• Määräyksen antopäivä.2020
        Määräyksen voimaantulopäivä.2020
        VoimassaToistaiseksi
        SäädösperustaLaki sosiaali- ja terveystietojen toissijaisesta
        käytöstä (552/2019) 24 § 2 momentti
        (määräyksessä nimellä ”toisiolaki”)
         
         
        SOSIAALI – JA TERVEYSALAN TIETOLUPAVIRANOMAISEN MÄÄRÄYS:
         
        MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET
         
         
         
        1.1 Tausta 
        Sosiaali- ja terveysalan tietolupaviranomainen (”tietolupaviranomainen”) ylläpitää toisiolain 20 §:n 1 momentin mukaisesti tietoturvallista käyttöympäristöä. Tietolupaviranomaisen luvittamat tietoaineistot luovutetaan pääsääntöisesti luvansaaajan käsittelyä varten kyseiseen käyttöympäristöön.  
         
        Toisiolain 20 §:n 3 momentin mukaan, jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin tietolupaviranomaisen käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Tietolupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21–29 §:ssä säädetyt edellytykset.
         
        Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.
         
        Määräyksestä on sen ennen voimaantuloa järjestetty lausuntokierros.
         
        Tietoturvallisen käyttöympäristön vaatimukset ovat tämän määräyksen liitteenä 1.
         
        1.2 Määräyksen soveltamisala 
        Tämä määräys on  toisiolain 24 §:n 2 momentissa tarkoitettu tietolupaviranomaisen määräys muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista.
         
        Tässä määräyksessä annettujen vaatimusten toteuttaminen on edellytyksenä sille, että tietolupaviranomainen voi harkita ja luovuttaa luvittamiaan tietoaineistoja käsiteltäväksi muussa kuin sen omassa käyttöympäristössä 1.5.2021 alkaen.
         
        Tämän määräyksen vaatimusten toteutuminen todennetaan tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arvioinnista säädetään toisiolain 26 §:ssä.
         
        1.3 Määräyksen voimassaolo ja muutokset
         
        Tämä määräys on voimassa toistaiseksi.
         
        Tietolupaviranomainen voi muuttaa tätä määräystä perustellusta syystä.
         
