• Määräyksen antopäivä.2020
        Määräyksen voimaantulopäivä.2020
        VoimassaToistaiseksi
        SäädösperustaLaki sosiaali- ja terveystietojen toissijaisesta
        käytöstä (552/2019) 24 § 2 momentti
        (määräyksessä nimellä ”toisiolaki”)
         
         
        SOSIAALI – JA TERVEYSALAN TIETOLUPAVIRANOMAISEN MÄÄRÄYS:
         
        MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET
         
         
         
        1.1 Tausta 
        Sosiaali- ja terveysalan tietolupaviranomainen (”tietolupaviranomainen”) ylläpitää toisiolain 20 §:n 1 momentin mukaisesti tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaaajan käsittelyä varten kyseiseen käyttöympäristöön.  
         
        Toisiolain 20 §:n 3 momentin mukaan, jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin tietolupaviranomaisen käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Tietolupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21–29 §:ssä säädetyt edellytykset.
         
        Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.
         
        Määräyksestä on sen ennen voimaantuloa järjestetty lausuntokierros.
         
        Tietoturvallisen käyttöympäristön vaatimukset ovat tämän määräyksen liitteenä 1.
         
        1.2 Määräyksen soveltamisala 
        Tämä määräys on  toisiolain 24 §:n 2 momentissa tarkoitettu tietolupaviranomaisen määräys muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista.
         
        Tässä määräyksessä annettujen vaatimusten toteuttaminen on edellytyksenä sille, että tietolupaviranomainen voi harkita ja luovuttaa luvittamiaan tietoaineistoja käsiteltäväksi muussa kuin sen omassa käyttöympäristössä 1.5.2021 alkaen.
         
        Tämän määräyksen vaatimusten toteutuminen todennetaan tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arvioinnista säädetään toisiolain 26 §:ssä.
         
        1.3 Määräyksen voimassaolo ja muutokset
         
        Tämä määräys on voimassa toistaiseksi.
         
        Tietolupaviranomainen voi muuttaa tätä määräystä perustellusta syystä.
         
