Tietosuoja
Tällä sivulla haluamme kertoa sinulle henkilötietojen käsittelystä Terveyden ja hyvinvoinnin laitoksessa (THL) sekä kansalaisten oikeuksista omiin tietoihinsa.
- THL:n lakisääteiset tehtävät
- THL:n tarjoamat palvelut
- THL:n ylläpitämät tilastot, rekisterit ja aineistot
- Mistä henkilötiedot ovat peräisin?
- Mihin henkilötietoja voidaan käyttää?
- THL rekisterinpitäjänä
- Mitkä ovat henkilötietojen käsittelyyn liittyvät oikeutesi?
- Milloin oikeuksien käyttö ei ole mahdollista?
- Miten voin käyttää oikeuksiani?
- Miten tietosuojan toteutumista valvotaan?
- Yhteystiedot
THL:n lakisääteiset tehtävät
THL:n tehtävät on määritelty siitä annetussa laissa (668/2008). Lain 2 §:n mukaan THL:n lakisääteisiä tehtäviä ovat muun muassa
- väestön hyvinvoinnin ja terveyden sekä niihin vaikuttavien tekijöiden seuraaminen ja edistäminen
- sosiaali- ja terveydenhuollon toiminnan seuraaminen, kehittäminen ja ohjaaminen
- sosiaali- ja terveydenhuoltoon liittyvän tutkimustoiminnan harjoittaminen
- sosiaali- ja terveydenhuollon rekistereiden ylläpitäminen ja
- sosiaali- ja terveysalan tiedon hyödyntäminen sekä kansainväliseen toimintaan osallistuminen.
THL:n tarjoamat palvelut
THL tarjoaa erilaisia lakisääteisiä tai lakisääteistä toimintaa tukevia palveluita muun muassa potilas- ja asiakastyöhön, päätöksentekoon ja tutkimuskäyttöön. Lisäksi THL:ssä toimii keskitetysti valtion sosiaali- ja terveydenhuollon erityispalvelujen kokonaisuus, joihin sisältyvät esimerkiksi vankiterveydenhuolto, oikeuslääketieteen ja -psykiatrian palvelut sekä rikos- ja riita-asioiden sovittelupalveluiden järjestäminen ja koordinointi.
Palvelut ja asiointi
Palveluvalikoimaan kuuluu myös verkkopalveluita, uutiskirjeitä, verkkokirjakauppa ja tapahtumia.
THL:n ylläpitämät tilastot, rekisterit ja aineistot
THL ylläpitää useita sosiaali- ja terveyspalvelujärjestelmää kuvaavia valtakunnallisia tilastoja, rekistereitä ja muita aineistokokoelmia. Tietoa tuotetaan mm. perusterveydenhuollon ja erikoissairaanhoidon toiminnasta, lasten, työikäisten ja ikääntyneiden sosiaalipalveluista sekä tartuntataudeista.
THL on kerännyt tutkimustoimintaansa varten useita tutkimusaineistoja joko koko väestöstä (ns. väestötutkimukset) tai rajatusta osasta väestöä. THL:n keräämä tieto sisältää pääsääntöisesti kansalaisten sosiaali- ja terveystietoja, jonka vuoksi THL:n tietovarannot ovat arkaluonteisia ja salassa pidettäviä.
Mistä henkilötiedot ovat peräisin?
THL kerää laissa säädetyt rekisteri- ja tilastotiedot terveyskeskuksista, sairaaloista, kunnista, yksityisiltä sosiaali- ja terveydenhuollon toimijoilta, Tilastokeskuksesta, Kansaneläkelaitoksesta sekä Sosiaali- ja terveysalan lupa- ja valvontavirastosta (Valvira). THL:n palvelutoiminnassa tietoja voidaan kerätä myös muilta viranomaisilta tai kansalaisilta itseltään. THL:n tieteellisissä tutkimuksissa tietoa kerätään tutkittavilta, jotka ovat antaneet suostumuksensa tutkimukseen osallistumiseksi. Tutkimuksissa voidaan hyödyntää myös muualta saatua dataa, sen mukaan mitä asioita tutkimuksessa tutkitaan.
THL:n käytössä on myös sidosryhmärekisteri, jonka tiedot kerätään muun muassa valikoiduista rekistereistä ja sidosryhmiltä.
Jos tilaat THL:n uutiskirjeitä tai julkaisuja, asiakastietosi tallennetaan kyseisen palvelun asiakasrekisteriin.
Tarkempia tietoja siitä, miten THL käsittelee henkilötietoja, löydät tietosuojailmoituksista.