         
        1.4 Sovelletut oikeusohjeet  
        Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) 18 - 29 §
      • Lausuntonne tästä kohdasta:
      • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
        Päivitetty:
        26.6.2020
        • Vaatimukset vaikuttavat selkeästi ylimitoitettuja käyttötapauksiin ja riskeihin nähden (tiukemmat kuin ensiokäytössä olevalle datalle), ja tuovat ylimääräistä jäykkyttä prosesseihin. Huomattavaa huolta herättää jo esiinnostettu kohta, jossa pseudonymisoitu tai anonymisoitu data luokitellaan samalle turvaluokittelutasolle kuin alkuperäinen raakadata. Lisäksi suojauskäytännöt rajoittavat huomattavasti kansainvälistä toimintaa. Nyt kuvattu toiminta ei tue kansainvälistä kilpailukykyä sekä Suomen vetovoimaa lääketeollisuuden investoinneille.
      • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
        Päivitetty:
        26.6.2020
        • LAUSUNTO SOSIAALI- JA TERVEYSALAN TIETOLUPAVIRANOMAISEN MÄÄRÄYSLUONNOKSESTA Kiitämme mahdollisuudesta vastata lausuntopyyntöön (dn: THL/2492/4.00.00/2020). Amazon Web Services (”AWS”) on globaali toimija, joka tarjoaa tallennustilaa ja laskentatehoa pilvipalveluna eri terveydenhuollon toimijoiden käyttöön, mukaan lukien suurteholaskentaympäristöjä ja valmiita ratkaisuita analytiikkaan, tietoaltaisiin ja koneoppimiseen. Kymmenettuhannet asiakkaamme käyttävät analytiikkaan ja koneoppimiseen liittyviä palveluitamme, joka antaa suuntaa kokoluokasta, jossa tällä hetkellä toimimme. Yksinkertaistaen, tarjoamme mittakaavaetujen mahdollistamia ratkaisuja, jotka eivät pienemmässä mittakaavassa olisi mahdollisia tai kustannustehokkaasti yksittäisten asiakkaidemme hyödynnettäväksi. Olemme tutustuneet Findatan määräysluonnokseen. Pidämme määräyksen tavoitetta kannatettavana ja tärkeänä ja määräysluonnosta suurimmalta osaltaan onnistuneena, mutta olemme huolissamme siitä, että määräys ei nykymuodossaan onnistu tavoitteessaan, sillä se rajoittaa julkisten pilvipalvelujen päälle rakennettujen teknisten käyttöympäristöjen hyödyntämistä, vaikka nämä ovat objektiivisesti katsottuna teknisesti turvallisempia kuin traditionaaliset ratkaisut. Alla näkemyksemme määräysluonnoksen teknisistä vaatimuksista, sekä perustelumme siitä miksi julkisen pilven päälle rakennetut ratkaisut mahdollistavat toisiolain tavoitteiden täyttymisen paremmin ja suomalaisten tutkijoiden mahdollisuuden hyödyntää tutkimusdataa turvallisesti innovatiivisilla teknisillä ratkaisuilla. AWS:n näkemys määräysluonnoksen teknisistä vaatimuksista Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa. Julkisen pilvi tarjoaa korkean tietoturvan Julkisten pilvipalvelun tietoturva on yksi niistä monista syistä, miksi pilvipalveluja hyödynnetään laajasti globaalisti monilla säädellyillä aloilla. Olemme työskennelleet globaalisti useiden eri valtiollisten ja yksityisten toimijoiden kanssa, joiden tietoturvavaatimuksiin olemme pystyneet vastaamaan ja todentamaan tämän kolmansien osapuolten auditoinnilla. Näistä esimerkkeinä PCI DSS 3.2 Level 1, ISO/IEC 27001, ISO/IEC 27017, ISO 27018, SOC 1, SOC 2 ja SOC 3 -sertifioinnit. Euroopassa olemme toimineet yhdessä esimerkiksi Saksan ja Iso-Britannian viranomaisten kanssa osana C5- ja G-Cloud -vaatimustenmukaisuuden arviointia. Kokonaisuudessaan AWS:llä on tällä hetkellä 203 merkittävää sertifiointia turvallisuuden, vaatimustenmukaisuuden ja hallinnan osalta. Toisiolain 18 § mukaiset vaatimukset tunnistamisen, valvonnan, käyttöoikeuksien, lokitietojen, käyttörajoituksien ja salassapidon osalta AWS tarjoaa edistyneet ja luotettavat työkalut – sekä riskienhallinnan ja salassapidon osalta luotettavien kolmansien osapuolten auditointiraportit - näiden toteuttamiseen ja hallintaan. Esimerkiksi käyttöoikeuksien osalta IAM (Identity and Access Management) -palvelumme tarjoaa erittäin granulaarisen käyttöoikeuksien hallinnan kattaen myös palvelukohtaiset rajoitukset ja mahdollisuuden edistyneeseen automatiikkaan sen ympärillä. Tarjoamme myös työkalut poikkeamien automaattiseen tunnistamiseen, ehkäisemiseen ja korjauksiin, jotta nykyaikaisesta kerroksellisesta tietoturvasta voidaan asianmukaisesti huolehtia. Teemme jatkuvasti työtä asiakkaidemme tietoturvan parantamiseksi ja tuemme asiakkaitamme eri tavoin, kuten tarjoamalla oppaita ja työkaluja Security by Design (SbD) -ajatteluun ja -toteutukseen, joka mahdollistaa neljän kriittisen osa-alueen huomioinnin pilviympäristöissä: 1. Pakotettujen kontrollien rakentamisen siten, etteivät käyttäjät pysty niitä ohittamaan tai purkamaan 2. Luotettavan kontrollien operoinnin ja ylläpidon 3. Jatkuvan ja reaaliaikaisen auditoinnin mahdollistamisen 4. Teknisen kyvykkyyden hallinnointimallien toteutukseen ja varmistamiseen Turvallisuuden kokonaisvaltainen ylläpito vaatii paljon automatiikkaa ja käytännön työtä, koska manuaaliset työvaiheet lisäävät lähes poikkeuksetta epävarmuutta ja mahdollistavat virheet, jotka eivät modernissa julkisen pilven ympäristössä ole välttämättömiä. AWS:n osalta tämä ajattelu on sisäänrakennettu fyysisistä tiloista lähtien aina palvelukerroksiin asti - siitä osoituksena esimerkiksi Nitro-järjestelmämme (https://aws.amazon.com/ec2/nitro/), joka on tekninen ratkaisu tietoturva- ja virtualisointiominaisuuksien eriyttämiseksi ja jonka avulla pääsy järjestelmään ylläpito-oikeuksin estetään jopa Amazonin omilta työntekijöiltä manuaalisten virheiden välttämiseksi. Julkisen pilven tarjoamat mahdollisuudet tutkimustyössä Tiedon hyödyntäminen tutkimuksen perusteena on ollut globaalisti kasvava alue, joten toisiolain mahdollistamasta tutkimustyöstä on globaalisti vastaavaa käytännön kokemusta. Oman näkemyksemme perusteella tutkivat tahot – ja siten myös tutkimuksen tuloksista riippuvaiset tahot - hyötyisivät julkisen pilven ratkaisuista merkittävästi. Julkinen pilvi on erityisen vahva tutkimuksia hyödyttävillä alueilla, kuten data-analytiikassa ja koneoppimisessa. Nyt kommentoitavana oleva määräysluonnos johtaisi tilanteeseen, jossa julkisen pilven ratkaisut – mukaan lukien AWS-palvelut – eivät ole asiakkaidemme ja tietoa hyödyntävien tahojen käytettävissä. Sadat miljoonat opiskelijat, opettajat ja tutkijat yli 200 maassa voivat käyttää AWS:n opetusteknologiaa ja online-opetussuunnitelmaa. Autamme tutkijoita hyödyntämään pilvipalveluita työssään. AWS Research Cloud Program (https://aws.amazon.com/government-education/research-and-technical-computing/research-cloud-program/) on AWS:llä työskentelevien tutkijoiden luoma ohjelma, jonka avulla tutkijat voivat keskittyä tieteeseen, eikä pilvi-infrastuktuurin rakentamiseen. AWS-tutkimuspilviohjelma on siis rakennettu tutkijoita varten, jotta he voisivat helposti käyttää AWS-resursseja tiedeyhteisöissä ympäri maailmaa. Ohjelma sisältää myös etuja tutkijoille, kuten mahdollisuuden pienentää tiedonsiirron kustannuksia ja vastaanottaa ajantasaisia tietoja tieteeseen ja tutkijoille kohdennettuihin palveluihin. Lisäksi tutkijoilla ei ole kommentoitavan version johtamassa tilanteessa mahdollisuutta hyödyntää tarjolla olevaa avointa dataa rikastamaan tutkittavaa dataa. Autamme tutkijoita esimerkiksi hyödyntämään laajaa valikoimaa avointa dataa ”Registry of Open Data on AWS”-palvelun kautta (https://registry.opendata.aws/). AWS:n Public Dataset -ohjelmaan hyväksytyt asiakkaat - kuten Ilmatieteen laitos - jakavat säätietoja avoimena datana AWS Public Dataset ohjelmaa hyödyntäen (https://aws.amazon.com/solutions/case-studies/finnish-meteorological-institute/). Muita Public Data Set –ohjelman tutkimuksessa hyödynnettävien tietojen jakajia ovat ovat mm. 1000 Genomes Project, The Cancer Genome Atlas (TCGA) ja The International Cancer Genome Consortium (ICGC). AWS Data Exchangen kautta tutkijoiden on mahdollista löytää, tilata ja käyttää kolmannen osapuolen tietoja tutkittavien tietojen rikastamiseen. AWS Data Exchangessa on myös COVID-19 liittyvää tietoa tutkijoita varten. Työskentelemme organisaatioiden kanssa, jotka julkaisevat COVID-19 liittyvää tietoa useista lähteistä (https://aws.amazon.com/data-exchange/covid-19/). AWS auttaa myös WHO:ta vastaamaan COVID-19 epidemiaan varhaisen varoituksen järjestelmällä, joka on hyvä esimerkki nopean tiedon jakamisen tärkeydestä. WHO:n Epidemic Intelligence from Open Sources –aloitteen (EIOS) tavoitteena on kehittää yhtenäinen maailmanlaajuinen varhaisen varoituksen järjestelmä, jossa käytetään avoimen lähdekoodin tietoja - kuten uutisartikkeleita ja raportteja - tunnistamaan, todentamaan ja arvioimaan mahdollisia uhkia kansanterveydelle. EIOS-järjestelmä hallinnoi, suodattaa ja auttaa kontekstualisoimaan tietoja tietyistä kansanterveydellisistä aiheista, joten se voidaan antaa EIOS-asiantuntijayhteisön saataville eri puolilla maailmaa. WHO kertoo järjestelmän poimineen ensimmäisen COVID-19:ään liittyvän artikkelin joulukuun lopussa, ja maaliskuun puoliväliin mennessä koottiin yli 120 000 artikkelia puhkeamisesta päivittäin. Perustuen asiakkaidemme kanssa käymiin keskusteluihin, julkisen pilven ratkaisut ovat menestyneet erityisesti seuraavien piirteiden vuoksi: o Käytön mukaan tapahtuva laskutus ja kustannustehokkuus, ilman tarvetta suurille ennakkoinvestoinneille pilvipalveluiden käyttöä aloittaessa tai sitä laajentaessa o Nopea pääsy erittäin skaalautuvaan ympäristöön, joka kestää eri tyyppiset vaatimukset laskentatehossa ja verkon suorituskyvyssä, mukaan lukien GPU-instanssit ja massiivisten datamäärien käsittely o Nopeus palveluiden käyttöönotossa ja operoinnissa, sekä muutosnopeus vaihtelevassa ja monimuotoisessa ympäristössä o Mahdollisuus tehostaa toimintaa automaation, infrastruktuurin määrittelyn koodina ja monipuolisten tukipalveluiden kautta, sekä tarjota nopeasti kehittäjille pääsy moderneihin työkaluihin ja palveluihin o Tietoturvallisuus ja konesaliympäristöjemme turvallisuus, joka on todennettu lukuisten kolmansien osapuolien auditointien kautta o Näkyvyys hyvän tietoturvan vaatimiin teknisiin tietoihin, mukaan lukien auditointidata kaikista asiakkaan - tai asiakkaan oikeuksilla toimivien - pilvialustaan kohdistamista hallintaoperaatioista ja työkalut näiden automaattiseen käsittelyyn sekä korjaamiseen
      • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
        Päivitetty:
        26.6.2020
        • Toisiolain perustetun Findatan myötä tutkijoille luvattiin muun muassa, että lupakäsittelyyn liittyvää päällekkäistä hallinnollista työtä saadaan purettua, lupakäsittely nopeutuu, tietojen yhdistely eri rekistereistä sujuvoituu ja arvokkaiden sote-tietoaineistojen käyttö tutkimus- ja kehittämistoiminnassa helpottuu ja tehostuu. Toisiolain toteutustapa ei vastaa toisiokäyttölain henkeä ja päämääriä joissa tavoitteena terveydenhuollon aineistojen tehokkaan tutkimuskäytön mahdollistaminen, mikä johtuu kiristyneistä, kankeista ja osin tarkoitukseen sopimattomista tietoturvakäytännöistä. Nämä aiheuttavat huomattavia resurssivaatimuksia käytännön toteutukselle mm. tila- ja sertifiointivaatimusten sekä lupakäytänteiden vaatimusten laajentuessa kaikkien aineistojen käsittelyyn. Korkeakoulut ovat rakentaneet ympäristöjä ja menettelyjä jotka soveltuvat sellaisenaan sensitiivisen tiedon käsittelyyn. Lisävaateet eivät käytännössä täyty missään näistä toteutuksista vaan vaativat merkittäviä lisä henkilöresursseja ja investointeja sekä pystytys että operointivaiheessa. Huolenaiheemme onkin rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien ympäristöjen yläpidon sekä lisenssien kalleuden takia. Moni rekisteritutkimus tehdään ilman erillisrahoitusta. kustannuksien kohdentaminen ja niiden perustelu rahoittajille on vaikeaa. Uhkana on erityisesti sosiaali- ja terveysalalla toimivien ammattilaisten tekemän rekisteritutkimuksen selkeä väheneminen. Findatan ja muiden rekisteriviranomaisten välillä on ollut monia epäselvyyksiä lupien myöntämisessä. Monesti tutkimuslupaa on jouduttu hakemaan uudestaan tai jo voimassa olevaa lupaa ei ole voitu täydentää ilman koko tutkimuslupaprosessin aloittamista alusta. Ratkaisematta on myös, miten mahdollistetaan sosiaali- ja terveysalan ulkopuolisten rekisterien hyödyntäminen. esimerkiksi opetus- tai rikostietojen osalta. Lisäksi toisiolaissa on selkeä virhe: Koska Findata ei myönnä lupaa Tilastokeskuksen taustatietojen käyttöön, joutuvat tutkijat hakemaan erillisen luvan Tilastokeskukselta. Näin yhden luukun periaate ei toimi. Erilaisten lupa, tarkastus, tilasertifiointi ja auditointi prosessien raju lisääminen käytännössä estää kaikkien pienempien hankkeiden toteuttamisen ja hidastaa kaikkien hankkeiden aloitusta. Finndatan omien ympäristöjen suojaustason tulee luonnollisesti korkea. Sensijaan muiden, rajallista datamäärää käsittelevien toimijoiden, vaatimukset eivät voi olla samalla tasolla. Pandemia aika on osoittanut, että tarvitsemme jatkossa entistä laajemmin paikasta riippumattomia mutta silti tietoturvallisia ratkaisuja.
      • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
        Päivitetty:
        26.6.2020
        • Lausuntopyyntö: THL/2492/4.00.00/2020 Terveystalous- ja vaikuttavuustutkimusyritys ESiOR Oy kiittää mahdollisuudesta antaa lausuntonsa. Pidämme erittäin hyvänä asiana mahdollisuutta luovuttaa tietoja tietoturvalliseksi todettuihin ympäristöihin. Kokonaisuuden kannalta olisi hyvä muistaa, että toisiolain tarkoitus oli käsittääksemme turvallisuuden lisäksi mahdollistaa tehokkaampi ja kilpailukykyisempi tutkimus, mikä saattaa ehdotuksenkin perusteella joissakin tilanteissa toteutua ns. ensimmäisen sukupolven rekisteritutkimuksen (esim. kansallisten rekisterien yhdistäminen) osalta, mutta em. lisäksi tehdään esim. toisen ja kolmannen sukupolvelven rekisteri-, laaturekisteri- tai biopankkitutkimuksia, joihin ehdotus asettaisi rajoitteita, vaikka rajoitettavilla asioilla ei ole välttämättä mitään tekemistä yksilön tietoturvan kannalta. Olisi nimittäin hyvä huomioida se, että modernissa tutkimusympäristössä tulee pystyä käyttämään esim. sopivimpia analyysi-, oppimis- ja mallintamistyökaluja, mukaan tuotavaa lisätietoa tuloksien laskemiseksi tai ennustemallin kalibraation varmistamiseksi sekä tehokasta automaattista raportointia ilman nykyistä hankalampaa toimintatapaa. Kokonaisuuden kannalta on epäselvää se, mitä siirtymäajan puitteissa voidaan tehdä. Vaatimusten toteuttaminen on edellytyksenä 1.5.2021 alkaen, mutta se, mitä siirtymäajan aikana voidaan tehdä, vaikuttaisi olevan tulkinnanvaraista. Asiaa on hyvä tarkentaa. On hyvä tarkentaa myös, miten lääkinnällisiä laitteita koskeva säännöstely ja erityisesti sen tuleva tiukentuminen suhteutuu määräykseen. Esimerkiksi lääkinnällisten laitteiten kehittäminen tulisi olla edelleen mahdollista, kuten asiasta muualla säädetään. Toisaalta on epäselvää myös, miksi pseudonyymin datan toisiokäytön tulisi perustua ensisijaista käyttötarkoitusta tiukempiin kriteereihin ilman minkäänlaista tapauskohtaista riskinmäärittelyä. Mikäli arviointilaitokset ovat samat kuin kyberturvallisuuskeskuksen sivuilla listatut, toimijoita on melko vähän. https://www.kyberturvallisuuskeskus.fi/fi/palvelumme/arviointi-hyvaksynta-ja-neuvonta/hyvaksytyt-tietoturvallisuuden-arviointilaitokset. Onko tietoa toimijoiden määrän lisääntymisestä tai onko niitä listattu muualle? Onko toimijoille tässä tapauksessa yleisiä pätevyys- tai suojaustasovaatimuksia (kohdassa 2.3.2 niitä on ainakin osin lueteltu)? Epäsuorasti liittyvänä asiana: Kyberturvallisuuskeskuksen listauksessa on toimijoille merkitty pätevyysalueita, jotka ovat kohdan muut tiedot perusteella vanhentuneet – ne pätevyysalueet olisi selvyydeksi hyvä esittää ainoastaan kohdassa muut tiedot. Toisiolain valmistelutyössä kuultiin laajasti toimijoita eri sektoreilta, järjestettiin useita työpajoja ja silti toisiolaki valitettavasti kaventui merkittävästi päätöksenteossa suhteessa toivottuun optimiin ja kansainvälisen kilpailukyvyn kannalta toivottuun tavoitteeseen. Toivottavasti kansainvälisesti toimivaksi osoitetulle biopankkilaille ei käy samoin. On epäselvää, että keitä on kuultu tämän määräyksen valmistelutyössä ja miksi pyritään kaventamaan lisää toisiolain luomia mahdollisuuksia sekä sulkemaan kriteerein esim. modernit pilvipalvelut pois. Lisäksi määräys voisi olla hyvä oikoluettaa sekä kääntää englanniksi.
      • Nordic Healthcare Group
        Päivitetty:
        26.6.2020
        • Riittävän tietoturvan taso tulisi olla oikein mitoitettuja ja huomioida todelliset tietoturvariskit. Nyt luonnoksessa on huomioitu pelkästään Findatan oman järjestelmän riskitaso. Luonnoksen vaatimustason määrittelyt ovat kautta linjan hyvin monitulkintaisia ja osin ylimitoitettuja kaikkien muiden kuin Findatan oman järjestelmän kuvauksen näkökulmasta.
      • Tieto Finland Oy
        Päivitetty:
        26.6.2020
        • Tieto Finland Oy kiittää mahdollisuudesta antaa lausuntonsa asiasta. Yleisesti toteamme, että määräysluonnos ei tue toisiolain tavoitteita olla mahdollistava laki, vaan toteutuessaan tällaisena, se tekisi toisiokäytöstä hankalaa ja käytännössä estäisi esim. modernien julkipilven palveluiden käytön. Erityisesti näihin asioihin olisi syytä kiinnittää huomiota jatkovalmistelussa: Käyttöympäristön tietoturvavaatimusten on oltava oikein mitoitettuja ja niiden perustuttava käytettävän toisiotiedon sisältöön, joka on jo suojattu esim. pseudonymisoinnilla. Vaatimusten kriteerit on valittava siten, että modernien julkipilven palveluiden tietoturvallinen käyttö ja käyttöympäristön ovat mahdollisia. Käyttäjien vahva tunnistaminen on tärkeä osa tietoturvaa, mutta tunnistuksen järjestelyjen on mahdollistettava kansainvälinen tutkimusyhteistyö. Lisäksi tästä kohdasta kaksi huomiota: Kohta 1.1, toinen kappale: “Toisiolain 20 §:n 3 momentin mukaan, jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin tietolupaviranomaisen käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä.” Toisiolain tavoite on ollut olla mahdollistava laki, joten tätä kohtaa on syytä tulkita niin, että muiden tietoturvallisten käyttöympäristöjen käyttö on joustavasti mahdollista esim. työkaluvalintojen tai modernin julkipilven tarjoaman elastisuuden ja kustannustehokkuuden vuoksi. Kohta 1.1, kolmas kappale: “Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.” Lausuntopyynnössä viitataan usein Katakri- ja ST/TL -kriteereihin. Näkisimme, että moderneissa tutkimusympäristöissä (esim. julkipilviin pohjautuvissa) vastaava tietoturvan taso saadaan todennettua PiTuKri-kriteereillä tai kansainvälisillä standardeilla, kuten ISO/IEC 27001.
      • Aalto-yliopisto
        Päivitetty:
        26.6.2020
        • Pidämme hyvänä, että tietoja voi luovuttaa myös muuhun käyttöympäristöön, koska FinDatalla organisaationa tuskin on mahdollisuutta tukea tutkijoiden ympäristöjä. Olisi erittäin hyödyllistä, että CSC luontevana palveluntarjoajana saisi tällaisen ympäristön tuotteistettua.
      • Keski-Suomen hyvinvointialue
        Päivitetty:
        26.6.2020
        • ” Määräyksen mukaiset toimenpiteet tietoturvallisuuden osalta ovat sinänsä oikeellisia, mutta eivät välttämättä huomioi riskiperustein tehtäviä kontrolleja valitulle tiedolle. Määräyksessä kuvatut menetelmät voivat sopia Tietolupaviranomaisen toimintaan ja toteutettuun ympäristöön, mutta eivät ole kaikessa kansallisessa toiminnassa tehtävää tutkimusta tai tutkimusten tarpeita tukevia osin kohtuuttomien vaatimusten osalta. Kokonaisuus tulisi määräyksen mukaisesti toteuttaa kansallisessa mittakaavassa taas lukuisiin eri julkishallinnon käyttöympäristöihin, joten tässäkin mielessä kokonaisuuden osalta kustannukset ja resurssihaasteet ovat merkitykselliset ja huomioitava. Julkishallinnon toiminnan näkökulmasta tällainen päällekkäinen tekeminen ei ole tänä päivänä järkevää veronmaksajien rahoilla. Edellä mainittu huomioiden tämän määräyksen toteutus voisi aiheuttaa kaiken pienimuotoisen, yhteen rekisteriin kohdistuvan tutkimuksen vähentymisen tai jopa loppumisen kustannusvaikutusten vuoksi. Tämä on kansallisessa mielessä edelleen kohtuutonta ja voi heikentää Suomalaisen tutkimustyön jatkuvuutta. Ajatus tietolupaviranonomaisen kansallisesta, keskitetystä tietoallasmallista ja sen päälle rakennettavasta tietojenkäsittely ympäristöstä on hyvä, mutta nykyisellään kyseisen palvelun kustannustaso on kohtuuton akateemisen tutkimustoiminnan kannalta jossa kustannukset voivat kohdentua suoraan tutkijoille. Määräyksen osalta tulisi edelleen selkeyttää eri vaihtoehtoja tutkimustyössä käytettävän tiedon ja tähän liittyvän tietojenkäsittely-ympäristön osalta. Epäselvää on koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä. Tästä esimerkkinä määräys on ristiriidassa toisiolaissa sallitun organisaatioiden tiedolla johtamisen kanssa. Organisaatiot saavat lain mukaan tiedolla johtamisen kontekstissa käsitellä ja yhdistellä tunnisteella (henkilöturvatunnus) asiakas- ja potilastietoja ilman ko. määräyksen vaatimuksia. Lisäksi olemme täysin samaa mieltä Pohjois-Pohjanmaan sairaanhoitopiirin kommentista tiedon ensisijaista käyttöä koskien: ”Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. ” Edellä mainituista kommenteista johtuen KSSHP ei katso tarpeelliseksi kommentoida yksittäisiä vaatimuksia ja ehdottaa, että määräys palautetaan takaisin valmisteluun.”
      • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
        Päivitetty:
        26.6.2020
        • Sosiaali- ja terveysalan tietolupaviranomainen Findata on pyytänyt lausuntoja määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. FiCom kiittää mahdollisuudesta tulla kuulluksi ja esittää kunnioittavasti seuraavaa: Suomi on digitalisaation kärkimaa. Olemme jo toista vuotta peräkkäin EU-maista ensimmäisenä komission DESI-tutkimuksessa. Tulos perustuu niin suomalaisten digitaitoihin, viestintäverkkojen kattavuuteen kuin myös julkisiin digitaalisiin palveluihin. Digitalisoitumisasteemme on helpottanut myös COVID-19-epidemian hillitsemisessä töiden ja vapaa-ajan siirryttyä sujuvasti verkkoon. Sosiaali- ja terveystiedon toissijaisesta käytöstä annetun lain hallituksen esityksen (HE 159/2017 vp) taustoittavassa alkukappaleessa todetaan, että ”erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan”. Tavoite olisi hyvä ohjenuora mihin tahansa sääntelyyn, mutta nyt lausuttava määräys ei sitä valitettavasti täytä. Mainitussa hallituksen esityksessä todetaan teknisen kehityksen luoneen uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. Findatan määräys pohjautuu vanhentuneeseen, tiedon fyysiseen sijaintiin perustuvaan ajatukseen tilanteessa, jossa tekninen kehitys on jo keskittynyt modernisti itse tiedon sekä käyttäjien identiteettien suojaamiseen ja hallintaan. Monissa määräyksen vaatimuksissa on päädytty luokittelemaan kategorisesti kaikki tieto jo etukäteen KATAKRI:n turvallisuusluokka III -luokitelluksi eikä määräyksessä ole huomioitu tiedon eri luokkia. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. Alun perin kansainvälisen turvallisuusluokitellun viranomaistiedon suojaamiseen tarkoitetut TLIII-vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin pieniin käyttöympäristöihin, ja näin esimerkiksi julkipilven mahdollistama joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys sekä uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Pienten, irrallisten ja muuttumattomien ympäristöjen käyttäminen ei lisää tietoturvaa vaan päinvastoin monimutkaistaa asioita ja lisää inhimillisen erehdyksen riskiä. Toisiolaki on säädetty tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran perusteella. Yleisen tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat sallia terveystietojen käsittelyn ilman suostumusta tieteellisen tutkimuksen tarkoituksia varten. Vastaavasti tietosuoja-asetuksen 9 artikla mahdollistaa tietojen käsittelyn tilanteissa, joissa se on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi. Lainsäätäjä on toisiolaissa nimenomaisesti viitannut tiedon pseudonomisointiin, mutta määräysluonnos ei ota huomioon pseudonymisointia salaamisen muotona, vaan edellyttää kaikelle tiedolle lisätoimia. Pilvipalvelut mahdollistavat modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen sekä edistyneen analytiikan innovaatiot. Pilvipalvelujen tuotanto perustuu kansainvälisiin standardeihin, joten paikallisen ja alueellisen arviointikriteeristön käyttäminen johtaa päällekkäisyyteen ja tehottomuuteen globaalissa toimintaympäristössä. Kansallisen lainsäädännön tulee hyödyntää kansainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Ellei vaatimustenmukaisuuden arviointiin ole mahdollista hyödyntää kansainvälisiä standardeja, tulee KATAKRI:n sijaan käyttää pilvipalvelujen tietoturvallisuuden arviointiin tarkoitettua PiTuKRi-arviointikriteeristöä. Mikäli tietoja ei ole saatavilla tarpeeksi ennustettavasti, nopeasti tai kustannustehokkaasti, tutkimustyötä jää tekemättä, mikä heikentää mahdollisuuksia ratkaista tärkeitä yhteiskunnallisia tarpeita. Toisiolain esitöissä on tunnistettu tarpeet joustaviin ja joutuisiin käytäntöihin, tietoturvaa ja yksityisyydensuojaa unohtamatta. Tarjolla on Suomen kilpailukyvyn varmistavia moderneja ratkaisuja, kunhan yhteentoimivuudelle ja tietojen yhteiskäytölle eri organisaatioiden välillä luodaan enemmän kannustimia ja otetaan käyttöön uusia teknisiä ratkaisuja tiedon vaihdon parantamiseksi ja yhteistyön sujuvoittamiseksi.
      • VEIL.AI Oy, Pitkänen Kimmo
        Päivitetty:
        26.6.2020
        • VEIL.AI Oy kiittää mahdollisuudesta antaa lausunto koskien esitystä Muiden palvelutarjoajien tietoturvallisille käyttöympäristöillle asetettaviksi määräyksiksi. Määräykset ovat yksi keskeisimmistä elementeistä toisiolain täytäntöönpanossa. VEIL.AI korostaa toisiolain tärkeimpien tavoitteiden, yksityisyyden suojan ja sote-tietojen tehokkaan, nykyaikaisen hyödynnettävyyden, yhtäläistä painoarvoa. Tasapainon löytäminen laille asetettujen em. tavoitteiden välille on keskeistä lain toimivuuden kannalta. Esitetyssä muodossaan määräykset eivät tätä tasapainoa tavoita vaan perusteettomasti ja kohtuuttomasti vaikeuttavat sote-tiedon toisiokäyttöä. Määräykset saattavat olla ristiriidassa EU:n kilpailulainsäädännön kanssa ja merkittävästi vaikeuttavat kansainvälistä tutkimusyhteistyötä. Mikäli tuloksena on tutkimuksen vaikeutuminen verrattuna ennen toisiolakia vallinneeseen tilanteeseen, kansalaisten hyvinvoinnin ja sote-järjestelmän kehittäminen hidastuvat ja Suomi putoaa pois tiedon hyödyntäjien kärkijoukosta. Mikäli toimijat ajautuvat etsimään rinnakkaisia toimintatapoja tutkimuksen mahdollistamiseksi, ehdotetut menettelyt saattavat jopa heikentää yksilön identiteetin suojaa. Määräykset perustuvat valitettavasti vanhentuneeseen käsitykseen nykyaikaisesta, kansainvälisestä huippututkimuksesta sisältäen epäselviä käsitteitä, vanhentuneita vaatimuksia, monimutkaisia toimintaketjuja ja resursseihin nähden epärealistisia ja kustannuksiltaan korkeita viranomaisvelvoitteita. Määräykset vaikeuttavat vakavasti yritysten kanssa tehtävää tutkimusyhteistyötä ja voimaan tullessaan johtavat alan kehittämis- ja innovaatiotoiminnan toteuttamiseen suurelta osin muualla kuin Suomessa. On olemassa vakava vaara, että lopputulos on vastakkainen toisiolaille asetetuille tavoitteille. Esitämme määräysten palauttamista valmisteluun ja Findatan ulkopuolisten tutkimustoimijoiden, rekisterinpitäjien ja teknologiatarjoajien ottamista mukaan määräysten kehittämiseen. Puutteiden korjaaminen on tehtävissä mahdollistamalla nykyaikaisten pilvipalvelujen skaalautuva käyttö, hyödyntämällä edistyneitä datan anonymisointiteknologioita, ottamalla huomioon kansainvälisen tutkimuksen vaatimukset ja sallimalla tietoympäristöjen rakentaminen ja dynaaminen jatkokehittäminen tutkimustoimijoiden ja rekisterinpitäjien itsensä toimesta, joilla on jo käytettävissään tai rakenteilla modernit tietoympäristöt ja kokemus niiden rakentamisesta. Suojaustoimenpiteet on mitoitettava datan sensitiivisyyden mukaan. Katakri ei osin vanhentuneena kaikilta osin sovellu modernin sote-tietoympäristön määrittelyyn. Määräysten tulee tiukan yksityiskohtaisten, nopeasti vanhentuvien vaatimusten sijaan määritellä dynaamiset puitteet Findatan ulkopuolisten toimijoiden, sekä yksityisten että julkisten, ylläpitämille tietoympäristöille ja niiden jatkokehittämiselle Findatan valvonnan alla. Määräysten tulisi mahdollistaa myös suoraan tietoympäristöjen kehittämiseen liittyvä liiketoiminta.
      • Helsingin yliopisto
        Päivitetty:
        26.6.2020
        • Kiitämme mahdollisuudesta lausua otsikon asiaan. Tämän määräyksen jatkotyössä tulisi huomioida myös sosiaali- ja terveystietojen toissijaisesta käytöstä annetun laissa (552/2019, ”toisiolaki”) asetettu toinen tavoite ”mahdollistaa sosiaali- ja terveydenhuollon toiminnassa tallennettujen henkilötietojen (”sote tiedot”) tehokas käsittely” tutkimuksessa, opetuksessa sekä kehittämis- ja innovaatiotoiminnassa. Rekisteritietojen käyttö on poikkeuksellinen voimavara pienen maan mahdollisuuksille ja tekee tutkimusympäristöstä houkuttevelavan myös kansainvälisesti. Määräyksen muoto on hyvin tekninen mutta sillä on laajat vaikutukset myös käytännön toimintaan. Määräyksen luonnostelijat eivät välttämättä ole ymmärtäneet tutkimuksen käytännön vaatimuksia ja sitä mitä tutkimustoiminnassa tulisi käytännössä pystyä tekemään. Määräyksen tulisi olla luonteeltaan dynaaminen ja tietoturvallisuuden ohella merkityksellistä on mahdollistaa olemassa olevien sekä tulevaisuudessa kehittyvien teknologioiden tarkoituksenmukainen hyödyntäminen ja tietojen arkoituksenmukainen käytettävyys tutkimukseen sekä opetukseen. Sote-tietojen hyödyntämistä tutkimukseen on pidetty hankalana, koska käyttöluvat on pitänyt anoa jokaisesta rekisteristä erikseen ja käsittelyajat ovat olleet pitkiä. Toisiolain tarkoituksena oli tehdä tietojen käytöstä sujuvampaa tietojen asianmukainen suoja huomioiden. Nyt muotoutunut laki ja muotoutumassa oleva käytäntö ovat kuitenkin tuomassa merkittäviä esteitä toisiolain mielekkäälle soveltamiselle. Tietoturvallisuusvaatimusten tulisi olla oikein mitoitetut, ottaen huomioon sen, että käsiteltävä tieto on jo pseudonymisoitua. Ylimitoitetut ja käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat jopa heikentää tietoturvaa, sillä liian raskaat ja kuormittavat vaatimukset heikentävät käytettävyyttä ja voivat johtaa epävirallisiin rinnakkasratkaisuihin, mikä ei ole kenenkään etu. On epäjohdonmukaista, että tietoturvavaatimukset ovat tietojen pseudonymisoinnista huolimatta paikoittain tiukemmat kuin silloin, kun sote-tietoja käytetään suoraan tunnistettavassa muodossa ensisijaisessa käyttötarkoituksessa, potilaan hoidossa. Toisiokäytön riskiä pienentää myös se, että aineistoa ei käytetä niin laajamittaisesti (ainoastaan otoksia) ja myös tietosisällöt ovat rajatumpia verrattuna esimerkiksi potilastietojen käsittelyyn sairaanhoitopiireissä. Jos tietoturvavaatimukset asetetaan liian tiukkaan käsittelystä aiheutuvaan riskiin nähden, vaarana on, että suomalaisen tutkimuksen erityistä voimavaraa, korkealaatuisia kansallisia sosiaali- ja terveysalan rekistereitä ei voida enää käyttää tarkoituksenmkuaisella tavalla. Tämä vaara on etenkin suuria laskentaympäristöjä vaativissa tutkimuksissa. Nykyaikaisen tieteellisen tutkimuksen data-analyysin lähtökohtana ovat suuritehoiset pilvipalveluratkaisut, joiden käytön pitäisi myös tulevaisuudessa olla mahdollista. Moderneimpia, tehokkaimpia ja tietoturvallisimpia ratkaisuja tarjoavat myös suuremmat kansainväliset kaupalliset yhtiöt, näitä ei tulisi sulkea käyttömahdollisuuksien ulkopuolelle. Joka tapauksessa, siirtymäaika vaatimukselle tietoturvallisesta käyttöympäristöstä tulee olemaan käytännössä liian tiukka. Se, että näiden määräysten valmistumisen jälkeen olisi toukokuuhun 2021 mennessä saatettava tutkimusympäristöt määräyksen mukaiseksi ja vielä saatava ympäristölle tietoturvallisuuden arviointilaitoksen myöntämä todistus, on mahdotonta. Määräaikaa tulisi tältä osin siirtää, että tutkimus- ja opetustoimintaa harjoittavilla on kohtuullinen aika valmistautua. Määräyksen jatkotyöstöä varten tulisi kuunnella tarkkaan myös tutkimusta tekeviä tahoja ja kerätä enemmän kokemuksia siitä, mitkä ovat tutkimuksen käytännön tarpeet. Määräyksellä on huomattavia vaikutuksia tietojen käytölle myös opetuksessa, joten myös opetuksen käytännön tarpeista tulisi kerätä tietoa. Huolenaiheena on myös rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien lisenssien kustannusten vuoksi. Monet rekisteritutkimukset teh-dään ilman erillistä rahoitusta (etenkin väitöskirjat tai muut opinnäytetyöt). Uhkana on, että sosiaali- ja terveysalaan liittyvien rekisteritutkimusten tekeminen vähenee ja tulee tietyin osin jopa mahdottomaksi.
      • Solita Oy
        Päivitetty:
        26.6.2020
        • 1.1: Tekstissä annetaan ymmärtää, että ympäristöissä edellytetään vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä. Tämä ei huomioi ollenkaan tapauskohtaista, riskiperustaista arviointia, koska oletettavasti tietosisällöt tulevat ympäristöissä olemaan erilaisia. Lisäksi ympäristöissä käytetään pseudonymisointia, jonka voi olettaa osaltaan laskevan riskitasoa. Ympäristöille, jotka pystyvät purkamaan pseudonymisoinnin, on luontevaa laittaa korkeammat tietoturvavaatimukset. Yleisenä huomiona voidaan myös todeta, että esitetyt määräykset ovat hengeltään hyvin perinteisen konesalihenkisiä. Tämä ei tue modernia pilvipalveluajattelua, joka erityisesti suurten datamassojen käsittelyssä tarjoaa paremmat ja kustannustehokkaammat ratkaisut. Erityisesti skaalautuvuus ja resurssien mahdollinen tyhjäkäyttö voi tulla ongelmaksi, jos vaatimukset eivät mahdollista julkisten pilvipalveluiden käyttöä. Pilvipalveluissa voidaan tietoturva toteuttaa vastaamaan arvioitua riskitasoa, jos ei kategorisesti edellytetä esim. TL III -tason ympäristöjä. Riskitasojen tulee perustua realistisiin uhkamalleihin. Olisi myös toivottavaa, että viittaamisen sijaan kirjataan Katakri-vaatimukset auki. Nykymuodossaan eri vaatimuskohtien välillä on paljon päällekkäisyyttä ja osin Katakri-vaatimuksen tulkinta ko. vaatimuskohdan kontekstissa voi olla epäselvä. Lisäksi jos Katakri tulevaisuudessa päivittyy, niin voidaanko olla varmoja, että numerointi säilyy samana.
      • TSV
        Päivitetty:
        26.6.2020
        • Kiitän tietosuojavaltuutetun toimiston saamasta lausuntopyynnöstä. Selvityksen tekeminen on erinomainen asia. Rekisterinpitäjän on kuitenkin käsittääkseni tehtävä myös tietosuoja-asetuksen 35 artiklassa tarkoitettu vaikutustenarvio, johon liittyen rekisterinpitäjän tulee ongelmakohtien osalta pyytää tietosuojavaltuutetulta ennakkokuulemista. Näin ollen totean tässä vaiheessa vain, että määräysluonnoksessa esille nostetut kysymykset ovat olennaisia. terv Reijo Aarnio tietosuojavaltuutettu
      • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
        Päivitetty:
        26.6.2020
        • Tutkijalähtöisen tutkimuksen tekeminen vaikeutuu merkittävästi lupaprosessiuudistuksen myötä Laadukkaan lääketieteellisen tutkimuksen edellytyksiä ovat muuan muassa monipuolinen aineisto, taloudellinen riippumattomuus ja turvallinen toimintaympäristö. Riittävän laajan ja luotettavan tiedon saavuttamiseksi tarvitaan koko maata kattavaa tutkimusaineistoa sairaalassa, työterveydenhuollossa ja avoterveydenhuollossa hoidetuista potilaista. Julkisella ja yksityisellä sektorilla hoidettujen miljoonien potilaiden tietoaines poikkeaa toisistaan monelta osin. Molempia tarvitaan potilaiden hoidon kehittämiseksi, riskiryhmien tunnistamiseksi ja kansanterveyden parantamiseksi. Molemmat tietolähteet ovat arvokkaita tutkijoille, jotka edistävät (tai ovat tähän asti edistäneet) kansalaisten terveyttä hyödyntämällä myös yksityisten sote-palveluntuottajien tietoja samaan tapaan kuin julkisen tietoaltaan tietoja. Yhteiset pelisäännöt kaikille Salassa pidettävien tietojen tutkimuskäyttö edellyttää toisiolain mukaan tietolupaa. Lain hyvänä tarkoituksena on varmistaa, että arkaluontoinen tieto kerätään, säilytetään ja käsitellään asianmukaisesti ja turvallisesti. Julkinen palveluntuottaja voi itse päättää oman datansa käytöstä ilman erillistä ulkopuolista lupaa. Sen sijaan toisiolain 44 §:n mukaan tietolupaviranomainen vastaa aina yksityisen palveluntuottajan tietoluvan myöntämisestä. Findata on tulkinnut toisiolakia siten, että tietoluvan myöntämisen jälkeen tutkimusaineisto on siirrettävä aina Findatan palvelimelle. Aineistoa ei voida enää käsitellä siinä salatussa ympäristössä, mihin tiedot normaalisti tallentuvat ja mistä ne kerätään. Arkaluonteisen tiedon ylimääräinen siirtely ei ole johdonmukaista tietoturvallisuutta ajatellen. Olettamus, että ainoastaan Findatan etäpalvelu olisi riittävän turvallinen tutkimusaineiston käsittelyssä, on perusteeton. Usealla yksityisellä palveluntuottajalla on julkisiin palveluntuottajiin verrattava sertifioitu tietoturvaympäristö sekä laaja kokemus tutkimusaineiston turvallisesta louhinnasta ja käsittelystä. Lisäksi Findatalla ei ole vielä toimivaa etäympäristöä, eikä tietoturvatason minimivaatimuksia ole määritelty kenellekään toimijalle, ei julkiselle, ei yksityiselle, eikä edes Findatalle. Toisiolain nykyinen tulkinta aiheuttaa viivytystä ja kohtuuttomia kustannuksia Tietolupavaatimus jokaisesta tutkimushankkeesta erikseen voi merkittävästi viivästää tietojen saamista. Näin siinäkin tapauksessa, että kyseessä olisi kriittinen ja nopeasti raportoitava tutkimushavainto esim. sairauden riskeistä tai hoidoista. Findatan palveluhinnaston mukaan tietopyyntöä koskeva päätös maksaa 1000 euroa tutkimusta kohti. Tämän lisäksi tutkijoiden on pakko käyttää aineiston säilytykseen ja käsittelyyn Findatan etäkäyttöympäristöä, jonka kustannukset ovat tuhansia euroja vuodessa jokaista yksittäistä tutkimushanketta kohti. Tutkijalähtöisessä hankkeessa nämä ovat sekä ylimääräisiä että kohtuuttomia kustannuksia. Akateemiset ja taloudellisesti riippumattomat tutkijalähtöiset hankkeet ovat vaarassa kaatua monimutkaiseen ja kalliiseen byrokratiaan. FinDatan vaatima prosessi ei kosketa pelkästään yksityisellä sektorilla työskenteleviä, vaan kaikkia suomalaisia tutkijoita, jotka haluaisivat hyödyntää yksityisen palvelutuottajan järjestelmässä olevaa arvokasta tietoa. Ratkaisuna suoraan palveluntuottajalta haettava lupa Paras ratkaisu olisi arvioida ennalta määrättyjen kriteereiden pohjalta kunkin palveluntuottajan dataympäristöä ja tietoturvatasoa erikseen. Yksityinen palveluntuottaja voisi tarjota oman tietoaltaansa tutkijoiden käyttöön hakemalla määräaikaisen käyttöluvan Findatalta, jonka jälkeen tutkijat hakisivat tutkimusluvan suoraan datan omistavalta palveluntuottajalta. Loogista olisi myös, että data käsiteltäisiin luvan saaneen palveluntuottajan tietoturvalliseksi todetussa ympäristössä, eikä aineistoa siirrettäisi eteenpäin ulkopuolisille tahoille. Akateeminen tutkimus on välttämätöntä uuden ja riippumattoman tiedon saamiseksi. Arkaluonteista tietoa tulee käyttää tietoturvallisesti ja vastuullisesti, ja viranomaisilla on keskeinen rooli valvonnassa. Byrokratia ja hinnoittelu ei kuitenkaan saa muodostua tutkijalähtöisen tutkimuksen esteeksi.
      • Keski-Suomen sairaanhoitopiirin kuntayhtymä
        Päivitetty:
        26.6.2020
        • Määräyksen mukaiset toimenpiteet tietoturvallisuuden osalta ovat sinänsä oikeellisia, mutta eivät välttämättä huomioi riskiperustein tehtäviä kontrolleja valitulle tiedolle. Määräyksessä kuvatut menetelmät voivat sopia Tietolupaviranomaisen toimintaan ja toteutettuun ympäristöön, mutta eivät ole kaikessa kansallisessa toiminnassa tehtävää tutkimusta tai tutkimusten tarpeita tukevia osin kohtuuttomien vaatimusten osalta. Kokonaisuus tulisi määräyksen mukaisesti toteuttaa kansallisessa mittakaavassa taas lukuisiin eri julkishallinnon käyttöympäristöihin, joten tässäkin mielessä kokonaisuuden osalta kustannukset ja resurssihaasteet ovat merkitykselliset ja huomioitava. Julkishallinnon toiminnan näkökulmasta tällainen päällekkäinen tekeminen ei ole tänä päivänä järkevää veronmaksajien rahoilla. Edellä mainittu huomioiden tämän määräyksen toteutus voisi aiheuttaa kaiken pienimuotoisen, yhteen rekisteriin kohdistuvan tutkimuksen vähentymisen tai jopa loppumisen kustannusvaikutusten vuoksi. Tämä on kansallisessa mielessä edelleen kohtuutonta ja voi heikentää Suomalaisen tutkimustyön jatkuvuutta. Ajatus tietolupaviranonomaisen kansallisesta, keskitetystä tietoallasmallista ja sen päälle rakennettavasta tietojenkäsittely ympäristöstä on hyvä, mutta nykyisellään kyseisen palvelun kustannustaso on kohtuuton akateemisen tutkimustoiminnan kannalta jossa kustannukset voivat kohdentua suoraan tutkijoille. Määräyksen osalta tulisi edelleen selkeyttää eri vaihtoehtoja tutkimustyössä käytettävän tiedon ja tähän liittyvän tietojenkäsittely-ympäristön osalta. Epäselvää on koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä. Tästä esimerkkinä määräys on ristiriidassa toisiolaissa sallitun organisaatioiden tiedolla johtamisen kanssa. Organisaatiot saavat lain mukaan tiedolla johtamisen kontekstissa käsitellä ja yhdistellä tunnisteella (henkilöturvatunnus) asiakas- ja potilastietoja ilman ko. määräyksen vaatimuksia. Lisäksi olemme täysin samaa mieltä Pohjois-Pohjanmaan sairaanhoitopiirin kommentista tiedon ensisijaista käyttöä koskien: ”Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. ” Edellä mainituista kommenteista johtuen KSSHP ei katso tarpeelliseksi kommentoida yksittäisiä vaatimuksia ja ehdottaa, että määräys palautetaan takaisin valmisteluun.
      • Keskuskauppakamari, Sipola Johanna
        Päivitetty:
        26.6.2020
        • Keskuskauppakamari kiittää mahdollisuudesta lausua ja toteaa määräysluonnoksesta seuraavaa. Keskuskauppakamari arvioi, että määräysluonnos ei mahdollista joustavaa, moderniin tietoturvaan perustuvaa innovaatiotoimintaa ja kansainvälisen tason tutkimusta. Prosessi on liian raskas ja joustamaton, eikä luo kansainvälisesti kilpailukykyistä järjestelmää. Ehdotuksessa ei oteta huomioon teknistä kehitystä, joka luo uudenlaisia mahdollisuuksia käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä. Esimerkiksi nykyaikaiset pilvipalvelut ovat hyvin olennainen osa anonymisoitujen terveystietojen tehokkaassa hyödyntämisessä kansainvälisen tason tutkimuksessa. Ehdotus suorastaan pyrkii estämään tällaisen kansainvälisen tason tutkimustoiminnan. Ei ole perusteita, miksi pseudonymisoitua tietoa pitäisi kohdella tiukemmin kuin henkilötunnuksellista tietoa. Ehdotus perustuu vanhanaikaiselle käsitykselle toimintaympäristöstä. Fyysisen sijainnin ja verkkoteknisten kontrollien sijaan tulisi keskittyä itse tiedon suojaamiseen modernin tietoturvan keinoin. Tiedon virrat ovat monitahoisia, eivätkä organisaatioiden rajat ole enää tietoteknisessä mielessä helposti piirrettävissä. Määräysluonnosta laatiessa on pidettävä mielessä, mikä on lain sosiaali- ja terveystietojen toissijaisesta käytöstä eli ns. toisiolain keskeinen tavoite. Toisiolailla tavoitellaan sosiaali- ja terveydenhuollon toiminnassa tallennettujen tietojen käyttöä tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, tilastointiin ja opetukseen. Sosiaali- ja terveydenhuollon uudistamiselle, tuottavuuden parantamiselle ja kustannusten kasvun hillitsemiselle on olemassa suuri tarve. Yksi suurimmista järjestelmän tuottavuutta kasvattavista tekijöistä voisi olla tiedon ja datan parempi hyödyntäminen. Datalla on myös erittäin merkittävä rooli tulevaisuuden terveydenhuollossa esimerkiksi perinnöllisten sairauksien tunnistamisessa. Tämä kaikki tietenkin vaatii, että korkealaatuiselle datalähtöiselle tutkimustoiminnalle ja tiedonkäsittelylle on olemassa joustava, moderni ja tietoturvallinen toimintamalli. Tietoturvallisuus on luonnollisesti tärkeä asia, mutta määräyksessä ehdotetut vaatimukset tietoturvallisuuteen liittyen ovat liian tiukat ja johtavat siihen, että lain tavoite tietojen toissijaisesta käytöstä tutkimustoiminnassa vaarantuu. Tietoturvaan liittyvät riskit tulisi suhteuttaa saavutettuihin hyötyihin. Käytännöissä tulisi myös huomioida kansainväliset standardit ja toimintaympäristö. Keskuskauppakamari pitää ongelmallisena KATAKRI:n arviointikriteeristön käyttöä, sillä KATAKRI ei ole yhteensopiva hyperskaalan, globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin alan kansainväliset parhaat käytännöt tällä hetkellä ovat. KATAKRI:n vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin ympäristöihin ja estävät hyödyntämästä pilvipalveluiden ketteryyttä kustannustehokkuutta ja helppokäyttöisyyttä. On myös erittäin ongelmallista, että tietojen luokittelu on etukäteen asetettu kategorisesti korkeimpaan turvallisuusluokkaan. Luokittelun tulisi riippua tapauskohtaisesti käsiteltävästä tiedosta ja siihen liittyvistä riskeistä. Joustavuuden ja tutkimuksen mahdollistamisen näkökulmasta, ei ole perusteltua, että tiukimmat vaatimukset asetetaan koskemaan kategorisesti kaikkia.
      • Terveyden ja hyvinvoinnin laitos THL
        Päivitetty:
        26.6.2020
        • Varsinaiseen määräyskirjeeseen ei THL:llä ole lausuttavaa.
      • Tilastokeskus
        Päivitetty:
        26.6.2020
        • Toisiolain perusteluissa todetaan että "lain tavoitteena on tehdä tietojen käyttö joustavaksi ja tietoturvalliseksi". Tästä ajatuksesta tietoturvapuoli olisi varmastikin kunnossa, mikäli kaikki määräyksen vaatimukset toteutuisivat. Mutta vaatimukset ovat kuitenkin niin tiukkoja, sekä edustavat monin paikoin hiukan vanhahtavaa ajattelua, että tavoite joustavasta käytöstä tuskin toteutuu. Olennaista on kansalaisten tietojen turvallisen käytön lisäksi mahdollistaa sujuva ja joustava tutkimuskäyttö ja saattaa nämä kaksi hieman ristiriitaista tavoitetta tasapainoon. Määräyksessä viitataan hyvin vahvasti KATAKRIin, joka ei nykymuodossaan sovellu esimerkiksi pilvipalveluiden arviointiin. Lisäksi viittaukset on tehty siten, että vaatimusten noudattamisessa joutuisi tekemään tulkintaa. Palveluntuottajilta vaaditaan ISO27001 sertifiointia, mutta siitä mitä sertifioinnin tulee kattaa ei kerrota mitään. Myös uudenpaan pilvipalveluita koskevaan PiTuKriin viitataan. Selkeyden vuoksi olisi hyvä jos vaatimukset perustuisivat yhteen kriteeristöön, jota sitten kenties voitaisiin täydentää lisävaatimuksilla.
      • FINBB, Luotola Päivi
        Päivitetty:
        26.6.2020
        • Yleisesti olisi tärkeää, että tietoa luokiteltaisiin riskiperusteisesti, datan laajuuteen, kasautumiseen ja datan kriittisyyteen perustuen. Ei vaatimuksia kaikelle datan käsittelylle samalla vaatimustasolla, vaan erilaisiin käyttötapauksiin nojaten.
      • Valtiovarainministeriö
        Päivitetty:
        26.6.2020
        • Valtiovarainministeriö esittää harkittavaksi, tulisiko Laki julkisen hallinnon tiedonhallinnasta 906/2019 olla mukana sovelletuissa oikeusohjeissa. Määräyksessä on myös velvoitteita, jotka eivät pohjaudu Lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019) vaan Lakiin julkisen hallinnon tiedonhallinnasta. Tätä puoltaisi myös 1. Yleistä-osiossa oleva viitaus EU:n tietosuoja-asetukseen 2016/679.
      • CSC-Tieteen tietotekniikan keskus Oy
        Päivitetty:
        26.6.2020
        • CSC – Tieteen tietotekniikan keskus Oy Lausunto muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettaville vaatimuksille THL/2492/4.00.00/2020 26.06.2020 CSC – Tieteen tietotekniikan keskus Oy (CSC) kiittää mahdollisuudesta lausua sosiaali- ja terveysalan tietolupaviranomaisen Findatan määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. CSC on Suomen valtion ja korkeakoulujen omistama erityistehtäväyhtiö ja ICT-osaamiskeskus. Tarjoamme teknologian ja palvelukehityksen ratkaisuja tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon erityisosaamisalueilla. Ratkaisujemme perustana toimivat ICT-alustat, valtakunnallinen tutkimus- ja koulutusverkko Funet sekä tehokkaat konesalitoiminnot. CSC on yli 40 vuoden ajan tehnyt ICT-ratkaisuja edistyneen ja haastavan tutkimuksen tarpeisiin ja yli 20 vuoden kokemuksella tuottanut genomitiedon käsittelyn ja hallinnan palveluja tutkimukselle. CSC on myös biologisen tiedon hallintaa kehittävän kansainvälisen ELIXIR-infrastruktuurin Suomen osakeskus. CSC kannattaa sitä, että asetetaan vaatimuksia muiden palveluntarjoajien tietoturvallisille käyttöympäristöille, mutta tutkimuksen näkökulmasta on välttämätöntä, että Findatan tietoturvamäärittelyissä huomioidaan ja tunnistetaan ne tarpeet, joita tutkimus- ja innovaatiotoimijoilla tässä kentässä on, ja huolehditaan siitä, että ne palveluntarjoajat, jotka pystyvät vastaamaan näihin tarpeisiin, voivat olla tukena tietoaineistojen käsittelyssä. Kansallisella tasolla tulee tunnistaa ne toimijat, joilla on tarvittava kapasiteetti ja osaaminen tietoturvallisesta tietoaineistojen käsittelystä, ja jotka täyttävät vaaditut tietoturvastandardit. Lisäksi tulee varmistaa kansainvälisen tutkimusyhteistyön toimintamahdollisuudet. Näin turvataan sosiaali- ja terveysalan tutkimus- ja innovaatiotoiminnan edellytykset ja varmistetaan hallitusohjelman linjausten toteutuminen. Suomen hallinnon järjestyneisyys ja kansalaisten kattava terveydenhuolto tuottaa tietoaineistoja, jotka ovat kansainvälisesti tunnistettuja ja arvostettuja tietolähteitä ihmisten terveyden ja hyvinvoinnin edistämiseksi. Sosiaali- ja terveysalan tietoaineistot ovat erityisen arvokkaita niiden rakenteellinen muodon ja aineistojen väestöpohjallisen kattavuuden takia. Yhdessä geneettisen perimän kanssa ne luovat perustan alan tutkimukselle, joka on välttämätöntä mm. lääketieteen kehittämisen näkökulmasta. Lisäksi nämä aineistot muodostavat kasvupohjan terveys- ja hyvinvoinnin asiantuntijoiden uusille yrityksille ja työpaikoille vuosikymmeniksi eteenpäin. Näin ollen sosiaali- ja terveystietojen avaaminen entistä laajemmin tutkimukselle ja tuotekehitykselle tietoturvaa noudattaen ja EU:n tietosuoja-asetuksen mukaisesti on suomalaisen hyvinvointiyhteiskunnan turvaamisen edellytys. Tietoaineistojen hallittu avaaminen tutkimukselle tukee myös kansallisen terveysalan tutkimus- ja innovaatiotoiminnan kasvustrategian tavoitteita sekä hallitusohjelman kirjausta ”Selvitetään sosiaali- ja terveysdatan hyödyntämistä osana terveysalan tutkimus- ja innovaatiotoimintaa huolehtien tietosuojan korkeasta tasosta”. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (”toisiolaki”) asettaa erityisen tiukat raamit sote-toimialan tietoaineistojen käsittelylle. Lain mukaan kaikki tietoaineistot tulee käsitellä lähtökohtaisesti tietolupaviranomaisen käyttöympäristössä eli Findatassa. Tapauskohtaisen harkinnan perusteella on mahdollista käsitellä tietoaineistoja myös muualla kuin Findatassa silloin, kun sen katsotaan olevan välttämätöntä ja edellyttäen, että käyttöympäristö täyttää 20 §:n 2 momentissa ja 21–29 §:ssä säädetyt edellytykset. Tutkimuksen näkökulmasta katsottuna, edellä mainitut, muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetetut vaatimukset välttämättömän käsittelyn kriteerien suhteen on kuitenkin asetettu niin tiukoiksi, että käytännössä tietoaineistojen käsittely muualla kuin Findatassa on vaikeaa, ja tulee yhteiskunnalle kalliiksi. Tämä hankaloittaa tai jopa estää tietoaineistojen tuomisen dataintensiivistä tutkimusta varten suunniteltuihin ympäristöihin. Tämä on huippututkimuksen, sekä yleisemminkin koko sosiaali- ja terveysalan kehityksen kannalta erittäin huolestuttavaa. Huippututkimukselle tarkoitettuihin tutkimusinfrastruktuureihin tehtyjä mittavia investointeja ja sensitiivisen tiedon käsittelyn vankkaa kansallista osaamista on voitava hyödyntää täysimääräisesti. Esimerkiksi EU:n komission ja jäsenmaiden EuroHPC-yhteisyrityksen investoinnin myötä Suomeen syntyy yksi maailman johtavista datanhallinnan ja laskennan ekosysteemeistä, LUMI, joka lisää merkittävästi kotimaisen tutkimuksen kilpailukykyä sekä työllisyyttä ja talouskasvua. Tämä investointi muodostaa, yhdessä kansallisen laskennan ja datanhallinnan ekosysteemin kanssa, dataintensiiviselle tutkimukselle tärkeän poikkitieteellisen tutkimusinfrastruktuurin, ja näin ollen sen yhteiskunnallinen lisäarvo on merkittävä. Huippututkimukselle suunnatun tehokkaan laskentakapasiteetin ja datankäsittelyn ympäristöjen hyödyntäminen on välttämätöntä silloin, kun kehitetään esimerkiksi uusia lääkeaineita tai hoitoja harvinaisiin sairauksiin. Suomalaisen hyvinvointiyhteiskunnan etu erityisesti nykyisessä taloustilanteessa on se, että toimialan tietoaineistoja voidaan käsitellä tietoturvallisesti tutkimusta varten niille kulloinkin tarkoituksenmukaisessa ja kustannustehokkaassa ympäristössä, tarvittaessa myös muualla kuin Findata-ympäristössä. Yleisesti pitäisi selkeästi kertoa mitä toisiolain käyttötapausta tämä vaatimusmäärittely koskee. Käyttöympäristölle asetettujen kriteerien tulee lisäksi olla linjassa tutkimusinfrastruktuurien EU-tason aloitteiden, kuten eurooppalaisen tutkimuksen pilvipalvelualoitteen (European Open Science Cloud) ja EU:n data-avaruuksien (Common European Data Spaces) kanssa. Lisäksi tulee varmistaa, että palveluntarjoajat noudattavat jonkin EU-maan lainsäädäntöä, jotta varmistetaan yhteensopivuus GDPR:n kanssa. Kansainvälinen yhteistyö ja kansainvälisen referenssidatan käyttö on välttämätöntä esimerkiksi lääketieteellisten läpimurtojen saavuttamiseksi. Näin ollen toisiokäyttö ei rajoitu ainoastaan suomalaisten tekemään tutkimukseen, vaan toisiolupakäytännön pitää mahdollistaa kansainvälisten yhteistyökumppaneiden pääsy tutkimusaineistoihin. CSC haluaa korostaa myös alla esitettyjen kohtien osalta seuraavia huomioita, jotka ovat myös lisätty lukuja koskeviin alakohtiin: Luku 2.1 Tunnistautuminen - Ensitunnistuksen ja hyväksyttyjen tunnistelähteiden luotettavuuden arviointikriteeristö tulisi julkaista määräyksen yhteydessä. - Tunnuksen sulkeminen ja pääsyoikeuksien määrittäminen tulisi eriyttää tunnistelähteiden toimesta. - Erityisesti tulisi kiinnittää huomioita kansainvälisten käyttäjien tunnistautumiseen. Luku 2.3 Ympäristön suojaaminen - Etäkäyttöympäristöön kirjautuminen vain etukäteen määrätyistä IP-osoitteista ei ole realistinen vaatimus modernissa humaanissa maailmassa. - Kyseenalaista on, voiko vaatimusten perusteella hyödyntää suurteholaskentaa. Riskinä on, että maailmanluokan tietojärjestelmään tehdyt investoinnit jäävät hyödyntämättä. - Mikä on riittävä eriytystaso ympäristöjen välillä? Riittääkö looginen eriytys vai tarvitaanko erilliset laitteistot Findatan luvittamien aineistojen tallentamiseen ja käsittelemiseen? - Aineistojen suojaustasot tulisi määritellä riskiperustaisesti, aineistokohtaisesti. Luku 2.6 Aineistojen poisto ympäristöstä - Aineisto termi pitäisi määrittä tarkemmin. Tarkoittaako aineisto vain Findatan luovuttamaa aineistoa vai kaikkia aineistoja? - Millä perustella aikarajat on asetettu? Miten tämä suhtautuu tietosuoja-asetuksen vaatimuksiin? Luku 3.2.1 Tietolupaviranomaisen asettamat vaatimukset tietosuojaan - Palveluntarjoajan velvollisuus tulee rajata siten, että palveluntarjoaja vastaa vain itse ympäristöstä sekä mahdollisesti ulos lähtevää verkkoliikenteestä. Tutkimuksessa yleisesti tutkimusryhmä itse luo vähintään osan ohjelmistosta, eikä palveluntarjoajaa voida velvoittaa tällaisen ohjelmiston vastuusta. - Ohjelmistot -sana tulisi määritellä tarkemmin. Onko kyseessä ns. valmisohjelmistoja tai koskeeko tämä myös tutkimusryhmän kirjoittamaa ohjelmistokoodia? Espoossa, 26.06.2020 CSC –Tieteen tietotekniikan keskus Oy Kimmo Koski Pekka Lehtovuori Toimitusjohtaja Johtaja, laskennallisen tutkimuksen palvelut
      • Suomen Epidemiologian Seura ry
        Päivitetty:
        25.6.2020
        • Lausuja: Suomen Epidemiologian Seura ry (https://www.finepi.fi/) Lausuntopyyntö THL/2492/4.00.00/2020 Suomen Epidemiologian Seura ry on seurannut rekisteritutkimuksen edellytysten kehitystä huolestuneena. Sosiaali- ja terveystietojen toissijaisesta käytöstä säädettiin erillinen laki (ns. toisiolaki, 552/2019). Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Lisäksi sen tavoitteena on turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. Toisiolain ja perustetun Findatan myötä luvattiin muun muassa, että lupakäsittelyyn liittyvää päällekkäistä hallinnollista työtä puretaan, lupakäsittely nopeutuu, tietojen yhdistely eri rekistereistä sujuvoituu ja arvokkaiden sote-tietoaineistojen käyttö tutkimus- ja kehittämistoiminnassa helpottuu ja tehostuu. Toisiolain toteutustapa ei kuitenkaan vastaa toisiokäyttölain henkeä eikä päämääriä. Tavoitteena oli terveydenhuollon aineistojen tehokkaan tutkimuskäytön mahdollistaminen, mutta se vaikeutuu. Esimerkiksi kaksivaiheisen kirjautumisen vaatimuksen laajentumisesta kaikkien aineistojen käsittelyyn aiheutuu huomattavia resurssivaatimuksia. Toinen huolenaihe on rekisteritutkimuksen kustannusten kasvu tutkimuslupien ja etäkäyttöön liittyvien lisenssien kalleuden takia. Koska moni rekisteritutkimus tehdään ilman erillisrahoitusta, on uhkana rekisteritutkimuksen väheneminen. Findatan ja muiden rekisteriviranomaisten välillä on lisäksi ilmennyt epäselvyyksiä lupien myöntämisessä. Tutkimuslupaa on jouduttu hakemaan uudestaan, tai jo voimassa olevaa lupaa ei ole voitu täydentää ilman koko tutkimuslupaprosessin aloittamista alusta. Yhden luukun periaate ei toimi: Koska Findata ei myönnä lupaa Tilastokeskuksen taustatietojen käyttöön, joutuvat tutkijat hakemaan erillisen luvan Tilastokeskukselta. Ratkaisematta on myös, miten mahdollistetaan sosiaali- ja terveysalan ulkopuolisten rekisterien, esimerkiksi opetus- tai rikostietojen hyödyntäminen. Erityisen suuria vaikeuksia toisiolaki on aiheuttanut kansainväliselle tutkimusyhteistyölle: eri maiden aineistojen yhdistäminen ja suomalaisten aineistojen käyttö on muuttunut lähes mahdottomaksi. Ainoastaan suomalaisen henkilötunnuksen omaavat tutkijat voivat hakea tutkimuslupaa Findatan kautta. Suomen Epidemiologian Seura ry korostaa: - Epäselvyydet lupien myöntämisen vastuissa tulee ratkaista välittömästi. - Yliopistojen ja tutkimuslaitosten tulee olla mahdollista hallita niihin kerättyjä aineistoja ilman suuria lisäpanostuksia. - Yksinkertaisempi, helpompi ja edullisempi malli tulisi olla mahdollinen aineistoille, joissa ei ole suoria tunnisteita, sekä aiemmin kerätyille aineistoille. - Tunnistautumisen ei tulisi vaatia suomalaista henkilötunnusta. - Yhteispohjoismaisen rekisteritutkimuksen jatko ja tulevaisuus tulee turvata. Suomen Epidemiologian Seura ry:n hallituksen puolesta, Dosentti Pikka Jokelainen, seuran puheenjohtaja Dosentti Miia Artama Tutkimusprofessori Mika Gissler Professori Anssi Auvinen
      • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
        Päivitetty:
        25.6.2020
        • Määräys muuttaa pysyvällä tavalla nykyisiä käytäntöjä toisiolain alaisuuteen kuuluvien aineistojen osalta. Vaikka ainakin osa muutoksista voi olla suoraviivaisten kansallisiin rekistereihin perustuvien tutkimusaineistojen osalta periaatteessa tarkoituksenmukaisia, jää hyvin epäselväksi miten tulisi toimia monimutkaisemmissa tilanteissa, joissa esimerkiksi haluttaisiin yhdistää ns. omiin tutkimusaineistoihin rekisteritietoja, osallistua kansainvälisiin yhteistyötutkimuksiin myös aineistojen osalta tai vaikkapa ylläpitää paikallisia tietoaltaita, joihin on kerätty mahdollisesti usean rekisterinpitäjän aineistoja. Ylipäätään tietoturvallisen käyttöympäristön vaatimusten käyttöönottoa tulisi lykätä, jotta on realistiset mahdollisuudet luoda kohtuulliset vaatimukset täyttävä, tutkimuksen jatkumisen mahdollistava käyttöympäristö. Nyt vaatimukset eivät ole kohtuullisia ja kaikki työ ja miljoonat eurot, joita on laitettu mm. paikallisten tietoaltaiden kehittämiseen ja tietoturvallisuuteen ohitetaan antamalla hyperregulatiivisia ja suoria tunnisteita sisältävien aineistojen primäärikäyttöä tiukempia vaatimuksia pseudonymisoitujen rekisteriaineistojen käytölle. Toisiokäytön lain alaisia tietoja käsittelevät joutuvat epätasarvoiseen asemaan, kun tutkimusta kömpelöittävien vaatimusten lisäksi tutkimuksen tekemisestä aiheutuu merkittäviä kustannuksia. Nyt esitetyt vaatimukset pahentavat tilannetta entisestään tekemällä tietolupaviranomaisesta monopolitoimijan tulostaulukoiden tarkistuksiin. Vähintään siirtymävaiheen ajan pitäisi pääsääntöisesti sallia entisenkaltainen aineistojen luovutus tutkijoille ja myöhemminkin jos toiminnalle on hyvät perusteet. Tietoturvallisten ympäristöjen kriteerit tulisi asettaa niin, että ne ohjaavat hyviin käytäntöihin eikä niin, että pakotetaan heti ääritoimenpiteisiin. Hyperregulaatiolla pystytään nopeasti pilaamaan myös Suomen maine rekisteritutkimuksen mallimaana.
      • Hyvinvointialan liitto, Kuuva Joel
        Päivitetty:
        25.6.2020
        • Jatkovalmistelussa on varmistettava, että tämä määräys (erityisesti kohta 1.2) on yhteensopiva lääkinnällisten laitteiden asetuksen (MDR) ja muun lääkinnällisiä laitteita koskevan sääntelyn kanssa.
      • Pohjois-Savon sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Yleisesti ottaen laissa vaaditaan riskitasoltaan vähäisempään käyttöön kovempia vaatimuksia kuin riskitasoltaan korkeampaan käyttöön (ensisijainen). Lain pitäisi kuvata vastuunjakoa ja oikeudellisia velvoitteita eikä teknisiä yksityiskohtia, jotka tekniikan kehittyessä vanhenevat nopeasti. Palveluntuottajille pitää antaa vastuu käytännön teknisestä toteutuksesta. Ympäristön on oltava tutkijalle käytettävä ja kustannuksiltaan tehokas, mutta ehdotetut rajaukset tekevät tutkimuksen tekemisestä käytännössä hankalampaa.
      • Helsingin ja Uudenmaan sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Määräyksellä tulee ennen kaikkea tukea toisiolain tavoitetta (1§) .../mahdollistaa sosiaali- ja terveydenhuollon toiminnassa …/… tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Tietoturvallisille käsittely-ympäristöille asetettavat vaatimukset tulee olla oikein mitoitetut mahdollistavan ja tehokkaan toimeenpanon kanssa. Oikein mitoitetut hallinnolliset ratkaisut ja tekniset työkalut ovat keskeisiä tietoturvallisuuden ja tietosuojan toteutumisessa kokonaisuutena. Väärin mitoitetut tai käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat tosiasiallisesti heikentää tietoturvaa. Asetettavien vaatimusten pitää myös olla Hallintolaki 7§ tarkoittamalla tavalla asianmukaisia ja tuloksellisia eikä kohtuuttomasti haitata toisiolaissa mainittuja käyttötarkoituksia. Yliopistosairaalan ja terveydenhuollon viranomaisrekisterinpitäjän näkökulmasta on erityisen epäjohdonmukaista, että luonnoksessa asetettavat tietoturvavaatimukset toisiokäytölle ovat huomattavasti vaativammat kuin potilastietojen ensisijaiselle käyttötarkoitukselle. Kuitenkin potilastietojen toisiokäytön luottamuksensuojaan liittyvät riskit ovat ensiökäyttöä vähäisempiä yksilön tunnistettavuuden (pseudonymisointi), aineistojen laajuuden (toisiokäytössä otoksia populaatiosta) ja tietosisältöjen (toisiokäytössä vain rajattuja tietokenttiä) suhteen. HUS on jättänyt tämän yksityiskohtaisen lausunnon lisäksi aiheesta yleisen lausunnon joka on toimitettu THL:n kirjaamoon sähköpostilla.
      • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
        Päivitetty:
        25.6.2020
        • Selvyyden vuoksi olisi tärkeää selventää yksiselitteisesti, että koskevatko esitetyt määräykset vain tutkimuksia, joissa tarvitaan useiden eri rekisterien dataa vai myös kaikkia tutkimustietopyyntöjä ja tutkimusdatan analysointia, mitä yksittäisen rekisterin sisällä tehdään. Ehdotettujen määräysten sopivuutta tarkastellessa on hyvä muistaa, että toisiolain yhtenä tavoitteena oli edistää tutkimustoiminnan tekemistä Suomessa. Tätä taustaa vasten voi todeta, että ehdotetut määräykset ovat sekä tietoturvan osalta että rekisterinpitäjien ja Findatan välille esitettyjen toimintamallien osalta sellaisia, että ne eivät edistä tutkimustoiminnan tekemistä. Ennemminkin määräykset aiheuttavat tutkimustoiminnalle merkittäviä hidasteita ja merkittäviä lisäkustannuksia. Esitetyn kaltaisina voimaan astuessaan määräykset todennäköisesti heikentävät merkittävästi Suomen menestymismahdollisuuksia terveydenhuollon tutkimuksen saralla kansainvälisesti. Määräysten pohjalta jää myös epäselväksi, kuinka kansainvälinen, useiden eri maiden aineistoja hyödyntävä tutkimusyhteistyö on mahdollista jatkossa toteuttaa sujuvasti. Huomionarvoista on myös, että paikoitellen esitetyt määräykset asettavat datan toisiokäytölle tietoturvan näkökulmasta kovempia vaatimuksia kuin mitä datan ensiokäytölle asetetaan. Toisin sanoen riskitasoltaan vähäisempään datan käyttöön vaaditaan korkeampaa tietoturvaa kuin nykyisin riskitasoltaan korkeampaan datan käyttöön. Esitetyissä tietoturvavaatimuksissa ei itsessään ole mitään vikaa, ne vain palvelevat erittäin heikosti juuri niitä käyttötapauksia, joita varten käyttöympäristöä ylipäänsä halutaan rakentaa. Teknisenä yksityiskohtana on myös hyvä tiedostaa, että dokumentissa usein mainittu Katakri ei useinkaan sovellu pilvipalveluita käyttäviin ympäristöihin, mikä ei liene tarkoituksenmukaista.
      • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
        Päivitetty:
        25.6.2020
        • Kansaneläkelaitos kiittää mahdollisuudesta antaa lausunto. Tietoturva ja tietosuoja ovat toisiolain toimeenpanon kannalta ensiarvoisen tärkeitä. On hyvä, että tietolupaviranomaisen lisäksi myös muilla palveluntarjoajilla on mahdollisuus tuottaa tietoturvallisia käyttöympäristöjä yhtäläisillä vaatimuksilla. Tämä mahdollistaa tiedon toisiokäytön ekosysteemin laajenemisen, ja eri toimijoiden monipuolisemman osallistumisen. Useamman tietoturvallisen käyttöympäristön mahdollisuus vähentää suurten tietoaineistojen siirtotarvetta tietolupaviranomaisen käyttöympäristöön, ja osaltaan näin pienentää tietojen toisiokäytön aiheuttamia kustannuksia, sekä joustavoittaa ekosysteemin toimintaa.
      • Suomen Terveystalo Oy
        Päivitetty:
        25.6.2020
        • Terveystalo Oy kiittää mahdollisuudesta lausua ja esittää lausuntonaan seuraavaa Keskeisimmät huomiomme ovat: - Terveystalo arvostaa, että toisiolain mukaista tietoturvallista käyttöympäristöä tarkennetaan - Nykyisellään esityksessä on useita haasteita. Merkittävimmät liittyvät vaatimuksiin ympäristön rakenteesta ja sertifioinnista, joka ovat merkittävästi erilaisia verrattuna tämänhetkisiin ohjeistuksiin ja mahdollisesti toteutettuihin ratkaisuihin terveysalalla. Lisäksi olemme huolissamme viranomaisen roolista yksittäisten aineistojen siirron valvonnassa, jossa on todennäköistä, että käsittelyssä syntyy merkittäviä viiveitä sekä kustannuksia. Esitys ei myöskään huomioi riittävästi nykymallisen kehitys- ja ohjelmointityön mahdollistamista etäympäristössä. Nykymallissaan Terveystalo näkee, että esitys johtaa tilanteeseen jossa pienet toimijat rajautuvat tutkimusmarkkinoilta pois korkeiden kustannusten sekä järjestelmän ylläpitokustannusten kanssa. - Pyydämme huomioimaan, että palveluntuottaja voi olla myös tietoaineiston ylläpitäjä, jolloin tiedon siirtäminen aiheuttaa aiheetonta työtä. Monilla toimijoilla on jo nyt omat ratkaisunsa tietoturvallisiksi tiedon käsittely-ympäristöiksi, jotka on rakennettu olemassaolevien lakien ja määräysten pohjalta, ja takaavat tiedon tietoturvallisen käytön. Pyydämme viranomaista pohtimaan, missä määrin näiden jo kehitettyjen järjestelmien käyttöä voidaan mahdollistaa ja päällekkäisien järjestelmien syntymistä estää, jotta muutos ei aiheuta kohtuuttomia kustannuksia erityisesti pienille terveysalan toimijoille. Terveystalo esittää kehitysehdotuksina seuraavaa: - Tietoturvaan liittyviä vaatimuksia uudelleen harkitaan vastaamaan ISO 27001 -sertifikaatin vaatimustasoa - Aineistojen siirrosta järjestelmään ja sieltä pois vastaa palveluntuottaja, erityisesti, mikäli palveluntuottaja ja aineiston haltija ovat sama entiteetti - Aineistoiksi ei lueta ohjelmointikirjastoja, versionhallintaa tai muita työkaluja, jotka ovat välttämättömiä datan käsittelemiseksi. Nämä myös tulee ottaa paremmin huomioon esitystä valmistellessa Pyydämme huomioimaan, että määräys ei kohdan 1.2. osalta saa olla ristiriidassa tai päällekkäinen lääketieteellisten laitteiden lainsäädännön kanssa digitaalisten palveluiden osalta, vaan nämä on eroteltava määräyksessä. Hoitoa tekevä laite on lääkinnällinen laite, jonka kehitystä määrää oma lainsäädäntönsä.
      • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
        Päivitetty:
        25.6.2020
        • THL Biopankin tutkimusprojekteista suurin osa hyödyntää rekisteritietoja. Rekisteritiedot yhdistetään erilaisiin näytteenantajalta saatuihin tietoihin, mm. mittaustietoihin sekä näytteistä määritettyihin tietoihin kuten genomitietoihin. Rekisteritiedot ja biopankkitiedot luovutetaan tutkijalle aina projektikohtaisilla luovutuskoodeilla joista biopankki ja rekisterinpitäjät ovat sopineet keskenään. Näin ollen, tietojen käsittely noudattaa Turvallisuusluokka IV -luokittelua. THL Biopankin tutkimusprojektit ovat monesti kansainvälisiä ja saattavat sisältää useita eri osapuolia ympäri maailmaa. Suurin tutkimusprojekti, jonka toteutukseen THL Biopankki osallistuu, on FinnGen. FinnGen-projektissa ovat mukana kaikki Suomen biopankit, yliopistot, sairaanhoitopiirit sekä useat kansainväliset lääkealan yritykset, ja hanke rakentuu laajan rekisteritiedon ja genomitiedon yhdistämisen ympärille. Täten projektissa tehtävät analyysit vaativat erittäin korkeatasoisen ja tietoturvallisen laskentaympäristön johon kaikki osapuolet pääsevät. Samanlaisia tarpeita on myös THL Biopankin muilla isoilla tutkimusprojekteilla. Huolena on, että ehdotettu tietoturvallisen käyttöympäristön rakennelma ei ole realistinen ja toteutuskelpoinen, eikä vastaa nykypäivän tutkimuksen tarpeisiin ja nopeasti muuttuviin tutkimushaasteisiin. Tämä saattaa huomattavasti heikentää suomalaista tutkimusta ja tutkimusinfrastruktuuria, joita on rakennettu vuosikymmenen työllä, ja joiden edistämiseen toisiolaki on alun perin säädetty. Tietosuojan turvaamisen pitää olla oikeasuhtaista myös muihin perusoikeuksiin nähden, kuten tutkimuksen vapauteen. Biopankit ovat osoittaneet kykenevänsä tutkittavien yksityisyydensuojan toteuttamiseen monin suojakeinoin. Ehdotetut vaatimukset ovat ylimitoitettuja.
      • Pohjois-Pohjanmaan sairaanhoitopiiri
        Päivitetty:
        24.6.2020
        • Määräyksessä tietoturvallisuustoimenpiteet muodostavat turvallisen kokonaisuuden tietojen asianmukaisen käsittelyn ja käytön suhteen, mutta valitut menetelmät ovat tarpeettoman tiukkoja suhteessa riskeihin, kustannuksiin, käytettävyyteen sekä tutkimuksen tekemiseen. Mikäli määräys toteutuu esitetyn laisena, se voi muodostaa selkeän riskin tutkimuksen tekemiselle nykyaikaisilla menetelmillä ja työkaluilla. Määräystä tulisi muuttaa siten, että se mahdollistaa kansainvälisten tutkijaryhmien toiminnan sekä mahdollisimman laajan työkalupaletin sekä laskentakapasiteetin käytön. Käytännössä tämä tarkoittaa muutoksia käyttäjän tunnistamiseen sekä pilvipalveluita koskevien vaatimuksien muuttamista. Pilvipalvelut tarjoavat kustannustehokkaita ja tietoturvallisia ympäristöjä tutkimuksen tekemiseen. Pilviympäristöjen laskentakapasiteetti sekä työkaluvalikoima voivat olla erittäin kehittyneitä, eivätkä ne ympäristöt vanhene yhtä nopeasti kuin määräyksessä esitetty tietoturvallinen käyttöympäristö voi vanhentua. Riskinä on, että esitetty ympäristö vanhenee nopeasti tai siitä ei saada riittävällä tavalla tutkimusta tukevaa. Erikoisen määräyksestä tekee se, että toisiokäytölle asetetaan huomattavasti ensisijaista käyttöä tiukemmat vaatimukset. Esimerkiksi sairaalassa käsitellään ensisijaisessa käytössä potilastietoja mittavissa määrin periaatteessa julkisissa tiloissa, mutta mikäli potilastiedoista otetaan pieni otanta tutkimusta varten, niitä tulee käsitellä erittäin rajatussa ympäristössä. Tietoturvatoimenpiteet tulee mitoittaa aina riskiperustaisesti ja tässä määräyksessä ei oteta huomioon pseudonymisointia riskiä pienentävänä tekijänä. Määräys on kirjoitettu epäselvällä tavalla ja kaikki seikat eivät tule yksiselitteisesti esille. Voiko rekisterinpitäjä käsitellä omassa hallussaan olevia aineistoja tutkimuskäyttöön kuten aiemminkin, vai tuleeko nekin siirtää tietoturvalliseen käyttöympäristöön? Koskettaako määräys myös muuta toisiokäyttöä kuin tutkimusta? Määräys perustuu pitkälti Katakrin vaatimuksiin ja siinä mainittuihin suojatasoihin, mutta ne ovat poistuneet tiedonhallintalain myötä ja asia tulee selventää. Katakri on suunniteltu suojaaman luonteeltaan hyvin toisenlaista tietoa, ja sen vuoksi lausunnolla olevan määräyksen useimmiten vaatima III-tason suojaus on täysin kohtuuton kunnallisille toimijoille. Tästä syystä ainoaksi vaihtoehdoksi tietolupaviranomaisen luvittaman tutkimuksen tekemiseksi on hyödyntää Findatan tarjoamaa ympäristöä, jolloin sille jää myös selkeä etulyöntiasema palveluiden hinnoittelun suhteen. Tutkimuksen toteuttamisen näkökulmasta ongelmia aiheuttaa myös se, että käyttäjillä ei ole oikeutta siirtää omia tietoaineistoja käyttöympäristöön eikä käyttöympäristöstä, vaan se tapahtuu Tietolupaviranomaisen tarkistusprosessin kautta. Lisäksi vaatimus 3.1.2-2 Palveluntarjoajan on osoitettava luotettavuus turvallisuuden hallintajärjestelmällä ISO27001 -standardin mukaisesti olisi hyvä tarkentaa koskettamaan ainoastaan itse käyttöympäristöä tai jopa poistaa vaatimus. Mikäli ISO27001 katsotaan vaadittavan palveluntarjoajalta kokonaisuudessaan siitä voi muodostua kustannuksen vuoksi poissulkeva tekijä markkinoilla. Kokonaisuutta ajatellen PPSHP esittää, että tämä määräys otetaan uudelleen tarkasteluun ja huomioitaisiin paremmin seuraavat seikat: 1.) Kansainvälisten tutkijaryhmien toiminnan edellytykset tulee turvata. 2.) Pilvipalveluiden käyttö tutkimukseen tulee olla mahdollista. 3.) Katakria ei tulisi käyttää viitekehyksenä vaatimusmäärittelyyn. 4.) Selvennetään, koskeeko määräys rekisterinpitäjän itse luvittamaa, sisäistä toisiokäytön ympäristöä.
      • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
        Päivitetty:
        24.6.2020
        • Elinkeinoelämän Keskusliitto ("EK") kiittää lausuntomahdollisuudesta ja toteaa määräysluonnoksesta seuraavaa: Lain sosiaali- ja terveystietojen toissijaisesta käytöstä ("toisiolaki") keskeinen tavoite on edistää sosiaali- ja terveydenhuollon toiminnassa tallennettujen tietojen käyttöä mm. tilastointiin, tieteelliseen tutkimukseen ja kehittämis- ja innovaatiotoimintaan sekä opetukseen - kaikki käyttötarpeita, joissa Suomella pienenä maana olisi paljon voitettavanaan huomioiden kansainvälisesti vertaillen poikkeuksellisen kattavat terveysrekisterimme ja korkeatasoinen tutkimus- ja opetustoimintamme taso. On selvää, että tällaisten tietojen toisiokäyttö pitää toteuttaa tietoturvallisella tavalla, mutta samalla tehokkaasti ja lain kokonaistavoitteet huomioiden. Tietoturvallisuudesta puhuttaessa operoidaan tyypillisesti kolmen eri osatekijän tasapainolla: tiedon saatavuus, luottamuksellisuus ja integriteetti / eheys. EK näkee, että ehdotetussa määräyksessä tiedon luottamuksellisuuteen pohjaavat vaatimukset ovat ehkä jo ylikorostuneita ja vaarantavat jo tavoitteen toisiotietojen riittävästä saatavuudesta johtaen korkeisiin kustannuksiin, heikkoon käytettävyyteen ja viiveisiin. Keskitymme alla lyhyesti vain keskeisimpiin havaintoihin: - Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetut vaatimukset perustuvat melko vanhakantaisille tietojenkäsittelyprosesseille. Nykyaikaisempia tapoja tietojenkäsittelyn järjestämiseen tietoturvallisuus huomioiden on saatavilla. Esim. kansainvälisten pilvipohjaisten ratkaisujen käyttö rajautunee täysin pois ohjeen kohdan 3.1.2 myötä. - Ehdotus ei huomioi tiedonhallintalain sisältöä ja vaatimuksia riittävästi esim. liittyen tiedon luokitteluun. Myös KATAKRI-kriteeristö on parhaillaan päivitettävänä ja sen todennäköisesti syksyllä julkaistava päivitys olisi syytä huomioida määräyksessä. - Ehdotus ei riittävästi huomioi riskiperusteisia tiedon suojaamisen tarpeita ja -tapoja. Vaikuttaisi siltä, että vaatimuksia asetettaessa on lähtökohtaisesti oletettu tietojen olevan aina ns. TLIII-tasoista. Koska tutkimusaineistot vaihtelevat sisällöltään on vaikea ymmärtää, miten niiden suojaustaso voitaisiin kategorisesti määritellä. Tarkastelu on tehtävä riskiperusteisesti ja tapauskohtaisesti. Toisiolain 20.2 § velvoittaa tietolupaviranomaista huomioimaan tietoaineistojen riskit tapauksittain ja niiden pohjalta asettamaan tietolupapäätöksessä vaatimukset tietoturvallisen käsittely-ympäristön käytölle. - Määräyksessä todetaan, että aineistojen pseudonymisoinnit ja anonymisoinnit tehdään aina Findatan hallinnoimissa viranomaisjärjestelmissä ja vain vähintään pseudonymisoituja tietoja luovutetaan käsiteltäväksi tutkijoiden etäkäyttöympäristöissä. Tämä huomioiden on vaikea ymmärtää, miksi myös niille on ehdotettu asetettavaksi KATAKRI TLIII - vaatimukset. Tutkijalla ei esim. ole keinoa muuttaa aineistoa takaisin selkokieliseksi. - Lausuntopyynnön taustatiedoissa todetaan, että "Annettavassa määräyksessä on edellytettävä vastaavaa tietoturvan tasoa kuin tietolupaviranomaisen omassa käyttöympäristössä on käytössä." Tämä ei näyttäisi saavan tukea toisiolain tekstistä; sen 20.3 §:n viimeinen virke edellyttää, että tiedot saa luovuttaa hakijalle muuhun kuin tietolupaviranomaisen käyttöympäristöön vain, jos käyttöympäristö täyttää lain 20.2 §:ssä ja 21 - 29 §:issä säädetyt edellytykset. Käyttöympäristön tulisi näin kyllä täyttää lain edellyttämät minimivaatimukset, mutta sen ei automaattisesti tarvitsisi yksittäisten vaatimusten tasolla merkitä samaa tasoa kuin tietolupaviranomaisen omalta käyttöympäristöltä edellytetään. Kunnioittavasti Elinkeinoelämän keskusliitto EK Lainsäädäntö ja hallinto Tommi Toivola Johtaja
      • SoteDigi Oy, Tuotanto / ICT
        Päivitetty:
        24.6.2020
        • Ei kommenttia
      • Digi- ja väestötietovirasto
        Päivitetty:
        23.6.2020
        • Digi- ja väestötietovirastolla ei ole lausuttavaa asiassa. Asia jätetään Sosiaali- ja terveysalan tietolupaviranomaisen harkintaan.
      • Työterveyslaitos
        Päivitetty:
        23.6.2020
        • Pyynnöstä lausumme Findatan määräysehdotukseen toisiokäyttölain tietoturvallisista käyttöympäristöistä. Työterveyslaitos esittää, että lukuisten ongelmallisten kohtien takia määräys palautettaisiin valmisteluun, joka tehtäisiin asiakaslähtöisesti tutkijoiden kanssa yhteistyössä. Uudessa määräyksessä tulisi muiden korjausten lisäksi eriyttää Findatan esikäsittelyn käsittely-ympäristö (14 §), tutkijoille tarjottavat ympäristöt (20 §) sekä palveluntarjoajien yleiset vaatimukset (mm. 17 §). Lausuttavana oleva määräys on ongelmallinen tiedonhallintalain, tekijänoikeuksien toteutumisen, kilpailulainsäädännön sekä toisiokäyttölain ja sen tavoitteiden kanssa. Ehdotettu määräys lienee laadittu viranomaistoiminnan tietoturvavaatimusten täyttämiseksi ottamatta riittävästi huomioon tutkimukselle laissa suotua erityisasemaa, moderneja tietoturvaratkaisuja tai tieteellisen tutkimuksen tarpeita riittävällä tarkkuudella. Määräyksen uudelleenvalmistelussa tulisikin keskittyä toteuttamaan tutkimuksen mahdollistava toisiolain 20 §:n 1 mom käyttöympäristö riippumatta toteuttajatahosta. Ehdotettu määräys käsittelee tieteellistä tutkimusta suppeasti, ja olettaa sen tapahtuvan yksittäisen, suomalaisen tutkimusryhmän sisällä vain rekisteriaineistoja ja vanhentuneita tietojenkäsittelyprosesseja ja työkaluja hyödyntäen. Ehdotetut ratkaisut aiheuttavat vakavia haasteita ja esteitä kansainvälisessä tai yritysten kanssa yhteistyössä tehtävälle tutkimukselle sekä tieteelliselle tutkimukselle, jossa lain alaisia rekisteritietoja yhdistetään suostumuksella kerättyyn mittaustietoon. Erityisesti määräys on haitaksi muulle tutkimukselle (esim. genomitiede), mikäli tulevat ratkaisut nojautuvat samaan arkkitehtuuriin kuten on aiemmin esitetty. Ehdotetun määräyksen perustavanlaatuinen ongelma on tutkimusaineistojen yksioikoinen kohtelu suojaustason III aineistoina. Tiedonhallintalaki ja siihen liittyvä sääntely eivät tunne suojaustasoja. Tästä syystä määräyksen ja käyttöympäristöjen tulisi noudattaa tiedonhallintalain riskiarviointimenettelyä aineistokohtaisesti. Myöskään aineistojen osalta turvaluokittelu ei tule kyseeseen, sillä toisiolain alaiset aineistot eivät pääsääntöisesti ole tiedonhallintalain 18 §:n alaisia. Näiltä osin ehdotettua määräystä tulee muokata tiedonhallintalain mukaiseksi ja määräyksen tekniset ratkaisut laatia soveltuvasti. Määräyksen puutteellinen muoto ja sisäinen ristiriitaisuus mm. määräajoissa aiheuttavat huolta, onko määräyksen valmisteluun ollut käytettävissä riittävästi resursseja. Lopullisen määräyksen tulisi olla muodossa, joka mahdollistaa käyttöympäristön rakentamisen, arviointilaitoksen arvion tekemisen (26 §) sekä lakisääteisen valvojan valvontatoiminnan (30 §). Lausuttavana oleva määräys ei näkemyksemme mukaan ole riittävän yksiselitteinen, selkeä tai luotettava tähän, ja on kyseenalaista, voisiko kukaan muu kuin Findata toteuttaa käyttöympäristöjä lausuttavana olevan määräyksen mukaisesti. Ilmeistä on, että toisiokäyttölain operatiivisessa toiminnassa korkean riskin käsittely tapahtuu Findatan toimesta tämän yhdistäessä aineistoja esikäsittelyvaiheessa toisiokäyttölain 14 §:n mukaisesti. Yhtäläisen tietoturvan vaatimusta tutkimusprojekteissa tapahtuvalle tietojen käsittelylle ei voida suoraan johtaa toisiokäyttölaista. Findatan tulisikin mahdollistaa riskiarvioon perustuvat, joustavat tietojenkäsittely-ympäristöt. Määräyksessä on sivuutettu näiltä osin tiedonhallintalaki ja toisiolain 20 § 2 mom, joka antaa mahdollisuuden tällaiseen harkintaan. Yhteenvetona 1. Ehdotettu määräys sivuuttaa tiedonhallintalaissa määritellyn riskiperustaisen arvioinnin kokonaan, jolle toisiokäyttölain 20 § 2 mom. antaa mahdollisuuden. 2. Määräyksen kohdan 3.1.2.3 vaatimus palveluntarjoajan sijaintipaikasta on mahdollisesti ristiriidassa EU:n kilpailulainsäädännön kanssa. 3. Aineistojen poiston määräajat tulee yhtenäistää ja pidentää. Ehdotettu määräys haittaa tieteellisen tutkimuksen luotettavuutta ja laatua. Määräyksen aikarajoissa ollaan sivuutettu tieteellisen tutkimuksen toistettavuus, joka edellyttää aineistojen ja analyysien tuottamiseen käytettyjen ympäristöjen säilyttämistä viisi vuotta tutkimuksen julkaisun jälkeen. Määräyksen tulisikin ohjeistaa tarkemmin palveluntarjoajia ratkaisemaan tämä ongelma käyttöoikeushallinnalla. 4. Ehdotettu määräys sisältää useita kohtia, jossa tietoturvavaatimuksia on ilman perusteluita kovennettu ensisijaisesta käsittelystä. Määräys ei myöskään kattane toisiokäyttölain 41 §:n tietojohtamista, jolloin yksittäisen palvelunantajan on edelleen mahdollista käsitellä omia aineistojaan jossain muussa ympäristössä. 5. Aineistojen vientien yksioikoinen estäminen on sekä teknisesti että tekijänoikeuksien kannalta tehoton ja ylimitoitettu toimenpide, joka estää hyvien tiedonhallintatapojen käytön (mm. lähdekoodin versionhallinta). Tarkistusta ei myöskään voida suoraan johtaa toisiokäyttölaista. Päinvastoin, toisiolain 52 § mahdollistaa harkinnanvaraisen tarkastamisesta luopumisen. Laaja, moderni datalähtöinen tutkimusprojekti saattaa sisältää tuhansia riviä analyysikoodia, jonka omistus on tutkimukseen osallistuvilla organisaatioilla. Tämän koodin siirtäminen ympäristöstä sisään ja ulos ei voi perustua manuaaliseen tarkastamiseen. 6. Ohjelmistopakettien asentamisen täydellinen estäminen on tietoturvan kannalta tehoton ja vanhentunut toimenpide, ja modernimpia arkkitehtuuriratkaisuja on paljon tarjolla. Ehdotus nykymuodossaan rajoittaa tieteellisen tutkimuksen mahdollisuuksia merkittävästi. Toisin kuin tähän asti, määräyksen työstössä tulisi osallistaa laajasti tutkijoita eri tutkimusorganisaatioista. Lausuttavan määräyksen ehdottomat tekniset ratkaisut eivät riittävästi huomioi tieteellisen tutkimuksen moderneja toimintamalleja, tieteellistä tutkimusta tukevia tietoturvaratkaisuja, tai tutkimuksen realiteetteja erityisesti kansainvälisessä tai monen organisaation huippututkimuksessa. Toteutuessaan nykymuodossa määräys tulee tarpeettomasti haittaamaan retrospektiivista, rekisteritietoja käyttävää tieteellistä tutkimusta erityisesti lääketieteessä, mutta myös kaikessa muissa tieteellisissä tutkimuksessa, johon liittyy toisiokäytön lain piirissä oleva tieto edes hyvin suppeassa määrässä.
      • Valvira
        Päivitetty:
        23.6.2020
        • Yleisesti Valvira haluaa todeta koko määräysluonnoksesta, että monet mää-räyksen vaatimuksista ovat hyvin tiukkoja. On haastavaa arvioida, ovatko vaatimukset käytännössä toteuttamiskelpoisia ja kuinka kalliiksi määräyksen mukaisen käyttöympäristön rakentaminen voi tulla. Valvonnan näkökulmasta määräys on kattava.
      • Suomen Kuntaliitto ry
        Päivitetty:
        23.6.2020
        • Määräys tietoturvallisen käyttöympäristön vaatimuksista perustuu Tietolupaviranomaiselle toisiolaissa säädettyihin määräyksenantovaltuuksiin sekä käytännön tarpeeseen ja välttämättömyyteen huolehtia luottamuksensuojasta. Tietoturvan ja -suojan sekä toisaalta tiedon hyötykäytön edistämisen tulee kuitenkin tasapainottua määräyksessä nyt luonnosteltua paremmin. Toisiolain lähtökohtaista pyrkimystä luoda mahdollistavaa lainsäädäntöä tulee edistää myös määräyksissä ja tukea näin tiedon hyödynnettävyyttä laissa säädetyissä käyttötarkoituksissa. Erityistä huomiota määräyksessä tulee kiinnittää palveluntarjoajien tosiasiallisiin mahdollisuuksiin toimeenpanna luonnoksessa esitetty. Riskinä on, että säännösten tarpeettoman tiukka tulkinta ja muotoilu määräyksessä johtaa joukkoon ei-toivottavia seurannaisvaikutuksia, jotka eivät edistä toisiolain tavoitteita ja toimeenpanoa arjessa. Riskeiksi näemme mm. sen, että • palvelutuottajien kustannukset nousevat kohtuuttomasti ja estävät julkisille palvelunjärjestäjille säädetyn oikeuden myöntää tietolupia ja luovuttaa omissa rekistereissään olevia tietoja laissa säädettyihin käyttötarkoituksiin ja/tai • Tietolupaviranomaisen palvelukyky osoittautuu riittämättömäksi suhteessa kysyntään, mikäli Tietolupaviranomaisen tarjoamasta käyttöympäristöstä muodostuu käytännössä ainoa, ylivoimainen tai pääsääntöisin ympäristö toisiolain mukaiselle tiedon hyötykäytölle. Huomautamme edelleen, että hallituksen esityksen (HE 159/2017) pykälän 24 yksityiskohtaisissa perusteluissa tietoturvallisen käyttöympäristön varmistaminen ”tapahtuu käytännössä määrittelemällä käyttöympäristölle vähimmäisvaatimukset, jotka kukin käyttöympäristöjä tarjoavan palveluntuottajan on täytettävä.” Tämän kirjauksen tulisi toteutua määräyksessä nykyistä paremmin, ja tietoturvalliselle käyttöympäristölle asetettavien vaatimusten olla julkisten palveluidenantajien kannalta oikeansuhtaiset. Emme pidä mielekkäänä määräystä, jossa julkisille palvelunantajille toisiolaissa (44 § 3 mom) säädettyä mahdollisuutta tehdä omissa rekistereissään olevien asiakas- ja potilastietojen toisiokäyttöä koskevia päätöksiä ja tietojen luovuttamista rajoitetaan käytännössä kohtuuttomasti. Jo toisiolain 26 §:n mukaiset vähintäänkin viiden vuoden välein toistuvat tai tietojärjestelmien merkittävien päivitysten myötä edellytettävät tietoturvallisuuden arviointilaitoksen todistukset tarkoittavat julkisille palvelunantajille merkittäviä ja toistuvia kustannuksia - ja voivat osaltansa rajoittaa merkittävästikin ketterää, alueilla tapahtuvaa TKI-toimintaa ja muuta tiedon asian- ja lainmukaista hyötykäyttöä. Pidämme tarpeettoman vahvana tulkintaa, joka määräysluonnoksesta välittyy toisiolain 24 §:n 2 momentissa säädetystä: ”Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan.” Käsityksemme mukaan muilta (6 §:n mukaisilta) viranomaisilta edellytettävää tietoturvan tasoa ei tule rinnastaa suoraan (tai yksi - yhteen) Tietolupaviranomaisen käyttöympäristöltä edellytettäviin vaateisiin. Lain soveltamisessa ja määräyksessä tulee lähtökohtaisesti huomioida ns. kasautumisvaikutus, joka Tietolupaviranomaisella on merkittävästi suurempi kuin yksittäisellä rekisterinpitäjällä. Toisin sanoen, tulkinta vastaavan tietoturvan tasosta tulee näin ollen suhteuttaa riskiin. Mikäli yksittäinen julkinen rekisterinpitäjä luvittaa ja luovuttaa toisiolain 44 § 3 momentissa säädetysti asiakas- ja potilastietojaan laissa säädettyihin käyttötarkoituksiin, hyödynnettävän tietoaineiston laajuus tai määrä on tosiasiallisesti vain murto-osa verrattuna Tietolupaviranomaisen eri lähteistä yhdistelemiin tietoaineistoihin verrattuna. Kysymme myös, vastaako tietolupaviranomainen koko toimintaympäristön katselmoinnista aika ajoin ja kuluineen, toiminta-/käyttöympäristön kasvaessa ja siten kompleksisoituessa? Mielestämme käsitteen tietoturvallinen toimintaympäristö käsiteala on tosiasiallisesti laajempi kuin määräysluonnoksessa kuvataan. (Kts. tähän liittyen myös kommenttimme jäljemmissä osioissa.) Määräyksen soveltamisalaa koskevaa tekstiä tulee tarkentaa mielestämme edelleen. Tietolupaviranomaisen ja toisiolailla tavoitellun toisioekosysteemin keskinäisestä suhteesta ja sen huomioinnista määräysluonnoksesta on nyt vaikea saada käsitystä. Kohdan 1.2 perusteella on ymmärrettävissä, että määräyksessä annettujen vaatimusten toteutuminen on edellytyksenä (ainoastaan) silloin, kun kyseessä on nimenomaisesti Tietolupaviranomaisen luvittamien tietoaineistojen käsittely muussa kuin Tietolupaviranomaisen ”omassa” käyttöympäristössä. Toisaalta kohdassa 1.1 viitataan toisiolain 20 §:n 3 momentin loppuosaan, jonka mukaan myös muu toisiolaissa tarkoitettu viranomainen voi luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21–29 §:ssä säädetyt edellytykset. Viitteelliseksi jää myös tulkinta siitä, koskeeko määräys (ja miltä osin) myös esimerkiksi tilastoviranomaisten käyttöympäristöjä (kts. toisiolain §§ 7, 51). Määräyksen soveltamisalaa koskevista tarkennuksista riippuen pidämme perusteltuna, että kohdassa 1.3 esitettyä voimaantulomääräystä kohtuullistetaan, esimerkiksi vaiheistamalla määräyksen voimaantuloa tai huomioimalla sen soveltaminen asteittain etenevänä. Yhteisen hyödyn, ekosysteemiajattelun ja avoimuuden näkökulmasta on mielestämme paikallaan, että Tietolupaviranomainen kuulee rekisterinpitäjiä ja asiakkaitaan, jos ja kun tarvetta määräyksen muutokseen ilmenee.
      • Sitra
        Päivitetty:
        23.6.2020
        • Kokonaisuudessaan tietoturvaa pitää arvioida riskiperusteisesti. Tietolupaviranomaisen ympäristö on tarkoitettu erittäin laajoille aineistoille, jotka ovat kasautumisvaikutuksen takia korkean teknisen suojauksen tarpeessa. Määräyksellä tulee ennen kaikkea tukea toisiolain tavoitetta (1§) .../mahdollistaa sosiaali- ja terveydenhuollon toiminnassa …/… tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely. Tietoturvallisille käsittely-ympäristöille asetettavat vaatimukset tulee siis olla oikein mitoitetut mahdollistavan ja tehokkaan toimeenpanon kanssa. Väärin mitoitetut tai käytännön työtä kohtuuttomasti haittaavat vaatimukset voivat tosiasiallisesti heikentää tietoturvaa.
      • Opetus- ja kulttuuriministeriö
        Päivitetty:
        23.6.2020
        • Opetus- ja kulttuuriministeriön lausunto on laadittu VAHVA-asianhallintajärjestelmässä ministeriön toimintatapojen mukaisesti ja siitä on päätetty 12.6.2020. Lausunto on lähetetty erikseen lausunnon pyytäjälle, minkä lisäksi lausunto on samansisältöisenä alla: Opetus- ja kulttuuriministeriö lausuu ”muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asettavista vaatimuksista” yleisinä huomioinaan seuraavaa: Terveysala on kasvupotentiaalia omaava tutkimus- ja innovaatiointensiivinen ala. Tietovarantojen merkitys ja mahdollisuudet terveysalalla niin tutkimuksessa, elinkeinotoiminnassa kuin terveydenhuollossa ovat merkittäviä. Siten toisiolain tavoite mahdollistaa sosiaali- ja terveystietojen toisiokäyttöä tutkimuksessa, opetuksessa ja innovaatiotoiminnassa on tärkeä ja kannatettava. Tämä tulee toteuttaa välttämättömästä yksilön suojasta huolehtien niin, ettei tutkimuksen vapautta perusteettomasti samalla rajata. Opetus- ja kulttuuriministeriö on aiemmissa lausunnoissaan toisiolaista ja sen muuttamisesta sosiaali- ja terveysministeriölle sekä lain eduskuntakäsittelyn yhteydessä sosiaali- ja terveysvaliokunnalle esittänyt näkemyksenään, että toisiolaki voimassa olevassa muodossaan kaventaa tieteen vapautta perusteettoman laajasti. Tämä aiheuttaa merkittävää huolta myös tutkimusyhteisöissä. Tieteellisen tutkimuksen kannalta haasteita ja epäselvyyksiä liittyy esimerkiksi tutkimussuunnitelmien tarkoituksenmukaisuuden arviointiin, vertaisarviointikäytäntöihin ja tietolupaviranomaisen ylläpitämään tietoturvalliseen käyttöympäristöön ja sen palveluita koskeviin maksuihin. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki) on asettanut Findatan ylläpitämän käyttöympäristön ensisijaiseksi toisiolain perusteella luovutettavien aineistojen käyttöympäristöksi, mutta mahdollistaa käsittelyn myös muissa vastaavissa käyttöympäristöissä, jos se on välttämätöntä. Findatan ylläpitämä käyttöympäristö on toisiolain säännöksistä johtuen toteutettu tavalla, joka tekee vaikeaksi tai mahdottomaksi hyödyntää dataintensiivisen tutkimuksen kannalta keskeisiä muita infrastruktuureja ja –palveluita. Korkeakoulujen ja tutkimuslaitosten käytössä on tieteen tietotekniikan keskus CSC:n tuottamat palvelut, joista useat opetus- ja kulttuuriministeriö hankkii yksin tai yhdessä tutkimusorganisaatioiden kanssa (ja jotka siltä osin ovat tutkijoille maksuttomia). Suomi on myös panostanut datanhallinnan ja laskennan palveluiden ja osaamisen ajantasaistamiseen, jotta dataintensiivisellä tutkimuksella on riittävät toimintaedellytykset Suomessa. Suomeen sijoittuu myös yksi kolmesta eurooppalaisesta suurteholaskennan (Euro-HPC) infrastruktuureista. Nämä muodostavat dataintensiivisen tutkimuksen kannalta tärkeän alariippumattoman tutkimusinfrastruktuurin. Tutkimuksen – tai suomalaisten hyvinvoinnin – etuna ei voida pitää sitä, että sosiaali- ja terveydenhuollon aineistoja ei voisi käsitellä tietoturvallisesti tutkimustarkoituksissa sitä varten luoduissa, kulloinkin tarkoituksenmukaisissa ympäristöissä. On myös huomioitava, että sosiaali- ja terveysministeriön alaisen lainsäädännön aiheuttamien kustannusten kattaminen tulee ensisijaisesti ratkoa sosiaali- ja terveysministeriön hallinnonalan käytössä olevin varoin. Findatan käyttöympäristö ja siinä hyödynnettävät teknologiat on käytännössä kertaalleen julkisin varoin hankitun tietoteknisen ympäristön sisällä oleva suljettu laatikko. Findatan käyttöympäristön käytöstä tutkimustoimijat kuitenkin maksavat aina sitä käyttäessään. Käyttäjät maksavat käyttöympäristöön liittyen mm. sen käytöstä, tietoluvalla saadun sekä muun – avoimesti tai muulla tutkimusluvalla saadun – tietoaineiston tuomisesta ja viemisestä käyttöympäristöön sekä esimerkiksi tietolupien yhdistämisestä. Siten maksuttomaksi palveluksi luodusta tietoteknisestä ympäristöstä vaikuttaa tulleen maksullinen Findatan ollessa operoijana. Findatan luonnoskriteerit muille käyttöympäristöille on asetettu tiukoiksi. Aineistojen käsittely muualla kuin Findatan ylläpitämässä käyttöympäristössä näyttäytyy muodostuvan vaikeaksi ja kalliiksi. On myös tarkasteltava tarkemmin sitä, miten käyttöympäristölle asetetut kriteerit sopivat tutkimuksen eurooppalaisen yhteistyön kehitykseen – huomioiden esimerkiksi European Open Science Cloud ja Common European Data Space –aloite. Opetus- ja kulttuuriministeriö on toisiolakia koskevissa lausunnoissaan esittänyt, että toisiolain toimeenpanoa on seurattava aktiivisesti ja tarvittaessa tarpeellisin osin muuttaa. Lainsäädäntöä tulee myös mahdollisimman pitkälle tulkita tavalla, joka turvaa tutkimuksen vapauden. Tämän tulisi olla myös Findatan muille käyttöympäristöille asettamien kriteerien lähtökohtana. Opetus- ja kulttuuriministeriön näkemyksen mukaan Suomen tulee laatia tietoturvallisen sensitiivisten aineistojen kokonaisarkkitehtuuri, jonka osana tarkastellaan niin Tilastokeskuksen kuin Findatankin palveluiden modernisointi. Lisäksi opetus- ja kulttuuriministeriön näkemyksen mukaan Findatan tulee jatkaa käyttöympäristöjä koskevien kriteerien kehittämistä niin, että siinä voidaan tosiasiallisesti huomioida TKI-toimijoiden tarpeet. Opetus- ja kulttuuriministeriö lausuu määräysluonnoksen osioista seuraavaa: Luku 1.1 toiminnallinen yleiskuvaus ja 2.3.2 tietolupaviranomaisen asettamat vaatimukset Lukujen mukaan tutkija ei itse voi viedä tai tuoda käyttöympäristöön avoimesti saatavilla olevia tai muulla tutkimusluvalla käyttöönsä saamia aineistoja, vaan siirrot edellyttävät tietolupaviranomaisen tarkistusmenettelyä. Tämä on ongelmallista monesta syystä. Ensinnäkin, se lähtökohtaisesti rajoittaa tutkimuksen vapautta ja aiheuttaa tutkimustoimijoille lisäkustannuksia. Määräysluonnos ei myöskään perustele määräyksen tarpeellisuutta suhteessa esimerkiksi toisiolain 52 §, jonka perusteella Tietolupaviranomainen vastaa tietoluvan perusteella julkaistavien tietojen anonymisoinnin varmistamisesta. Tämä lausunto toimitetaan lausuntopalvelu.fi –portaalin kautta samansisältöisenä.
      • Sosiaali- ja terveysministeriö
        Päivitetty:
        23.6.2020
        • Sosiaali- ja terveysministeriö kiittää mahdollisuudesta antaa lausuntonsa asiasta. Findatan toimintaa ohjaavana viranomaisena sosiaali- ja terveysministeriö ei anna erillistä lausuntoa vaan ohjaa toimintaa suoraan osallistumalla ohjaus- ja työryhmätyöskentelyyn.
      • Etelä-Pohjanmaan hyvinvointialue
        Päivitetty:
        18.6.2020
        • Tulisi tarkentaa vielä, mitä määräyksessä tarkoitetaan "muilla palveluntarjoajilla"; esim. jos sairaanhoitopiiri luovuttaa omasta rekisteristään tietoja tietoluvan perusteella, tarkoitetaanko tällaista tapausta. Oletuksemme lausunnossamme on tämä eli jatkokommentit perustuvat tällaiseen käyttötapaukseen. Yleisenä huomiona tietoturvallisesta käyttöympäristöstä ja sen pystyttämisestä sekä ylläpidosta toteamme, että kustannukset kunnallisille toimijoille noussevat liian suuriksi eikä tällaiseen ehkä ole välttämättä varaa. Tällaisella kehityksellä voi olla pakollista siirtää tietolupaprosessit sekä tietoturvallista käyttöympäristöä vaativat toiminnot Findatalle. Tällöin sairaanhoitopiirin tasoisen tutkimuksen sekä opetuksen prosessit nähdäksemme hidastuvat ja vaikeutuvat.
      • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
        Päivitetty:
        18.6.2020
        • Ei lausuttavaa
      • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
        Päivitetty:
        18.6.2020
        • Espoon kaupunki kiittää mahdollisuudesta antaa lausunto. Pyydämme, että mahdollisissa tulevissa lausunnoissa se jaettaisiin suoraan kaupungille, eikä yksittäiselle työntekijälle, jolloin lausunto saadaan asianmukaisesti ja tehokkaammin oikeiden henkilöiden käsittelyyn. Espoon kaupungin tulkinnan mukaan tietoturvallisen käyttöympäristön vaatimusten soveltaminen tulee kyseeseen kaupungin oman toiminnan näkökulmasta silloin, kun kaupunki käsittelee toisiolain mukaista sotetietoa toisiolaissa kuvattuun toissijaiseen käyttötarkoitukseen, poislukien tietojohtaminen. Tältä osin sääntely on epäsuhtainen, tietojohtamiseen liittyen tietoturvallisuusvaatimukset ovat huomattavasti kevyemmät kuin esimerkiksi viranomaisen suunnittelu- ja selvitystehtävään ja molemmat edellä mainituista tapauksista poikkeavat myös sosiaali- ja terveydenhuollon operatiivisien tietojärjestelmien vaatimuksista.
      • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
        Päivitetty:
        17.6.2020
        • Tämä aihealue on ollut jo kolmen hallituksen kasvutavoitteiden kärkiteemoja. Terveysalan kasvustrategian ja hallitusten pyrkimyksenä on ollut synnyttää mahdollistavaa lainsäädäntöä terveysdatan käyttämiseksi tutkimuksessa ja innovaatiotoiminnassa. Toisiolain tavoitteena on ollut mahdollistaa Suomessa vuosikymmeniä kerättyjen kansallisten terveysrekisteritietojen käyttö lääketieteellisessä tutkimuksessa. Nämä rekisterit ovat poikkeuksellinen voimavara pienen maan lääketieteellisen tutkimuksen mahdollisuuksille. Niiden käyttö oli kuitenkin hankalaa, koska käyttöluvat piti anoa jokaisesta rekisteristä erikseen ja käsittelyajat olivat pitkiä. Toisiolain piti auttaa tässä käytännön pulmassa. Nyt kun laki on voimassa ja ollaan rakentamassa periaatteita sen soveltamisesta, on sen mielekkäälle soveltamiselle nousemassa merkittäviä esteitä. Tietoturvan ja tietosuojan hoitaminen ovat keskeisiä perusasioita lääketieteellisessä tutkimuksessa ja niihin on alan tutkijoilla pitkät perinteet ja kokemukset. Onhan vaitiolovelvollisuuskin lääketieteellisen toiminnan peruskiviä. On käymässä niin, ettei tätä suomalaisen lääketieteellisen tutkimuksen erityistä voimavaraa, kansallisia terveysrekistereitä, voikaan käyttää ainakaan suuria laskentaympäristöjä vaativiin tutkimuksiin. Esteiksi ovat nousemassa vanhanaikaisiin periaatteisiin perustuvat tietoturva-ajattelumallit. Nykyaikaisen tieteellisen tutkimuksen data-analyysin lähtökohtana ovat suuritehoiset pilvipalveluratkaisut. Niistä moderneimpia, tehokkaimpia ja tietoturvallisimpia ratkaisuja tarjoavat suuret kaupalliset yhtiöt. Niiden palveluihin perustuvat jo nyt osittain tai kokonaan sairaaloiden ja pankkien tietohallinta ja analyysiratkaisut. Tässä soveltamisohjeessa ulkomaisten kaupallisten pilvipalveluiden käyttö suljetaan pois (Ohjeen kohta 3.1.2). Tämä pysäyttää FinnGen-tutkimuksen, tähän asti Suomen suurimman lääketieteellisen tutkimushankkeen. Käsittääkseni se myös pysäyttää nykyiset sairaaloiden tietoaltaat, joiden käyttö perustuu kaupallisiin pilvipalveluihin.
      • Liikenne- ja viestintävirasto
        Päivitetty:
        16.6.2020
        • Traficom näkisi hyväksi varmistaa myös määräyksessä, että arviointilaitokset ovat velvoitettuja suojaamaan arvioinnin kohteesta saamiaan tietoja arviointilaitosten hyväksymismenettelyssä hyväksytyllä tavalla.
      • Microsoft Oy, Viitaila Mikko
        Päivitetty:
        15.6.2020
        • MUIDEN PALVELUNTARJOAJIEN TIETOTURVALLISILLE KÄYTTÖYMPÄRISTÖILLE ASETETTAVAT VAATIMUKSET – lausunto Microsoft 15.6.2020 Microsoft Oy Yleiset kommentit Sosiaali- ja terveysalan tietolupaviranomainen Findata on pyytänyt lausuntoa määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä (lausuntopyyntö THL/2492/4.00.00/2020). Microsoft Oy kiittää mahdollisuudesta lausua aiheesta ja lausuu seuraavaa. 1. Moderni kyberturvallisuus 1.1. Maailma on muuttunut Maailma oli IT:n näkökulmasta huomattavasti yksinkertaisempi kymmenen vuotta sitten. Organisaation rajat olivat tietoteknisessä mielessä helposti piirrettävissä, joten suojaukset oli mielekästä rakentaa näitä rajojen mukaillen. Voidaan ajatella, että organisaatio oli kuin keskiaikainen linna, jonka suojaamiseen riitti suojamuuri ja laskusilta. Muurien sisällä ylläpidettiin omaa sisäistä verkkoa, johon muurien sisällä toimivilla oli pääsy VPN ratkaisujen kautta sekä palomuurien säännöstöillä. Linnan laskusillan (palomuuri) perimmäinen tarkoitus oli päästää liikennettä läpi. Maailma on sittemmin muuttunut, eivätkä perinteiset keinot ole enää yhteensopivia tämän päivän toimintaympäristön kanssa, jossa liikennevirrat ovat monitahoisia. Mm. IoT tuo verkkoon mukanaan miljardeja uusia laitteita. Kaikki mikä on verkkoon kytkettävissä, kytketään verkkoon ja näin kaikesta tehdään älykästä. Myös työympäristöt ja työn tekemisen tavat ovat muuttuneet. Työntekijät liikkuvat, organisaation tietoihin ja palveluihin pitää päästä käsiksi mistä ja milloin tahansa. Myös tiedon määrä kasvaa eksponentiaalisesti ja sen hallitsemiseksi ja hallinnoimiseksi tarvitaan moderneja työkaluja ja -välineitä. Viimeistään globaali koronapandemia osoitti digitalisaation merkityksen ja esim. etätyökyvykkyyksien merkityksen organisaatioiden kilpailukyvyn varmistamisessa. Onkin kiitettävää, miten Suomessa on viety digitalisaatiota eteenpäin. Valmistautuminen tuli tarpeeseen, kun Covid-19 rantautui Suomeen. Tältä osin Suomen valmistautuminen myös ns. toisiolain (laki sosiaali- ja terveystiedon toissijaisesta käytöstä) myötä on erinomainen avaus. Kuten mainitun lain HE159/2017vp todetaan ”erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan”. Tavoitteena on ollut luoda rakenteet, jotka mahdollistavat tietojen käytön huomattavasti sujuvammin ja yksinkertaisemmin kuin mitä ne ovat olleet lakia edeltävällä ajalla. Nyt lausunnolla oleva esitys on kuitenkin viemässä tätä edistystä toiseen suuntaan, jossa on mm riskinä, että huippututkimus ei rantaudu Suomeen. 1.2. Kohti modernia kyberturvallisuutta Muutoksesta kertoo mm se, että fyysisen sijainnin ja verkkoteknisten kontrollisen sijaan tulee keskittyä itse tiedon suojaamiseen modernin tietoturvan keinoin. Haastavaksi asian tekee jos tietoturvallisuuskriteeristöjen vaatimusten taustalla on ajatus siitä, että tieto sijaitsee jossain eksaktissa paikassa ja että siihen pystytään kohdistamaan hallintatoimia perustuen sen fyysiseen sijaintiin. Nykyinen toimintaympäristö ei ole yhteensopiva tämän perusolettamuksen kanssa. Nyt tieto on joka tapauksessa jatkuvassa liikkeessä, joten vaatimuksia asetettaessa tulisi painopiste siirtää enemmän tiedon elinkaaren ja käyttäjien identiteettien suojaamiseen ja hallintaan, ja luopua ristiriitaisista, omalta osaltaan turhaan rajoittavista vaatimuksista. Esimerkiksi monivaiheisen tunnistamisen käyttöönotolla voidaan torjua jopa 99 % tietojenkalasteluhyökkäyksistä. Vaatimukset tulisi näin kohdistaa suojattavan tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamiseen kulkipa tieto missä tahansa. Kun kontrollit rakennetaan suojattavan kohteeseen mukaan, voidaan esim. fyysiseen sijaintiin liittyvistä vaatimuksista luopua. 1.2.1. Zero Trust Kyberturvallisuudesta huolehtimiseen tarvitaan kokonaan uudenlainen ajattelutapa. Zero Trust -konseptin mukaan kaikki on lähtökohtaisesti epäluotettavaa, ja identiteetti on kaiken keskiössä. Kaikki suojaukset tulee rakentaa tämän lähtökohdan pohjalta. Näin pääsemme verkkotason luottamukseen perustuvasta puolustuksesta eroon, tai kuten linna-esimerkissä, emme ole muurien rajoittamia, mutta suojaamme muurien sisällä olevan tiedon. Mainitussa hallituksen esityksessäkin pyydetään huomioimaan teknisen kehityksen muutos, joka luo uudenlaisia mahdollisuuksia käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. Koska teknologia kehittyy jatkuvasti, tänä päivänä tätä tarvetta avittamaan on olemassa enemmän työkaluja ja menetelmiä kuin koskaan – kuten esimerkiksi Differential Privacy, Confidential Computing, Homomorphic Encryption, Federated Learning (koneoppimisen hajautettu malli), hajautettu identiteetinhallinta (DID) sekä muita teknologioita tietosuojan varmistamiseen ja hallinnointiin. 1.3. Tietojen luokittelu ja palveluille asetettavat vaatimukset Tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat erityisesti sallia terveystietojen käsittelyn ilman suostumusta, jos se on tarpeen tieteellissä tutkimuksessa tai yleisen edun mukaista kansanterveyden alalla, jollei asianmukaisista suojatoimista muuta johdu. Tällä helpotetaan terveystietojen "toissijaista käsittelyä" jäsenvaltioissa. Lainsäätäjä on tässä yhteydessä nimenomaan viitannut tiedon pseudonomisointiin. Modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen ja edistyneen analytiikan innovaatiot mahdollistetaan pilvipalvelujen avulla. Vuoden 2019 alussa voimaan astuneen tiedonhallintalain myötä kansallisen salassa pidettävän materiaalin neliportaisesta luokittelusta luovuttiin. Samalla modernin teknologian hyödyntämiseksi luotiin PITUKRI-arviointikriteeristö, joka on tarkoitettu pilvipalvelujen tietoturvallisuuden arviointiin. Täten vaatimustenmukaisuuden arviointiin olisi suositeltavaa käyttää kansainvälisiä standardeja tai jos niitä ei jostain syytä voi käyttää niin suosittelemme PITUKRI:a KATAKRI:n sijaan. • KATAKRI ei ole yhteensopiva hyperskaalan, globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI on alun perin tarkoitettu kansainvälisen turvallisuusluokitellun tiedon suojaamiseen ja perustuu mm. Suomea sitoviin kansainvälisiin tietoturvavelvoitteisiin. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin mitä esim. globaalit alan parhaat käytännöt tällä hetkellä ovat. KATAKRI 2015 TLIII -vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin pieniin ympäristöihin ja näin esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei ole järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Näin tiukka tulkinta ei ole lainsäätäjän hengen mukaista. Pienten, irrallisten, muuttumattomien ja verraten monimutkaisten ympäristöjen käyttäminen eivät lisää tietoturvaa vaan päinvastoin lisäävät monimutkaisuutta sekä inhimillisen erehdyksen riskiä. Sen sijaan käytettäessä modernia, myös tietoturvallisuuden osalta pitkälle vietyä automatisaatiota saavutetaan moderneilta kyberuhilta parhaalla mahdollisella tavalla suojattu kokonaisuus. Pilvipalvelujen tuotanto perustuu kansainvälisiin standardeihin ja tätä kirjoitettaessa esim. Microsoftilla on voimassa yli 90 sertifiointia ulkopuolisten auditoijien varmentamana. Paikallisen ja alueellisen arviointikriteeristön käyttäminen johtaa turhaan päällekkäisyyteen ja tehottomuuteen globaalissa toimintaympäristössä. Kansallisen lainsäädännön pitäisi hyödyntää tällaisten kainsainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Yhteenveto Ehdotettu esitys on problemaattinen useammastakin syystä: • Tietojen luokittelu on liian yksiselitteisesti kategorisoitu korkeimpaan mahdolliseen luokkaan. Tämä ei ota asianmukaisesti huomioon tiedon eri luokkia. • Esitys ei ota huomioon pseudonymisointia salaamisen muotona vaan edellyttää kaikelle tiedolle vielä lisätoimia. • KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Mikäli tietoja ei ole saatavilla riittävän ennustettavasti, nopeasti tai kustannustehokkaasti, tutkimustyötä jää toteuttamatta, heikentäen mahdollisuuksia ratkaista tärkeitä yhteiskunnallisia tarpeita. Toisiolain valmisteluvaiheessa on tunnistettu tarpeet sujuvaan käytäntöön tietoturvaa unohtamatta. Olemme saamaa mieltä siitä, että tietoturva on tärkeä kuten myös yksityisyydensuoja. Tähän löytyy moderneja ratkaisuja, jotka mahdollistavat myös Suomen kilpailukyvyn ja sujuvan käytännön. On tärkeää luoda enemmän kannustimia yhteentoimivuudelle ja tietojen yhteiskäytölle eri organisaatioiden välillä ja ottaa käyttöön uusia teknisiä ratkaisuja tiedon vaihdon parantamiseksi ja yhteistyön sujuvoittamiseksi. Lopulta kysymys onkin, halutaanko palata ”linna ja vallihauta” -tyyppiseen jäykkyyteen vai moderniin tietoturvaan pohjautuvaan joustavaan innovaatiot mahdollistavaan kansainväliseen toimintamalliin?
      • Turun yliopisto, Våg Hans
        Päivitetty:
        12.6.2020
        • Ei huomautettavaa
      • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
        Päivitetty:
        10.6.2020
        • Kolmas kappale: "Toisiolain 24 §:n 2 momentin mukaan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan." Huomio: Tietoturvan taso määräytyy riskiperusteisesti. Tietolupaviranomaisen ympäristö on tarkoitettu erittäin laajoille aineistoille, jotka ovat kasautumisvaikutuksen takia korkean teknisen suojauksen tarpeessa. Pykälän voi katsoa vaativan, että esimerkiksi akateemisen tutkimusryhmän yksittäiselle aineistolle rakentama tietojenkäsittely-ympäristö ei ylitä kokonaisriskiltään sitä tasoa, joka tietolupaviranomaiselle ympäristölle enimmillään sallitaan. Pykälä ei edellytä, että kaikkien tietojenkäsittely-ympäristöjen pitäisi sisältää kaikki samat tekniset rajoitteet ja estot. Tätä ei ole syytä vaatia myöskään tässä määräyksessä, sillä aineistojen ominaisuudet ja tekninen käsittelytarve ovat tapauskohtaisia.
      • Klikkaa ja lisää tekstiä
          • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Tietoturvallisessa käyttöympäristössä voidaan varmistaa tietojen tietoturvallinen, luvan mukainen käsittely. Tietoluvassa yksilöidyille käyttäjille annetaan pääsy kyseistä tutkimushanketta varten perustettavaan etäkäyttöympäristöön.
            Tärkeimpiä toiminnallisuuksia: 
            · Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla.
            · Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi.
            · Ennen varsinaista aineiston käsittelyä tehdään vielä toisen vaiheen tunnistus. 
            · Etäkäyttöympäristössä tutkija saa käyttöönsä tietoluvan mukaiset aineistot.
            · Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.
            · Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.
            · Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta.
            · Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä.
             