         
        1.4 Sovelletut oikeusohjeet  
        Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 18 - 29 §
      • Lausuntonne tästä kohdasta:
      • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
        Päivitetty:
        26.6.2020
        • Vaatimukset vaikuttavat selkeästi ylimitoitettuja käyttötapauksiin ja riskeihin nähden (tiukemmat kuin ensiokäytössä olevalle datalle), ja tuovat ylimääräistä jäykkyttä prosesseihin. Huomattavaa huolta herättää jo esiinnostettu kohta, jossa pseudonymisoitu tai anonymisoitu data luokitellaan samalle turvaluokittelutasolle kuin alkuperäinen raakadata. Lisäksi suojauskäytännöt rajoittavat huomattavasti kansainvälistä toimintaa. Nyt kuvattu toiminta ei tue kansainvälistä kilpailukykyä sekä Suomen vetovoimaa lääketeollisuuden investoinneille.
      • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
        Päivitetty:
        26.6.2020
        • LAUSUNTO SOSIAALI- JA TERVEYSALAN TIETOLUPAVIRANOMAISEN MÄÄRÄYSLUONNOKSESTA Kiitämme mahdollisuudesta vastata lausuntopyyntöön (dn: THL/2492/4.00.00/2020). Amazon Web Services (”AWS”) on globaali toimija, joka tarjoaa tallennustilaa ja laskentatehoa pilvipalveluna eri terveydenhuollon toimijoiden käyttöön, mukaan lukien suurteholaskentaympäristöjä ja valmiita ratkaisuita analytiikkaan, tietoaltaisiin ja koneoppimiseen. Kymmenettuhannet asiakkaamme käyttävät analytiikkaan ja koneoppimiseen liittyviä palveluitamme, joka antaa suuntaa kokoluokasta, jossa tällä hetkellä toimimme. Yksinkertaistaen, tarjoamme mittakaavaetujen mahdollistamia ratkaisuja, jotka eivät pienemmässä mittakaavassa olisi mahdollisia tai kustannustehokkaasti yksittäisten asiakkaidemme hyödynnettäväksi. Olemme tutustuneet Findatan määräysluonnokseen. Pidämme määräyksen tavoitetta kannatettavana ja tärkeänä ja määräysluonnosta suurimmalta osaltaan onnistuneena, mutta olemme huolissamme siitä, että määräys ei nykymuodossaan onnistu tavoitteessaan, sillä se rajoittaa julkisten pilvipalvelujen päälle rakennettujen teknisten käyttöympäristöjen hyödyntämistä, vaikka nämä ovat objektiivisesti katsottuna teknisesti turvallisempia kuin traditionaaliset ratkaisut. Alla näkemyksemme määräysluonnoksen teknisistä vaatimuksista, sekä perustelumme siitä miksi julkisen pilven päälle rakennetut ratkaisut mahdollistavat toisiolain tavoitteiden täyttymisen paremmin ja suomalaisten tutkijoiden mahdollisuuden hyödyntää tutkimusdataa turvallisesti innovatiivisilla teknisillä ratkaisuilla. AWS:n näkemys määräysluonnoksen teknisistä vaatimuksista Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa. Julkisen pilvi tarjoaa korkean tietoturvan Julkisten pilvipalvelun tietoturva on yksi niistä monista syistä, miksi pilvipalveluja hyödynnetään laajasti globaalisti monilla säädellyillä aloilla. Olemme työskennelleet globaalisti useiden eri valtiollisten ja yksityisten toimijoiden kanssa, joiden tietoturvavaatimuksiin olemme pystyneet vastaamaan ja todentamaan tämän kolmansien osapuolten auditoinnilla. Näistä esimerkkeinä PCI DSS 3.2 Level 1, ISO/IEC 27001, ISO/IEC 27017, ISO 27018, SOC 1, SOC 2 ja SOC 3 -sertifioinnit. Euroopassa olemme toimineet yhdessä esimerkiksi Saksan ja Iso-Britannian viranomaisten kanssa osana C5- ja G-Cloud -vaatimustenmukaisuuden arviointia. Kokonaisuudessaan AWS:llä on tällä hetkellä 203 merkittävää sertifiointia turvallisuuden, vaatimustenmukaisuuden ja hallinnan osalta. Toisiolain 18 § mukaiset vaatimukset tunnistamisen, valvonnan, käyttöoikeuksien, lokitietojen, käyttörajoituksien ja salassapidon osalta AWS tarjoaa edistyneet ja luotettavat työkalut – sekä riskienhallinnan ja salassapidon osalta luotettavien kolmansien osapuolten auditointiraportit - näiden toteuttamiseen ja hallintaan. Esimerkiksi käyttöoikeuksien osalta IAM (Identity and Access Management) -palvelumme tarjoaa erittäin granulaarisen käyttöoikeuksien hallinnan kattaen myös palvelukohtaiset rajoitukset ja mahdollisuuden edistyneeseen automatiikkaan sen ympärillä. Tarjoamme myös työkalut poikkeamien automaattiseen tunnistamiseen, ehkäisemiseen ja korjauksiin, jotta nykyaikaisesta kerroksellisesta tietoturvasta voidaan asianmukaisesti huolehtia. Teemme jatkuvasti työtä asiakkaidemme tietoturvan parantamiseksi ja tuemme asiakkaitamme eri tavoin, kuten tarjoamalla oppaita ja työkaluja Security by Design (SbD) -ajatteluun ja -toteutukseen, joka mahdollistaa neljän kriittisen osa-alueen huomioinnin pilviympäristöissä: 1. Pakotettujen kontrollien rakentamisen siten, etteivät käyttäjät pysty niitä ohittamaan tai purkamaan 2. Luotettavan kontrollien operoinnin ja ylläpidon 3. Jatkuvan ja reaaliaikaisen auditoinnin mahdollistamisen 4. Teknisen kyvykkyyden hallinnointimallien toteutukseen ja varmistamiseen Turvallisuuden kokonaisvaltainen ylläpito vaatii paljon automatiikkaa ja käytännön työtä, koska manuaaliset työvaiheet lisäävät lähes poikkeuksetta epävarmuutta ja mahdollistavat virheet, jotka eivät modernissa julkisen pilven ympäristössä ole välttämättömiä. AWS:n osalta tämä ajattelu on sisäänrakennettu fyysisistä tiloista lähtien aina palvelukerroksiin asti - siitä osoituksena esimerkiksi Nitro-järjestelmämme (https://aws.amazon.com/ec2/nitro/), joka on tekninen ratkaisu tietoturva- ja virtualisointiominaisuuksien eriyttämiseksi ja jonka avulla pääsy järjestelmään ylläpito-oikeuksin estetään jopa Amazonin omilta työntekijöiltä manuaalisten virheiden välttämiseksi. Julkisen pilven tarjoamat mahdollisuudet tutkimustyössä Tiedon hyödyntäminen tutkimuksen perusteena on ollut globaalisti kasvava alue, joten toisiolain mahdollistamasta tutkimustyöstä on globaalisti vastaavaa käytännön kokemusta. Oman näkemyksemme perusteella tutkivat tahot – ja siten myös tutkimuksen tuloksista riippuvaiset tahot - hyötyisivät julkisen pilven ratkaisuista merkittävästi. Julkinen pilvi on erityisen vahva tutkimuksia hyödyttävillä alueilla, kuten data-analytiikassa ja koneoppimisessa. Nyt kommentoitavana oleva määräysluonnos johtaisi tilanteeseen, jossa julkisen pilven ratkaisut – mukaan lukien AWS-palvelut – eivät ole asiakkaidemme ja tietoa hyödyntävien tahojen käytettävissä. Sadat miljoonat opiskelijat, opettajat ja tutkijat yli 200 maassa voivat käyttää AWS:n opetusteknologiaa ja online-opetussuunnitelmaa. Autamme tutkijoita hyödyntämään pilvipalveluita työssään. AWS Research Cloud Program (https://aws.amazon.com/government-education/research-and-technical-computing/research-cloud-program/) on AWS:llä työskentelevien tutkijoiden luoma ohjelma, jonka avulla tutkijat voivat keskittyä tieteeseen, eikä pilvi-infrastuktuurin rakentamiseen. AWS-tutkimuspilviohjelma on siis rakennettu tutkijoita varten, jotta he voisivat helposti käyttää AWS-resursseja tiedeyhteisöissä ympäri maailmaa. Ohjelma sisältää myös etuja tutkijoille, kuten mahdollisuuden pienentää tiedonsiirron kustannuksia ja vastaanottaa ajantasaisia tietoja tieteeseen ja tutkijoille kohdennettuihin palveluihin. Lisäksi tutkijoilla ei ole kommentoitavan version johtamassa tilanteessa mahdollisuutta hyödyntää tarjolla olevaa avointa dataa rikastamaan tutkittavaa dataa. Autamme tutkijoita esimerkiksi hyödyntämään laajaa valikoimaa avointa dataa ”Registry of Open Data on AWS”-palvelun kautta (https://registry.opendata.aws/). AWS:n Public Dataset -ohjelmaan hyväksytyt asiakkaat - kuten Ilmatieteen laitos - jakavat säätietoja avoimena datana AWS Public Dataset ohjelmaa hyödyntäen (https://aws.amazon.com/solutions/case-studies/finnish-meteorological-institute/). Muita Public Data Set –ohjelman tutkimuksessa hyödynnettävien tietojen jakajia ovat ovat mm. 1000 Genomes Project, The Cancer Genome Atlas (TCGA) ja The International Cancer Genome Consortium (ICGC). AWS Data Exchangen kautta tutkijoiden on mahdollista löytää, tilata ja käyttää kolmannen osapuolen tietoja tutkittavien tietojen rikastamiseen. AWS Data Exchangessa on myös COVID-19 liittyvää tietoa tutkijoita varten. Työskentelemme organisaatioiden kanssa, jotka julkaisevat COVID-19 liittyvää tietoa useista lähteistä (https://aws.amazon.com/data-exchange/covid-19/). AWS auttaa myös WHO:ta vastaamaan COVID-19 epidemiaan varhaisen varoituksen järjestelmällä, joka on hyvä esimerkki nopean tiedon jakamisen tärkeydestä. WHO:n Epidemic Intelligence from Open Sources –aloitteen (EIOS) tavoitteena on kehittää yhtenäinen maailmanlaajuinen varhaisen varoituksen järjestelmä, jossa käytetään avoimen lähdekoodin tietoja - kuten uutisartikkeleita ja raportteja - tunnistamaan, todentamaan ja arvioimaan mahdollisia uhkia kansanterveydelle. EIOS-järjestelmä hallinnoi, suodattaa ja auttaa kontekstualisoimaan tietoja tietyistä kansanterveydellisistä aiheista, joten se voidaan antaa EIOS-asiantuntijayhteisön saataville eri puolilla maailmaa. WHO kertoo järjestelmän poimineen ensimmäisen COVID-19:ään liittyvän artikkelin joulukuun lopussa, ja maaliskuun puoliväliin mennessä koottiin yli 120 000 artikkelia puhkeamisesta päivittäin. Perustuen asiakkaidemme kanssa käymiin keskusteluihin, julkisen pilven ratkaisut ovat menestyneet erityisesti seuraavien piirteiden vuoksi: o Käytön mukaan tapahtuva laskutus ja kustannustehokkuus, ilman tarvetta suurille ennakkoinvestoinneille pilvipalveluiden käyttöä aloittaessa tai sitä laajentaessa o Nopea pääsy erittäin skaalautuvaan ympäristöön, joka kestää eri tyyppiset vaatimukset laskentatehossa ja verkon suorituskyvyssä, mukaan lukien GPU-instanssit ja massiivisten datamäärien käsittely o Nopeus palveluiden käyttöönotossa ja operoinnissa, sekä muutosnopeus vaihtelevassa ja monimuotoisessa ympäristössä o Mahdollisuus tehostaa toimintaa automaation, infrastruktuurin määrittelyn koodina ja monipuolisten tukipalveluiden kautta, sekä tarjota nopeasti kehittäjille pääsy moderneihin työkaluihin ja palveluihin o Tietoturvallisuus ja konesaliympäristöjemme turvallisuus, joka on todennettu lukuisten kolmansien osapuolien auditointien kautta o Näkyvyys hyvän tietoturvan vaatimiin teknisiin tietoihin, mukaan lukien auditointidata kaikista asiakkaan - tai asiakkaan oikeuksilla toimivien - pilvialustaan kohdistamista hallintaoperaatioista ja työkalut näiden automaattiseen käsittelyyn sekä korjaamiseen
      • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
        Päivitetty:
        26.6.2020
        • Toisiolain perustetun Findatan myötä tutkijoille luvattiin muun muassa, että lupakäsittelyyn liittyvää päällekkäistä hallinnollista työtä saadaan purettua, lupakäsittely nopeutuu, tietojen yhdistely eri rekistereistä sujuvoituu ja arvokkaiden sote-tietoaineistojen käyttö tutkimus- ja kehittämistoiminnassa helpottuu ja tehostuu. Toisiolain toteutustapa ei vastaa toisiokäyttölain henkeä ja päämääriä joissa tavoitteena terveydenhuollon aineistojen tehokkaan tutkimuskäytön mahdollistaminen, mikä johtuu kiristyneistä, kankeista ja osin tarkoitukseen sopimattomista tietoturvakäytännöistä. Nämä aiheuttavat huomattavia resurssivaatimuksia käytännön toteutukselle mm. tila- ja sertifiointivaatimusten sekä lupakäytänteiden vaatimusten laajentuessa kaikkien aineistojen käsittelyyn. Korkeakoulut ovat rakentaneet ympäristöjä ja menettelyjä jotka soveltuvat sellaisenaan sensitiivisen tiedon käsittelyyn. Lisävaateet eivät käytännössä täyty missään näistä toteutuksista vaan vaativat merkittäviä lisä henkilöresursseja ja investointeja sekä pystytys että operointivaiheessa. Huolenaiheemme onkin rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien ympäristöjen yläpidon sekä lisenssien kalleuden takia. Moni rekisteritutkimus tehdään ilman erillisrahoitusta. kustannuksien kohdentaminen ja niiden perustelu rahoittajille on vaikeaa. Uhkana on erityisesti sosiaali- ja terveysalalla toimivien ammattilaisten tekemän rekisteritutkimuksen selkeä väheneminen. Findatan ja muiden rekisteriviranomaisten välillä on ollut monia epäselvyyksiä lupien myöntämisessä. Monesti tutkimuslupaa on jouduttu hakemaan uudestaan tai jo voimassa olevaa lupaa ei ole voitu täydentää ilman koko tutkimuslupaprosessin aloittamista alusta. Ratkaisematta on myös, miten mahdollistetaan sosiaali- ja terveysalan ulkopuolisten rekisterien hyödyntäminen. esimerkiksi opetus- tai rikostietojen osalta. Lisäksi toisiolaissa on selkeä virhe: Koska Findata ei myönnä lupaa Tilastokeskuksen taustatietojen käyttöön, joutuvat tutkijat hakemaan erillisen luvan Tilastokeskukselta. Näin yhden luukun periaate ei toimi. Erilaisten lupa, tarkastus, tilasertifiointi ja auditointi prosessien raju lisääminen käytännössä estää kaikkien pienempien hankkeiden toteuttamisen ja hidastaa kaikkien hankkeiden aloitusta. Finndatan omien ympäristöjen suojaustason tulee luonnollisesti korkea. Sensijaan muiden, rajallista datamäärää käsittelevien toimijoiden, vaatimukset eivät voi olla samalla tasolla. Pandemia aika on osoittanut, että tarvitsemme jatkossa entistä laajemmin paikasta riippumattomia mutta silti tietoturvallisia ratkaisuja.
      • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
        Päivitetty:
        26.6.2020
        • Lausuntopyyntö: THL/2492/4.00.00/2020 Terveystalous- ja vaikuttavuustutkimusyritys ESiOR Oy kiittää mahdollisuudesta antaa lausuntonsa. Pidämme erittäin hyvänä asiana mahdollisuutta luovuttaa tietoja tietoturvalliseksi todettuihin ympäristöihin. Kokonaisuuden kannalta olisi hyvä muistaa, että toisiolain tarkoitus oli käsittääksemme turvallisuuden lisäksi mahdollistaa tehokkaampi ja kilpailukykyisempi tutkimus, mikä saattaa ehdotuksenkin perusteella joissakin tilanteissa toteutua ns. ensimmäisen sukupolven rekisteritutkimuksen (esim. kansallisten rekisterien yhdistäminen) osalta, mutta em. lisäksi tehdään esim. toisen ja kolmannen sukupolvelven rekisteri-, laaturekisteri- tai biopankkitutkimuksia, joihin ehdotus asettaisi rajoitteita, vaikka rajoitettavilla asioilla ei ole välttämättä mitään tekemistä yksilön tietoturvan kannalta. Olisi nimittäin hyvä huomioida se, että modernissa tutkimusympäristössä tulee pystyä käyttämään esim. sopivimpia analyysi-, oppimis- ja mallintamistyökaluja, mukaan tuotavaa lisätietoa tuloksien laskemiseksi tai ennustemallin kalibraation varmistamiseksi sekä tehokasta automaattista raportointia ilman nykyistä hankalampaa toimintatapaa. Kokonaisuuden kannalta on epäselvää se, mitä siirtymäajan puitteissa voidaan tehdä. Vaatimusten toteuttaminen on edellytyksenä 1.5.2021 alkaen, mutta se, mitä siirtymäajan aikana voidaan tehdä, vaikuttaisi olevan tulkinnanvaraista. Asiaa on hyvä tarkentaa. On hyvä tarkentaa myös, miten lääkinnällisiä laitteita koskeva säännöstely ja erityisesti sen tuleva tiukentuminen suhteutuu määräykseen. Esimerkiksi lääkinnällisten laitteiten kehittäminen tulisi olla edelleen mahdollista, kuten asiasta muualla säädetään. Toisaalta on epäselvää myös, miksi pseudonyymin datan toisiokäytön tulisi perustua ensisijaista käyttötarkoitusta tiukempiin kriteereihin ilman minkäänlaista tapauskohtaista riskinmäärittelyä. Mikäli arviointilaitokset ovat samat kuin kyberturvallisuuskeskuksen sivuilla listatut, toimijoita on melko vähän. https://www.kyberturvallisuuskeskus.fi/fi/palvelumme/arviointi-hyvaksynta-ja-neuvonta/hyvaksytyt-tietoturvallisuuden-arviointilaitokset. Onko tietoa toimijoiden määrän lisääntymisestä tai onko niitä listattu muualle? Onko toimijoille tässä tapauksessa yleisiä pätevyys- tai suojaustasovaatimuksia (kohdassa 2.3.2 niitä on ainakin osin lueteltu)? Epäsuorasti liittyvänä asiana: Kyberturvallisuuskeskuksen listauksessa on toimijoille merkitty pätevyysalueita, jotka ovat kohdan muut tiedot perusteella vanhentuneet – ne pätevyysalueet olisi selvyydeksi hyvä esittää ainoastaan kohdassa muut tiedot. Toisiolain valmistelutyössä kuultiin laajasti toimijoita eri sektoreilta, järjestettiin useita työpajoja ja silti toisiolaki valitettavasti kaventui merkittävästi päätöksenteossa suhteessa toivottuun optimiin ja kansainvälisen kilpailukyvyn kannalta toivottuun tavoitteeseen. Toivottavasti kansainvälisesti toimivaksi osoitetulle biopankkilaille ei käy samoin. On epäselvää, että keitä on kuultu tämän määräyksen valmistelutyössä ja miksi pyritään kaventamaan lisää toisiolain luomia mahdollisuuksia sekä sulkemaan kriteerein esim. modernit pilvipalvelut pois. Lisäksi määräys voisi olla hyvä oikoluettaa sekä kääntää englanniksi.
      • Nordic Healthcare Group
        Päivitetty:
        26.6.2020
        • Riittävän tietoturvan taso tulisi olla oikein mitoitettuja ja huomioida todelliset tietoturvariskit. Nyt luonnoksessa on huomioitu pelkästään Findatan oman järjestelmän riskitaso. Luonnoksen vaatimustason määrittelyt ovat kautta linjan hyvin monitulkintaisia ja osin ylimitoitettuja kaikkien muiden kuin Findatan oman järjestelmän kuvauksen näkökulmasta.
      • Tieto Finland Oy
        Päivitetty:
        26.6.2020
        • Tieto Finland Oy kiittää mahdollisuudesta antaa lausuntonsa asiasta. Yleisesti toteamme, että määräysluonnos ei tue toisiolain tavoitteita olla mahdollistava laki, vaan toteutuessaan tällaisena, se tekisi toisiokäytöstä hankalaa ja käytännössä estäisi esim. modernien julkipilven palveluiden käytön. Erityisesti näihin asioihin olisi syytä kiinnittää huomiota jatkovalmistelussa: Käyttöympäristön tietoturvavaatimusten on oltava oikein mitoitettuja ja niiden perustuttava käytettävän toisiotiedon sisältöön, joka on jo suojattu esim. pseudonymisoinnilla. Vaatimusten kriteerit on valittava siten, että modernien julkipilven palveluiden tietoturvallinen käyttö ja käyttöympäristön ovat mahdollisia. Käyttäjien vahva tunnistaminen on tärkeä osa tietoturvaa, mutta tunnistuksen järjestelyjen on mahdollistettava kansainvälinen tutkimusyhteistyö. Lisäksi tästä kohdasta kaksi huomiota: Kohta 1.1, toinen kappale: “Toisiolain 20 §:n 3 momentin mukaan, jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin tietolupaviranomaisen käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä.” Toisiolain tavoite on ollut olla mahdollistava laki, joten tätä kohtaa on syytä tulkita niin, että muiden tietoturvallisten käyttöympäristöjen käyttö on joustavasti mahdollista esim. työkaluvalintojen tai modernin julkipilven tarjoaman elastisuuden ja kustannustehokkuuden vuoksi. Kohta 1.1, kolmas kappale: “Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.” Lausuntopyynnössä viitataan usein Katakri- ja ST/TL -kriteereihin. Näkisimme, että moderneissa tutkimusympäristöissä (esim. julkipilviin pohjautuvissa) vastaava tietoturvan taso saadaan todennettua PiTuKri-kriteereillä tai kansainvälisillä standardeilla, kuten ISO/IEC 27001.
      • Aalto-yliopisto
        Päivitetty:
        26.6.2020
        • Pidämme hyvänä, että tietoja voi luovuttaa myös muuhun käyttöympäristöön, koska FinDatalla organisaationa tuskin on mahdollisuutta tukea tutkijoiden ympäristöjä. Olisi erittäin hyödyllistä, että CSC luontevana palveluntarjoajana saisi tällaisen ympäristön tuotteistettua.
      • Keski-Suomen sairaanhoitopiirin kuntayhtymä
        Päivitetty:
        26.6.2020
        • ” Määräyksen mukaiset toimenpiteet tietoturvallisuuden osalta ovat sinänsä oikeellisia, mutta eivät välttämättä huomioi riskiperustein tehtäviä kontrolleja valitulle tiedolle. Määräyksessä kuvatut menetelmät voivat sopia Tietolupaviranomaisen toimintaan ja toteutettuun ympäristöön, mutta eivät ole kaikessa kansallisessa toiminnassa tehtävää tutkimusta tai tutkimusten tarpeita tukevia osin kohtuuttomien vaatimusten osalta. Kokonaisuus tulisi määräyksen mukaisesti toteuttaa kansallisessa mittakaavassa taas lukuisiin eri julkishallinnon käyttöympäristöihin, joten tässäkin mielessä kokonaisuuden osalta kustannukset ja resurssihaasteet ovat merkitykselliset ja huomioitava. Julkishallinnon toiminnan näkökulmasta tällainen päällekkäinen tekeminen ei ole tänä päivänä järkevää veronmaksajien rahoilla. Edellä mainittu huomioiden tämän määräyksen toteutus voisi aiheuttaa kaiken pienimuotoisen, yhteen rekisteriin kohdistuvan tutkimuksen vähentymisen tai jopa loppumisen kustannusvaikutusten vuoksi. Tämä on kansallisessa mielessä edelleen kohtuutonta ja voi heikentää Suomalaisen tutkimustyön jatkuvuutta. Ajatus tietolupaviranonomaisen kansallisesta, keskitetystä tietoallasmallista ja sen päälle rakennettavasta tietojenkäsittely ympäristöstä on hyvä, mutta nykyisellään kyseisen palvelun kustannustaso on kohtuuton akateemisen tutkimustoiminnan kannalta jossa kustannukset voivat kohdentua suoraan tutkijoille. Määräyksen osalta tulisi edelleen selkeyttää eri vaihtoehtoja tutkimustyössä käytettävän tiedon ja tähän liittyvän tietojenkäsittely-ympäristön osalta. Epäselvää on koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä. Tästä esimerkkinä määräys on ristiriidassa toisiolaissa sallitun organisaatioiden tiedolla johtamisen kanssa. Organisaatiot saavat lain mukaan tiedolla johtamisen kontekstissa käsitellä ja yhdistellä tunnisteella (henkilöturvatunnus) asiakas- ja potilastietoja ilman ko. määräyksen vaatimuksia. Lisäksi olemme täysin samaa mieltä Pohjois-Pohjanmaan sairaanhoitopiirin kommentista tiedon ensisijaista käyttöä koskien: ”Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. ” Edellä mainituista kommenteista johtuen KSSHP ei katso tarpeelliseksi kommentoida yksittäisiä vaatimuksia ja ehdottaa, että määräys palautetaan takaisin valmisteluun.”
      • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
        Päivitetty:
        26.6.2020
        • Sosiaali- ja terveysalan tietolupaviranomainen Findata on pyytänyt lausuntoja määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa: Suomi on digitalisaation kärkimaa. Olemme jo toista vuotta peräkkäin EU-maista ensimmäisenä komission DESI-tutkimuksessa. Tulos perustuu niin suomalaisten digitaitoihin, viestintäverkkojen kattavuuteen kuin myös julkisiin digitaalisiin palveluihin. Digitalisoitumisasteemme on helpottanut myös COVID-19-epidemian hillitsemisessä töiden ja vapaa-ajan siirryttyä sujuvasti verkkoon. Sosiaali- ja terveystiedon toissijaisesta käytöstä annetun lain hallituksen esityksen (HE 159/2017 vp) taustoittavassa alkukappaleessa todetaan, että ”erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan”. Tavoite olisi hyvä ohjenuora mihin tahansa sääntelyyn, mutta nyt lausuttava määräys ei sitä valitettavasti täytä. Mainitussa hallituksen esityksessä todetaan teknisen kehityksen luoneen uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. Findatan määräys pohjautuu vanhentuneeseen, tiedon fyysiseen sijaintiin perustuvaan ajatukseen tilanteessa, jossa tekninen kehitys on jo keskittynyt modernisti itse tiedon sekä käyttäjien identiteettien suojaamiseen ja hallintaan. Monissa määräyksen vaatimuksissa on päädytty luokittelemaan kategorisesti kaikki tieto jo etukäteen KATAKRI:n turvallisuusluokka III -luokitelluksi eikä määräyksessä ole huomioitu tiedon eri luokkia. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. Alun perin kansainvälisen turvallisuusluokitellun viranomaistiedon suojaamiseen tarkoitetut TLIII-vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin pieniin käyttöympäristöihin, ja näin esimerkiksi julkipilven mahdollistama joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys sekä uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Pienten, irrallisten ja muuttumattomien ympäristöjen käyttäminen ei lisää tietoturvaa vaan päinvastoin monimutkaistaa asioita ja lisää inhimillisen erehdyksen riskiä. Toisiolaki on säädetty tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran perusteella. Yleisen tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat sallia terveystietojen käsittelyn ilman suostumusta tieteellisen tutkimuksen tarkoituksia varten. Vastaavasti tietosuoja-asetuksen 9 artikla mahdollistaa tietojen käsittelyn tilanteissa, joissa se on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi. Lainsäätäjä on toisiolaissa nimenomaisesti viitannut tiedon pseudonomisointiin, mutta määräysluonnos ei ota huomioon pseudonymisointia salaamisen muotona, vaan edellyttää kaikelle tiedolle lisätoimia. Pilvipalvelut mahdollistavat modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen sekä edistyneen analytiikan innovaatiot. Pilvipalvelujen tuotanto perustuu kansainvälisiin standardeihin, joten paikallisen ja alueellisen arviointikriteeristön käyttäminen johtaa päällekkäisyyteen ja tehottomuuteen globaalissa toimintaympäristössä. Kansallisen lainsäädännön tulee hyödyntää kansainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Ellei vaatimustenmukaisuuden arviointiin ole mahdollista hyödyntää kansainvälisiä standardeja, tulee KATAKRI:n sijaan käyttää pilvipalvelujen tietoturvallisuuden arviointiin tarkoitettua PiTuKRi-arviointikriteeristöä. Mikäli tietoja ei ole saatavilla tarpeeksi ennustettavasti, nopeasti tai kustannustehokkaasti, tutkimustyötä jää tekemättä, mikä heikentää mahdollisuuksia ratkaista tärkeitä yhteiskunnallisia tarpeita. Toisiolain esitöissä on tunnistettu tarpeet joustaviin ja joutuisiin käytäntöihin, tietoturvaa ja yksityisyydensuojaa unohtamatta. Tarjolla on Suomen kilpailukyvyn varmistavia moderneja ratkaisuja, kunhan yhteentoimivuudelle ja tietojen yhteiskäytölle eri organisaatioiden välillä luodaan enemmän kannustimia ja otetaan käyttöön uusia teknisiä ratkaisuja tiedon vaihdon parantamiseksi ja yhteistyön sujuvoittamiseksi.
      • VEIL.AI Oy, Pitkänen Kimmo
        Päivitetty:
        26.6.2020
        • VEIL.AI Oy kiittää mahdollisuudesta antaa lausunto koskien esitystä Muiden palvelutarjoajien tietoturvallisille käyttöympäristöillle asetettaviksi määräyksiksi. Määräykset ovat yksi keskeisimmistä elementeistä toisiolain täytäntöönpanossa. VEIL.AI korostaa toisiolain tärkeimpien tavoitteiden, yksityisyyden suojan ja sote-tietojen tehokkaan, nykyaikaisen hyödynnettävyyden, yhtäläistä painoarvoa. Tasapainon löytäminen laille asetettujen em. tavoitteiden välille on keskeistä lain toimivuuden kannalta. Esitetyssä muodossaan määräykset eivät tätä tasapainoa tavoita vaan perusteettomasti ja kohtuuttomasti vaikeuttavat sote-tiedon toisiokäyttöä. Määräykset saattavat olla ristiriidassa EU:n kilpailulainsäädännön kanssa ja merkittävästi vaikeuttavat kansainvälistä tutkimusyhteistyötä. Mikäli tuloksena on tutkimuksen vaikeutuminen verrattuna ennen toisiolakia vallinneeseen tilanteeseen, kansalaisten hyvinvoinnin ja sote-järjestelmän kehittäminen hidastuvat ja Suomi putoaa pois tiedon hyödyntäjien kärkijoukosta. Mikäli toimijat ajautuvat etsimään rinnakkaisia toimintatapoja tutkimuksen mahdollistamiseksi, ehdotetut menettelyt saattavat jopa heikentää yksilön identiteetin suojaa. Määräykset perustuvat valitettavasti vanhentuneeseen käsitykseen nykyaikaisesta, kansainvälisestä huippututkimuksesta sisältäen epäselviä käsitteitä, vanhentuneita vaatimuksia, monimutkaisia toimintaketjuja ja resursseihin nähden epärealistisia ja kustannuksiltaan korkeita viranomaisvelvoitteita. Määräykset vaikeuttavat vakavasti yritysten kanssa tehtävää tutkimusyhteistyötä ja voimaan tullessaan johtavat alan kehittämis- ja innovaatiotoiminnan toteuttamiseen suurelta osin muualla kuin Suomessa. On olemassa vakava vaara, että lopputulos on vastakkainen toisiolaille asetetuille tavoitteille. Esitämme määräysten palauttamista valmisteluun ja Findatan ulkopuolisten tutkimustoimijoiden, rekisterinpitäjien ja teknologiatarjoajien ottamista mukaan määräysten kehittämiseen. Puutteiden korjaaminen on tehtävissä mahdollistamalla nykyaikaisten pilvipalvelujen skaalautuva käyttö, hyödyntämällä edistyneitä datan anonymisointiteknologioita, ottamalla huomioon kansainvälisen tutkimuksen vaatimukset ja sallimalla tietoympäristöjen rakentaminen ja dynaaminen jatkokehittäminen tutkimustoimijoiden ja rekisterinpitäjien itsensä toimesta, joilla on jo käytettävissään tai rakenteilla modernit tietoympäristöt ja kokemus niiden rakentamisesta. Suojaustoimenpiteet on mitoitettava datan sensitiivisyyden mukaan. Katakri ei osin vanhentuneena kaikilta osin sovellu modernin sote-tietoympäristön määrittelyyn. Määräysten tulee tiukan yksityiskohtaisten, nopeasti vanhentuvien vaatimusten sijaan määritellä dynaamiset puitteet Findatan ulkopuolisten toimijoiden, sekä yksityisten että julkisten, ylläpitämille tietoympäristöille ja niiden jatkokehittämiselle Findatan valvonnan alla. Määräysten tulisi mahdollistaa myös suoraan tietoympäristöjen kehittämiseen liittyvä liiketoiminta.
      • Helsingin yliopisto
        Päivitetty:
        26.6.2020
        • Kiitämme mahdollisuudesta lausua otsikon asiaan. Tämän määräyksen jatkotyössä tulisi huomioida myös sosiaali- ja terveystietojen toissijaisesta käytöstä annetun laissa (552/2019, ”toisiolaki”) asetettu toinen tavoite ”mahdollistaa sosiaali- ja terveydenhuollon toiminnassa tallennettujen henkilötietojen (”sote tiedot”) tehokas käsittely” tutkimuksessa, opetuksessa sekä kehittämis- ja innovaatiotoiminnassa. Rekisteritietojen käyttö on poikkeuksellinen voimavara pienen maan mahdollisuuksille ja tekee tutkimusympäristöstä houkuttevelavan myös kansainvälisesti. Määräyksen muoto on hyvin tekninen mutta sillä on laajat vaikutukset myös käytännön toimintaan. Määräyksen luonnostelijat eivät välttämättä ole ymmärtäneet tutkimuksen käytännön vaatimuksia ja sitä mitä tutkimustoiminnassa tulisi käytännössä pystyä tekemään. Määräyksen tulisi olla luonteeltaan dynaaminen ja tietoturvallisuuden ohella merkityksellistä on mahdollistaa olemassa olevien sekä tulevaisuudessa kehittyvien teknologioiden tarkoituksenmukainen hyödyntäminen ja tietojen arkoituksenmukainen käytettävyys tutkimukseen sekä opetukseen. Sote-tietojen hyödyntämistä tutkimukseen on pidetty hankalana, koska käyttöluvat on pitänyt anoa jokaisesta rekisteristä erikseen ja käsittelyajat ovat olleet pitkiä. Toisiolain tarkoituksena oli tehdä tietojen käytöstä sujuvampaa tietojen asianmukainen suoja huomioiden. Nyt muotoutunut laki ja muotoutumassa oleva käytäntö ovat kuitenkin tuomassa merkittäviä esteitä toisiolain mielekkäälle soveltamiselle. Tietoturvallisuusvaatimusten tulisi olla oikein mitoitetut, ottaen huomioon sen, että käsiteltävä tieto on jo pseudonymisoitua. Ylimitoitetut ja käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat jopa heikentää tietoturvaa, sillä liian raskaat ja kuormittavat vaatimukset heikentävät käytettävyyttä ja voivat johtaa epävirallisiin rinnakkasratkaisuihin, mikä ei ole kenenkään etu. On epäjohdonmukaista, että tietoturvavaatimukset ovat tietojen pseudonymisoinnista huolimatta paikoittain tiukemmat kuin silloin, kun sote-tietoja käytetään suoraan tunnistettavassa muodossa ensisijaisessa käyttötarkoituksessa, potilaan hoidossa. Toisiokäytön riskiä pienentää myös se, että aineistoa ei käytetä niin laajamittaisesti (ainoastaan otoksia) ja myös tietosisällöt ovat rajatumpia verrattuna esimerkiksi potilastietojen käsittelyyn sairaanhoitopiireissä. Jos tietoturvavaatimukset asetetaan liian tiukkaan käsittelystä aiheutuvaan riskiin nähden, vaarana on, että suomalaisen tutkimuksen erityistä voimavaraa, korkealaatuisia kansallisia sosiaali- ja terveysalan rekistereitä ei voida enää käyttää tarkoituksenmkuaisella tavalla. Tämä vaara on etenkin suuria laskentaympäristöjä vaativissa tutkimuksissa. Nykyaikaisen tieteellisen tutkimuksen data-analyysin lähtökohtana ovat suuritehoiset pilvipalveluratkaisut, joiden käytön pitäisi myös tulevaisuudessa olla mahdollista. Moderneimpia, tehokkaimpia ja tietoturvallisimpia ratkaisuja tarjoavat myös suuremmat kansainväliset kaupalliset yhtiöt, näitä ei tulisi sulkea käyttömahdollisuuksien ulkopuolelle. Joka tapauksessa, siirtymäaika vaatimukselle tietoturvallisesta käyttöympäristöstä tulee olemaan käytännössä liian tiukka. Se, että näiden määräysten valmistumisen jälkeen olisi toukokuuhun 2021 mennessä saatettava tutkimusympäristöt määräyksen mukaiseksi ja vielä saatava ympäristölle tietoturvallisuuden arviointilaitoksen myöntämä todistus, on mahdotonta. Määräaikaa tulisi tältä osin siirtää, että tutkimus- ja opetustoimintaa harjoittavilla on kohtuullinen aika valmistautua. Määräyksen jatkotyöstöä varten tulisi kuunnella tarkkaan myös tutkimusta tekeviä tahoja ja kerätä enemmän kokemuksia siitä, mitkä ovat tutkimuksen käytännön tarpeet. Määräyksellä on huomattavia vaikutuksia tietojen käytölle myös opetuksessa, joten myös opetuksen käytännön tarpeista tulisi kerätä tietoa. Huolenaiheena on myös rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien lisenssien kustannusten vuoksi. Monet rekisteritutkimukset teh-dään ilman erillistä rahoitusta (etenkin väitöskirjat tai muut opinnäytetyöt). Uhkana on, että sosiaali- ja terveysalaan liittyvien rekisteritutkimusten tekeminen vähenee ja tulee tietyin osin jopa mahdottomaksi.
      • Solita Oy
        Päivitetty:
        26.6.2020
        • 1.1: Tekstissä annetaan ymmärtää, että ympäristöissä edellytetään vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä. Tämä ei huomioi ollenkaan tapauskohtaista, riskiperustaista arviointia, koska oletettavasti tietosisällöt tulevat ympäristöissä olemaan erilaisia. Lisäksi ympäristöissä käytetään pseudonymisointia, jonka voi olettaa osaltaan laskevan riskitasoa. Ympäristöille, jotka pystyvät purkamaan pseudonymisoinnin, on luontevaa laittaa korkeammat tietoturvavaatimukset. Yleisenä huomiona voidaan myös todeta, että esitetyt määräykset ovat hengeltään hyvin perinteisen konesalihenkisiä. Tämä ei tue modernia pilvipalveluajattelua, joka erityisesti suurten datamassojen käsittelyssä tarjoaa paremmat ja kustannustehokkaammat ratkaisut. Erityisesti skaalautuvuus ja resurssien mahdollinen tyhjäkäyttö voi tulla ongelmaksi, jos vaatimukset eivät mahdollista julkisten pilvipalveluiden käyttöä. Pilvipalveluissa voidaan tietoturva toteuttaa vastaamaan arvioitua riskitasoa, jos ei kategorisesti edellytetä esim. TL III -tason ympäristöjä. Riskitasojen tulee perustua realistisiin uhkamalleihin. Olisi myös toivottavaa, että viittaamisen sijaan kirjataan Katakri-vaatimukset auki. Nykymuodossaan eri vaatimuskohtien välillä on paljon päällekkäisyyttä ja osin Katakri-vaatimuksen tulkinta ko. vaatimuskohdan kontekstissa voi olla epäselvä. Lisäksi jos Katakri tulevaisuudessa päivittyy, niin voidaanko olla varmoja, että numerointi säilyy samana.
      • Tietosuojavaltuutetun toimisto
        Päivitetty:
        26.6.2020
        • Kiitän tietosuojavaltuutetun toimiston saamasta lausuntopyynnöstä. Selvityksen tekeminen on erinomainen asia. Rekisterinpitäjän on kuitenkin käsittääkseni tehtävä myös tietosuoja-asetuksen 35 artiklassa tarkoitettu vaikutustenarvio, johon liittyen rekisterinpitäjän tulee ongelmakohtien osalta pyytää tietosuojavaltuutetulta ennakkokuulemista. Näin ollen totean tässä vaiheessa vain, että määräysluonnoksessa esille nostetut kysymykset ovat olennaisia. terv Reijo Aarnio tietosuojavaltuutettu
      • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
        Päivitetty:
        26.6.2020
        • Tutkijalähtöisen tutkimuksen tekeminen vaikeutuu merkittävästi lupaprosessiuudistuksen myötä Laadukkaan lääketieteellisen tutkimuksen edellytyksiä ovat muuan muassa monipuolinen aineisto, taloudellinen riippumattomuus ja turvallinen toimintaympäristö. Riittävän laajan ja luotettavan tiedon saavuttamiseksi tarvitaan koko maata kattavaa tutkimusaineistoa sairaalassa, työterveydenhuollossa ja avoterveydenhuollossa hoidetuista potilaista. Julkisella ja yksityisellä sektorilla hoidettujen miljoonien potilaiden tietoaines poikkeaa toisistaan monelta osin. Molempia tarvitaan potilaiden hoidon kehittämiseksi, riskiryhmien tunnistamiseksi ja kansanterveyden parantamiseksi. Molemmat tietolähteet ovat arvokkaita tutkijoille, jotka edistävät (tai ovat tähän asti edistäneet) kansalaisten terveyttä hyödyntämällä myös yksityisten sote-palveluntuottajien tietoja samaan tapaan kuin julkisen tietoaltaan tietoja. Yhteiset pelisäännöt kaikille Salassa pidettävien tietojen tutkimuskäyttö edellyttää toisiolain mukaan tietolupaa. Lain hyvänä tarkoituksena on varmistaa, että arkaluontoinen tieto kerätään, säilytetään ja käsitellään asianmukaisesti ja turvallisesti. Julkinen palveluntuottaja voi itse päättää oman datansa käytöstä ilman erillistä ulkopuolista lupaa. Sen sijaan toisiolain 44 §:n mukaan tietolupaviranomainen vastaa aina yksityisen palveluntuottajan tietoluvan myöntämisestä. Findata on tulkinnut toisiolakia siten, että tietoluvan myöntämisen jälkeen tutkimusaineisto on siirrettävä aina Findatan palvelimelle. Aineistoa ei voida enää käsitellä siinä salatussa ympäristössä, mihin tiedot normaalisti tallentuvat ja mistä ne kerätään. Arkaluonteisen tiedon ylimääräinen siirtely ei ole johdonmukaista tietoturvallisuutta ajatellen. Olettamus, että ainoastaan Findatan etäpalvelu olisi riittävän turvallinen tutkimusaineiston käsittelyssä, on perusteeton. Usealla yksityisellä palveluntuottajalla on julkisiin palveluntuottajiin verrattava sertifioitu tietoturvaympäristö sekä laaja kokemus tutkimusaineiston turvallisesta louhinnasta ja käsittelystä. Lisäksi Findatalla ei ole vielä toimivaa etäympäristöä, eikä tietoturvatason minimivaatimuksia ole määritelty kenellekään toimijalle, ei julkiselle, ei yksityiselle, eikä edes Findatalle. Toisiolain nykyinen tulkinta aiheuttaa viivytystä ja kohtuuttomia kustannuksia Tietolupavaatimus jokaisesta tutkimushankkeesta erikseen voi merkittävästi viivästää tietojen saamista. Näin siinäkin tapauksessa, että kyseessä olisi kriittinen ja nopeasti raportoitava tutkimushavainto esim. sairauden riskeistä tai hoidoista. Findatan palveluhinnaston mukaan tietopyyntöä koskeva päätös maksaa 1000 euroa tutkimusta kohti. Tämän lisäksi tutkijoiden on pakko käyttää aineiston säilytykseen ja käsittelyyn Findatan etäkäyttöympäristöä, jonka kustannukset ovat tuhansia euroja vuodessa jokaista yksittäistä tutkimushanketta kohti. Tutkijalähtöisessä hankkeessa nämä ovat sekä ylimääräisiä että kohtuuttomia kustannuksia. Akateemiset ja taloudellisesti riippumattomat tutkijalähtöiset hankkeet ovat vaarassa kaatua monimutkaiseen ja kalliiseen byrokratiaan. FinDatan vaatima prosessi ei kosketa pelkästään yksityisellä sektorilla työskenteleviä, vaan kaikkia suomalaisia tutkijoita, jotka haluaisivat hyödyntää yksityisen palvelutuottajan järjestelmässä olevaa arvokasta tietoa. Ratkaisuna suoraan palveluntuottajalta haettava lupa Paras ratkaisu olisi arvioida ennalta määrättyjen kriteereiden pohjalta kunkin palveluntuottajan dataympäristöä ja tietoturvatasoa erikseen. Yksityinen palveluntuottaja voisi tarjota oman tietoaltaansa tutkijoiden käyttöön hakemalla määräaikaisen käyttöluvan Findatalta, jonka jälkeen tutkijat hakisivat tutkimusluvan suoraan datan omistavalta palveluntuottajalta. Loogista olisi myös, että data käsiteltäisiin luvan saaneen palveluntuottajan tietoturvalliseksi todetussa ympäristössä, eikä aineistoa siirrettäisi eteenpäin ulkopuolisille tahoille. Akateeminen tutkimus on välttämätöntä uuden ja riippumattoman tiedon saamiseksi. Arkaluonteista tietoa tulee käyttää tietoturvallisesti ja vastuullisesti, ja viranomaisilla on keskeinen rooli valvonnassa. Byrokratia ja hinnoittelu ei kuitenkaan saa muodostua tutkijalähtöisen tutkimuksen esteeksi.