Tietosuojailmoitukset
Mihin henkilötietoja voidaan käyttää?
THL käyttää ensisijaisesti keräämiään rekisteri-, tilasto- ja tutkimustietoja lakisääteisten tehtäviensä toteuttamiseen, joita ovat esimerkiksi väestön hyvinvoinnin ja terveyden sekä niihin vaikuttavien tekijöiden seuraaminen ja edistäminen, sosiaali- ja terveydenhuollon toiminnan seuraaminen, kehittäminen ja ohjaaminen sekä sosiaali- ja terveydenhuoltoon liittyvän tutkimustoiminnan harjoittaminen.
Mihin THL luovuttaa tietoja?
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (ns. toisiolaki) säätää niistä toissijaisista käyttötarkoituksista, joihin THL:een kerättyä tietoa voidaan käyttää. Lain 2 §:n mukaan tietoja voidaan luovuttaa ensisijaisen käyttötarkoituksen lisäksi tilastointiin, tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, sosiaali- ja terveydenhuollon viranomaisohjaukseen ja -valvontaan sekä viranomaisen suunnittelu- ja selvitystehtävään.
Sen lisäksi, että THL käyttää keräämiään tietoja sisäisesti, sosiaali- ja terveysalan tietolupaviranomainen Findata voi myöntää luvan THL:n aineistojen käyttöön myös ulkopuoliselle toimijalle. Lupaa ei kuitenkaan myönnetä mihin tahansa, vaan ainoastaan edellä mainitussa toisiolaissa säädettyihin tarkoituksiin. Lisätietoja Findatan toiminnasta löydätte Findatan verkkosivuilta.
Findata
Mihin THL ei luovuta tietoja?
THL ei luovuta yksittäisen henkilön tietoja esimerkiksi vakuutusyhtiöille yksittäisten vakuutuspäätösten tai Kelalle etuuspäätösten laatimista varten. Tietoja ei luovuteta myöskään markkinointiin tai yksilöllisten, kaupallisten palveluiden määrittelemiseen.
THL rekisterinpitäjänä
Rekisterinpitäjällä tarkoitetaan tahoa, joka vastaa henkilötietojen käsittelyn lainmukaisuudesta. THL toimii keräämiensä tietojen rekisterinpitäjänä. Henkilötietojen käsittelyn edellytyksenä on, että rekisterinpitäjällä on henkilötietojen käsittelyyn laillinen peruste.
THL:n lailliset henkilötietojen käsittelyperusteet riippuvat siitä, minkä THL:n toiminnan yhteydessä henkilötietoja käsitellään. Esimerkiksi kerättäessä ja ylläpidettäessä lakisääteisiä rekistereitä tai käsiteltäessä henkilötietoja THL:n sosiaali- ja terveydenhuollon erityispalveluissa, käsittelyperusteena on:
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta (rekisteröidyn suostumus henkilötietojen käsittelyyn) tai
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi).
Tilastoinnissa, arkistoinnissa ja tieteellisessä tutkimuksessa taas käsittelyperusteena on tavallisesti:
- EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohta (käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi).
Kun THL käsittelee erityisiä henkilötietoryhmiä koskevaa tietoa (aiemmin käytettiin nimitystä arkaluonteiset tiedot), joita voivat olla esimerkiksi henkilön terveystiedot, tapahtuu käsittely edellä mainittujen 6 artiklan perusteiden lisäksi jonkin seuraavista perusteella:
- 9 artiklan 2 kohdan a alakohta (nimenomainen suostumus),
- 9 artiklan 2 kohdan g alakohta (käsittely on tarpeen tärkeää yleistä etua koskevasta syystä),
- 9 artiklan 2 kohdan i alakohta (käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi) tai
- 9 artiklan 2 kohdan j alakohta (yleisen edun mukaiset arkistointitarkoitukset, tieteelliset ja historialliset tutkimustarkoitukset tai tilastollisia tarkoitukset).
Tarkemmat toimintokohtaisen henkilötietojen käsittelyperusteet löytyvät THL:n tietosuojailmoituksista.
Mitkä ovat henkilötietojen käsittelyyn liittyvät oikeutesi?
Yleisen tietosuoja-asetuksen (2016/679) perusteella rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä, saada pääsy tietoihin, oikaista tietoja, poistaa tiedot ja tulla unohdetuksi, rajoittaa tietojen käsittelyä, siirtää tiedot järjestelmästä toiseen, vastustaa tietojen käsittelyä ja olla joutumatta automaattisen päätöksenteon kohteeksi.