            Tähän liittävät prosessit on kuvattu kohdassa 4. Tietoturvallisen käyttöympäristön keskeiset prosessivaiheet.
          • Toiminnallinen yleiskuvaus on asianmukainen:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Prodacapo Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
            Päivitetty:
            18.6.2020
            • Täysin eri mieltä
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Vaatimukset vaikuttavat selkeästi ylimitoitettuja käyttötapauksiin ja riskeihin nähden (tiukemmat kuin ensiokäytössä olevalle datalle), ja tuovat ylimääräistä jäykkyttä prosesseihin. Huomattavaa huolta herättää jo esiinnostettu kohta, jossa pseudonymisoitu tai anonymisoitu data luokitellaan samalle turvaluokittelutasolle kuin alkuperäinen raakadata. Lisäksi suojauskäytännöt rajoittavat huomattavasti kansainvälistä toimintaa. Nyt kuvattu toiminta ei tue kansainvälistä kilpailukykyä sekä Suomen vetovoimaa lääketeollisuuden investoinneille.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kansainvälinen tutkimusyhteistyö tulee jatkossakin mahdollistaa. Eri maiden aineistojen yhdistäminen ja ulkomaisten tutkijoiden suomalaisten aineistojen käyttö tulee näillä muutoksilla käytännössä mahdottomaksi. Eurooppalaisten aineistojen keräämiseen, yhdistämiseen, käsittelyyn ja analysointiin on saatava tutkijaystävällisiä ratkaisuja. -Viranomaisten hyväksymis- ja tarkistusmenettelyt eivät tuo merkittävää lisäarvoa tässä tapauksessa. - Yliopistojen ja tutkimuslaitosten pitäisi pystyä hallitsemaan niihin kerättyjä aineistoja ilman suuria lisäpanostuksia, sillä olemassa olevat tietoturvakäytännöt ovat osoittautuneet toimiviksi. - Yksinkertaisempi, helpompi ja edullisempi malli pitäisi olla mahdollinen aineistoille joissa ei ole suoria tunnisteita eikä säädöksiä pitäisi soveltaa jo aiemmin kerätyille aineistoille. - Tunnistautumisen ei pitäisi vaatia suomalaista henkilötunnusta. Periaate vahva anonymisointi jolla riskiä pääsääntöisesti minimoidaan.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Esimerkiksi tunnistefederaatio ei ole terminä täysin vakiintunut. Määritelmä tunnistefederaatiolle tulisi olla selkeä. Ehdottaisimme määräyksen keskeisten käsitteiden käsitemäärittelyä vaikka sivulle https://www.findata.fi/tietoa-meista/keskeiset-kasitteet/ Lisäksi esim. kohdassa 2.1.2 samasta tunnistefederaatioasiasta taidetaan puhua mm. tunnistelähteenä ja pelkkänä federaationa.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta “Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla. Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi.” Lausunto: Luotettujen tunnistefederaatioiden listan ylläpito on toteutettava niin, ettei siitä tule este palveluiden käytölle. Myös ulkomaisten tutkijoiden pääsy on turvattava. Kohta: "Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta." Ongelma: Tätä vaatimus on ongelmallinen, sillä tutkimuksissa käytetään myös aineistoja, jotka ovat julkisia tai jotka eivät sisällä henkilötietoja. Lisäksi tutkimuksissa käytettävien kansainvälisten rekisterien käyttö vaikeutuu tai ainakin hidastuu. Korjausehdotus: Tutkijoilla ei ole oikeutta viedä Tietolupaviranomaisen alaisia aineistoja ympäristöön, nämä siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Lisähuomio kohtaan ”Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.” On selvää, ettei erilaisia aineistoja voi tietosuojasyistä yhdistellä. Sitä vastoin olisi hyvä, että saataisiin yhden luvan alle riittävän monta datatyyppiä, että eksploratiivinen data-analyysi on mahdollista. Esimerkiksi niin, että etäympäristölle saataisiin yksi lupa useampaan datatyyppiin kerralla, ja sitten etäkäyttöympäristön ylläpitäjä voisi luvittaa joihinkin osajoukkoihin pääsyn yksittäisille tutkijoille/projekteille, ilman että joka kerta käydään FinDatan hyväksynnän kautta, tai ilman että data pitää joka projektin/luvan kohdalla erikseen siirtää Findatasta etäkäyttöympäristöön ja sitten projektin loputtua tuhota. Ongelmallisena pidämme kohtaa ”Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.” Jos puhutaan varsinaisesta raakadatasta, niin sen siirtäminen systeemin ulkopuolelle tulee olla kiellettyä. Mutta anonyymien tulosten ottaminen ulos järjestelmästä pitäisi mahdollistaa. Tyypillisessä tutkimushankkeessa tällaista pitää tehdä useita kertoja hankkeen aikana. Näitä siirtoja ei käytännössä voi odotella päiviä tai edes tunteja ilman että tutkimushanke muuttuu erittäin raskaaksi tai mahdottomaksi toteuttaa. Voisiko välimuoto olla esimerkiksi rajoitukset tiedostojen koolle, lukumäärälle, tai tiedostomuodolle? Pitkässä juoksussa voisi olla mahdollista automatisoida siirrettävien tiedostojen tarkistus? Kolmanneksi pidämme ongelmallisena kohtaa ”Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä”. Jos käyttöympäristö on muilta kuin etäyhteyden ottamisen osalta suljettu, niin käytännössä tämä tarkoittaa, että tutkija ei pysty helposti esim. kopioimaan omaa tutkimuskoodiaan tai ohjelmistojaan ympäristöön, datan luokse. Esimerkiksi Python-ohjelmakirjastot, joita data-analyysissä yleisesti käytetään, tarvitsevat asennusvaiheessa yhteyden internetiin. Tilanne on jo nyt Tilastokeskuksen FIONA-järjestelmän kohdalla ongelmallinen, kun ohjelmakirjaston asennus kestää kuukausia, vaikka tutkija voi omalla koneellaan tehdä sen parissa minuutissa. Parempi kuvaus olisi, että data-aineistot pysyvät suljetussa ympäristössä, mutta mahdollistetaan ympäristön tehokas tutkimuskäyttö. Vähintäänkin etäkäyttöympäristön ylläpitäjällä täytyy olla mahdollisuus antaa administrator -oikeudet riittävän monelle, jotta esimerkiksi ohjelmien asentaminen ympäristöön tutkijan toimesta (internetistä) sujuu jouhevasti. Eri aineistotyyppien kohdalla tulisi tehdä erilaiset tietosuojavaatimukset. Sensitiivinen aineisto vaatii epäilemättä vahvaa suojausta, mutta usein tutkimuksen kannalta data voidaan pseudo/anonymisoida. Tällöin kyseessä on vähemmän sensitiivinen aineisto ja tämän kohdalla olisi tutkimuksen kannalta järkevää keventää rajoitteita. Mm. että aineiston voisi siirtää matalamman (mutta kuitenkin kattavan ja ISO27001:n mukaiseen) suojaustason tutkimusympäristöön. Käytännössä tämä voisi olla CSC:n laskentaympäristö tai yliopiston oma järjestelmä. Mikäli halutaan tehdä koneoppimista näillä aineistoilla, niin tällöin tarvitaan myös riittävä laskentakapasitetti. Esimerkkinä Covid-19 tutkimus, johon on maailmalla valjastettu merkittävät supertietokoneet. Varsinkin, kun CSC:lle ollaan saamassa maailman huipputason resurssit (LUMI), niin datan tutkimus tässä ympäristössä tulisi olla korkealla prioriteetissa. Nyt tällaisesta käyttöskenaariosta ei ole yhtään mainintaa, ja vaikuttaa että sellainen käyttö olisi jopa mahdotonta.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Haasteena voi olla federoitujen tunnusten hallinta. Mikäli tietoturvallisen käyttöympäristö käyttäminen ei ole vaivatonta, on uhkana tutkijoiden tietoturvattomat työtavat.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Esitetty toimintatapa on monimutkainen ja mittavia viranomaisresursseja vaativa. Määräysten on mahdollistettava tutkijan omien aineistojen liittäminen käyttöympäristöön luovutettuun dataan. Jää epäselväksi, miten liikenne sisään ja ulos on rajoitettu ja miten tutkimustoiminnalle välttämätön etäkäyttö järjestetään ilman internetyhteyttä. Toiminnallisuuksien tulisi myös mahdollistaa aineistojen tuonti ulos järjestelmästä vahvasti anonymisoidussa tai syntetisoidussa muodossa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Yleisellä tasolla vaadittu turvallisuustaso ja toimintamenettely on pseudonymisoidun aineiston suhteen erittäin korkea, mistä seuraa aiheutuvaan riskiin nähden ylimääräisiä kustannuksia, joka voi vaarantaa toisiolain tavoitteen tietovarantojen hyödyntämisen tehostamisesta. Tulisi vielä harkita, voitaisiinko tietolupaviranomaisen toimesta pseudonymisoituun aineistoon noudattaa kevyempiä tietoturvallisuusvaatimuksia kuin nyt määräyksessä on esitetty. Lisäksi vaatimusten tämänhetkisessä versiossa esiintyy paljon tulkinnanvaraisuuttta, esimerkiksi jos jotain viiteaineiston vaatimuksia tulee noudattaa ”soveltuvin osin”, tulisi määritellä mitä tämä tarkemmin ottaen tarkoittaa. Määräysluonnos nykyisessä muodossaan ei käytännössä toteuttaisi toisiolain tavoitteita luoda tehokas ja houkutteleva tutkimus- ja innovaatiotoiminnan dataympäristö. Luonnos päinvastoin vaikeuttaa sekä hidastaa tutkimusta ja on merkittävä tutkimuksenvapauden este. Aineiston käsittely tulisi olla vaivatonta, eikä turhia viivästyksiä tutkimukselle pitäisi päästä syntymään. Jos aineiston siirto järjestelmään tai järjestelmästä ulos on tehtävä aina Tietolupaviranomaisen tarkastusmenettelyn kautta, tämä luo kohtuuttomia viivästyksiä tutkimukselle ja kuormittaa tietolupaviranomaista merkittävästi. Tarkoituksenmukaisempi tapa olisi esimerkiksi sisällyttää tietolupaan ehdot ja vaatimukset tietojen siirroille ja mahdollisuus tehdä tarkistuksia jälkikäteen, jos on syytä epäillä että aineistoja olisi käsitelty vastoin tietoluvan ehtoja. Mielekkään ja tarkoituksenmukaisen tutkimuksen kannalta on myös välttämätöntä, että tutkija voi itse tuoda aneistoja ja analyysityökaluja ympäristöön. Tutkijoiden tulisi pystyä hyödyntämään myös suoraan internetissä saatavilla olevia työkaluja. Vaatimus etäkäyttöympäristön erotettuna pitämisestä Internetistä on tulkinnaltaan epäselvä tähän nähden. Täydellinen erottaminen internetistä vaikeuttaisi merkittävästi aineiston tutkimuskäyttöä. Liian monimutkainen, byrokraattinen ja tutkimustoimintaa vaikeuttava toimintatapa voi pahimmassa tapauksessa lopulta jopa heikentää tietoturvaa, jos se synnyttää salailua ja varjotoimintaa sekä erilaisia rinnakkaisjärjestelyitä.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Kuten jo yllä todettiin, määräyksessä pitäisi tuoda vahvemmin esiin riskiperustaisuus riittävien tietoturvakontrollien ja käyttöympäristön osalta. “Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla” Tässä tarkoitettaneen käyttöympäristöä yleisesti? Tekstin voisi selkeyttää. Ympäristön eroittaminen Internetistä on myös epäselvä ilmaisu. Parempi olisi puhua, että käyttöympäristöön kytkeydytään kontrolloidusti ja valvotusti. Joka tapauksessa ympäristöihin tullaan kytkeytymään Internetin kautta. Internetin sijaan olisi parempi puhua julkisista tietoverkoista. Olisi syytä tarkentaa myös aineistojen määrittelyä. Tarkoittaako tämä pelkästään käsiteltävää dataa vai myös esimerkiksi tutkijoiden skriptejä tai vastaavia tutkimusohjelmia. Syytä huolehtia, että ei luoda liian jäykköjä menettelyjä, joilla vaikeutetaan tutkijoiden työtä, erityisesti jos tutkimusmenetelmiä kehitetään iteratiivisesti ja kaikki tiedonsiirto edellyttää Tietolupaviranomaisen tarkastusmenettelyä. Tiedonsiirrossa syytä huomata, että jos uhkana on vahingollisen sisällön tuominen ympäristöön, niin ympäristön pitäisi pystyä teknisesti monitoroimaan ja kontrolloimaan siten, että mahdolliset murtoyritykset saadaan kiinni. Tarkastusmenettelyn tulisi huomoida myös mahdollisuus korrelaatioon eri tietoaineistojen välillä. Federaatioita valittaessa on myös syytä huolehtia, että ei estetä esim. tutkimusyhteistyötä ulkomaisten tahojen kanssa.
          • Prodacapo Finland Oy
            Päivitetty:
            26.6.2020
            • Määräyksessä esitetyt, monin kohdin hyvin tiukat vaatimukset tietoturvalliselle käyttöympäristölle asettavat monet sote-sektorin toimijat tilanteeseen, jossa joudutaan arvioimaan, onko vaatimusten täyttäminen ylipäätään mahdollista ja/tai oikeassa suhteessa aineiston käsittelyllä tavoiteltuihin hyötyihin. Käyttöympäristön tietoturvallisuus on luonnollisesti kriittinen asia, mutta samalla ehdotetut vaatimukset voivat tehdä sote-tiedon hyödyntämisestä hyvin vaikeaa tai joissain tapauksissa jopa mahdotonta. Tämän voi perustellusti katsoa olevan ristiriidassa toisiolain alkuperäisen tavoitteen kanssa, jonka mukaan sote-sektorin tietoja kannattaa pyrkiä ottamaan aiempaa laajemmin hyötykäyttöön niin terveys-, kustannus- kuin laatunäkökulmia painottaen. Vaatimusten tulisi myös paremmin huomioida käsiteltävien tietojen yksityiskohtaisuus ja aiottu käyttötarkoitus. Samalla vaatimuksissa tulisi paremmin ottaa huomioon ne tekijät, jotka edesauttavat sote-tietojen käsittelyä mm. pilvipalveluita ja etätyömahdollisuuksia hyödyntäen – tällä hetkellä vaatimukset ovat päinvastoin edellä mainittuja käyttötilanteita rajaavia ja estäviä. Huomionarvoista on myös mahdollisuus – tai ehdotuksen perusteella pikemminkin sen puute – yhdistää aineistoja tehokkaasti: esitetty rajoitus, että tietoja ei saa viedä tai tuoda ympäristöön, vaan tietojen siirto tapahtuu tietolupaviranomaisen toimesta, johtaa helposti hitaaseen ja tarpeettoman raskaaseen toimintamalliin. Termi ”välttämätön syy” on jokseenkin kyseenalainen, eikä hakija voi etukäteen tietää, tulkitaanko syytä välttämättömäksi: Hakijan on esitettävä, että syy on välttämätön. Samalla hakijalta vaaditaan tietoturvallinen käyttöympäristö, johon tiedot voidaan luovuttaa. Käyttöympäristöön investoiminen ja arvioinnin hankkiminen tulisi ilmeisesti tehdä etukäteen, mutta ilman tietoa siitä, meneekö hakemus kuitenkaan läpi.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Prosessi on liian raskas ja vaativa. Vaatimukset juontavat käsiteltävän tiedon luokittelusta. Ei ole perusteltua, että etukäteen kategorisesti määritellään kaikki tieto vaativimpaan turvallisuusluokkaan. Turvallisuusluokittelun tulisi olla tapauskohtaista. Toisiolain tarkoituksena on mahdollistaa kansainvälisen tason tutkimus, kehittäminen, innovaatiot, tilastointi ja opetus. Kuvatut prosessit vaikeuttavat kansainvälisen tason tutkimustyön toteuttamista.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • THL pyytää tarkentamaan toiminnallista yleiskuvausta seuraavien seikkojen osalta: millä mekanismilla mahdollisesti tulevaisuudessa tunnistefederaatioiden määrää voidaan lisätä? Miten palveluntarjoaja voi hyväksyttää käyttämänsä uuden tunnistefederaation? Tekstissä oleva viittaus siihen, että etäkäyttöympäristö on erotettuna 'internetistä' kaipaa tarkennusta. Mikäli ko. ympäristö ei ole tutkijan saavutettavissa kyseessä ei ole etäkäyttöympäristö.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Käyttäjälle pitäisi olla mahdollista käsitellä useampaa tietoluvan mukaista aineistoa samanaikaisesti, kuitenkin niin, että eri tietolupien aineistoja ei voi yhdistää keskenään. Mahdollisuus siis rinnakkaiseen työsktenelyyn tulisi olla. Käyttäjän omien, joko avoimien tai jo luvitettujen, aineistojen tuonti ympäristöön tulisi olla mahdollisimman sujuvaa. Tulisi harkita voidaanko tällaisia aineistoja tuoda suoraviivaisemmin ympäristöön jollain menettelyllä. Teknisillä ja hallinnollisilla tietoturvatoimilla voidaan vaikuttaa vain tiettyyn pisteeseen saakka. Järjestelmän toiminnallisuuden käyttäjän näkökulmasta tulisi kannustaa tietojen tietoturvalliseen käyttöön, joka lopulta pohjimmiltaan kuitenkin nojaa paljon luottamukseen käyttäjän ja luvanmyöntäjän välillä.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Toisiolain tavoitteena on alun perin ollut mahdollistaa paremmin eri rekisteritietojen käyttö lääketieteellisessä (tutkimus- ja innovaatiotoiminnassa) tutkimustyössä, kun eri rekisterejä tarvitsee yhdistää. Lain soveltamisessa tietoturvallisen käyttöympäristön määrittelyn osalta ollaan kuitenkin tekemässä rajoituksia, jotka tulevat hankaloittamaan niin akateemisten kuin yritysten tutkijoiden tutkimustyötä kansallisesti ja kansainvälisesti. tutkimustyötä ja lääketieteellistä kehitystä. Tietoturvallisen käyttöympäristön määrittelyä ei ole toteutettu peilaten eri käyttötapauksiin. Määrittely on tehty pohjautuen erittäin rajoittuneeseen käsitykseen rekisteritietojen käytöstä ja käyttäjistä. Käyttötapauksia esim. erilaisissa tutkimushankkeissa tehtävästä tietojen käsittelystä ja etäkäyttötarpeista ei ole kartoitettu ja näin toteutettuna määrittely tulee olemaan erittäin iso askel teknisesti kehityksessä taaksepäin tuomatta lisää tietoturvaa ja/tai -suojaa. Lisäksi se tulee hankaloittamaan ja jopa joissain tapauksissa näin toteutettuna estämään kansainvälisen biolääketieteellisen tutkimuksen Suomessa. Tämä johtaa melko suoraan Suomen kilpailukyvyn pienentymiseen mm. kansainvälisellä biolääketieteellisen tutkimuksen saralla. Ongelmalliset kohdat tutkimustyön ja tutkijan kannalta ovat - ”Etäkäyttöympäristöön kirjautuminen luotettuja tunnistefederaatioita käyttäen.” Tässä ei ole huomioitu miten palvelun tarjoajan federointi saa hyväksynnän ja miten ulkomaiset tutkijat pystyvät ketterästi federoitumaan. - ”Jos tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.” Määritelmä on epäselvä eli tulee kuitenkin mahdollistaa samanaikainen tutkimustyö. - ”Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta.” Tulee heikentämään tutkimustyön ketteryyttä ajallisesti, kun aineistoja siirretään tietolupaviranomaisen tarkistusmenettelyn kautta, tutkijat käyttävät mm. omia analytiikkatuotteita ja algoritmeja tutkimustyössään. - ”Etäkäyttöympäristö tulee olla erotettuna Internetistä.” Määritelmä on epäselvä.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö suosittelee 2020 alusta voimaan astuneen lainsäädännön, tiedonhallintalain (906/2019) ja sen nojalla annetun asetuksen asiakirjojen turvallisuuluokittelusta valtionhallinnossa (1101/2019), huomioimista ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Katakrin päivitetty versio tullaan ilmeisesti julkaisemaan syksyllä 2020 ja ehdotamme sen hyödyntämistä ja viittausten päivittämistä, mikäli se on aikataulullisesti mahdollista. Valtiovarainministeriö ehdottaa, että termin ”Internetistä erottaminen” sijaan voitaisiin käyttää ”ympäristön suojaamista” turvallisuusluokka III vaatimusten mukaisesti ja mahdollisten yhdyskäytäväratkaisujen noudattavan turvallisuusluokka III:n vaatimuksia Katakri-kriteeristön mukaisesti.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Tutkijalla voi olla jopa kymmeniä tietolupia. Jos kaikki vaativat toisistaan eristetyn ympäristön, niin ympäristöjen kustannukset kasvavat järjettömiksi ja myös tarvittavien ohjelmistojen yms. asentaminen ja analyysiympäristöjen konfiguroiminen muuttuvat ylläpidollisesti äärimmäisen työläiksi. On myös välttämätöntä, että tutkija voi käyttää useamman tietoluvan aineistoja samanaikaisesti. Esimerkiksi laskennallisesti vaativan analyysin tai esikäsittelytoimenpiteen läpivieminen voi viedä runsaasti aikaa (muutamasta tunnista muutamaan viikkoon) ja analyysin ollessa käynnissä on voitava käsitellä muiden tietolupien aineistoja. Tulisi täsmentää, että ”mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan” tarkoittaa sitä, että eri tietolupien aineistoja ei saa päästä yhdistelemään toisiinsa. Eli sinänsä ympäristö voi pysyä muuten samana, mutta yhdellä kirjautumisella pääsee vain kyseisen tietoluvan mukaisiin aineistoihin käsiksi ja toisaalta eri tietoluville kirjautumisten määrää ei ole rajoitettu yhteen. Jos kaiken aineistojen tuonnin ja viennin ympäristöön on kuljettava Tietolupaviranomaisen tarkistusmenettelyn kautta, niin silloinhan lupaviranomainen määrää itselleen monopoliaseman. Erityisesti jos tarkistusmenettely on maksullista toimintaa, niin vaihtoehtoisten etäkäyttöympäristöjen ylläpito tutkijoiden kannalta kustannustehokkaassa mielessä on käytännössä mahdotonta. Tilanne on siis tutkijoiden kannalta kestämätön, kun kustannukset karkaavat käsistä, jos tulostaulukoiden tarkistus tuntilaskutteista toimintaa. On myös epäselvää, miten lupaviranomainen takaa tarkastusmenettelynsä nopeuden ja joustavuuden. Jos jokaista tulostaulukkoa joutuu odottelemaan tunteja tai jopa päiviä, niin tutkimuksen tekemisestä ei tule enää mitään. Toisin sanoen siirrettävän datan kierrätys lupaviranomaisen kautta tarkastusta varten on iso pullonkaula ympäristön käytössä, koska lupaviranomaisella ei ole tätä tarkoitusta varten uskottavia resursseja. Teknisesti ei olisi vaikeata hoitaa asiaa niin, että kaikista ulosotetuista tuloksista sinänsä menee kopio lupaviranomaiselle samalla kuin tietoja ulos pyytäneelle, mutta lupaviranomainen tekee mahdolliset tarkistuksensa vasta jälkikäteen pistokoetyyppisesti. Asiattomasta toiminnasta voitaisiin antaa sitten niin merkittäviä sanktioita, ettei kukaan haluaisi eikä voisi toimia ohjeistuksen vastaisesti. Tutkijoiden täytyisi pystyä myös tuomaan omat työkalunsa ympäristöön, mutta nyt se ei näytä olevan mahdollista. Tämä käytännössä estää tutkimuksen teon täysin.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • ISO 27001-standardi ja erityisesti KATAKRI-vaatimus ovat varsin työläitä. Nämä esteet ovat suhteellisesti suurempia pienemmille toimijoille, jolloin riskinä on markkinoiden oligopolistuminen ja potentiaalisten innovaatioiden syntymättä jääminen. Vaatimusten osalta jää epäselväksi, mihin toimintoja ja komponentteja vaatimukset koskevat, ja mikä on alihankkijoiden ja pilvipalvelujen rooli. Yleiskuvauksessa todetaan, että luotettujen tunnistefederaatioiden listaa ylläpidetään Findatan verkkosivuilla. Tarkoituksenmukaisempaa voisi olla luotettujen tunnistefederaatioiden valinnan periaatteiden määrittäminen yksittäisten toimijoiden listaamisen sijaan.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Tutkijan omien aineistojen vienti pitää sallia ilman Tietolupaviranomaisen tarkistusta, mikäli tutkijan omien tietoaineistojen yhdistäminen tutkimusaineistoon on luvallista. Jos kaikki viennit ja tuonnit pitää tehdä Findatan luvituksen kautta, tutkijan työ hidastuu merkittävästi. Teknisesti aukoton informaation siirron esto kumpaankin suuntaan on mahdoton toteuttaa. Salattu siirto pitää määritellä tarkemmin. Tarkoitetaanko, että tiedot ovat siirron aikana salattuna esim. TLS:llä vai tarkoitetaanko, että karanteeniympäristössä aineiston salaus puretaan Tietoviranomaisen toimittamalla avaimella. Suoritetaanko tietojen siirto Findatasta manuaalisesti vai automaattisesti? Tämän tekninen kuvaus kaipaa tarkennusta. Tietoturvan heikoin lenkki on ihmisten käytös: on välttämätöntä tehdä ympäristöstä sellainen, että se houkuttelee tutkijoita toimimaan tietoturvallisesti.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Toiminnallinen yleiskuvaus on laadittu Findatan itse ylläpitämään ja suunnittelemaan tekniseen ratkaisuun. Kuitenkin määräys koskee myös muiden ylläpitämiä tietoturvallisia käsittely-ympäristöjä. Kuvauksessa onkin syytä selkeyttää, missä määrin ja miltä osin se koskee vain tietolupaviranomaisen omaa tietoturvallista käsittely-ympäristöä tai sitä vastaavia ympäristöjä ja miltä osin muiden ylläpitämiä, ensisijaisesti rekisterinpitäjäkohtaisille tiedoille tarkoitettuja, käsittely-ympäristöjä. Tietoaineistojen luonteen ja käsittelyyn liittyvien riskien erilaisuuden vuoksi vaatimukset eivät voi olla kaikille käsittely-ympäristöille identtiset. Käytännön tutkimustyössä usein käytetään muuta aineistoa, jota on tarve yhdistää tietoluvan alaiseen toisiodataan. Mikäli aineiston siirto tulee aina tapahtua Findatan kautta, mutkistuu siirto huomattavasti tapauksissa, kun esim HUS tietoluvan myöntäjänä luovuttaa omien rekisteriensä dataa toisiokäyttöön itse ylläpitämäänsä tietoturvalliseen käyttöympäristöön. Yleisestikin manuaalinen tietojen yhdistely kuormittaa palveluntarjoajan tietopalvelua, varsinkin mikäli ”tarkastusmenettely” on jotain muuta kuin vain tekninen tarkastus tietoaineistolle. Tään vuoksi tutkimuksen kannalta on olennaista, että käyttäjät itse voivat yhdistää eri tietoaineistoja. Jos tämä ei onnistu, tutkimustyötä rajoitetaan merkittävästi
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Kiitämme mahdollisuudesta antaa Lääketeollisuus ry:n lausunto määräysluonnokseen. Tietoturva ja tietosuoja ovat sosiaali- ja terveystietojen toissijaisessa käytössä ydinkysymyksiä ja keskeinen osa toimivaa tutkimusekosysteemiä. Kansalaisten luottamusta tietojen tutkimuskäyttöön ei ole varaa menettää. Määräys tietoturvallisen käyttöympäristön toteutuksesta on osoittautunut isommaksi kysymykseksi kuin vain tekniseksi määrittelydokumentiksi. Määräyksen tulisi hakea tasapaino tietosuojan ja -turvan sekä sujuvan tutkimuksellisen käytön välillä. Siksi näemme tärkeänä, että jo määräyksen keskeisimpiä tavoitteita määritettäessä, työssä olisi mahdollisimman laajasti toimijoita mukana. Tietosuojan ja turvan lisäksi määräys tulisi laatia tavalla, jolla tutkimustoiminta pysyy jatkossakin ketteränä ja sujuvana. Parhaimmillaan käyttöympäristö on meille kilpailuetu. Vaikeasti toteutettuna tutkimusinvestointeja jää syntymättä. Nyt laadittu määräys tekee tutkimustyön hankalaksi. Pahimmillaan riskinä on heikentynyt tietosuoja ja -turva, jos tutkijalle syntyy houkutus kiertää hankalan tutkimusympäristön käyttö eri tavoin. Käytön esteeksi voi muodostua myös käyttöympäristömaksut, joilla raskaita investointeja todennäköisesti halutaan kattaa. Tämä ei tue Terveysalan Kasvustrategian tavoitetta kasvattaa tutkimusinvestointeja Suomeen. Ehdotamme, että määräysluonnosta viedään eteenpäin keskeisimpien toimijoiden ja käyttäjien kanssa yhteistyössä. Tietosuoja- ja turva on mahdollista toteuttaa modernin teknologian myötä tavoilla, joilla tutkimustyö säilyy sujuvana. Samalla todennäköisesti myös käyttöympäristöä ylläpitävien organisaatioiden investointibudjetit eivät paisu kestämättömäksi.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Tutkijan omien aineistojen vienti pitäisi sallia ilman Tietolupaviranomaisen tarkistusta, mikäli tutkijan omien tietoaineistojen yhdistäminen tutkimusaineistoon on luvallista. On myös hyvä miettiä Findatan oman toiminnan vaatimuksia vasteaikojen ja henkilöstömäärien suhteen, jos tässä ja muissa dokumentissa mainituissa tilanteissa kaikki Suomessa tehtävät tutkimukset lähettävät tarkistuspyyntöjä Findatalle. ” Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta.” Tämä vaatii tarkemman teknisen kuvauksen. Millä tavalla salaus tehdään? Suoritetaanko tietojen siirto Findatasta manuaalisesti vai automaattisesti?
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Kiitämme mahdollisuudesta lausua Findatan määräysluonnoksesta koskien tietoturvallisia käyttöympäristöjä. Yhdistyksemme on terveysteknologian alan toimialajärjestö ja sen tarkoituksena on edustaa yhteisöönsä kuuluvia yrityksiä sekä valvoa niiden yhteisiä etuja. Määräysluonnos koskee muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavia vaatimuksia, joiden ytimessä ovat tietosuojaan ja -turvallisuuteen liittyvät kysymykset. Kannatamme sitä, että sosiaali- ja terveystietoja voidaan tarvittaessa käsitellä korkean tietoturvan käyttöympäristöissä muuallakin kuin Findatassa. Korkea tietosuoja ja -turvallisuus ovat perusedellytyksiä sille, että sote-tietoja voidaan käsitellä toisiolaissa esitetyllä tavalla ihmisten oikeusturvaa vaalien. Jäsenistössämme on yrityksiä, jotka tarjoavat vuosien kokemuksella mm. käyttöympäristöihin sisältyviä kansainvälisten standardien mukaisia data-analytiikka- ja kapasiteettipalveluita sekä laskentajärjestelmiä ja pilvialustoja. Alan yrityksissä tehdään myös merkittävää tutkimusta ja tuotekehitystä terveydenhuollon tueksi. Asiakkaita jäsenyrityksillämme on kymmenissä eri maissa, sekä Euroopassa että sen ulkopuolella. Näkemyksemme mukaan Findatan vaatimuksia laadittaessa on keskeistä tunnistaa tutkimuksen ja tuotekehityksen tarpeet ja luoda niiden tueksi tarkoituksenmukaiset kustannustehokkaat työkalut ja tietoturvallinen infrastruktuuri. Suomalaisten osallisuutta kansainvälisessä yhteistyössä tulee edistää. Tähän tarvitaan aiempaa tiiviimpää dialogia viranomaisten, tutkimus- ja tuotekehitys- sekä yrityskentän välillä. Tämä on olennaista Suomen kilpailukyvyn kannalta. Näihin peruslähtökohtiin nojautuen toteamme, että: 1. Tutkimuksen ja tuotekehityksen erilaiset käyttötapaukset, datatyypit, datan arkaluonteisuuden taso sekä datan käsittelyyn liittyvät riskit ja vastuut on tunnistettava ja arvioitava ennen kuin käyttöympäristölle ja käsittelylle määritetään geneerinen vaatimustaso määräysluonnoksessa esitetyllä tavalla. Esimerkiksi etäkäyttöympäristön tietoturvavaatimusten asettamista luokan III tasolle emme pidä asianmukaisena, mikäli tapauskohtaisesti ei harkita suojattavan tiedon arkaluonteisuutta tai mahdollisuutta tunnistaa kyseisestä datatyypistä yksilöitävissä olevia henkilöitä. 2. Vaikutukset kotimaiseen tutkimus- ja tuotekehitystoimintaan tai kansainväliseen kilpailukykyyn tulee huomioida. Tuomme jäljempänä lausunnossamme esille erityisesti kliinisiin laitetutkimuksiin, suorituskyvyn arviointitutkimuksiin, biopankkitutkimuksiin sekä genomitiedon käsittelyyn liittyvät erityiskysymykset. Näkemyksemme mukaan kentällä vallitsee runsaasti epätietoisuutta määräysluonnoksen vaikutuksista olemassa olevaan toimintaan ja toivomme lisääntyvää vuorovaikutusta viranomaisten ja toimijoiden välille. Tarjoamme mielellämme apua näiden keskustelujen kohdentamiseksi ja fasilitoimiseksi. 3. Findatan tulisi arvioida miten annettu määräysluonnos olisi sopusoinnussa kansainvälisen tutkimusyhteistyön prosessien, standardien ja muiden vaatimusten, unionioikeudellisen data- ja tekoälystrategian ja valmisteilla olevan Common European Health Data Space -ajattelun kanssa. Edellä kuvatuilla toimenpiteillä voidaan tukea terveysalan kasvustrategian toimeenpanoa ja innovaatiomyönteisen lainsäädännön periaatteiden toteuttamista sekä edistää innovaatioekosysteemin kehittymistä siten kuin STM, TEM ja OKM ovat yhdessä strategisesti linjanneet. Viranomaismääräyksillä ei tulisi ohittaa kansallisia ja kansainvälisiä strategisia tavoitteita, joita Suomessa ovat perättäiset hallitukset yhdenmukaisesti edistäneet kautta vuosien. Pyrimme vaikuttamaan siihen, että Findatan määräyksen vaatimukset asetetaan sellaiselle ihmisten yksityisyyttä ja tietoturvaa kunnioittavalle tasolle, jolla jäsenyrityksemme kokevat samalla voivansa edelleen mielekkäästi jatkaa osallistumista kansainvälisesti kilpailtuun yhteistyöhön palvellen tutkimusta, tuotekehitystä ja yksilöllistetyn lääketieteen kehittymistä sekä turvaten ihmisille korkeaan osaamiseen perustuvaa työtä Suomessa.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Toiminnallinen yleiskuvaus on pääosiltaan asianmukainen. Kuvauksesta jää kuitenkin epäselväksi, että miten toimitaan tilanteessa, jossa tietolupaviranomaisen tarjoaman tietoturvallisen käyttöympäristön lisäksi on muitakin vastaavia käyttöympäristöjä. Kuvauksesta voi tällä hetkellä saada käsityksen, että tällaisessakin tilanteessa aineistot pitäisi kierrättää tietolupaviranomaisen tietoturvallisen käyttöpalvelun kautta. Kuvauksesta ei käy ilmi, toimitaanko näin siinäkin tilanteessa, että rekisterinpitäjä on itse myöntänyt tietoluvan ja toteuttanut aineiston ilman, että tietolupaviranomainen on ollut mukana prosessissa ennen aineiston valmistumista. Rekisterinpitäjällä voi olla myös oma tietoturvallinen käyttöympäristö, jonka kautta tietoaineisto voitaisi jakaa käyttöön. Tällaisessa tilanteessa aineiston siirtämistä tietolupaviranomaiselle ja taas takaisin rekisterinpitäjälle kannattaisi tarkastella uudelleen. Toiminnallisessa yleiskuvauksessa mainitaan, että etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefederaatioiden tunnuksilla. Kansaneläkelaitos kiinnittää huomiota kansallisten vahvan tunnistuksen ratkaisujen käyttämättä jättämiseen. Tällä hetkellä Digi- ja väestöviraston tarjoama Suomi.fi-tunnistus tukee myös muita kuin suomalaisia ja EU-käyttäjiä ns. Ulkomaalaisen tunnistusratkaisun myötä. Ratkaisua olisi siis mahdollisuus hyödyntää myös toisiolain tarpeisiin.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • KATAKRI-vaatimus luo paljon työtä, ja estää varsinkin pienten toimijoiden toiminnan markkinoille. Palveluntarjoajat noudattavat lähtökohtaisesti jo monia periaatteita, mutta jos vaaditaan erillistä sertifiointia KATAKRI- ja ISO 27001-standardeihin, tämä luo merkittäviä kustannuksia. Lisäksi toivomme, että viranomainen linjaa selkeästi, mihin komponentteihin vaatimuksia vaaditaan, ja miten tätä sovelletaan alihankkijoihin, pilvipalveluihin sekä monikansallisiin yhtiöihin Terveystalo toivoo, että tässä listataan luotettujen federaatioiden valinnan periaatteet ennemmin kuin yksittäiset toimijat. Esimerkiksi: voiko VRK-kortin käyttö olla verrannollinen luotettuun tunnistukseen?
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Kohdan 1.1. vaatimukset tietoturvalliselle käyttöympäristölle vaikuttavat ylimitoitetuilta sekä osin toteutuskelvottomilta tässä ja nyt, suhteessa siihen miten aikaisemmin on toimittu. Olemme menneinä vuosina saaneet maailmalta Suomeen toteutettavaksi mittavasti rahoitettuja tutkimusprojekteja, joissa keskeisenä perustana on ollut äärimmäisen laadukkaasti kerätty data, toimiva tutkimusinfrastruktuuri ja osaava henkilökunta. Uutta rakennelmaa tulisi viilata tutkimustoimintaa edistävään, sekä ketterään ja toimivampaan suuntaan. Lisäksi on otettava huomioon kaikissa uusissa toiminnallisuuksissa myös kansainvälinen tutkimuskenttä ja varmistaa että suomalaista biopankkitietoa yhdistettynä rekisteritietoihin voidaan hyödyntää myös kansainvälisissä tutkimuksissa. On huolehdittava, että hyväksytyt tunnistefederaatiot tarjoavat soveltuvia tunnistusmahdollisuuksia myös Suomen ulkopuolelta, mm. Yhdysvalloista. Tietoturvallisen käyttöympäristön on oltava toimiva myös Suomen ulkopuolisille käyttäjille, ja on huolehdittava että eri projektien analyysitarpeet voidaan joustavasti toteuttaa. Tutkimustyössä toimintoja ja turvallisia työtapoja on pyrittävä edistämään asiallisin ja realistisin askelin, niin etteivät muutokset olisi liian radikaaleja ja johtaisi umpikujaan. Ehdotetut toiminnallisuudet, joissa FinData tarkistaa kaiken datan, joka viedään käyttöympäristöön tai otetaan ulos käyttöympäristöstä, saattavat synnyttää useita pullonkauloja ja hidastaa tutkimustoimintaa. Onko kaikki vietävät tiedot saman tarkistusmenettelyn alaisia riippumatta siitä, onko kyseessä henkilötason dataa tai analyysiskriptejä, tai muuttujien kuvailutietoja (esim. ICD-koodilinkkaus)? Onko FinDatalla riittävät resurssit tämän tarkistusmekanismin toteuttamiseen järkevässä aikataulussa, kun kyseessä on jopa tuhansia tutkimusryhmiä joilla on tiukat raportointiaikataulut omilta rahoittajiltaan? Olisi myös tärkeä selvittää miten nämä useat tarkistusvaiheet hinnoitellaan ja millainen kustannus niistä muodostuu loppukäyttäjälle/tutkimusryhmälle.
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Tekstissä viitataan, että käyttäjä saa oikeudet ko. tutkimushanketta varten etäkäyttöympäristöön. Onko määräys on rajattu koskevaan vain toisiolain 38 §:n mukaista tutkimusta? Prosessivaiheiden kuvauksessa on viittaus tietojohtamiseen (-- Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 41 §:n 1 tai 3 momentissa tarkoitetun sote-palvelunantajan tietojohtamista koskevan käsittelyn päätyttyä).
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Menettely on raskas. Kun toisaalla määräyksessä todetaan, että aineistojen pseudonymisoinnit ja anonymisoinnit tehdään aina Findatan hallinnoimissa viranomaisjärjestelmissä ja vain vähintään pseudonymisoituja tietoja luovutetaan käsiteltäväksi tutkijoiden etäkäyttöympäristöissä tämä huomioiden on vaikea ymmärtää, miksi myös niille on ehdotettu asetettavaksi KATAKRI TLIII - vaatimukset. Tutkijalla ei esim. ole keinoa muuttaa aineistoa takaisin selkokieliseksi.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Erittäin hyvä että saadaan käytännön tapa toimia tällaisessa ympäristössä ja tätä voivat sitten muut toimijat käyttää referenssi mallina omia palveluita suunnitellessaan.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Yllä esitettyjen yleiskommenttien lisäksi kohta vaatisi tarkentamista. Aineistoja ei ole määritelty yksiselitteisesti. On epäselvää, mitä tarkoitetaan käyttöympäristön internetistä erottamisella.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme liittyen vaatimuksissa edellytettävästä tietoturvan tasosta. Näkemyksemme mukaan tietoturvallisuutta edellyttävät ja tietojen tietoturvallista käsittelyä edellyttävät toimet tulee kaikissa oloissa ja tilanteissa suhteuttaa olemassa oleviin, tunnistettaviin ja ennakoitaviin riskeihin. Määräysluonnoksessa todettu kohta, jonka mukaan tietoturvavaatimuksissa on viitattu KATAKRI, PiTuKri- ym. kriteereihin ja säännöksiin on epäselvä. Toivomme tarkennusta mm. siihen, mitä kirjaus käytännössä tarkoittaa ja edellyttää palveluntarjoajalta ja rekisterinpitäjältä. Kysymme: Miten nämä säännökset ja kriteeristöt tulisi tässä kohtaa ymmärtää: referenssitasoisestiko tietoturvallisen käyttöympäristön osalta vai kuinka? Esimerkiksi KATAKRI on viranomaisen käyttämä arviointikriteeristö ja ISO 27001 -standardi tarjoaa hyväksytyn prosessiperusteisen lähestymistavan organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, päivittämiseen, huoltamiseen ja parantamiseen. Tuleeko määräystä tulkita niin, että eri käyttöympäristöjen tulisi kokonaisvaltaisesti tai soveltuvin osin olla ISO27001 sertifioituja? Tai mitä pitää ajatella ja kuinka tulkita esimerkiksi kriteereiden ja määräysten keskinäistä ensisijaisuutta ja suhdetta? Toistamme myös tässä kohtaa aiemmat huomiomme ja huolemme julkiselle hallinnolle aiheutuvien kustannusten eskaloitumisesta, mm. sertifioinnin ylläpitoon liittyen. Pidämme tarpeellisena, että toisiolain mukaisuus ja sen asettamat tietoturvavaatimukset tulee voida huomioida lähtökohtaisesti pääsynhallinta tasoisesti (KVH-toteutusten myötävaikutuksella silloin kun tämä on teknisesti ja toiminnallisesti mahdollista). Toiminnan tasolla olisi hyvä varautua tunnistamaan hallinnon uudistuksen myötä (mahdollisesti) realisoituvat julkishallinnon eri toimintaympäristöjen hyödynnettävyys, niin järjestämisen kuin tuottamisen osaltakin. Toiminnan kehittämisen kannalta ei liene syytä ohjata kehitystä rajoittamaan toisiolaissa tunnistettujen käyttäjäryhmien tietoaineisto oikeutta käyttöympäristö sidonnaisesti. Kysymme myös, tukeeko toimintamalli ekosysteemin sisäisiä tiedonsiirtoja ja käsittelyä sovellus-sovellus (Apps-2-Apps) ja järjestelmä-järjestelmä (M-2-M) tasoisesti - asioiden päivitettävyys ja tietojen vaihdettavuus huomioiden? Lisäksi toivomme, että määräyksen kielellistä asua ja tekstiä selkiytetään kautta linjan. Epäselväksi lukijalle jää esimerkiksi se, miltä osin termillä tietoturvallinen käyttöympäristö viitataan koko ekosysteemiin (käyttöympäristö ”isossa kuvassa”); milloin sitä suppeampaan käyttöympäristöön; ja milloin ainoastaan tutkijan/tiedon hyödyntäjän käyttöympäristöön / etäkäyttöympäristöön. Tämä siitä huolimatta, että kohdan 1.3. määritelmissä on pyritty avaamaan käytettyä terminologiaa.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riski on, että ratkaisusta tulee liian vaativa, raskas ja kallis. Yleisesti ottaen olisi syytä huomioida eri tietoluokkien vaatimat tietoturvatasot. Tekniset ratkaisut tulisi miettiä laissa määriteltyjen ja tiedon käyttötarkoituksen mukaisesti. Teknisten vaatimusten tulisi luoda reunaehdot tietoturvalliselle käytölle. Näiden reunaehtojen mukaisia käyttöympäristön palveluja voi tuottaa useat palveluntarjoajat, jotka voivat olla sekä yksityisiä että julkisia.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Ei ole selvää, mitä sairaanhoitopiirin ympäristössä olisi luotettujen tunnistefederaatioiden kautta tunnistautuminen. Kohtaa "aineistojen siirto tapahtuu..." tulisi tarkentaa, mitä siirtosuuntaa tarkoitetaan; onko kyseessä ensin siirto rekisterinpitäjiltä Findatalle ja tästä eteenpäin tietoluvan saajalle.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Kuvattu ratkaisu on mielestämme pääosin hyväksyttävä ja täyttää toisiolain vaatimukset. Ratkaisun suurin ongelma tutkijan liittyy tietojen siirtämiseen etäkäyttöympäristöön ja sieltä pois, mikä tässä arkkitehtuurissa on tehty liian vaikeaksi tutkimustyön kannalta (kts. alla lausunto teknisen arkkitehtuurin yhteydessä). Joka tapauksessa yllä käytetty termi "aineisto" tulisi määritellä siten, että koskee nimenomaan tutkittavien yksilötasoisia tietoja, joihin selvästikin tässä viitataan.
          • Espoon kaupunki, Tietoturvapäällikkö, Parviainen Matti
            Päivitetty:
            18.6.2020
            • Vaatimuksia on paljon, ja osa on lähdeviitteistetty esimerkiksi standardiin tai kriteeristöön, tai viitattu, että on toimittava kyseisen viittauksen mukaisesti. Yleisesti ottaen vaatimuksien lukeminen ja tulkinta tuottavat toimijalle tältä osin sekavuutta. Esimerkiksi kohdassa 3.1.2 edellytetään siirtymäkauden jälkeen palveluntarjoajalta ISO27001 standardin mukaista serifikaattia, mutta ei oteta kantaa sen laajuuteen ja kattavuuteen. Toisaalta muualla vaatimuksissa on omina kohtinaan vaatimuksia, jotka kuuluisivat sertifioinnin piiriin. Katakria on käytetty paljon, mutta taulukosta ei saa kuvaa siitä, mitä osia katakrista hyödynnetään ja mitä ei. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 9.2.2007/159 määrittää operatiivisten tietojärjestelmien tietoturvallisuutta ja ohjausta. Lausuttavana olevan määräyksen rakennetta olisi yksinkertaistettava, ja luotava helposti ymmärrettävä vaatimusmäärittely. Sinällään vaatimukset ovat sellaisia, että ne toteuttaessaan ympäristö on turvallinen. Vaatimukset eivät tulkintamme mukaan ole kuitenkaan tarkoituksenmukaisia. Toivoisimme, että ympäristön vaatimuksena olisi esimerkiksi 1 standardi tai kriteeristö (Esim Pitukri tai kansainvälinen kriteeristö) jota tarpeen vaatiessa täydennettäisi erillisillä vaatimuksilla. Tässä tulkinnassa on myös tärkeää huomioida, että toisiokäyttöön liittyvään tietoon on myös erilaisia riskin minimointikeinoja, kuten tiedon pseudonymisointi. Määräyksessä ei nykyisellään ole huomioitu riskilähtöisyyttä, vaan nyt kuvatun perusteella kaikki käsittely on toteutettava korkeimman riskin mukaan. Tämä ei nähdäksemme ole tarkoituksen mukaista, vaan tietoturvallisuuden tulisi olla riskiperusteista käyttötapauksien perusteella. Nyt lausuttavana olevan kokonaisuuden tietoturvallisuusvaatimus on käytännössä katsottuna Katakrin III taso, joka estää tietoturvallisen käyttöympäristön toteuttamisen pilviympäristöissä, joissa olisi saatavina tiedon hyödyntämiseen tarvittavat tehokkaimmat välineet. Nykyisen kaltainen määräys, jossa on eritelty eri dokumenteista tulevia vaatimuksia, on vaikea pitää ajanmukaisena. Tällä määräyksellä käytännössä ohjataan toimintaa Katakrin perusteella siten, että ympäristön tuottaminen ja datan sijainti on fyysisesti Suomessa. On myös syytä huomioda, että Katakri on tällä hetkellä päivitettävänä ja sen vaatimukset voivat muuttua lähitulevaisuudessa. Määräyksen kautta tulevat rajaukset tietojen sekä tietojenkäsittelyn fyysisille rajauksille ovat tiukemmat kuin EU:n yleinen tietosuoja-asetus tai sosiaali ja terveydenhuollon operatiivisista tietojärjestelmistä säädetään. Tulkintamme mukaan katakrissa suojaamisen lähtökohta on kansalliseen turvallisuuteen liittyvän tiedon suojaaminen ja sen saavutettavuuden turvaaminen myös poikkeusoloissa. On tärkeää huomioida, että nyt käsiteltävässä asiassa on kyse sotetiedon toissijainen käyttö esimerkiksi tutkimukseen, tilastointiin tai tietojohtamisen tarpeisiin, jolla ei liene samanlaisia operatiivisia saavutettavuuden turvaamistarpeita kuin mitä kansallisen turvallisuuden turvaamiseen liittyvillä asiakirjoilla. Nähdäksemme tällaisella rajauksella on uhkana se, että toissijaiseen käyttöön ei voida hyödyntää parhaita työkaluja tai kapasiteettia, joita kaupallisilta pilvipalvelutarjoajilta on saatavilla. Niillä kuitenkin pystytään tuottamaan toisiokäyttöön tarvittava turvallinen ympäristö, jollaisia Suomessakin useilla toimijoilla hyödynnetään. Määräysestä syntyy kuva, että sen laadinnassa ei ole välttämättä huomioitu liiketoiminnallisia tarpeita ja toissijaisen käytön käyttötapauksia riittävällä tarkkuudella. Mikäli määräys aiotaan pitää kuvatun kaltaisena, olisi tärkeää huomioida, että kuvauksen kaltaisessa suljetussa ympäristössä tulee mahdollistaa myös modernien tiedonkäsittelytyökalujen käyttö. Olisi huomioitava myös se, että käyttäjiä ja käyttötarpeita voi olla paljon, ja on ensiarvoisen tärkeää, että asiakkaalla olisi mahdollisuus itse valita (ja asentaa) haluttuja työkaluja käyttöympäristöön. Edellä kuvattujen kohtien perusteella voidaan arvioida, että kuvatun kaltaisella toteutuksella voi syntyä merkittävä riski siihen, että tiedon hyödyntäjät pyrkivät kiertämään tätä määräystä tulkitsemalla tiedon käytön tietojohtamiseksi esimerkiksi suunnittelu ja selvitystehtävän sijaan, jolloin tietoturvavaatimukset on helpompi toteuttaa, ja ne ovat toteuttamiskelpoisia. Vaatimuksien mukaisen ympäristön toteuttaminen kustannustehokkaasti ja joustavasti on haastavaa, jolloin palveluntarjoajien määrä lienee vähäinen. Vaatimukset ovat moniin käyttötapauksiin "kohtuuttomia", ja ne näin ollen sotivat myös lain henkeä tiedonhyödyntämiseen, vastaan. Emme ota tässä lausunnossa alakohtiin kantaa, vaan toivomme, että määräys kokonaisuudessaan tarkasteltaisiin uudestaan käyttötapaukset huomioiden muuta viitekehystä, kuin Katakri III vasten.
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Aineistojen tuonti ympäristöön vain Tietolupaviranomaisen tarkistusmenettelyn kautta on ongelmallinen. Jos tutkimusprojektin yhteydessä tarkoitus yhdistää esim. radiologista kuvadataa useista eurooppalaisista keskuksista, ei tämän kohdan mukaan tietojen yhdistäminen ole mahdollista ilman tarkistusmenettelyä.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • · Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla. Tästä olemme samaa mieltä, mikäli palvelun tarjoajan on mahdollista saada hyväksyntä käyttämälleen tietoturvalliselle tunnistautumiselle. · Luotettujen tunnistefederaatioiden listaa ylläpidetään osoitteessa www.findata.fi. Samaa mieltä · Ennen varsinaista aineiston käsittelyä tehdään vielä toisen vaiheen tunnistus. Samaa mieltä · Etäkäyttöympäristössä tutkija saa käyttöönsä tietoluvan mukaiset aineistot. Ei huomautettavaa · Mikäli tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan. Käyttäjä voi kuitenkin käsitellä eri aineistoja samanaikaisesti, mutta ei voi käsitellä aineistoja yhdessä. · Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta. Tämä on äärimmäisen ongelmallista ja vahingollista, eikä mitenkään lisää tietoturvallista käyttöä. Tätä käsitellään tarkemmin tuonnempana · Aineistojen siirto tapahtuu salattuna FinData tietoturvallisen käyttöpalvelun kautta. Tässä on epäselvää mihin aineistoon viitataan. On täysin välttämätöntä, että tutkijat voivat itse tuoda muita aineistoja ja analyysityökaluja analyysiympäristöön, muutoin tutkimusta ei voi mielekkäästi toteuttaa. Tätä on käsitelty tarkemmin alempana. · Varsinainen etäkäyttöympäristö tulee olla erotettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä. Tämän vaatimuksen tulkinta on epäselvä. Tulkinnasta riippuen tämä voi tehdä tutkimustyön käytännössä mahdottomaksi, sillä tutkimuksen mahdollistamiseksi tutkijoiden täytyy pystyä suoraan hyödyntämään internetissä saatavilla olevia työkaluja ja resursseja.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom suosittelee 2020 alusta voimaan astuneen lainsäädännön termistön käyttöä, ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Katakrin päivitetty versio julkaistaan nykytiedon valossa syksyn 2020 aikana. Traficom ehdottaa viittaamaan päivitettyyn versioon ja sen soveltuviin kohtiin, mikäli tämä aikataulullisesti mahdollista. Määräyksen selkeyttämiseksi Traficom ehdottaa Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • TIETOTURVA Tämä prosessi on liian raskas ja joustamaton ollakseen kilpailukykyinen kansainvälisessä kilpailussa ja laadittu ilman käytännönläheistä ymmärrystä tiedon käyttötarpeesta, moderneista tavasta tunnistaa käyttäjiä, ja ymmärrystä oikein mitoitusta tietoturvasta. Toisiolain tarkoitus on mahdollistaa tutkimus ja kansainvälinen tutkimusyhteistyö eikä estää sitä. Näkemyksemme perustuu todelliseen jokapäiväiseen tutkimusosaamiseen globaalisti noin 25 maaassa. Toimimme erityisen vahvasti Euroopassa. Nykymaailmassa tutkimusta tehdään kansainvälisesti ja kuvatut prosessit ja vaatimukset estävät kansainvälisen tutkimusyhteistyön. Tietoturvaan ja tietosuojaan liittyvät riskit pitää suhteuttaa saavutettuihin hyötyihin - miksi pseudonymisoitua tietoa pitäisi kohdella tiukemmin kuin henkilötunnuksellista tietoa, kuten käytössä olevat potilaskertomusjärjestelmät. Esimerkiksi: kohdistettu valtiollisen tahon kyberhyökkäys aiheuttaisi suurempaa haittaa jos se tehtäisiin HUS:n henkilötunnukselliseen tietoaltaaseen (Microsoft Azure Cloud Hollannissa) kuin pseudonymisoituihin tietoaltaan satunnaisiin osajoukkoihin ‘tietoturvallisessa käyttöympäristössä’. Rekisterinpitäjillä, jotka jo keräävät ja käsittelevät henkilötunnuksellista dataa on turvalliset tietojärjestelmät ja etäkäyttöjärjestelmät jo olemassa ja he pystyvät itse toteuttamaan tietoturvallisen käyttöympäristön pseudonymisoidulle datalle sekä sisäisille että ulkoisille tutkijoille. Ehdotetun mukainen järjestelmä ei ole myöskään aukoton, ja se ei voi estää esimerkiksi pseudonymisoidun yksilötason tiedon varastamista valokuvaamalla kuvaruudulta ja muuntamista takaisin digitaaliseen muotoon. Millään tietojärjestelmällä ei voi estää kaikkia väärinkäytöksiä, mutta sillä voi luoda kiinnijäämisriski ja todisteet sopimusrikkomuksista, joiden avulla yksittäiset väärinkäytökset on vietävissä oikeusteitse rangaistavaksi. Suomeen ei voida rakentaa uutta datalähtöistä teollisuutta ja maailman tasolla merkittävää tutkimusta tulkinnoilla, joka tässä dokumentissa on voimassa olevaan lainsäädäntöön otettu. Suomen tulisi olla datalähtöisen tutkimuksen ja teollisuuden suunnannäyttäjä, ei välttämättömän muutoksen edistyksellisin jarru. Sekä biopankkilain, että tiedon toissijaiseen käyttöön liittyvän lainsäädännön lähtökohta on ollut kansainvälisen tutkimustyön mahdollistaminen ja edistäminen ja tämä ehdotus on ristiriidassa näiden tavoitteiden kanssa. KILPAILU Teollisuuden kanssa työskenneltäessä keskeistä on nopea ja vaivaton pääsy dataan. Tällä tarkoitetaan sitä, että vasteajat lupahakemuksesta dataan ovat nopeat. Esimerkiksi Harvard ja MIT kehittävät yhdessä Global Alliance For Genomic Health (GA4GH) mallia, joilla tutkimusdatan luvitusprosessi ja luovutusprosessi voidaan automatisoida (DUO). Tämä toteutettiin niin, että aikaisempi 2 viikkoa kestävä luvitus- ja luovutusprosessi voitiin suorittaa alle tunnissa. (https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5851345/ ). Maailman tärkein tutkimustoiminnan rahoittajaryhmä ovat kansainväliset lääkeyhtiöt. Lääkeyhtiöt keskimäärin laskevat että yhden päivän viive lääkkeen kehityksessä maksaa 1 MEUR. Nämä ylimääräiset kustannukset tulevat terveysjärjestelmien rahoittajien maksettavaksi, i.e. suomalaiset veronmaksajat. Data täytyy olla käytettävissä asiakkaan standardien mukaisessa käyttöympäristössä. Keskeinen asia on, että standardit datan analysointiin käytettävät työvälineet ja tietokannat täytyy olla hyödynnettävissä skaalautuvassa ja standardin mukaisessa ympäristössä - kaupalliset pilvipalvelut. Jos tutkimusprojektissa tarvitaan esimerkiksi 1 000 kpl GPU prosessoreilla varustettuja palvelimia tekoälymallin kouluttamiseen, onko niitä saatavilla heti sekuntilaskutuksella (kuten kaupallisissa pilvipalveluissa on)? Kuvatussa ratkaisussa näin ei ole. Kilpailijamaissa asiat ovat tulkinnoissaan selkeästi käyttäjäystävällisempiä ajatellen enemmän tiedon monipuolisen käytettävyyden hyötyjä: USA - Potilaiden tehdessä sopimuksen palveluntuottajan kanssa, he suostuvat siihen että kaikkea kerättyä dataa voidaan käyttää tutkimustyöhön joustavasti. Tietoa voidaan kopioida de-identifioituna teollisten toimijoiden omille palvelimille. Kaupallisten pilvipalveluiden käyttö on arkipäiväistä. UK - Tiedon käyttö tutkimukseen mahdollistetaan monin eri tavoin. Tieto katsotaan anonymisoiduksi, jos ei ei ole laillista tapaa saada avainta, jolla pseudonymisoitu tieto voidaan liittää yksilöön. Maailman johtava biopankki, UK Biobank antaa myös kopiot keräämästään tiedoista suoraan rahoittajalääkeyhtiöille. Tämän mahdollistaa kansalaisten antava joustava suostumus. Tällä hetkellä UK Biobank on maailman suurin yksittäinen integroitu biopankki pitäen sisällään sekä potilastietoja, että genomitietoja yksilöstä. Viro - Virolla on potentaali tulla terveystiedon hyödyntämisen globaaliksi johtavaksi toimijaksi joustavan lupakäytännön takia. Virossa on tällä hetkellä suuria lääkeyhtiöprojekteja käynnistymässä. Virossa tehdään moninverroin resursseihin suhteutettuna myös kliinisiä lääketutkimuksia Suomeen verrattuna. Suomi - Business Finlandin ja kansainvälisen lääketeollisuuden rahoittama FinnGen on kansainvälisesti merkittävä projekti, jolle tästä tulkinnasta aiheutuu merkittävää haittaa. FinnGen on ollut oikeansuuntainen avaus suomalaisen datan kansainväliselle hyödyntämiselle. Datan käytön ekosysteemin rakentaminen on vielä kesken, mutta sekä kotimaisten, että kansainvälisten yritysten välisellä yhteistyöllä Suomeen on synnytettävissä merkittävä määrä osaamiskeskeisiä työpaikkoja sekä myös suoraa välitöntä hyötyä uusien hoitokäytäntöjen kehittämiseen. Näistä uusista personoiduista ja ennaltaehkäisevistä hoitomalleista voidaan antaa lukuisia esimerkkejä. Kuvaillut prosessit eivät mahdollista datalähtöisen kotimaisen korkeaan osaamisen perustavan teollisuuden uusien työpaikkojen luomista, eivätkä ne mahdollista suomalaisen terveydenhuoltojärjestelmän kytkeytymistä kansainvälisen teollisuuden tutkimukseen, jolla vaikutetaan myös toimialan tehostumiseen. Tehokkaasti kehitettyjen lääkkeiden potilaskohtaiset kustannukset ja personoitu lääketiede edellyttävät joustavaa yhteistyötä ja datan tehokasta käyttöä. Myös mallit joissa lääkeyhtiöille maksetaan toteutuneista hoitotuloksista (eikä itse lääkkeestä) edellyttävät joustavaa pääsyä dataan (value based healthcare). KANSAINVÄLINEN TUTKIMUSYHTEISTYÖ EU:n kaikkien jäsenmaiden Suomen Puheenjohtajakauden aikana (2019) linjaama tärkein kehitystyö liittyy Euroopan keinoäly-kyvykkyyksien luomiseen (AI). AI - tulee muuttamaan maailman kaikkia palvelurakenteita enemmän kuin mikään muu yksittäinen teknologinen murros. Tämän linjauksen mukaisesti Euroopan keskipitkän kehityksen kannalta on tunnistettu kaksi kriittistä menestystekijää: pääsy kaikkeen yksilödataan kaikissa Euroopan maissa (access) sekä datan hyödyntämiseen liittyvän osaamisen kehittäminen (education). Näiden kahden perusedellytyksien täyttyessä Euroopassa on mahdollista säilyttää kohtuullinen kilpailukyky suhteessa Pohjois-Amerikan sekä Kiinan talouksiin. Pääsy dataan on AI - teknologian kehittämisen tärkein yksittäinen asia. Konkreettinen esimerkki. Olemme olleet mukana SME partnerina yhdeksässä EU FP7 ja Horizon 2020 rahoitetussa projektissa. Projektien keskeinen sisältö on tehdä tutkimusta yhdessä muiden eurooppalaisten tutkimusryhmien kanssa. Projektit, joissa jollain osallistujamaalla on ollut rajoituksia tutkimusdatan sijantipaikan suhteen ovat aina olleet ongelmallisia ja eivät pärjää kovassa kilpailussa EU-rahoituksesta. Yhteenveto: kansainvälinen tutkimusyhteistyö edellyttää sitä, että data voidaan tallentaa kaupalliseen pilvipalveluun Euroopassa. TERVEYDENHUOLLON LAATU JA KUSTANNUKSET Tulevaisuuden henkilökohtainen lääketiede perustuu suurelta osalta perinnöllisiin ominaisuuksiin ja jokaisen kansakunnan on ymmärrettävä oma genominsa ja terveydelliset erityispiirteensä parhaan mahdollisen hoidon tuottamiseksi kustannustehokkaalla tavalla. Tekemällä terveystietoon pääsy vaikeaksi kotimaisille ja ulkomaisille tutkijoille sekä lääkeyhtiöille prosessi hidastuu ja hoidon mallit joudutaan kopioimaan muista maista. Esimerkki: COVID-19 on erinomainen esimerkki siitä, kuinka tulevaisuuden terveydenhuolto tarvitsee joustavasti maarajat ylittävää datalla johtamista. Mikäli Suomella olisi käytössään kansallinen genomitietopankki, Suomessa voitaisiin tunnistaa jo nyt ne korkean riskin potilaat, jotka todennäköisesti sairastuessaan tarvitsevat tehohoitoa. Ilman kansainvälistä dataa ennustemalleja ei voida kehittää, eikä voida myöskään rokotteita eikä taudin hoitoon liittyviä lääkkeitä. Lainsäädännön tulkinnan pitäisi edetä suuntaan, jossa mahdollistetaan nopeampi reagointi. COVID-19 sulku maksaa Suomelle 170 MEUR päivässä. Lainsäädännön pitää minimissään mahdollistaa se, että pseudonymisoitu luvitettu data voidaan luovuttaa rekisterinpitäjien olemassa oleviin tietojärjestelmiin, jossa jo käsitellään henkilötunnisteellista dataa. Paras alusta luovutukselle on kaupallinen pilviympäristö. Pseudonymisoidun datan suojaustaso ei voi olla kovempi ja tiukempi kuin tunnisteellisen terveysdatan tuotantojärjestelmien suojaustaso on. Tulkinnan ajatusmalli on nykyisellään absurdi. GDPR:n tulkintojen kautta yksittäisillä Euroopan mailla on mahdollisuus päättää omien tietojensa käytöstä - pärjätäkseen maailman tärkeimmän muutosvoiman (AI) luomassa uudessa kilpailuasetelmassa Suomen täytyy kuulua sellaisten maiden joukkoon, joissa mahdollistetaan datan nopea ja vaivaton hyödyntäminen.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta: "Etäkäyttöympäristöön kirjaudutaan luotettujen tunnistefedaraatioiden tunnuksilla." Ongelma: Palveluntarjoajalla ei ole kontrollia federoituun tunnistautumiseen ja kansainvälisillä tutkijoilla ei ole välttämättä ole tuettujen federaatioiden tunnuksia. Korjausehdotus: Käytetään federoitua tunnistautumista aina kun se on mahdollista, mutta hyväksytään muu tietoturvallinen tunnistaminen edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu. Kohta: "Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta." Ongelma: Vaatimus heikentää sekä aineiston käsittelyn mahdollisuuksia että tietoturvaa. Tähän on kolme syytä: (i) Teknisesti aukoton informaation siirron esto kumpaankin suuntaan on mahdoton toteuttaa. (ii) Mikäli tutkijoiden kirjoittama oma lähdekoodi pitää myös siirtää tarkistusmenettelyn kautta, tämä vaikeuttaa tutkimusta kohtuuttomasti. (iii) Ennen tietoaltaiden rakentamista lääketieteellisessä tutkimuksessa oli käytäntönä, että aineisto kopioitiin manuaalisesti eri lähteistä tutkijoiden omaan tietokantaan. Näitä lähteitä olivat paperisten lomakkeiden lisäksi tietojärjestelmät, joissa ei ollut teknistä rajapintaa datan siirtämiseksi. Näistä kolmesta syystä, mikäli tietoturvallisen tutkimusympäristön käyttö on hankalampaa kuin tämä perinteinen tapa, tutkijoilla voi olla suuri kiusaus jatkaa nykyistä käytäntöä siten, että tutkimusympäristö on vain yksi lähdejärjestelmä muiden joukossa, josta data kopioidaan tavalla tai toisella - tarvittaessa käsityönä - talteen. Lisäksi tällaisen toiminnan havaitseminen on teknisesti käytännössä mahdotonta. Tietoturvan heikoin lenkki on ihmisten käytös: Siksi on välttämätöntä tehdä ympäristöstä sellainen, että se houkuttelee tutkijoita toimimaan tietoturvallisesti. Analogia: Spotify lopetti musiikin laittoman lataamisen pitkälti siksi, että sen käyttäminen on helpompaa, kuin (musiikki)aineiston työläs lataaminen omalle koneelle. Spotify myös huolehtii keskitetysti (musiikki)aineiston metatiedoista, joka on yksi sen keskeisimmistä eduista. Korjausehdotus: Sallitaan omien tiedostojen tuonti ympäristöön ja vienti ympäristöstä viranomaisen hyväksymällä auditoidulla tavalla. Tiedostot eivät kuitenkaan saa sisältää sellaista aineistoa, jota ei ole lupa yhdistää ympäristön aineiston kanssa. Tätä voidaan valvoa teknisin keinoin (kuten tiedostomuodon automaattitunnistuksella), sekä lokittamalla kaikki toteutunut ja yritetty, mutta automaattitarkistuksen hylkäämä siirto. Näin luvanvastaisesta toiminnasta kiinni jäämisen todennäköisyys on 100%, kun taas luvanmukainen toiminta on ketterää ja tietoturvallista. Kohta: Varsinainen etäkäyttöympäristö tulee olla eroitettuna Internetistä, samoin kaikki salaamattoman aineiston ja lokien käsittely tulee tapahtua vastaavassa ympäristössä. Korjausedotus: Tässä tarkoitetaan, että etäkäyttöympäristö ei saa olla kytketty suoraan Internetiin, ts. sen pitää olla erotettu Internetistä kokonaisarkkitehtuurikuvan mukaisella etäyhteyksien hallinnalla. Pidän sanamuotoa 'ei saa olla kytketty suoraan' ehkä selkeämpänä lukijalle.
          • Seuraavassa kuvassa on esitetty Tietoturvallisen käyttöympäristön tekninen kokonaisarkkitehtuuri. (Kuva - Tekninen arkkitehtuuri.pdf on tämän lausuntopyynnön liitteenä)