      • Keski-Suomen sairaanhoitopiirin kuntayhtymä
        Päivitetty:
        26.6.2020
        • Määräyksen mukaiset toimenpiteet tietoturvallisuuden osalta ovat sinänsä oikeellisia, mutta eivät välttämättä huomioi riskiperustein tehtäviä kontrolleja valitulle tiedolle. Määräyksessä kuvatut menetelmät voivat sopia Tietolupaviranomaisen toimintaan ja toteutettuun ympäristöön, mutta eivät ole kaikessa kansallisessa toiminnassa tehtävää tutkimusta tai tutkimusten tarpeita tukevia osin kohtuuttomien vaatimusten osalta. Kokonaisuus tulisi määräyksen mukaisesti toteuttaa kansallisessa mittakaavassa taas lukuisiin eri julkishallinnon käyttöympäristöihin, joten tässäkin mielessä kokonaisuuden osalta kustannukset ja resurssihaasteet ovat merkitykselliset ja huomioitava. Julkishallinnon toiminnan näkökulmasta tällainen päällekkäinen tekeminen ei ole tänä päivänä järkevää veronmaksajien rahoilla. Edellä mainittu huomioiden tämän määräyksen toteutus voisi aiheuttaa kaiken pienimuotoisen, yhteen rekisteriin kohdistuvan tutkimuksen vähentymisen tai jopa loppumisen kustannusvaikutusten vuoksi. Tämä on kansallisessa mielessä edelleen kohtuutonta ja voi heikentää Suomalaisen tutkimustyön jatkuvuutta. Ajatus tietolupaviranonomaisen kansallisesta, keskitetystä tietoallasmallista ja sen päälle rakennettavasta tietojenkäsittely ympäristöstä on hyvä, mutta nykyisellään kyseisen palvelun kustannustaso on kohtuuton akateemisen tutkimustoiminnan kannalta jossa kustannukset voivat kohdentua suoraan tutkijoille. Määräyksen osalta tulisi edelleen selkeyttää eri vaihtoehtoja tutkimustyössä käytettävän tiedon ja tähän liittyvän tietojenkäsittely-ympäristön osalta. Epäselvää on koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä. Tästä esimerkkinä määräys on ristiriidassa toisiolaissa sallitun organisaatioiden tiedolla johtamisen kanssa. Organisaatiot saavat lain mukaan tiedolla johtamisen kontekstissa käsitellä ja yhdistellä tunnisteella (henkilöturvatunnus) asiakas- ja potilastietoja ilman ko. määräyksen vaatimuksia. Lisäksi olemme täysin samaa mieltä Pohjois-Pohjanmaan sairaanhoitopiirin kommentista tiedon ensisijaista käyttöä koskien: ”Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. ” Edellä mainituista kommenteista johtuen KSSHP ei katso tarpeelliseksi kommentoida yksittäisiä vaatimuksia ja ehdottaa, että määräys palautetaan takaisin valmisteluun.
      • Keskuskauppakamari, Sipola Johanna
        Päivitetty:
        26.6.2020
        • Keskuskauppakamari kiittää mahdollisuudesta lausua ja toteaa määräysluonnoksesta seuraavaa. Keskuskauppakamari arvioi, että määräysluonnos ei mahdollista joustavaa, moderniin tietoturvaan perustuvaa innovaatiotoimintaa ja kansainvälisen tason tutkimusta. Prosessi on liian raskas ja joustamaton, eikä luo kansainvälisesti kilpailukykyistä järjestelmää. Ehdotuksessa ei oteta huomioon teknistä kehitystä, joka luo uudenlaisia mahdollisuuksia käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä. Esimerkiksi nykyaikaiset pilvipalvelut ovat hyvin olennainen osa anonymisoitujen terveystietojen tehokkaassa hyödyntämisessä kansainvälisen tason tutkimuksessa. Ehdotus suorastaan pyrkii estämään tällaisen kansainvälisen tason tutkimustoiminnan. Ei ole perusteita, miksi pseudonymisoitua tietoa pitäisi kohdella tiukemmin kuin henkilötunnuksellista tietoa. Ehdotus perustuu vanhanaikaiselle käsitykselle toimintaympäristöstä. Fyysisen sijainnin ja verkkoteknisten kontrollien sijaan tulisi keskittyä itse tiedon suojaamiseen modernin tietoturvan keinoin. Tiedon virrat ovat monitahoisia, eivätkä organisaatioiden rajat ole enää tietoteknisessä mielessä helposti piirrettävissä. Määräysluonnosta laatiessa on pidettävä mielessä, mikä on lain sosiaali- ja terveystietojen toissijaisesta käytöstä eli ns. toisiolain keskeinen tavoite. Toisiolailla tavoitellaan sosiaali- ja terveydenhuollon toiminnassa tallennettujen tietojen käyttöä tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, tilastointiin ja opetukseen. Sosiaali- ja terveydenhuollon uudistamiselle, tuottavuuden parantamiselle ja kustannusten kasvun hillitsemiselle on olemassa suuri tarve. Yksi suurimmista järjestelmän tuottavuutta kasvattavista tekijöistä voisi olla tiedon ja datan parempi hyödyntäminen. Datalla on myös erittäin merkittävä rooli tulevaisuuden terveydenhuollossa esimerkiksi perinnöllisten sairauksien tunnistamisessa. Tämä kaikki tietenkin vaatii, että korkealaatuiselle datalähtöiselle tutkimustoiminnalle ja tiedonkäsittelylle on olemassa joustava, moderni ja tietoturvallinen toimintamalli. Tietoturvallisuus on luonnollisesti tärkeä asia, mutta määräyksessä ehdotetut vaatimukset tietoturvallisuuteen liittyen ovat liian tiukat ja johtavat siihen, että lain tavoite tietojen toissijaisesta käytöstä tutkimustoiminnassa vaarantuu. Tietoturvaan liittyvät riskit tulisi suhteuttaa saavutettuihin hyötyihin. Käytännöissä tulisi myös huomioida kansainväliset standardit ja toimintaympäristö. Keskuskauppakamari pitää ongelmallisena KATAKRI:n arviointikriteeristön käyttöä, sillä KATAKRI ei ole yhteensopiva hyperskaalan, globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin alan kansainväliset parhaat käytännöt tällä hetkellä ovat. KATAKRI:n vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin ympäristöihin ja estävät hyödyntämästä pilvipalveluiden ketteryyttä kustannustehokkuutta ja helppokäyttöisyyttä. On myös erittäin ongelmallista, että tietojen luokittelu on etukäteen asetettu kategorisesti korkeimpaan turvallisuusluokkaan. Luokittelun tulisi riippua tapauskohtaisesti käsiteltävästä tiedosta ja siihen liittyvistä riskeistä. Joustavuuden ja tutkimuksen mahdollistamisen näkökulmasta, ei ole perusteltua, että tiukimmat vaatimukset asetetaan koskemaan kategorisesti kaikkia.
      • Terveyden ja hyvinvoinnin laitos THL
        Päivitetty:
        26.6.2020
        • Varsinaiseen määräyskirjeeseen ei THL:llä ole lausuttavaa.
      • Tilastokeskus
        Päivitetty:
        26.6.2020
        • Toisiolain perusteluissa todetaan että "lain tavoitteena on tehdä tietojen käyttö joustavaksi ja tietoturvalliseksi". Tästä ajatuksesta tietoturvapuoli olisi varmastikin kunnossa, mikäli kaikki määräyksen vaatimukset toteutuisivat. Mutta vaatimukset ovat kuitenkin niin tiukkoja, sekä edustavat monin paikoin hiukan vanhahtavaa ajattelua, että tavoite joustavasta käytöstä tuskin toteutuu. Olennaista on kansalaisten tietojen turvallisen käytön lisäksi mahdollistaa sujuva ja joustava tutkimuskäyttö ja saattaa nämä kaksi hieman ristiriitaista tavoitetta tasapainoon. Määräyksessä viitataan hyvin vahvasti KATAKRIin, joka ei nykymuodossaan sovellu esimerkiksi pilvipalveluiden arviointiin. Lisäksi viittaukset on tehty siten, että vaatimusten noudattamisessa joutuisi tekemään tulkintaa. Palveluntuottajilta vaaditaan ISO27001 sertifiointia, mutta siitä mitä sertifioinnin tulee kattaa ei kerrota mitään. Myös uudenpaan pilvipalveluita koskevaan PiTuKriin viitataan. Selkeyden vuoksi olisi hyvä jos vaatimukset perustuisivat yhteen kriteeristöön, jota sitten kenties voitaisiin täydentää lisävaatimuksilla.
      • FINBB, Luotola Päivi
        Päivitetty:
        26.6.2020
        • Yleisesti olisi tärkeää, että tietoa luokiteltaisiin riskiperusteisesti, datan laajuuteen, kasautumiseen ja datan kriittisyyteen perustuen. Ei vaatimuksia kaikelle datan käsittelylle samalla vaatimustasolla, vaan erilaisiin käyttötapauksiin nojaten.
      • Valtiovarainministeriö
        Päivitetty:
        26.6.2020
        • Valtiovarainministeriö esittää harkittavaksi, tulisiko Laki julkisen hallinnon tiedonhallinnasta 906/2019 olla mukana sovelletuissa oikeusohjeissa. Määräyksessä on myös velvoitteita, jotka eivät pohjaudu Lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) vaan Lakiin julkisen hallinnon tiedonhallinnasta. Tätä puoltaisi myös 1. Yleistä-osiossa oleva viitaus EU:n tietosuoja-asetukseen 2016/679.
      • CSC-Tieteen tietotekniikan keskus Oy
        Päivitetty:
        26.6.2020
        • CSC – Tieteen tietotekniikan keskus Oy Lausunto muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettaville vaatimuksille THL/2492/4.00.00/2020 26.06.2020 CSC – Tieteen tietotekniikan keskus Oy (CSC) kiittää mahdollisuudesta lausua sosiaali- ja terveysalan tietolupaviranomaisen Findatan määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. CSC on Suomen valtion ja korkeakoulujen omistama erityistehtäväyhtiö ja ICT-osaamiskeskus. Tarjoamme teknologian ja palvelukehityksen ratkaisuja tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon erityisosaamisalueilla. Ratkaisujemme perustana toimivat ICT-alustat, valtakunnallinen tutkimus- ja koulutusverkko Funet sekä tehokkaat konesalitoiminnot. CSC on yli 40 vuoden ajan tehnyt ICT-ratkaisuja edistyneen ja haastavan tutkimuksen tarpeisiin ja yli 20 vuoden kokemuksella tuottanut genomitiedon käsittelyn ja hallinnan palveluja tutkimukselle. CSC on myös biologisen tiedon hallintaa kehittävän kansainvälisen ELIXIR-infrastruktuurin Suomen osakeskus. CSC kannattaa sitä, että asetetaan vaatimuksia muiden palveluntarjoajien tietoturvallisille käyttöympäristöille, mutta tutkimuksen näkökulmasta on välttämätöntä, että Findatan tietoturvamäärittelyissä huomioidaan ja tunnistetaan ne tarpeet, joita tutkimus- ja innovaatiotoimijoilla tässä kentässä on, ja huolehditaan siitä, että ne palveluntarjoajat, jotka pystyvät vastaamaan näihin tarpeisiin, voivat olla tukena tietoaineistojen käsittelyssä. Kansallisella tasolla tulee tunnistaa ne toimijat, joilla on tarvittava kapasiteetti ja osaaminen tietoturvallisesta tietoaineistojen käsittelystä, ja jotka täyttävät vaaditut tietoturvastandardit. Lisäksi tulee varmistaa kansainvälisen tutkimusyhteistyön toimintamahdollisuudet. Näin turvataan sosiaali- ja terveysalan tutkimus- ja innovaatiotoiminnan edellytykset ja varmistetaan hallitusohjelman linjausten toteutuminen. Suomen hallinnon järjestyneisyys ja kansalaisten kattava terveydenhuolto tuottaa tietoaineistoja, jotka ovat kansainvälisesti tunnistettuja ja arvostettuja tietolähteitä ihmisten terveyden ja hyvinvoinnin edistämiseksi. Sosiaali- ja terveysalan tietoaineistot ovat erityisen arvokkaita niiden rakenteellinen muodon ja aineistojen väestöpohjallisen kattavuuden takia. Yhdessä geneettisen perimän kanssa ne luovat perustan alan tutkimukselle, joka on välttämätöntä mm. lääketieteen kehittämisen näkökulmasta. Lisäksi nämä aineistot muodostavat kasvupohjan terveys- ja hyvinvoinnin asiantuntijoiden uusille yrityksille ja työpaikoille vuosikymmeniksi eteenpäin. Näin ollen sosiaali- ja terveystietojen avaaminen entistä laajemmin tutkimukselle ja tuotekehitykselle tietoturvaa noudattaen ja EU:n tietosuoja-asetuksen mukaisesti on suomalaisen hyvinvointiyhteiskunnan turvaamisen edellytys. Tietoaineistojen hallittu avaaminen tutkimukselle tukee myös kansallisen terveysalan tutkimus- ja innovaatiotoiminnan kasvustrategian tavoitteita sekä hallitusohjelman kirjausta ”Selvitetään sosiaali- ja terveysdatan hyödyntämistä osana terveysalan tutkimus- ja innovaatiotoimintaa huolehtien tietosuojan korkeasta tasosta”. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (”toisiolaki”) asettaa erityisen tiukat raamit sote-toimialan tietoaineistojen käsittelylle. Lain mukaan kaikki tietoaineistot tulee käsitellä lähtökohtaisesti tietolupaviranomaisen käyttöympäristössä eli Findatassa. Tapauskohtaisen harkinnan perusteella on mahdollista käsitellä tietoaineistoja myös muualla kuin Findatassa silloin, kun sen katsotaan olevan välttämätöntä ja edellyttäen, että käyttöympäristö täyttää 20 §:n 2 momentissa ja 21–29 §:ssä säädetyt edellytykset. Tutkimuksen näkökulmasta katsottuna, edellä mainitut, muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetetut vaatimukset välttämättömän käsittelyn kriteerien suhteen on kuitenkin asetettu niin tiukoiksi, että käytännössä tietoaineistojen käsittely muualla kuin Findatassa on vaikeaa, ja tulee yhteiskunnalle kalliiksi. Tämä hankaloittaa tai jopa estää tietoaineistojen tuomisen dataintensiivistä tutkimusta varten suunniteltuihin ympäristöihin. Tämä on huippututkimuksen, sekä yleisemminkin koko sosiaali- ja terveysalan kehityksen kannalta erittäin huolestuttavaa. Huippututkimukselle tarkoitettuihin tutkimusinfrastruktuureihin tehtyjä mittavia investointeja ja sensitiivisen tiedon käsittelyn vankkaa kansallista osaamista on voitava hyödyntää täysimääräisesti. Esimerkiksi EU:n komission ja jäsenmaiden EuroHPC-yhteisyrityksen investoinnin myötä Suomeen syntyy yksi maailman johtavista datanhallinnan ja laskennan ekosysteemeistä, LUMI, joka lisää merkittävästi kotimaisen tutkimuksen kilpailukykyä sekä työllisyyttä ja talouskasvua. Tämä investointi muodostaa, yhdessä kansallisen laskennan ja datanhallinnan ekosysteemin kanssa, dataintensiiviselle tutkimukselle tärkeän poikkitieteellisen tutkimusinfrastruktuurin, ja näin ollen sen yhteiskunnallinen lisäarvo on merkittävä. Huippututkimukselle suunnatun tehokkaan laskentakapasiteetin ja datankäsittelyn ympäristöjen hyödyntäminen on välttämätöntä silloin, kun kehitetään esimerkiksi uusia lääkeaineita tai hoitoja harvinaisiin sairauksiin. Suomalaisen hyvinvointiyhteiskunnan etu erityisesti nykyisessä taloustilanteessa on se, että toimialan tietoaineistoja voidaan käsitellä tietoturvallisesti tutkimusta varten niille kulloinkin tarkoituksenmukaisessa ja kustannustehokkaassa ympäristössä, tarvittaessa myös muualla kuin Findata-ympäristössä. Yleisesti pitäisi selkeästi kertoa mitä toisiolain käyttötapausta tämä vaatimusmäärittely koskee. Käyttöympäristölle asetettujen kriteerien tulee lisäksi olla linjassa tutkimusinfrastruktuurien EU-tason aloitteiden, kuten eurooppalaisen tutkimuksen pilvipalvelualoitteen (European Open Science Cloud) ja EU:n data-avaruuksien (Common European Data Spaces) kanssa. Lisäksi tulee varmistaa, että palveluntarjoajat noudattavat jonkin EU-maan lainsäädäntöä, jotta varmistetaan yhteensopivuus GDPR:n kanssa. Kansainvälinen yhteistyö ja kansainvälisen referenssidatan käyttö on välttämätöntä esimerkiksi lääketieteellisten läpimurtojen saavuttamiseksi. Näin ollen toisiokäyttö ei rajoitu ainoastaan suomalaisten tekemään tutkimukseen, vaan toisiolupakäytännön pitää mahdollistaa kansainvälisten yhteistyökumppaneiden pääsy tutkimusaineistoihin. CSC haluaa korostaa myös alla esitettyjen kohtien osalta seuraavia huomioita, jotka ovat myös lisätty lukuja koskeviin alakohtiin: Luku 2.1 Tunnistautuminen - Ensitunnistuksen ja hyväksyttyjen tunnistelähteiden luotettavuuden arviointikriteeristö tulisi julkaista määräyksen yhteydessä. - Tunnuksen sulkeminen ja pääsyoikeuksien määrittäminen tulisi eriyttää tunnistelähteiden toimesta. - Erityisesti tulisi kiinnittää huomioita kansainvälisten käyttäjien tunnistautumiseen. Luku 2.3 Ympäristön suojaaminen - Etäkäyttöympäristöön kirjautuminen vain etukäteen määrätyistä IP-osoitteista ei ole realistinen vaatimus modernissa humaanissa maailmassa. - Kyseenalaista on, voiko vaatimusten perusteella hyödyntää suurteholaskentaa. Riskinä on, että maailmanluokan tietojärjestelmään tehdyt investoinnit jäävät hyödyntämättä. - Mikä on riittävä eriytystaso ympäristöjen välillä? Riittääkö looginen eriytys vai tarvitaanko erilliset laitteistot Findatan luvittamien aineistojen tallentamiseen ja käsittelemiseen? - Aineistojen suojaustasot tulisi määritellä riskiperustaisesti, aineistokohtaisesti. Luku 2.6 Aineistojen poisto ympäristöstä - Aineisto termi pitäisi määrittä tarkemmin. Tarkoittaako aineisto vain Findatan luovuttamaa aineistoa vai kaikkia aineistoja? - Millä perustella aikarajat on asetettu? Miten tämä suhtautuu tietosuoja-asetuksen vaatimuksiin? Luku 3.2.1 Tietolupaviranomaisen asettamat vaatimukset tietosuojaan - Palveluntarjoajan velvollisuus tulee rajata siten, että palveluntarjoaja vastaa vain itse ympäristöstä sekä mahdollisesti ulos lähtevää verkkoliikenteestä. Tutkimuksessa yleisesti tutkimusryhmä itse luo vähintään osan ohjelmistosta, eikä palveluntarjoajaa voida velvoittaa tällaisen ohjelmiston vastuusta. - Ohjelmistot -sana tulisi määritellä tarkemmin. Onko kyseessä ns. valmisohjelmistoja tai koskeeko tämä myös tutkimusryhmän kirjoittamaa ohjelmistokoodia? Espoossa, 26.06.2020 CSC –Tieteen tietotekniikan keskus Oy Kimmo Koski Pekka Lehtovuori Toimitusjohtaja Johtaja, laskennallisen tutkimuksen palvelut
      • Suomen Epidemiologian Seura ry
        Päivitetty:
        25.6.2020
        • Lausuja: Suomen Epidemiologian Seura ry (https://www.finepi.fi/) Lausuntopyyntö THL/2492/4.00.00/2020 Suomen Epidemiologian Seura ry on seurannut rekisteritutkimuksen edellytysten kehitystä huolestuneena. Sosiaali- ja terveystietojen toissijaisesta käytöstä säädettiin erillinen laki (ns. toisiolaki, 552/2019). Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi sen tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. Toisiolain ja perustetun Findatan myötä luvattiin muun muassa, että lupakäsittelyyn liittyvää päällekkäistä hallinnollista työtä puretaan, lupakäsittely nopeutuu, tietojen yhdistely eri rekistereistä sujuvoituu ja arvokkaiden sote-tietoaineistojen käyttö tutkimus- ja kehittämistoiminnassa helpottuu ja tehostuu. Toisiolain toteutustapa ei kuitenkaan vastaa toisiokäyttölain henkeä eikä päämääriä. Tavoitteena oli terveydenhuollon aineistojen tehokkaan tutkimuskäytön mahdollistaminen, mutta se vaikeutuu. Esimerkiksi kaksivaiheisen kirjautumisen vaatimuksen laajentumisesta kaikkien aineistojen käsittelyyn aiheutuu huomattavia resurssivaatimuksia. Toinen huolenaihe on rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien lisenssien kalleuden takia. Koska moni rekisteritutkimus tehdään ilman erillisrahoitusta, on uhkana rekisteritutkimuksen väheneminen. Findatan ja muiden rekisteriviranomaisten välillä on lisäksi ilmennyt epäselvyyksiä lupien myöntämisessä. Tutkimuslupaa on jouduttu hakemaan uudestaan, tai jo voimassa olevaa lupaa ei ole voitu täydentää ilman koko tutkimuslupaprosessin aloittamista alusta. Yhden luukun periaate ei toimi: Koska Findata ei myönnä lupaa Tilastokeskuksen taustatietojen käyttöön, joutuvat tutkijat hakemaan erillisen luvan Tilastokeskukselta. Ratkaisematta on myös, miten mahdollistetaan sosiaali- ja terveysalan ulkopuolisten rekisterien, esimerkiksi opetus- tai rikostietojen hyödyntäminen. Erityisen suuria vaikeuksia toisiolaki on aiheuttanut kansainväliselle tutkimusyhteistyölle: eri maiden aineistojen yhdistäminen ja suomalaisten aineistojen käyttö on muuttunut lähes mahdottomaksi. Ainoastaan suomalaisen henkilötunnuksen omaavat tutkijat voivat hakea tutkimuslupaa Findatan kautta. Suomen Epidemiologian Seura ry korostaa: - Epäselvyydet lupien myöntämisen vastuissa tulee ratkaista välittömästi. - Yliopistojen ja tutkimuslaitosten tulee olla mahdollista hallita niihin kerättyjä aineistoja ilman suuria lisäpanostuksia. - Yksinkertaisempi, helpompi ja edullisempi malli tulisi olla mahdollinen aineistoille, joissa ei ole suoria tunnisteita, sekä aiemmin kerätyille aineistoille. - Tunnistautumisen ei tulisi vaatia suomalaista henkilötunnusta. - Yhteispohjoismaisen rekisteritutkimuksen jatko ja tulevaisuus tulee turvata. Suomen Epidemiologian Seura ry:n hallituksen puolesta, Dosentti Pikka Jokelainen, seuran puheenjohtaja Dosentti Miia Artama Tutkimusprofessori Mika Gissler Professori Anssi Auvinen
      • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
        Päivitetty:
        25.6.2020
        • Määräys muuttaa pysyvällä tavalla nykyisiä käytäntöjä toisiolain alaisuuteen kuuluvien aineistojen osalta. Vaikka ainakin osa muutoksista voi olla suoraviivaisten kansallisiin rekistereihin perustuvien tutkimusaineistojen osalta periaatteessa tarkoituksenmukaisia, jää hyvin epäselväksi miten tulisi toimia monimutkaisemmissa tilanteissa, joissa esimerkiksi haluttaisiin yhdistää ns. omiin tutkimusaineistoihin rekisteritietoja, osallistua kansainvälisiin yhteistyötutkimuksiin myös aineistojen osalta tai vaikkapa ylläpitää paikallisia tietoaltaita, joihin on kerätty mahdollisesti usean rekisterinpitäjän aineistoja. Ylipäätään tietoturvallisen käyttöympäristön vaatimusten käyttöönottoa tulisi lykätä, jotta on realistiset mahdollisuudet luoda kohtuulliset vaatimukset täyttävä, tutkimuksen jatkumisen mahdollistava käyttöympäristö. Nyt vaatimukset eivät ole kohtuullisia ja kaikki työ ja miljoonat eurot, joita on laitettu mm. paikallisten tietoaltaiden kehittämiseen ja tietoturvallisuuteen ohitetaan antamalla hyperregulatiivisia ja suoria tunnisteita sisältävien aineistojen primäärikäyttöä tiukempia vaatimuksia pseudonymisoitujen rekisteriaineistojen käytölle. Toisiokäytön lain alaisia tietoja käsittelevät joutuvat epätasarvoiseen asemaan, kun tutkimusta kömpelöittävien vaatimusten lisäksi tutkimuksen tekemisestä aiheutuu merkittäviä kustannuksia. Nyt esitetyt vaatimukset pahentavat tilannetta entisestään tekemällä tietolupaviranomaisesta monopolitoimijan tulostaulukoiden tarkistuksiin. Vähintään siirtymävaiheen ajan pitäisi pääsääntöisesti sallia entisenkaltainen aineistojen luovutus tutkijoille ja myöhemminkin jos toiminnalle on hyvät perusteet. Tietoturvallisten ympäristöjen kriteerit tulisi asettaa niin, että ne ohjaavat hyviin käytäntöihin eikä niin, että pakotetaan heti ääritoimenpiteisiin. Hyperregulaatiolla pystytään nopeasti pilaamaan myös Suomen maine rekisteritutkimuksen mallimaana.
      • Hyvinvointialan liitto, Kuuva Joel
        Päivitetty:
        25.6.2020
        • Jatkovalmistelussa on varmistettava, että tämä määräys (erityisesti kohta 1.2) on yhteensopiva lääkinnällisten laitteiden asetuksen (MDR) ja muun lääkinnällisiä laitteita koskevan sääntelyn kanssa.
      • Pohjois-Savon sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Yleisesti ottaen laissa vaaditaan riskitasoltaan vähäisempään käyttöön kovempia vaatimuksia kuin riskitasoltaan korkeampaan käyttöön (ensisijainen). Lain pitäisi kuvata vastuunjakoa ja oikeudellisia velvoitteita eikä teknisiä yksityiskohtia, jotka tekniikan kehittyessä vanhenevat nopeasti. Palveluntuottajille pitää antaa vastuu käytännön teknisestä toteutuksesta. Ympäristön on oltava tutkijalle käytettävä ja kustannuksiltaan tehokas, mutta ehdotetut rajaukset tekevät tutkimuksen tekemisestä käytännössä hankalampaa.
      • Helsingin ja Uudenmaan sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Määräyksellä tulee ennen kaikkea tukea toisiolain tavoitetta (1§) .../mahdollistaa sosiaali- ja terveydenhuollon toiminnassa …/… tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Tietoturvallisille käsittely-ympäristöille asetettavat vaatimukset tulee olla oikein mitoitetut mahdollistavan ja tehokkaan toimeenpanon kanssa. Oikein mitoitetut hallinnolliset ratkaisut ja tekniset työkalut ovat keskeisiä tietoturvallisuuden ja tietosuojan toteutumisessa kokonaisuutena. Väärin mitoitetut tai käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat tosiasiallisesti heikentää tietoturvaa. Asetettavien vaatimusten pitää myös olla Hallintolaki 7§ tarkoittamalla tavalla asianmukaisia ja tuloksellisia eikä kohtuuttomasti haitata toisiolaissa mainittuja käyttötarkoituksia. Yliopistosairaalan ja terveydenhuollon viranomaisrekisterinpitäjän näkökulmasta on erityisen epäjohdonmukaista, että luonnoksessa asetettavat tietoturvavaatimukset toisiokäytölle ovat huomattavasti vaativammat kuin potilastietojen ensisijaiselle käyttötarkoitukselle. Kuitenkin potilastietojen toisiokäytön luottamuksensuojaan liittyvät riskit ovat ensiökäyttöä vähäisempiä yksilön tunnistettavuuden (pseudonymisointi), aineistojen laajuuden (toisiokäytössä otoksia populaatiosta) ja tietosisältöjen (toisiokäytössä vain rajattuja tietokenttiä) suhteen. HUS on jättänyt tämän yksityiskohtaisen lausunnon lisäksi aiheesta yleisen lausunnon joka on toimitettu THL:n kirjaamoon sähköpostilla.
      • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
        Päivitetty:
        25.6.2020
        • Selvyyden vuoksi olisi tärkeää selventää yksiselitteisesti, että koskevatko esitetyt määräykset vain tutkimuksia, joissa tarvitaan useiden eri rekisterien dataa vai myös kaikkia tutkimustietopyyntöjä ja tutkimusdatan analysointia, mitä yksittäisen rekisterin sisällä tehdään. Ehdotettujen määräysten sopivuutta tarkastellessa on hyvä muistaa, että toisiolain yhtenä tavoitteena oli edistää tutkimustoiminnan tekemistä Suomessa. Tätä taustaa vasten voi todeta, että ehdotetut määräykset ovat sekä tietoturvan osalta että rekisterinpitäjien ja Findatan välille esitettyjen toimintamallien osalta sellaisia, että ne eivät edistä tutkimustoiminnan tekemistä. Ennemminkin määräykset aiheuttavat tutkimustoiminnalle merkittäviä hidasteita ja merkittäviä lisäkustannuksia. Esitetyn kaltaisina voimaan astuessaan määräykset todennäköisesti heikentävät merkittävästi Suomen menestymismahdollisuuksia terveydenhuollon tutkimuksen saralla kansainvälisesti. Määräysten pohjalta jää myös epäselväksi, kuinka kansainvälinen, useiden eri maiden aineistoja hyödyntävä tutkimusyhteistyö on mahdollista jatkossa toteuttaa sujuvasti. Huomionarvoista on myös, että paikoitellen esitetyt määräykset asettavat datan toisiokäytölle tietoturvan näkökulmasta kovempia vaatimuksia kuin mitä datan ensiokäytölle asetetaan. Toisin sanoen riskitasoltaan vähäisempään datan käyttöön vaaditaan korkeampaa tietoturvaa kuin nykyisin riskitasoltaan korkeampaan datan käyttöön. Esitetyissä tietoturvavaatimuksissa ei itsessään ole mitään vikaa, ne vain palvelevat erittäin heikosti juuri niitä käyttötapauksia, joita varten käyttöympäristöä ylipäänsä halutaan rakentaa. Teknisenä yksityiskohtana on myös hyvä tiedostaa, että dokumentissa usein mainittu Katakri ei useinkaan sovellu pilvipalveluita käyttäviin ympäristöihin, mikä ei liene tarkoituksenmukaista.
      • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
        Päivitetty:
        25.6.2020
        • Kansaneläkelaitos kiittää mahdollisuudesta antaa lausunto. Tietoturva ja tietosuoja ovat toisiolain toimeenpanon kannalta ensiarvoisen tärkeitä. On hyvä, että tietolupaviranomaisen lisäksi myös muilla palveluntarjoajilla on mahdollisuus tuottaa tietoturvallisia käyttöympäristöjä yhtäläisillä vaatimuksilla. Tämä mahdollistaa tiedon toisiokäytön ekosysteemin laajenemisen, ja eri toimijoiden monipuolisemman osallistumisen. Useamman tietoturvallisen käyttöympäristön mahdollisuus vähentää suurten tietoaineistojen siirtotarvetta tietolupaviranomaisen käyttöympäristöön, ja osaltaan näin pienentää tietojen toisiokäytön aiheuttamia kustannuksia, sekä joustavoittaa ekosysteemin toimintaa.
      • Suomen Terveystalo Oy
        Päivitetty:
        25.6.2020
        • Terveystalo Oy kiittää mahdollisuudesta lausua ja esittää lausuntonaan seuraavaa Keskeisimmät huomiomme ovat: - Terveystalo arvostaa, että toisiolain mukaista tietoturvallista käyttöympäristöä tarkennetaan - Nykyisellään esityksessä on useita haasteita. Merkittävimmät liittyvät vaatimuksiin ympäristön rakenteesta ja sertifioinnista, joka ovat merkittävästi erilaisia verrattuna tämänhetkisiin ohjeistuksiin ja mahdollisesti toteutettuihin ratkaisuihin terveysalalla. Lisäksi olemme huolissamme viranomaisen roolista yksittäisten aineistojen siirron valvonnassa, jossa on todennäköistä, että käsittelyssä syntyy merkittäviä viiveitä sekä kustannuksia. Esitys ei myöskään huomioi riittävästi nykymallisen kehitys- ja ohjelmointityön mahdollistamista etäympäristössä. Nykymallissaan Terveystalo näkee, että esitys johtaa tilanteeseen jossa pienet toimijat rajautuvat tutkimusmarkkinoilta pois korkeiden kustannusten sekä järjestelmän ylläpitokustannusten kanssa. - Pyydämme huomioimaan, että palveluntuottaja voi olla myös tietoaineiston ylläpitäjä, jolloin tiedon siirtäminen aiheuttaa aiheetonta työtä. Monilla toimijoilla on jo nyt omat ratkaisunsa tietoturvallisiksi tiedon käsittely-ympäristöiksi, jotka on rakennettu olemassaolevien lakien ja määräysten pohjalta, ja takaavat tiedon tietoturvallisen käytön. Pyydämme viranomaista pohtimaan, missä määrin näiden jo kehitettyjen järjestelmien käyttöä voidaan mahdollistaa ja päällekkäisien järjestelmien syntymistä estää, jotta muutos ei aiheuta kohtuuttomia kustannuksia erityisesti pienille terveysalan toimijoille. Terveystalo esittää kehitysehdotuksina seuraavaa: - Tietoturvaan liittyviä vaatimuksia uudelleen harkitaan vastaamaan ISO 27001 -sertifikaatin vaatimustasoa - Aineistojen siirrosta järjestelmään ja sieltä pois vastaa palveluntuottaja, erityisesti, mikäli palveluntuottaja ja aineiston haltija ovat sama entiteetti - Aineistoiksi ei lueta ohjelmointikirjastoja, versionhallintaa tai muita työkaluja, jotka ovat välttämättömiä datan käsittelemiseksi. Nämä myös tulee ottaa paremmin huomioon esitystä valmistellessa Pyydämme huomioimaan, että määräys ei kohdan 1.2. osalta saa olla ristiriidassa tai päällekkäinen lääketieteellisten laitteiden lainsäädännön kanssa digitaalisten palveluiden osalta, vaan nämä on eroteltava määräyksessä. Hoitoa tekevä laite on lääkinnällinen laite, jonka kehitystä määrää oma lainsäädäntönsä.
      • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
        Päivitetty:
        25.6.2020
        • THL Biopankin tutkimusprojekteista suurin osa hyödyntää rekisteritietoja. Rekisteritiedot yhdistetään erilaisiin näytteenantajalta saatuihin tietoihin, mm. mittaustietoihin sekä näytteistä määritettyihin tietoihin kuten genomitietoihin. Rekisteritiedot ja biopankkitiedot luovutetaan tutkijalle aina projektikohtaisilla luovutuskoodeilla joista biopankki ja rekisterinpitäjät ovat sopineet keskenään. Näin ollen, tietojen käsittely noudattaa Turvallisuusluokka IV -luokittelua. THL Biopankin tutkimusprojektit ovat monesti kansainvälisiä ja saattavat sisältää useita eri osapuolia ympäri maailmaa. Suurin tutkimusprojekti, jonka toteutukseen THL Biopankki osallistuu, on FinnGen. FinnGen-projektissa ovat mukana kaikki Suomen biopankit, yliopistot, sairaanhoitopiirit sekä useat kansainväliset lääkealan yritykset, ja hanke rakentuu laajan rekisteritiedon ja genomitiedon yhdistämisen ympärille. Täten projektissa tehtävät analyysit vaativat erittäin korkeatasoisen ja tietoturvallisen laskentaympäristön johon kaikki osapuolet pääsevät. Samanlaisia tarpeita on myös THL Biopankin muilla isoilla tutkimusprojekteilla. Huolena on, että ehdotettu tietoturvallisen käyttöympäristön rakennelma ei ole realistinen ja toteutuskelpoinen, eikä vastaa nykypäivän tutkimuksen tarpeisiin ja nopeasti muuttuviin tutkimushaasteisiin. Tämä saattaa huomattavasti heikentää suomalaista tutkimusta ja tutkimusinfrastruktuuria, joita on rakennettu vuosikymmenen työllä, ja joiden edistämiseen toisiolaki on alun perin säädetty. Tietosuojan turvaamisen pitää olla oikeasuhtaista myös muihin perusoikeuksiin nähden, kuten tutkimuksen vapauteen. Biopankit ovat osoittaneet kykenevänsä tutkittavien yksityisyydensuojan toteuttamiseen monin suojakeinoin. Ehdotetut vaatimukset ovat ylimitoitettuja.
      • Pohjois-Pohjanmaan sairaanhoitopiiri
        Päivitetty:
        24.6.2020
        • Määräyksessä tietoturvallisuustoimenpiteet muodostavat turvallisen kokonaisuuden tietojen asianmukaisen käsittelyn ja käytön suhteen, mutta valitut menetelmät ovat tarpeettoman tiukkoja suhteessa riskeihin, kustannuksiin, käytettävyyteen sekä tutkimuksen tekemiseen. Mikäli määräys toteutuu esitetyn laisena, se voi muodostaa selkeän riskin tutkimuksen tekemiselle nykyaikaisilla menetelmillä ja työkaluilla. Määräystä tulisi muuttaa siten, että se mahdollistaa kansainvälisten tutkijaryhmien toiminnan sekä mahdollisimman laajan työkalupaletin sekä laskentakapasiteetin käytön. Käytännössä tämä tarkoittaa muutoksia käyttäjän tunnistamiseen sekä pilvipalveluita koskevien vaatimuksien muuttamista. Pilvipalvelut tarjoavat kustannustehokkaita ja tietoturvallisia ympäristöjä tutkimuksen tekemiseen. Pilviympäristöjen laskentakapasiteetti sekä työkaluvalikoima voivat olla erittäin kehittyneitä, eivätkä ne ympäristöt vanhene yhtä nopeasti kuin määräyksessä esitetty tietoturvallinen käyttöympäristö voi vanhentua. Riskinä on, että esitetty ympäristö vanhenee nopeasti tai siitä ei saada riittävällä tavalla tutkimusta tukevaa. Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. Tietoturvatoimenpiteet tulee mitoittaa aina riskiperustaisesti ja tässä määräyksessä ei oteta huomioon pseudonymisointia riskiä pienentävänä tekijänä. Määräys on kirjoitettu epäselvällä tavalla ja kaikki seikat eivät tule yksiselitteisesti esille. Voiko rekisterinpitäjä käsitellä omassa hallussaan olevia aineistoja tutkimuskäyttöön kuten aiemminkin, vai tuleeko nekin siirtää tietoturvalliseen käyttöympäristöön? Koskettaako määräys myös muuta toisiokäyttöä kuin tutkimusta? Määräys perustuu pitkälti Katakrin vaatimuksiin ja siinä mainittuihin suojatasoihin, mutta ne ovat poistuneet tiedonhallintalain myötä ja asia tulee selventää. Katakri on suunniteltu suojaaman luonteeltaan hyvin toisenlaista tietoa, ja sen vuoksi lausunnolla olevan määräyksen useimmiten vaatima III-tason suojaus on täysin kohtuuton kunnallisille toimijoille. Tästä syystä ainoaksi vaihtoehdoksi tietolupaviranomaisen luvittaman tutkimuksen tekemiseksi on hyödyntää Findatan tarjoamaa ympäristöä, jolloin sille jää myös selkeä etulyöntiasema palveluiden hinnoittelun suhteen. Tutkimuksen toteuttamisen näkökulmasta ongelmia aiheuttaa myös se, että käyttäjillä ei ole oikeutta siirtää omia tietoaineistoja käyttöympäristöön eikä käyttöympäristöstä, vaan se tapahtuu Tietolupaviranomaisen tarkistusprosessin kautta. Lisäksi vaatimus 3.1.2-2 Palveluntarjoajan on osoitettava luotettavuus turvallisuuden hallintajärjestelmällä ISO27001 -standardin mukaisesti olisi hyvä tarkentaa koskettamaan ainoastaan itse käyttöympäristöä tai jopa poistaa vaatimus. Mikäli ISO27001 katsotaan vaadittavan palveluntarjoajalta kokonaisuudessaan siitä voi muodostua kustannuksen vuoksi poissulkeva tekijä markkinoilla. Kokonaisuutta ajatellen PPSHP esittää, että tämä määräys otetaan uudelleen tarkasteluun ja huomioitaisiin paremmin seuraavat seikat: 1.) Kansainvälisten tutkijaryhmien toiminnan edellytykset tulee turvata. 2.) Pilvipalveluiden käyttö tutkimukseen tulee olla mahdollista. 3.) Katakria ei tulisi käyttää viitekehyksenä vaatimusmäärittelyyn. 4.) Selvennetään, koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä.
      • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
        Päivitetty:
        24.6.2020
