun on osallistunut Findatan kanssa yhteistyössä Kyberturvallisuuskeskus, CSC, THL ja TYKS.
Lausuntopyyntöön liittyvät tiedustelut pyydetään lähettämään osoitteeseen [email protected] otsikolla: Lausuntopyyntö THL/2492/4.00.00/2020.
Lausuntopyyntöön liittyvät tiedustelut pyydetään lähettämään osoitteeseen [email protected] otsikolla: Lausuntopyyntö THL/2492/4.00.00/2020.
Jakelu:
Aalto-yliopisto | ||
Aki Jokinen | ||
Aleksi Yrttiaho | ||
Alma Wahrman | ||
Andrei Laurén | ||
Anna Heikkinen | ||
Anne Junttonen | ||
Anne Pitkäranta | ||
Anne-Lea heikkinen | ||
Annu Cabrera | ||
Antti Honkela | ||
Antti Härkönen | ||
Antti Koskela | ||
Antti Larsio | ||
Anu Vuorinen | ||
Arho Virkki | ||
Ari Salmela | ||
Arja Haavisto | ||
Arja Kumpu | ||
Arto Vuori | ||
Auria biopankki | ||
Christian Kantola | ||
CSC | ||
Eeva Kronqvist | ||
Elina Pylkkänen | ||
Ella Bingham | ||
Eric Le Tortorec | ||
Esa Ahonen | ||
Esko Vanninen | ||
Etelä-Suomen aluehallintovirasto | ||
Eveliina Vigelius | ||
FCG | ||
Fimea | ||
FinnGen | ||
Hanken | ||
Hannu Hämäläinen | ||
Heikki Siltala | ||
Heli Parikka | ||
Helsingin biopankki | ||
Helsingin yliopisto | ||
Hematologinen Biopankki (FHRB Biopankki) | ||
Henna Puputti | ||
Hennamari Mikkola | ||
HUS | ||
Itä-Suomen aluehallintovirasto | ||
Itä-Suomen Biopankki | ||
Itä-Suomen yliopisto | ||
Jaakko Kuokkanen | ||
Jaakko Ståhlberg | ||
Jaana Vento | ||
Jani Miettinen | ||
Jari Ylikoski | ||
Jarkko Reittu | ||
Jarmo Harju | ||
Jenni Blomgren | ||
Joel Kuuva | ||
Johanna Nystedt | ||
Johanna Seppänen | ||
Joni Komulainen | ||
Jonna Lintala | ||
Juha Korpelainen | ||
Juhani Eronen | ||
Jukka Jokinen | ||
Jukka Lähesmaa | ||
Jussi Holmalahti | ||
Juuso Rahkola | ||
Jyväskylän yliopisto | ||
Katariina Simonen | ||
Kauko Hartikainen | ||
KELA | ||
Keski-Suomen Biopankki | ||
Kim Klemetti | ||
Kim Nyman | ||
Kirsti Ylitalo-Katajisto | ||
Kiwa | ||
Kuntaliitto | ||
Lapin aluehallintovirasto | ||
Lapin yliopisto | ||
Lasse Parvinen | ||
Leena Alapuranen | ||
Leena Ollonqvist | ||
Leila Hanhela-Lappeteläinen | ||
Liisa-Maria Voipio-Pulkki | ||
Lounais-Suomen aluehallintovirasto | ||
LUT | ||
Länsi- ja Sisä-Suomen aluehallintovirasto | ||
Lääketeollisuus ry | ||
Maire Ahopelto | ||
Marco Hautalahti | ||
Mari Siimar | ||
Mari Siimar | ||
Marianne Johnson | ||
Marina Lampinen | ||
Marina Lindgren | ||
Marja-Liisa Helminen | ||
Meri-Tuulia Kaarakainen | ||
Merja Tepponen | ||
Mia Bengtstrom | ||
Miikka Kallberg | ||
Mika Gissler | ||
Mika Kuivamäki | ||
Mikael von und zu Fraunberg | ||
Mikko Huovila | ||
Mikko Rotonen | ||
Mikko Viitanen | ||
Minna Hendolin | ||
Minna Saario | ||
Mirja Kangas | ||
Nadia Tamminen | ||
NHG | ||
Niki Klaus | ||
Nina Lehtonen | ||
OKM | ||
Olli Knuuti | ||
Oulun yliopisto | ||
Pekka Kahri | ||
Pekka Marttinen | ||
Pellervon tutkimuslaitos | ||
Pirkanmaan shp | ||
Pohjois-Pohjanmaan shp | ||
Pohjois-Savon shp | ||
Pohjois-Suomen aluehallintovirasto | ||
Pohjois-Suomen Biopankki Borealis | ||
Päivi Husman | ||
Päivi Koivumaa | ||
Päivi Lindström | ||
Päivi Luotola | ||
Reijo Sund | ||
Riikka Laurila | ||
Riina Vuorento | ||
Riku Louhimo | ||
Ritva Kujala | ||
Saara Hassinen | ||
Salla Säkkinen | ||
Sampo Sammalisto | ||
Sandra Liede | ||
Sari Alm | ||
Sari Atkins | ||
Sari Kujala | ||
Seppo Suorsa | ||
Sirkka-Liisa Olli | ||
Sirpa Salinto | ||
STM | ||
Suomen Terveystalon Biopankki | ||
Taideyliopisto | ||
Tampereen Biopankki | ||
Tampereen yliopisto | ||
Tarja Laitinen | ||
Teijo Mustonen | ||
Teppo Heikkilä | ||
Terhi Nevala | ||
THL | ||
THL Biopankki | ||
Tiina Palotie-Heino | ||
Tiina Pasanen | ||
Tilastokeskus | ||
Timo Kortesoja | ||
Timo Koskimaki | ||
Tom Southerington | ||
Tomi Kelo | ||
Tomi Mäkelä | ||
Toni Ahvas | ||
Traficom | ||
TSV | ||
Tuija Savolainen | ||
Tuomas Hujala | ||
Turun yliopisto | ||
Tuula Helander | ||
Tuula Kyyrä | ||
Tuula Ristimäki | ||
Työterveyslaitos | ||
Vaasan yliopisto | ||
Valvira | ||
Varsinais-Suomen shp | ||
VATT | ||
Veripalvelun Biopankki | ||
VM | ||
Åbo akademi |
Asiasanat
toisiokäyttö
Findata
Tietoturvallinen käyttöympäristö
Tietolupaviranomainen
Toisiolaki