          • Tekninen arkkitehtuuri on asianmukainen:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Täysin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö. Pilvipalvelun käyttö pitää mahdollistaa ainakin anonymisoidulle datalle.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Ei erillistä ratkaisua, pitäisi voida toteuttaa korkeakoulun normaalin riskienarviointiprosessin pohjalta osana korkeakoulun olemassaolevia tutkimusympäristöjä. Kuvassa ei ole esitetty selkeästi vastuita ja vastuurajoja. Mikään etäkäyttöyhteys ei tällaisissa järjestelmissä ja nykyaikana voi olla enää salaamaton ellei tässä kuvata punaisella viivalla henkilön tekemään siirtoa ulkoisella medialla. Myös palomuurien esitystapa on vastuumielessä harhaanjohtava koska yhteydet jakavat kuvassa fyysisiä palomuureja. Ympäristöstä ei saa olla yhteyttä Internetiin > jos ympäristöstä on olemassa kuvan mukainen toteutus niin tämä kohta ei toteudu, sillä aina kun on olemassa etäkäyttöä on myös olemassa mahdollisuus Internet-yhteyteen. (Vahvasti ristiriidassa pandemiatilanteen aiheuttaman etätyötilanteen kanssa) Yhteenvetona järjestelmästä pitää olla looginen kuva, jossa tietovirrat ovat selkeitä ja yksisuuntaisia sekä vastuut on selkeästi esitetty. Loogisessa kuvassa ei voi olla jaettuja tietoteknisiä komponentteja vaan vastuut pitää esittää erillisinä toimintoina
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Kaksivaiheisen tunnistuksen voisi erotella kahteen eri vaiheeseen ja liittää tunnistefederaatioon kuvaan, jos näin on tarkoitus toimia.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Määräyksen ei tulisi rajota toteutuksia tiettyyn kokonaisarkkitehtuurin malliin. Arkkitehtuurin vaatimuksissa tulisi huomioida myös esim. on-premises pilvipalvelut joissa samoissa teknisissä tiloissa tuotetaan muita verkko- ja palvelinteknisesti eristettyjä palveluita. Tällaiset tulisi sallia, mikäli tietoturvan taso on todettu riittäväksi.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Esitetyn arkkitehtuurin osat ovat korkealla tasolla selkeitä, mutta olisi hyvä tuoda arkkitehtuurikuvassa selkeämmin esiin eri rekisterinpitäjien ympäristöt sekä tietojen kulku yleisimmissä käyttötapauksissa. Lisäksi ehdotettu arkkitehtuuri on tarpeettoman rajaava esim. julkipilven käytön osalta. Tästä tarkempia lausuntoja eri teknisten osa-alueiden kohdalla.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Kuten kohdassa 1.1. toimme ilmi, on ongelmallista, jos etäkäyttöympäristo on erotettu Internetistä, koska tällöin tutkija ei pysty helposti esim. kopioimaan omaa tutkimuskoodiaan tai ohjelmistojaan ympäristöön, datan luokse.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Turvatoimenpiteet on mitoitettava käsiteltävän datan sensitiivisyyden mukaan. Edistyneitä datan anonymisointiteknologioita hyödyntämällä turvatoimenpiteitä ja viranomaisresursseihin kohdistuvaa kuormaa olisi mahdollista keventää. Arkkitehtuurikuvassa ei ole kuvattu menettelyä, jolla tutkijan aineistoja ja työkaluja voidaan viedä sisään; tutkijan omien työkalujen tuomisen mahdollistaminen (haittaohjelmatarkistuksen kautta) on välttämätöntä nykyaikaiselle tutkimukselle. Perustelut erilaisille menettelyille eri tunnistautumisvaiheissa jäävät epäselviksi, tärkeintä on suojata tietoliikenneyhteydet.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Tulisi pohtia onko välttämätöntä rakentaa näin monimutkaista kokonaisuutta vai voitaisiinko samaan tietoturvan tasoon päästä muin keinoin, etenkin kun aineisto on pseudonymisoitua ja jos aineistoa käsitellään jatkuvasti salattuna. Tämän osalta voisi olla hyvä konsultoida tarkemmin tutkimusryhmiä jotka ovat jo tehneet tietoturvallisia toteutuksia esimerkiksi lääketieteellisessä tutkimuksessa. Arkkitehtuurikuvassa ei ole kuvattu menettelyä, jolla tutkijan aineistoja voidaan viedä ympäristöön tai tutkimustuloksia ympäristöstä ulos. Myös tutkijodien omien työkalujen tuonti tulisi mahdollistaa ja huomioida, tällöin voitaisiin määritellä tarvittava haittaohjelmatarkastus.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Soveltuvin osin arkkitehtuurissa on peruskomponentit olemassa, mutta siitä paistaa läpi konesaliajattelu. Esimerkiksi karanteeniympäristön ja etäkäyttöympäristön välinen salaamaton aineiston siirto antaa olettaa fyysisesti rajoitetun ympäristön, kuten konesalin. Huomionarvoista tässä suhteessa on, että data tulisi aina salata sitä säilöessä (at rest) ja liikuttaessa (in transit). Syytä siis huomioida zero trust -tyyppinen ajattelu, jossa ei lähtökohtaisesti luoteta muihin komponentteihin. Yhteyksien tulee olla salattuja ja varmennettuja. Arkkitehtuuri ei selkeästi tuo esille, että mikä on “pilvien” merkitys. Jos ne ymmärretään omiksi segmenteikseen, niin esim. käyttäjähallinnan (tietokannan?) sijoittaminen samaan segmenttiin etäyhteyksien hallinnan kanssa vaikuttaa oudolta. Toisin sanoen, jos pääsynhallintaympäristöön onnistutaan murtautumaan, silloin voidaan saada helpommin haltuun myös käyttäjähallinta. Hallinnolliset sensitiiviset järjestelmät tulisi selkeämmin sijaita omassa segmentissään. Myöskin ylläpitosegmentin esilletuonti antaa mielikuvan TL III -tyyppisestä konesaliympäristöstä, erityisesti jos kategorisesti todetaan että ei ole yhteyttä Internetiin. Tämä ei tue modernien pilviarkkitehtuurien käyttöä, vaikka niissäkin ylläpito voidaan teknisesti järjestää kontrolloidusti ja valvotusti. Näissäkin pitäisi huomioida ympäristön riskitasot ja rakentaa tekniset kontrollit vastaavasti, ilman “ylisuojausta”. Kuvasta puuttuu myös käytettävät tunnistelähteet (federaatiot).
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Keskuskauppakamari pitää ongelmallisena KATAKRI:n vaatimuksia, sillä KATAKRI ei ole yhteensopiva globaalin ja jatkuvasti muuttuvan pilvipalvelun kanssa. KATAKRI:ssa asetetut vaatimukset ovat osin huomattavasti tiukempia kuin alan kansainväliset parhaat käytännöt tällä hetkellä ovat. KATAKRI:n vaatimukset pakottavat suljettuihin, julkisista verkoista erotettuihin ympäristöihin ja estävät hyödyntämästä pilvipalveluiden ketteryyttä kustannustehokkuutta ja helppokäyttöisyyttä. Modernien tietojenkäsittelyalustojen mahdollistaminen sekä tekoälyn ja analytiikan innovaatiot vaativat pilvipalveluiden käyttöä. Vaatimusten mukaisuuden arviointiin olisikin parempi käyttää PITUKRI-arviointikriteeristöä, joka on tarkoitettu pilvipalveluiden tietoturvallisuuden arviointiin.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Arkkitehtuuri on toisiolain mukainen looginen kokonaisuus. Osiossa olevaa kuvaa voisi tarkentaa esimerkiksi lisäämällä tässä dokumentissa usein mainitun 'internet'-termi sille tarkoitettuun paikkaan. Kuvassa esitettyä pilvien ” ei yhteyttä internetiin” ja ”pääsynhallintaympäristö” välistä salattua yhteyttä tulisi selventää.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Tulee muuttumaan, kun lausunnolla esiin nousseet muutostarpeet huomioidaan ja arkkitehtuuri muutetaan.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Muissa kohdissa lausuttujen asioiden aiheuttamat muutokset tulisi huomioida myös teknisessä kokonaisarkkitehtuurissa.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Kuvasta ei saa ymmärrystä, mitkä ovat esim. yksityisen sote-palveluntuottajan (datan muodostaja, rekisterinpitäjä ja hyödyntäjä) roolit ja vastuut.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kuvaan pitää selvyyden vuoksi piirtää myös tapaus, jossa käsitellään yhden rekisterinpitäjän dataa ja ei hyödynnetä Findataa tietojen yhdistämisessä. Kuvaan olisi hyvä lisätä myös tietojen poimintojen vaihe rekisterinpitäjän järjestelmistä. Kaikki data ei ole rekisterinpitäjien tietovarastoissa ja käytännössä joissakin tapauksissa tietoja joudutaan nykyään poimimaan tietojärjestelmien käyttöliittymiltä kopioimalla.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Toisiolain 20§ mukaan ”Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Tietolupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä tietolupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa.” Tämän perusteella ei ole mahdollista määräyksellä rajoittaa toteutuksia tiettyyn kokonaisarkkitehtuurin malliin vaan vaatimusten tulee olla toteutettavissa eri tavoilla ja erilaisia palveluja (omia tai markkinoilta ostettuja) ja teknisiä ympäristöjä (on-premises konesaleja tai pilvipalveluja) hyödyntäen. Tietoturvallisen käyttöympäristön vaatimusten pitää olla suhteessa sen kautta luvansaajalle luovutettaviin ja siellä käsiteltäviin aineistoihin (riskiperustaisuus) ja vaatimuksia ei saa asettaa yleisesti kaikille ympäristöille samaksi. Jos HUS tekee tietolupapäätöksen omia rekisteriaineistojaan koskien ja luovuttaa tiedot käsiteltäväksi itse ylläpitämäänsä tietoturvalliseen käsittely-ympäristöön, tulee vaatimusten olla oikeassa suhteessa erityisesti potilastietojärjestelmille asetettuihin vaatimuksiin nähden.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kokonaisarkkitehtuurissa olisi hyvä myös ottaa kantaa siihen, koskeeko arkkitehtuuri myös yhden rekisterin sisällä tapahtuvaa tietojen käsittelyä vai ainoastaan usean rekisterin tietojen samanaikaista käsittelyä. On myös hyvä tiedostaa, että kaikki data ei välttämättä ole rekisterinpitäjien tietovarastoissa ja käytännössä joissakin tapauksissa tietoja joudutaan nykyään poimimaan tietojärjestelmien käyttöliittymiltä kopioimalla.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Terveysteknologia ry toteaa, että määräysluonnoksessa kuvattu tietoturvallinen käyttöympäristö ja sen osakomponentit vastaavat mm. niitä palveluja ja alustoja, joita jäsenyrityksemme tarjoavat Suomessa ja kansainvälisesti jo nykytilassa. Markkinat ovat tältä osin kilpailtuja. Kaupalliset käyttöympäristöt vastaavat tekniseltä arkkitehtuuriltaan monelta osin Findatan määräysluonnoksessa esitettyä käyttöympäristöä. Määräysluonnoksessa tietoturvaa koskevat vaatimukset on käsityksemme mukaan kuitenkin asetettu sellaiselle tasolle, että jäsenyrityksemme eivät koe mielekkääksi tai mahdolliseksi palvella suomalaista terveysalan tutkimusta ja tuotekehitystä kansainvälisesti kilpailukykyisellä tavalla esitettyä vaatimustasoa soveltaen. Tähän vaikuttavat mm. vaatimus erottaa käyttöympäristöt verkkoyhteyksistä, jolloin mm. käytettävyys heikkenee. Kentällä vallitsevan epätietoisuuden tai väärinymmärrysten vähentämiseksi pyydämme lisäämään keskustelua tästä aiheesta. Käyttötapausten, käyttäjien ja datatyyppien tunnistaminen Toteamme teknisen arkkitehtuurin osalta, että määräysluonnoksessa tarkoitettua tietoturvallista käyttöympäristöä joudutaan toisiolain täsmällisten soveltamisalarajausten puuttumisen vuoksi käyttämään perinteisen rekisteritutkimuksen lisäksi esimerkiksi kliinisissä laitetutkimuksissa tai laitteen suorituskykytutkimuksissa, mikäli kliinisessä arvioinnissa on tarve käyttää olemassa olevaa dataa, jota on tallennettu toisiolain tarkoittamien rekisterinpitäjien rekistereihin. Lääkinnällisille laitteille joudutaan tekemään kliinisiä arviointeja, jotta tuote olisi mahdollisimman turvallinen potilaan hoidossa. Tätä varten tarvitaan dataa joko kirjallisuudesta, kliinisistä tutkimuksista tai hyödyntämällä rekisteridataa. Huomautamme, että tältä osin kliiniset laitetutkimukset ja suorituskykytutkimukset on asetettu eri asemaan suhteessa kliinisiin lääketutkimuksiin, joista Findata ja Fimea yhdessä linjasivat, että toisiolakia ei sovelleta, vaikka tästä rajauksesta ei nimenomaisesti säädetä toisiolaissa kuten ei myöskään lääketutkimuslakia koskevassa ehdotuksessa, joka on parhaillaan eduskunnan käsiteltävänä. On kuitenkin ymmärtääksemme selvää, että sekä kliinisissä lääketutkimuksissa että laitetutkimuksissa joudutaan ajoittain hyödyntämään olemassa olevaa rekisteridataa tutkimustarkoituksessa. Emme pidä asianmukaisena, että näin merkittävistä soveltamisalarajoituksista ei säädetä laissa. Lisäksi tuomme esille, että teknistä käyttöympäristöä koskevilla vaatimuksilla on välitön yhteys biopankkitoimintaan, johon sovelletaan biopankkilakia. Biopankeissa säilytettäviin näytteisiin ja niihin liittyviin tietoihin on säännönmukaisesti tarve yhdistää toisiolain tarkoittamia rekisteritietoja, jolloin sovellettavaksi tulevat rekisteritietoja koskevin osin toisiolain lupamenettelyä koskevat säännökset sekä Findatan määräykseen kirjatut korkeat tietoturvavaatimukset. Vastaavia tietoturvavaatimuksia ei ole erityislainsäädännössä asetettu biopankkinäytteiden analysoinnille tai niistä generoitujen tietojen käsittelylle. Nämä kahteen eri lainsäädäntöön liittyvät tietoturvakysymykset tulisi saattaa johdonmukaiseksi kokonaisuudeksi ja varmistaa olemassa olevan biopankkitoiminnan tukeminen jatkossakin. Esitetty toisiolakiin perustuva tekninen käyttöympäristö ei saamamme käsityksen mukaan mahdollistaisi biopankeille ja niitä tukeville jäsenyrityksillemme kansainvälisen yhteistyön jatkamista kilpailukykyisellä tavalla. Vallitsevien käsitysten mukaan esitetty arkkitehtuuri johtaisi efektiivisesti Suomen suurimpien lääketieteellisten tutkimushankkeiden ja niitä tukevien yritystoimien pysähtymiseen. Lopuksi pyydämme huomioimaan, että sekvensointilaitteiden lisääntyessä biopankkitoiminnan lisäksi eri sairaanhoitopiireissä ja yksityisessä terveydenhuollossa, luodaan samalla potilastietojärjestelmiin kytkeytyviä genomitietojärjestelmiä, joissa säilytetään ihmisten genomitietoa. Ilman tarkentavia lain säännöksiä, nämä genomitiedot kuuluvat potilastietoina toisiolain soveltamisalaan ja niiden toissijaiseen käsittelyyn tieteellisessä tutkimuksessa sovelletaan siten toisiolakia ja myös Findatan määräyksessä tarkoitettuja vaatimuksia. Kuten genomilain luonnoksessakin tuotiin esille, genomitietoa voidaan tarkastella suurempina ja pienempinä osina, eivätkä yksilöt ole niistä aina tunnistettavissa eikä niitä tule kaikissa muodoissaan arvioida edes henkilötietoina. Tältä osin Findatan määräyksen vaatimustaso on nähdäksemme ylimitoitettua suhteessa tiedon käsittelystä aiheutuviin riskeihin. Ennen tulevan genomilain voimaantuloa olisi jo nykytilassa ensiarvoisen tärkeää tunnistaa tähän datatyyppiin liittyvät erityispiirteet sekä tarpeet ja ratkaista miten kyseisten tietojen käsittely ja ihmisten yksityisyys turvataan toisiolain kokonaisuudessa. Tuemme mielellämme myös näitä keskusteluja tarvittaessa. Findata-järjestelmät Määräysluonnoksen mukaan kaikki anonymisointipyynnöt viedään jatkossa Findata-järjestelmään Findatan käsiteltäväksi, vaikka rekisterinpitäjä itse myöntäisi luvan aineiston käyttöön. Tämä tarkoittaisi käsityksemme mukaan sitä, että yritykset, jotka ovat erikoistuneet datan anonymisointiin ja tarjoavat edistyneitä datan anonymisointiteknologioita, eivät voisi enää suoraan palvella asiakkaitaan tällä alueella. Toiseksi, datan siirtäminen Findatan ja asiakkaan välillä muodostaisi käsityksemme mukaan tietosuojariskin. Pyydämme harkitsemaan voisiko anonymisointia varten kehittää Findatan hyväksymä kriteeristö ja prosessi, jota noudattaen anonymisointi voitaisiin tehdä myös rekisterinpitäjän toimesta. Lausunnoilla olleesta ehdotuksesta jää epäselväksi, että koskeeko edellä mainittu Findatan rooli myös pseudonymisointia tai syntetisoitua dataa. Käsityksemme mukaan jokaisen rekisterinpitäjän tulisi voida toteuttaa pseudonymisointi ja datan syntetisointi itse. Etäkäyttöympäristö Ehdotettu etäkäyttöympäristön tekninen arkkitehtuuri ei käsityksemme mukaan tue datan joustavaa hyödyntämistä jäsenyritystemme asiakkaiden tärkeimmissä käyttökohteissa. Useampi jäsenyrityksistämme korosti kaupallisten pilvipalveluiden, julkisten tietokantojen ja digitaalisten kirjastojen käytön merkitystä asiakkaidensa tutkimustarpeiden näkökulmasta. Tarve työstää eri lähteistä tulevaa dataa, lomakkeita ja kuvia on jatkuvaa ja iteroivaa. Näitä työstetään käyttöympäristöön jatkuvasti ja samalla suoritetaan jatkuvaa ohjelmointia sekä käytetään erilaisia koodausohjelmia. Määräysluonnoksen mukaan etäkäyttöympäristöstä ei ole suoraa yhteyttä Internetiin. Yhdistyksellemme jäi epäselväksi, että miten ympäristöä pääsee siis käytännössä käyttämään? Käsityksemme mukaan tietoluvan mukaista aineistoa olisi tarkoitus ja sitä tulisikin käyttää myös ulkomailta käsin. On epäselvää, miten globaali pääsy dataan onnistuu, jos etäkäyttöympäristö ei ole yhteydessä internetiin eikä ympäristö tarjoa joustavia, ketteriä, kustannustehokkaita, helppokäyttöisiä tai uusimpia innovaatioita hyödyntäviä ratkaisuja asiakkaille. Pyydämme täsmentämään määräysluonnosta tältä osin sekä käymään laajennettua ja selventävää keskustelua alan toimijoiden kanssa. Korostamme erityisesti tekoälyn, koneoppimisen ja edistyneen analytiikan kehittämiseen ja innovaatioihin liittyviä haasteita kuvatussa käyttöympäristössä. Innovaatiot mahdollistetaan pilvipalveluiden avulla. Lääkinnällisten laitteiden EU-asetus edellyttää, että lääkinnällisiksi laitteiksi tulkittaville terveydenhuollon ohjelmistoille suoritetaan potilasturvallisuuden nimissä kliinisiä evaluaatioita tai tehdään näyttöön perustuvat evaluaatiot olemassa olevalla datalla. Mikäli tätä kehittämistyötä ei pysty tekemään pilvipalveluiden avulla (käsittääksemme se olisi tarpeellista), on vaarana, ettei näitä tutkimuksia voi lainkaan tehdä. Datan tuontia ja vientiä koskevista rajoituksista uhkaa muodostua pullonkaula. Esimerkiksi tulosten tarkastaminen ei käsittääksemme voi olla sidottu yksittäiseen hetkeen, sillä tulostaulukot elävät ja niitä iteroidaan toistuvasti. Findata yhdistäisi rekisteritietoihin hakijan hallussa olevat tai muualta saatavat aineistot. Millä konkreettisella menetelmällä varmistetaan, että tutkijan eri tietoaineistot ovat yhdistettävissä toisiinsa? Hakijan oikeusturvan kannalta on tärkeää, että kielteisen yhdistämispäätöksen tapauksessa asiasta tehdään valituskelpoinen hallintopäätös. Tällöin pitäisi olla kaikille osapuolille selvää, että mitkä voivat olla niitä oikeudellisia perusteita, joihin päätös perustetaan.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Pääpiirteissään tekninen arkkitehtuuri on kuvattu ymmärrettävästi. Teknisen arkkitehtuurin kuvauksesta puuttuu rekisterinpitäjä-rooli, ja kuvaus rekisterinpitäjien aineiston toimittamisesta tietolupaviranomaisen tietoturvalliseen käyttöpalveluun. Kuvauksessa on tällä hetkellä otettu kantaa ainoastaan tietoaineistoa hyödyntävien käyttäjien sekä ylläpidon ja valvonnan ratkaisuun. Rekisterinpitäjän lisääminen parantaisi ratkaisun kokonaiskuvan ymmärtämistä. Lausuttavana olevan aineiston useammassa myöhemmässä kohdassa puhutaan kaksivaiheisesta tunnistamisesta. Teknisen arkkitehtuurin kuvauksessa on kuitenkin kuvattu kolmivaiheinen tunnistus: ensimmäinen tunnistautuminen pääsynhallintaympäristössä, ja kaksivaiheinen tunnistus vielä etäkäyttöympäristössä. Tekstissä kuvattu ratkaisu olisi hyvä kuvata yhdenmukaisesti myös arkkitehtuurikuvassa. Teknisessä arkkitehtuurissa on kuvattu myös karanteeniympäristö, jossa salattu aineisto muunnetaan selkokieliseksi ja tarkastetaan. Tämän ympäristön merkitys toisiokäytön kontekstissa selkiytyisi, jos teknisessä arkkitehtuurissa kuvattaisi myös rekisterinpitäjän osuus. Yleisesti voisi todeta, että sekä teknisen arkkitehtuurin kuvauksessa että muissakin lausuttavana olevan aineiston kuvauksissa on osittain käytetty vaihtelevaa terminologiaa. Termit olisi ymmärrettävyyden vuoksi hyvä saattaa yhdenmukaisiksi.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Terveystalo toivoo, että kuvasta osoitetaan palveluntuottajan osuus ja vastuut selkeästi.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Esitetty arkkitehtuuri on monimutkainen, ja se sisältää useita vaiheita jotka ovat haastavia toteutuksen kannalta. Toiminta saattaa hidastua kriittisesti, kun isoja datamassoja, kuten kokogenomitietoja sadoista tuhansista ihmisistä salataan ja siirretään paikasta toiseen. Koska isojen datojen siirtäminen on hidasta, dataliikenteen määrää tulisi minimoida. Kuvasta ei selviä miten käyttäjä saa vietyä omaa dataa järjestelmään ja miten hän määrittelee tarvittavat ohjelmistot suunnittelemiaan analyysejä varten. Käyttöympäristössä valmiina oleva ohjelmapaletti ei välttämättä ole riittävä vaativiin ja monimuotoisiin laskentatarpeisiin. Käyttöympäristön määrittelystä syntyvistä kustannuksista ei ole tarkempaa tietoa. Lisäksi ehdotuksesta ei selviä miten tutkija saa analyysituloksia sisältäviä tiedostoja ulos järjestelmästä.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Tapahtuuhan varsinainen aineistonkäsittely "karanteeniympäristössä" apuna käyttäen käyttöliittymää "etäkäyttöympäristöstä" eikä dataa varsionaisesti koskaan siirretä jaetuihin koneisiin etäkäyttöympäristössä.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Mielestämme tekniseksi arkkitehtuurikuvaksi nimetty kuvaus esittelee ideaalisen mallin topologiatasolla - pääpiirteittäin. Omalta osaltaan se lisää ymmärrystä myös kohdan 1.3. määritelmissä esiteltyjen termien ja ympäristöjen suhteesta. Kuvaus ei kuitenkaan ole toteutukseltaan riittävä, eikä kuvaa toimintaympäristöä ekosysteeminäkökulmasta kokonaisuutena - eikä kuvaa toiminta(-arkkitehtuuri) tasoa. Kuvaa/kuvausta tulisikin mielestämme laajentaa niin, että se käsittäisi myös tunnistetut muut osa-alueet, käyttöympäristöt, koko laajuudessaan. Myös tarvittavat tietovuot eri osa-alueitten välillä tulee voida tunnistaa ja huomioida toisiolaissa tarkoitetut eri asianosaiset. Eri käyttäjäryhmät käyttävät/hyödyntävät heille laissa määriteltyjä tietoaineistoja monipuolisesti - eri loppukäyttäjäympäristöistä. Lisäksi - etäkäyttöympäristön osalta asiakokonaisuutta olisi hyvä lähestyä käyttötapauksen kautta. Kansallinen vallitseva poikkeustila ja sen mukanaan tuomat käytänteet ovat opettaneet arvioimaan olemassa olevia toteutusmalleja - etätyöskentelyn ja tietoliikennekapasiteetin häiriötilojen hallitsemiseksi. Teknologiahallinnan tasolla on toteutuksen osalta syytä arvioida, miten hallita loppukäyttäjäympäristöä tarpeettomien kustannusten välttämiseksi (esim. tietoturvallinen työasema vs. TUVE-työasema, miten kontrolloidaan kohtuullisella tasolla käyttäjän työasemataso julkisen internet käytön osalta jne.). Katsomme, että teknisen arkkitehtuurikuvauksen ohella on syytä arvioida toimintaympäristö tietoturva-arkkitehtuuri tasoista kuvausta, mallinnusta. Tästä olisi eri organisaatioitten käyttöympäristöjen näkökulmasta se hyöty, että toteutettaessa julkishallinnon tietoturva-arkkitehtuuria digitaalisen turvallisuuden toimeenpanosuunnitelman mukaisesti (HAUKKA 2020-2023) olisi organisaatioitten helpompi hahmottaa mitä siinä esitetyn lisäksi joudutaan tekemään toisiolain tietoturvallisuusvaatimusten osalta.
          • Sitra
            Päivitetty:
            23.6.2020
            • Arkkitehtuurikuvaus ei tuo esiin sitä, että tietoturvallisia käyttöympäristöjä voi olla useita. Toisiolain tavoitteena ei ole ollut se, että olisi olemassa ainoastaan yksi Findatan yhteydessä toimiva kansallinen tietoturvallinen käyttöympäristö. Arkkitehtuurikuvaus on siten ristiriidassa toisiolain hengen kanssa.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä, jos kuvataan ainoastaan Findatan käyttöympäristöä. Findatan ja sairaanhoitopiirin välille toteutettavasta federaatiosta tarvittaisiin tarkempi kuvaus. Jos tämä arkkitehtuuri toteutettaisiin pelkästään omaan ympäristöömme, tämä olisi paljon resursseja vaativa.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Esitetty arkkitehtuuriratkaisu on sinänsä looginen ja täyttää toisiolain vaatimukset. Näemme lähestymistavan pääsääntöisesti tarkoituksenmukaisena. Suurimpana ongelmana näemme sen, että mekanismi tulosten ja välitulosten siirtämiseen ulos järjestelmästä ei ole kuvattu riittävällä tarkkuudella ja arkkitehtuurikuvasta tämä käytännössä puuttuu kokonaan. Mikäli ymmärrämme oikein, tutkija ei voisi hakea etäkäyttöympäristöstä mitään tuloksia ilman tulosten tarkastusta, jonka tämän määrityksen mukaan lähtökohtaisesti toteuttaa Findata. Näemme tämän lähestymistavan monella tavalla ongelmallisena. Käytännön tutkimustyössä tuloksia ja välituloksia tarvitaan jatkuvasti jopa päivittäin, mm. jotta niitä voidaan arvioida yhdessä tutkimusryhmän kanssa. Findatan rajallisten resurssien vuoksi ei ole realistista, että näille kaikille tuloksille voitaisiin järjestää tarkastus riittävän nopealla aikataululla. Tarkoituksenmukainen lähestymistapa on, että tutkija voi oman harkintansa mukaan tuoda tuloksia etäkäyttöympäristöstä ulos silloin, kun tulokset eivät koske yksittäisiä tutkittavia - toisin sanoen tapauksissa jossa kyseessä ovat keskiarvoistetut tulokset. Tulosten tulisi kuitenkin tallentua tarkastusjärjestelmään ja Findata voisi esimerkiksi tarkastaa näitä tuloksia taannehtivasti pistokokein. Käsityksemme mukaan toisiolaki tai tietosuoja-asetus eivät ole esteenä tällaiselle lähestymistavalle. Tämä on perusteltua myös siksi, että tutkija voi kiertää rajoitusta ottamalla ruudultaan kuvakaappauksia, joten on joka tapauksessa nojauduttava siihen, että tutkija noudattaa annettuja ohjeita ja sääntöjä ja kantaa vastuun tutkimuksistaan. Tietoturvalliseen käyttöympäristöön sisältyy ylläpito- ja valvontaosio. Käsittääksemme tämä toiminto kattaa kuvassa myös etäkäyttöympäristön sisältöjenhallinnan ei-sensitiivisten tietojen osalta. Tällaista hallintaa ovat ohjelmistojen asennus ja päivitys sekä tarvittavien tukisisältöjen (mm. koodistot ja nimikkeistöt) lataaminen. Näitä toimintoja varten olisi hyvä määritellä oma kokonaisuutensa. Sisällönhallinnan määrittelyä omaksi kokonaisuudeksi puoltaa se, että se vaatii käytännössä myös internet-yhteyden ja mekanismin siirtää ohjelmistoja ja materiaaleja (poislukien yksilötasoiset tiedot) tietoturvallisen ympäristön ulkopuolelta. Toisin kuin valvontatoiminto, tämä toiminto ei käsittele arkaluonteista tietoa, mutta sen kautta tulevat materiaalit tulee tarkastaa kyberturvallisuuden näkökulmasta (virukset, haittaohjelmat injektiot jne). Vaatimuksissa ei oteta kantaa tilanteeseen, jossa Palveluntarjoaja hyödyntää ulkoista kolmannen osapuolen palvelinkapasiteettiä palvelun toteuttamisessa. Esimerkiksi laskentaintensiivisten analyysien yhteydessä ulkoisen palveluntarjoajan tarjoaman HPC (high power computing) laskenta-alustan hyödyntäminen voi olla tarkoituksenmukaista. Tämä on toteutettavissa turvallisesti, suorilla ja suojatuilla organisaatioiden välisillä yhteyksillä ja kun ulkoinen palvelu (esim. CSC:n tai kaupallisten toimijoiden toimittama) täyttää tietoturvan osalta riittävät vaatimukset kuten ISO27001. Olisi toivottavaa, että edellä mainittu mahdollisuus on olemassa ja, että vaatimuksiin sisällytettäisiin ulkoisen palveluntarjoajan käyttöön liittyvät edellytykset. Kaksivaiheinen tunnistus on määritelty pakolliseksi, mikä on sinänsä hyvä ratkaisu ja laajasti organisaatioissa jo käytössä. Arkkitehtuurikuvassa tunnistautuminen näyttäisi olevan kolmivaiheinen. Kuvaa ja tekstiä tulisi selventää niin, että ne olisivat linjassa keskenään. Kokonaisuuden hahmottamista parantaisi, jos kokonaisarkkitehtuuriin merkittäisiin selvästi Palveluntarjoajan vastuulla olevat osat. Lisäksi joiltain osin kuvassa käytetään eri termejä kuin tekstiosassa, mikä voi aiheuttaa sekaannusta. Kaikki keskeiset termit olisi hyvä määritellä ja niitä tulisi käyttää systemaattisesti. Esimerkiksi etäkäyttöympäristöön viitataan myös termeillä "tutkimusympäristö" ja "tutkijan käyttöympäristö". Ylläpito- ja valvontaosion kohdalla mainittu tarkennus "ei yhteyttä internetiin" pitäisi esiintyä kaikkien muidenkin osioiden kohdalla, joista ei saa olla yhteyttä internetiin. Etäkäyttöympäristöön on kuvassa sijoitettu neljä "työasemasymbolia" ilmeisestikin viitaten etätyöpöytiin. Havainnollisempi lähestymistapa tässä olisi kuitenkin palvelinsymboli. Etäkäyttöympäristö on käytännössä "private cloud" tai muu palvelinpohjainen ratkaisu. Ratkaisuun sisältyy sisältöjen salaus. Keskeinen toiminto on tällöin salausavainten hallinta. Määrittelyyn tulisi sisältyä kuvaus siitä, miten salausavaimet vaihdetaan Palveluntarjoajan ja Findatan kesken.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tässä rakennetaan turhan monimutkaista kokonaisuutta, joka ei lisää tietoturvaa. Salausympäristön purkua ei tarvita, jos aineisto on jatkuvasti salattu sekä levyllä että tiedonsiirrossa. Ylläpidon ja valvonnan tietoturva voidaan varmistaa muutoin kuin eristämällä se verkkoteknisesti erilliseksi fyysiseksi yhteydeksi. Olisi ehkä ollut hyvä konsultoida ryhmiä, jotka ovat ratkaisseet käytännön toteutuksia tietoturvallisen lääketieteellisen tutkimuksen tekemiseksi.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei ole järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. Näin tiukka tulkinta ei ole lainsäätäjän hengen mukainen. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen ja edistyneen analytiikan innovaatiot mahdollistetaan pilvipalvelujen avulla. Vuoden 2019 alussa voimaan astuneen tiedonhallintalain myötä kansallisen salassa pidettävän materiaalin neliportaisesta luokittelusta luovuttiin. Samalla modernin teknologian hyödyntämiseksi luotiin PITUKRI-arviointikriteeristö, joka on tarkoitettu pilvipalvelujen tietoturvallisuuden arviointiin. Täten vaatimustenmukaisuuden arviointiin olisi suositeltavaa käyttää kansainvälisiä standardeja tai jos niitä ei jostain syytä voi käyttää niin suosittelemme PITUKRI:a KATAKRI:n sijaan. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Ehdotettu ratkaisu ei mahdollista edes alimman tason teollisuuden ja tutkimuksen yhdessä sovittuja standardien mukaisia toimintaedellytyksiä. Se ei kykene tarjotaan kilpailukykyisiä palveluita verrattuna vastaaviin tuotantoympäristöihin muissa EU - maissa ja globaalisti. Tietosuojan taso on ristiriitainen. Ulkoisen hyökkääjän olisi helpompaa kohdistaa suunnattu isku HUS:n henkilötunnuksilla varustettuun tietoaltaaseen (Microsoft Cloud Hollannissa), jonne on koottu kaikki tiedot henkilötunnuksilla varustettuna kuin ‘tietoturvallisessa käyttöympäristössä’ olevaan pseudonymisoituun satunnaisotokseen datasta (käynnissä olevat projektit). Tämä käyttöympäristö ja arkkitehtuuri ei tue tärkeimpien datan käyttökohteiden joustavaa hyödyntämistä. Käyttöympäristön suunnittelu ei huomioi sitä, että sen tulee skaalautua kymmenien tuhansien hyödyntävien arjen työkaluksi. Esimerkki: jos palvelinta, jolla luvitettu data on, ei ole kytketty internetiin ja tutkijan pitää ladata palvelimelle julkinen tietokanta (esimerkiksi ClinVar) tai asentaa R:ään uusi kirjastofunktio, kuka tämän tekee? Kuinka kauan tällainen työ kestää ja mitä se maksaa? Esimerkiksi HUS:ssa on käynnissä vuositasolla yli tuhat tutkimuksellista projektia (suurin osa opinnäytetöihin liittyviä) ja jo heitä palvelemaan tarvittaisiin käsittämättömän suuri organisaatio. Tämän lisäksi tarvittaisiin ohituskaista kaupallisille projekteille - kaupallisessa tutkimuksessa palvelutason vaatimukset nopeuden suhteen ovat tiukat. Vaihtoehtoinen arkkitehtuuri lähtee seuraavista elementeistä: Arkkitehtuuri täytyy piirtää niin, että erilaiset käyttötapaukset on selkeästi piirretty kuvan yläosaan. Lisäksi eri toimijoiden hallinnolliset vastuut on kuvattava selkeämmin. Seuraavaan kerrokseen on piirrettävä Findata, joka toimii käyttötapausten palveluorganisaationa. Findatan rooli pitää kuvata selkeästi - vain projektit joissa yhdistellään usean rekisterinpitäjän rekistereitä menevät Finndatan kautta. Finndata tuottaa pseudonymisoidut aineistot ainoastaan tilanteissa, joissa yhdistetään eri rekisterinpitäjien dataa. Jokaisen rekisterinpitäjän täytyy pystyä tekemään pseydonymisointi itse - kaikki muut vaihtoehdot ovat tietosuojariskejä (edellyttävät potilastiedon siirtoa organisaatioiden välillä, Finndatalla ei tarvetta nähdä pseudonymisointiavainta). Findatan tulee huolehtia siitä, että käyttäjät ovat maasta ja sijainnista huolimatta tunnistettuja käyttäjiä. Anonymisointia varten pitää kehittää hyväksytty prosessi, jota noudattaen anonymisointi voidaan tehdä myös rekisterinpitäjien toimesta. Kolmanteen kerrokseen piirretään Finndatan toimintaa tukeva teknologia-arkkitehtuuri, joka pitää sisällään karanteeniympäristön. Karanteeniympiristöstä datat voidaan ladata tutkijan etäkäyttöympäristöön. Etäkäyttöympäristön täytyy ehdottomasti tukea mahdollisuutta tietoturvalliseen maaroja ylittävään datan analysointiin. On pystyttävä analysoimaan Suomalaista data yhdessä “Ruotsalaisen ja Saksalaisen” datan kanssa. Findatan palvelu arkkitehtuurin pitää rakentua tehokkaan ja joustavan toiminnan tuotantofilosofian varaan. Sen täytyy pitää sisällään etäkäyttöympäristön ja karanteeniympäristön. Kaikkien näiden eri arkkitehtuurin keskeiset osa-komponentit tulee voida hankkia kaupallisilta toimijoilta (ohjelmistot sekä myös palvelinympäristöt). Luvitettujen tutkimusdatojen pitää olla palvelimessa jonne käyttäjä voi itse ladata tarvitsemiaan tietoja ja asentaa tarvitsemiaan ohjelmistoja. Sen lisäksi palvelimen pitää olla kytkettynä riittävään tallennus ja laskentakapasiteettiin joita voidaan käyttää standardien mukaisella tavalla. Resurssien käytöstä pitää veloittaa käytön mukaan (sekuntipohjainen laskutus laskentakapasiteetille, gigatavupohjainen laskutus datalle). Mikäli tutkimuksessa käytettävä data on järjestetty standardin mukaisella tavalla, sitä voidaan analysoida tarvitsematta lainkaan suoraa pääsyä yksilötason dataan. Tutkijan määrittämä analyysi suoritetaan automaattisesti suojatussa ympäristössä ja vain aggregoitu tulos kuten keskiarvo palautetaan tutkijalle. Tämä mahdollistaa terveystiedon analysoinnin tietoturvallisesti ja GDPR:n mukaisesti (tutkijalle palautuva aggregoitu data luokitellaan GDPR “non-personal” dataksi) ja dataa ei luovuteta minnekään. Esimerkiksi EU:n ja Eurooppalaisen lääketeollisuuden IMI EHDEN projekti rahoittaa Eurooppalaisten terveysdatojen harmonisointia julkisin varoin kehitettyyn OMOP CDM tietomalliin. Tämä on hyödyllistä esimerkiksi siinä tapauksessa, että tutkimusdataa joudutaan kokoamaan useasta lähteestä ja kytkeä johnkin tutkimusportaaliin (esimerkiksi EU Horizon 2020 projekti). Eri käyttötapausten kerroksellisuus on huomioitava ja niihin liittyvien palveluiden läpimenoaika vaatimukset on ymmärrettävä kokonaisarkkitehtuurissa. Läpimenoaikojen merkitys on kilpailukykymme mittari numero 1. Datan hyvällä laadulla emme valitettavasti enää voi ratsastaa, myös muissa maissa datan laatu on korkeatasoista. Kerros 1: saatavuuspalvelut on kyettävä tuottamaan kaikille käyttäjille yhdessä käyttöliittymässä sekunneissa. Esimerkiksi kysymys (tutkija): kuinka monta tyypin 2. Diabeetikkoa Suomessa on, jolla on korkea BMI? Kerros 2: tilastolliset meta-analyysit on kyettävä tuottamaan tutkijalle edelleen sekunneissa. Näiden kysymysten avulla yleensä rakennetaan varsinaista tutkimusasetelmaa, jonka perusteella tehdään ensimmäisen vaiheen investointipäätökset esimerkiksi suhteessa siihen, halutaanko Suomessa toteuttaa kliinisiä tutkimuksia. Kerros 3: yhdistettyjen rekistereiden potilaskohtaiset tutkimukset edellyttävät lainsäädännön edellyttämää suostumusta ja tutkimuslupaa. Näiden yhdistettyjen tietojen tutkimukset ja niihin liittyvien hakujen läpimenoajat on pystyttävä teknisesti ratkomaan myös päivissä, ei viikoissa eikä kuukausissa. Tämä arkkitehtuuri ei ota huomioon sitä, että Finndata ei voi millään tavalla kasvaa organisaatioksi, joka kontrolloi osittain manuaalisesti kerroksien 1. ja 2. prosesseja. Lukumääräisesti saatavuuskyselyitä ja meta-analyysitason kysymyksiä tulee Suomalaiseen järjestelmään kymmeniätuhansia kuukaudessa. Kaiken tällaisen datakäsittelyn tulee olla täydellisesti automatisoitua. Laskenta- ja käyttöympäristöt rakennetaan tutkimuksen ja teollisuuden standardeja tukeviin toimintaympäristöihin - ei suljettuihin ja kankeisiin käyttöympäristöihin kuten tässä on esitetty. Tavoitteena tulee olla standardien mukainen käyttöympäristö, jolla tarkoitetaan datan hyödyntämistä kaupallisissa pilvi-ympäristöissä (Microsoft, Google, AWS jne). Näiden käyttöympäristöjen asianmukaisesti kilpailutetut kyvykkyydet tarjoavat suljettua arkkitehtuuria paremman: - Tietosuojan ja tietoturvan - Moninverroin edullisemman kustannustehokkaamman kapasiteetin (tallennus ja laskenta) - Kysynnän mukaan joustavamman kapasiteetin - Lukuisiin eri käyttötapauksiin tarvittavan teknisen tuen ja tukisovellukset - Palvelukyvykkyyden, joka on monikertaiseti kyvykkäämpi ja harjaantuneempi tukemaan kotimaisen ja kansainväisen tutkimuksen ja erityisesti myös teollisuuden tarpeita. Yhteenveto: ratkaisu on kallis ja tehoton, se ei ole palvelukeskeinen (ei tarjoa työkaluja, joita tutkimustyö edellyttää) eikä se ole standardien mukainen.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Tietoturvallinen käyttöpalvelu on mainittu sekä palveluntarjoajan pääsynhallintaympäristön että Findata-järjestelmien pilvissä. Pääsynhallintaympäristössä oleva palveluntarjoajan "tietoturvallinen käyttöpalvelu" pitäisi nimetä joksikin toiseksi, koska se on välityspalvelin salatun aineiston siirtoon, ei sen käyttöön/käsittelyyn.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kuvan "Ylläpito- ja valvonta"-pilven kuvatekstin täsmennys "Ei yhteyttä Internetiin" kohdan 1.3 määritelmää vastaavaksi "Ei suoraa yhteyttä Internetiin." Kuvan Käyttäjä-pilveen on tarpeen lisätä aiempien kohtien korjausehdotukseen sisältynyt siirtokansio tai muu tapa, jonka kautta tutkimuksessa käytettyjä algoritmeja voidaan siirtää automaattisesti, mutta tietoturvallisesti ja lokitetusti tutkimusympäristön ja tutkijan oman algoritmikirjaston välillä. Kuvaan olisi syytä lisätä "Rekisterinpitäjä" -pilvi ja siitä kytkentä FINDATA -järjestelmät -pilveen. Tämä lisää kuvan ymmärrettävyyttä.
          • Tietoturvallisella käyttöympäristöllä tarkoitetaan teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä.