        • Elinkeinoelämän Keskusliitto ("EK") kiittää lausuntomahdollisuudesta ja toteaa määräysluonnoksesta seuraavaa: Lain sosiaali- ja terveystietojen toissijaisesta käytöstä ("toisiolaki") keskeinen tavoite on edistää sosiaali- ja terveydenhuollon toiminnassa tallennettujen tietojen käyttöä mm. tilastointiin, tieteelliseen tutkimukseen ja kehittämis- ja innovaatiotoimintaan sekä opetukseen - kaikki käyttötarpeita, joissa Suomella pienenä maana olisi paljon voitettavanaan huomioiden kansainvälisesti vertaillen poikkeuksellisen kattavat terveysrekisterimme ja korkeatasoinen tutkimus- ja opetustoimintamme taso. On selvää, että tällaisten tietojen toisiokäyttö pitää toteuttaa tietoturvallisella tavalla, mutta samalla tehokkaasti ja lain kokonaistavoitteet huomioiden. Tietoturvallisuudesta puhuttaessa operoidaan tyypillisesti kolmen eri osatekijän tasapainolla: tiedon saatavuus, luottamuksellisuus ja integriteetti / eheys. EK näkee, että ehdotetussa määräyksessä tiedon luottamuksellisuuteen pohjaavat vaatimukset ovat ehkä jo ylikorostuneita ja vaarantavat jo tavoitteen toisiotietojen riittävästä saatavuudesta johtaen korkeisiin kustannuksiin, heikkoon käytettävyyteen ja viiveisiin. Keskitymme alla lyhyesti vain keskeisimpiin havaintoihin: - Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetut vaatimukset perustuvat melko vanhakantaisille tietojenkäsittelyprosesseille. Nykyaikaisempia tapoja tietojenkäsittelyn järjestämiseen tietoturvallisuus huomioiden on saatavilla. Esim. kansainvälisten pilvipohjaisten ratkaisujen käyttö rajautunee täysin pois ohjeen kohdan 3.1.2 myötä. - Ehdotus ei huomioi tiedonhallintalain sisältöä ja vaatimuksia riittävästi esim. liittyen tiedon luokitteluun. Myös KATAKRI-kriteeristö on parhaillaan päivitettävänä ja sen todennäköisesti syksyllä julkaistava päivitys olisi syytä huomioida määräyksessä. - Ehdotus ei riittävästi huomioi riskiperusteisia tiedon suojaamisen tarpeita ja -tapoja. Vaikuttaisi siltä, että vaatimuksia asetettaessa on lähtökohtaisesti oletettu tietojen olevan aina ns. TLIII-tasoista. Koska tutkimusaineistot vaihtelevat sisällöltään on vaikea ymmärtää, miten niiden suojaustaso voitaisiin kategorisesti määritellä. Tarkastelu on tehtävä riskiperusteisesti ja tapauskohtaisesti. Toisiolain 20.2 § velvoittaa tietolupaviranomaista huomioimaan tietoaineistojen riskit tapauksittain ja niiden pohjalta asettamaan tietolupapäätöksessä vaatimukset tietoturvallisen käsittely-ympäristön käytölle. - Määräyksessä todetaan, että aineistojen pseudonymisoinnit ja anonymisoinnit tehdään aina Findatan hallinnoimissa viranomaisjärjestelmissä ja vain vähintään pseudonymisoituja tietoja luovutetaan käsiteltäväksi tutkijoiden etäkäyttöympäristöissä. Tämä huomioiden on vaikea ymmärtää, miksi myös niille on ehdotettu asetettavaksi KATAKRI TLIII - vaatimukset. Tutkijalla ei esim. ole keinoa muuttaa aineistoa takaisin selkokieliseksi. - Lausuntopyynnön taustatiedoissa todetaan, että "Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin tietolupaviranomaisen omassa käyttöympäristössä on käytössä." Tämä ei näyttäisi saavan tukea toisiolain tekstistä; sen 20.3 §:n viimeinen virke edellyttää, että tiedot saa luovuttaa hakijalle muuhun kuin tietolupaviranomaisen käyttöympäristöön vain, jos käyttöympäristö täyttää lain 20.2 §:ssä ja 21 - 29 §:issä säädetyt edellytykset. Käyttöympäristön tulisi näin kyllä täyttää lain edellyttämät minimivaatimukset, mutta sen ei automaattisesti tarvitsisi yksittäisten vaatimusten tasolla merkitä samaa tasoa kuin tietolupaviranomaisen omalta käyttöympäristöltä edellytetään. Kunnioittavasti Elinkeinoelämän keskusliitto EK Lainsäädäntö ja hallinto Tommi Toivola Johtaja
      • SoteDigi Oy, Tuotanto / ICT
        Päivitetty:
        24.6.2020
        • Ei kommenttia
      • Digi- ja väestötietovirasto
        Päivitetty:
        23.6.2020
        • Digi- ja väestötietovirastolla ei ole lausuttavaa asiassa. Asia jätetään Sosiaali- ja terveysalan tietolupaviranomaisen harkintaan.
      • Työterveyslaitos
        Päivitetty:
        23.6.2020
        • Pyynnöstä lausumme Findatan määräysehdotukseen toisiokäyttölain tietoturvallisista käyttöympäristöistä. Työterveyslaitos esittää, että lukuisten ongelmallisten kohtien takia määräys palautettaisiin valmisteluun, joka tehtäisiin asiakaslähtöisesti tutkijoiden kanssa yhteistyössä. Uudessa määräyksessä tulisi muiden korjausten lisäksi eriyttää Findatan esikäsittelyn käsittely-ympäristö (14 §), tutkijoille tarjottavat ympäristöt (20 §) sekä palveluntarjoajien yleiset vaatimukset (mm. 17 §). Lausuttavana oleva määräys on ongelmallinen tiedonhallintalain, tekijänoikeuksien toteutumisen, kilpailulainsäädännön sekä toisiokäyttölain ja sen tavoitteiden kanssa. Ehdotettu määräys lienee laadittu viranomaistoiminnan tietoturvavaatimusten täyttämiseksi ottamatta riittävästi huomioon tutkimukselle laissa suotua erityisasemaa, moderneja tietoturvaratkaisuja tai tieteellisen tutkimuksen tarpeita riittävällä tarkkuudella. Määräyksen uudelleenvalmistelussa tulisikin keskittyä toteuttamaan tutkimuksen mahdollistava toisiolain 20 §:n 1 mom käyttöympäristö riippumatta toteuttajatahosta. Ehdotettu määräys käsittelee tieteellistä tutkimusta suppeasti, ja olettaa sen tapahtuvan yksittäisen, suomalaisen tutkimusryhmän sisällä vain rekisteriaineistoja ja vanhentuneita tietojenkäsittelyprosesseja ja työkaluja hyödyntäen. Ehdotetut ratkaisut aiheuttavat vakavia haasteita ja esteitä kansainvälisessä tai yritysten kanssa yhteistyössä tehtävälle tutkimukselle sekä tieteelliselle tutkimukselle, jossa lain alaisia rekisteritietoja yhdistetään suostumuksella kerättyyn mittaustietoon. Erityisesti määräys on haitaksi muulle tutkimukselle (esim. genomitiede), mikäli tulevat ratkaisut nojautuvat samaan arkkitehtuuriin kuten on aiemmin esitetty. Ehdotetun määräyksen perustavanlaatuinen ongelma on tutkimusaineistojen yksioikoinen kohtelu suojaustason III aineistoina. Tiedonhallintalaki ja siihen liittyvä sääntely eivät tunne suojaustasoja. Tästä syystä määräyksen ja käyttöympäristöjen tulisi noudattaa tiedonhallintalain riskiarviointimenettelyä aineistokohtaisesti. Myöskään aineistojen osalta turvaluokittelu ei tule kyseeseen, sillä toisiolain alaiset aineistot eivät pääsääntöisesti ole tiedonhallintalain 18 §:n alaisia. Näiltä osin ehdotettua määräystä tulee muokata tiedonhallintalain mukaiseksi ja määräyksen tekniset ratkaisut laatia soveltuvasti. Määräyksen puutteellinen muoto ja sisäinen ristiriitaisuus mm. määräajoissa aiheuttavat huolta, onko määräyksen valmisteluun ollut käytettävissä riittävästi resursseja. Lopullisen määräyksen tulisi olla muodossa, joka mahdollistaa käyttöympäristön rakentamisen, arviointilaitoksen arvion tekemisen (26 §) sekä lakisääteisen valvojan valvontatoiminnan (30 §). Lausuttavana oleva määräys ei näkemyksemme mukaan ole riittävän yksiselitteinen, selkeä tai luotettava tähän, ja on kyseenalaista, voisiko kukaan muu kuin Findata toteuttaa käyttöympäristöjä lausuttavana olevan määräyksen mukaisesti. Ilmeistä on, että toisiokäyttölain operatiivisessa toiminnassa korkean riskin käsittely tapahtuu Findatan toimesta tämän yhdistäessä aineistoja esikäsittelyvaiheessa toisiokäyttölain 14 §:n mukaisesti. Yhtäläisen tietoturvan vaatimusta tutkimusprojekteissa tapahtuvalle tietojen käsittelylle ei voida suoraan johtaa toisiokäyttölaista. Findatan tulisikin mahdollistaa riskiarvioon perustuvat, joustavat tietojenkäsittely-ympäristöt. Määräyksessä on sivuutettu näiltä osin tiedonhallintalaki ja toisiolain 20 § 2 mom, joka antaa mahdollisuuden tällaiseen harkintaan. Yhteenvetona 1. Ehdotettu määräys sivuuttaa tiedonhallintalaissa määritellyn riskiperustaisen arvioinnin kokonaan, jolle toisiokäyttölain 20 § 2 mom. antaa mahdollisuuden. 2. Määräyksen kohdan 3.1.2.3 vaatimus palveluntarjoajan sijaintipaikasta on mahdollisesti ristiriidassa EU:n kilpailulainsäädännön kanssa. 3. Aineistojen poiston määräajat tulee yhtenäistää ja pidentää. Ehdotettu määräys haittaa tieteellisen tutkimuksen luotettavuutta ja laatua. Määräyksen aikarajoissa ollaan sivuutettu tieteellisen tutkimuksen toistettavuus, joka edellyttää aineistojen ja analyysien tuottamiseen käytettyjen ympäristöjen säilyttämistä viisi vuotta tutkimuksen julkaisun jälkeen. Määräyksen tulisikin ohjeistaa tarkemmin palveluntarjoajia ratkaisemaan tämä ongelma käyttöoikeushallinnalla. 4. Ehdotettu määräys sisältää useita kohtia, jossa tietoturvavaatimuksia on ilman perusteluita kovennettu ensisijaisesta käsittelystä. Määräys ei myöskään kattane toisiokäyttölain 41 §:n tietojohtamista, jolloin yksittäisen palvelunantajan on edelleen mahdollista käsitellä omia aineistojaan jossain muussa ympäristössä. 5. Aineistojen vientien yksioikoinen estäminen on sekä teknisesti että tekijänoikeuksien kannalta tehoton ja ylimitoitettu toimenpide, joka estää hyvien tiedonhallintatapojen käytön (mm. lähdekoodin versionhallinta). Tarkistusta ei myöskään voida suoraan johtaa toisiokäyttölaista. Päinvastoin, toisiolain 52 § mahdollistaa harkinnanvaraisen tarkastamisesta luopumisen. Laaja, moderni datalähtöinen tutkimusprojekti saattaa sisältää tuhansia riviä analyysikoodia, jonka omistus on tutkimukseen osallistuvilla organisaatioilla. Tämän koodin siirtäminen ympäristöstä sisään ja ulos ei voi perustua manuaaliseen tarkastamiseen. 6. Ohjelmistopakettien asentamisen täydellinen estäminen on tietoturvan kannalta tehoton ja vanhentunut toimenpide, ja modernimpia arkkitehtuuriratkaisuja on paljon tarjolla. Ehdotus nykymuodossaan rajoittaa tieteellisen tutkimuksen mahdollisuuksia merkittävästi. Toisin kuin tähän asti, määräyksen työstössä tulisi osallistaa laajasti tutkijoita eri tutkimusorganisaatioista. Lausuttavan määräyksen ehdottomat tekniset ratkaisut eivät riittävästi huomioi tieteellisen tutkimuksen moderneja toimintamalleja, tieteellistä tutkimusta tukevia tietoturvaratkaisuja, tai tutkimuksen realiteetteja erityisesti kansainvälisessä tai monen organisaation huippututkimuksessa. Toteutuessaan nykymuodossa määräys tulee tarpeettomasti haittaamaan retrospektiivista, rekisteritietoja käyttävää tieteellistä tutkimusta erityisesti lääketieteessä, mutta myös kaikessa muissa tieteellisissä tutkimuksessa, johon liittyy toisiokäytön lain piirissä oleva tieto edes hyvin suppeassa määrässä.
      • Valvira
        Päivitetty:
        23.6.2020
        • Yleisesti Valvira haluaa todeta koko määräysluonnoksesta, että monet mää-räyksen vaatimuksista ovat hyvin tiukkoja. On haastavaa arvioida, ovatko vaatimukset käytännössä toteuttamiskelpoisia ja kuinka kalliiksi määräyksen mukaisen käyttöympäristön rakentaminen voi tulla. Valvonnan näkökulmasta määräys on kattava.
      • Suomen Kuntaliitto ry
        Päivitetty:
        23.6.2020
        • Määräys tietoturvallisen käyttöympäristön vaatimuksista perustuu Tietolupaviranomaiselle toisiolaissa säädettyihin määräyksenantovaltuuksiin sekä käytännön tarpeeseen ja välttämättömyyteen huolehtia luottamuksensuojasta. Tietoturvan ja -suojan sekä toisaalta tiedon hyötykäytön edistämisen tulee kuitenkin tasapainottua määräyksessä nyt luonnosteltua paremmin. Toisiolain lähtökohtaista pyrkimystä luoda mahdollistavaa lainsäädäntöä tulee edistää myös määräyksissä ja tukea näin tiedon hyödynnettävyyttä laissa säädetyissä käyttötarkoituksissa. Erityistä huomiota määräyksessä tulee kiinnittää palveluntarjoajien tosiasiallisiin mahdollisuuksiin toimeenpanna luonnoksessa esitetty. Riskinä on, että säännösten tarpeettoman tiukka tulkinta ja muotoilu määräyksessä johtaa joukkoon ei-toivottavia seurannaisvaikutuksia, jotka eivät edistä toisiolain tavoitteita ja toimeenpanoa arjessa. Riskeiksi näemme mm. sen, että • palvelutuottajien kustannukset nousevat kohtuuttomasti ja estävät julkisille palvelunjärjestäjille säädetyn oikeuden myöntää tietolupia ja luovuttaa omissa rekistereissään olevia tietoja laissa säädettyihin käyttötarkoituksiin ja/tai • Tietolupaviranomaisen palvelukyky osoittautuu riittämättömäksi suhteessa kysyntään, mikäli Tietolupaviranomaisen tarjoamasta käyttöympäristöstä muodostuu käytännössä ainoa, ylivoimainen tai pääsääntöisin ympäristö toisiolain mukaiselle tiedon hyötykäytölle. Huomautamme edelleen, että hallituksen esityksen (HE 159/2017) pykälän 24 yksityiskohtaisissa perusteluissa tietoturvallisen käyttöympäristön varmistaminen ”tapahtuu käytännössä määrittelemällä käyttöympäristölle vähimmäisvaatimukset, jotka kukin käyttöympäristöjä tarjoavan palveluntuottajan on täytettävä.” Tämän kirjauksen tulisi toteutua määräyksessä nykyistä paremmin, ja tietoturvalliselle käyttöympäristölle asetettavien vaatimusten olla julkisten palveluidenantajien kannalta oikeansuhtaiset. Emme pidä mielekkäänä määräystä, jossa julkisille palvelunantajille toisiolaissa (44 § 3 mom) säädettyä mahdollisuutta tehdä omissa rekistereissään olevien asiakas- ja potilastietojen toisiokäyttöä koskevia päätöksiä ja tietojen luovuttamista rajoitetaan käytännössä kohtuuttomasti. Jo toisiolain 26 §:n mukaiset vähintäänkin viiden vuoden välein toistuvat tai tietojärjestelmien merkittävien päivitysten myötä edellytettävät tietoturvallisuuden arviointilaitoksen todistukset tarkoittavat julkisille palvelunantajille merkittäviä ja toistuvia kustannuksia - ja voivat osaltansa rajoittaa merkittävästikin ketterää, alueilla tapahtuvaa TKI-toimintaa ja muuta tiedon asian- ja lainmukaista hyötykäyttöä. Pidämme tarpeettoman vahvana tulkintaa, joka määräysluonnoksesta välittyy toisiolain 24 §:n 2 momentissa säädetystä: ”Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.” Käsityksemme mukaan muilta (6 §:n mukaisilta) viranomaisilta edellytettävää tietoturvan tasoa ei tule rinnastaa suoraan (tai yksi - yhteen) Tietolupaviranomaisen käyttöympäristöltä edellytettäviin vaateisiin. Lain soveltamisessa ja määräyksessä tulee lähtökohtaisesti huomioida ns. kasautumisvaikutus, joka Tietolupaviranomaisella on merkittävästi suurempi kuin yksittäisellä rekisterinpitäjällä. Toisin sanoen, tulkinta vastaavan tietoturvan tasosta tulee näin ollen suhteuttaa riskiin. Mikäli yksittäinen julkinen rekisterinpitäjä luvittaa ja luovuttaa toisiolain 44 § 3 momentissa säädetysti asiakas- ja potilastietojaan laissa säädettyihin käyttötarkoituksiin, hyödynnettävän tietoaineiston laajuus tai määrä on tosiasiallisesti vain murto-osa verrattuna Tietolupaviranomaisen eri lähteistä yhdistelemiin tietoaineistoihin verrattuna. Kysymme myös, vastaako tietolupaviranomainen koko toimintaympäristön katselmoinnista aika ajoin ja kuluineen, toiminta-/käyttöympäristön kasvaessa ja siten kompleksisoituessa? Mielestämme käsitteen tietoturvallinen toimintaympäristö käsiteala on tosiasiallisesti laajempi kuin määräysluonnoksessa kuvataan. (Kts. tähän liittyen myös kommenttimme jäljemmissä osioissa.) Määräyksen soveltamisalaa koskevaa tekstiä tulee tarkentaa mielestämme edelleen. Tietolupaviranomaisen ja toisiolailla tavoitellun toisioekosysteemin keskinäisestä suhteesta ja sen huomioinnista määräysluonnoksesta on nyt vaikea saada käsitystä. Kohdan 1.2 perusteella on ymmärrettävissä, että määräyksessä annettujen vaatimusten toteutuminen on edellytyksenä (ainoastaan) silloin, kun kyseessä on nimenomaisesti Tietolupaviranomaisen luvittamien tietoaineistojen käsittely muussa kuin Tietolupaviranomaisen ”omassa” käyttöympäristössä. Toisaalta kohdassa 1.1 viitataan toisiolain 20 §:n 3 momentin loppuosaan, jonka mukaan myös muu toisiolaissa tarkoitettu viranomainen voi luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21–29 §:ssä säädetyt edellytykset. Viitteelliseksi jää myös tulkinta siitä, koskeeko määräys (ja miltä osin) myös esimerkiksi tilastoviranomaisten käyttöympäristöjä (kts. toisiolain §§ 7, 51). Määräyksen soveltamisalaa koskevista tarkennuksista riippuen pidämme perusteltuna, että kohdassa 1.3 esitettyä voimaantulomääräystä kohtuullistetaan, esimerkiksi vaiheistamalla määräyksen voimaantuloa tai huomioimalla sen soveltaminen asteittain etenevänä. Yhteisen hyödyn, ekosysteemiajattelun ja avoimuuden näkökulmasta on mielestämme paikallaan, että Tietolupaviranomainen kuulee rekisterinpitäjiä ja asiakkaitaan, jos ja kun tarvetta määräyksen muutokseen ilmenee.
      • Sitra
        Päivitetty:
        23.6.2020
        • Kokonaisuudessaan tietoturvaa pitää arvioida riskiperusteisesti. Tietolupaviranomaisen ympäristö on tarkoitettu erittäin laajoille aineistoille, jotka ovat kasautumisvaikutuksen takia korkean teknisen suojauksen tarpeessa. Määräyksellä tulee ennen kaikkea tukea toisiolain tavoitetta (1§) .../mahdollistaa sosiaali- ja terveydenhuollon toiminnassa …/… tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Tietoturvallisille käsittely-ympäristöille asetettavat vaatimukset tulee siis olla oikein mitoitetut mahdollistavan ja tehokkaan toimeenpanon kanssa. Väärin mitoitetut tai käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat tosiasiallisesti heikentää tietoturvaa.
      • Opetus- ja kulttuuriministeriö
        Päivitetty:
        23.6.2020
        • Opetus- ja kulttuuriministeriön lausunto on laadittu VAHVA-asianhallintajärjestelmässä ministeriön toimintatapojen mukaisesti ja siitä on päätetty 12.6.2020. Lausunto on lähetetty erikseen lausunnon pyytäjälle, minkä lisäksi lausunto on samansisältöisenä alla: Opetus- ja kulttuuriministeriö lausuu ”muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asettavista vaatimuksista” yleisinä huomioinaan seuraavaa: Terveysala on kasvupotentiaalia omaava tutkimus- ja innovaatiointensiivinen ala. Tietovarantojen merkitys ja mahdollisuudet terveysalalla niin tutkimuksessa, elinkeinotoiminnassa kuin terveydenhuollossa ovat merkittäviä. Siten toisiolain tavoite mahdollistaa sosiaali- ja terveystietojen toisiokäyttöä tutkimuksessa, opetuksessa ja innovaatiotoiminnassa on tärkeä ja kannatettava. Tämä tulee toteuttaa välttämättömästä yksilön suojasta huolehtien niin, ettei tutkimuksen vapautta perusteettomasti samalla rajata. Opetus- ja kulttuuriministeriö on aiemmissa lausunnoissaan toisiolaista ja sen muuttamisesta sosiaali- ja terveysministeriölle sekä lain eduskuntakäsittelyn yhteydessä sosiaali- ja terveysvaliokunnalle esittänyt näkemyksenään, että toisiolaki voimassa olevassa muodossaan kaventaa tieteen vapautta perusteettoman laajasti. Tämä aiheuttaa merkittävää huolta myös tutkimusyhteisöissä. Tieteellisen tutkimuksen kannalta haasteita ja epäselvyyksiä liittyy esimerkiksi tutkimussuunnitelmien tarkoituksenmukaisuuden arviointiin, vertaisarviointikäytäntöihin ja tietolupaviranomaisen ylläpitämään tietoturvalliseen käyttöympäristöön ja sen palveluita koskeviin maksuihin. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki) on asettanut Findatan ylläpitämän käyttöympäristön ensisijaiseksi toisiolain perusteella luovutettavien aineistojen käyttöympäristöksi, mutta mahdollistaa käsittelyn myös muissa vastaavissa käyttöympäristöissä, jos se on välttämätöntä. Findatan ylläpitämä käyttöympäristö on toisiolain säännöksistä johtuen toteutettu tavalla, joka tekee vaikeaksi tai mahdottomaksi hyödyntää dataintensiivisen tutkimuksen kannalta keskeisiä muita infrastruktuureja ja –palveluita. Korkeakoulujen ja tutkimuslaitosten käytössä on tieteen tietotekniikan keskus CSC:n tuottamat palvelut, joista useat opetus- ja kulttuuriministeriö hankkii yksin tai yhdessä tutkimusorganisaatioiden kanssa (ja jotka siltä osin ovat tutkijoille maksuttomia). Suomi on myös panostanut datanhallinnan ja laskennan palveluiden ja osaamisen ajantasaistamiseen, jotta dataintensiivisellä tutkimuksella on riittävät toimintaedellytykset Suomessa. Suomeen sijoittuu myös yksi kolmesta eurooppalaisesta suurteholaskennan (Euro-HPC) infrastruktuureista. Nämä muodostavat dataintensiivisen tutkimuksen kannalta tärkeän alariippumattoman tutkimusinfrastruktuurin. Tutkimuksen – tai suomalaisten hyvinvoinnin – etuna ei voida pitää sitä, että sosiaali- ja terveydenhuollon aineistoja ei voisi käsitellä tietoturvallisesti tutkimustarkoituksissa sitä varten luoduissa, kulloinkin tarkoituksenmukaisissa ympäristöissä. On myös huomioitava, että sosiaali- ja terveysministeriön alaisen lainsäädännön aiheuttamien kustannusten kattaminen tulee ensisijaisesti ratkoa sosiaali- ja terveysministeriön hallinnonalan käytössä olevin varoin. Findatan käyttöympäristö ja siinä hyödynnettävät teknologiat on käytännössä kertaalleen julkisin varoin hankitun tietoteknisen ympäristön sisällä oleva suljettu laatikko. Findatan käyttöympäristön käytöstä tutkimustoimijat kuitenkin maksavat aina sitä käyttäessään. Käyttäjät maksavat käyttöympäristöön liittyen mm. sen käytöstä, tietoluvalla saadun sekä muun – avoimesti tai muulla tutkimusluvalla saadun – tietoaineiston tuomisesta ja viemisestä käyttöympäristöön sekä esimerkiksi tietolupien yhdistämisestä. Siten maksuttomaksi palveluksi luodusta tietoteknisestä ympäristöstä vaikuttaa tulleen maksullinen Findatan ollessa operoijana. Findatan luonnoskriteerit muille käyttöympäristöille on asetettu tiukoiksi. Aineistojen käsittely muualla kuin Findatan ylläpitämässä käyttöympäristössä näyttäytyy muodostuvan vaikeaksi ja kalliiksi. On myös tarkasteltava tarkemmin sitä, miten käyttöympäristölle asetetut kriteerit sopivat tutkimuksen eurooppalaisen yhteistyön kehitykseen – huomioiden esimerkiksi European Open Science Cloud ja Common European Data Space –aloite. Opetus- ja kulttuuriministeriö on toisiolakia koskevissa lausunnoissaan esittänyt, että toisiolain toimeenpanoa on seurattava aktiivisesti ja tarvittaessa tarpeellisin osin muuttaa. Lainsäädäntöä tulee myös mahdollisimman pitkälle tulkita tavalla, joka turvaa tutkimuksen vapauden. Tämän tulisi olla myös Findatan muille käyttöympäristöille asettamien kriteerien lähtökohtana. Opetus- ja kulttuuriministeriön näkemyksen mukaan Suomen tulee laatia tietoturvallisen sensitiivisten aineistojen kokonaisarkkitehtuuri, jonka osana tarkastellaan niin Tilastokeskuksen kuin Findatankin palveluiden modernisointi. Lisäksi opetus- ja kulttuuriministeriön näkemyksen mukaan Findatan tulee jatkaa käyttöympäristöjä koskevien kriteerien kehittämistä niin, että siinä voidaan tosiasiallisesti huomioida TKI-toimijoiden tarpeet. Opetus- ja kulttuuriministeriö lausuu määräysluonnoksen osioista seuraavaa: Luku 1.1 toiminnallinen yleiskuvaus ja 2.3.2 tietolupaviranomaisen asettamat vaatimukset Lukujen mukaan tutkija ei itse voi viedä tai tuoda käyttöympäristöön avoimesti saatavilla olevia tai muulla tutkimusluvalla käyttöönsä saamia aineistoja, vaan siirrot edellyttävät tietolupaviranomaisen tarkistusmenettelyä. Tämä on ongelmallista monesta syystä. Ensinnäkin, se lähtökohtaisesti rajoittaa tutkimuksen vapautta ja aiheuttaa tutkimustoimijoille lisäkustannuksia. Määräysluonnos ei myöskään perustele määräyksen tarpeellisuutta suhteessa esimerkiksi toisiolain 52 §, jonka perusteella Tietolupaviranomainen vastaa tietoluvan perusteella julkaistavien tietojen anonymisoinnin varmistamisesta. Tämä lausunto toimitetaan lausuntopalvelu.fi –portaalin kautta samansisältöisenä.
      • STM
        Päivitetty:
        23.6.2020
        • Sosiaali- ja terveysministeriö kiittää mahdollisuudesta antaa lausuntonsa asiasta. Findatan toimintaa ohjaavana viranomaisena sosiaali- ja terveysministeriö ei anna erillistä lausuntoa vaan ohjaa toimintaa suoraan osallistumalla ohjaus- ja työryhmätyöskentelyyn.
      • Etelä-Pohjanmaan sairaanhoitopiiri
        Päivitetty:
        18.6.2020
        • Tulisi tarkentaa vielä, mitä määräyksessä tarkoitetaan "muilla palveluntarjoajilla"; esim. jos sairaanhoitopiiri luovuttaa omasta rekisteristään tietoja tietoluvan perusteella, tarkoitetaanko tällaista tapausta. Oletuksemme lausunnossamme on tämä eli jatkokommentit perustuvat tällaiseen käyttötapaukseen. Yleisenä huomiona tietoturvallisesta käyttöympäristöstä ja sen pystyttämisestä sekä ylläpidosta toteamme, että kustannukset kunnallisille toimijoille noussevat liian suuriksi eikä tällaiseen ehkä ole välttämättä varaa. Tällaisella kehityksellä voi olla pakollista siirtää tietolupaprosessit sekä tietoturvallista käyttöympäristöä vaativat toiminnot Findatalle. Tällöin sairaanhoitopiirin tasoisen tutkimuksen sekä opetuksen prosessit nähdäksemme hidastuvat ja vaikeutuvat.
      • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
        Päivitetty:
        18.6.2020
        • Ei lausuttavaa
      • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
        Päivitetty:
        18.6.2020
        • Espoon kaupunki kiittää mahdollisuudesta antaa lausunto. Pyydämme, että mahdollisissa tulevissa lausunnoissa se jaettaisiin suoraan kaupungille, eikä yksittäiselle työntekijälle, jolloin lausunto saadaan asianmukaisesti ja tehokkaammin oikeiden henkilöiden käsittelyyn. Espoon kaupungin tulkinnan mukaan tietoturvallisen käyttöympäristön vaatimusten soveltaminen tulee kyseeseen kaupungin oman toiminnan näkökulmasta silloin, kun kaupunki käsittelee toisiolain mukaista sotetietoa toisiolaissa kuvattuun toissijaiseen käyttötarkoitukseen, poislukien tietojohtaminen. Tältä osin sääntely on epäsuhtainen, tietojohtamiseen liittyen tietoturvallisuusvaatimukset ovat huomattavasti kevyemmät kuin esimerkiksi viranomaisen suunnittelu- ja selvitystehtävään ja molemmat edellä mainituista tapauksista poikkeavat myös sosiaali- ja terveydenhuollon operatiivisien tietojärjestelmien vaatimuksista.
      • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
        Päivitetty:
        17.6.2020
        • Tämä aihealue on ollut jo kolmen hallituksen kasvutavoitteiden kärkiteemoja. Terveysalan kasvustrategian ja hallitusten pyrkimyksenä on ollut synnyttää mahdollistavaa lainsäädäntöä terveysdatan käyttämiseksi tutkimuksessa ja innovaatiotoiminnassa. Toisiolain tavoitteena on ollut mahdollistaa Suomessa vuosikymmeniä kerättyjen kansallisten terveysrekisteritietojen käyttö lääketieteellisessä tutkimuksessa. Nämä rekisterit ovat poikkeuksellinen voimavara pienen maan lääketieteellisen tutkimuksen mahdollisuuksille. Niiden käyttö oli kuitenkin hankalaa, koska käyttöluvat piti anoa jokaisesta rekisteristä erikseen ja käsittelyajat olivat pitkiä. Toisiolain piti auttaa tässä käytännön pulmassa. Nyt kun laki on voimassa ja ollaan rakentamassa periaatteita sen soveltamisesta, on sen mielekkäälle soveltamiselle nousemassa merkittäviä esteitä. Tietoturvan ja tietosuojan hoitaminen ovat keskeisiä perusasioita lääketieteellisessä tutkimuksessa ja niihin on alan tutkijoilla pitkät perinteet ja kokemukset. Onhan vaitiolovelvollisuuskin lääketieteellisen toiminnan peruskiviä. On käymässä niin, ettei tätä suomalaisen lääketieteellisen tutkimuksen erityistä voimavaraa, kansallisia terveysrekistereitä, voikaan käyttää ainakaan suuria laskentaympäristöjä vaativiin tutkimuksiin. Esteiksi ovat nousemassa vanhanaikaisiin periaatteisiin perustuvat tietoturva-ajattelumallit. Nykyaikaisen tieteellisen tutkimuksen data-analyysin lähtökohtana ovat suuritehoiset pilvipalveluratkaisut. Niistä moderneimpia, tehokkaimpia ja tietoturvallisimpia ratkaisuja tarjoavat suuret kaupalliset yhtiöt. Niiden palveluihin perustuvat jo nyt osittain tai kokonaan sairaaloiden ja pankkien tietohallinta ja analyysiratkaisut. Tässä soveltamisohjeessa ulkomaisten kaupallisten pilvipalveluiden käyttö suljetaan pois (Ohjeen kohta 3.1.2). Tämä pysäyttää FinnGen-tutkimuksen, tähän asti Suomen suurimman lääketieteellisen tutkimushankkeen. Käsittääkseni se myös pysäyttää nykyiset sairaaloiden tietoaltaat, joiden käyttö perustuu kaupallisiin pilvipalveluihin.
      • Liikenne- ja viestintävirasto
        Päivitetty:
        16.6.2020
        • Traficom näkisi hyväksi varmistaa myös määräyksessä, että arviointilaitokset ovat velvoitettuja suojaamaan arvioinnin kohteesta saamiaan tietoja arviointilaitosten hyväksymismenettelyssä hyväksytyllä tavalla.
      • Microsoft Oy, Viitaila Mikko
        Päivitetty:
        15.6.2020
        • MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET – lausunto Microsoft 15.6.2020 Microsoft Oy Yleiset kommentit Sosiaali- ja terveysalan tietolupaviranomainen Findata on pyytänyt lausuntoa määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä (lausuntopyyntö THL/2492/4.00.00/2020). Microsoft Oy kiittää mahdollisuudesta lausua aiheesta ja lausuu seuraavaa. 1. Moderni kyberturvallisuus 1.1. Maailma on muuttunut Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajojen mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta. Muurien sisällä ylläpidettiin omaa sisäistä verkkoa, johon muurien sisällä toimivilla oli pääsy VPN ratkaisujen kautta sekä palomuurien säännöstöillä. Linnan laskusillan (palomuuri) perimmäinen tarkoitus oli päästää liikennettä läpi. Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa, jossa liikennevirrat ovat monitahoisia. Mm. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon ja näin kaikesta tehdään älykästä. Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa. Myös tiedon määrä kasvaa eksponentiaalisesti ja sen hallitsemiseksi ja hallinnoimiseksi tarvitaan moderneja työkaluja ja -välineitä. Viimeistään globaali koronapandemia osoitti digitalisaation merkityksen ja esim. etätyökyvykkyyksien merkityksen organisaatioiden kilpailukyvyn varmistamisessa. Onkin kiitettävää, miten Suomessa on viety digitalisaatiota eteenpäin. Valmistautuminen tuli tarpeeseen, kun Covid-19 rantautui Suomeen. Tältä osin Suomen valmistautuminen myös ns. toisiolain (laki sosiaali- ja terveystiedon toissijaisesta käytöstä) myötä on erinomainen avaus. Kuten mainitun lain HE159/2017vp todetaan ”erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan”. Tavoitteena on ollut luoda rakenteet, jotka mahdollistavat tietojen käytön huomattavasti sujuvammin ja yksinkertaisemmin kuin mitä ne ovat olleet lakia edeltävällä ajalla. Nyt lausunnolla oleva esitys on kuitenkin viemässä tätä edistystä toiseen suuntaan, jossa on mm riskinä, että huippututkimus ei rantaudu Suomeen. 1.2. Kohti modernia kyberturvallisuutta Muutoksesta kertoo mm se, että fyysisen sijainnin ja verkkoteknisten kontrollisen sijaan tulee keskittyä itse tiedon suojaamiseen modernin tietoturvan keinoin. Haastavaksi asian tekee jos tietoturvallisuuskriteeristöjen vaatimusten taustalla on ajatus siitä, että tieto sijaitsee jossain eksaktissa paikassa ja että siihen pystytään kohdistamaan hallintatoimia perustuen sen fyysiseen sijaintiin. Nykyinen toimintaympäristö ei ole yhteensopiva tämän perusolettamuksen kanssa. Nyt tieto on joka tapauksessa jatkuvassa liikkeessä, joten vaatimuksia asetettaessa tulisi painopiste siirtää enemmän tiedon elinkaaren ja käyttäjien identiteettien suojaamiseen ja hallintaan, ja luopua ristiriitaisista, omalta osaltaan turhaan rajoittavista vaatimuksista. Esimerkiksi monivaiheisen tunnistamisen käyttöönotolla voidaan torjua jopa 99 % tietojenkalasteluhyökkäyksistä. Vaatimukset tulisi näin kohdistaa suojattavan tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamiseen kulkipa tieto missä tahansa. Kun kontrollit rakennetaan suojattavan kohteeseen mukaan, voidaan esim. fyysiseen sijaintiin liittyvistä vaatimuksista luopua. 1.2.1. Zero Trust Kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Näin pääsemme verkkotason luottamukseen perustuvasta puolustuksesta eroon, tai kuten linna-esimerkissä, emme ole muurien rajoittamia, mutta suojaamme muurien sisällä olevan tiedon. Mainitussa hallituksen esityksessäkin pyydetään huomioimaan teknisen kehityksen muutos, joka luo uudenlaisia mahdollisuuksia käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. Koska teknologia kehittyy jatkuvasti, tänä päivänä tätä tarvetta avittamaan on olemassa enemmän työkaluja ja menetelmiä kuin koskaan – kuten esimerkiksi Differential Privacy, Confidential Computing, Homomorphic Encryption, Federated Learning (koneoppimisen hajautettu malli), hajautettu identiteetinhallinta (DID) sekä muita teknologioita tietosuojan varmistamiseen ja hallinnointiin. 1.3. Tietojen luokittelu ja palveluille asetettavat vaatimukset Tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat erityisesti sallia terveystietojen käsittelyn ilman suostumusta, jos se on tarpeen tieteellissä tutkimuksessa tai yleisen edun mukaista kansanterveyden alalla, jollei asianmukaisista suojatoimista muuta johdu. Tällä helpotetaan terveystietojen "toissijaista käsittelyä" jäsenvaltioissa. Lainsäätäjä on tässä yhteydessä nimenomaan viitannut tiedon pseudonomisointiin. Modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen ja edistyneen analytiikan innovaatiot mahdollistetaan pilvipalvelujen avulla. Vuoden 2019 alussa voimaan astuneen tiedonhallintalain myötä kansallisen salassa pidettävän materiaalin neliportaisesta luokittelusta luovuttiin. Samalla modernin teknologian hyödyntämiseksi luotiin PITUKRI-arviointikriteeristö, joka on tarkoitettu pilvipalvelujen tietoturvallisuuden arviointiin. Täten vaatimustenmukaisuuden arviointiin olisi suositeltavaa käyttää kansainvälisiä standardeja tai jos niitä ei jostain syytä voi käyttää niin suosittelemme PITUKRI:a KATAKRI:n sijaan. • KATAKRI ei ole yhteensopiva hyperskaalan, globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI on alun perin tarkoitettu kansainvälisen turvallisuusluokitellun tiedon suojaamiseen ja perustuu mm. Suomea sitoviin kansainvälisiin tietoturvavelvoitteisiin. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin mitä esim. globaalit alan parhaat käytännöt tällä hetkellä ovat. KATAKRI 2015 TLIII -vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin pieniin ympäristöihin ja näin esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei ole järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Näin tiukka tulkinta ei ole lainsäätäjän hengen mukaista. Pienten, irrallisten, muuttumattomien ja verraten monimutkaisten ympäristöjen käyttäminen eivät lisää tietoturvaa vaan päinvastoin lisäävät monimutkaisuutta sekä inhimillisen erehdyksen riskiä. Sen sijaan käytettäessä modernia, myös tietoturvallisuuden osalta pitkälle vietyä automatisaatiota saavutetaan moderneilta kyberuhilta parhaalla mahdollisella tavalla suojattu kokonaisuus. Pilvipalvelujen tuotanto perustuu kansainvälisiin standardeihin ja tätä kirjoitettaessa esim. Microsoftilla on voimassa yli 90 sertifiointia ulkopuolisten auditoijien varmentamana. Paikallisen ja alueellisen arviointikriteeristön käyttäminen johtaa turhaan päällekkäisyyteen ja tehottomuuteen globaalissa toimintaympäristössä. Kansallisen lainsäädännön pitäisi hyödyntää tällaisten kainsainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Yhteenveto Ehdotettu esitys on problemaattinen useammastakin syystä: • Tietojen luokittelu on liian yksiselitteisesti kategorisoitu korkeimpaan mahdolliseen luokkaan. Tämä ei ota asianmukaisesti huomioon tiedon eri luokkia. • Esitys ei ota huomioon pseudonymisointia salaamisen muotona vaan edellyttää kaikelle tiedolle vielä lisätoimia. • KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Mikäli tietoja ei ole saatavilla riittävän ennustettavasti, nopeasti tai kustannustehokkaasti, tutkimustyötä jää toteuttamatta, heikentäen mahdollisuuksia ratkaista tärkeitä yhteiskunnallisia tarpeita. Toisiolain valmisteluvaiheessa on tunnistettu tarpeet sujuvaan käytäntöön tietoturvaa unohtamatta. Olemme saamaa mieltä siitä, että tietoturva on tärkeä kuten myös yksityisyydensuoja. Tähän löytyy moderneja ratkaisuja, jotka mahdollistavat myös Suomen kilpailukyvyn ja sujuvan käytännön. On tärkeää luoda enemmän kannustimia yhteentoimivuudelle ja tietojen yhteiskäytölle eri organisaatioiden välillä ja ottaa käyttöön uusia teknisiä ratkaisuja tiedon vaihdon parantamiseksi ja yhteistyön sujuvoittamiseksi. Lopulta kysymys onkin, halutaanko palata ”linna ja vallihauta” -tyyppiseen jäykkyyteen vai moderniin tietoturvaan pohjautuvaan joustavaan innovaatiot mahdollistavaan kansainväliseen toimintamalliin?
      • Turun yliopisto, Våg Hans
        Päivitetty:
        12.6.2020
        • Ei huomautettavaa
      • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
        Päivitetty:
        10.6.2020
        • Kolmas kappale: "Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan." Huomio: Tietoturvan taso määräytyy riskiperusteisesti. Tietolupaviranomaisen ympäristö on tarkoitettu erittäin laajoille aineistoille, jotka ovat kasautumisvaikutuksen takia korkean teknisen suojauksen tarpeessa. Pykälän voi katsoa vaativan, että esimerkiksi akateemisen tutkimusryhmän yksittäiselle aineistolle rakentama tietojenkäsittely-ympäristö ei ylitä kokonaisriskiltään sitä tasoa, joka tietolupaviranomaiselle ympäristölle enimmillään sallitaan. Pykälä ei edellytä, että kaikkien tietojenkäsittely-ympäristöjen pitäisi sisältää kaikki samat tekniset rajoitteet ja estot. Tätä ei ole syytä vaatia myöskään tässä määräyksessä, sillä aineistojen ominaisuudet ja tekninen käsittelytarve ovat tapauskohtaisia.
      • Klikkaa ja lisää tekstiä
          • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Tietoturvallisessa käyttöympäristössä voidaan varmistaa tietojen tietoturvallinen, luvan mukainen käsittely. Tietoluvassa yksilöidyille käyttäjille annetaan pääsy kyseistä tutkimushanketta varten perustettavaan etäkäyttöympäristöön.
            Tärkeimpiä toiminnallisuuksia: 
            · Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla.
            · Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi.
            · Ennen varsinaista aineiston käsittelyä tehdään vielä toisen vaiheen tunnistus. 
            · Etäkäyttöympäristössä tutkija saa käyttöönsä tietoluvan mukaiset aineistot.
            · Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.
            · Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.
            · Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta.
            · Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä.
             