Jokaisella on siis oikeus saada tietoa omien henkilötietojensa käytöstä. THL voi kuitenkin toteuttaa rekisteröityjen oikeuksia vain THL:n hallinnassa olevien eli niiden rekistereiden osalta, joissa THL on rekisterinpitäjänä. Jos haluat käyttää oikeuksiasi esimerkiksi sairaaloiden, terveyskeskuksen, sosiaaliviranomaisten, Kansaneläkelaitoksen tai Tilastokeskuksen rekistereihin, sinun tulisi olla yhteydessä suoraan näihin tahoihin.
Sinun on hyvä myös tietää, että vaikka sosiaali- ja terveysalan tietolupaviranomainen Findata ja Vankiterveydenhuollon yksikkö ovat THL:n alaista toimintaa, ne toimivat omina itsenäisinä yksiköinään ja omien aineistojensa rekisterinpitäjinä. Jos haluat tarkastaa omat tietosi Findatasta tai vankiterveydenhuollon yksiköstä, sinun tulisi tehdä pyyntö suoraan Findataan tai vankiterveydenhuollon yksikköön.
Rekisteröidyllä on seuraavat oikeudet THL:n tietoaineistojen osalta:
- Oikeus saada pääsy omiin tietoihin (15 artikla)
- Oikeus oikaista omia tietoja (16 artikla)
- Oikeus tietojen poistamiseen (17 artikla)
- Oikeus rajoittaa omien tietojen käsittelyä (18 artikla)
- Oikeus vastustaa omien tietojen käsittelyä (21 artikla)
Edellä mainittuja 15-21 artiklan mukaisia oikeuksia ei kuitenkaan ole niiltä osin, kun henkilöä ei voida aineistosta tunnistaa. Rekisteröidyn rekisterikohtaiset oikeudet riippuvat myös rekisterin käsittelyperusteesta. THL on laatinut lomakkeita, joiden avulla rekisteröidyn oikeuksien käyttämistä pyritään helpottamaan. THL kirjaa diaariin kaikki sille tulleet rekisteröidyn oikeuksien käyttöpyynnöt.
Jos haluat käyttää rekisteröidyn oikeuksiasi, löydät tarvittavat lomakkeet ja ohjeet tältä sivulta kohdasta Miten voin käyttää oikeuksiani?
Milloin oikeuksien käyttö ei ole mahdollista?
Koska THL:llä on lakisääteinen velvoite kerätä ja ylläpitää alan tietovarantoja ja rekistereitä sekä hyödyntää niitä hyvinvoinnin ja terveyden edistämisessä, THL:llä on myös oikeus kerätä ja säilyttää saadut tiedot niin kauan kuin se on tehtävien toteuttamiseksi välttämätöntä. Tämän vuoksi rekisteröidyn tietoja ei voida esimerkiksi poistaa lakisääteisistä rekistereistä, vaikka rekisteröity sitä vaatisi (17 artikla).
THL säilyttää saamansa tiedot niin kauan kuin se on välttämätöntä tehtäviensä toteuttamiseksi. Tämän jälkeen tiedot hävitetään asianmukaisesti. Jos henkilörekisterin tiedot on kuitenkin kerätty rekisteröidyn nimenomaisella suostumuksella, rekisteröidyllä on oikeus peruuttaa suostumuksena henkilötietojen käyttöön. THL:ssä suostumuksella kerättyjä henkilötietoja voi olla esimerkiksi tutkimusaineistoissa.
Tietojen käsittelyn rajoittamista koskeva oikeus (18 artikla) tulee kyseeseen tietyissä tilanteissa ja se voi toteutua jo muiden pyyntöjen seurauksena suoraan. THL esimerkiksi rajoittaa käytännössä henkilötiedon käsittelyä aina siksi aikaa, kun kyseessä on henkilötietojen oikaisua koskeva pyyntö (16 artikla). Tietojen käsittelyn rajoittamisoikeus on voimassa myös tilanteessa, jossa rekisteröity tarvitsee omia henkilötietojaan jonkin oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Miten voin käyttää oikeuksiani?
THL on tehnyt oikeuksien käyttöä helpottamaan lomakkeita, joiden avulla voit toimittaa pyynnön toteuttamiseksi tarvittavat tiedot. Täytä alla olevista lomakkeista se, jonka mukaista oikeutta haluat käyttää. Halutessasi voit toimittaa pyynnön myös vapaamuotoisena.