            FINDATA-järjestelmät: Findatan hallinnoimat viranomaisjärjestelmät, jossa suoritetaan aineiston kokoaminen, esikäsittely ja yhdistäminen sekä tarvittavat pseudonymisoinnit ja anonymisoinnit.
            Pääsynhallintaympäristö: Internetiin yhdistetty ympäristö, joka sijaitsee varsinaisen tutkimusympäristön ja Internetin välissä. Ympäristössä suoritetaan seuraavat toiminnallisuudet: Tunnistautuminen, pääsynhallinta, salattujen aineiston toimitus Findatan ja Karanteeniympäristön välityksellä.
            Karanteeniympäristö: Ympäristössä salattu aineisto muunnetaan selkokieliseksi ja sille tehdään eheys sekä haittaohjelma tarkastus. Samassa ympäristössä Findatalle tarkastettava aineisto salataan toimitusta varten. Ympäristössä sijaitsee myös koko ympäristön lokitusjärjestelmät. Ympäristöstä ei saa olla yhteyttä Internetiin.
            Etäkäyttöympäristö: Tutkijan käyttöympäristö, jossa tutkija käsittelee pseudonymisoituja Findatan toimittamia aineistoja. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
            Ylläpito ja valvonta: Järjestelmäkokonaisuuden hallinta ja valvontaympäristö. Ympäristöstä ei saa olla suoraa yhteyttä Internetiin.
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Lokijärjestelmän sijoittelu olemassa korkeakoulun järjestelmää hyödyntäen. Ei siis erillistä sijoitettuna Karanteeniympäristöön. Tälle hankkeelle erillistä karanteeniympäristöä ei mielestämme tarvita vaan se löytyy korkeakoulun ympäristöstä jo nyt.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Käsitemäärittely voisi olla kattavampi ja lisäksi 1.1 kommentissamme mainitulla Findatan sivulla.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Yleisesti määritelmiin olisi syytä tuoda rekisterinpitäjien sekä muiden palveluntarjoajien näkökulma. Kohta: “Karanteeniympäristö” Ongelma: Rekisterinpitäjiltä tuleva aineisto voidaan lähtökohtaisesti katsoa luotetuksi, jolloin eheyden ja haittaohjelmien tarkistus on usein turhan raskas toimenpide, joka useiden aineistojen osalta ei edes teknisesti ole mahdollista. Korjausehdotus: Karanteeniympäristöä käytetään tarvittaessa, tuotaessa ulkopuolista aineistoa, jonka eheyden ja haittaohjelmien tarkistus on teknisesti mahdollista. Kohta: " Ylläpito ja valvonta" Ongelma: Pilviympäristöjen hallinta tapahtuu pääsääntöisesti Internetin yli, Ylläpito ja valvonta -ympäristön vaatimus ei-Internet yhteydestä rajaa voimakkaasti teknologiavalintoja Korjausehdotus: Kaupallisten pilviympäristöjen käyttö EU-alueella täytyy sallia. Kyseisten palveluiden tietoturvaominaisuudet täytyy katselmoida ja niiden käytöstä ja konfiguraatioista antaa suositukset. PiTuKri tulisi ottaa käyttöön kriteeristönä. Pilviympäristön palveluiden ylläpito tapahtuu hallintatasolla julkisten rajapintojen kautta ja infratasolla käyttämällä Kyberturvallisuuskeskuksen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja"-ohjeistusta. Tällä tavoin voitaisiin saavuttaa 552/2019 24 § vähimmäisvaatimusten mukaisesti ”vastaava tietoturvan taso” kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan, mutta käyttämällä modernia teknologiaa.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Määritelmien tulee mahdollistaa järjestelmien etäkäyttö ja pilvipalveluiden hyödyntäminen.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Tietoturvallisen käyttöympäristön ja etäkäyttöympäristön välistä suhdetta voisi tarkentaa lisäämällä maininnan, että etäkäyttöympäristö perustetaan aina tietoturvalliseen käyttöympäristöön. Tutkijan käyttöympäristöstä puhuttaessa voisi aina selkeyden vuoksi käyttää termiä etäkäyttöympäristö.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Tilastokeskuksen Fiona-etäkäyttöympäristön tapauksessa aineistojen poiminta ja käsittely ennen etäkäyttöjärjestelmään lataamista tapahtuu TK:n omassa tuotantoympäristössä, joka on erillään etäkäyttöympäristöstä. Tällainen tilanne voi olla muillakin toimijoilla. Teknisestä arkkitehtuurikuvasta ja määritelmistä ei aivan selviä edellytetäänkö määräyksessä FINDATA-järjestelmän mukaista ympäristöä tietojen tuottamiseen. Tämä olisi hankalaa jos omia, jo tuotannossa olevia, tuotantoympäristöjä ei voi käyttää aineistojen muodostamiseen ennen toimitusta.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö ehdottaa tarkentamaan pääsynhallintaympäristön kuvausta siten, että pääsynhallintaympäristön tulisi olla suojattu vähintään palomuuriratkaisulla Internetistä erotettu ympäristö. Määritelmien selkeyttämiseksi ehdotamme karanteeriympäristön sekä hallinta- ja valvontaympäristön suojauksen/Internetistä erottelun tarkentamista. Määritelmässä voitaisiin todeta ympäristön suojaamista turvallisuusluokka III vaatimusten mukaisesti ja mahdollisten yhdyskäytäväratkaisujen noudattavan turvallisuusluokka III:n vaatimuksia Katakri kriteeristön mukaisesti. Tämän lisäksi voidaan haluttaessa tarkentaa, ettei yhteyksiä julkiseen internet-verkkoon sallita. Määräyksen selkeyttämiseksi etäkäyttöympäristön kuvausta voisi tarkentaa esimerkiksi seuraavasti: Etäkäyttöympäristö on Internetistä vähintään palomuuriratkaisulla eroteltu ympäristö, jossa toiminta on rajattu pelkästään katselunäkymän käyttöön siten, että ympäristön ulkopuolelle tietoja ei välitetä kuin päätelaitteen näytölle esitettävänä kuvana.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Epäselvää mitkä kaikki toimintaympäristön kohdat koskevat ympäristön hallinnollista hallinnoijaa, ympäristön teknistä hallinnoijaa ja mitkä ovat vain Findatalle spesifeja. Mitä tarkoittaa ”Samassa ympäristössä Findatalle tarkastettava aineisto salataan toimitusta varten.”?
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Määritelmissä on syytä selkeyttää, missä määrin ja miltä osin ne koskevat tietolupaviranomaisen omaa tietoturvallista käsittely-ympäristöä tai sitä vastaavia ympäristöjä ja miltä osin muiden ylläpitämiä, ensisijaisesti rekisterinpitäjäkohtaisille tiedoille tarkoitettuja, käsittely-ympäristöjä. Tietoaineistojen luonteen ja käsittelyyn liittyvien riskien erilaisuuden vuoksi määritelmät eivät välttämättä ole kaikille käsittely-ympäristöille identtiset.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Osassa määritelmiä mainitaan ”Ympäristöstä ei saa olla yhteyttä Internetiin”. Tämä lause on epäselvä ja vaatii tarkennusta etenkin niitä käyttöympäristöjä ajatellen, jotka hyödyntävät moderneja globaalisti käytössä olevia ja tietoturvallisiksi todettuja pilviratkaisuja (esim. MS Azure, AWS, Google Cloud Platform).
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Määritelmät on pääsääntöisesti kuvattu ymmärrettävällä tavalla. Määritelmissä kerrotaan tällä hetkellä, että ympäristöstä ei saa olla suoraa yhteyttä internetiin. Asian voisi kuvata, että ympäristöön pääsee vain pääsynhallintaympäristön kautta, eikä ympäristöstä voi ottaa yhteyttä ulospäin. Tämä selkeyttäisi määritelmiä.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Määritelmät selkeyttävät ja tukevat liitteessä esitettyä kuvaa. Määriteltyjä käsitteitä tulisi hyödyntää ja käyttää systemaattisesti myös läpi määräyksen. Esimerkiksi käsitettä tutkimusympäristö ei ole määritelty, vaikka se esiintyy määräyksessä ja rinnastunee etäkäyttöympäristöön (”tutkijan käyttöympäristöön”). Toivottavaa olisi myös, että määräyksessä huomioitaisiin kaikki toisiolain mukaiset käyttötarkoitukset ja käytettävät termit olisivat riittävän geneerisiä (vrt. ”tutkijan käyttöympäristö” vs. etäkäyttöympäristö yleisemmin). Mielestämme kuvat/kuvaukset ja konkretisoivat tapausesimerkit voisivat ylipäätänsäkin selventää määräystä.
          • Sitra
            Päivitetty:
            23.6.2020
            • Määritelmistä puuttuu muiden palveluntarjoajien näkökulma.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Tässä tulisi määritellä federaatio.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Määritelmiin tulisi lisätä ainakin: Tietoturvallinen käyttöpalvelu Palveluntarjoaja Tulokset (siten, että on selvää, milloin kyseessä ovat julkaistavat ja tarkastusta edellyttävät tulokset) Aineisto (siten, että on selvää, milloin tarkoitetaan luottamuksellista, yksilötason aineistoa ja milloin muita aineistoja)
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Myös tässä rakennetaan turhan monimutkaista kokonaisuutta, joka ei lisää tietoturvaa, mutta monimutkaistaa toimintaa ja lisää kustannuksia. Epäselvää on mm. mihin karanteeniympäristöä tarvitaan, koska aineisto voi olla salattuna koko ajan.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom ehdottaa tarkentamaan pääsynhallintaympäristön kuvausta siten, että pääsynhallintaympäristön tulisi olla Internetistä vähintään palomuuriratkaisulla erotettu ympäristö. Määräyksen selkeyttämiseksi Traficom ehdottaa karanteeriympäristön sekä hallinta- ja valvontaympäristön Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4. Määräyksen selkeyttämiseksi Traficom ehdottaa tarkentamaan etäkäyttöympäristön kuvausta. Kuvausta voisi tarkentaa esimerkiksi siten, että etäkäyttöympäristön tulisi olla Internetistä vähintään palomuuriratkaisulla eroteltu ympäristö. Etäkäyttöympäristön kuvausta voisi tarkentaa myös siten, että ohjelmallisesti tulisi rajata vain katselunäkymän käyttöön siten, että käsiteltäviä tietoja ei välity etäkäyttöympäristön ulkopuolelle, esimerkiksi tutkijan päätelaitteelle, muussa muodossa kuin päätelaitteen näytölle esitettävänä kuvana.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Ks alakohdat
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • "Tietoturvallinen käyttöpalvelu" (ks. kohdan 1.2 kuva) puuttuu määritelmistä.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa.
          • Palveluntarjoaja on toimija, joka tarjoaa asiakkaalleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä.
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Korkakoulut saavat itse päättää käytetyn ratkaisun. Palvelun tarjoajia voidaan suositella mutta päätös käytetystä ratkaisusta tutkimushankkeella ja korkekoululla. Ratkaisu voi olla myös korkeakoulun omilla järjestelmillä toteutettu.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Selvyydeksi voisi olla hyvä tarkentaa, että tässä ei liene tarvetta olla välttämättä varsinaista palveluntarjoaja-asiakassuhdetta, jos toimijalla itsellään on omaan käyttöön tehty käyttöympäristö, vaikka palveluntarjoaja-termiä käytetään. Myöskään hyväksytyn käyttöympäristön palveluntarjoajalla ei liene velvollisuutta varsinaisesti tarjota sitä kenellekään eli myöhemmin mainitun hinnaston ei tarvinne olla julkinen, mikä saattaisi muodostaa monopolityyppistä käyttäytymistä. Lisäksi palveluntarjoaja voi olla rekisterinpitäjä – tilanne, jota hyvä tarkentaa. Luonnollisesti on hyvä asia, jos hyväksytyt käyttöympäristöt mainitaan Findatan sivuilla.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Ei huomautettavaa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Onko Findata palveluntarjoaja? Entä onko CSC palveluntarjoaja? Entä jos vaikka sairaanhoitopiiri luovuttaisi aineistojaan analysoitavaksi tietoaltaaseen (tietoturvalliseen käyttöympäristöön), joka olisi toteutettu jossain kansainvälisessä pilvipalvelussa (esim. Microsoftin Azure, Google Could tai Amazon Web Services). Kuka silloin on palveluntarjoaja? Sairaanhoitopiiri vai pilvipalvelu?
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Muun muassa Pirkanmaalla käyttöympäristön tarjoaa Istekki PSHP:lle ja PSHP tarjoaa ko. käyttöympäristöä tutkijoille. Tällaisessa järjestelyssä pitäisi ymmärtää, että mikä organisaatio on tämän dokumentin perusteella asiakas ja mikä palveluntarjoaja. Onko tutkija(organisaatio) tällöin ’loppuasiakas’?
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Ei huomautettavaa
          • Sitra
            Päivitetty:
            23.6.2020
            • Resurssien tehokkuuden kannalta olisi tärkää olla runsaasti niin julkisia kuin yksityisiä palveluntarjoajia. Kriteeristöjen tulisi mahdollistaa tämä.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Tässä on selvennettävä, tarkoittaako palveluntarjoaja sairaanhoitopiiriä. Vai tarkoitetaanko tällä kaupallisia toimijoita pelkästään. Jos määritelmänä on nimenomaan käyttöympäristöön liittyviä palveluita, voidaanko osa kokonaisuudesta hankkia ulkopuolelta ja osa tuottaa itse?
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Tämä rajaa ulos mahdollisuuden että tutkimuslaitokset tai isot toimijat voisivat rakentaa ensisijaisesti omaan käyttöönsä vaaditun kaltaisen käyttöympäristön, koska näissä tapauksissa ympäristöä ei lähtökohtaisesti tarjottaisi ulkopuolisille tahoille. Ehdotamme, että sanamuotoa muutetaan siten, että organisaation omaan käyttöön tarkoitettu ympäristö on mahdollinen.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tähän ei kommentoitavaa, asiallinen kirjaus
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa.
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Vaatimusten tulee olla sellaiset, että ratkaisut voidaan realistisesti toteuttaa myös kaupallisissa pilvipalveluissa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Pitääkö palveluntarjoajien kelpuuttaa tietoturvallisiin etäkäyttöympäristöihin asiakkaiksi kaikkien luotettujen tunnistefederaatioiden jäseniä vai voiko palveluntarjoaja rajata asiakkuutta? Tekeekö Findata arviointeja asiakkaista ennen luvan antamista? Ei käy selkeästi ilmi ylläolevasta, ehdotetaan siksi muokattavaksi.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa.
          • Findata ylläpitää ajantasaista listaa luotetuista federaatioista ja julkaisee ne osoitteessawww.findata.fi.
          • Lausuntonne tästä kohdasta:
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kyberturvallisuuskeskus tuottaa tämän kaltaisen palvelun jo. Miksi erillinen listaus tarvitaan. KTK on virallinen. Tämä ei sitä voi olla. Kumpaan luotetaan mikäli ristiriitaisuuksia esiintyy.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Federaatiotunnistautuminen ei tulisi olla välttämätöntä, jos kahdenkertainen todennus tai muu luotettava henkilön tunnistus on käytössä. M2M tunnistautumisen tulisi olla myös mahdollista (koneoppiminen, automatisoidut laskennat yms).
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Pidämme tätä hyvänä järjestelynä.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Ei kommentteja
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Ei huomautettavaa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Listan pitää olla riittävän laaja, että kansainvälinen yhteistyö on mahdollista.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Luotettujen tunnistefederaatioiden määritelmää tulee tarkentaa: mitä luotetuilla tunnistefederaatioilla tarkoitetaan? Tunnistefederaatioiden listaus on hyödyllistä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Federaatioiden listauksen sijaan voisi harkita listattavan kriteeristö, jonka federaation on täytettävä, jotta sitä voidaan pitää luotettavana. Ulkomaisten käyttäjien tunnistaminen on oltava mahdollista käytössä olevien federaatioiden kautta.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Voivatko luotetut federaatiot olla myös kansainvälisiä toimijoita? Miten ulkomaisten tutkijoiden tunnistautuminen pystytään toteuttamaan?
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Yksittäisten luotettujen tunnistefederaatioiden listaamisen sijaan tarkoituksenmukaisempaa olisi federaatioiden valinnan periaatteiden määrittäminen. Listalla ja/tai yleisperiaatteissa on huomioitava myös yksityisten palveluntarjoajien tuottamat tunnistefederaatiot, jotka eivät välttämättä hyödynnä vahvaa tunnistautumista.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Pitäisi hyväksyä palveluntarjoajan tunnistautumismenettely ilman federaatio-vaatimusta. Korjausehdotus: Käytetään federoitua tunnistautumista aina kun se on mahdollista, mutta hyväksytään muu tietoturvallinen tunnistaminen edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Käyttöympäristön palveluntarjoajalla pitää olla riittävät mahdollisuudet tarjota kv-tutkijoille tietoturvallisen tunnistautumisen vaihtoehtoja myös tilanteissa, joissa kansainvälisillä tutkijoilla ei ole virallisesti tuettujen federaatioiden tunnuksia. Tämä tulee mahdollistaa edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Dokumentista jää epäselväksi, miksi tunnistautumismenettelyä ei voitaisi tehdä ilman federaatiovaatimusta.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Löytyykö tunnistefederaatioille tai federoiduille käyttäjille termeinä suomenkielistä vastinetta, joka kuvaa niiden sisältöä? Muulla kuin teknisellä osaamisella käytetyt termit eivät aukea lukijalle.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Terveystalo toivoo, että tässä määritellään yleisesti periaatteet luotettujen federaatioiden valinnalle. Toivomme, että listalla huomioidaan tasapuolisesti myös yksityisten yritysten tuottamat tunnistefederaatiot, jotka eivät välttämättä hyödynnä vahvaa tunnistautumista. Pyydämme kommentoimaan, mitä tapahtuu hypoteettisesti tunnistefederaation muuttuessa luotetusta ei-luotetuksi. Tällaisissa tilanteissa tarvitaan siirtymäaika uusien luotettujen federaatioiden tunnistautumisen käyttöönotolle.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Kohdassa tulisi selkeyttää, miten luotettavat tunnistefederaatiot määritellään, kun kyseessä on ulkomaalaisia tutkimuslaitoksia ja kansainvälinen tutkimuskenttä. Miten tämä tunnistefederaatio suhtautuu tunnistautumisen toiseen vaiheeseen kun kyseessä on ulkomaalainen tutkija?
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Tunnistautumisjärjestelmien tulee mahdollistaa kansainvälisten tutkijaryhmien toiminta.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommentteja
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Ei huomautettavaa
          • Sitra
            Päivitetty:
            23.6.2020
            • Tunnistautumisjärjestelmien tulee mahdollistaa myös ulkomaisten tahojen turvallinen pääsy järjestelmiin.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Kuten edellä, federaatio ensin täsmennettävä.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tässä jää epäselväksi, voiko tutkimusprojektin tai organisaation oma järjestelmä hyväksyttää ja käyttää sitä jatkossa?
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa.
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Tärkeintä on varmistaa globaali pääsy tutkimusdataan (kansainvälinen tutkimusyhteistyö).
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Federaatiotunnistautumisesta pitää voida poiketa, kunhan tutkija on tunnistettu luotettavalla tavalla, kuten alkuperäinen lakiteksti toteaa. Muuten ei huomautettavaa.
          • 1.  Ajantaista listaa luotetuista federaatioista ylläpidetään osoitteessa www.findata.fi.