            Tähän liittävät prosessit on kuvattu kohdassa 4. Tietoturvallisen käyttöympäristön keskeiset prosessivaiheet.
          • Toiminnallinen yleiskuvaus on asianmukainen:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Prodacapo Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • STM
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
            Päivitetty:
            18.6.2020
            • Täysin eri mieltä
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Vaatimukset vaikuttavat selkeästi ylimitoitettuja käyttötapauksiin ja riskeihin nähden (tiukemmat kuin ensiokäytössä olevalle datalle), ja tuovat ylimääräistä jäykkyttä prosesseihin. Huomattavaa huolta herättää jo esiinnostettu kohta, jossa pseudonymisoitu tai anonymisoitu data luokitellaan samalle turvaluokittelutasolle kuin alkuperäinen raakadata. Lisäksi suojauskäytännöt rajoittavat huomattavasti kansainvälistä toimintaa. Nyt kuvattu toiminta ei tue kansainvälistä kilpailukykyä sekä Suomen vetovoimaa lääketeollisuuden investoinneille.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kansainvälinen tutkimusyhteistyö tulee jatkossakin mahdollistaa. Eri maiden aineistojen yhdistäminen ja ulkomaisten tutkijoiden suomalaisten aineistojen käyttö tulee näillä muutoksilla käytännössä mahdottomaksi. Eurooppalaisten aineistojen keräämiseen, yhdistämiseen, käsittelyyn ja analysointiin on saatava tutkijaystävällisiä ratkaisuja. -Viranomaisten hyväksymis- ja tarkistusmenettelyt eivät tuo merkittävää lisäarvoa tässä tapauksessa. - Yliopistojen ja tutkimuslaitosten pitäisi pystyä hallitsemaan niihin kerättyjä aineistoja ilman suuria lisäpanostuksia, sillä olemassa olevat tietoturvakäytännöt ovat osoittautuneet toimiviksi. - Yksinkertaisempi, helpompi ja edullisempi malli pitäisi olla mahdollinen aineistoille joissa ei ole suoria tunnisteita eikä säädöksiä pitäisi soveltaa jo aiemmin kerätyille aineistoille. - Tunnistautumisen ei pitäisi vaatia suomalaista henkilötunnusta. Periaate vahva anonymisointi jolla riskiä pääsääntöisesti minimoidaan.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Esimerkiksi tunnistefederaatio ei ole terminä täysin vakiintunut. Määritelmä tunnistefederaatiolle tulisi olla selkeä. Ehdottaisimme määräyksen keskeisten käsitteiden käsitemäärittelyä vaikka sivulle https://www.findata.fi/tietoa-meista/keskeiset-kasitteet/ Lisäksi esim. kohdassa 2.1.2 samasta tunnistefederaatioasiasta taidetaan puhua mm. tunnistelähteenä ja pelkkänä federaationa.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta “Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla. Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi.” Lausunto: Luotettujen tunnistefederaatioiden listan ylläpito on toteutettava niin, ettei siitä tule este palveluiden käytölle. Myös ulkomaisten tutkijoiden pääsy on turvattava. Kohta: "Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta." Ongelma: Tätä vaatimus on ongelmallinen, sillä tutkimuksissa käytetään myös aineistoja, jotka ovat julkisia tai jotka eivät sisällä henkilötietoja. Lisäksi tutkimuksissa käytettävien kansainvälisten rekisterien käyttö vaikeutuu tai ainakin hidastuu. Korjausehdotus: Tutkijoilla ei ole oikeutta viedä Tietolupaviranomaisen alaisia aineistoja ympäristöön, nämä siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Lisähuomio kohtaan ”Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.” On selvää, ettei erilaisia aineistoja voi tietosuojasyistä yhdistellä. Sitä vastoin olisi hyvä, että saataisiin yhden luvan alle riittävän monta datatyyppiä, että eksploratiivinen data-analyysi on mahdollista. Esimerkiksi niin, että etäympäristölle saataisiin yksi lupa useampaan datatyyppiin kerralla, ja sitten etäkäyttöympäristön ylläpitäjä voisi luvittaa joihinkin osajoukkoihin pääsyn yksittäisille tutkijoille/projekteille, ilman että joka kerta käydään FinDatan hyväksynnän kautta, tai ilman että data pitää joka projektin/luvan kohdalla erikseen siirtää Findatasta etäkäyttöympäristöön ja sitten projektin loputtua tuhota. Ongelmallisena pidämme kohtaa ”Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.” Jos puhutaan varsinaisesta raakadatasta, niin sen siirtäminen systeemin ulkopuolelle tulee olla kiellettyä. Mutta anonyymien tulosten ottaminen ulos järjestelmästä pitäisi mahdollistaa. Tyypillisessä tutkimushankkeessa tällaista pitää tehdä useita kertoja hankkeen aikana. Näitä siirtoja ei käytännössä voi odotella päiviä tai edes tunteja ilman että tutkimushanke muuttuu erittäin raskaaksi tai mahdottomaksi toteuttaa. Voisiko välimuoto olla esimerkiksi rajoitukset tiedostojen koolle, lukumäärälle, tai tiedostomuodolle? Pitkässä juoksussa voisi olla mahdollista automatisoida siirrettävien tiedostojen tarkistus? Kolmanneksi pidämme ongelmallisena kohtaa ”Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä”. Jos käyttöympäristö on muilta kuin etäyhteyden ottamisen osalta suljettu, niin käytännössä tämä tarkoittaa, että tutkija ei pysty helposti esim. kopioimaan omaa tutkimuskoodiaan tai ohjelmistojaan ympäristöön, datan luokse. Esimerkiksi Python-ohjelmakirjastot, joita data-analyysissä yleisesti käytetään, tarvitsevat asennusvaiheessa yhteyden internetiin. Tilanne on jo nyt Tilastokeskuksen FIONA-järjestelmän kohdalla ongelmallinen, kun ohjelmakirjaston asennus kestää kuukausia, vaikka tutkija voi omalla koneellaan tehdä sen parissa minuutissa. Parempi kuvaus olisi, että data-aineistot pysyvät suljetussa ympäristössä, mutta mahdollistetaan ympäristön tehokas tutkimuskäyttö. Vähintäänkin etäkäyttöympäristön ylläpitäjällä täytyy olla mahdollisuus antaa administrator -oikeudet riittävän monelle, jotta esimerkiksi ohjelmien asentaminen ympäristöön tutkijan toimesta (internetistä) sujuu jouhevasti. Eri aineistotyyppien kohdalla tulisi tehdä erilaiset tietosuojavaatimukset. Sensitiivinen aineisto vaatii epäilemättä vahvaa suojausta, mutta usein tutkimuksen kannalta data voidaan pseudo/anonymisoida. Tällöin kyseessä on vähemmän sensitiivinen aineisto ja tämän kohdalla olisi tutkimuksen kannalta järkevää keventää rajoitteita. Mm. että aineiston voisi siirtää matalamman (mutta kuitenkin kattavan ja ISO27001:n mukaiseen) suojaustason tutkimusympäristöön. Käytännössä tämä voisi olla CSC:n laskentaympäristö tai yliopiston oma järjestelmä. Mikäli halutaan tehdä koneoppimista näillä aineistoilla, niin tällöin tarvitaan myös riittävä laskentakapasitetti. Esimerkkinä Covid-19 tutkimus, johon on maailmalla valjastettu merkittävät supertietokoneet. Varsinkin, kun CSC:lle ollaan saamassa maailman huipputason resurssit (LUMI), niin datan tutkimus tässä ympäristössä tulisi olla korkealla prioriteetissa. Nyt tällaisesta käyttöskenaariosta ei ole yhtään mainintaa, ja vaikuttaa että sellainen käyttö olisi jopa mahdotonta.
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Haasteena voi olla federoitujen tunnusten hallinta. Mikäli tietoturvallisen käyttöympäristö käyttäminen ei ole vaivatonta, on uhkana tutkijoiden tietoturvattomat työtavat.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Esitetty toimintatapa on monimutkainen ja mittavia viranomaisresursseja vaativa. Määräysten on mahdollistettava tutkijan omien aineistojen liittäminen käyttöympäristöön luovutettuun dataan. Jää epäselväksi, miten liikenne sisään ja ulos on rajoitettu ja miten tutkimustoiminnalle välttämätön etäkäyttö järjestetään ilman internetyhteyttä. Toiminnallisuuksien tulisi myös mahdollistaa aineistojen tuonti ulos järjestelmästä vahvasti anonymisoidussa tai syntetisoidussa muodossa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Yleisellä tasolla vaadittu turvallisuustaso ja toimintamenettely on pseudonymisoidun aineiston suhteen erittäin korkea, mistä seuraa aiheutuvaan riskiin nähden ylimääräisiä kustannuksia, joka voi vaarantaa toisiolain tavoitteen tietovarantojen hyödyntämisen tehostamisesta. Tulisi vielä harkita, voitaisiinko tietolupaviranomaisen toimesta pseudonymisoituun aineistoon noudattaa kevyempiä tietoturvallisuusvaatimuksia kuin nyt määräyksessä on esitetty. Lisäksi vaatimusten tämänhetkisessä versiossa esiintyy paljon tulkinnanvaraisuuttta, esimerkiksi jos jotain viiteaineiston vaatimuksia tulee noudattaa ”soveltuvin osin”, tulisi määritellä mitä tämä tarkemmin ottaen tarkoittaa. Määräysluonnos nykyisessä muodossaan ei käytännössä toteuttaisi toisiolain tavoitteita luoda tehokas ja houkutteleva tutkimus- ja innovaatiotoiminnan dataympäristö. Luonnos päinvastoin vaikeuttaa sekä hidastaa tutkimusta ja on merkittävä tutkimuksenvapauden este. Aineiston käsittely tulisi olla vaivatonta, eikä turhia viivästyksiä tutkimukselle pitäisi päästä syntymään. Jos aineiston siirto järjestelmään tai järjestelmästä ulos on tehtävä aina Tietolupaviranomaisen tarkastusmenettelyn kautta, tämä luo kohtuuttomia viivästyksiä tutkimukselle ja kuormittaa tietolupaviranomaista merkittävästi. Tarkoituksenmukaisempi tapa olisi esimerkiksi sisällyttää tietolupaan ehdot ja vaatimukset tietojen siirroille ja mahdollisuus tehdä tarkistuksia jälkikäteen, jos on syytä epäillä että aineistoja olisi käsitelty vastoin tietoluvan ehtoja. Mielekkään ja tarkoituksenmukaisen tutkimuksen kannalta on myös välttämätöntä, että tutkija voi itse tuoda aneistoja ja analyysityökaluja ympäristöön. Tutkijoiden tulisi pystyä hyödyntämään myös suoraan internetissä saatavilla olevia työkaluja. Vaatimus etäkäyttöympäristön erotettuna pitämisestä Internetistä on tulkinnaltaan epäselvä tähän nähden. Täydellinen erottaminen internetistä vaikeuttaisi merkittävästi aineiston tutkimuskäyttöä. Liian monimutkainen, byrokraattinen ja tutkimustoimintaa vaikeuttava toimintatapa voi pahimmassa tapauksessa lopulta jopa heikentää tietoturvaa, jos se synnyttää salailua ja varjotoimintaa sekä erilaisia rinnakkaisjärjestelyitä.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Kuten jo yllä todettiin, määräyksessä pitäisi tuoda vahvemmin esiin riskiperustaisuus riittävien tietoturvakontrollien ja käyttöympäristön osalta. “Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla” Tässä tarkoitettaneen käyttöympäristöä yleisesti? Tekstin voisi selkeyttää. Ympäristön eroittaminen Internetistä on myös epäselvä ilmaisu. Parempi olisi puhua, että käyttöympäristöön kytkeydytään kontrolloidusti ja valvotusti. Joka tapauksessa ympäristöihin tullaan kytkeytymään Internetin kautta. Internetin sijaan olisi parempi puhua julkisista tietoverkoista. Olisi syytä tarkentaa myös aineistojen määrittelyä. Tarkoittaako tämä pelkästään käsiteltävää dataa vai myös esimerkiksi tutkijoiden skriptejä tai vastaavia tutkimusohjelmia. Syytä huolehtia, että ei luoda liian jäykköjä menettelyjä, joilla vaikeutetaan tutkijoiden työtä, erityisesti jos tutkimusmenetelmiä kehitetään iteratiivisesti ja kaikki tiedonsiirto edellyttää Tietolupaviranomaisen tarkastusmenettelyä. Tiedonsiirrossa syytä huomata, että jos uhkana on vahingollisen sisällön tuominen ympäristöön, niin ympäristön pitäisi pystyä teknisesti monitoroimaan ja kontrolloimaan siten, että mahdolliset murtoyritykset saadaan kiinni. Tarkastusmenettelyn tulisi huomoida myös mahdollisuus korrelaatioon eri tietoaineistojen välillä. Federaatioita valittaessa on myös syytä huolehtia, että ei estetä esim. tutkimusyhteistyötä ulkomaisten tahojen kanssa.
          • Prodacapo Finland Oy
            Päivitetty:
            26.6.2020
            • Määräyksessä esitetyt, monin kohdin hyvin tiukat vaatimukset tietoturvalliselle käyttöympäristölle asettavat monet sote-sektorin toimijat tilanteeseen, jossa joudutaan arvioimaan, onko vaatimusten täyttäminen ylipäätään mahdollista ja/tai oikeassa suhteessa aineiston käsittelyllä tavoiteltuihin hyötyihin. Käyttöympäristön tietoturvallisuus on luonnollisesti kriittinen asia, mutta samalla ehdotetut vaatimukset voivat tehdä sote-tiedon hyödyntämisestä hyvin vaikeaa tai joissain tapauksissa jopa mahdotonta. Tämän voi perustellusti katsoa olevan ristiriidassa toisiolain alkuperäisen tavoitteen kanssa, jonka mukaan sote-sektorin tietoja kannattaa pyrkiä ottamaan aiempaa laajemmin hyötykäyttöön niin terveys-, kustannus- kuin laatunäkökulmia painottaen. Vaatimusten tulisi myös paremmin huomioida käsiteltävien tietojen yksityiskohtaisuus ja aiottu käyttötarkoitus. Samalla vaatimuksissa tulisi paremmin ottaa huomioon ne tekijät, jotka edesauttavat sote-tietojen käsittelyä mm. pilvipalveluita ja etätyömahdollisuuksia hyödyntäen – tällä hetkellä vaatimukset ovat päinvastoin edellä mainittuja käyttötilanteita rajaavia ja estäviä. Huomionarvoista on myös mahdollisuus – tai ehdotuksen perusteella pikemminkin sen puute – yhdistää aineistoja tehokkaasti: esitetty rajoitus, että tietoja ei saa viedä tai tuoda ympäristöön, vaan tietojen siirto tapahtuu tietolupaviranomaisen toimesta, johtaa helposti hitaaseen ja tarpeettoman raskaaseen toimintamalliin. Termi ”välttämätön syy” on jokseenkin kyseenalainen, eikä hakija voi etukäteen tietää, tulkitaanko syytä välttämättömäksi: Hakijan on esitettävä, että syy on välttämätön. Samalla hakijalta vaaditaan tietoturvallinen käyttöympäristö, johon tiedot voidaan luovuttaa. Käyttöympäristöön investoiminen ja arvioinnin hankkiminen tulisi ilmeisesti tehdä etukäteen, mutta ilman tietoa siitä, meneekö hakemus kuitenkaan läpi.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Prosessi on liian raskas ja vaativa. Vaatimukset juontavat käsiteltävän tiedon luokittelusta. Ei ole perusteltua, että etukäteen kategorisesti määritellään kaikki tieto vaativimpaan turvallisuusluokkaan. Turvallisuusluokittelun tulisi olla tapauskohtaista. Toisiolain tarkoituksena on mahdollistaa kansainvälisen tason tutkimus, kehittäminen, innovaatiot, tilastointi ja opetus. Kuvatut prosessit vaikeuttavat kansainvälisen tason tutkimustyön toteuttamista.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • THL pyytää tarkentamaan toiminnallista yleiskuvausta seuraavien seikkojen osalta: millä mekanismilla mahdollisesti tulevaisuudessa tunnistefederaatioiden määrää voidaan lisätä? Miten palveluntarjoaja voi hyväksyttää käyttämänsä uuden tunnistefederaation? Tekstissä oleva viittaus siihen, että etäkäyttöympäristö on erotettuna 'internetistä' kaipaa tarkennusta. Mikäli ko. ympäristö ei ole tutkijan saavutettavissa kyseessä ei ole etäkäyttöympäristö.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Käyttäjälle pitäisi olla mahdollista käsitellä useampaa tietoluvan mukaista aineistoa samanaikaisesti, kuitenkin niin, että eri tietolupien aineistoja ei voi yhdistää keskenään. Mahdollisuus siis rinnakkaiseen työsktenelyyn tulisi olla. Käyttäjän omien, joko avoimien tai jo luvitettujen, aineistojen tuonti ympäristöön tulisi olla mahdollisimman sujuvaa. Tulisi harkita voidaanko tällaisia aineistoja tuoda suoraviivaisemmin ympäristöön jollain menettelyllä. Teknisillä ja hallinnollisilla tietoturvatoimilla voidaan vaikuttaa vain tiettyyn pisteeseen saakka. Järjestelmän toiminnallisuuden käyttäjän näkökulmasta tulisi kannustaa tietojen tietoturvalliseen käyttöön, joka lopulta pohjimmiltaan kuitenkin nojaa paljon luottamukseen käyttäjän ja luvanmyöntäjän välillä.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Toisiolain tavoitteena on alun perin ollut mahdollistaa paremmin eri rekisteritietojen käyttö lääketieteellisessä (tutkimus- ja innovaatiotoiminnassa) tutkimustyössä, kun eri rekisterejä tarvitsee yhdistää. Lain soveltamisessa tietoturvallisen käyttöympäristön määrittelyn osalta ollaan kuitenkin tekemässä rajoituksia, jotka tulevat hankaloittamaan niin akateemisten kuin yritysten tutkijoiden tutkimustyötä kansallisesti ja kansainvälisesti. tutkimustyötä ja lääketieteellistä kehitystä. Tietoturvallisen käyttöympäristön määrittelyä ei ole toteutettu peilaten eri käyttötapauksiin. Määrittely on tehty pohjautuen erittäin rajoittuneeseen käsitykseen rekisteritietojen käytöstä ja käyttäjistä. Käyttötapauksia esim. erilaisissa tutkimushankkeissa tehtävästä tietojen käsittelystä ja etäkäyttötarpeista ei ole kartoitettu ja näin toteutettuna määrittely tulee olemaan erittäin iso askel teknisesti kehityksessä taaksepäin tuomatta lisää tietoturvaa ja/tai -suojaa. Lisäksi se tulee hankaloittamaan ja jopa joissain tapauksissa näin toteutettuna estämään kansainvälisen biolääketieteellisen tutkimuksen Suomessa. Tämä johtaa melko suoraan Suomen kilpailukyvyn pienentymiseen mm. kansainvälisellä biolääketieteellisen tutkimuksen saralla. Ongelmalliset kohdat tutkimustyön ja tutkijan kannalta ovat - ”Etäkäyttöympäristöön kirjautuminen luotettuja tunnistefederaatioita käyttäen.” Tässä ei ole huomioitu miten palvelun tarjoajan federointi saa hyväksynnän ja miten ulkomaiset tutkijat pystyvät ketterästi federoitumaan. - ”Jos tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.” Määritelmä on epäselvä eli tulee kuitenkin mahdollistaa samanaikainen tutkimustyö. - ”Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.” Tulee heikentämään tutkimustyön ketteryyttä ajallisesti, kun aineistoja siirretään tietolupaviranomaisen tarkistusmenettelyn kautta, tutkijat käyttävät mm. omia analytiikkatuotteita ja algoritmeja tutkimustyössään. - ”Etäkäyttöympäristö tulee olla erotettuna Internetistä.” Määritelmä on epäselvä.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö suosittelee 2020 alusta voimaan astuneen lainsäädännön, tiedonhallintalain (906/2019) ja sen nojalla annetun asetuksen asiakirjojen turvallisuuluokittelusta valtionhallinnossa (1101/2019), huomioimista ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Katakrin päivitetty versio tullaan ilmeisesti julkaisemaan syksyllä 2020 ja ehdotamme sen hyödyntämistä ja viittausten päivittämistä, mikäli se on aikataulullisesti mahdollista. Valtiovarainministeriö ehdottaa, että termin ”Internetistä erottaminen” sijaan voitaisiin käyttää ”ympäristön suojaamista” turvallisuusluokka III vaatimusten mukaisesti ja mahdollisten yhdyskäytäväratkaisujen noudattavan turvallisuusluokka III:n vaatimuksia Katakri-kriteeristön mukaisesti.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Tutkijalla voi olla jopa kymmeniä tietolupia. Jos kaikki vaativat toisistaan eristetyn ympäristön, niin ympäristöjen kustannukset kasvavat järjettömiksi ja myös tarvittavien ohjelmistojen yms. asentaminen ja analyysiympäristöjen konfiguroiminen muuttuvat ylläpidollisesti äärimmäisen työläiksi. On myös välttämätöntä, että tutkija voi käyttää useamman tietoluvan aineistoja samanaikaisesti. Esimerkiksi laskennallisesti vaativan analyysin tai esikäsittelytoimenpiteen läpivieminen voi viedä runsaasti aikaa (muutamasta tunnista muutamaan viikkoon) ja analyysin ollessa käynnissä on voitava käsitellä muiden tietolupien aineistoja. Tulisi täsmentää, että ”mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan” tarkoittaa sitä, että eri tietolupien aineistoja ei saa päästä yhdistelemään toisiinsa. Eli sinänsä ympäristö voi pysyä muuten samana, mutta yhdellä kirjautumisella pääsee vain kyseisen tietoluvan mukaisiin aineistoihin käsiksi ja toisaalta eri tietoluville kirjautumisten määrää ei ole rajoitettu yhteen. Jos kaiken aineistojen tuonnin ja viennin ympäristöön on kuljettava Tietolupaviranomaisen tarkistusmenettelyn kautta, niin silloinhan lupaviranomainen määrää itselleen monopoliaseman. Erityisesti jos tarkistusmenettely on maksullista toimintaa, niin vaihtoehtoisten etäkäyttöympäristöjen ylläpito tutkijoiden kannalta kustannustehokkaassa mielessä on käytännössä mahdotonta. Tilanne on siis tutkijoiden kannalta kestämätön, kun kustannukset karkaavat käsistä, jos tulostaulukoiden tarkistus tuntilaskutteista toimintaa. On myös epäselvää, miten lupaviranomainen takaa tarkastusmenettelynsä nopeuden ja joustavuuden. Jos jokaista tulostaulukkoa joutuu odottelemaan tunteja tai jopa päiviä, niin tutkimuksen tekemisestä ei tule enää mitään. Toisin sanoen siirrettävän datan kierrätys lupaviranomaisen kautta tarkastusta varten on iso pullonkaula ympäristön käytössä, koska lupaviranomaisella ei ole tätä tarkoitusta varten uskottavia resursseja. Teknisesti ei olisi vaikeata hoitaa asiaa niin, että kaikista ulosotetuista tuloksista sinänsä menee kopio lupaviranomaiselle samalla kuin tietoja ulos pyytäneelle, mutta lupaviranomainen tekee mahdolliset tarkistuksensa vasta jälkikäteen pistokoetyyppisesti. Asiattomasta toiminnasta voitaisiin antaa sitten niin merkittäviä sanktioita, ettei kukaan haluaisi eikä voisi toimia ohjeistuksen vastaisesti. Tutkijoiden täytyisi pystyä myös tuomaan omat työkalunsa ympäristöön, mutta nyt se ei näytä olevan mahdollista. Tämä käytännössä estää tutkimuksen teon täysin.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • ISO 27001-standardi ja erityisesti KATAKRI-vaatimus ovat varsin työläitä. Nämä esteet ovat suhteellisesti suurempia pienemmille toimijoille, jolloin riskinä on markkinoiden oligopolistuminen ja potentiaalisten innovaatioiden syntymättä jääminen. Vaatimusten osalta jää epäselväksi, mihin toimintoja ja komponentteja vaatimukset koskevat, ja mikä on alihankkijoiden ja pilvipalvelujen rooli. Yleiskuvauksessa todetaan, että luotettujen tunnistefederaatioiden listaa ylläpidetään Findatan verkkosivuilla. Tarkoituksenmukaisempaa voisi olla luotettujen tunnistefederaatioiden valinnan periaatteiden määrittäminen yksittäisten toimijoiden listaamisen sijaan.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Tutkijan omien aineistojen vienti pitää sallia ilman Tietolupaviranomaisen tarkistusta, mikäli tutkijan omien tietoaineistojen yhdistäminen tutkimusaineistoon on luvallista. Jos kaikki viennit ja tuonnit pitää tehdä Findatan luvituksen kautta, tutkijan työ hidastuu merkittävästi. Teknisesti aukoton informaation siirron esto kumpaankin suuntaan on mahdoton toteuttaa. Salattu siirto pitää määritellä tarkemmin. Tarkoitetaanko, että tiedot ovat siirron aikana salattuna esim. TLS:llä vai tarkoitetaanko, että karanteeniympäristössä aineiston salaus puretaan Tietoviranomaisen toimittamalla avaimella. Suoritetaanko tietojen siirto Findatasta manuaalisesti vai automaattisesti? Tämän tekninen kuvaus kaipaa tarkennusta. Tietoturvan heikoin lenkki on ihmisten käytös: on välttämätöntä tehdä ympäristöstä sellainen, että se houkuttelee tutkijoita toimimaan tietoturvallisesti.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Toiminnallinen yleiskuvaus on laadittu Findatan itse ylläpitämään ja suunnittelemaan tekniseen ratkaisuun. Kuitenkin määräys koskee myös muiden ylläpitämiä tietoturvallisia käsittely-ympäristöjä. Kuvauksessa onkin syytä selkeyttää, missä määrin ja miltä osin se koskee vain tietolupaviranomaisen omaa tietoturvallista käsittely-ympäristöä tai sitä vastaavia ympäristöjä ja miltä osin muiden ylläpitämiä, ensisijaisesti rekisterinpitäjäkohtaisille tiedoille tarkoitettuja, käsittely-ympäristöjä. Tietoaineistojen luonteen ja käsittelyyn liittyvien riskien erilaisuuden vuoksi vaatimukset eivät voi olla kaikille käsittely-ympäristöille identtiset. Käytännön tutkimustyössä usein käytetään muuta aineistoa, jota on tarve yhdistää tietoluvan alaiseen toisiodataan. Mikäli aineiston siirto tulee aina tapahtua Findatan kautta, mutkistuu siirto huomattavasti tapauksissa, kun esim HUS tietoluvan myöntäjänä luovuttaa omien rekisteriensä dataa toisiokäyttöön itse ylläpitämäänsä tietoturvalliseen käyttöympäristöön. Yleisestikin manuaalinen tietojen yhdistely kuormittaa palveluntarjoajan tietopalvelua, varsinkin mikäli ”tarkastusmenettely” on jotain muuta kuin vain tekninen tarkastus tietoaineistolle. Tään vuoksi tutkimuksen kannalta on olennaista, että käyttäjät itse voivat yhdistää eri tietoaineistoja. Jos tämä ei onnistu, tutkimustyötä rajoitetaan merkittävästi
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Kiitämme mahdollisuudesta antaa Lääketeollisuus ry:n lausunto määräysluonnokseen. Tietoturva ja tietosuoja ovat sosiaali- ja terveystietojen toissijaisessa käytössä ydinkysymyksiä ja keskeinen osa toimivaa tutkimusekosysteemiä. Kansalaisten luottamusta tietojen tutkimuskäyttöön ei ole varaa menettää. Määräys tietoturvallisen käyttöympäristön toteutuksesta on osoittautunut isommaksi kysymykseksi kuin vain tekniseksi määrittelydokumentiksi. Määräyksen tulisi hakea tasapaino tietosuojan ja -turvan sekä sujuvan tutkimuksellisen käytön välillä. Siksi näemme tärkeänä, että jo määräyksen keskeisimpiä tavoitteita määritettäessä, työssä olisi mahdollisimman laajasti toimijoita mukana. Tietosuojan ja turvan lisäksi määräys tulisi laatia tavalla, jolla tutkimustoiminta pysyy jatkossakin ketteränä ja sujuvana. Parhaimmillaan käyttöympäristö on meille kilpailuetu. Vaikeasti toteutettuna tutkimusinvestointeja jää syntymättä. Nyt laadittu määräys tekee tutkimustyön hankalaksi. Pahimmillaan riskinä on heikentynyt tietosuoja ja -turva, jos tutkijalle syntyy houkutus kiertää hankalan tutkimusympäristön käyttö eri tavoin. Käytön esteeksi voi muodostua myös käyttöympäristömaksut, joilla raskaita investointeja todennäköisesti halutaan kattaa. Tämä ei tue Terveysalan Kasvustrategian tavoitetta kasvattaa tutkimusinvestointeja Suomeen. Ehdotamme, että määräysluonnosta viedään eteenpäin keskeisimpien toimijoiden ja käyttäjien kanssa yhteistyössä. Tietosuoja- ja turva on mahdollista toteuttaa modernin teknologian myötä tavoilla, joilla tutkimustyö säilyy sujuvana. Samalla todennäköisesti myös käyttöympäristöä ylläpitävien organisaatioiden investointibudjetit eivät paisu kestämättömäksi.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Tutkijan omien aineistojen vienti pitäisi sallia ilman Tietolupaviranomaisen tarkistusta, mikäli tutkijan omien tietoaineistojen yhdistäminen tutkimusaineistoon on luvallista. On myös hyvä miettiä Findatan oman toiminnan vaatimuksia vasteaikojen ja henkilöstömäärien suhteen, jos tässä ja muissa dokumentissa mainituissa tilanteissa kaikki Suomessa tehtävät tutkimukset lähettävät tarkistuspyyntöjä Findatalle. ” Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta.” Tämä vaatii tarkemman teknisen kuvauksen. Millä tavalla salaus tehdään? Suoritetaanko tietojen siirto Findatasta manuaalisesti vai automaattisesti?
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Kiitämme mahdollisuudesta lausua Findatan määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. Yhdistyksemme on terveysteknologian alan toimialajärjestö ja sen tarkoituksena on edustaa yhteisöönsä kuuluvia yrityksiä sekä valvoa niiden yhteisiä etuja. Määräysluonnos koskee muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavia vaatimuksia, joiden ytimessä ovat tietosuojaan ja -turvallisuuteen liittyvät kysymykset. Kannatamme sitä, että sosiaali- ja terveystietoja voidaan tarvittaessa käsitellä korkean tietoturvan käyttöympäristöissä muuallakin kuin Findatassa. Korkea tietosuoja ja -turvallisuus ovat perusedellytyksiä sille, että sote-tietoja voidaan käsitellä toisiolaissa esitetyllä tavalla ihmisten oikeusturvaa vaalien. Jäsenistössämme on yrityksiä, jotka tarjoavat vuosien kokemuksella mm. käyttöympäristöihin sisältyviä kansainvälisten standardien mukaisia data-analytiikka- ja kapasiteettipalveluita sekä laskentajärjestelmiä ja pilvialustoja. Alan yrityksissä tehdään myös merkittävää tutkimusta ja tuotekehitystä terveydenhuollon tueksi. Asiakkaita jäsenyrityksillämme on kymmenissä eri maissa, sekä Euroopassa että sen ulkopuolella. Näkemyksemme mukaan Findatan vaatimuksia laadittaessa on keskeistä tunnistaa tutkimuksen ja tuotekehityksen tarpeet ja luoda niiden tueksi tarkoituksenmukaiset kustannustehokkaat työkalut ja tietoturvallinen infrastruktuuri. Suomalaisten osallisuutta kansainvälisessä yhteistyössä tulee edistää. Tähän tarvitaan aiempaa tiiviimpää dialogia viranomaisten, tutkimus- ja tuotekehitys- sekä yrityskentän välillä. Tämä on olennaista Suomen kilpailukyvyn kannalta. Näihin peruslähtökohtiin nojautuen toteamme, että: 1. Tutkimuksen ja tuotekehityksen erilaiset käyttötapaukset, datatyypit, datan arkaluonteisuuden taso sekä datan käsittelyyn liittyvät riskit ja vastuut on tunnistettava ja arvioitava ennen kuin käyttöympäristölle ja käsittelylle määritetään geneerinen vaatimustaso määräysluonnoksessa esitetyllä tavalla. Esimerkiksi etäkäyttöympäristön tietoturvavaatimusten asettamista luokan III tasolle emme pidä asianmukaisena, mikäli tapauskohtaisesti ei harkita suojattavan tiedon arkaluonteisuutta tai mahdollisuutta tunnistaa kyseisestä datatyypistä yksilöitävissä olevia henkilöitä. 2. Vaikutukset kotimaiseen tutkimus- ja tuotekehitystoimintaan tai kansainväliseen kilpailukykyyn tulee huomioida. Tuomme jäljempänä lausunnossamme esille erityisesti kliinisiin laitetutkimuksiin, suorituskyvyn arviointitutkimuksiin, biopankkitutkimuksiin sekä genomitiedon käsittelyyn liittyvät erityiskysymykset. Näkemyksemme mukaan kentällä vallitsee runsaasti epätietoisuutta määräysluonnoksen vaikutuksista olemassa olevaan toimintaan ja toivomme lisääntyvää vuorovaikutusta viranomaisten ja toimijoiden välille. Tarjoamme mielellämme apua näiden keskustelujen kohdentamiseksi ja fasilitoimiseksi. 3. Findatan tulisi arvioida miten annettu määräysluonnos olisi sopusoinnussa kansainvälisen tutkimusyhteistyön prosessien, standardien ja muiden vaatimusten, unionioikeudellisen data- ja tekoälystrategian ja valmisteilla olevan Common European Health Data Space -ajattelun kanssa. Edellä kuvatuilla toimenpiteillä voidaan tukea terveysalan kasvustrategian toimeenpanoa ja innovaatiomyönteisen lainsäädännön periaatteiden toteuttamista sekä edistää innovaatioekosysteemin kehittymistä siten kuin STM, TEM ja OKM ovat yhdessä strategisesti linjanneet. Viranomaismääräyksillä ei tulisi ohittaa kansallisia ja kansainvälisiä strategisia tavoitteita, joita Suomessa ovat perättäiset hallitukset yhdenmukaisesti edistäneet kautta vuosien. Pyrimme vaikuttamaan siihen, että Findatan määräyksen vaatimukset asetetaan sellaiselle ihmisten yksityisyyttä ja tietoturvaa kunnioittavalle tasolle, jolla jäsenyrityksemme kokevat samalla voivansa edelleen mielekkäästi jatkaa osallistumista kansainvälisesti kilpailtuun yhteistyöhön palvellen tutkimusta, tuotekehitystä ja yksilöllistetyn lääketieteen kehittymistä sekä turvaten ihmisille korkeaan osaamiseen perustuvaa työtä Suomessa.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Toiminnallinen yleiskuvaus on pääosiltaan asianmukainen. Kuvauksesta jää kuitenkin epäselväksi, että miten toimitaan tilanteessa, jossa tietolupaviranomaisen tarjoaman tietoturvallisen käyttöympäristön lisäksi on muitakin vastaavia käyttöympäristöjä. Kuvauksesta voi tällä hetkellä saada käsityksen, että tällaisessakin tilanteessa aineistot pitäisi kierrättää tietolupaviranomaisen tietoturvallisen käyttöpalvelun kautta. Kuvauksesta ei käy ilmi, toimitaanko näin siinäkin tilanteessa, että rekisterinpitäjä on itse myöntänyt tietoluvan ja toteuttanut aineiston ilman, että tietolupaviranomainen on ollut mukana prosessissa ennen aineiston valmistumista. Rekisterinpitäjällä voi olla myös oma tietoturvallinen käyttöympäristö, jonka kautta tietoaineisto voitaisi jakaa käyttöön. Tällaisessa tilanteessa aineiston siirtämistä tietolupaviranomaiselle ja taas takaisin rekisterinpitäjälle kannattaisi tarkastella uudelleen. Toiminnallisessa yleiskuvauksessa mainitaan, että etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefederaatioiden tunnuksilla. Kansaneläkelaitos kiinnittää huomiota kansallisten vahvan tunnistuksen ratkaisujen käyttämättä jättämiseen. Tällä hetkellä Digi- ja väestöviraston tarjoama Suomi.fi-tunnistus tukee myös muita kuin suomalaisia ja EU-käyttäjiä ns. Ulkomaalaisen tunnistusratkaisun myötä. Ratkaisua olisi siis mahdollisuus hyödyntää myös toisiolain tarpeisiin.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • KATAKRI-vaatimus luo paljon työtä, ja estää varsinkin pienten toimijoiden toiminnan markkinoille. Palveluntarjoajat noudattavat lähtökohtaisesti jo monia periaatteita, mutta jos vaaditaan erillistä sertifiointia KATAKRI- ja ISO 27001-standardeihin, tämä luo merkittäviä kustannuksia. Lisäksi toivomme, että viranomainen linjaa selkeästi, mihin komponentteihin vaatimuksia vaaditaan, ja miten tätä sovelletaan alihankkijoihin, pilvipalveluihin sekä monikansallisiin yhtiöihin Terveystalo toivoo, että tässä listataan luotettujen federaatioiden valinnan periaatteet ennemmin kuin yksittäiset toimijat. Esimerkiksi: voiko VRK-kortin käyttö olla verrannollinen luotettuun tunnistukseen?
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Kohdan 1.1. vaatimukset tietoturvalliselle käyttöympäristölle vaikuttavat ylimitoitetuilta sekä osin toteutuskelvottomilta tässä ja nyt, suhteessa siihen miten aikaisemmin on toimittu. Olemme menneinä vuosina saaneet maailmalta Suomeen toteutettavaksi mittavasti rahoitettuja tutkimusprojekteja, joissa keskeisenä perustana on ollut äärimmäisen laadukkaasti kerätty data, toimiva tutkimusinfrastruktuuri ja osaava henkilökunta. Uutta rakennelmaa tulisi viilata tutkimustoimintaa edistävään, sekä ketterään ja toimivampaan suuntaan. Lisäksi on otettava huomioon kaikissa uusissa toiminnallisuuksissa myös kansainvälinen tutkimuskenttä ja varmistaa että suomalaista biopankkitietoa yhdistettynä rekisteritietoihin voidaan hyödyntää myös kansainvälisissä tutkimuksissa. On huolehdittava, että hyväksytyt tunnistefederaatiot tarjoavat soveltuvia tunnistusmahdollisuuksia myös Suomen ulkopuolelta, mm. Yhdysvalloista. Tietoturvallisen käyttöympäristön on oltava toimiva myös Suomen ulkopuolisille käyttäjille, ja on huolehdittava että eri projektien analyysitarpeet voidaan joustavasti toteuttaa. Tutkimustyössä toimintoja ja turvallisia työtapoja on pyrittävä edistämään asiallisin ja realistisin askelin, niin etteivät muutokset olisi liian radikaaleja ja johtaisi umpikujaan. Ehdotetut toiminnallisuudet, joissa FinData tarkistaa kaiken datan, joka viedään käyttöympäristöön tai otetaan ulos käyttöympäristöstä, saattavat synnyttää useita pullonkauloja ja hidastaa tutkimustoimintaa. Onko kaikki vietävät tiedot saman tarkistusmenettelyn alaisia riippumatta siitä, onko kyseessä henkilötason dataa tai analyysiskriptejä, tai muuttujien kuvailutietoja (esim. ICD-koodilinkkaus)? Onko FinDatalla riittävät resurssit tämän tarkistusmekanismin toteuttamiseen järkevässä aikataulussa, kun kyseessä on jopa tuhansia tutkimusryhmiä joilla on tiukat raportointiaikataulut omilta rahoittajiltaan? Olisi myös tärkeä selvittää miten nämä useat tarkistusvaiheet hinnoitellaan ja millainen kustannus niistä muodostuu loppukäyttäjälle/tutkimusryhmälle.
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Tekstissä viitataan, että käyttäjä saa oikeudet ko. tutkimushanketta varten etäkäyttöympäristöön. Onko määräys on rajattu koskevaan vain toisiolain 38 §:n mukaista tutkimusta? Prosessivaiheiden kuvauksessa on viittaus tietojohtamiseen (-- Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 41 §:n 1 tai 3 momentissa tarkoitetun sote-palvelunantajan tietojohtamista koskevan käsittelyn päätyttyä).
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Menettely on raskas. Kun toisaalla määräyksessä todetaan, että aineistojen pseudonymisoinnit ja anonymisoinnit tehdään aina Findatan hallinnoimissa viranomaisjärjestelmissä ja vain vähintään pseudonymisoituja tietoja luovutetaan käsiteltäväksi tutkijoiden etäkäyttöympäristöissä tämä huomioiden on vaikea ymmärtää, miksi myös niille on ehdotettu asetettavaksi KATAKRI TLIII - vaatimukset. Tutkijalla ei esim. ole keinoa muuttaa aineistoa takaisin selkokieliseksi.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Erittäin hyvä että saadaan käytännön tapa toimia tällaisessa ympäristössä ja tätä voivat sitten muut toimijat käyttää referenssi mallina omia palveluita suunnitellessaan.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Yllä esitettyjen yleiskommenttien lisäksi kohta vaatisi tarkentamista. Aineistoja ei ole määritelty yksiselitteisesti. On epäselvää, mitä tarkoitetaan käyttöympäristön internetistä erottamisella.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme liittyen vaatimuksissa edellytettävästä tietoturvan tasosta. Näkemyksemme mukaan tietoturvallisuutta edellyttävät ja tietojen tietoturvallista käsittelyä edellyttävät toimet tulee kaikissa oloissa ja tilanteissa suhteuttaa olemassa oleviin, tunnistettaviin ja ennakoitaviin riskeihin. Määräysluonnoksessa todettu kohta, jonka mukaan tietoturvavaatimuksissa on viitattu KATAKRI, PiTuKri- ym. kriteereihin ja säännöksiin on epäselvä. Toivomme tarkennusta mm. siihen, mitä kirjaus käytännössä tarkoittaa ja edellyttää palveluntarjoajalta ja rekisterinpitäjältä. Kysymme: Miten nämä säännökset ja kriteeristöt tulisi tässä kohtaa ymmärtää: referenssitasoisestiko tietoturvallisen käyttöympäristön osalta vai kuinka? Esimerkiksi KATAKRI on viranomaisen käyttämä arviointikriteeristö ja ISO 27001 -standardi tarjoaa hyväksytyn prosessiperusteisen lähestymistavan organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, päivittämiseen, huoltamiseen ja parantamiseen. Tuleeko määräystä tulkita niin, että eri käyttöympäristöjen tulisi kokonaisvaltaisesti tai soveltuvin osin olla ISO27001 sertifioituja? Tai mitä pitää ajatella ja kuinka tulkita esimerkiksi kriteereiden ja määräysten keskinäistä ensisijaisuutta ja suhdetta? Toistamme myös tässä kohtaa aiemmat huomiomme ja huolemme julkiselle hallinnolle aiheutuvien kustannusten eskaloitumisesta, mm. sertifioinnin ylläpitoon liittyen. Pidämme tarpeellisena, että toisiolain mukaisuus ja sen asettamat tietoturvavaatimukset tulee voida huomioida lähtökohtaisesti pääsynhallinta tasoisesti (KVH-toteutusten myötävaikutuksella silloin kun tämä on teknisesti ja toiminnallisesti mahdollista). Toiminnan tasolla olisi hyvä varautua tunnistamaan hallinnon uudistuksen myötä (mahdollisesti) realisoituvat julkishallinnon eri toimintaympäristöjen hyödynnettävyys, niin järjestämisen kuin tuottamisen osaltakin. Toiminnan kehittämisen kannalta ei liene syytä ohjata kehitystä rajoittamaan toisiolaissa tunnistettujen käyttäjäryhmien tietoaineisto oikeutta käyttöympäristö sidonnaisesti. Kysymme myös, tukeeko toimintamalli ekosysteemin sisäisiä tiedonsiirtoja ja käsittelyä sovellus-sovellus (Apps-2-Apps) ja järjestelmä-järjestelmä (M-2-M) tasoisesti - asioiden päivitettävyys ja tietojen vaihdettavuus huomioiden? Lisäksi toivomme, että määräyksen kielellistä asua ja tekstiä selkiytetään kautta linjan. Epäselväksi lukijalle jää esimerkiksi se, miltä osin termillä tietoturvallinen käyttöympäristö viitataan koko ekosysteemiin (käyttöympäristö ”isossa kuvassa”); milloin sitä suppeampaan käyttöympäristöön; ja milloin ainoastaan tutkijan/tiedon hyödyntäjän käyttöympäristöön / etäkäyttöympäristöön. Tämä siitä huolimatta, että kohdan 1.3. määritelmissä on pyritty avaamaan käytettyä terminologiaa.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riski on, että ratkaisusta tulee liian vaativa, raskas ja kallis. Yleisesti ottaen olisi syytä huomioida eri tietoluokkien vaatimat tietoturvatasot. Tekniset ratkaisut tulisi miettiä laissa määriteltyjen ja tiedon käyttötarkoituksen mukaisesti. Teknisten vaatimusten tulisi luoda reunaehdot tietoturvalliselle käytölle. Näiden reunaehtojen mukaisia käyttöympäristön palveluja voi tuottaa useat palveluntarjoajat, jotka voivat olla sekä yksityisiä että julkisia.
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Ei ole selvää, mitä sairaanhoitopiirin ympäristössä olisi luotettujen tunnistefederaatioiden kautta tunnistautuminen. Kohtaa "aineistojen siirto tapahtuu..." tulisi tarkentaa, mitä siirtosuuntaa tarkoitetaan; onko kyseessä ensin siirto rekisterinpitäjiltä Findatalle ja tästä eteenpäin tietoluvan saajalle.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Kuvattu ratkaisu on mielestämme pääosin hyväksyttävä ja täyttää toisiolain vaatimukset. Ratkaisun suurin ongelma tutkijan liittyy tietojen siirtämiseen etäkäyttöympäristöön ja sieltä pois, mikä tässä arkkitehtuurissa on tehty liian vaikeaksi tutkimustyön kannalta (kts. alla lausunto teknisen arkkitehtuurin yhteydessä). Joka tapauksessa yllä käytetty termi "aineisto" tulisi määritellä siten, että koskee nimenomaan tutkittavien yksilötasoisia tietoja, joihin selvästikin tässä viitataan.
          • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
            Päivitetty:
            18.6.2020
            • Vaatimuksia on paljon, ja osa on lähdeviitteistetty esimerkiksi standardiin tai kriteeristöön, tai viitattu, että on toimittava kyseisen viittauksen mukaisesti. Yleisesti ottaen vaatimuksien lukeminen ja tulkinta tuottavat toimijalle tältä osin sekavuutta. Esimerkiksi kohdassa 3.1.2 edellytetään siirtymäkauden jälkeen palveluntarjoajalta ISO27001 standardin mukaista serifikaattia, mutta ei oteta kantaa sen laajuuteen ja kattavuuteen. Toisaalta muualla vaatimuksissa on omina kohtinaan vaatimuksia, jotka kuuluisivat sertifioinnin piiriin. Katakria on käytetty paljon, mutta taulukosta ei saa kuvaa siitä, mitä osia katakrista hyödynnetään ja mitä ei. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159 määrittää operatiivisten tietojärjestelmien tietoturvallisuutta ja ohjausta. Lausuttavana olevan määräyksen rakennetta olisi yksinkertaistettava, ja luotava helposti ymmärrettävä vaatimusmäärittely. Sinällään vaatimukset ovat sellaisia, että ne toteuttaessaan ympäristö on turvallinen. Vaatimukset eivät tulkintamme mukaan ole kuitenkaan tarkoituksenmukaisia. Toivoisimme, että ympäristön vaatimuksena olisi esimerkiksi 1 standardi tai kriteeristö (Esim Pitukri tai kansainvälinen kriteeristö) jota tarpeen vaatiessa täydennettäisi erillisillä vaatimuksilla. Tässä tulkinnassa on myös tärkeää huomioida, että toisiokäyttöön liittyvään tietoon on myös erilaisia riskin minimointikeinoja, kuten tiedon pseudonymisointi. Määräyksessä ei nykyisellään ole huomioitu riskilähtöisyyttä, vaan nyt kuvatun perusteella kaikki käsittely on toteutettava korkeimman riskin mukaan. Tämä ei nähdäksemme ole tarkoituksen mukaista, vaan tietoturvallisuuden tulisi olla riskiperusteista käyttötapauksien perusteella. Nyt lausuttavana olevan kokonaisuuden tietoturvallisuusvaatimus on käytännössä katsottuna Katakrin III taso, joka estää tietoturvallisen käyttöympäristön toteuttamisen pilviympäristöissä, joissa olisi saatavina tiedon hyödyntämiseen tarvittavat tehokkaimmat välineet. Nykyisen kaltainen määräys, jossa on eritelty eri dokumenteista tulevia vaatimuksia, on vaikea pitää ajanmukaisena. Tällä määräyksellä käytännössä ohjataan toimintaa Katakrin perusteella siten, että ympäristön tuottaminen ja datan sijainti on fyysisesti Suomessa. On myös syytä huomioda, että Katakri on tällä hetkellä päivitettävänä ja sen vaatimukset voivat muuttua lähitulevaisuudessa. Määräyksen kautta tulevat rajaukset tietojen sekä tietojenkäsittelyn fyysisille rajauksille ovat tiukemmat kuin EU:n yleinen tietosuoja-asetus tai sosiaali ja terveydenhuollon operatiivisista tietojärjestelmistä säädetään. Tulkintamme mukaan katakrissa suojaamisen lähtökohta on kansalliseen turvallisuuteen liittyvän tiedon suojaaminen ja sen saavutettavuuden turvaaminen myös poikkeusoloissa. On tärkeää huomioida, että nyt käsiteltävässä asiassa on kyse sotetiedon toissijainen käyttö esimerkiksi tutkimukseen, tilastointiin tai tietojohtamisen tarpeisiin, jolla ei liene samanlaisia operatiivisia saavutettavuuden turvaamistarpeita kuin mitä kansallisen turvallisuuden turvaamiseen liittyvillä asiakirjoilla. Nähdäksemme tällaisella rajauksella on uhkana se, että toissijaiseen käyttöön ei voida hyödyntää parhaita työkaluja tai kapasiteettia, joita kaupallisilta pilvipalvelutarjoajilta on saatavilla. Niillä kuitenkin pystytään tuottamaan toisiokäyttöön tarvittava turvallinen ympäristö, jollaisia Suomessakin useilla toimijoilla hyödynnetään. Määräysestä syntyy kuva, että sen laadinnassa ei ole välttämättä huomioitu liiketoiminnallisia tarpeita ja toissijaisen käytön käyttötapauksia riittävällä tarkkuudella. Mikäli määräys aiotaan pitää kuvatun kaltaisena, olisi tärkeää huomioida, että kuvauksen kaltaisessa suljetussa ympäristössä tulee mahdollistaa myös modernien tiedonkäsittelytyökalujen käyttö. Olisi huomioitava myös se, että käyttäjiä ja käyttötarpeita voi olla paljon, ja on ensiarvoisen tärkeää, että asiakkaalla olisi mahdollisuus itse valita (ja asentaa) haluttuja työkaluja käyttöympäristöön. Edellä kuvattujen kohtien perusteella voidaan arvioida, että kuvatun kaltaisella toteutuksella voi syntyä merkittävä riski siihen, että tiedon hyödyntäjät pyrkivät kiertämään tätä määräystä tulkitsemalla tiedon käytön tietojohtamiseksi esimerkiksi suunnittelu ja selvitystehtävän sijaan, jolloin tietoturvavaatimukset on helpompi toteuttaa, ja ne ovat toteuttamiskelpoisia. Vaatimuksien mukaisen ympäristön toteuttaminen kustannustehokkaasti ja joustavasti on haastavaa, jolloin palveluntarjoajien määrä lienee vähäinen. Vaatimukset ovat moniin käyttötapauksiin "kohtuuttomia", ja ne näin ollen sotivat myös lain henkeä tiedonhyödyntämiseen, vastaan. Emme ota tässä lausunnossa alakohtiin kantaa, vaan toivomme, että määräys kokonaisuudessaan tarkasteltaisiin uudestaan käyttötapaukset huomioiden muuta viitekehystä, kuin Katakri III vasten.
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Aineistojen tuonti ympäristöön vain Tietolupaviranomaisen tarkistusmenettelyn kautta on ongelmallinen. Jos tutkimusprojektin yhteydessä tarkoitus yhdistää esim. radiologista kuvadataa useista eurooppalaisista keskuksista, ei tämän kohdan mukaan tietojen yhdistäminen ole mahdollista ilman tarkistusmenettelyä.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • · Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla. Tästä olemme samaa mieltä, mikäli palvelun tarjoajan on mahdollista saada hyväksyntä käyttämälleen tietoturvalliselle tunnistautumiselle. · Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi. Samaa mieltä · Ennen varsinaista aineiston käsittelyä tehdään vielä toisen vaiheen tunnistus. Samaa mieltä · Etäkäyttöympäristössä tutkija saa käyttöönsä tietoluvan mukaiset aineistot. Ei huomautettavaa · Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan. Käyttäjä voi kuitenkin käsitellä eri aineistoja samanaikaisesti, mutta ei voi käsitellä aineistoja yhdessä. · Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta. Tämä on äärimmäisen ongelmallista ja vahingollista, eikä mitenkään lisää tietoturvallista käyttöä. Tätä käsitellään tarkemmin tuonnempana · Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta. Tässä on epäselvää mihin aineistoon viitataan. On täysin välttämätöntä, että tutkijat voivat itse tuoda muita aineistoja ja analyysityökaluja analyysiympäristöön, muutoin tutkimusta ei voi mielekkäästi toteuttaa. Tätä on käsitelty tarkemmin alempana. · Varsinainen etäkäyttöympäristö tulee olla erotettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä. Tämän vaatimuksen tulkinta on epäselvä. Tulkinnasta riippuen tämä voi tehdä tutkimustyön käytännössä mahdottomaksi, sillä tutkimuksen mahdollistamiseksi tutkijoiden täytyy pystyä suoraan hyödyntämään internetissä saatavilla olevia työkaluja ja resursseja.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom suosittelee 2020 alusta voimaan astuneen lainsäädännön termistön käyttöä, ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Katakrin päivitetty versio julkaistaan nykytiedon valossa syksyn 2020 aikana. Traficom ehdottaa viittaamaan päivitettyyn versioon ja sen soveltuviin kohtiin, mikäli tämä aikataulullisesti mahdollista. Määräyksen selkeyttämiseksi Traficom ehdottaa Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • TIETOTURVA Tämä prosessi on liian raskas ja joustamaton ollakseen kilpailukykyinen kansainvälisessä kilpailussa ja laadittu ilman käytännönläheistä ymmärrystä tiedon käyttötarpeesta, moderneista tavasta tunnistaa käyttäjiä, ja ymmärrystä oikein mitoitusta tietoturvasta. Toisiolain tarkoitus on mahdollistaa tutkimus ja kansainvälinen tutkimusyhteistyö eikä estää sitä. Näkemyksemme perustuu todelliseen jokapäiväiseen tutkimusosaamiseen globaalisti noin 25 maaassa. Toimimme erityisen vahvasti Euroopassa. Nykymaailmassa tutkimusta tehdään kansainvälisesti ja kuvatut prosessit ja vaatimukset estävät kansainvälisen tutkimusyhteistyön. Tietoturvaan ja tietosuojaan liittyvät riskit pitää suhteuttaa saavutettuihin hyötyihin - miksi pseudonymisoitua tietoa pitäisi kohdella tiukemmin kuin henkilötunnuksellista tietoa, kuten käytössä olevat potilaskertomusjärjestelmät. Esimerkiksi: kohdistettu valtiollisen tahon kyberhyökkäys aiheuttaisi suurempaa haittaa jos se tehtäisiin HUS:n henkilötunnukselliseen tietoaltaaseen (Microsoft Azure Cloud Hollannissa) kuin pseudonymisoituihin tietoaltaan satunnaisiin osajoukkoihin ‘tietoturvallisessa käyttöympäristössä’. Rekisterinpitäjillä, jotka jo keräävät ja käsittelevät henkilötunnuksellista dataa on turvalliset tietojärjestelmät ja etäkäyttöjärjestelmät jo olemassa ja he pystyvät itse toteuttamaan tietoturvallisen käyttöympäristön pseudonymisoidulle datalle sekä sisäisille että ulkoisille tutkijoille. Ehdotetun mukainen järjestelmä ei ole myöskään aukoton, ja se ei voi estää esimerkiksi pseudonymisoidun yksilötason tiedon varastamista valokuvaamalla kuvaruudulta ja muuntamista takaisin digitaaliseen muotoon. Millään tietojärjestelmällä ei voi estää kaikkia väärinkäytöksiä, mutta sillä voi luoda kiinnijäämisriski ja todisteet sopimusrikkomuksista, joiden avulla yksittäiset väärinkäytökset on vietävissä oikeusteitse rangaistavaksi. Suomeen ei voida rakentaa uutta datalähtöistä teollisuutta ja maailman tasolla merkittävää tutkimusta tulkinnoilla, joka tässä dokumentissa on voimassa olevaan lainsäädäntöön otettu. Suomen tulisi olla datalähtöisen tutkimuksen ja teollisuuden suunnannäyttäjä, ei välttämättömän muutoksen edistyksellisin jarru. Sekä biopankkilain, että tiedon toissijaiseen käyttöön liittyvän lainsäädännön lähtökohta on ollut kansainvälisen tutkimustyön mahdollistaminen ja edistäminen ja tämä ehdotus on ristiriidassa näiden tavoitteiden kanssa. KILPAILU Teollisuuden kanssa työskenneltäessä keskeistä on nopea ja vaivaton pääsy dataan. Tällä tarkoitetaan sitä, että vasteajat lupahakemuksesta dataan ovat nopeat. Esimerkiksi Harvard ja MIT kehittävät yhdessä Global Alliance For Genomic Health (GA4GH) mallia, joilla tutkimusdatan luvitusprosessi ja luovutusprosessi voidaan automatisoida (DUO). Tämä toteutettiin niin, että aikaisempi 2 viikkoa kestävä luvitus- ja luovutusprosessi voitiin suorittaa alle tunnissa. (https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5851345/ ). Maailman tärkein tutkimustoiminnan rahoittajaryhmä ovat kansainväliset lääkeyhtiöt. Lääkeyhtiöt keskimäärin laskevat että yhden päivän viive lääkkeen kehityksessä maksaa 1 MEUR. Nämä ylimääräiset kustannukset tulevat terveysjärjestelmien rahoittajien maksettavaksi, i.e. suomalaiset veronmaksajat. Data täytyy olla käytettävissä asiakkaan standardien mukaisessa käyttöympäristössä. Keskeinen asia on, että standardit datan analysointiin käytettävät työvälineet ja tietokannat täytyy olla hyödynnettävissä skaalautuvassa ja standardin mukaisessa ympäristössä - kaupalliset pilvipalvelut. Jos tutkimusprojektissa tarvitaan esimerkiksi 1 000 kpl GPU prosessoreilla varustettuja palvelimia tekoälymallin kouluttamiseen, onko niitä saatavilla heti sekuntilaskutuksella (kuten kaupallisissa pilvipalveluissa on)? Kuvatussa ratkaisussa näin ei ole. Kilpailijamaissa asiat ovat tulkinnoissaan selkeästi käyttäjäystävällisempiä ajatellen enemmän tiedon monipuolisen käytettävyyden hyötyjä: USA - Potilaiden tehdessä sopimuksen palveluntuottajan kanssa, he suostuvat siihen että kaikkea kerättyä dataa voidaan käyttää tutkimustyöhön joustavasti. Tietoa voidaan kopioida de-identifioituna teollisten toimijoiden omille palvelimille. Kaupallisten pilvipalveluiden käyttö on arkipäiväistä. UK - Tiedon käyttö tutkimukseen mahdollistetaan monin eri tavoin. Tieto katsotaan anonymisoiduksi, jos ei ei ole laillista tapaa saada avainta, jolla pseudonymisoitu tieto voidaan liittää yksilöön. Maailman johtava biopankki, UK Biobank antaa myös kopiot keräämästään tiedoista suoraan rahoittajalääkeyhtiöille. Tämän mahdollistaa kansalaisten antava joustava suostumus. Tällä hetkellä UK Biobank on maailman suurin yksittäinen integroitu biopankki pitäen sisällään sekä potilastietoja, että genomitietoja yksilöstä. Viro - Virolla on potentaali tulla terveystiedon hyödyntämisen globaaliksi johtavaksi toimijaksi joustavan lupakäytännön takia. Virossa on tällä hetkellä suuria lääkeyhtiöprojekteja käynnistymässä. Virossa tehdään moninverroin resursseihin suhteutettuna myös kliinisiä lääketutkimuksia Suomeen verrattuna. Suomi - Business Finlandin ja kansainvälisen lääketeollisuuden rahoittama FinnGen on kansainvälisesti merkittävä projekti, jolle tästä tulkinnasta aiheutuu merkittävää haittaa. FinnGen on ollut oikeansuuntainen avaus suomalaisen datan kansainväliselle hyödyntämiselle. Datan käytön ekosysteemin rakentaminen on vielä kesken, mutta sekä kotimaisten, että kansainvälisten yritysten välisellä yhteistyöllä Suomeen on synnytettävissä merkittävä määrä osaamiskeskeisiä työpaikkoja sekä myös suoraa välitöntä hyötyä uusien hoitokäytäntöjen kehittämiseen. Näistä uusista personoiduista ja ennaltaehkäisevistä hoitomalleista voidaan antaa lukuisia esimerkkejä. Kuvaillut prosessit eivät mahdollista datalähtöisen kotimaisen korkeaan osaamisen perustavan teollisuuden uusien työpaikkojen luomista, eivätkä ne mahdollista suomalaisen terveydenhuoltojärjestelmän kytkeytymistä kansainvälisen teollisuuden tutkimukseen, jolla vaikutetaan myös toimialan tehostumiseen. Tehokkaasti kehitettyjen lääkkeiden potilaskohtaiset kustannukset ja personoitu lääketiede edellyttävät joustavaa yhteistyötä ja datan tehokasta käyttöä. Myös mallit joissa lääkeyhtiöille maksetaan toteutuneista hoitotuloksista (eikä itse lääkkeestä) edellyttävät joustavaa pääsyä dataan (value based healthcare). KANSAINVÄLINEN TUTKIMUSYHTEISTYÖ EU:n kaikkien jäsenmaiden Suomen Puheenjohtajakauden aikana (2019) linjaama tärkein kehitystyö liittyy Euroopan keinoäly-kyvykkyyksien luomiseen (AI). AI - tulee muuttamaan maailman kaikkia palvelurakenteita enemmän kuin mikään muu yksittäinen teknologinen murros. Tämän linjauksen mukaisesti Euroopan keskipitkän kehityksen kannalta on tunnistettu kaksi kriittistä menestystekijää: pääsy kaikkeen yksilödataan kaikissa Euroopan maissa (access) sekä datan hyödyntämiseen liittyvän osaamisen kehittäminen (education). Näiden kahden perusedellytyksien täyttyessä Euroopassa on mahdollista säilyttää kohtuullinen kilpailukyky suhteessa Pohjois-Amerikan sekä Kiinan talouksiin. Pääsy dataan on AI - teknologian kehittämisen tärkein yksittäinen asia. Konkreettinen esimerkki. Olemme olleet mukana SME partnerina yhdeksässä EU FP7 ja Horizon 2020 rahoitetussa projektissa. Projektien keskeinen sisältö on tehdä tutkimusta yhdessä muiden eurooppalaisten tutkimusryhmien kanssa. Projektit, joissa jollain osallistujamaalla on ollut rajoituksia tutkimusdatan sijantipaikan suhteen ovat aina olleet ongelmallisia ja eivät pärjää kovassa kilpailussa EU-rahoituksesta. Yhteenveto: kansainvälinen tutkimusyhteistyö edellyttää sitä, että data voidaan tallentaa kaupalliseen pilvipalveluun Euroopassa. TERVEYDENHUOLLON LAATU JA KUSTANNUKSET Tulevaisuuden henkilökohtainen lääketiede perustuu suurelta osalta perinnöllisiin ominaisuuksiin ja jokaisen kansakunnan on ymmärrettävä oma genominsa ja terveydelliset erityispiirteensä parhaan mahdollisen hoidon tuottamiseksi kustannustehokkaalla tavalla. Tekemällä terveystietoon pääsy vaikeaksi kotimaisille ja ulkomaisille tutkijoille sekä lääkeyhtiöille prosessi hidastuu ja hoidon mallit joudutaan kopioimaan muista maista. Esimerkki: COVID-19 on erinomainen esimerkki siitä, kuinka tulevaisuuden terveydenhuolto tarvitsee joustavasti maarajat ylittävää datalla johtamista. Mikäli Suomella olisi käytössään kansallinen genomitietopankki, Suomessa voitaisiin tunnistaa jo nyt ne korkean riskin potilaat, jotka todennäköisesti sairastuessaan tarvitsevat tehohoitoa. Ilman kansainvälistä dataa ennustemalleja ei voida kehittää, eikä voida myöskään rokotteita eikä taudin hoitoon liittyviä lääkkeitä. Lainsäädännön tulkinnan pitäisi edetä suuntaan, jossa mahdollistetaan nopeampi reagointi. COVID-19 sulku maksaa Suomelle 170 MEUR päivässä. Lainsäädännön pitää minimissään mahdollistaa se, että pseudonymisoitu luvitettu data voidaan luovuttaa rekisterinpitäjien olemassa oleviin tietojärjestelmiin, jossa jo käsitellään henkilötunnisteellista dataa. Paras alusta luovutukselle on kaupallinen pilviympäristö. Pseudonymisoidun datan suojaustaso ei voi olla kovempi ja tiukempi kuin tunnisteellisen terveysdatan tuotantojärjestelmien suojaustaso on. Tulkinnan ajatusmalli on nykyisellään absurdi. GDPR:n tulkintojen kautta yksittäisillä Euroopan mailla on mahdollisuus päättää omien tietojensa käytöstä - pärjätäkseen maailman tärkeimmän muutosvoiman (AI) luomassa uudessa kilpailuasetelmassa Suomen täytyy kuulua sellaisten maiden joukkoon, joissa mahdollistetaan datan nopea ja vaivaton hyödyntäminen.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta: "Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla." Ongelma: Palveluntarjoajalla ei ole kontrollia federoituun tunnistautumiseen ja kansainvälisillä tutkijoilla ei ole välttämättä ole tuettujen federaatioiden tunnuksia. Korjausehdotus: Käytetään federoitua tunnistautumista aina kun se on mahdollista, mutta hyväksytään muu tietoturvallinen tunnistaminen edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu. Kohta: "Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta." Ongelma: Vaatimus heikentää sekä aineiston käsittelyn mahdollisuuksia että tietoturvaa. Tähän on kolme syytä: (i) Teknisesti aukoton informaation siirron esto kumpaankin suuntaan on mahdoton toteuttaa. (ii) Mikäli tutkijoiden kirjoittama oma lähdekoodi pitää myös siirtää tarkistusmenettelyn kautta, tämä vaikeuttaa tutkimusta kohtuuttomasti. (iii) Ennen tietoaltaiden rakentamista lääketieteellisessä tutkimuksessa oli käytäntönä, että aineisto kopioitiin manuaalisesti eri lähteistä tutkijoiden omaan tietokantaan. Näitä lähteitä olivat paperisten lomakkeiden lisäksi tietojärjestelmät, joissa ei ollut teknistä rajapintaa datan siirtämiseksi. Näistä kolmesta syystä, mikäli tietoturvallisen tutkimusympäristön käyttö on hankalampaa kuin tämä perinteinen tapa, tutkijoilla voi olla suuri kiusaus jatkaa nykyistä käytäntöä siten, että tutkimusympäristö on vain yksi lähdejärjestelmä muiden joukossa, josta data kopioidaan tavalla tai toisella - tarvittaessa käsityönä - talteen. Lisäksi tällaisen toiminnan havaitseminen on teknisesti käytännössä mahdotonta. Tietoturvan heikoin lenkki on ihmisten käytös: Siksi on välttämätöntä tehdä ympäristöstä sellainen, että se houkuttelee tutkijoita toimimaan tietoturvallisesti. Analogia: Spotify lopetti musiikin laittoman lataamisen pitkälti siksi, että sen käyttäminen on helpompaa, kuin (musiikki)aineiston työläs lataaminen omalle koneelle. Spotify myös huolehtii keskitetysti (musiikki)aineiston metatiedoista, joka on yksi sen keskeisimmistä eduista. Korjausehdotus: Sallitaan omien tiedostojen tuonti ympäristöön ja vienti ympäristöstä viranomaisen hyväksymällä auditoidulla tavalla. Tiedostot eivät kuitenkaan saa sisältää sellaista aineistoa, jota ei ole lupa yhdistää ympäristön aineiston kanssa. Tätä voidaan valvoa teknisin keinoin (kuten tiedostomuodon automaattitunnistuksella), sekä lokittamalla kaikki toteutunut ja yritetty, mutta automaattitarkistuksen hylkäämä siirto. Näin luvanvastaisesta toiminnasta kiinni jäämisen todennäköisyys on 100%, kun taas luvanmukainen toiminta on ketterää ja tietoturvallista. Kohta: Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä. Korjausedotus: Tässä tarkoitetaan, että etäkäyttöympäristö ei saa olla kytketty suoraan Internetiin, ts. sen pitää olla erotettu Internetistä kokonaisarkkitehtuurikuvan mukaisella etäyhteyksien hallinnalla. Pidän sanamuotoa 'ei saa olla kytketty suoraan' ehkä selkeämpänä lukijalle.
          • Seuraavassa kuvassa on esitetty Tietoturvallisen käyttöympäristön tekninen kokonaisarkkitehtuuri. (Kuva - Tekninen arkkitehtuuri.pdf on tämän lausuntopyynnön liitteenä)

