Tietoturva

THL:n tietoturvapolitiikassa määritellään periaatteet, joita laitoksessa noudatetaan tietojen turvallisen käytön, käsittelyn, säilyttämisen ja käytöstä poistamisen saavuttamiseksi.

Laitoksen tietoturvallisuutta hallitaan muun muassa määrittelemällä suojattavat tiedot ja aineistot, arvioimalla riskit, suunnittelemalla ja toteuttamalla hallintatoimenpiteet hyväksyttävälle tasolle sekä sisäisillä katselmuksilla ja jatkuvalla parantamisella.

Tietoturvaa ja tietosuojaa koskevat käytäntömme varmistavat turvallisuuden:
Tietoihin ja tietojärjestelmiin pääsevät käsiksi vain ne, joilla on tietyn aineiston käyttölupa selkeästi määriteltyihin käyttötarkoituksiin. Muilla ei ole mahdollisuutta katsella, käsitellä, muuttaa tai poistaa tietoja.

Tiedot, järjestelmät ja palvelut ovat luotettavia ja ajantasaisia. Ne eivät muutu tai tuhoudu asiattoman toiminnan, haittaohjelmien, laitteisto- tai ohjelmistovikojen tai muidenkaan vahinkojen ja tapahtumien seurauksena.

Kaikille arkaluontoista henkilötietoa sisältäville aineistoille ja rekistereille (tunnisteellinen tai pseudonymisoitu) on laadittu kirjalliset käsittelyohjeet.

Organisointi ja vastuut

Tietoturvallisuus on koko toiminnan perusta, ja ylin vastuu THL:n tietoturvallisuudesta on pääjohtajalla. Työjärjestyksessä määrätyt toimintayksiköiden päälliköt vastaavat oman yksikkönsä tietoturvallisuudesta. Jokainen työntekijä, virkamies tai henkilö, joka toimii THL:n nimissä, tiloissa tai käyttää laitoksen resursseja, vastaa omiin tehtäviinsä liittyvästä tietoturvallisuudesta ja on velvollinen noudattamaan annettuja määräyksiä ja ohjeita.

Tietoturvapäällikkö vastaa tietoturvallisuuden hallintajärjestelmän ylläpitämisestä ja kehittämisestä sekä koordinoi ja kehittää laitoksen tietoturvallisuusjärjestelyjä.

Tietosuojavastaava johtaa tietosuojaan liittyvän hallintajärjestelmän kehittämistä sekä vastaa THL:n tietosuojatoiminnan kehittämisestä ja sen lainmukaisuudesta. Tietosuojavastaava seuraa, että laitoksessa noudatetaan lainsäädäntöä, tietosuojalainsäännöksiä ja rekisterinpitäjän tai henkilötietojen käsittelijän toimintamenettelyjä, jotka liittyvät henkilötietojen suojaan.

Tietosuojavastaavaan voi ottaa yhteyttä sähköpostitse: tietosuoja(at)thl.fi.

Henkilöiden tiedot ovat suojassa

THL:llä on viranomaisena velvoite raportoida koko maata koskevaa terveyteen ja hyvinvointiin liittyvää koottua tietoa.

THL:n lakisääteiset tehtävät, kuten tarttuvien tautien seuranta ja viranomaisraportointi edellyttävät henkilötietoja sisältävän tiedon käsittelyä. Henkilötietoja tarvitaan, jotta monelta eri terveydenhuollon toimijalta tulevat tiedot voidaan yhdistää esimerkiksi epidemian hoidon ja tapauslaskennan vuoksi.

Laki Terveyden ja hyvinvoinnin laitoksesta (Finlex)

THL ylläpitää tietoturvan tasoa, joka takaa kumppaneita, asiakkaita ja muita sidosryhmiä koskevien tietojen pysymisen salassa, esimerkiksi aineistoja annetaan tutkijoiden käyttöön vain ilman henkilötietoja tai tutkimusaineistoissa henkilötiedot korvataan pseudonymisoidulla eli esimerkiksi koodatulla tunnisteella.

Tietoturvajärjestelyjen tarkoituksena on, että tiedot, tietojärjestelmät ja palvelut saavat asianmukaista suojaa niin, että niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen liittyvät riskit ovat hallinnassa. Teknisillä toimenpiteillä edistetään tiedon luottamuksellisuutta ja eheyttä; näin ulkopuoliset tahot eivät pysty lukemaan tai muokkaamaan kyseistä tietoa.

Henkilötietojen käsittely THL:ssä

Henkilötietojen käsittelyssä THL noudattaa voimassa olevaa lainsäädäntöä ja käsittelee henkilötietoja tietosuojalainsäädännön mukaisesti. 

Yksityiset henkilöt ovat ajansaatossa voineet osallistua THL:n ja sen edeltäjien tutkimuksiin, joissa henkilötietoja on kerätty kyselyillä ja mittauksilla. Tutkimukseen osallistumiseen on tällöin kysytty ajan lainsäädännön mukainen suostumus ja tutkimusta tehty THL:n lakisääteisenä tehtävänä ja yleisen edun mukaisena tutkimuksena. Niiltä osin kuin ajansaatossa kerätyt suostumukset osallistua eivät täytä uuden EU tietosuoja-asetuksen vaatimuksia eikä uusien suostumusten hankkiminen ole mahdollista, voidaan aineistojen käsittelyperusteena pitää  THL:n lakisääteistä tehtävää ja yleisen edun mukaista tieteellistä tutkimusta, tilastointia ja arkistointia.

Yksityinen henkilö voi käyttää yleisen tietosuoja-asetuksen mukaisia oikeuksiaan, joita ovat muun muassa itseään koskevien tietojen tarkastaminen ja suostumuksen peruuttaminen. Lisätietoa löydät Tietosuoja-sivulta.

Tietosuoja