            2.  Tunnistuslähteiden pitää tunnistaa käyttäjät luotettavasti ja todennettava heidän henkilöllisyys luotettavasti.

            3. Federoiduilla käyttäjillä ja tunnistuslähteen välillä pitää olla joko sopimussuhde (esimerkiksi työ tai tutkimussopimus), affiliaatio (esimerkiksi tutkimushankkeen kautta) tai muu juridisesti sitova suhde.

            4. Tunnistelähteiden ylläpitäjillä on velvollisuus sulkea tunnukset välittömästi sopimussuhteen päätyttyä tai mikäli epäilevät tunnuksien vuotamista tai väärinkäytöstä.

            5. Tunnistelähteiden listaa päivitetään ja sinne voidaan ehdottaa lisättäväksi tunnistelähteitä. FinData arvio tunnistelähteiden luotettavuutta käyttäen sen arviointiin muun muassa seuraavia asioita:
            a)    Käyttäjän ja tunnistelähteen sopimussuhde
            b)    Ensi tunnistuksen luotettavuus
            c)    Tunnistelähteen tietoturva ja tietosuoja dokumentit
            d)    Tunnistelähteen käyttöehdot ja niiden velvoitettavuus

            6.    Tunnistuksen tulee olla vähintään kaksivaiheinen, jossa käytetään kahta eri tunnistusmenetelmää, esimerkiksi käyttäjätunnus-salasanayhdistelmän lisäksi erillistä tunnistetta, esimerkiksi matkapuhelinsovellus tai muu vastaava tunnistusmetodi.

            7.  Kaksivaiheinen tunnistus pitää tapahtua vaiheittain, siten että ensimmäinen vaihe tehdään kirjautessa Pääsynhallintaympäristöön ja toinen vaihe kirjautuessa varsinaiseen Etäkäyttöympäristöön.

            8.   Edellä mainittujen kohtien lisäksi tulee noudattaa Katakri:n kohtia I 06 (Toteutusesimerkin kohdat 1-10)  ja I 07 (Toteustusesimerkin kohdat 1-7).
          • Tunnistautumiseen liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Jokseenkin samaa mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Hyödynnetään korkeakoulujen nykyisiä vahvan tunnistuksen ratkaisuja ja keskitettyä pääsynhallintaa Onko Katakri auditointivaade vai esimerkki
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • On hieman epäselvää, voiko tunnistautuminen perustua osin tai kokonaan myös vahvaan (esim. pankkitunnuksilla tapahtuvaan) tunnistautumiseen.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Federaatiotunnistautuminen ei tulisi olla välttämätöntä, jos kahdenkertainen todennus tai muu luotettava henkilön tunnistus on käytössä.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta: "5. Tunnistelähteiden listaa päivitetään ja sinne voidaan ehdottaa lisättäväksi tunnistelähteitä. FinData arvio tunnistelähteiden luotettavuutta käyttäen sen arviointiin muun muassa seuraavia asioita:" Ongelma: Periaate on hyvä, mutta federaatioprosessi voi tuoda jäykkyyttä uusien toimijoiden pääsyyn tutkimuksiin. Samoin on mahdollistettava ulkomaisten toimijoiden luotettava tunnistaminen. Korjausehdotus: Prosessointiaika tulisi pyrkiä minimoimaan, evaluointiprosessille täytyisi pystyä antamaan tarkempi kuvaus ja jollakin tasolla sovittu palvelutaso.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Tietoturvallisuus on ensiarvoisen tärkeää, mutta helppokäyttöisyyden ja käytettävyyden kärsiessä kohtuuttomien vaatimusten takia tietoturvallisuus voi jopa heiketä käyttäjien etsiessä vaihtoehtoisia ratkaisuja. Määräys ei myöskään huomioi esimerkiksi ulkomaisten tutkijoiden tunnistamista.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Esitetyt määräykset eivät huomioi kansainvälisen tutkimuksen vaatimuksia ja tarpeita. Määräykset esitetyssä muodossa vaikeuttavat kansainvälistä tutkimusyhteistyötä ja Suomen osallistumista esim. EU-tutkimushankkeisiin. Tunnistautumisen vaiheistus ei ole kaikilta osiltaan looginen.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Yliopistolla on merittäviä määriä kansainvälistä henkilökuntaa ja ulkomaisia tutkimuskumppaneita, jotka eivät ole tunnistettavissa kansallisten tunnistuslähteiden avulla. Toivon mukaan korkeakoulujen HAKA-käyttäjätunnistusjärjestelmä katsotaan luotetuksi tunnistuslähteeksi, muutoin korkeakouluilla ei ole järkevää tunnistustapaa, jolla olisi mahdollista tunnistaa koko kansainväinen henkiöstö ja pitää luotettavasti kirjaa käyttäjän ja organisaation suhteesta. Esimerkiksi eIDAS tunnistautuminen on mahdollista vasta muutaman maan tunnisteilla jopa EU:n alueella, puhumattakaan EU:n ulkopuolisista maista. Asetettavien vaatimusten tulisi mahdollistaa, että myös kansainväliset käyttäjät sekä kumppanit voitaisiin tunnistaa tehokkaasti. Tutkimusorganisaatiolla tulisi olla riittävät mahdollisuudet tarjota kansainvälisille tutkijoille tietoturvallisen tunnistautumisen vaihtoehtoja myös tilanteissa, joissa kansainvälisillä tutkijoilla ei ole virallisesti tuettujen federaatioiden tunnuksia. Vaatimus, että tunnistelähteiden ylläpitäjillä on velvollisuus sulkea tunnukset välittömästi sopimussuhteen päätyttyä ei ole käytännössä realistinen. Tosiasiallisesti tutkija voi työ- tai muun vastaavan suhteen päättymisen jälkeen jatkaa yliopistolla vielä esimerkiksi opiskelijana, jolloin hänen tunnuksiaan ei voida sulkea. Tätä ei voida edellyttää, vaan tulisi erottaa rooli ja tietoturvallisen käyttöympäristön käyttöluvan voimassaolo. Tunnistelähteen ylläpitäjän ja käyttöympäristön tarjoajan välistä yhteistyötä tietolupien hallinnassa tulisi tarkentaa, jotta kummallakin osapuolella on tieto luvanhaltijoista ja mahdollisuus reagoida muuttuviin tilanteisiin.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Tarkoitetaanko 2-kohdassa, että henkilöllisyys on todennettava esim. vähintään virallisten asiakirjojen avulla? Kaksivaiheisen tunnistautumisen vaatimus vaikuttaa epäselvältä. Ehdotetun kaltainen kaksi eri vaihetta sisältävä tunnistautuminen ei välttämättä ole monien tunnistefederaatioiden tukema tapaus. Tyypillisesti kaksivaiheinen tunnistautuminen hoidetaan samanaikaisesti, jolloin luottavalle osapuolelle lähetetään vain tieto onnistuneesta tunnistautumisesta. Miksi kaksivaiheista tunnistautumista ei edellytetä suoraan pääsynhallintaympäristöön kirjautuessa? Jos pääsynhallintaympäristöön vaaditaan vain salasanatunnistautuminen, niin siihen on helpompi lähteä hyökkäämään ja sitten käyttää sitä ponnahduslautana lähtiessä hyökkäämään etäkäyttöympäristöä vastaan. Kohdassa 5) mainitaan, että FinData arvioi tunnistelähteiden luotettavuutta, mutta perustuen mihin? Edellytetäänkö itsearviointia vai auditointia? Vai täytyykö ko. toimijoiden sertifioitua, esim. ISO 27001 mukaisesti, kuten käyttöympäristön palveluntarjoajan edellytetään tekevän. Kohdasta 8) ei käy selville, että viitataanko tässä sekä federaation että käyttöympäristön tarjoajiin. Syytä myös todeta, että Katakri I 06 puhuu käyttöoikeuksista, ei tunnistautumisesta. Tämäkin osaltaa puoltaa sitä, että Katakri-vaatimukset tulisi kirjoittaa auki itse määräykseen, että ne ovat selkeämmin osa kokonaisuutta ja oikeissa kohdissa.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Tunnistautumiseen liittyvät vaatimukset ovat jokseenkin asianmukaisia. Vaatimusta numero 7 tulisi täsmentää. Siinä esitetään, että tunnistuksen tulee olla kaksivaiheinen ja tapahtua kahdella eri tunnistusmenetelmällä, ja että toinen tunnistusmenetelmistä voisi olla matkapuhelinsovellus tai muu vastaava tunnistusmetodi. Olisi tarpeen tietää, mikä taho toimittaa mahdollisen matkapuhelinsovelluksen, ja mitä muita tunnistautumismenetelmiä tässä tarkoitetaan.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Federoidut tunnistuslähteet ovat hyvä lähtökohta. On kuitenkin oltava selvillä miten toimitaan käyttäjien kanssa, joille ei federoituihin lähteisiin ole kytköstä sekä varmistettava riittävä kansainvälinen kattavuus.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Federaatiotunnistautumisesta pitää voida poiketa tilanteissa (esim. ulkomaalainen tutkija), kunhan tutkija pystytään tunnistamaan luotettavalla tavalla. Tässä pitää huomioida, että tutkimustyötä tehdään paljon ulkomailta ja/tai ulkomaalaisten henkilöiden toimesta ja sitä halutaan edistää, ei vaikeuttaa. Miten luotettava tunnistautuminen voidaan toteuttaa tällaisessa tapauksessa, on jätetty avaamatta.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö suosittelee muotoilemaan kaksivaiheisen tunnistautumisen kahteen tunnistautumistekijään liittyvän vaateen niin, että eri tunnistau-tumisen todentamistekijöiden tulee olla erilaisia ja toisistaan riippumattomia (esimerkiksi käyttäjä tietää ja käyttäjällä fyysisesti on). Valtiovarainministe-riö pitäisi myös hyvänä, jos määräystä täydennetään niin, että sovellusturvallisuudesta tulee huolehtia kokonaisuudessaan huomioiden istunnonhallinnan luotettava toteutus.
          • CSC-Tieteen tietotekniikan keskus Oy
            Päivitetty:
            26.6.2020
            • Luku 2.1 Tunnistautuminen: - Ensitunnistuksen ja hyväksyttyjen tunnistelähteiden luotettavuuden arviointikriteeristö tulisi julkaista määräyksen yhteydessä. - Tunnuksen sulkeminen ja pääsyoikeuksien määrittäminen tulisi eriyttää tunnistelähteiden toimesta. - Erityisesti tulisi kiinnittää huomioita kansainvälisten käyttäjien tunnistautumiseen.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Pitää hyväksyä palveluntarjoajan tunnistautumismenettely ilman federaatio-vaatimusta. Kohdassa 7 mennään liian tarkalle tasolle teknisen toteutuksen ohjeistamisessa. Esimerkiksi seuraava tunnistautuminen pitäisi sallia: Pääsynhallintaympäristöön kirjaudutaan AD-tunnuksella/salasanalla sekä lisäksi tekstiviestinä tutkijalle lähetettävällä kertaluonteisella salasanalla. Tämän jälkeen etäkäyttöympäristöön kirjaudutaan AD-tunnuksella/salasanalla.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Tutkimuksessa kansainvälinen yhteistyö ja monikansalliset tutkimusryhmät ovat arkipäivää. Asetettavien vaatimusten tulee mahdollistaa, että myös ei-suomalaiset käyttäjät voidaan tunnistaa tehokkaasti ja luotettavasti. Käyttöympäristön palveluntarjoajalla pitää olla riittävät mahdollisuudet tarjota kv-tutkijoille tietoturvallisen tunnistautumisen vaihtoehtoja myös tilanteissa, joissa kansainvälisillä tutkijoilla ei ole virallisesti tuettujen federaatioiden tunnuksia. Tämä tulee mahdollistaa edellyttäen, että käyttäjän henkilöllisyys on luotettavasti varmistettu.
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Kaksivaiheinen käyttäjätunnistautuminen ja aineistojen pääsyoikeuksien varmistaminen ovat erittäin perusteltuja sekä tietoturvan että tietosuojan kannalta.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Keitä ovat ”tunnistuslähteiden ylläpitäjät”? Tietoturvan näkökulmasta pitäisi riittää, että tunnistukseen vaaditaan henkilökohtainen AD-tunnus/salasana ja lisäksi tekstiviestinä lähetettävä kertaluonteinen salasana. Yleisesti ottaen ei liene tarkoituksenmukaista liian tarkalla tasolla määrätä missä kohtaa prosessia mikäkin kohta tapahtuu. Tässä ilmeisesti kaksivaiheisella tunnistuksella tarkoitetaan eri asiaa kuin 2FA (two factor autentication), jota saatetaan myös nimittää kaksivaiheiseksi tunnistautumiseksi? Tästä syystä kannattaa harkita tunnistusjärjestelyn uudelleennimeämistä.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Kohdassa 7 todetaan, että tunnistautuminen toteutetaan kaksivaiheisesti: ensimmäinen vaihe pääsynhallintajärjestelmässä ja toinen vaihe kirjautuessa varsinaiseen etäkäyttöympäristöön. Tämä kuvaus ei vastaa teknisessä arkkitehtuurissa olevaa kuvausta.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Pääsääntöisesti edellytetään suojaustaso IV:n vaatimusten täyttämistä, mikä on mielestämme tarkoituksenmukainen taso.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • On epäselvää mikä kelpaa luotettavaksi federaatioksi kun kyseessä on ulkomaalaiset tutkijat.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Tunnistautumiseen voisi hyvin lisätä "keinoaalyä" joka osaisi tunnistaa asioita kuten henkilön liityntä piste (Normaalisti ollut vaikka Suomi, mutta nyt yhteys tulee Etelä-Afrikasta). Automaattiset lupien tunnistukset rekistereistä ja myöskin puoliautomaattinen estolista jolla voidaan pääsy evätä joustavasti. Tähän voisi miettiä vastaavia metodeja joita esim pilvitarjoajat käyttävät. Myöskin geo-poliittinen suojauys olisi suotavaa että voidaan rajat mistä tietoa käsitellään ja kuka voi tarkkailla dataa tunnistautumattomana.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Vaatimukset tuntuvat pääasiassa asianmukaisilta. Tieteellisen tutkimuksen perustuslailliseen vapauteen kuuluu, ettei tieteellinen tutkimus ole vain vakiintuneiden organisaatioiden yksinoikeus, vaan mikä tahansa tieteen tunnusmerkit täyttävä hanke on tieteellistä tutkimusta myös yksityishenkilöiden tai yritysten tekemänä. Tästä syystä ehdotettua määräystä tulisi laajentaa ja selventää niin, että myös federaatioiden ulkopuolisten tutkijoiden olisi mahdollista tunnistautua ja käyttää järjestelmää. Tässä kohdin ei myöskään voitane vaatia suomalaista vahvaa sähköistä tunnistautumista EU-kansalaisten tasapuolisen kohtelun takia.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Tietoturvallisen käyttöympäristön käyttäjien tunnistamisesta säädetään laissa, pykälätasolla. Pidämme kuitenkin ongelmallisena sitä, että määräysluonnoksessa esitetyt vaatimukset toisiolaissa tarkoitetulle tietoturvalliselle käyttöympäristölle - ja siten tiedon hyötykäytölle toisiolaissa säädetyissä tarkoituksissa - ovat tiukemmat kuin vastaavien tietojen käsittelylle ns. ensisijaisissa käyttötarkoituksissa. Riskinä on, että tekniset vaatimukset eivät käytännössä varmista aineistojen tietoturvallista käsittelyä mutta rajoittavat ja haittaavat kuitenkin merkittävästi ja epätarkoituksenmukaisella tavalla tietojen hyötykäyttöä. Tarpeettoman jäykät toimintamallit luovat keinotekoisia toteutustapoja. Esitämme asiaa lähestyttävän käyttötapauskuvausten kautta tarvittavien tietoturvallisten toiminnallisuuksien selkeyttämiseksi. Toistamme riskit pullonkaulojen muodostumisesta. Tekniset vaatimukset ovat sinänsä paikallaan mutta ehdoton edellytys tiedon hyötykäytölle on, että ne eivät johda käytännössä toiminnallisten vaatimusten kiertämiseen tai huomiotta jättämiseen - esimerkiksi pyrkimyksissä esittää ja rikastaa tietoaineistoja monipuolisesti, eri työkaluin. Etäkäyttöympäristöille asetettavat vaatimukset edellyttävät niiden toteutukselta ja palveluntarjoajilta huomattavaa kyvykkyyttä. Määräyksen selkeyden ja toimijoiden vastuiden tai roolien vuoksi esitämme lisäksi, että passiivimuodossa esitetyt kohdat esitetään aktiivimuodossa.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä voi olla, että ratkaisusta tulee liian vaativa ja raskas. Tunnistautumisjärjestelmien tulee mahdollistaa myös ulkomaisten tahojen turvallinen pääsy järjestelmiin.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jos sairaanhoitopiiri toteuttaa tämän itse, on huomioitava, ettei valtionhallinnon määräykset kuten Katakri tai suojeluluokitukset koske meitä.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Määritys, jonka mukaan etäkäyttöympäristöön voidaan kirjautua vain federoiduilla tunnuksilla on haasteellinen sellaisten tutkijoiden kannalta, jotka eivät ole suurten ja vakiintuneiden tutkimusorganisaatioiden työntekijöitä. Myös yksittäisen tutkijan tai pienen tutkimusyrityksen tulee voida hyödyntää rekisteriaineistoja tutkimuksessa. Tämän vuoksi on tärkeää, että kirjautumisessa voidaan käyttää myös Suomessa yleisesti käytössä olevia vahvoja tunnistusmenetelmiä, kuten pankkitunnukset.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tämä sopiva standardikäytäntö, kunhan voidaan käyttää organisaation omaa tunnistautumisjärjestelmää
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom suosittelee käyttämään etäkäytössä tunnistautumiseen vähintään kahteen todennustekijään pohjautuvaa menettelyä. Traficom ehdottaa huomioimaan määräyksen sanamuotoiluissa erityisesti sen, että eri todennustekijöiden tulisi kuulua toisistaan eroaviin ja riippumattomiin todennusluokkiin (jotain mitä vain käyttäjä tietää - jotain mitä vain käyttäjällä on - jotain mitä vain käyttäjä on). Traficom ehdottaa myös täydentämään määräystä siltä osin, että sovellusturvallisuuden riittävästä turvallisuudesta varmistutaan järjestelmäkokonaisuuden laajuisesti, huomioiden esimerkiksi istunnonhallinnan luotettavan toteutuksen.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Tietoturvallisuuden merkitystä ei tule väheksyä, mutta kohtuuttoman vaativien toteutusten osalta on riskinä, että helppokäyttöisyys ja käytettävyys kärsii niin paljon, että tietoturvallisuus voi jopa heiketä käyttäjien etsiessä vaihtoehtoisia ratkaisuja. Miten esitetyillä vaatimuksilla tunnistetaan esim. ulkomaalaiset tutkijat? Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 8. on täysin ylimitoitettu. Kyse on pseudonymisoidusta tutkimusdatasta.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Tunnistuslähde- ja tunnistelähde-termien käyttö yhdenmukaistettava. Tunnistaminen ei ole sama kuin tunniste, joka voi tarkoittaa federoidussa käyttäjähallinnassa käyttäjään liittyviä tietoja. Kohta 2, tunnistuslähteen luotettavalle käyttäjän tunnistamiselle pitää asettaa minimivaatimukset ja tarkennettava ensitunnistamista (vrt. kohta 5). Kohta 3, välittävätkö Findatan luottamat federaatiot tietoa (metadataa) federoitujen käyttäjien affiliaatioista tunnistuslähteisiin, johon palveluntarjoajat voivat luottaa? Kohta 4, asetetaanko tunnistuslähteille vaatimusta kyvykkyydestä tunnistaa tunnusten vuotaminen tai väärinkäyttö? Ks. alla kohta 5: REFEDS SIRTFI. Kohta 4, kaikissa organisaatioissa suhteen muutos ei aina oikeuta tunnusten sulkemista, esim. opiskeluoikeuden takia. Muutoksen suhteessa tunnistuslähteeseen pitää selvitä federoidun käyttäjän metadatasta, jotta palveluntarjoaja voi evätä pääsyn tarvittaessa. Ks. kommentti kohdasta 3 yllä. Kohta 5, ylläpitääkö Findata sekä listaa luotettavista tunnistusfederaatioista että luotettavista tunnistuslähteistä, jotka ovat federaatioiden jäseniä? Ilmeisesti palveluntarjoajien pitää erikseen hallita tunnistuslähteitä, jotka ovat sallittuja kussakin käytetyssä federaatiossa? Kohta 5, Findatan kannattaa harkita tunnistuslähteille konkreettisia vaatimuksia tietoturvan kyvykkyydestä, kuten REFEDS SIRTFI: https://refeds.org/sirtfi. Kohta 6, koskeeko tunnistuksen kaksivaiheisuus tunnistuslähdettä vai palveluntarjoajan toista vaihetta, vai sekä että? Halutaanko tunnistamisen kaksivaiheisuus erottaa niin, että ensimmäinen vaihe hoidetaan federoidun tunnistamisen kautta, ja toinen vaihe (ehkä toiseen kertaa) palveluntarjoajan järjestämänä? Kohta 7, miksi kaksivaiheisen tunnistamisen pitää tapahtua kahdessa eri vaiheessa? Halutaanko ensimmäisessä vaiheessa mahdollistaa esim. palvelujen tilausta tms? Kohta 7, porrastettu tunnistaminen voi altistaa järjestelmän tietoturvariskeille, mikäli tutkijan tunnuksia väärinkäytetään haavoittuuvuuksien etsimiseen tai hyväksikäyttöön ennen toista vahvan tunnistamisen vaihetta. Vahvan tunnistamisen vaatimus kannattaisi ulottaa pääsynhallintaympäristöön. Onko erilaisten kaksivaiheisten tunnistamistekniikoiden tietoturvariskejä arvioitu ja halutaanko etäkäyttöjärjestelmän kirjautumisen olevan suojattu kalastelulta (esim. fyysinen toimikortti tai tietoturva-avain)? Jääkö toisen vaiheen tunnistamistekniikan arviointi palveluntarjoajan valittavaksi? Pitääkö palveluntarjoajan tarjota jotain minimitason tekniikkaa (alhaisin yhteinen tekijä), joka täyttää vahvan tunnistamisen lain kirjaimen, mutta on altis etänä tehtäville hyökkäyksille (esim. OTP-koodit)?
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 3. Federaatiotunnistautumisesta pitää voida poiketa, kunhan tutkija on tunnistettu luotettavalla tavalla, kuten alkuperäinen lakiteksti toteaa. Muuten ei huomautettavaa.
          • 1. Ympäristön käyttöoikeudet on rajoitettu siten, että käyttäjät pääsevät käsiksi vain heille luvitettuihin aineistoihin ja resursseihin.

            2. Ympäristön käyttöoikeudet on rajoitettu tietolupien mukaan, jos henkilöllä on useampia tietolupia ympäristössä, he pääsevät käsiksi vain yhden tietoluvan aineistoihin kerrallaan.

            3. Ympäristön käyttöoikeudet myönnetään vähimpien oikeuksin periaatteella (Katakri I 02).

            4. Tunnukset on sidottuna käyttäjän federoituun identiteettiin eikä käyttäjälle anneta erillisiä tunnus ja salasana yhdistelmiä.