          • Tekninen arkkitehtuuri on asianmukainen:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • STM
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Täysin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö. Pilvipalvelun käyttö pitää mahdollistaa ainakin anonymisoidulle datalle.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Ei erillistä ratkaisua, pitäisi voida toteuttaa korkeakoulun normaalin riskienarviointiprosessin pohjalta osana korkeakoulun olemassaolevia tutkimusympäristöjä. Kuvassa ei ole esitetty selkeästi vastuita ja vastuurajoja. Mikään etäkäyttöyhteys ei tällaisissa järjestelmissä ja nykyaikana voi olla enää salaamaton ellei tässä kuvata punaisella viivalla henkilön tekemään siirtoa ulkoisella medialla. Myös palomuurien esitystapa on vastuumielessä harhaanjohtava koska yhteydet jakavat kuvassa fyysisiä palomuureja. Ympäristöstä ei saa olla yhteyttä Internetiin > jos ympäristöstä on olemassa kuvan mukainen toteutus niin tämä kohta ei toteudu, sillä aina kun on olemassa etäkäyttöä on myös olemassa mahdollisuus Internet-yhteyteen. (Vahvasti ristiriidassa pandemiatilanteen aiheuttaman etätyötilanteen kanssa) Yhteenvetona järjestelmästä pitää olla looginen kuva, jossa tietovirrat ovat selkeitä ja yksisuuntaisia sekä vastuut on selkeästi esitetty. Loogisessa kuvassa ei voi olla jaettuja tietoteknisiä komponentteja vaan vastuut pitää esittää erillisinä toimintoina
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Kaksivaiheisen tunnistuksen voisi erotella kahteen eri vaiheeseen ja liittää tunnistefederaatioon kuvaan, jos näin on tarkoitus toimia.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Määräyksen ei tulisi rajota toteutuksia tiettyyn kokonaisarkkitehtuurin malliin. Arkkitehtuurin vaatimuksissa tulisi huomioida myös esim. on-premises pilvipalvelut joissa samoissa teknisissä tiloissa tuotetaan muita verkko- ja palvelinteknisesti eristettyjä palveluita. Tällaiset tulisi sallia, mikäli tietoturvan taso on todettu riittäväksi.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Esitetyn arkkitehtuurin osat ovat korkealla tasolla selkeitä, mutta olisi hyvä tuoda arkkitehtuurikuvassa selkeämmin esiin eri rekisterinpitäjien ympäristöt sekä tietojen kulku yleisimmissä käyttötapauksissa. Lisäksi ehdotettu arkkitehtuuri on tarpeettoman rajaava esim. julkipilven käytön osalta. Tästä tarkempia lausuntoja eri teknisten osa-alueiden kohdalla.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Kuten kohdassa 1.1. toimme ilmi, on ongelmallista, jos etäkäyttöympäristo on erotettu Internetistä, koska tällöin tutkija ei pysty helposti esim. kopioimaan omaa tutkimuskoodiaan tai ohjelmistojaan ympäristöön, datan luokse.
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Turvatoimenpiteet on mitoitettava käsiteltävän datan sensitiivisyyden mukaan. Edistyneitä datan anonymisointiteknologioita hyödyntämällä turvatoimenpiteitä ja viranomaisresursseihin kohdistuvaa kuormaa olisi mahdollista keventää. Arkkitehtuurikuvassa ei ole kuvattu menettelyä, jolla tutkijan aineistoja ja työkaluja voidaan viedä sisään; tutkijan omien työkalujen tuomisen mahdollistaminen (haittaohjelmatarkistuksen kautta) on välttämätöntä nykyaikaiselle tutkimukselle. Perustelut erilaisille menettelyille eri tunnistautumisvaiheissa jäävät epäselviksi, tärkeintä on suojata tietoliikenneyhteydet.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Tulisi pohtia onko välttämätöntä rakentaa näin monimutkaista kokonaisuutta vai voitaisiinko samaan tietoturvan tasoon päästä muin keinoin, etenkin kun aineisto on pseudonymisoitua ja jos aineistoa käsitellään jatkuvasti salattuna. Tämän osalta voisi olla hyvä konsultoida tarkemmin tutkimusryhmiä jotka ovat jo tehneet tietoturvallisia toteutuksia esimerkiksi lääketieteellisessä tutkimuksessa. Arkkitehtuurikuvassa ei ole kuvattu menettelyä, jolla tutkijan aineistoja voidaan viedä ympäristöön tai tutkimustuloksia ympäristöstä ulos. Myös tutkijodien omien työkalujen tuonti tulisi mahdollistaa ja huomioida, tällöin voitaisiin määritellä tarvittava haittaohjelmatarkastus.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Soveltuvin osin arkkitehtuurissa on peruskomponentit olemassa, mutta siitä paistaa läpi konesaliajattelu. Esimerkiksi karanteeniympäristön ja etäkäyttöympäristön välinen salaamaton aineiston siirto antaa olettaa fyysisesti rajoitetun ympäristön, kuten konesalin. Huomionarvoista tässä suhteessa on, että data tulisi aina salata sitä säilöessä (at rest) ja liikuttaessa (in transit). Syytä siis huomioida zero trust -tyyppinen ajattelu, jossa ei lähtökohtaisesti luoteta muihin komponentteihin. Yhteyksien tulee olla salattuja ja varmennettuja. Arkkitehtuuri ei selkeästi tuo esille, että mikä on “pilvien” merkitys. Jos ne ymmärretään omiksi segmenteikseen, niin esim. käyttäjähallinnan (tietokannan?) sijoittaminen samaan segmenttiin etäyhteyksien hallinnan kanssa vaikuttaa oudolta. Toisin sanoen, jos pääsynhallintaympäristöön onnistutaan murtautumaan, silloin voidaan saada helpommin haltuun myös käyttäjähallinta. Hallinnolliset sensitiiviset järjestelmät tulisi selkeämmin sijaita omassa segmentissään. Myöskin ylläpitosegmentin esilletuonti antaa mielikuvan TL III -tyyppisestä konesaliympäristöstä, erityisesti jos kategorisesti todetaan että ei ole yhteyttä Internetiin. Tämä ei tue modernien pilviarkkitehtuurien käyttöä, vaikka niissäkin ylläpito voidaan teknisesti järjestää kontrolloidusti ja valvotusti. Näissäkin pitäisi huomioida ympäristön riskitasot ja rakentaa tekniset kontrollit vastaavasti, ilman “ylisuojausta”. Kuvasta puuttuu myös käytettävät tunnistelähteet (federaatiot).
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Keskuskauppakamari pitää ongelmallisena KATAKRI:n vaatimuksia, sillä KATAKRI ei ole yhteensopiva globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin alan kansainväliset parhaat käytännöt tällä hetkellä ovat. KATAKRI:n vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin ympäristöihin ja estävät hyödyntämästä pilvipalveluiden ketteryyttä kustannustehokkuutta ja helppokäyttöisyyttä. Modernien tietojenkäsittelyalustojen mahdollistaminen sekä tekoälyn ja analytiikan innovaatiot vaativat pilvipalveluiden käyttöä. Vaatimusten mukaisuuden arviointiin olisikin parempi käyttää PITUKRI-arviointikriteeristöä, joka on tarkoitettu pilvipalveluiden tietoturvallisuuden arviointiin.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Arkkitehtuuri on toisiolain mukainen looginen kokonaisuus. Osiossa olevaa kuvaa voisi tarkentaa esimerkiksi lisäämällä tässä dokumentissa usein mainitun 'internet'-termi sille tarkoitettuun paikkaan. Kuvassa esitettyä pilvien ” ei yhteyttä internetiin” ja ”pääsynhallintaympäristö” välistä salattua yhteyttä tulisi selventää.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Tulee muuttumaan, kun lausunnolla esiin nousseet muutostarpeet huomioidaan ja arkkitehtuuri muutetaan.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Muissa kohdissa lausuttujen asioiden aiheuttamat muutokset tulisi huomioida myös teknisessä kokonaisarkkitehtuurissa.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Kuvasta ei saa ymmärrystä, mitkä ovat esim. yksityisen sote-palveluntuottajan (datan muodostaja, rekisterinpitäjä ja hyödyntäjä) roolit ja vastuut.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kuvaan pitää selvyyden vuoksi piirtää myös tapaus, jossa käsitellään yhden rekisterinpitäjän dataa ja ei hyödynnetä Findataa tietojen yhdistämisessä. Kuvaan olisi hyvä lisätä myös tietojen poimintojen vaihe rekisterinpitäjän järjestelmistä. Kaikki data ei ole rekisterinpitäjien tietovarastoissa ja käytännössä joissakin tapauksissa tietoja joudutaan nykyään poimimaan tietojärjestelmien käyttöliittymiltä kopioimalla.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Toisiolain 20§ mukaan ”Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Tietolupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä tietolupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa.” Tämän perusteella ei ole mahdollista määräyksellä rajoittaa toteutuksia tiettyyn kokonaisarkkitehtuurin malliin vaan vaatimusten tulee olla toteutettavissa eri tavoilla ja erilaisia palveluja (omia tai markkinoilta ostettuja) ja teknisiä ympäristöjä (on-premises konesaleja tai pilvipalveluja) hyödyntäen. Tietoturvallisen käyttöympäristön vaatimusten pitää olla suhteessa sen kautta luvansaajalle luovutettaviin ja siellä käsiteltäviin aineistoihin (riskiperustaisuus) ja vaatimuksia ei saa asettaa yleisesti kaikille ympäristöille samaksi. Jos HUS tekee tietolupapäätöksen omia rekisteriaineistojaan koskien ja luovuttaa tiedot käsiteltäväksi itse ylläpitämäänsä tietoturvalliseen käsittely-ympäristöön, tulee vaatimusten olla oikeassa suhteessa erityisesti potilastietojärjestelmille asetettuihin vaatimuksiin nähden.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kokonaisarkkitehtuurissa olisi hyvä myös ottaa kantaa siihen, koskeeko arkkitehtuuri myös yhden rekisterin sisällä tapahtuvaa tietojen käsittelyä vai ainoastaan usean rekisterin tietojen samanaikaista käsittelyä. On myös hyvä tiedostaa, että kaikki data ei välttämättä ole rekisterinpitäjien tietovarastoissa ja käytännössä joissakin tapauksissa tietoja joudutaan nykyään poimimaan tietojärjestelmien käyttöliittymiltä kopioimalla.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Terveysteknologia ry toteaa, että määräysluonnoksessa kuvattu tietoturvallinen käyttöympäristö ja sen osakomponentit vastaavat mm. niitä palveluja ja alustoja, joita jäsenyrityksemme tarjoavat Suomessa ja kansainvälisesti jo nykytilassa. Markkinat ovat tältä osin kilpailtuja. Kaupalliset käyttöympäristöt vastaavat tekniseltä arkkitehtuuriltaan monelta osin Findatan määräysluonnoksessa esitettyä käyttöympäristöä. Määräysluonnoksessa tietoturvaa koskevat vaatimukset on käsityksemme mukaan kuitenkin asetettu sellaiselle tasolle, että jäsenyrityksemme eivät koe mielekkääksi tai mahdolliseksi palvella suomalaista terveysalan tutkimusta ja tuotekehitystä kansainvälisesti kilpailukykyisellä tavalla esitettyä vaatimustasoa soveltaen. Tähän vaikuttavat mm. vaatimus erottaa käyttöympäristöt verkkoyhteyksistä, jolloin mm. käytettävyys heikkenee. Kentällä vallitsevan epätietoisuuden tai väärinymmärrysten vähentämiseksi pyydämme lisäämään keskustelua tästä aiheesta. Käyttötapausten, käyttäjien ja datatyyppien tunnistaminen Toteamme teknisen arkkitehtuurin osalta, että määräysluonnoksessa tarkoitettua tietoturvallista käyttöympäristöä joudutaan toisiolain täsmällisten soveltamisalarajausten puuttumisen vuoksi käyttämään perinteisen rekisteritutkimuksen lisäksi esimerkiksi kliinisissä laitetutkimuksissa tai laitteen suorituskykytutkimuksissa, mikäli kliinisessä arvioinnissa on tarve käyttää olemassa olevaa dataa, jota on tallennettu toisiolain tarkoittamien rekisterinpitäjien rekistereihin. Lääkinnällisille laitteille joudutaan tekemään kliinisiä arviointeja, jotta tuote olisi mahdollisimman turvallinen potilaan hoidossa. Tätä varten tarvitaan dataa joko kirjallisuudesta, kliinisistä tutkimuksista tai hyödyntämällä rekisteridataa. Huomautamme, että tältä osin kliiniset laitetutkimukset ja suorituskykytutkimukset on asetettu eri asemaan suhteessa kliinisiin lääketutkimuksiin, joista Findata ja Fimea yhdessä linjasivat, että toisiolakia ei sovelleta, vaikka tästä rajauksesta ei nimenomaisesti säädetä toisiolaissa kuten ei myöskään lääketutkimuslakia koskevassa ehdotuksessa, joka on parhaillaan eduskunnan käsiteltävänä. On kuitenkin ymmärtääksemme selvää, että sekä kliinisissä lääketutkimuksissa että laitetutkimuksissa joudutaan ajoittain hyödyntämään olemassa olevaa rekisteridataa tutkimustarkoituksessa. Emme pidä asianmukaisena, että näin merkittävistä soveltamisalarajoituksista ei säädetä laissa. Lisäksi tuomme esille, että teknistä käyttöympäristöä koskevilla vaatimuksilla on välitön yhteys biopankkitoimintaan, johon sovelletaan biopankkilakia. Biopankeissa säilytettäviin näytteisiin ja niihin liittyviin tietoihin on säännönmukaisesti tarve yhdistää toisiolain tarkoittamia rekisteritietoja, jolloin sovellettavaksi tulevat rekisteritietoja koskevin osin toisiolain lupamenettelyä koskevat säännökset sekä Findatan määräykseen kirjatut korkeat tietoturvavaatimukset. Vastaavia tietoturvavaatimuksia ei ole erityislainsäädännössä asetettu biopankkinäytteiden analysoinnille tai niistä generoitujen tietojen käsittelylle. Nämä kahteen eri lainsäädäntöön liittyvät tietoturvakysymykset tulisi saattaa johdonmukaiseksi kokonaisuudeksi ja varmistaa olemassa olevan biopankkitoiminnan tukeminen jatkossakin. Esitetty toisiolakiin perustuva tekninen käyttöympäristö ei saamamme käsityksen mukaan mahdollistaisi biopankeille ja niitä tukeville jäsenyrityksillemme kansainvälisen yhteistyön jatkamista kilpailukykyisellä tavalla. Vallitsevien käsitysten mukaan esitetty arkkitehtuuri johtaisi efektiivisesti Suomen suurimpien lääketieteellisten tutkimushankkeiden ja niitä tukevien yritystoimien pysähtymiseen. Lopuksi pyydämme huomioimaan, että sekvensointilaitteiden lisääntyessä biopankkitoiminnan lisäksi eri sairaanhoitopiireissä ja yksityisessä terveydenhuollossa, luodaan samalla potilastietojärjestelmiin kytkeytyviä genomitietojärjestelmiä, joissa säilytetään ihmisten genomitietoa. Ilman tarkentavia lain säännöksiä, nämä genomitiedot kuuluvat potilastietoina toisiolain soveltamisalaan ja niiden toissijaiseen käsittelyyn tieteellisessä tutkimuksessa sovelletaan siten toisiolakia ja myös Findatan määräyksessä tarkoitettuja vaatimuksia. Kuten genomilain luonnoksessakin tuotiin esille, genomitietoa voidaan tarkastella suurempina ja pienempinä osina, eivätkä yksilöt ole niistä aina tunnistettavissa eikä niitä tule kaikissa muodoissaan arvioida edes henkilötietoina. Tältä osin Findatan määräyksen vaatimustaso on nähdäksemme ylimitoitettua suhteessa tiedon käsittelystä aiheutuviin riskeihin. Ennen tulevan genomilain voimaantuloa olisi jo nykytilassa ensiarvoisen tärkeää tunnistaa tähän datatyyppiin liittyvät erityispiirteet sekä tarpeet ja ratkaista miten kyseisten tietojen käsittely ja ihmisten yksityisyys turvataan toisiolain kokonaisuudessa. Tuemme mielellämme myös näitä keskusteluja tarvittaessa. Findata-järjestelmät Määräysluonnoksen mukaan kaikki anonymisointipyynnöt viedään jatkossa Findata-järjestelmään Findatan käsiteltäväksi, vaikka rekisterinpitäjä itse myöntäisi luvan aineiston käyttöön. Tämä tarkoittaisi käsityksemme mukaan sitä, että yritykset, jotka ovat erikoistuneet datan anonymisointiin ja tarjoavat edistyneitä datan anonymisointiteknologioita, eivät voisi enää suoraan palvella asiakkaitaan tällä alueella. Toiseksi, datan siirtäminen Findatan ja asiakkaan välillä muodostaisi käsityksemme mukaan tietosuojariskin. Pyydämme harkitsemaan voisiko anonymisointia varten kehittää Findatan hyväksymä kriteeristö ja prosessi, jota noudattaen anonymisointi voitaisiin tehdä myös rekisterinpitäjän toimesta. Lausunnoilla olleesta ehdotuksesta jää epäselväksi, että koskeeko edellä mainittu Findatan rooli myös pseudonymisointia tai syntetisoitua dataa. Käsityksemme mukaan jokaisen rekisterinpitäjän tulisi voida toteuttaa pseudonymisointi ja datan syntetisointi itse. Etäkäyttöympäristö Ehdotettu etäkäyttöympäristön tekninen arkkitehtuuri ei käsityksemme mukaan tue datan joustavaa hyödyntämistä jäsenyritystemme asiakkaiden tärkeimmissä käyttökohteissa. Useampi jäsenyrityksistämme korosti kaupallisten pilvipalveluiden, julkisten tietokantojen ja digitaalisten kirjastojen käytön merkitystä asiakkaidensa tutkimustarpeiden näkökulmasta. Tarve työstää eri lähteistä tulevaa dataa, lomakkeita ja kuvia on jatkuvaa ja iteroivaa. Näitä työstetään käyttöympäristöön jatkuvasti ja samalla suoritetaan jatkuvaa ohjelmointia sekä käytetään erilaisia koodausohjelmia. Määräysluonnoksen mukaan etäkäyttöympäristöstä ei ole suoraa yhteyttä Internetiin. Yhdistyksellemme jäi epäselväksi, että miten ympäristöä pääsee siis käytännössä käyttämään? Käsityksemme mukaan tietoluvan mukaista aineistoa olisi tarkoitus ja sitä tulisikin käyttää myös ulkomailta käsin. On epäselvää, miten globaali pääsy dataan onnistuu, jos etäkäyttöympäristö ei ole yhteydessä internetiin eikä ympäristö tarjoa joustavia, ketteriä, kustannustehokkaita, helppokäyttöisiä tai uusimpia innovaatioita hyödyntäviä ratkaisuja asiakkaille. Pyydämme täsmentämään määräysluonnosta tältä osin sekä käymään laajennettua ja selventävää keskustelua alan toimijoiden kanssa. Korostamme erityisesti tekoälyn, koneoppimisen ja edistyneen analytiikan kehittämiseen ja innovaatioihin liittyviä haasteita kuvatussa käyttöympäristössä. Innovaatiot mahdollistetaan pilvipalveluiden avulla. Lääkinnällisten laitteiden EU-asetus edellyttää, että lääkinnällisiksi laitteiksi tulkittaville terveydenhuollon ohjelmistoille suoritetaan potilasturvallisuuden nimissä kliinisiä evaluaatioita tai tehdään näyttöön perustuvat evaluaatiot olemassa olevalla datalla. Mikäli tätä kehittämistyötä ei pysty tekemään pilvipalveluiden avulla (käsittääksemme se olisi tarpeellista), on vaarana, ettei näitä tutkimuksia voi lainkaan tehdä. Datan tuontia ja vientiä koskevista rajoituksista uhkaa muodostua pullonkaula. Esimerkiksi tulosten tarkastaminen ei käsittääksemme voi olla sidottu yksittäiseen hetkeen, sillä tulostaulukot elävät ja niitä iteroidaan toistuvasti. Findata yhdistäisi rekisteritietoihin hakijan hallussa olevat tai muualta saatavat aineistot. Millä konkreettisella menetelmällä varmistetaan, että tutkijan eri tietoaineistot ovat yhdistettävissä toisiinsa? Hakijan oikeusturvan kannalta on tärkeää, että kielteisen yhdistämispäätöksen tapauksessa asiasta tehdään valituskelpoinen hallintopäätös. Tällöin pitäisi olla kaikille osapuolille selvää, että mitkä voivat olla niitä oikeudellisia perusteita, joihin päätös perustetaan.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Pääpiirteissään tekninen arkkitehtuuri on kuvattu ymmärrettävästi. Teknisen arkkitehtuurin kuvauksesta puuttuu rekisterinpitäjä-rooli, ja kuvaus rekisterinpitäjien aineiston toimittamisesta tietolupaviranomaisen tietoturvalliseen käyttöpalveluun. Kuvauksessa on tällä hetkellä otettu kantaa ainoastaan tietoaineistoa hyödyntävien käyttäjien sekä ylläpidon ja valvonnan ratkaisuun. Rekisterinpitäjän lisääminen parantaisi ratkaisun kokonaiskuvan ymmärtämistä. Lausuttavana olevan aineiston useammassa myöhemmässä kohdassa puhutaan kaksivaiheisesta tunnistamisesta. Teknisen arkkitehtuurin kuvauksessa on kuitenkin kuvattu kolmivaiheinen tunnistus: ensimmäinen tunnistautuminen pääsynhallintaympäristössä, ja kaksivaiheinen tunnistus vielä etäkäyttöympäristössä. Tekstissä kuvattu ratkaisu olisi hyvä kuvata yhdenmukaisesti myös arkkitehtuurikuvassa. Teknisessä arkkitehtuurissa on kuvattu myös karanteeniympäristö, jossa salattu aineisto muunnetaan selkokieliseksi ja tarkastetaan. Tämän ympäristön merkitys toisiokäytön kontekstissa selkiytyisi, jos teknisessä arkkitehtuurissa kuvattaisi myös rekisterinpitäjän osuus. Yleisesti voisi todeta, että sekä teknisen arkkitehtuurin kuvauksessa että muissakin lausuttavana olevan aineiston kuvauksissa on osittain käytetty vaihtelevaa terminologiaa. Termit olisi ymmärrettävyyden vuoksi hyvä saattaa yhdenmukaisiksi.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Terveystalo toivoo, että kuvasta osoitetaan palveluntuottajan osuus ja vastuut selkeästi.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Esitetty arkkitehtuuri on monimutkainen, ja se sisältää useita vaiheita jotka ovat haastavia toteutuksen kannalta. Toiminta saattaa hidastua kriittisesti, kun isoja datamassoja, kuten kokogenomitietoja sadoista tuhansista ihmisistä salataan ja siirretään paikasta toiseen. Koska isojen datojen siirtäminen on hidasta, dataliikenteen määrää tulisi minimoida. Kuvasta ei selviä miten käyttäjä saa vietyä omaa dataa järjestelmään ja miten hän määrittelee tarvittavat ohjelmistot suunnittelemiaan analyysejä varten. Käyttöympäristössä valmiina oleva ohjelmapaletti ei välttämättä ole riittävä vaativiin ja monimuotoisiin laskentatarpeisiin. Käyttöympäristön määrittelystä syntyvistä kustannuksista ei ole tarkempaa tietoa. Lisäksi ehdotuksesta ei selviä miten tutkija saa analyysituloksia sisältäviä tiedostoja ulos järjestelmästä.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Tapahtuuhan varsinainen aineistonkäsittely "karanteeniympäristössä" apuna käyttäen käyttöliittymää "etäkäyttöympäristöstä" eikä dataa varsionaisesti koskaan siirretä jaetuihin koneisiin etäkäyttöympäristössä.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Mielestämme tekniseksi arkkitehtuurikuvaksi nimetty kuvaus esittelee ideaalisen mallin topologiatasolla - pääpiirteittäin. Omalta osaltaan se lisää ymmärrystä myös kohdan 1.3. määritelmissä esiteltyjen termien ja ympäristöjen suhteesta. Kuvaus ei kuitenkaan ole toteutukseltaan riittävä, eikä kuvaa toimintaympäristöä ekosysteeminäkökulmasta kokonaisuutena - eikä kuvaa toiminta(-arkkitehtuuri) tasoa. Kuvaa/kuvausta tulisikin mielestämme laajentaa niin, että se käsittäisi myös tunnistetut muut osa-alueet, käyttöympäristöt, koko laajuudessaan. Myös tarvittavat tietovuot eri osa-alueitten välillä tulee voida tunnistaa ja huomioida toisiolaissa tarkoitetut eri asianosaiset. Eri käyttäjäryhmät käyttävät/hyödyntävät heille laissa määriteltyjä tietoaineistoja monipuolisesti - eri loppukäyttäjäympäristöistä. Lisäksi - etäkäyttöympäristön osalta asiakokonaisuutta olisi hyvä lähestyä käyttötapauksen kautta. Kansallinen vallitseva poikkeustila ja sen mukanaan tuomat käytänteet ovat opettaneet arvioimaan olemassa olevia toteutusmalleja - etätyöskentelyn ja tietoliikennekapasiteetin häiriötilojen hallitsemiseksi. Teknologiahallinnan tasolla on toteutuksen osalta syytä arvioida, miten hallita loppukäyttäjäympäristöä tarpeettomien kustannusten välttämiseksi (esim. tietoturvallinen työasema vs. TUVE-työasema, miten kontrolloidaan kohtuullisella tasolla käyttäjän työasemataso julkisen internet käytön osalta jne.). Katsomme, että teknisen arkkitehtuurikuvauksen ohella on syytä arvioida toimintaympäristö tietoturva-arkkitehtuuri tasoista kuvausta, mallinnusta. Tästä olisi eri organisaatioitten käyttöympäristöjen näkökulmasta se hyöty, että toteutettaessa julkishallinnon tietoturva-arkkitehtuuria digitaalisen turvallisuuden toimeenpanosuunnitelman mukaisesti (HAUKKA 2020-2023) olisi organisaatioitten helpompi hahmottaa mitä siinä esitetyn lisäksi joudutaan tekemään toisiolain tietoturvallisuusvaatimusten osalta.
          • Sitra
            Päivitetty:
            23.6.2020
            • Arkkitehtuurikuvaus ei tuo esiin sitä, että tietoturvallisia käyttöympäristöjä voi olla useita. Toisiolain tavoitteena ei ole ollut se, että olisi olemassa ainoastaan yksi Findatan yhteydessä toimiva kansallinen tietoturvallinen käyttöympäristö. Arkkitehtuurikuvaus on siten ristiriidassa toisiolain hengen kanssa.
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä, jos kuvataan ainoastaan Findatan käyttöympäristöä. Findatan ja sairaanhoitopiirin välille toteutettavasta federaatiosta tarvittaisiin tarkempi kuvaus. Jos tämä arkkitehtuuri toteutettaisiin pelkästään omaan ympäristöömme, tämä olisi paljon resursseja vaativa.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Esitetty arkkitehtuuriratkaisu on sinänsä looginen ja täyttää toisiolain vaatimukset. Näemme lähestymistavan pääsääntöisesti tarkoituksenmukaisena. Suurimpana ongelmana näemme sen, että mekanismi tulosten ja välitulosten siirtämiseen ulos järjestelmästä ei ole kuvattu riittävällä tarkkuudella ja arkkitehtuurikuvasta tämä käytännössä puuttuu kokonaan. Mikäli ymmärrämme oikein, tutkija ei voisi hakea etäkäyttöympäristöstä mitään tuloksia ilman tulosten tarkastusta, jonka tämän määrityksen mukaan lähtökohtaisesti toteuttaa Findata. Näemme tämän lähestymistavan monella tavalla ongelmallisena. Käytännön tutkimustyössä tuloksia ja välituloksia tarvitaan jatkuvasti jopa päivittäin, mm. jotta niitä voidaan arvioida yhdessä tutkimusryhmän kanssa. Findatan rajallisten resurssien vuoksi ei ole realistista, että näille kaikille tuloksille voitaisiin järjestää tarkastus riittävän nopealla aikataululla. Tarkoituksenmukainen lähestymistapa on, että tutkija voi oman harkintansa mukaan tuoda tuloksia etäkäyttöympäristöstä ulos silloin, kun tulokset eivät koske yksittäisiä tutkittavia - toisin sanoen tapauksissa jossa kyseessä ovat keskiarvoistetut tulokset. Tulosten tulisi kuitenkin tallentua tarkastusjärjestelmään ja Findata voisi esimerkiksi tarkastaa näitä tuloksia taannehtivasti pistokokein. Käsityksemme mukaan toisiolaki tai tietosuoja-asetus eivät ole esteenä tällaiselle lähestymistavalle. Tämä on perusteltua myös siksi, että tutkija voi kiertää rajoitusta ottamalla ruudultaan kuvakaappauksia, joten on joka tapauksessa nojauduttava siihen, että tutkija noudattaa annettuja ohjeita ja sääntöjä ja kantaa vastuun tutkimuksistaan. Tietoturvalliseen käyttöympäristöön sisältyy ylläpito- ja valvontaosio. Käsittääksemme tämä toiminto kattaa kuvassa myös etäkäyttöympäristön sisältöjenhallinnan ei-sensitiivisten tietojen osalta. Tällaista hallintaa ovat ohjelmistojen asennus ja päivitys sekä tarvittavien tukisisältöjen (mm. koodistot ja nimikkeistöt) lataaminen. Näitä toimintoja varten olisi hyvä määritellä oma kokonaisuutensa. Sisällönhallinnan määrittelyä omaksi kokonaisuudeksi puoltaa se, että se vaatii käytännössä myös internet-yhteyden ja mekanismin siirtää ohjelmistoja ja materiaaleja (poislukien yksilötasoiset tiedot) tietoturvallisen ympäristön ulkopuolelta. Toisin kuin valvontatoiminto, tämä toiminto ei käsittele arkaluonteista tietoa, mutta sen kautta tulevat materiaalit tulee tarkastaa kyberturvallisuuden näkökulmasta (virukset, haittaohjelmat injektiot jne). Vaatimuksissa ei oteta kantaa tilanteeseen, jossa Palveluntarjoaja hyödyntää ulkoista kolmannen osapuolen palvelinkapasiteettiä palvelun toteuttamisessa. Esimerkiksi laskentaintensiivisten analyysien yhteydessä ulkoisen palveluntarjoajan tarjoaman HPC (high power computing) laskenta-alustan hyödyntäminen voi olla tarkoituksenmukaista. Tämä on toteutettavissa turvallisesti, suorilla ja suojatuilla organisaatioiden välisillä yhteyksillä ja kun ulkoinen palvelu (esim. CSC:n tai kaupallisten toimijoiden toimittama) täyttää tietoturvan osalta riittävät vaatimukset kuten ISO27001. Olisi toivottavaa, että edellä mainittu mahdollisuus on olemassa ja, että vaatimuksiin sisällytettäisiin ulkoisen palveluntarjoajan käyttöön liittyvät edellytykset. Kaksivaiheinen tunnistus on määritelty pakolliseksi, mikä on sinänsä hyvä ratkaisu ja laajasti organisaatioissa jo käytössä. Arkkitehtuurikuvassa tunnistautuminen näyttäisi olevan kolmivaiheinen. Kuvaa ja tekstiä tulisi selventää niin, että ne olisivat linjassa keskenään. Kokonaisuuden hahmottamista parantaisi, jos kokonaisarkkitehtuuriin merkittäisiin selvästi Palveluntarjoajan vastuulla olevat osat. Lisäksi joiltain osin kuvassa käytetään eri termejä kuin tekstiosassa, mikä voi aiheuttaa sekaannusta. Kaikki keskeiset termit olisi hyvä määritellä ja niitä tulisi käyttää systemaattisesti. Esimerkiksi etäkäyttöympäristöön viitataan myös termeillä "tutkimusympäristö" ja "tutkijan käyttöympäristö". Ylläpito- ja valvontaosion kohdalla mainittu tarkennus "ei yhteyttä internetiin" pitäisi esiintyä kaikkien muidenkin osioiden kohdalla, joista ei saa olla yhteyttä internetiin. Etäkäyttöympäristöön on kuvassa sijoitettu neljä "työasemasymbolia" ilmeisestikin viitaten etätyöpöytiin. Havainnollisempi lähestymistapa tässä olisi kuitenkin palvelinsymboli. Etäkäyttöympäristö on käytännössä "private cloud" tai muu palvelinpohjainen ratkaisu. Ratkaisuun sisältyy sisältöjen salaus. Keskeinen toiminto on tällöin salausavainten hallinta. Määrittelyyn tulisi sisältyä kuvaus siitä, miten salausavaimet vaihdetaan Palveluntarjoajan ja Findatan kesken.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tässä rakennetaan turhan monimutkaista kokonaisuutta, joka ei lisää tietoturvaa. Salausympäristön purkua ei tarvita, jos aineisto on jatkuvasti salattu sekä levyllä että tiedonsiirrossa. Ylläpidon ja valvonnan tietoturva voidaan varmistaa muutoin kuin eristämällä se verkkoteknisesti erilliseksi fyysiseksi yhteydeksi. Olisi ehkä ollut hyvä konsultoida ryhmiä, jotka ovat ratkaisseet käytännön toteutuksia tietoturvallisen lääketieteellisen tutkimuksen tekemiseksi.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei ole järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Näin tiukka tulkinta ei ole lainsäätäjän hengen mukainen. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen ja edistyneen analytiikan innovaatiot mahdollistetaan pilvipalvelujen avulla. Vuoden 2019 alussa voimaan astuneen tiedonhallintalain myötä kansallisen salassa pidettävän materiaalin neliportaisesta luokittelusta luovuttiin. Samalla modernin teknologian hyödyntämiseksi luotiin PITUKRI-arviointikriteeristö, joka on tarkoitettu pilvipalvelujen tietoturvallisuuden arviointiin. Täten vaatimustenmukaisuuden arviointiin olisi suositeltavaa käyttää kansainvälisiä standardeja tai jos niitä ei jostain syytä voi käyttää niin suosittelemme PITUKRI:a KATAKRI:n sijaan. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Ehdotettu ratkaisu ei mahdollista edes alimman tason teollisuuden ja tutkimuksen yhdessä sovittuja standardien mukaisia toimintaedellytyksiä. Se ei kykene tarjotaan kilpailukykyisiä palveluita verrattuna vastaaviin tuotantoympäristöihin muissa EU - maissa ja globaalisti. Tietosuojan taso on ristiriitainen. Ulkoisen hyökkääjän olisi helpompaa kohdistaa suunnattu isku HUS:n henkilötunnuksilla varustettuun tietoaltaaseen (Microsoft Cloud Hollannissa), jonne on koottu kaikki tiedot henkilötunnuksilla varustettuna kuin ‘tietoturvallisessa käyttöympäristössä’ olevaan pseudonymisoituun satunnaisotokseen datasta (käynnissä olevat projektit). Tämä käyttöympäristö ja arkkitehtuuri ei tue tärkeimpien datan käyttökohteiden joustavaa hyödyntämistä. Käyttöympäristön suunnittelu ei huomioi sitä, että sen tulee skaalautua kymmenien tuhansien hyödyntävien arjen työkaluksi. Esimerkki: jos palvelinta, jolla luvitettu data on, ei ole kytketty internetiin ja tutkijan pitää ladata palvelimelle julkinen tietokanta (esimerkiksi ClinVar) tai asentaa R:ään uusi kirjastofunktio, kuka tämän tekee? Kuinka kauan tällainen työ kestää ja mitä se maksaa? Esimerkiksi HUS:ssa on käynnissä vuositasolla yli tuhat tutkimuksellista projektia (suurin osa opinnäytetöihin liittyviä) ja jo heitä palvelemaan tarvittaisiin käsittämättömän suuri organisaatio. Tämän lisäksi tarvittaisiin ohituskaista kaupallisille projekteille - kaupallisessa tutkimuksessa palvelutason vaatimukset nopeuden suhteen ovat tiukat. Vaihtoehtoinen arkkitehtuuri lähtee seuraavista elementeistä: Arkkitehtuuri täytyy piirtää niin, että erilaiset käyttötapaukset on selkeästi piirretty kuvan yläosaan. Lisäksi eri toimijoiden hallinnolliset vastuut on kuvattava selkeämmin. Seuraavaan kerrokseen on piirrettävä Findata, joka toimii käyttötapausten palveluorganisaationa. Findatan rooli pitää kuvata selkeästi - vain projektit joissa yhdistellään usean rekisterinpitäjän rekistereitä menevät Finndatan kautta. Finndata tuottaa pseudonymisoidut aineistot ainoastaan tilanteissa, joissa yhdistetään eri rekisterinpitäjien dataa. Jokaisen rekisterinpitäjän täytyy pystyä tekemään pseydonymisointi itse - kaikki muut vaihtoehdot ovat tietosuojariskejä (edellyttävät potilastiedon siirtoa organisaatioiden välillä, Finndatalla ei tarvetta nähdä pseudonymisointiavainta). Findatan tulee huolehtia siitä, että käyttäjät ovat maasta ja sijainnista huolimatta tunnistettuja käyttäjiä. Anonymisointia varten pitää kehittää hyväksytty prosessi, jota noudattaen anonymisointi voidaan tehdä myös rekisterinpitäjien toimesta. Kolmanteen kerrokseen piirretään Finndatan toimintaa tukeva teknologia-arkkitehtuuri, joka pitää sisällään karanteeniympäristön. Karanteeniympiristöstä datat voidaan ladata tutkijan etäkäyttöympäristöön. Etäkäyttöympäristön täytyy ehdottomasti tukea mahdollisuutta tietoturvalliseen maaroja ylittävään datan analysointiin. On pystyttävä analysoimaan Suomalaista data yhdessä “Ruotsalaisen ja Saksalaisen” datan kanssa. Findatan palvelu arkkitehtuurin pitää rakentua tehokkaan ja joustavan toiminnan tuotantofilosofian varaan. Sen täytyy pitää sisällään etäkäyttöympäristön ja karanteeniympäristön. Kaikkien näiden eri arkkitehtuurin keskeiset osa-komponentit tulee voida hankkia kaupallisilta toimijoilta (ohjelmistot sekä myös palvelinympäristöt). Luvitettujen tutkimusdatojen pitää olla palvelimessa jonne käyttäjä voi itse ladata tarvitsemiaan tietoja ja asentaa tarvitsemiaan ohjelmistoja. Sen lisäksi palvelimen pitää olla kytkettynä riittävään tallennus ja laskentakapasiteettiin joita voidaan käyttää standardien mukaisella tavalla. Resurssien käytöstä pitää veloittaa käytön mukaan (sekuntipohjainen laskutus laskentakapasiteetille, gigatavupohjainen laskutus datalle). Mikäli tutkimuksessa käytettävä data on järjestetty standardin mukaisella tavalla, sitä voidaan analysoida tarvitsematta lainkaan suoraa pääsyä yksilötason dataan. Tutkijan määrittämä analyysi suoritetaan automaattisesti suojatussa ympäristössä ja vain aggregoitu tulos kuten keskiarvo palautetaan tutkijalle. Tämä mahdollistaa terveystiedon analysoinnin tietoturvallisesti ja GDPR:n mukaisesti (tutkijalle palautuva aggregoitu data luokitellaan GDPR “non-personal” dataksi) ja dataa ei luovuteta minnekään. Esimerkiksi EU:n ja Eurooppalaisen lääketeollisuuden IMI EHDEN projekti rahoittaa Eurooppalaisten terveysdatojen harmonisointia julkisin varoin kehitettyyn OMOP CDM tietomalliin. Tämä on hyödyllistä esimerkiksi siinä tapauksessa, että tutkimusdataa joudutaan kokoamaan useasta lähteestä ja kytkeä johnkin tutkimusportaaliin (esimerkiksi EU Horizon 2020 projekti). Eri käyttötapausten kerroksellisuus on huomioitava ja niihin liittyvien palveluiden läpimenoaika vaatimukset on ymmärrettävä kokonaisarkkitehtuurissa. Läpimenoaikojen merkitys on kilpailukykymme mittari numero 1. Datan hyvällä laadulla emme valitettavasti enää voi ratsastaa, myös muissa maissa datan laatu on korkeatasoista. Kerros 1: saatavuuspalvelut on kyettävä tuottamaan kaikille käyttäjille yhdessä käyttöliittymässä sekunneissa. Esimerkiksi kysymys (tutkija): kuinka monta tyypin 2. Diabeetikkoa Suomessa on, jolla on korkea BMI? Kerros 2: tilastolliset meta-analyysit on kyettävä tuottamaan tutkijalle edelleen sekunneissa. Näiden kysymysten avulla yleensä rakennetaan varsinaista tutkimusasetelmaa, jonka perusteella tehdään ensimmäisen vaiheen investointipäätökset esimerkiksi suhteessa siihen, halutaanko Suomessa toteuttaa kliinisiä tutkimuksia. Kerros 3: yhdistettyjen rekistereiden potilaskohtaiset tutkimukset edellyttävät lainsäädännön edellyttämää suostumusta ja tutkimuslupaa. Näiden yhdistettyjen tietojen tutkimukset ja niihin liittyvien hakujen läpimenoajat on pystyttävä teknisesti ratkomaan myös päivissä, ei viikoissa eikä kuukausissa. Tämä arkkitehtuuri ei ota huomioon sitä, että Finndata ei voi millään tavalla kasvaa organisaatioksi, joka kontrolloi osittain manuaalisesti kerroksien 1. ja 2. prosesseja. Lukumääräisesti saatavuuskyselyitä ja meta-analyysitason kysymyksiä tulee Suomalaiseen järjestelmään kymmeniätuhansia kuukaudessa. Kaiken tällaisen datakäsittelyn tulee olla täydellisesti automatisoitua. Laskenta- ja käyttöympäristöt rakennetaan tutkimuksen ja teollisuuden standardeja tukeviin toimintaympäristöihin - ei suljettuihin ja kankeisiin käyttöympäristöihin kuten tässä on esitetty. Tavoitteena tulee olla standardien mukainen käyttöympäristö, jolla tarkoitetaan datan hyödyntämistä kaupallisissa pilvi-ympäristöissä (Microsoft, Google, AWS jne). Näiden käyttöympäristöjen asianmukaisesti kilpailutetut kyvykkyydet tarjoavat suljettua arkkitehtuuria paremman: - Tietosuojan ja tietoturvan - Moninverroin edullisemman kustannustehokkaamman kapasiteetin (tallennus ja laskenta) - Kysynnän mukaan joustavamman kapasiteetin - Lukuisiin eri käyttötapauksiin tarvittavan teknisen tuen ja tukisovellukset - Palvelukyvykkyyden, joka on monikertaiseti kyvykkäämpi ja harjaantuneempi tukemaan kotimaisen ja kansainväisen tutkimuksen ja erityisesti myös teollisuuden tarpeita. Yhteenveto: ratkaisu on kallis ja tehoton, se ei ole palvelukeskeinen (ei tarjoa työkaluja, joita tutkimustyö edellyttää) eikä se ole standardien mukainen.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Tietoturvallinen käyttöpalvelu on mainittu sekä palveluntarjoajan pääsynhallintaympäristön että Findata-järjestelmien pilvissä. Pääsynhallintaympäristössä oleva palveluntarjoajan "tietoturvallinen käyttöpalvelu" pitäisi nimetä joksikin toiseksi, koska se on välityspalvelin salatun aineiston siirtoon, ei sen käyttöön/käsittelyyn.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kuvan "Ylläpito- ja valvonta"-pilven kuvatekstin täsmennys "Ei yhteyttä Internetiin" kohdan 1.3 määritelmää vastaavaksi "Ei suoraa yhteyttä Internetiin." Kuvan Käyttäjä-pilveen on tarpeen lisätä aiempien kohtien korjausehdotukseen sisältynyt siirtokansio tai muu tapa, jonka kautta tutkimuksessa käytettyjä algoritmeja voidaan siirtää automaattisesti, mutta tietoturvallisesti ja lokitetusti tutkimusympäristön ja tutkijan oman algoritmikirjaston välillä. Kuvaan olisi syytä lisätä "Rekisterinpitäjä" -pilvi ja siitä kytkentä FINDATA -järjestelmät -pilveen. Tämä lisää kuvan ymmärrettävyyttä.
          • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä.