- Lomake: Omien tietojen tarkastaminen
- Lomake: Henkilötietojen oikaiseminen
- Lomake: Henkilötietojen poistaminen
- Lomake: Henkilötietojen käytön rajoittaminen
- Lomake: Henkilötietojen käsittelyn vastustaminen
Oikeuksien käyttämiseksi THL:n tulee varmistua rekisteröidyn henkilöllisyydestä. Tämä on tärkeää, jotta voimme varmuudella kohdistaa toimenpiteet oikealle henkilölle. Tämän vuoksi pyydämme sinua lähettämään pyynnön ensisijaisesti Suomi.fi-palvelun viestitoiminnon kautta.
Jos huoltaja haluaa käyttää yleisen tietosuoja-asetuksen mukaisia oikeuksia alaikäisen lapsen puolesta, kymmenen vuotta täyttäneiden lasten tulee pääsääntöisesti ilmaista myös itse suostumuksensa esimerkiksi allekirjoittamalla pyyntölomake yhdessä huoltajan/huoltajien kanssa. On suositeltavaa, että huoltajat keskustelevat lapsen kanssa pyynnöstä ja kuulevat lapsen mielipidettä asiassa ennen pyynnön tekemistä, vaikka lapsi ei vielä kykenisi itse päättämään asiasta. Jos lapsi pystyy ikä ja kehitystaso huomioiden ymmärtämään asian ja sen merkityksen, hän voi päättää itse oikeuksiensa käytöstä.
Huoltaja voi toimittaa alaikäistä koskevan pyynnön Suomi.fi-palvelun kautta ottamalla käyttöön asioinnin alaikäisen lapsen puolesta. Ohjeet alaikäisen puolesta asiointiin löydät alla olevan ”Ohjeet Suomi.fi-viestien käyttöönottoon” -linkin takaa. Alaikäinen lapsi voi myös itse ottaa Suomi.fi-viestit käyttöönsä, jos hänellä on käytössään henkilökohtaiset vahvan tunnistautumisen välineet.
Suomi.fi-palvelun viestitoiminto
Ohjeet Suomi.fi-viestien käyttöönottoon
Tee näin:
- Tunnistaudu Suomi.fi-palveluun henkilökohtaisilla pankkitunnuksilla, varmennekortilla tai mobiilivarmenteella.
- Mene kohtaan ”Kirjoita viesti”.
- Valitse viestin vastaanottajaksi ”Terveyden ja hyvinvoinnin laitos”.
- Valitse vastaanottajan palveluksi tai asiaksi ”Kirjaamo”.
- Kirjoita viestin aiheeksi ”THL: rekisteröidyn oikeudet”.
- Listaa viestikenttään ne oikeudet, joita haluat käyttää (voit käyttää lomakkeiden nimiä).
- Lisää mahdollinen lomake tai lomakkeet liitetiedostoina kohtaan ”Lisää liitetiedostot tähän”.
- Paina lopuksi ”Lähetä viesti” -painiketta.
Viesti ohjautuu THL:n kirjaamoon, josta se välitetään käsittelyyn. Pyrimme käsittelemään pyynnön yhden kuukauden kuluessa siitä, kun pyyntö on vastaanotettu. Jos pyynnön käsittely on monimutkainen, tai käsittää useita rekistereitä, voimme pidentää käsittelyaikaa kolmeen kuukauteen.
Lähetämme vastauksen pyynnön toteuttamisesta/asian ratkaisemisesta rekisteröidylle Suomi.fi-viestinä.
Mikäli haluat peruuttaa tekemäsi pyynnön, lähetä sitä koskeva viesti Suomi.fi-palvelun kautta THL:ään.
Jos et jostain syystä pysty käyttämään Suomi.fi-palvelua, on oikeuksien käyttö siitä huolimatta mahdollista. Tällöin sinun tulee asioida henkilökohtaisesti Helsingissä tai Kuopiossa THL:n aulapalvelussa.
Mikäli sinulla on lisää kysymyksiä oikeuksiesi toteuttamisesta, voit kysyä neuvoa tietosuojavastaavaltamme.
Yhteystiedot
Lisätietoja löydät myös tietosuojavaltuutetun toimiston verkkosivuilta.
Tietosuojavaltuutetun toimisto
Miten tietosuojan toteutumista valvotaan?
THL:n toimintaa rekisterinpitäjänä valvovat muun muassa THL:n tietosuojavastaava ja tietosuojavaltuutettu. Lisäksi viranomaisen toiminnan lainmukaisuutta valvovat eduskunnan oikeusasiamies ja oikeuskansleri.
Sosiaali- ja terveysalan valvontavirasto Valvira valvoo THL:n tietoturvallisia käyttöympäristöjä.
Yhteystiedot
Jarkko Reittu
THL:n tietosuojavastaava
Sähköposti: tietosuoja(at)thl.fi
Puh. 029 524 7474