            5. Käyttöoikeus tutkimusympäristöön lukittuu automaattisesti tietoluvan päättymisen jälkeen.

            6. Käyttöoikeudet ja tutkimusympäristöt poistetaan automaattisesti viimeistään vuoden kuluttua käyttöoikeuden päätyttyä.

            7. Edellä mainittujen kohtien lisäksi tulee noudattaa Katatri kohtaa I 06 (Toteutusesimerkin kohdat 1-10).
          • Käyttäjien ja käyttöoikeuksien hallintaan liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Jokseenkin samaa mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kohta 2, vaikea toteuttaa Kohta 6, manuaalinen prosessi valvottuna ja ohjattuna automaattisen vaihtoehtona. Aineisto ja tutkimusympäristö pitää olla saatavilla kunnes tarvetta tutkimuksen tulosten toistettavuudelle ei ole.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • 5. kohdassa käyttöoikeus pitäisi lukittua ainoastaan yksittäistä tietolupaa koskeviin aineistoihin ja materiaaleihin, ei koko etäkäyttöympäristöön (yhdellä käyttäjällä voi olla useampia tietolupia kerralla.) - siis jos tarkoitus on todella näin toimia. Jos tutkimusympäristöllä tarkoitetaan etäkäyttöympäristöä, joka on luotu yksittäisen tietoluvan aineiston hallintaan, tulisi se tarkentaa, koska alussa kirjoitetaan myös pelkästä ympäristöstä. Oikeinkirjoitusta ja muotoilua hyvä tarkistaa koko dokumentin osalta, esim. kohtaan 4. kenties parempi muotoilu on ”Tunnukset on sidottu käyttäjän federoituun identiteettiin, eikä käyttäjälle anneta erillisiä tunnus- ja salasanayhdistelmiä.”
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Nro 2: Kuten kohdassa 1.1. totesimme, olisi hyvä, että saataisiin yhden luvan alle riittävän monta datatyyppiä, että eksploratiivinen data-analyysi on mahdollista. Esimerkiksi niin, että etäympäristölle saataisiin yksi lupa useampaan datatyyppiin kerralla, ja sitten etäkäyttöympäristön ylläpitäjä voisi luvittaa joihinkin osajoukkoihin pääsyn yksittäisille tutkijoille/projekteille, ilman että joka kerta käydään FinDatan hyväksynnän kautta, tai ilman että data pitää joka projektin/luvan kohdalla erikseen siirtää Findatasta etäkäyttöympäristöön ja sitten projektin loputtua tuhota. Eri aineistotyyppien kohdalla tulisi tehdä erilaiset tietosuojavaatimukset. Sensitiivinen aineisto vaatii epäilemättä vahvaa suojausta, mutta usein tutkimuksen kannalta data voidaan pseudo/anonymisoida. Tällöin kyseessä on vähemmän sensitiivinen aineisto ja tämän kohdalla olisi tutkimuksen kannalta järkevää keventää rajoitteita. Mm. että aineiston voisi siirtää matalamman (mutta kuitenkin kattavan ja ISO27001:n mukaiseen) suojaustason tutkimusympäristöön. Käytännössä tämä voisi olla CSC:n laskentaympäristö tai yliopiston oma järjestelmä.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Kansallisen lainsäädännön tulee hyödyntää kansainvälisten sertifiointi- ja akkreditointijärjestelmien koko potentiaali. Ellei vaatimustenmukaisuuden arviointiin ole mahdollista hyödyntää kansainvälisiä standardeja, tulee KATAKRI:n sijaan käyttää pilvipalvelujen tietoturvallisuuden arviointiin tarkoitettua PiTuKRi-arviointikriteeristöä.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Määräysten täyttämiseksi ulkopuolisen toimintaympäristön tarjoajalla on oltava tieto käyttöluvan ehdoista ja kestosta.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Periaatetasolla vaatimukset vaikuttavat asianmukaisilta, mutta säädöstö on osin jo vanhanaikainen. Lisäksi tässä tulisi huomioida tietolupien ja sitä kautta käyttöoikeuksien tarpeeksi pitkä voimassaoloaika. Tutkimustoiminnassa on usein tarpeen arkistoida aineistoja pitkiksikin ajoiksi (useita vuosia) esimerkiksi vertaisarviointia varten, mikä on huomioitava käyttöoikeuksia myönnettäessä sekä aineistoja ja tutkimusympäristöjä poistettaessa. Tutkimustoiminnalle on hyvin tärkeää, että aineistoja voidaan säilyttää pitkiäkin aikoja ja aineistoon on voitava tarpeen mukaan palata. Määräysluonnos ei ole ottanut tätä käytännön vaatimusta huomioon.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • “Ympäristön käyttöoikeudet myönnetään vähimpien oikeuksin periaatteella” viittaa Katakri I 02 -kohtaan. Ko. kohta liittyy kuitenkin segmentointiin ja vyöhykkeistämiseen, eikä käyttäjäoikeuksiin. Teksti käyttää myös termiä tutkimusympäristö, joka ei ole osa aiempia määritelmiä. Terminologia tulee siis yhtenäistää. Useampi tietolupa ei tekstin mukaan mahdollista pääsyä useampaan aineistoon samanaikaisesti. Tämän voi nähdä heikentävän mahdollisuutta tehdä korrelaatioita eri aineistojen välillä.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Käyttäjien ja käyttöoikeuksien hallintaan liittyvät vaatimukset ovat asianmukaisia. Vaatimukset noudattavat hyviä käytäntöjä ja niiden mukaan käyttäjillä on oikeus vain heille luvitettuun aineistoon sekä luvan päättyessä pääsy aineistoon estetään.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Aineistojen automaattisen poiston ja mahdollisen arkistoinnin suhde vielä tarkennettava. Tietysti kaikkia aineistoja ei ole mahdollista arkistoida tietojen luonteen takia.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • ”Jos tutkijalla on useampia tietolupia, hänellä mahdollisuus käsitellä vain yhden tietoluvan aineistoja kerrallaan.” Määritelmä on epäselvä, eli tulee kuitenkin mahdollistaa samanaikainen tutkimustyö.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Useampi kirjautuminen ja eri tietolupien aineistojen toisistaan erillisen samanaikaisen käytön tulee olla mahdollista. Aineistojen automaattinen tuhoaminen voi olla ongelmallista. Asia tulisi kytkeä mahdolliseen aineistojen arkistointiin ja avoimen tieteen käytäntöihin.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohdan 2 rajoitus vaatii käytännössä perustamaan jokaista henkilön tutkimusta varten erillinen tutkijan työtila ja tutkimuskohtaisen AD-tunnuksen, jolla rajataan pääsy tutkimusaineistoon. Tämä on tutkijalle kustannuksiltaan kallis ratkaisu, ja tehokkaampaa olisi luvittaa samasta työtilasta (esim. virtuaalityöasemasta) pääsy kaikkiin aineistoihin, joihin tutkijalla on lupa. Kohdassa 4 pitäisi hyväksyä palveluntuottajan tunnistautumismenettely ilman federaatiovaatimusta. Kohdassa 6 on tarkennettava, voiko tutkimusdataa säilyttää vuoden jälkeen esimerkiksi tutkimuksen toistamista varten. Käytännössä tutkimuksia voidaan toistaa pitkänkin ajan jälkeen. Korjausehdotus: Arkistointi tapahtuu tietoturvallisen käyttöympäristön ulkopuolella, esimerkiksi osana rekisterinpitäjien arkistonmuodostussuunnitelmaa.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Varsinaisen tutkimuksen teon jälkeen on tarve saattaa tutkimustulokset julkaisuun. Julkaisuun valmistelu saattaa kestää pitkään varsinaisen tutkimushankkeen päätyttyä. Tällöin on tarve käsitellä tutkimuksen tuloksia, taulukoita ja graafeja. Eräät julkaisut saattavat vaatia otteita datasta tai on muu tarve (esim. tieteellisen integriteetin tarkastaminen) päästä käsittelemään tutkimusaineistoa. On ennakolta vaikea tietää, miten kauan tämä vie aikaa, mutta kyse voi olla vuosista. Tarve etäkäyttöympäristön oikeuksille voi jatkua hyvin pitkään. On olemassa vaara, että oikeuksien liian varhainen poistaminen haittaa tutkimustulosten julkaisua, etenkin kansainvälissä julkaisuissa.
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Määräysluonnoksessa pitäisi täsmentää, mitä tarkalleen ottaen tarkoitetaan ajatuksella, että henkilö pääsee vain yhden tietoluvan aineistoihin kerralla. Erityisesti palveluntarjoajilla saattaa olla useita hankkeita yhtäaikaisesti käynnissä ja näiden hankkeiden sujuva toiminta tulee varmistaa jatkossakin. Terveysalan kasvustrategian alla syntyneen tutkimusekosysteemin idea on luoda markkinat suomalaisille toimijoille, jotka tarjoavat analytiikkapalveluitaan ja mahdollistavat tutkimusinvestointeja Suomeen.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Määräysten pitäisi mahdollistaa tutkijalle mahdollisuus päästä samasta työtilasta (esim. virtuaalityöasema) kaikkiin hänelle luvitettuihin aineistoihin (niin ettei niitä voi yhdistellä). Dokumentista jää epäselväksi voiko toteutuksen tehdä tällä tavalla. Kohdissa 5 ja 6 vaaditaan automaattisia toiminnallisuuksia. Minimivaatimuksia määrättäessä on hyvä huomioida niiden vaikutus kaikkien käyttöympäristöjä rakentavien kustannusten nousuun, joka loppujen lopuksi tulee näkymään tutkijoiden (loppuasiakkaat) kustannusten nousuna. Kohdassa 6 jää epäselväksi, että missä tutkimusdatan saa säilyttää vuoden jälkeen esim. tutkimuksen toistettavuutta ajatellen. Jos data on poimittava aina tarvittaessa uudelleen määräajan umpeuduttua niin tällöin vaarana on, että poimintaa ei toteuteta täysin samalla tavalla (jolloin tutkimuksen laatu vaarantuu). Yleisesti ottaen toisiolain mukaisille aineistoille tulisi määritellä pikimmiten säilytysajat kansallisesti, jotta tietojen säilytysajaksi ei määriteltäisi poikkeuksetta pysyvää säilytysaikaa säilytysaikojen vielä puuttuessa. Pysyvään säilytykseen asetetut toisiolain aineistot muodostavat organisaatioille merkittäviä ongelmia tulevaisuudessa, koska jälkikäteistä säilytysaikojen korjailua eri järjestelmiin voidaan joutua tekemään merkittävissä määrin ja järjestelmien kyvykkyydet huomioida säilytysaikojen muutokset jälkikäteen voivat olla puutteellisia.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Kohdassa 6 kuvataan, että käyttöoikeudet poistetaan yhden vuoden kuluttua käyttöoikeuden päättymisestä. Millä tavalla on tarkoitus varmistaa käyttöoikeuksien jälkikäteinen tarkastelu, jos tieto käyttöoikeuksista on poistettu vuoden kuluttua. Tulisiko menettelyn pikemminkin olla, että käyttöoikeus päätetään vuoden kuluttua tai vaihtoehtoisesti erikseen mainittava, että vaikka käyttöoikeus poistetaan, niin käyttöoikeuden tiedot arkistoidaan mahdollista myöhempää tarkastustarvetta varten.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Pääsääntöisesti edellytetään suojaustaso IV:n vaatimusten täyttämistä, mikä on mielestämme tarkoituksenmukainen taso.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Katso ristiriita kohdan 2.6.1 kanssa.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Onko tutkimusympäristöjen poisto vuoden kuluttua riittävä vai pitäiskö aika olla huomattavasti lyhyempi. Käyttöoikeuksissa pitäisi miettiä enemmän sessio kohtaisia tunnuksia ja oikeudet olisivat näillä sessioilla, muuten käyttäjällä vain tunnus ympäristössä jonka perusteella resurssit varattaisiin hänen käyttöönsä (Mahdollistaisi pienemmän kokonaiskapasiteetin tehokkaamman käytön).
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Vaatimukset ovat pääasiassa asianmukaisia. Lausuttavaa määräystä tulisi kuitenkin muokata niin, etteivät määräykset ympäristöjen poistoista haittaa tieteellisen tutkimuksen luotettavuutta ja toistettavuutta.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Asiakohtien muotoilua/sanoitusta olisi hyvä tarkentaa edelleen. (Kts. Esimerkiksi vaihtelevat viittaukset ympäristöön, tutkimusympäristöön jne.) Toistamme aiemmat huomiomme Katakri ym. muiden kriteereiden lähtökohtaisesta tulkitsemisesta ja rinnastamisesta vaatimuksiksi.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä voi olla, että ratkaisusta tulee liian vaativa ja raskas. Tunnistautumisjärjestelmien tulee mahdollistaa myös ulkomaisten tahojen turvallinen pääsy järjestelmiin.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Sinänsä periaatteista olemme samaa mieltä, mutta valitettavasti Katakri-säädöstö alkaa olla vanhanaikainen, eikä ota huomioon pilviympäristön ominaisuuksia. Koska tarkoituksena on rakentaa järjestelmä ja ohjeisto, joka vastaa moderneja suurlaskennan tarpeita, olisi tärkeää luoda ohjeisto, joka vastaa nykyisiä tavoitetta, eikä eilispäivän teknologiaa. Eli ihan tällaisenaan ei voida tätä hyväksyä.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Yleisenä huomiona Traficom ehdottaa harkitsemaan viittauskäytäntöä, jossa edellytettävä asia tuotaisiin määräyksessä esille, ja sen tarkennuksena viitattaisiin soveltuvaan Katakri-kohtaan yhdenmukaisella tavalla.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Modernit tietojenkäsittelyalustat, tekoälyn, koneoppimisen ja edistyneen analytiikan innovaatiot mahdollistetaan pilvipalvelujen avulla. Vuoden 2019 alussa voimaan astuneen tiedonhallintalain myötä kansallisen salassa pidettävän materiaalin neliportaisesta luokittelusta luovuttiin. Samalla modernin teknologian hyödyntämiseksi luotiin PITUKRI-arviointikriteeristö, joka on tarkoitettu pilvipalvelujen tietoturvallisuuden arviointiin. Täten vaatimustenmukaisuuden arviointiin olisi suositeltavaa käyttää kansainvälisiä standardeja tai jos niitä ei jostain syytä voi käyttää niin suosittelemme PITUKRI:a KATAKRI:n sijaan. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 3: - pitää huomoida, että tekoälymallien kouluttamiseksi tarvitaan pääsy kaikkeen saatavilla olevaan dataan. - tämän lisäksi dataa täytyy voida käyttää myös ns. "verrokkidatana (kontrollit)", esimerkiksi asthma-potilaita on voitava verrata kaikkiin muihin potilaisiin - phewas-analyysissä verrataan kahta potilasryhmää kaikkien mitattujen datapisteiden osalta (mm. havaitsemaan lääkkeiden sivuvaikutuksia).
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 4. Federaatiotunnistautumisesta pitää voida poiketa, kunhan tutkija on tunnistettu luotettavalla tavalla, kuten alkuperäinen lakiteksti toteaa. Muuten ei huomautettavaa.
          • 1. Pääsynhallintaympäristö tulee suojata Katakri I 01 Suojaustaso IV mukaisesti, huomioiden aineistojen kasautumisvaikutus soveltuvilta osin. Etäkäyttöympäristön ja Karanteeniympäristön osalta suojaaminen tulee tapahtua Suojaustaso III mukaisesti.

            2. Tarkennuksia vaatimuksiin:
            e) Etäkäyttöympäristöön ei saa muodostaa suoria yhteyksiä Internetistä, vaan yhteyden tulee toteuttaa erillisten yhdyskäytävien ja hyppykoneiden kautta.
            f) Etäkäyttöympäristö tulee suojata kaksivaiheisella tunnistuksella, jossa toinen vaihe tehdään juuri ennen aineistoihin pääsyä, esimerkiksi ennen etätyöpöydälle kirjautumista.
            g) Etäkäyttöympäristöön ei sallita suoria yhteyksiä käyttäjän työasemalta, yhteydessä siirretään vain näyttökuvaa sekä näppäimistön ja hiiren syötettä.
            h) Eri tietolupien käyttöympäristöt pitää olla eriytettyinä toisistaan, siten ettei käyttäjät pääse näkemään aineistoja joihin kyseisellä tutkimushankkeella ei ole lupaa.
            i) Käyttäjillä ei ole oikeutta siirtää omia aineistoja ympäristöön, vaan kaikki siirto tapahtuu Tietolupaviranomaisen hyväksynnän jälkeen Tietolupaviranomaisen tarkastusmenettelyn kautta.
            j) Käyttäjillä ei ole oikeutta siirtää ympäristöstä aineistoja pois itse, vaan siirto tapahtuu Tietolupaviranomaisen tarkastusmenettelyn kautta.
            k) Käyttäjille ei myönnetä ylläpito-oikeuksia käyttöympäristön koneisiin. Sovelletaan Katakri I 06 (Toteutusesimerkin kohdat 1-10) noudattaen Vähimpien oikeuksien periaatetta.
            l) Yhdyskäytäväratkaisu eri tasoilla suojattavien ympäristöjen väliin, tässä sovelletaan Katakri I 01 kohta C (Yhdyskäytäväratkaisut) ohjetta soveltuvin osin.
            m) Etäkäyttöympäristöön kirjautuminen sallitaan vain sovituista ip -osoitteista.

            3. Järjestelmän suojaamisessa sovelletaan Vähimmäistöimintojen ja vähimpien oikeuksien periaatetta Katakri I 08 (Toteutusesimerkin kohdat 1-17).

            4. Järjestelmän suojaamisessa sovelletaan Monitasoisen suojaamisen periaatetta (Katakri I 09, I 13 Toteutusesimerkin kohdat 1-3).

            5. Aineistotoimituksen suojaus ja salaus tuotteet tulee valita Katakri I 12 ja I 15 mukaisesti.

            6. Ohjelmistohaavoittuvuuksien hallinnassa tulee noudattaa Katakri:n kohtaa I 23 (Toteutusesimerkin kohdat 1-3).

            7. Järjestelmälle tulee suorittaa säännöllisiä tietoturvaskannauksia.

            8. Varmuuskopiointi toteutetaan Katakri I 24 (Toteutusesimerkin kohdat 1-4) mukaisesti.
          • Ympäristön suojaamiseen liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Kansainvälinen yhteistyö on äärimmäisen hankalaa, jos kaikki datan siirto järjestelmään (myös yrityksen oma data) pitäisi hoitaa Findatan kautta, ja järjestelmään tunnistautuminen tällä hetkellä mahdollista vain suomalaisen henkilötunnuksen omaaville. Koko tekstissä puhutaan palveluntarjoajasta, ei oteta kantaa tilanteeseen jossa organisaatiolla olisi omaan käyttöön tuleva käyttöympäristö.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Tuemme täysin määräysluonnoksen tavoitetta selventää toisiokäytössä hyödynnettävien etäkäyttöympäristöjen teknisiä vaatimuksia. Olemme kuitenkin huolissamme siitä, että määräysluonnos nykymuodossaan johtaa siihen, että toisiokäyttöä rajataan ja tietoturvaa huononnetaan rajoittamalla julkisen pilven etujen hyödyntämistä turvallisten ja innovatiivisten etäkäyttöympäristöjen kehittämisessä. Ongelmaksi muodostuu se, että määräysluonnoksen perusteella pseudonymisoitu tai anonymisoitu tieto luokitellaan samalle Suojaustaso III -turvaluokittelutasolle kuin alkuperäinen yhdistelty raakatieto ilman prosessointia, vaikka eri vaatimukset näille kahdelle erilaiselle tietotyypille olisivat täysin perusteltuja. Pseudonymisoidun tai anonymisoidun tiedon käsittely ei sisällä samantasoisia tietosuoja- ja tietoturvariskejä kuin alkuperäisen raakatiedon käsittely sisältää. Pseudonymisoidut tiedot ovat henkilötietoja, mutta pseudonyymin tiedon käsittelyn riski on olennaisesti matalampi kuin raakatiedon käsittelyssä. Pseudonymisointi on tietosuojasääntelyssä tekninen turvatoimenpide henkilötietojen suojaamisessa ja rekisteröidylle koituvan riskin pienentämisessä. Anonymisoitua tietoa ei voi enää yhdistää luonnolliseen henkilöön, koska kaikki tunnistamistekijät on poistettu, jolloin myös riskit rekisteröityjen oikeuksille ja vapauksille on kokonaan poistettu. Anonymisoidun eli ei tunnisteellisen tiedon käsittelyyn tietosuojalainsäädännön vaatimukset eivät siis sovellu. Käytännössä ei ole perusteltua asettaa pseudonymisoitua ja/tai anonymisoitua tietoa samalle suojatasolle kuin alkuperäinen raakatieto. Myös EU:n yleisessä henkilötietojen suojaa koskevassa tietosuoja-asetuksessa keskeistä on käsittelyn ja tarvittavien suojaustoimenpiteiden riskilähtöisyys. Kaikkea henkilötietojen käsittelyä arvioidaan rekisteröidylle mahdollisesti aiheutuvien riskien näkökulmasta. Riskiperusteisella lähestymistavalla pyritään toisaalta varmistamaan rekisteröidyn tietojen suoja korkeariskisessä toiminnassa ja toisaalta välttämään ylisääntelyä matalan riskin tietojen käsittelyssä. Myös Findatan antamassa määräyksessä olisi tärkeää huomioida yleinen periaate tiedon käsittelyn riskilähtöisyydestä. Jotta julkisen pilven ympäristöt (ja niiden mukanaan tuoma korkea tietoturvataso) olisivat mahdollisia etäkäyttöympäristöille, pitäisimme järkevänä, että yleisluontoisten vaatimusten sijaan määräys pitäisi sisällään ne riskit, joilta ympäristön täytyy kyetä suojautumaan, jotka edelleen on juonnettu riskianalyysin perusteella todellisista tarpeista, tarvittaessa aineistokohtaisesti. Vaatimuksissa ja määräyksissä tulisi ottaa huomioon niiden vaikutus tutkimustyön nopeuteen, laatuun ja taloudelliseen kannattavuuteen suhteessa määriteltyihin riskeihin. Pilvipalveluiden avulla on mahdollista tehdä etäkäyttöympäristöistä sekä toiminnallisuuksiltaan tutkimustyötä tukevia, että tietoturvaa parantavia. Hyödyntämällä esimerkiksi korkean suorituskyvyn etäpäätteitä tutkimustietoihin pääsyssä, voidaan tehostaa tutkijan käytettävissä olevaa laskentatehoa, mahdollistaa tutkimustietojen hyödyntäminen etäkäytön kautta ja samalla säilyttää tutkittavat tiedot tietoturvallisessa ympäristössä. Ratkaisulla voidaan myös tunnistaa tietoja käyttävä tutkija vahvasti ja kerätä lokitiedot tietojen käyttöön liittyen. Määräysluonnos ei myöskään huomioi toisiolain mahdollistamia eri käyttötarkoituksia, joiden perusteella rekisterinpitäjä voi käsitellä tietoja toissijaisiin käyttötarkoituksiin. Toisiolain 2 §:ssä kuvataan toisiolain mukaiset käyttötarkoitukset, jotka ovat esimerkiksi tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, sekä tietojohtaminen. Lisäksi määräysluonnos asettaa esimerkiksi rekisterinpitäjän luvalla järjestettävän pienimuotoisen ja vain anonyymia tietoa sisältävän tutkimushankkeen täysin samaan kategoriaan laajojen useiden henkilörekistereiden yhdistelyä vaativien tutkimushankkeiden kanssa Julkisten pilvipalvelun tietoturva on yksi niistä monista syistä, miksi pilvipalveluja hyödynnetään laajasti globaalisti monilla säädellyillä aloilla. Olemme työskennelleet globaalisti useiden eri valtiollisten ja yksityisten toimijoiden kanssa, joiden tietoturvavaatimuksiin olemme pystyneet vastaamaan ja todentamaan tämän kolmansien osapuolten auditoinnilla. Näistä esimerkkeinä PCI DSS 3.2 Level 1, ISO/IEC 27001, ISO/IEC 27017, ISO 27018, SOC 1, SOC 2 ja SOC 3 -sertifioinnit. Euroopassa olemme toimineet yhdessä esimerkiksi Saksan ja Iso-Britannian viranomaisten kanssa osana C5- ja G-Cloud -vaatimustenmukaisuuden arviointia. Kokonaisuudessaan AWS:llä on tällä hetkellä 203 merkittävää sertifiointia turvallisuuden, vaatimustenmukaisuuden ja hallinnan osalta. Toisiolain 18 § mukaiset vaatimukset tunnistamisen, valvonnan, käyttöoikeuksien, lokitietojen, käyttörajoituksien ja salassapidon osalta AWS tarjoaa edistyneet ja luotettavat työkalut – sekä riskienhallinnan ja salassapidon osalta luotettavien kolmansien osapuolten auditointiraportit - näiden toteuttamiseen ja hallintaan. Esimerkiksi käyttöoikeuksien osalta IAM (Identity and Access Management) -palvelumme tarjoaa erittäin granulaarisen käyttöoikeuksien hallinnan kattaen myös palvelukohtaiset rajoitukset ja mahdollisuuden edistyneeseen automatiikkaan sen ympärillä. Tarjoamme myös työkalut poikkeamien automaattiseen tunnistamiseen, ehkäisemiseen ja korjauksiin, jotta nykyaikaisesta kerroksellisesta tietoturvasta voidaan asianmukaisesti huolehtia. Teemme jatkuvasti työtä asiakkaidemme tietoturvan parantamiseksi ja tuemme asiakkaitamme eri tavoin, kuten tarjoamalla oppaita ja työkaluja Security by Design (SbD) -ajatteluun ja -toteutukseen, joka mahdollistaa neljän kriittisen osa-alueen huomioinnin pilviympäristöissä: 1. Pakotettujen kontrollien rakentamisen siten, etteivät käyttäjät pysty niitä ohittamaan tai purkamaan 2. Luotettavan kontrollien operoinnin ja ylläpidon 3. Jatkuvan ja reaaliaikaisen auditoinnin mahdollistamisen 4. Teknisen kyvykkyyden hallinnointimallien toteutukseen ja varmistamiseen Turvallisuuden kokonaisvaltainen ylläpito vaatii paljon automatiikkaa ja käytännön työtä, koska manuaaliset työvaiheet lisäävät lähes poikkeuksetta epävarmuutta ja mahdollistavat virheet, jotka eivät modernissa julkisen pilven ympäristössä ole välttämättömiä. AWS:n osalta tämä ajattelu on sisäänrakennettu fyysisistä tiloista lähtien aina palvelukerroksiin asti - siitä osoituksena esimerkiksi Nitro-järjestelmämme (https://aws.amazon.com/ec2/nitro/), joka on tekninen ratkaisu tietoturva- ja virtualisointiominaisuuksien eriyttämiseksi ja jonka avulla pääsy järjestelmään ylläpito-oikeuksin estetään jopa Amazonin omilta työntekijöiltä manuaalisten virheiden välttämiseksi.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Ei katakri sidonnaisuuksia tai luokitteluja. Eivät sovellu korkeakouluympäristöön tai tutkimushankkeisiin. Tietoaineistoja ei ole käsittääksemme turvaluokiteltu joten Katakri on väärä viitekehys. Hyödynnetään olemassa olevia korkeakoulujen pääsynhallintaratkaisuja. Muutokset ja poikkeukset näihin kalliita ja hankalia toteuttaa sekä ylläpitää. Tämä kohta on myös ristiriidassa kohdan 2.2 vaatimusten kanssa. Ei kalliita sertifiointimenettelyjä Kohta 2 i) aivan liian kankea. Ei mielestämme asiallinen vaade. 2 l) hankala toteuttaa nykyisessä liikkuvassa maailmassa. Covid ja etätyö osoittanut tällaiset ratkaisut ongelmallisiksi.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Koskettaako kohta ”Käyttäjillä ei ole oikeutta siirtää omia aineistoja ympäristöön, vaan kaikki siirto tapahtuu Tietolupaviranomaisen hyväksynnän jälkeen Tietolupaviranomaisen tarkastusmenettelyn kautta” aina myös esim. aineiston instrumentointia, komposiittitulosten laskentaa (usean muuttujan painottaminen yhteismuuttujaksi), yksikkökustannustiedon vientiä osaksi resurssidataa kustannusten laskemiseksi tai elämänlaatutariffien lisäämistä elämänlaatukysymyksiin elämänlaatuarvojen laskemiseksi. Mikäli tällaista tietoa ei saa tuoda ympäristöön tai säilyttää siellä edes valmiina, automaattisesti hyväksyttynä pakettina, on toiminta todennäköisesti tehotonta.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Rajattujen ja pseudonymisoitujen aineistojen toissijaisen käytön tietoturvavaatimuksien ei tulisi raskaampia kuin ensisijaiseen käyttöön tarkoitetuilla lähdejärjestelmillä. Vaatimus ohjaa datan käsittelyä osaksi lähdejärjestelmiä, eikä siten edistä tietoturvan toteutumista toivotulla tavalla.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta: ”1. Pääsynhallintaympäristö tulee suojata" Ongelma: Pilviympäristöjen hallinta tapahtuu pääsääntöisesti Internetin yli, Ylläpito ja valvonta -ympäristön vaatimus ei-Internet yhteydestä rajaa voimakkaasti. teknologiavalintoja. Korjausehdotus: Kaupallisten pilviympäristöjen käyttö EU-alueella täytyy sallia. Kyseisten palveluiden tietoturvaominaisuudet täytyy katselmoida ja niiden käytöstä ja konfiguraatioista antaa suositukset. PiTuKri tulisi ottaa käyttöön kriteeristönä. Pilviympäristön palveluiden ylläpito tapahtuu hallintatasolla julkisten rajapintojen kautta ja infratasolla käyttämällä Kyberturvallisuuskeskuksen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja"-ohjeistusta. Tällä tavoin voitaisiin saavuttaa 552/2019 24 § vähimmäisvaatimusten mukaisesti ”vastaava tietoturvan taso” kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan, mutta käyttämällä modernia teknologiaa. Kohta: "Tutkijalla ei ole oikeutta viedä tai tuoda aineistoja ympäristöön, kaikki siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta." Ongelma: Tätä vaatimus on ongelmallinen, sillä tutkimuksissa käytetään myös aineistoja, jotka ovat julkisia tai jotka eivät sisällä henkilötietoja. Lisäksi tutkimuksissa käytettävien kansainvälisten rekisterien käyttö vaikeutuu tai ainakin hidastuu. Korjausehdotus: Tutkijoilla ei ole oikeutta viedä Tietolupaviranomaisen alaisia aineistoja ympäristöön, nämä siirrot tapahtuvat Tietolupaviranomaisen tarkistusmenettelyn kautta. Kohta: "5. Aineistotoimituksen suojaus ja salaus tuotteet tulee valita Katakri I 12 ja I 15 mukaisesti.” Ongelma: Tämä vaatimus rajaa toteutusteknologioita ja tekee modernien julkipilven palveluiden käytöstä hankalaa. Lisäksi tästä voi aiheutua toimittajaloukkuja sekä ylimääräisiä viiveitä ja kustannuksia toimitusketjussa. Korjausehdotus: Lisätään tuettujen laitteiden joukkoon pilvipalveluiden tukemat yhdyskäytäväratkaisut.
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Numero 2 g): kuten jo kohdassa 1.1. on todettu, olennaista on saada tutkimusohjelmistot ja koodit datan luokse. Numero 2 h): kuten jo kohdassa 1.1. on todettu, olisi hyvä, että saataisiin yhden luvan alle riittävän monta datatyyppiä, että eksploratiivinen data-analyysi on mahdollista. Esimerkiksi niin, että etäympäristölle saataisiin yksi lupa useampaan datatyyppiin kerralla, ja sitten etäkäyttöympäristön ylläpitäjä voisi luvittaa joihinkin osajoukkoihin pääsyn yksittäisille tutkijoille/projekteille, ilman että joka kerta käydään FinDatan hyväksynnän kautta, tai ilman että data pitää joka projektin/luvan kohdalla erikseen siirtää Findatasta etäkäyttöympäristöön ja sitten projektin loputtua tuhota. Eri aineistotyyppien kohdalla tulisi tehdä erilaiset tietosuojavaatimukset. Sensitiivinen aineisto vaatii epäilemättä vahvaa suojausta, mutta usein tutkimuksen kannalta data voidaan pseudo/anonymisoida. Tällöin kyseessä on vähemmän sensitiivinen aineisto ja tämän kohdalla olisi tutkimuksen kannalta järkevää keventää rajoitteita. Mm. että aineiston voisi siirtää matalamman (mutta kuitenkin kattavan ja ISO27001:n mukaiseen) suojaustason tutkimusympäristöön. Käytännössä tämä voisi olla CSC:n laskentaympäristö tai yliopiston oma järjestelmä.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. IP-osoitteisiin perustuvien rajoitusten sijaan modernit tietoliikenneteknologiat perustuvat SDN-teknologioihin ja pitkälle vietyyn automaatioon.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Perusperiaatteet ovat asiallisia, mutta joitakin vaatimuksia on syytä tarkentaa. Esimerkiksi kirjautuminen vain sallituista ip-osoitteista on helppo kiertää. Tärkeää on kuitenkin huomioida tietoturvallisuus kokonaisuutena, ei ainoastaan yksittäiset kontrollit.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Toisiolain tavoitteiden saavuttamiseksi on välttämätöntä mahdollistaa modernien, skaalautuvien eurooppalaisten pilvipalveluiden hyödyntäminen. Katakri ei osin vanhentuneena kaikilta osin sovellu modernin sote-tiedon käyttöympäristön määrittelemiseen. Määräysten toteutustapaa ilman internet-yhteyttä ei ole selkeästi määritelty.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Liian korkea tietoturvallisuustaso aiheuttaa riskiin nähden turhia kustannuksia ja rajoittaa turhaan varteenotettavien palveluntarjoajien käyttömahdollisuuksia. Käyttöympäristön vaatimusten tulisi olla järkevässä suhteessa luovutettavien ja käsiteltävien aineistojen käsittelystä mahdollisesti aiheutuviin riskeihin, sen sijaan että vaatimukset asetettaisiin yleisesti kaikille ympäristöille yhtä korkeaksi. Määräysluonnoksessa mainitut rajoitukset haittaavat käytännön tutkimustoimintaa ja yhteistyötä, etenkin kansalinvälisten kumppaneiden kanssa. Etenkin kansalinvälisten rajoitteiden osalta tulisi huomioida kansainvälisesti tehtävä tutkimusyhteistyö ja EU tasolla meneillään olevat hankkeet: Common European Data Space, European Health Data Space sekä European Open Science Cloud. Kansainvälinen tutkimusyhteistyö edellyttää, etä eri maiden aineistoja voidaan yhdistää ja että myös ulkomaiset tutkijat pääsevät käsittelemään aineistoja. Jos aineiston siirtäminen järjestelmään ja järjestelmästä ulos voi tapahtua vain Findatan kautta, tästä muodostuu tutkimustoiminnalle Findatan nykyiset resurssit huomioon ottaen huomattava pullonkaula ja on merkittävä tutkimuksen vapauden rajoitus. Aineiston siirtämiseen liittyvät rajoitukset heikentävät aineiston käsittelyn mahdollisuuksia, mutta eivät tuo merkittäviä muutoksia tutkittavien tietosuojalle. Omien tietojen tuominen käyttöympäristöön ja tietojen siirtäminen ympäristösta ulos tietyin ennalta määritellyin reunaehdoin tulisi olla mahdollista. Mahdollinen tarkastusmenettely tulisi tapahtua tarpeen mukaan jälkikäteen (huolehditaan riittävästä audit trail:sta) tai tarkastusmenettelyn tulisi olla pitkälle automaattinen ja viivytyksetön toimenpide. Tutkimusaineistojen käsittelemiseen tutkijoilla on moninaisia tarpeita käyttää erilaisia työkaluja ja tutkimusryhmät usein myös kehittävät omia työkalujaan, joita pitäisi voida hyödyntää etäkäyttöympäristössä. Käyttäjillä tulisi olla riittävät käyttöoikeudet etäkäyttöympäristöön, muuten käytännön tutkimustyöstä tulee tehotonta ja tietopalvelua merkittävästi kuormittavaa. Tietolupaviranomaisen hyväksyntä aineistojen siirtämiselle organisaation omaan ympäristöön ja ympäristösta ulos on hidas ja työläs menettely. Tietolupaviraomaisen nykyisillä resursseilla ei pystytä toteuttamaan viivytyksetöntä käsittelyä, joka ei keskeyttäisi tutkimusta. On vaativa ajatus, että Findata kykenisi hoitamaan tällaisen prosessin kaikkien tutkimusprojektien osalta. Tutkimusympäristöä varten tulisi luoda prosessi joka antaa tutkimuksen rekisterinpitäjälle oikeudet tarkastaa ympäristöstä ulos siirrettävät tutkimusaineistot ja tulokset. Tutkimuksen rekisterinpitäjä on lainmukaan joka tapauksessa viime kädesä vastuussa aineiston käsittelystä ja riittävää olisi mahdollisuus tehdä jälkikäteisiä tarkastuksia.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Tässä tulisi selkeämmin ottaa huomioon riskipohjainen lähestyminen vaadittuihin kontrolleihin. Vaatimuksen kategorisesti III- ja IV-tason ympäristöistä johtavat perinteiseen konesalimalliin, joka ei välttämättä ole tarkoituksenmukaista. Seurauksena voi olla mm. se, että salausratkaisujen tulee olla kansallisen viranomaisen hyväksymiä, eikä tämä välttämättä toteudu kansainvälisten pilvitarjoajien tapauksessa, koska ko. ympäristöjen fyysiset rajat eivät ole niin selkeät. Katakri tosin antaa mahdollisuuden myös viranomaiselle hyväksyä muiden ratkaisujen käytön, mutta kysymykseksi muodostuu, mikä on tässä tapauksessa ko. viranomainen, Lupaviranomainen? Lisäksi III- ja IV-ympäristöjen välissä tulisi käyttää yhdyskäytäväratkaisuja, kuten datadiodia, joka käytännössä tekee etäkäyttöympäristön interaktiivisen käytön mahdottomaksi alemman tason ympäristöstä. Vaatimus kytkeytymisestä vain tietyistä IP-osoitteista voi osoittautua ongelmalliseksi, koska dynaamiset osoitteet ovat hyvin yleisiä, eikä nykypäivänä kaikilla organisaatioilla ole kiinteitä julkisia IP-osoitteita käytössään. Kohdassa 7) puhutaan tietoturvaskannauksista, mutta niistä puhutaan myös 6)-kohdan Katakri-viitteessä. Olisi siis syytä välttää toistoa.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Kts. kohta 1
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Ympäristön suojaamiseen liittyvät vaatimukset ovat jokeenkin asianmukaisia. Tarkennuksia vaatimusten ja määritelmien suhteen tarvitaan vaatimuksen 2f osalta: kaksivaiheinen tunnistaminen tarkoittaa yleisesti sitä, että yhdessä tunnistustapahtumassa käytetään kahta eri tunnistusmenetelmää (2FA), esimerkiksi kirjautumista verkkopankkiin. Tätä prosessia ei voi jättää ns. kesken suorittamalla tunnistautumisen toinen vaihe paljon ensimmäisen jälkeen, esimerkiksi seuraavan vuorokauden aikana. Vaatimuksissa on tarkennettava, viitataanko kaksivaiheiselle tunnistamisella yleiseen määritelmään vai onko se määritelty jotenkin toisin. Vaatimusta 2k on tarkennettava linjauksella, että sama henkilö ei voi olla yhtä aikaa ympäristön ylläpitäjänä ja saada käyttölupaa etäkäyttöympäristöön esimerkiksi tutkijana. Vaatimus 2i saattaa olla työläs Tietolupaviranomaisen kannalta. Jos Tietolupaviranomainen hyväksyy kaikki käyttäjien aineistosiirrot erikseen, se tulee vaatimaan runsaasti resursseja. Riskinä voi olla tutkimustoiminnan rajoittaminen. Vaatimuksen 2j osalta harkittavaksi ehdotetaan käytäntöä, jolla Tietolupaviranomainen sopii käytännöt sille, miten käyttäjä voisi itse siirtää aineistoja tietoturvallisesta etäkäyttöympäristöstä pois. Tämä helpottaisi Tietolupaviranomaisen työtä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Riskiarvioinnin sijaan määräyksessä on päädytty suoraan korkeaan turvallisuusluokkaan. Tämä aiheuttaa tarpeettomia kustannuksia kun ympäristöä ei voida rakentaa käytettävien tietojen riskiluokan mukaan. Tulosaineistojen siirto ulos järjestelmästä sekä tutkijan omien aineiston siirto järjestelmään pitäisi mahdollisuuksien mukaan tapauskohtaisesti olla toteutettavissa ilman Tietolupaviranomaisen tarkastelumenettelyä. Tämä ei kuitenkaan tarkoita, että menettely voidaan automaattisesti ohittaa, mutta on tapauksia, joissa esimerkiksi aineisto voisi mahdollistaa kevyemmän toimintatavan. IP-pohjainen pääsynhallinta ei ole enää tätä päivää. Se soveltuu isojen ja staattisten järjestelmien yhteen liittämiseen, mutta esimerkiksi tutkijoiden kannalta tämä on hyvin hankalaa. IP-rajaus ei myöskään ole aukoton vaan osoite on mahdollista väärentää. Pääsynhallinnassa tulisikin nojata vahvemmin henkilön tunnistamiseen ja muihin suojauskeinoihin.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • 1) Pääsynhallinnan ST IV ja käyttöympäristön eri suojaustaso ei tuo lisää tietosuojaa. 2g) Etäkäyttöympäristö määrittelyn tulee huomioida jatkuva tekninen kehitys ja jo käytössä olevien VDI-ratkaisujen toimintatavat, jotta mahdollistetaan tehokas tutkimustyö ja työkalujen käyttö tutkimustyöstä riippumatta myös jatkossa, eli ei liian rajaavaa määrittelyä. 2i) Kuten aiemmin mainittu, on tutkijalla tarve tuoda ympäristöön omia analytiikka tuotteita ja koodia. 2m) Dynaamisten IP-osoitteiden käyttö on erittäin tavallista ja sen rajaaminen pois hankaloittaa tutkimustyötä ja ei lisää tietoturvaa.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö suosittelee 2020 alusta voimaan astuneen lainsäädännön, tiedonhallintalain (906/2019) ja sen nojalla annetun asetuksen asiakirjojen turvallisuuluokittelusta valtionhallinnossa (1101/2019) huomioimista ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Yhteyksien osalta määräystä voisi selkiyttää kertomalla mihin suojausluokkaan ympäristön osa suojataan ja mahdollisten yhdyskäytäväratkaisujen noudattavan kyseisen turvallisuusluokan vaatimuksia.
          • CSC-Tieteen tietotekniikan keskus Oy
            Päivitetty:
            26.6.2020
            • Luku 2.3 Ympäristön suojaaminen: - Etäkäyttöympäristöön kirjautuminen vain etukäteen määrätyistä IP-osoitteista ei ole realistinen vaatimus modernissa humaanissa maailmassa. - Kyseenalaista on, voiko vaatimusten perusteella hyödyntää suurteholaskentaa. Riskinä on, että maailmanluokan tietojärjestelmään tehdyt investoinnit jäävät hyödyntämättä. - Mikä on riittävä eriytystaso ympäristöjen välillä? Riittääkö looginen eriytys vai tarvitaanko erilliset laitteistot Findatan luvittamien aineistojen tallentamiseen ja käsittelemiseen? - Aineistojen suojaustasot tulisi määritellä riskiperustaisesti, aineistokohtaisesti.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Lupaviranomaisen tarkastusmenettely liian vahva vaatimus. Pitäisi olla mahdollisuus myös muihin käytäntöihin. Ottaen huomioon, että kyseessä on pseudonymisoitujen aineistojen toisiokäyttö, on hyvin erikoista, että tietoturvavaatimukset ovat selvästi tiukempia kuin suoria tunnisteita sisältävien aineistojen ensiökäytössä.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Määräys asettaa paljon tiukemmat vaatimukset järjestelmien ja ympäristöjen tietoturvalle, kuin suojaustaso IV. Vaatimukset rajaavat ulkopuolelle kaikki pienemmät terveydenhuollon toimijat Suomessa, mikä johtaa innovaatiopotentiaalin pienentymiseen. Tämä tuskin on Findatan tarkoitus. Tietoturvan arviointi on tehtävä ISO 27001 standardiin perustuen. Määräysluonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä tai -palveluita, niin käytännössä ympäristöjen toteutus ja ylläpito voivat tulla kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä. Jos toisiokäytölle asetetaan ensisijaista käyttöä tiukempia tietoturvavaatimuksia tarkoittaa se käytännössä sitä, että tutkimustyön tekeminen normaalissa toimistoympäristössä ei ole mahdollista. Aineiston käytön rajoittaminen pelkkään virtuaaliseen näyttökuvan ja hiiren liikkeen emuloimiseen rajoittaa järjestelmässä tehtävää tutkimus- ja kehitystyötä merkittävästi. Ohjelmointiratkaisut ovat merkittävä osa nykyajan tutkimustyötä, jonka käyttö on ehdottomasti mahdollistettava. HALI ehdottaa g-kohdan muuttamista muotoon "yhteydessä siirretään vain näyttökuvaa tai järjestelmäsyötettä sekä näppäimistön ja hiiren syötettä". Viranomaistoiminnan rooli on määräysluonnoksen mukaan merkittävä järjestelmään siirtyvän ja sieltä siirrettävän materiaalin osalta. Riskinä on viranomaisresurssien puute ja viiveet, mitkä aiheuttaisivat palvelun ruuhkautumista. Valvonta olisi perusteltua tehdä omavalvontana, jota viranomainen tarkkailee. HALI ehdottaa i-kohdan muuttamista muotoon ”Palveluntuottaja on velvollisuus huolehtia, että järjestelmään siirretyt aineistot vastaavat tietolupaviranomaisen voimassa olevaa ohjeistusta sekä tietopyynnön lupaa. Aineistoiksi ei lasketa ohjelmointityökaluja, kirjastoja tai niihin rinnastettavia ohjelmia. Näiden turvallisesta siirrosta järjestelmään ja sieltä pois vastaa palveluntuottaja.” Vastaavasti i-kohta olisi muutettava muotoon ”Palveluntuottaja on velvollisuus huolehtia, että järjestelmästä siirretyt aineistot vastaavat tietolupaviranomaisen voimassa olevaa ohjeistusta sekä tietopyynnön lupaa.” Määräysluonnos ei mahdollista tilanteita, joissa ohjelmointikehitystyö saattaa vaatia rajattuja oikeuksia hallita järjestelmää. Kohtaan k on tehtävä seuraava lisäys: ”Käyttäjille voidaan kuitenkin myöntää rajatut oikeuden hallinnoida ohjelmistoympäristöä, mikäli se on tutkimus- ja kehitystyön kannalta välttämätöntä. Tämän oikeuden toteutuksesta ja käytönvalvonnasta vastaa palveluntuottaja." Monet kehityshankkeet nojaavat keskitettyihin koodin versionhallintoihin (git) sekä ulkoisiin kirjastoihin, joita myös kehitetään tutkimuksen aikana. Tällaisten aineistojen siirto järjestelmään ja sieltä pois tulee tulkita erillisenä prosessina, jonka turvallisuudesta vastaa palveluntuottaja. Vastaavassa asemassa ovat myös mm. aineistolla koneopetetut mallit. Määräysluonnoksesta johtuvat, tiedon tarkastuksesta syntyvät viranomaiskustannukset tekevät monet tutkimushankkeet pienille toimijoille mahdottomiksi. Lisäksi ongelmaksi voi muodostua suurten, tunnistettavien tietoaineistojen toimittaminen Findatan pseudonymisoitavaksi ja tarkastettavaksi. Tällainen tietojen siirto on itsessään tietoturvariski. Pseudonymisointi voidaan hyvin toteuttaa jo lähdepäässä. Viranomaisvalvonta on tehtävä tämänkin osalta muilla, vähemmän kuormittavilla tavoilla. Terveydenhuollon toimijoissa palveluntuottaja voi olla samalla tietoaineiston ylläpitäjä. Näissä tilanteissa tiedon siirto viranomaiskäsittelyn kautta takaisin järjestelmään lisää tarpeetonta työtä ja riskiä tietosuojan murtumisesta.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Vaatimukset ovat kovat. Kohdan 2e rajoitus vaikeuttaa tutkijoiden työtä mm. siten, että internetissä olevia valmiita ohjelmakirjastoja ei voida hyödyntää. Kohta 2f on liian yksityiskohtainen ja esimerkiksi seuraava tunnistautuminen pitäisi sallia: Pääsynhallintaympäristöön kirjaudutaan AD-tunnuksella/salasanalla sekä lisäksi tekstiviestinä tutkijalle lähetettävällä kertaluonteisella salasanalla. Tämän jälkeen etäkäyttöympäristöön kirjaudutaan AD-tunnuksella/salasanalla. Kohdan 2g voisi muuttaa yleisempään suuntaan seuraavasti: Etäkäyttöympäristöön muodostetaan yhteys käyttäjän koneelta tietoturvallisesti ja tietoliikenneyhteys salattuna. Kohdan 2i rajoite hidastaa tutkijan työtä merkittävästi, koska hän joutuu odottelemaan hyväksyntää Tietoviranomaiselta. Ehdotus tähän kohtaan: ”Sallitaan omien tietojen tuonti ympäristöön. Tiedot eivät kuitenkaan saa sisältää muuta aineistoa, jota ei ole lupa yhdistää ympäristön aineiston kanssa.” Miten kohdan 2j tarkastusmenettely toteutetaan? Kaiken kattavaa menetelmää ei voida toteuttaa. Esim. leikkaa-liimaa toiminnallisuuden estäminen tutkijan oman koneen ja etäkäyttöympäristön välillä vaikeuttaa tutkijan työtä, koska tutkija ei voi hyödyntää mm. omalla koneellaan sijaitsevia ohjelmakirjastoja ja algoritmeja. Valokuvien ottamista on teknisesti mahdotonta estää. Teknistä estämistä tehokkaampi tapa estää väärinkäytöksiä on kuvata tiedon käyttäjän vastuu selkeästi ja kuvata myös sanktiot väärinkäytöksistä. Ehdotus tähän kohtaan: ”Sallitaan palveluntarjoajan siirtää aineisto viranomaisen hyväksymällä auditoidulla tavalla. Joillekin aineistotyypeille voidaan kehittää automaattinen tarkastusmekanismi.” Kohdan 2k täydellinen ylläpito-oikeuksien rajaaminen ei ole järkevää. Rajoitetuilla ylläpito-oikeuksilla tutkija voisi itsenäisesti asentaa käyttämänsä ohjelmistot, eikä hänen tarvitsisi maksaa siitä ylläpitäjälle. Kohdan 2m voisi muuttaa yleisempään suuntaan seuraavasti: Etäkäyttöympäristön muodostetaan yhteys käyttäjän koneelta tietoturvallisesti ja tietoliikenneyhteys salattuna.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Vaatimus, että kaikki tietoturvalliset käyttöympäristöt riippumatta niissä käsiteltävien tietoaineistojen luonteesta ja laajuudesta tulisi toteuttaa suojaustaso III mukaisesti ei ole asianmukainen. Potilastietojen osalta erityisen epäjohdonmukaista on, että vaadittu suojaustaso toissijaiseen käsittelyyn olisi korkeampi kuin ensisijaiseen käsittelyyn. Lisäksi opetukseen käytettävien ympäristöjen osalta yliopistoille ja yliopistosairaaloille asetettavat vaatimukset lakisääteisen opetustehtävän hoitamiseen tulee nimenomaisesti rajata tämän määräyksen ulkopuolelle ja valmistella erikseen. Väärin asetetut vaatimukset rajoittavat perusteettomasti palveluntarjoajien toimintamahdollisuuksia riskiperusteiseen tietoturvan järjestämiseen ja edellyttäisivät HUSin oman arvion mukaan HUSin osalta 7,5-8,5 miljoonan euron investointeja ja 5-6 vuoden siirtymäaikaa. Huomioitavaa on lisäksi, että toisiolain valmisteluasiakirjat ja valtiovarainministeriö (julkaisu 2020:54) edellyttävät kohdennettua valtion budjettirahoitusta ICT-infrastruktuurille, tällaisen rahoituksen osoittaminen valtion budjetista on kuitenkin yleensä epävarmaa ja sellaista ei ole osoitettu määräyksen suunnitellussa voimaantuloaikataulussa. Kohta g) vaatimus on riskit huomioituna ylimitoitettu. Määräyksellä ei tule rajoittaa modernien etäyhteysprotokollien käyttöä, joilla saavutetaan miellyttävä käyttökokemus myös hitaiden yhteyksien yli ja säästetään tutkijan ajan lisäksi verkon kapasiteettia, sähköä ja ympäristöä. Vaatimukseksi riittää, että etäkäyttöympäristöön kytkeytyminen on tunnistautumisen jälkeen toteutettu tietoturvallisesti ja liikenne on salattua. Väärin mitoitetut ja heikkoon käytettävyyteen johtavat vaatimukset tosiasiallisesti heikentävät tietoturvaa, koska ne saattavat ohjata käyttäjiä ei-toivottuihin tai epävirallisiin käytäntöihin. Kohta j) Käytännön tutkimustyössä tietoluvan mukaisen tietoaineiston lisäksi käytetään muuta aineistoa ja tutkimuksen kannalta on olennaista, että eri tietoaineistoja voidaan tehokkaasti yhdistää keskenään. Jos tämä ei onnistu tai tulee kovin hankalaksi tai aiheuttaa merkittäviä viiveitä, tutkimustyöstä tulee käytännöstä lähes mahdotonta. Mikäli aineiston siirto ja yhdistely on hankalaa, muodostuu tästä tutkimukselle pullonkaula ja se kuormittaa palveluntarjoajan tietopalvelua, mikäli ”tarkastusmenettely” on muuta kuin automatisoitavissa oleva tekninen tarkastus tietoaineistolle. Kohta k) Tutkimuksessa tietoaineistojen käsittely ja analyysimenetelmien kehitys kulkevat käsi kädessä. Tutkimusaineiston lisäksi tutkimustiimin jäsenet usein kehittävät omia työkalujaan joita pitää voida hyödyntää etäkäyttöympäristössä. Käyttäjillä pitää olla riittävät oikeuden etäkäyttöympäristöön, jotta tällaisten työkalujen asentaminen on mahdollista, mutten käytännön työstä tulee hyvin tehotonta ja palveluntarjoajan tietopalvelua kuormittavaa.
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Nyt ehdotettu tekninen toteutus ei huomioi, että kyseessä on sosiaali- ja terveystietojen toissijainen käyttö. Tiedot ovat tuotettu ei-tunnistettavassa muodossa joko pseudonymisoituna tai anonymisoituna. Tämä tulisi huomioida käyttöympäristön teknisissä vaatimuksissa ja erityisesti turvaluokitusta koskevissa kysymyksissä. Tietoturvallisen käyttöympäristön määräysvaatimusten ei tulisi olla kovemmat kuin tunnisteellisten aineistojen tekniset vaatimukset ovat. Teknologia eri muodoissaan kehittyy nopeasti ja esimerkiksi aineiston anonymisointi voidaan jo nyt toteuttaa hyvin monin eri keinoin. Todennäköisesti keinovalikoima on tulevaisuudessa entistäkin laajempi. Määräykseen on kirjattu, että tietoturvallinen käyttöympäristö ei olisi yhteydessä internetiin. Tavoitteena eittämättä lienee tietoturvan ja -suojan kasvattaminen. Käytännössä lienee kyseenalaista toteutuuko tavoite. Sen sijaan riski Suomen kilpailukyvyn heikkenemisestä on ilmeinen, jos aineistojen käyttö on hankalaa tai kansainvälisten tutkimusyhteisöjen saavuttamattomissa. Määrittelytyö teknisille vaatimukselle laajassa yhteistyössä teknologia-asiantuntijoiden tuo esille tietoturvallisia ratkaisuja, jolla internet-yhteys on mahdollinen. Samalla tulee huomioiduksi nopeasti kehittyvät teknologiat sekä mahdollisuus hyödyntää uusimpia ratkaisuja myös tulevaisuudessa. Tekninen toteutus tulisi olla oikeassa mittasuhteessa myös tutkijan tarvitsemien koneiden ja laitevaatimusten osalta. Lähtökohtaisesti tutkija käsittelee vähintään pseudonymisoitua dataa, jossa eri tekniikoin tunnistamisriskiä on jo pienennetty tai sitä ole. Myös anonymisointitekniikat kehittyvät nopeasti ja tilanne voi tältä osin muuttua nopeastikin. Teknisessä toteutuksessa tietoturvatoimien tulee olla mittasuhteessa riskitekijöihin nähden. Määräykseen on tietolupaviranomaiselle tarkastusmenettelyt sekä tutkijan omien aineistojen tuontiin että aineistojen vientiin tietolupaympäristöstä. Näin toteutuessaan tulee Findatan resurssointi tulee olla nyt kaavailtua merkittävästi suurempi. Vaihtoehtoisesti riski pullonkaulojen ja tutkimushankkeiden merkittävästä hidastumisesta kasvaa. Tutkimushanketta suunniteltaessa hankkeen ennakoitavuus on yksi keskeinen kriteeri. Tietoluville ja aineistotoimituksille on määritelty aikarajat. Tällaisille tarkastusmenettelyille taas ei ole ja tutkimushankkeen toteutukseen tarve aineistojen siirrolle jompaankumpaan suuntaan voi syntyä useita kertoja. Toteutus nyt ehdotetulla tavalla ei ole mittasuhteessa riskitekijöihin nähden. Sen sijaan se vääjäämättä aiheuttaa merkittävää haittaa tutkimushankkeen toteutukselle ja riskiä hankkeiden päätymisestä muihin maihin toteutettavaksi. Teknisessä toteutuksessa olisi hyvä huomioida Suomen rooli European Health Data Space -hankkeessa. Meidän ei tule rakentaa kansallisia ratkaisuja, jotka heikentävät Suomen kilpailukykyä tai vaikuttavat suomalaisen tutkimusaineistojen osalta dataan vapaaseen liikkuvuuteen.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 1: Miten aineistojen kasautumisvaikutus liittyy pääsynhallintaympäristöön? Kohta 2e ja g: Nämä määrittelyt vaikeuttavat huomattavasti tutkijoiden työtä mm. siten, että internetissä olevia valmiita ohjelmakirjastoja ei voida hyödyntää. Kannattaa tutustua siihen, kuinka tiedettä nykyisin tehdään ja millaisia tarpeita tutkimusryhmillä on esimerkiksi avoimen lähdekoodin kirjastojen hyödyntämisen suhteen. Se antaa perspektiiviä siihen, miksi osaan ehdotetuista määräyksistä suhtaudutaan jyrkän kriittisesti. Voiko käyttäjä siirtää etäkäyttöympäristöön lähdekoodia tai hyödyntää Githubia, ja miten tämä teknisesti onnistuu? Kohta 2i: Tämä todennäköisesti hidastaa tutkijan työtä merkittävästi ja ruuhkauttaa Tietolupaviranomaisen omaa toimintaa. Mikäli Tietolupaviranomaisen tekemä aineiston pseudonymisointi on huolellisesti tehty, aineistoon ei joka tapauksessa pystyisi yhdistämään henkilötietoa, joten tiedostojen siirtämisen estäminen voi olla ylimitoitettua varovaisuutta. Voisiko tarkistusmenettelyyn luoda prosessin ja pelisäännöt, jotka mahdollistavat käyttäjien omien aineistojen siirron ympäristöön? Tällaisen prosessin noudattamisen voisi tarvittaessa auditoida. Kohta 2j: Miten tällainen tarkastusmenettely käytännössä tapahtuu? Kaiken kattavaa menetelmää ei voida toteuttaa. Esim. leikkaa-liimaa toiminnallisuuden estäminen tutkijan oman koneen ja etäkäyttöympäristön välillä vaikeuttaa tutkijan työtä, koska ei voi hyödyntää mm. omalla koneellaan sijaitsevia ohjelmakirjastoja ja algoritmeja. Valokuvien ottamista on teknisesti mahdotonta estää. Voisiko tähänkin tarkistusmenettelyyn luoda prosessin ja pelisäännöt, jotka mahdollistavat käyttäjien omien aineistojen siirron ympäristöön? Tällaisen prosessin noudattamisen voisi tarvittaessa auditoida. Kohta 2k: Tämä tarkoittaa, että tutkija ei voi itsenäisesti asentaa käyttämiään ohjlemistoja vaan siihen kaivataan ylläpitäjän työtä. Tämä hidastaa prosessia merkittävästi eikä liene tarkoituksenmukaista tutkimukselle suunnatulle käyttöympäristölle. Määräys pitäisi muuttaa sallivammaksi. Kohta 2m: Tämän voisi muuttaa yleisempään suuntaan seuraavasti: Etäkäyttöympäristöön muodostetaan yhteys käyttäjän koneelta tietoturvallisesti ja tietoliikenneyhteys salattuna. IP -osoitteeseen pohjautuvan tunnistuksen sijaan pitäisi käyttää modernimpia menetelmiä, jotka aidosti lisäävät tietoturvaa.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Viittaamme edellä lausumaamme
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Suojaustasot ovat poistuneet tiedonhallintalain tultua voimaan 1.1.2020. Terminologia olisi hyvä muuttaa vastaamaan olemassa olevaa lainsäädäntöä, joten ehdotamme termin suojaustaso korvaamista termillä turvallisuusluokka.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Terveystalo näkee kohdassa useita haasteita: Niiltä osin kun tietoturvavaatimukset ylittävät suojaustaso IV:n vaatimukset, lakiluonnos asettaa huomattavan tiukat vaatimukset järjestelmien ja ympäristöjen tietoturvalle, jotka ovat olemassaoleva arkkitehtuuri huomioon ottaen kohtuuttomat. Tällaisenaan vaatimukset rajaavat ulkopuolelle kaikki pienemmät terveydenhuollon toimijat Suomessa, joka on ristiriidassa toisiolain kannatettavan tutkimusta edistävän tarkoituksen kanssa. Ehdotamme, että tietoturvan arviointi tehdään perustuen ISO 27001 standardiin, ja on muuten harmoninen niiden järjestelmien vaatimusten kanssa, joita terveydenhuollon lähdejärjestelmille muuten asetetaan. Lakiluonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä/-palveluita, mahdollisesti käytännössä ympäristöjen toteutus ja ylläpito voivat tulla kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä. Jos toisiokäytölle asetetaan ensisijaista käyttöä tiukempia tietoturvavaatimuksia tarkoittaa se käytännössä sitä, että tutkimustyön tekeminen normaalissa toimistoympäristössä ei ole mahdollista. Aineiston käytön rajoittaminen pelkkään virtuaaliseen näyttökuvan ja hiiren liikkeen emuloimiseen rajoittaa järjestelmässä tehtävää tutkimus- ja kehitystyötä merkittävästi. Ohjelmointiratkaisut ovat merkittävä osa nykyajan tutkimustyötä, jonka käyttö pitää mahdollistaa. Ehdotamme muutosta kohtaan g): "yhteydessä siirretään vain näyttökuvaa tai järjestelmäsyötettä sekä näppäimistön ja hiiren syötettä". Terveystalo on huolissaan viranomaiskapasiteetista järjestelmään siirtyvän ja sieltä siirrettävän materiaalin osalta ja palvelun ruuhkautumisesta toiminnan aloittamisen jälkeen. Ehdotamme, että valvonta tehdään omavalvontana, jota viranomainen tarkkailee. Ehdotamme muokkausta kohtaan i): ”Palveluntuottaja on velvollisuus huolehtia, että järjestelmään siirretyt aineistot vastaavat tietolupaviranomaisen voimassaolevaa ohjeistusta sekä tietopyynnön lupaa. Aineistoiksi ei lasketa ohjelmointityökaluja, kirjastoja tai niihin rinnastettavia ohjelmia. Näiden turvallisesta siirrosta järjestelmään ja sieltä pois vastaa palveluntuottaja.” Ehdotamme muokkausta kohtaan j: Palveluntuottaja on velvollisuus huolehtia, että järjestelmästä siirretyt aineistot vastaavat tietolupaviranomaisen voimassaolevaa ohjeistusta sekä tietopyynnön lupaa. Määräys ei ole soveltuva tilanteisiin, jossa ohjelmointikehitystyö saattaa vaatia rajattuja oikeuksia hallita järjestelmää. Lisäys kohtaan k): ”Käyttäjille voidaan kuitenkin myöntää rajatut oikeuden hallinnoida ohjelmistoympäristöä, mikäli se on tutkimus- ja kehitystyön kannalta välttämätöntä. Tämän oikeuden toteutuksesta ja käytönvalvonnasta vastaa palveluntuottaja." Pyydämme ottamaan määräyksessä huomioon, että monet nykyiaikaiset kehityshankkeet nojaavat keskitettyihin koodin versionhallintoihin (git) sekä ulkoisiin kirjastoihin, joita myös kehitetään tutkimuksen aikana. Tällaisten aineistojen siirto järjestelmään ja sieltä pois tulee tulkita erillisenä prosessina, jonka turvallisuudesta vastaa palveluntuottaja. Vastaavassa asemassa ovat myös mm. aineistolla koneopetetut mallit. Terveystalo on huolissaan, että tiedon tarkastuksesta syntyvät viranomaiskustannukset tekevät monet tutkimushankkeet pienille toimijoille mahdottomiksi. Lisäksi olemme huolissamme suurten, tunnistettavien tietoaineistojen toimittamisesta Findatan pseudonymisoitavaksi ja tarkastettavaksi. Tällainen tietojen siirto on itsessään tietoturvariski, ja pseudonymisointi voidaan toteuttaa jo lähdepäässä. Toivomme, että viranomaisvalvonta tehdään tässä muilla, vähemmän kuormittavilla tavoilla. Pyydämme huomioimaan, että terveydenhuollon toimijoissa palveluntuottaja voi olla samalla tietoaineiston ylläpitäjä. Näissä tilanteissa tiedon siirto viranomaiskäsittelyn kautta takaisin järjestelmään lisää tarpeetonta työtä ja riskiä tietosuojan murtumisesta.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Seuraavat kohdat ovat ongelmallisia: ”i) Käyttäjillä ei ole oikeutta siirtää omia aineistoja ympäristöön, vaan kaikki siirto tapahtuu Tietolupaviranomaisen hyväksynnän jälkeen Tietolupaviranomaisen tarkastusmenettelyn kautta.”; ja ”j) Käyttäjillä ei ole oikeutta siirtää ympäristöstä aineistoja pois itse, vaan siirto tapahtuu Tietolupaviranomaisen tarkastusmenettelyn kautta.” Miten näitä kohtia on tarkoitus soveltaa käytännössä, kun useita ympäristöjä on käytössä, ja lukuisat tutkimusryhmät haluavat siirtää aineistoja ja tilata ohjelmistoja järjestelmän sisään ja järjestelmästä ulos? Syntyykö tästä turhaa viivettä tutkimuksille, jos Tietolupaviranomaisen resurssit tässä toiminnallisuudessa eivät ole riittävät? Ks. myös kohdan 1.1 kommentti. Tutkijan vastuulla on huolehtia, että hänen käyttämänsä pseudonymisoitu tutkimusaineisto sisältää vain sallittuja tietoja. Lisäksi tutkimuksen piirissä löytyy valvontamekanismit kuten eettiset toimikunnat ja tutkimusorganisaatioiden sisäiset prosessit, joiden puitteissa tutkimukset toteutetaan. Olisi hyvä, jos voidaan löytää myös muita menetelmiä aineistojen tarkastamiseksi ilman, että tarkistus hoituu ainoastaan Tietolupaviranomaisen kautta.
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Ehdotus ei riittävästi huomioi riskiperusteisia tiedon suojaamisen tarpeita ja -tapoja. Vaikuttaisi siltä, että vaatimuksia asetettaessa on lähtökohtaisesti oletettu tietojen olevan aina ns. TLIII-tasoista. Koska tutkimusaineistot vaihtelevat sisällöltään on vaikea ymmärtää, miten niiden suojaustaso voitaisiin kategorisesti määritellä. Tarkastelu on tehtävä riskiperusteisesti ja tapauskohtaisesti. Toisiolain 20.2 § velvoittaa tietolupaviranomaista huomioimaan tietoaineistojen riskit tapauksittain ja niiden pohjalta asettamaan tietolupapäätöksessä vaatimukset tietoturvallisen käsittely-ympäristön käytölle. Määräyksessä todetaan, että aineistojen pseudonymisoinnit ja anonymisoinnit tehdään aina Findatan hallinnoimissa viranomaisjärjestelmissä ja vain vähintään pseudonymisoituja tietoja luovutetaan käsiteltäväksi tutkijoiden etäkäyttöympäristöissä. Tämä huomioiden on vaikea ymmärtää, miksi myös niille on ehdotettu asetettavaksi KATAKRI TLIII - vaatimukset. Tutkijalla ei esim. ole keinoa muuttaa aineistoa takaisin selkokieliseksi.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Tavoite on kunnianhimoinen mutta joiltakin osin tekniset vaatimukset voivat muodostu ongelmiksi esim. etäkäyttöympäristöjen sallitut IP:eet (Todellinen suojaksen arvo on minimaalinen). Kiinteiden suojausten sijasta keinoälyn käyttö olisi suotavampaa. Katso edellä
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Ehdotetun määräyksen perustavanlaatuinen ongelma on tutkimusaineistojen yksioikoinen kohtelu suojaustason III aineistoina. Tiedonhallintalaki ja siihen liittyvä sääntely eivät tunne suojaustasoja, vaan sen sijaan määräyksen ja käyttöympäristöjen tulisi noudattaa tiedonhallintalain riskiarviointimenettelyä aineistokohtaisesti. Myöskään aineistojen osalta turvaluokittelu ei tule kyseeseen, sillä toisiolain alaiset aineistot eivät pääsääntöisesti ole tiedonhallintalain 18 §:n alaisia. Näiltä osin ehdotettua määräystä tulee muokata tiedonhallintalain mukaiseksi ja määräyksen tekniset ratkaisut laatia soveltuvasti. Ilmeistä on, että toisiokäyttölain operatiivisessa toiminnassa korkean riskin käsittely tapahtuu Findatan toimesta tämän yhdistäessä aineistoja esikäsittelyvaiheessa toisiokäyttölain 14 §:n mukaisesti. Yhtäläisen tietoturvan vaatimusta tutkimusprojekteissa tapahtuvalle tietojen käsittelylle ei voida suoraan johtaa toisiokäyttölaista. Findatan tulisikin mahdollistaa riskiarvioon perustavat, joustavat tietojenkäsittely-ympäristöt. Määräyksessä on sivuutettu näiltä osin tiedonhallintalaki ja toisiolain 20 § 2 mom, joka antaa mahdollisuuden tällaiseen harkintaan. Ei ole mitään teknistä syytä määräyksellä kieltää esimerkiksi joustavien ympäristöjen rakentamisen, jossa 1-tasolla tutkija kehittäisi omaehtoisesti, täysin oikeuksien avulla analytiikkaohjelmistonsa, jonka hän ohjelmallisesti lähettäisi ajojonoon korkeamman tietoturvatason ympäristöön, jossa myös data ja tulokset sijaitsisivat. Tämän tyyppisiä ratkaisuja on jo tarjolla. Etäkäyttöympäristöön kirjautumisen suojaaminen IP-whitelistauksella käsittelee tutkijoita epätasa-arvoisesti riippuen näiden affiliaatiosta (tai sen puutteesta) ja kaventaa tieteellisen tutkimuksen vapautta.
          • Valvira
            Päivitetty:
            23.6.2020
            • Suojaustasoista on luovuttu tiedonhallintalain myötä. Näin ollen määräyksessä käytetty termistö on jossain määrin sekava, vaikka määräysluonnoksessa viitataankin nimenomaan Katakriin. Katakri on kuitenkin vuodelta 2015 ja sen termistö myös vanhentunut. Olisi kuitenkin toivottavaa, että käytettävät välineet ja termistöt vastaavat nykylainsäädännön vaatimuksia. Suojaustasojen poistuttua ei ole enää varsinaisesti ST-tason tietoa, jolloin viittaus tällaiselle tiedolle asetettuihin käyttöympäristövaatimuksiin on lukijalle sekavaa. Lähtökohtaisesti käyttöpalveluympäristön vaatimukset tulisi muodostua käytettävän tiedon laadun mukaisesti. Turvaluokiteltava tieto olisi käsiteltävä asianmukaisessa ympäristössä, mutta salassa pidettävä tieto ei välttämättä edellytä turvaluokiteltavan tiedon tasoista suojausta.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme.
          • Sitra
            Päivitetty:
            23.6.2020
            • Tiedon ensisijaisen käytön vaatimukset ovat kevyemmät kuin toissijaisen käytön. Esimerkiksi terveydenhuollon käytössä olevien tietojärjestelmien hyväksytyt tietoturvavaatimukset ovat kevyempiä kuin tässä ehdotetut toisiokäytön vaatimukset. Ehdotuksessa tulisi ottaa huomioon nykyinen taso ja olemassa olevat käytännöt ja rakentaa niiden päälle realistinen polku tietoturvalliseen käyttöympäristöön. Tietoturvallisen käyttöympäristön ratkaisun tulisi huomioida myös se, että palveluntuottajia tulee voida olla useita. Yleisesti ottaen eurooppalaiset arkaluontoista dataa käsittelevät julkiset toimijat käyttävät jo tietoturvallisia pilvipalveluratkaisuja, jotka ovat kustannustehokkaita ja joiden tietoturvaa kehitetään ajantasaisesti.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Turvallisuusmielessä asianmukaisia. Käytettävyysnäkökulma tutkijan kannalta olisi myös huomioitava osana annettua palvelua.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Tarkennus (j): Kuten kohdan 1.2 kommentissa tuomme esille vaatimus siitä, että käyttäjä ei saisi tuoda etäkäyttöympäristöstä ulos välituloksia ennen julkaisua on käytännön tutkimustyön kannalta ongelmallinen. Se on lisäksi tiukennus toisiolaissa määriteltyyn Tietolupaviranomaisen velvollisuuteen varmistaa "julkaistavien tietojen" anonyymisyys, mikä jo sekin on haasteellista toteuttaa käytännössä. Tarkennuksen (j) muotoilu on myös ristiriidassa kohdan 4 prosessivaihekuvauksen kanssa - siinä tarkastus rajataan "valmiisiin tuotoksiin".
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • i) Aineistojen tuonti ympäristöön vain Tietolupaviranomaisen tarkistusmenettelyn kautta on ongelmallinen. Jos tutkimusprojektin yhteydessä tarkoitus yhdistää esim. radiologista kuvadataa useista eurooppalaisista keskuksista, ei tämän kohdan mukaan tietojen yhdistäminen ole mahdollista ilman tarkistusmenettelyä. j) Aineistojen vienti ympäristöstä lausuntopyynnössä esitetyllä tavalla on myös ongelmallinen. Esimerkkinä edelleen monista lähteistä kerätyt radiologiset kuvat, joita pitäisi pystyä katsomaan tarvittavilla katselu-/analysointiohjelmilla mielellään eri keskuksissa kokeneiden radiologien toimesta.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Myös tämä osio kuvastaa vanhentunutta ajattelutapaa. Suojaustason III soveltuvuus on epäselvä, koska on osittain vanhentunut. Jos pääsynhallintaympäristö suojataan tason IV mukaisesti, ei etäkäyttöympäristön suojaaminen tason III mukaisesti paranna tietosuojaa. Lisäksi suojaustaso III on epätarkoituksenmukainen ja epäasiallinen kun käytetään pseudonimisoitua dataa, josta henkilötunnisteet on poistettu. On vaikea nähdä mitään perusteita suojaustason III käyttämiselle tällaisissa tilanteissa. Se lisää kustannuksia ja tekee suuritehoisen laskennan erittäin ongelmalliseksi. Kohta g: ”g) Etäkäyttöympäristöön ei sallita suoria yhteyksiä käyttäjän työasemalta, yhteydessä siirretään vain näyttökuvaa sekä näppäimistön ja hiiren syötettä.” Tämä on epäselvästi ilmaistu. Mielekkään laskentaympäristön toimivuuden kannalta on täysin välttämätöntä, että tutkijat voivat tuoda muuta dataa ja työkaluja laskentaympäristöön, muuten minkään vaativamman analyysin tekeminen on vaikeaa tai mahdotonta. Tällaisen estäminen ei lisää aineiston tietoturvaa. Kohta j: ”Käyttäjillä ei ole oikeutta siirtää ympäristöstä aineistoja pois itse, vaan siirto tapahtuu Tietolupaviranomaisen tarkastusmenettelyn kautta”. Jos ymmärrän oikein, tämä viittaa aineistoista saatuihin tuloksiin? Vai viittaako se yksilötason tietoon? Yleisellä tasolla tämä on täysin toteuttamiskelvoton ajatus, joka ei mitenkään lisää tietosuojaa, tietoturvasta puhumattakaan. Lisäksi tämä on aika vaativa ajatus, että Findatalla olisi kapasiteettia ja osaamista tällaisen prosessin hoitamiseksi kaikkien tutkimusprojektien osalta. Tässä kannattaa jokaista ympäristöä varten luoda prosessi, joka auditoidaan ja annetaan rekisterinpitäjälle oikeudet tarkistaa ulos otettavat analyysitulokset. Olisi hyvä muistaa, että ei näitä oikeuksia anneta kuitenkaan ihan mille tahansa organisaatiolle, vaan pääsääntöisesti yliopistoille tai tutkimuslaitoksille, joilla kaikilla on tiukat omat säädökset ja vastuut toiminnasta. Kohta l ja m: l) Yhdyskäytäväratkaisu eri tasoilla suojattavien ympäristöjen väliin, tässä sovelletaan Katakri I 01 kohta C (Yhdyskäytäväratkaisut) ohjetta soveltuvin osin. m) Etäkäyttöympäristöön kirjautuminen sallitaan vain sovituista ip -osoitteista. Tämä on haastava ja hankala ajatus monessakin mielessä, joka sopii huonosti pilviympäristöön. Lisäksi sen tulkinta on epäselvää. IP osoitteiden hallinnointi on kohtuuton vaatimus, ottaen huomioon, että yhdellä tutkimusyhteisöllä voi olla lukuisia ja muuttuvia IPosoitteita, ja kun tutkimukseen osallistuu useita organisaatioita, voidaan joutua todella sekavaan järjestelmään. Tämä ei myöskään lisää oleellisesti tietoturvaa.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Määräyksen selkeyttämiseksi Traficom ehdottaa Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4. Traficom ehdottaa tarkentamaan, että mahdollinen kasautumisvaikutus tulisi huomioida etäkäyttö-, karanteeni- ja myös hallinta- ja valvontaympäristöjen suojauksissa. Traficom ei saatavilla olleiden tietojen valossa havainnut perustetta kasautumisvaikutukselle pääsynhallintaympäristössä. Mikäli pääsynhallintaympäristössäkin arvioitaisiin ilmenevän kasautumisvaikutus, olisi tämä hyvä huomioida myös pääsynhallintaympäristön tiukempina suojausvaatimuksina. Traficom ehdottaa määräyksen selkeyttämiseksi harkitsemaan myös ratkaisumallia, jossa määräyksessä kuvattaisiin yksilöivät vaatimukset ympäristökohtaisesti, sen sijaan että viitattaisiin mahdolliseen kasautumisvaikutukseen. Traficom suosittelee 2020 alusta voimaan astuneen lainsäädännön termistön käyttöä, ja ehdottaa korvaamaan "suojaustason" termillä "turvallisuusluokka". Traficom ehdottaa määräyksessä huomioitavaksi, että eri tietolupien käyttöympäristöjen tulisi olla riittävän luotettavasti toisistaan eriytettyjä. Määräyksen selkeyttämiseksi Traficom ehdottaa tarkentamaan salaukselle asetettavia vaatimuksia. Tarkennuksen laadinnassa olisi hyvä huomioida, että salauksella pyritään tässä käyttötapauksessa suojaamaan salassa pidettävää, mutta ei turvallisuusluokiteltua salassa pidettävää tietoa, mikä vaikuttaa riskeihin ja riskiperustaisesti edellytettäviin suojauksiin. Traficom ehdottaa, että määräyksessä tuotaisiin esille maininta turvallisuusluokittelemattoman salassa pidettävän tiedon suojaamiseen riittävän vahvasta ja luotettavasta salauksesta. Traficomin Kyberturvallisuuskeskus voi tukea riittävän salausvahvuuden ja muiden salauksen luotettavuuteen vaikuttavien tekijöiden määrittelyssä. Määräyksen selkeyttämiseksi Traficom ehdottaa tarkentamaan alakohtaa l siten, että siinä yksilöitäisiin eroavien suojaustarpeiden ja luotettavampaa erottelua edellyttävät ympäristöt määräyksessä aikaisemmin määritellyillä nimillä. Traficom ehdottaa täydentämään määräystä Tietolupaviranomaisen tarkastusmenettelyn osalta siten, että tarkastusmenettelyn tulee pystyä havaitsemaan ja estämään virheellisessä tai muuten järjestelmäkokonaisuuden suojaukset vaarantavassa muodossa olevat sisällöt.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Salausvaatimusten osalta Suomen kansalliset salausvaatimukset jo TLIV-tasolle poikkeavat toimialan parhaista käytänteistä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. IP-osoitteisiin perustuvat rajoitukset eivät ole modernin tietoturvallisuuden mukaisia. Tämän päivän tietoliikenneteknologiat perustuvat SDN-teknologioihin ja pitkälle vietyyn automaatioon. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 1: - Missään muussa maassa, jossa tehdään edes kohtuullinen määrä kansainvälistä tutkimustyötä ei vaadita tällaista suojaustasoa. Kyse on siis pseudonymisoidusta tutkimusdatasta. Toisiolain alkuperäinen tarkoitus on mahdollistaa tutkimus eikä estää sitä. Kohta 2: - Tästä eiheutuu massiivinen ylläpitotyö, joka ei ole mitoitettu oikein suhteessa hyötyihin tai riskehin. - Edellytettävä tukihenkilöstö joutuu asentamaan ohjelmistoja ja lataamaan erilaisia tutkimustietokantoja valtavia määriä, i.e. kuka tällaisen maksaa ja miten voidaan varmistaa järkevä palvelutaso. - Esimerkiksi kohta 2i: täysin epärealistinen, koska yksikään ylläpitoviranomainen ei kykene palveluvasteeseen, jossa mahdollistetaan tutkimustyön edellyttämien lisäohjelmistojen ja tietokantojen asentaminen suhteessa kyseiseen dataan. Tärkeintä on varmistaa että luvitettua dataa voidaan analysoida kaupallisessa pilvi-ympäristössä Euroopassa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • käytäväratkaisu (h tai l riippuen alkaako lista a:sta vai e:stä): miltä osin yhdyskäytäväratkaisuja on tarkoitus soveltaa tietoturvallisiin käyttöympäristöihin? Kyberturvallisuuskeskuksen esimerkit eivät kata Internetistä käytettäviä palveluja, joten konkreettinen arkkitehtuuriesimerkki olisi avuksi. Kohta 2, sovitut IP-osoitteet (kohta i tai m riippuen alkaako lista a:sta vai e:stä): voidaanko sallia IP-osoiteavaukset organisaatiokohtaisesti vai pitääkö rajata käyttäjäkohtaisesti? IPv4 NAT voi piilottaa saman osoitteen taakse koko organisaation kaikki käyttäjät.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta: g) Etäkäyttöympäristöön ei sallita suoria yhteyksiä käyttäjän työasemalta, yhteydessä siirretään vain näyttökuvaa sekä näppäimistön ja hiiren syötettä. Ongelma: Kohtaa on hankala tulkita teknisesti. Modernit etäyhteysprotokollat siirtävät etätyöpöydän sisällön rakenteisena asiakasohjelmaan, jolloin (i) kuvan laatu ja (ii) järjestelmän vasteajat (ns. responsiivisuus) paranevat samalla, kun (iii) kulutettu verkkokapasiteetti pienenee. Etäympäristö on tällöin miellyttävä käyttää myös hitaiden yhteyksien yli. Kaikissa tapauksissa modernin protokollan käyttö säästää tutkijan ajan lisäksi verkon kapasiteettia, sähköä ja ympäristöä. Korjausehdotus: Etäkäyttöympäristöön kytkeytyminen on tunnistautumien jälkeen toteutettu tietoturvallisesti ja liikenne on salattua. Kohdat i) ja j) Sama huomio kuin "Kohta 1.1. Toiminnallinen yhteiskuvaus": Aineistojen luvaton yhdistäminen on syytä estää, mutta naiivi toteutus voi samalla estää ympäristön normaalin ja luvallisen käytön laskennallisten tieteiden tarpeisiin. Tämä taas johtaa rajoitusten kiertämiseen ja tätä kautta tietoturvan mahdolliseen vakavaan vaarantumiseen. Kohta k): "Käyttäjille ei myönnetä ylläpito-oikeuksia käyttöympäristön koneisiin." Ongelma: Määritelmä on vanhentunut. Ylläpito-oikeus on nykyään monitasoinen käsite: Varsinaisiin fyysisiin konesalin koneisiin - jotka kohta tuo mieleen - tarvitsevat oikeuksia vain harvat. Tutkijalle voi riittää ylläpito-oikeus omaan kotikansioonsa (sovellusten asennus omalle käyttäjälle), omaan konttiinsa, tai mahdollisesti virtuaalikoneeseensa (tutkimusryhmän käyttöön). Ylläpito-oikeutta rautatason fyysisille laitteille ei tarvita juuri koskaan. Toisaalta, jos tutkimusryhmä haluaa kaikesta huolimatta vuokrata itselleen fyysisen laitteen virtuaalikoneen sijaan, järjestely ainoastaan parantaa tietoturvaa. Jos kone on vain tutkimusryhmän käyttöön, myös epätodennäköiset, mutta teoriassa mahdolliset rautatason tietoturvariskit (kts. Meltdown ja Specre) estyvät. Korjausehdotus: Käyttäjän oikeuksien pitää olla rajattu tarkoituksenmukaisesti siten, että hän pääsee hallinnoimaan vain itselleen luvitettuja ympäristöjä. Tämä vastaa Katakrissa mainittuja vähimpien oikeuksien periaatetta. Kohta l) Ongelma Katakri I 01 kohta C (Yhdyskäytäväratkaisut) ohjetta soveltuvin osin. Ongelma: Katakrissa mainittu datadiodi on teoreettinen käsite, jolla ei ole reaalimaailman vastinetta. Jokainen tietoliikenneoperaatio, jonka perille meno on varmistettu, on vääjäämättä kaksisuuntainen. Korjausehdotus: Ilmeisesti tämä on jo otettu huomioon ohjeen lauseella 'soveltuvin osin'. Kohta m) "Etäkäyttöympäristöön kirjautuminen sallitaan vain sovituista ip -osoitteista." Ongelma: Kyseessä on vanhentunut suojausteknologia. Rajoitus ei paranna tietoturvaa, mutta hankaloittaa huomattavasti ympäristön käyttöä nykyaikaisessa verkkoympäristössä, joissa tutkijan koneen IP-osoite on käytännössä aina dynaaminen. Datan federoinnissa eri organisaatioiden palvelinten välillä mainittu tekniikka on edelleen hyvä lisäsuoja, koska näiden laitteiden IP-osoite on tyypillisesti kiinteä. Loppukäyttäjiin tätä tekniikkaa ei pidä soveltaa. Korjausehdotus: Etäympäristöön kirjautuvat laitteet pitää tunnistaa luotettavasti. IP-tunnistus ei ole luotettava eikä edes kunnolla toimiva (kts. IP spoofing).
          • 1. Lokitietoja tulee käsitellä samalla tietoturvatasolla kuin erityisin henkilötietoryhmiin kuuluvia henkilötietoja (GDPR 9 artikla). Lokitiedot tulee säilyttää ympäristössä, jossa ei ole suoraa Internet-yhteyttä ja suojata kuten turvaluokka III.