            FINDATA-järjestelmät: Findatan hallinnoimat viranomaisjärjestelmät, jossa suoritetaan aineiston kokoaminen, esikäsittely ja yhdistäminen sekä tarvittavat pseudonymisoinnit ja anonymisoinnit.
            Pääsynhallintaympäristö: Internetiin yhdistetty ympäristö, joka sijaitsee varsinaisen tutkimusympäristön ja Internetin välissä. Ympäristössä suoritetaan seuraavat toiminnallisuudet: Tunnistautuminen, pääsynhallinta, salattujen aineiston toimitus Findatan ja Karanteeniympäristön välityksellä.
            Karanteeniympäristö: Ympäristössä salattu aineisto muunnetaan selkokieliseksi ja sille tehdään eheys sekä haittaohjelma tarkastus. Samassa ympäristössä Findatalle tarkastettava aineisto salataan toimitusta varten. Ympäristössä sijaitsee myös koko ympäristön lokitusjärjestelmät. Ympäristöstä ei saa olla yhteyttä Internetiin.
            Etäkäyttöympäristö: Tutkijan käyttöympäristö, jossa tutkija käsittelee pseudonymisoituja Findatan toimittamia aineistoja. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
            Ylläpito ja valvonta: Järjestelmäkokonaisuuden hallinta ja valvontaympäristö. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Lokijärjestelmän sijoittelu olemassa korkeakoulun järjestelmää hyödyntäen. Ei siis erillistä sijoitettuna Karanteeniympäristöön. Tälle hankkeelle erillistä karanteeniympäristöä ei mielestämme tarvita vaan se löytyy korkeakoulun ympäristöstä jo nyt.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Käsitemäärittely voisi olla kattavampi ja lisäksi 1.1 kommentissamme mainitulla Findatan sivulla.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Yleisesti määritelmiin olisi syytä tuoda rekisterinpitäjien sekä muiden palveluntarjoajien näkökulma. Kohta: “Karanteeniympäristö” Ongelma: Rekisterinpitäjiltä tuleva aineisto voidaan lähtökohtaisesti katsoa luotetuksi, jolloin eheyden ja haittaohjelmien tarkistus on usein turhan raskas toimenpide, joka useiden aineistojen osalta ei edes teknisesti ole mahdollista. Korjausehdotus: Karanteeniympäristöä käytetään tarvittaessa, tuotaessa ulkopuolista aineistoa, jonka eheyden ja haittaohjelmien tarkistus on teknisesti mahdollista. Kohta: " Ylläpito ja valvonta" Ongelma: Pilviympäristöjen hallinta tapahtuu pääsääntöisesti Internetin yli, Ylläpito ja valvonta -ympäristön vaatimus ei-Internet yhteydestä rajaa voimakkaasti teknologiavalintoja Korjausehdotus: Kaupallisten pilviympäristöjen käyttö EU-alueella täytyy sallia. Kyseisten palveluiden tietoturvaominaisuudet täytyy katselmoida ja niiden käytöstä ja konfiguraatioista antaa suositukset. PiTuKri tulisi ottaa käyttöön kriteeristönä. Pilviympäristön palveluiden ylläpito tapahtuu hallintatasolla julkisten rajapintojen kautta ja infratasolla käyttämällä Kyberturvallisuuskeskuksen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja"-ohjeistusta. Tällä tavoin voitaisiin saavuttaa 552/2019 24 § vähimmäisvaatimusten mukaisesti ”vastaava tietoturvan taso” kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan, mutta käyttämällä modernia teknologiaa.
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Määritelmien tulee mahdollistaa järjestelmien etäkäyttö ja pilvipalveluiden hyödyntäminen.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Tietoturvallisen käyttöympäristön ja etäkäyttöympäristön välistä suhdetta voisi tarkentaa lisäämällä maininnan, että etäkäyttöympäristö perustetaan aina tietoturvalliseen käyttöympäristöön. Tutkijan käyttöympäristöstä puhuttaessa voisi aina selkeyden vuoksi käyttää termiä etäkäyttöympäristö.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Tilastokeskuksen Fiona-etäkäyttöympäristön tapauksessa aineistojen poiminta ja käsittely ennen etäkäyttöjärjestelmään lataamista tapahtuu TK:n omassa tuotantoympäristössä, joka on erillään etäkäyttöympäristöstä. Tällainen tilanne voi olla muillakin toimijoilla. Teknisestä arkkitehtuurikuvasta ja määritelmistä ei aivan selviä edellytetäänkö määräyksessä FINDATA-järjestelmän mukaista ympäristöä tietojen tuottamiseen. Tämä olisi hankalaa jos omia, jo tuotannossa olevia, tuotantoympäristöjä ei voi käyttää aineistojen muodostamiseen ennen toimitusta.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö ehdottaa tarkentamaan pääsynhallintaympäristön kuvausta siten, että pääsynhallintaympäristön tulisi olla suojattu vähintään palomuuriratkaisulla Internetistä erotettu ympäristö. Määritelmien selkeyttämiseksi ehdotamme karanteeriympäristön sekä hallinta- ja valvontaympäristön suojauksen/Internetistä erottelun tarkentamista. Määritelmässä voitaisiin todeta ympäristön suojaamista turvallisuusluokka III vaatimusten mukaisesti ja mahdollisten yhdyskäytäväratkaisujen noudattavan turvallisuusluokka III:n vaatimuksia Katakri kriteeristön mukaisesti. Tämän lisäksi voidaan haluttaessa tarkentaa, ettei yhteyksiä julkiseen internet-verkkoon sallita. Määräyksen selkeyttämiseksi etäkäyttöympäristön kuvausta voisi tarkentaa esimerkiksi seuraavasti: Etäkäyttöympäristö on Internetistä vähintään palomuuriratkaisulla eroteltu ympäristö, jossa toiminta on rajattu pelkästään katselunäkymän käyttöön siten, että ympäristön ulkopuolelle tietoja ei välitetä kuin päätelaitteen näytölle esitettävänä kuvana.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Epäselvää mitkä kaikki toimintaympäristön kohdat koskevat ympäristön hallinnollista hallinnoijaa, ympäristön teknistä hallinnoijaa ja mitkä ovat vain Findatalle spesifeja. Mitä tarkoittaa ”Samassa ympäristössä Findatalle tarkastettava aineisto salataan toimitusta varten.”?
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Määritelmissä on syytä selkeyttää, missä määrin ja miltä osin ne koskevat tietolupaviranomaisen omaa tietoturvallista käsittely-ympäristöä tai sitä vastaavia ympäristöjä ja miltä osin muiden ylläpitämiä, ensisijaisesti rekisterinpitäjäkohtaisille tiedoille tarkoitettuja, käsittely-ympäristöjä. Tietoaineistojen luonteen ja käsittelyyn liittyvien riskien erilaisuuden vuoksi määritelmät eivät välttämättä ole kaikille käsittely-ympäristöille identtiset.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Osassa määritelmiä mainitaan ”Ympäristöstä ei saa olla yhteyttä Internetiin”. Tämä lause on epäselvä ja vaatii tarkennusta etenkin niitä käyttöympäristöjä ajatellen, jotka hyödyntävät moderneja globaalisti käytössä olevia ja tietoturvallisiksi todettuja pilviratkaisuja (esim. MS Azure, AWS, Google Cloud Platform).
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Määritelmät on pääsääntöisesti kuvattu ymmärrettävällä tavalla. Määritelmissä kerrotaan tällä hetkellä, että ympäristöstä ei saa olla suoraa yhteyttä internetiin. Asian voisi kuvata, että ympäristöön pääsee vain pääsynhallintaympäristön kautta, eikä ympäristöstä voi ottaa yhteyttä ulospäin. Tämä selkeyttäisi määritelmiä.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Määritelmät selkeyttävät ja tukevat liitteessä esitettyä kuvaa. Määriteltyjä käsitteitä tulisi hyödyntää ja käyttää systemaattisesti myös läpi määräyksen. Esimerkiksi käsitettä tutkimusympäristö ei ole määritelty, vaikka se esiintyy määräyksessä ja rinnastunee etäkäyttöympäristöön (”tutkijan käyttöympäristöön”). Toivottavaa olisi myös, että määräyksessä huomioitaisiin kaikki toisiolain mukaiset käyttötarkoitukset ja käytettävät termit olisivat riittävän geneerisiä (vrt. ”tutkijan käyttöympäristö” vs. etäkäyttöympäristö yleisemmin). Mielestämme kuvat/kuvaukset ja konkretisoivat tapausesimerkit voisivat ylipäätänsäkin selventää määräystä.
          • Sitra
            Päivitetty:
            23.6.2020
            • Määritelmistä puuttuu muiden palveluntarjoajien näkökulma.
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Tässä tulisi määritellä federaatio.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Määritelmiin tulisi lisätä ainakin: Tietoturvallinen käyttöpalvelu Palveluntarjoaja Tulokset (siten, että on selvää, milloin kyseessä ovat julkaistavat ja tarkastusta edellyttävät tulokset) Aineisto (siten, että on selvää, milloin tarkoitetaan luottamuksellista, yksilötason aineistoa ja milloin muita aineistoja)
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Myös tässä rakennetaan turhan monimutkaista kokonaisuutta, joka ei lisää tietoturvaa, mutta monimutkaistaa toimintaa ja lisää kustannuksia. Epäselvää on mm. mihin karanteeniympäristöä tarvitaan, koska aineisto voi olla salattuna koko ajan.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom ehdottaa tarkentamaan pääsynhallintaympäristön kuvausta siten, että pääsynhallintaympäristön tulisi olla Internetistä vähintään palomuuriratkaisulla erotettu ympäristö. Määräyksen selkeyttämiseksi Traficom ehdottaa karanteeriympäristön sekä hallinta- ja valvontaympäristön Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4. Määräyksen selkeyttämiseksi Traficom ehdottaa tarkentamaan etäkäyttöympäristön kuvausta. Kuvausta voisi tarkentaa esimerkiksi siten, että etäkäyttöympäristön tulisi olla Internetistä vähintään palomuuriratkaisulla eroteltu ympäristö. Etäkäyttöympäristön kuvausta voisi tarkentaa myös siten, että ohjelmallisesti tulisi rajata vain katselunäkymän käyttöön siten, että käsiteltäviä tietoja ei välity etäkäyttöympäristön ulkopuolelle, esimerkiksi tutkijan päätelaitteelle, muussa muodossa kuin päätelaitteen näytölle esitettävänä kuvana.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Ks alakohdat
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • "Tietoturvallinen käyttöpalvelu" (ks. kohdan 1.2 kuva) puuttuu määritelmistä.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa.
          • Palveluntarjoaja on toimija, joka tarjoaa asiakkaalleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä.
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Korkakoulut saavat itse päättää käytetyn ratkaisun. Palvelun tarjoajia voidaan suositella mutta päätös käytetystä ratkaisusta tutkimushankkeella ja korkekoululla. Ratkaisu voi olla myös korkeakoulun omilla järjestelmillä toteutettu.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Selvyydeksi voisi olla hyvä tarkentaa, että tässä ei liene tarvetta olla välttämättä varsinaista palveluntarjoaja-asiakassuhdetta, jos toimijalla itsellään on omaan käyttöön tehty käyttöympäristö, vaikka palveluntarjoaja-termiä käytetään. Myöskään hyväksytyn käyttöympäristön palveluntarjoajalla ei liene velvollisuutta varsinaisesti tarjota sitä kenellekään eli myöhemmin mainitun hinnaston ei tarvinne olla julkinen, mikä saattaisi muodostaa monopolityyppistä käyttäytymistä. Lisäksi palveluntarjoaja voi olla rekisterinpitäjä – tilanne, jota hyvä tarkentaa. Luonnollisesti on hyvä asia, jos hyväksytyt käyttöympäristöt mainitaan Findatan sivuilla.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Ei huomautettavaa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Onko Findata palveluntarjoaja? Entä onko CSC palveluntarjoaja? Entä jos vaikka sairaanhoitopiiri luovuttaisi aineistojaan analysoitavaksi tietoaltaaseen (tietoturvalliseen käyttöympäristöön), joka olisi toteutettu jossain kansainvälisessä pilvipalvelussa (esim. Microsoftin Azure, Google Could tai Amazon Web Services). Kuka silloin on palveluntarjoaja? Sairaanhoitopiiri vai pilvipalvelu?
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Muun muassa Pirkanmaalla käyttöympäristön tarjoaa Istekki PSHP:lle ja PSHP tarjoaa ko. käyttöympäristöä tutkijoille. Tällaisessa järjestelyssä pitäisi ymmärtää, että mikä organisaatio on tämän dokumentin perusteella asiakas ja mikä palveluntarjoaja. Onko tutkija(organisaatio) tällöin ’loppuasiakas’?
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Ei huomautettavaa
          • Sitra
            Päivitetty:
            23.6.2020
            • Resurssien tehokkuuden kannalta olisi tärkää olla runsaasti niin julkisia kuin yksityisiä palveluntarjoajia. Kriteeristöjen tulisi mahdollistaa tämä.
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Tässä on selvennettävä, tarkoittaako palveluntarjoaja sairaanhoitopiiriä. Vai tarkoitetaanko tällä kaupallisia toimijoita pelkästään. Jos määritelmänä on nimenomaan käyttöympäristöön liittyviä palveluita, voidaanko osa kokonaisuudesta hankkia ulkopuolelta ja osa tuottaa itse?
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Tämä rajaa ulos mahdollisuuden että tutkimuslaitokset tai isot toimijat voisivat rakentaa ensisijaisesti omaan käyttöönsä vaaditun kaltaisen käyttöympäristön, koska näissä tapauksissa ympäristöä ei lähtökohtaisesti tarjottaisi ulkopuolisille tahoille. Ehdotamme, että sanamuotoa muutetaan siten, että organisaation omaan käyttöön tarkoitettu ympäristö on mahdollinen.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tähän ei kommentoitavaa, asiallinen kirjaus
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa.
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Vaatimusten tulee olla sellaiset, että ratkaisut voidaan realistisesti toteuttaa myös kaupallisissa pilvipalveluissa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Pitääkö palveluntarjoajien kelpuuttaa tietoturvallisiin etäkäyttöympäristöihin asiakkaiksi kaikkien luotettujen tunnistefederaatioiden jäseniä vai voiko palveluntarjoaja rajata asiakkuutta? Tekeekö Findata arviointeja asiakkaista ennen luvan antamista? Ei käy selkeästi ilmi ylläolevasta, ehdotetaan siksi muokattavaksi.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa.
          • Findata ylläpitää ajantasaista listaa luotetuista federaatioista ja julkaisee ne osoitteessawww.findata.fi.
          • Lausuntonne tästä kohdasta:
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kyberturvallisuuskeskus tuottaa tämän kaltaisen palvelun jo. Miksi erillinen listaus tarvitaan. KTK on virallinen. Tämä ei sitä voi olla. Kumpaan luotetaan mikäli ristiriitaisuuksia esiintyy.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Federaatiotunnistautuminen ei tulisi olla välttämätöntä, jos kahdenkertainen todennus tai muu luotettava henkilön tunnistus on käytössä. M2M tunnistautumisen tulisi olla myös mahdollista (koneoppiminen, automatisoidut laskennat yms).
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Pidämme tätä hyvänä järjestelynä.
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Ei huomautettavaa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Listan pitää olla riittävän laaja, että kansainvälinen yhteistyö on mahdollista.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Luotettujen tunnistefederaatioiden määritelmää tulee tarkentaa: mitä luotetuilla tunnistefederaatioilla tarkoitetaan? Tunnistefederaatioiden listaus on hyödyllistä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Federaatioiden listauksen sijaan voisi harkita listattavan kriteeristö, jonka federaation on täytettävä, jotta sitä voidaan pitää luotettavana. Ulkomaisten käyttäjien tunnistaminen on oltava mahdollista käytössä olevien federaatioiden kautta.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Voivatko luotetut federaatiot olla myös kansainvälisiä toimijoita? Miten ulkomaisten tutkijoiden tunnistautuminen pystytään toteuttamaan?
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Yksittäisten luotettujen tunnistefederaatioiden listaamisen sijaan tarkoituksenmukaisempaa olisi federaatioiden valinnan periaatteiden määrittäminen. Listalla ja/tai yleisperiaatteissa on huomioitava myös yksityisten palveluntarjoajien tuottamat tunnistefederaatiot, jotka eivät välttämättä hyödynnä vahvaa tunnistautumista.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Pitäisi hyväksyä palveluntarjoajan tunnistautumismenettely ilman federaatio-vaatimusta. Korjausehdotus: Käytetään federoitua tunnistautumista aina kun se on mahdollista, mutta hyväksytään muu tietoturvallinen tunnistaminen edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Käyttöympäristön palveluntarjoajalla pitää olla riittävät mahdollisuudet tarjota kv-tutkijoille tietoturvallisen tunnistautumisen vaihtoehtoja myös tilanteissa, joissa kansainvälisillä tutkijoilla ei ole virallisesti tuettujen federaatioiden tunnuksia. Tämä tulee mahdollistaa edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Dokumentista jää epäselväksi, miksi tunnistautumismenettelyä ei voitaisi tehdä ilman federaatiovaatimusta.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Löytyykö tunnistefederaatioille tai federoiduille käyttäjille termeinä suomenkielistä vastinetta, joka kuvaa niiden sisältöä? Muulla kuin teknisellä osaamisella käytetyt termit eivät aukea lukijalle.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Terveystalo toivoo, että tässä määritellään yleisesti periaatteet luotettujen federaatioiden valinnalle. Toivomme, että listalla huomioidaan tasapuolisesti myös yksityisten yritysten tuottamat tunnistefederaatiot, jotka eivät välttämättä hyödynnä vahvaa tunnistautumista. Pyydämme kommentoimaan, mitä tapahtuu hypoteettisesti tunnistefederaation muuttuessa luotetusta ei-luotetuksi. Tällaisissa tilanteissa tarvitaan siirtymäaika uusien luotettujen federaatioiden tunnistautumisen käyttöönotolle.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Kohdassa tulisi selkeyttää, miten luotettavat tunnistefederaatiot määritellään, kun kyseessä on ulkomaalaisia tutkimuslaitoksia ja kansainvälinen tutkimuskenttä. Miten tämä tunnistefederaatio suhtautuu tunnistautumisen toiseen vaiheeseen kun kyseessä on ulkomaalainen tutkija?
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Tunnistautumisjärjestelmien tulee mahdollistaa kansainvälisten tutkijaryhmien toiminta.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Ei huomautettavaa
          • Sitra
            Päivitetty:
            23.6.2020
            • Tunnistautumisjärjestelmien tulee mahdollistaa myös ulkomaisten tahojen turvallinen pääsy järjestelmiin.
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Kuten edellä, federaatio ensin täsmennettävä.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tässä jää epäselväksi, voiko tutkimusprojektin tai organisaation oma järjestelmä hyväksyttää ja käyttää sitä jatkossa?
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa.
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Tärkeintä on varmistaa globaali pääsy tutkimusdataan (kansainvälinen tutkimusyhteistyö).
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Federaatiotunnistautumisesta pitää voida poiketa, kunhan tutkija on tunnistettu luotettavalla tavalla, kuten alkuperäinen lakiteksti toteaa. Muuten ei huomautettavaa.
          • 1.  Ajantaista listaa luotetuista federaatioista ylläpidetään osoitteessa www.findata.fi.

            2.  Tunnistuslähteiden pitää tunnistaa käyttäjät luotettavasti ja todennettava heidän henkilöllisyys luotettavasti.

            3. Federoiduilla käyttäjillä ja tunnistuslähteen välillä pitää olla joko sopimussuhde (esimerkiksi työ tai tutkimussopimus), affiliaatio (esimerkiksi tutkimushankkeen kautta) tai muu juridisesti sitova suhde.

            4. Tunnistelähteiden ylläpitäjillä on velvollisuus sulkea tunnukset välittömästi sopimussuhteen päätyttyä tai mikäli epäilevät tunnuksien vuotamista tai väärinkäytöstä.

            5. Tunnistelähteiden listaa päivitetään ja sinne voidaan ehdottaa lisättäväksi tunnistelähteitä. FinData arvio tunnistelähteiden luotettavuutta käyttäen sen arviointiin muun muassa seuraavia asioita:
            a)    Käyttäjän ja tunnistelähteen sopimussuhde
            b)    Ensi tunnistuksen luotettavuus
            c)    Tunnistelähteen tietoturva ja tietosuoja dokumentit
            d)    Tunnistelähteen käyttöehdot ja niiden velvoitettavuus

            6.    Tunnistuksen tulee olla vähintään kaksivaiheinen, jossa käytetään kahta eri tunnistusmenetelmää, esimerkiksi käyttäjätunnus-salasanayhdistelmän lisäksi erillistä tunnistetta, esimerkiksi matkapuhelinsovellus tai muu vastaava tunnistusmetodi.

            7.  Kaksivaiheinen tunnistus pitää tapahtua vaiheittain, siten että ensimmäinen vaihe tehdään kirjautessa Pääsynhallintaympäristöön ja toinen vaihe kirjautuessa varsinaiseen Etäkäyttöympäristöön.

            8.   Edellä mainittujen kohtien lisäksi tulee noudattaa Katakri:n kohtia I 06 (Toteutusesimerkin kohdat 1-10)  ja I 07 (Toteustusesimerkin kohdat 1-7).
          • Tunnistautumiseen liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • STM
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Jokseenkin samaa mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Hyödynnetään korkeakoulujen nykyi