            2. Käyttölokeihin on tallennettava vähintään seuraavat tiedot: Käyttäjän kirjautuminen ja sen ajankohta, mihin tietolupaan liittyviä tietoja käyttäjä käsittelee.

            3. Lokitietoja tulee kerätä kattavasti, jotta mahdolliset virhetoiminnot tai mahdolliset tietomurrot voidaan selvittää riittävästi. Näitä lokeja tulee säilyttää vähintään 5 vuotta.

            4. Muilta osin lokituksessa sovelletaan Katakri I 10 -ohjeistusta (Toteutusesimerkin kohdat 1-7).

            5. Hallintayhteyden ja käyttö tulee suojata Katakri:n I 04 mukaisesti.

            6. Lokeja on seurattava ja analysoitava suunnitelmallisesti ja säännöllisesti.

            7. Lokitietojen käyttö tulee olla lokitettuna siten, että katselusta jää tieto järjestelmään.
          • Lokitukseen liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Ei erillistä lokihallinta ja valvontajärjestelmää vaan osaksi olemassa olevaa asianmukaista ympäristöä. Ei katakri liitäntää tai vaatimuksia siihen liittyen. Lokitietojen säilytysaika on liian pitkä. Suosittelemme 2 vuotta.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Onko lokien automaattinen seuranta riittävästi määriteltyä, jos todella on tarkoitus tehdä näin tarkka ja tiukka määräys? Esim. ympäristön ylläpitäjälle tulee hälytysviesti, jos jotain normaalista poikkeavaa tapahtuu.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta: “1. Lokitietoja tulee käsitellä samalla tietoturvatasolla kuin erityisin henkilötietoryhmiin kuuluvia henkilötietoja (GDPR 9 artikla). Lokitiedot tulee säilyttää ympäristössä, jossa ei ole suoraa Internet-yhteyttä ja suojata kuten turvaluokka III.” Ongelma: Turvaluokka III vastaavan suojauksen vaatimus on tulkinnanvarainen ja se rajaa voimakkaasti toteutuksia. Korjausehdotus: Lokitietojen käsittely suojataan PiTuKrin mukaisesti. Kohta: ”5. Hallintayhteyden ja käyttö tulee suojata Katakri:n I 04 mukaisesti” Ongelma: Pilviympäristöjen hallinta tapahtuu pääsääntöisesti Internetin yli, Ylläpito ja valvonta -ympäristön vaatimus ei-Internet yhteydestä rajaa voimakkaasti teknologiavalintoja. Korjausehdotus: Kaupallisten pilviympäristöjen käyttö EU-alueella täytyy sallia. Kyseisten palveluiden tietoturvaominaisuudet täytyy katselmoida ja niiden käytöstä ja konfiguraatioista antaa suositukset. PiTuKri tulisi ottaa käyttöön kriteeristönä. Pilviympäristön palveluiden ylläpito tapahtuu hallintatasolla julkisten rajapintojen kautta ja infratasolla käyttämällä Kyberturvallisuuskeskuksen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja"-ohjeistusta. Tällä tavoin voitaisiin saavuttaa 552/2019 24 § vähimmäisvaatimusten mukaisesti ”vastaava tietoturvan taso” kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan, mutta käyttämällä modernia teknologiaa.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. Yleisen tietosuoja-asetuksen 9 artikla ei aseta sellaisia vaatimuksia, jotka edellyttäisivät tietojen kategorista TLIII-luokittelua.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Esitetyt vaatimukset lokitietojen seurantaan ja analysointiin ovat raskaita ja vaativat merkittäviä resursseja. Katakri ei osin vanhentuneena kaikilta osin sovellu määrittelemään sote-tiedon nykyaikaista, kansainvälisen yhteistyön mahdollistavaa skaalautuvaa tietoympäristöä.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Lokitietojen kerääminen ja ylläpitäminen on sinänsä tärkeää toteuttaa mutta tässäkin tulisi huomioida se, että käsiteltävä aineisto on pseudonymisoitua. Turhan raskaat rakenteet tekevät ympäristön käytöstä huonosti soveltuvaa toisiolain tavoitteiden mukaiseen kustannuksiltaan kohtuulliseen käyttöön.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jos vaaditaan lokitietojen suojausta III-tason mukaan, niin se on haasteellista pilviympäristössä. Lause on tosin epäselvä, että koskettaako III-tason vaatimus sekä lokisisältä että lokit sisältävää ympäristöä.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Kts. kohta 1
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Lokitukseen liittyvät vaatimukset ovat jokseenkin asianmukaisia. Vaatimusta 3 on tarkennettava sen suhteen, mikä on riittävän kattava lokitietojen keruu. Vaatimusta 6 on tarkennettava sen suhteen, mitä lokien seuranta ja analysointi tarkoittaa.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • TL III -vaatimus voi olla monelle raskas toteuttaa. Onko mahdollista arvioida tätä riskiperusteisesti?
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Katakri III tason käyttö tässä yhteydessä ei tuo merkittävästi lisää tietosuojaa, koska käyttölokin minimivaatimuksena on kuitenkin vain käyttäjän kirjautuminen ja se tietolupa, jonka alaisia tietoja hän tarkastelee.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö suosittelee että yhteyksien osalta määräystä voisi selkiyttää kertomalla mihin suojausluokkaan ympäristön osa suojataan ja mahdollisten yhdyskäytäväratkaisujen noudattavan kyseisen turvallisuusluokan vaatimuksia. Valtiovarainministeriö ehdottaa, että määräystä tarkennetaan lokitietojen osalta siten, että kohdan 3 lokitietojen keräämisen kattavuus määritellään tarkemmin ja kohtaan 6 tarkennetaan seurannan vastuutaho. . Lisäksi valtiovarainministeriö ehdottaa, että lyhenne GDPR aukikirjoitetaan suomeksi tietosuoja-asetukseksi.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Määräysluonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä tai -palveluita, niin käytännössä ympäristöjen toteutus ja ylläpito voivat tulla kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä. ST III vaatimustaso on tässä yhteydessä ylimitoitettu.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohdan 6 vaatimus on melko epätarkka.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohta 1. Lokitiedoille asetetut vaatimukset (TL III ympäristöt) ovat ylimitoitetut, esim. suhteessa potilaskertomusjärjestelmien (myös GDPR mukaisesti erityisiä henkilötietoryhmiä) lokitiedoille asetettuihin vaatimuksiin. Vaatimus on yleisenä kaikkia koskevana epäjohdonmukainen ja sen toteuttaminen on kallista.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Lokitukseen liittyvät vaatimukset on ilmaistu liian epämääräisesti, koska niistä puuttuu selkeät lokivalvontaan liittyvät vastuut ja velvollisuudet valvonnan suorittamisesta ja vastaavasti myös oikeudet ts. millä tahoilla on oikeus päästä tarkastelemaan lokitietoja? Mahdollinen tietomurron kohteeksi joutuminen tulisi avata siten, että lokeja seuraavat henkilöt voivat todeta tietomurron tapahtumisen ts. miten loki tulee poikkeamaan ns. tavallisesta, jos ympäristön käyttäjänä on jokin muu kuin pitäisi olla? Käyttölokin minimivaatimuksena on kutenkin vain käyttäjän kirjautuminen ja se tietolupa, jonka alaisia tietoja hän tarkastelee.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Luonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä/-palveluita, niin voi olla että käytännössä ympäristöjen toteutus ja ylläpito tulevat kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä. ST III vaatimustaso on mielestämme tässä yhteydessä ylimitoitettu.
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Kohdassa lokitietojen säilyttämiselle on asetettu vähintään viiden vuoden säilytysaika, kohdan 4. prosessivaiheiden kuvauksessa sanotaan Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 41 §:n 1 tai 3 momentissa tarkoitetun sote-palvelunantajan tietojohtamista koskevan käsittelyn päätyttyä. Onko perustetta säilyttää lokitietoja 12 vuotta?
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Miten hoidetaan linkki tiedonomistajan, tiedon käyttäjän ja logien välillä. Miten toimitaan jos jokin tiedoissa esiintyvä kysyy kenellä on ollut pääsy hänen tietojaan sisältyvään tietoon.
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Määräykseen tulisi tarkentaa, miksi käyttöloki (käyttäjä, aikaleima, tietolupatunnus) on tiedonhallintalain 18 § turvallisuusluokka III vastaavaa tietoa. Ilmeisen väärinymmärryksen välttämiseksi määräys pitäisi näiltä osin kirjoittaa auki ja poistaa viittaus valtion viranomaistoiminnan turvaluokitukseen. On myös selvennettävä, millä perusteilla käyttölokiin tallennettava tieto määräyksen antamassa minimissä sisältää tietosuoja-asetuksen erityisiä tietoryhmiä. Minimivaatimuksen osalta määräys järkevöittää toisiolain 19 § vaatimusta lokitietoihin tallennettavasta tietojoukosta.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme. Kysymme myös, onko mahdollista ja GDPR:n kansallisen liikkumavaran mukaista, että Tietolupaviranomainen rinnastaa lokitietojen käsittelyn erityisiin tietoryhmiin määräyksellään, tietosuoja-asetuksen 9. artiklaan vedoten?
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä voi olla, että ratkaisusta tulee liian vaativa ja raskas.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Koskeeko viiden vuoden säilytysaika ainoastaan ns. teknistä lokia ja käyttölokia säilytetään 12 vuotta tai joku muu aika.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Lokituksen ylläpitäminen on tärkeää ja itsestäänselvä ominaisuus, mutta on tuskin kovinkaan paljon mieltä siinä, että pseudonymisoidulle datalle on turvaluokan III vaatimus, joka liittyy tavallisesti henkilötunnisteisen tiedon käyttöön. Tällaiset turhat lisärakenteet tekevät ympäristön käytöstä huonosti soveltuvaa siihen tarkoitukseen, mihin lain henki tähtää, eli tutkimustyön tekemiseen. 5. Hallintayhteyden ja käyttö tulee suojata Katakri:n I 04 mukaisesti Ajatus, että hallintayhteyksien käyttö täytyy suojata Katakri-järjestelmällä kuulostaa vanhanaikaiselta ja sopii huonosti pilviympäristöön. Olisi vähintäänkin hyvä ymmärtää miksi lähdetään tällaisen ratkaisuun, joka ei sovi nykyisiin käyttöympäristöihin. Lisäksi vaatimuksen tulkinta on epäselvää.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom suosittelee tarkentamaan Internetistä erottelun vaatimusta siten, että riittävällä erottelulla tarkoitetaan turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävän yhdyskäytäväratkaisun käyttöä. Traficom suosittelee myös tarkentamaan, että hyväksyttävät yhdyskäytäväratkaisut on kuvattu Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) luvussa 4.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Tietosuoja-asetuksen 5 artiklan mukaan jäsenvaltiot voivat erityisesti sallia terveystietojen käsittelyn ilman suostumusta, jos se on tarpeen tieteellissä tutkimuksessa tai yleisen edun mukaista kansanterveyden alalla, jollei asianmukaisista suojatoimista muuta johdu. Tällä helpotetaan terveystietojen "toissijaista käsittelyä" jäsenvaltioissa. Lainsäätäjä on tässä yhteydessä nimenomaan viitannut tiedon pseudonomisointiin. Viitattu GDPR 9 artikla ei aseta sellaisia vaatimuksia, jotka johtaisivat tietojen kategoriseen TLIII-luokitteluun. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Ylimitoitettu suhteessa riskeihin. Tärkeintä on varmistaa että luvitettua dataa voidaan analysoida kaupallisessa pilvi-ympäristössä Euroopassa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Seuravat lauseet kaipaavat selkeytystä: Käyttäjän kirjautuminen ja sen ajankohta, mihin tietolupaan liittyviä tietoja käyttäjä käsittelee. → Käyttäjän kirjautuminen ja sen ajankohta sekä mihin tietolupaan liittyviä tietoja käyttäjä käsittelee. Lokitietojen käyttö tulee olla lokitettuna siten, että katselusta jää tieto järjestelmään. → Lokitietojen käyttö tulee olla lokitettuna siten, että lokitietojen katselusta jää tieto järjestelmään.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa.
          • 1. Järjestelmää tulee valvoa automaattisesti ympärivuorokautisesti.

            2. Järjestelmän valvonnassa tulee kiinnittää erityistä huomioita tietoturvan valvontaan.

            3. Järjestelmän poikkeuksien havainnoinnissa tulee hyödyntää Katakri I 11 kriteeristöjä soveltuvilta osin.

            4. Järjestelmän tietoturvan ajantasaisuutta tulee valvoa ja katselmoida säännöllisesti.
          • Valvontaan liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Täysin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Täysin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Jokseenkin samaa mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Täysin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Tarkennuksena käytetään olemassa olevaa keskitettyä hallinta ja valvontaympäristöä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • 4. kohta on aika ympäripyöreä. Tarkoitetaanko tällä ohjelmistojen päivitysten ajantasaisuutta vai ympäristön tietoturvan arviointia senhetkiseen tietoturvateknologiaan nähden?
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Toiminta kaupallisissa ympäristöissä tulisi olla mahdollista. Vaatimus teknisen ympäristön valvonnalle ja poikkeustilanteissa automaattisille hälytyksille vastaavasti. Käyttöympäristön eristäminen palomuuriratkaisuilla ja vahvalla käyttäjätunnistuksella tulee olla rittävä taso.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Vaatimuksia tulee kuitenkin tarkentaa, sillä ne ovat hyvin yleisluontoisia. Vaatimusten perusteella on esimerkiksi vaikea muodostaa kokonaiskuvaa siitä, miten ja millä tasolla järjestelmän valvontaa tulisi suorittaa.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Järjestelmän automaattisen valvonnan määritelmää tulisi avata. Mitä valvotaan ja millainen valvonta on riittävää?
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Katakrin kriteeristöjen hyödyntäminen soveltuvilta osin saattaa jättää tulkinnanvaraa etenkin, jos on kyse pilviympäristöstä.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Niiltä osin kuin edellytetään suojaustaso IV:n vaatimusten täyttämistä eli tietoturvan ja verkkoliikennetason havainnointikyvyn tulee kattaa verkon/kohteen ulkoraja.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme
          • Sitra
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • OK, ei huomautettavaa
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom ehdottaa täydentämään määräystä siten, että ympäristön normaali tila (verkkoliikenne, tapahtumat palvelimilla ja muilla ympäristön laitteilla, sekä lokitapahtumat) tulee olla tiedossa, ja että normaaliin tilaan nähden eroava toiminta pystytään uskottavasti havainnoimaan. Traficom ehdottaa täydentämään määräystä kattavasti myös järjestelmäkoventamisen osalta, mikä tukisi myös tietoturvallisuuden valvontaa ja poikkeamien havainnointikykyä.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 3: Tärkeintä on varmistaa että luvitettua dataa voidaan analysoida kaupallisessa pilvi-ympäristössä Euroopassa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Automaattisen valvonnan herätteille ei ole asetettu vaatimuksia. Riittääkö herätteiden käsittely ST III -tiloissa toimistoaikana vai pitääkö kunkin palveluntarjoajan järjestää järjestelmää varten etäkäyttöympäristön ST III -tilassa 24/7 operoiva SOC-valvontapalvelu? Kustannus- ja resurssisyistä ensimmäinen olisi suositeltava ratkaisu. Pelkkä automaattinen valvonta ei sinänsä riitä, jos se ei saa hälyttää suljetun ympäristön ulkopuolelle. Mikäli se rajataan ST III -tilan sisälle, järjestely vaatii mittavat henkilötyövuosiresurssit, joka suosii vain suuria palveluntarjoajia. Emme suosittele siten tällaisen tulkinnan edistämistä.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa
          • 1. Aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen

            2. Aineiston poistossa tulee noudattaa Katakri I 19 -ohjeistusta (Toteutusesimerkin kohdat 2 ja 3)

          • Aineistojen poistoon liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Täysin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin eri mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Täysin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Täysin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Aineisto ja tutkimusympäristö pitää olla saatavilla kunnes tarvetta tutkimuksen tulosten toistettavuudelle ei ole. Tarkennus anonymisoidun tutkimuksessa käytetyn tiedon säilytykseen ja avaamiseen
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • On epäselvää, mitä aineistoja tulisi poistaa – voiko järjestelmässä olla valmiina esim. aineistoja tai koodia, joita käytetään toistuvasti? Voiko niitä olla edes ennakkoon hyväksyttyinä tai onko tällaista ennakkoon hyväksymisen mallia olemassa?
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Poistossa on huomioitava varmuuskopioinnin ja arkistoinnin vaatimukset.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jon etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Määräaika aineistojen poistamiselle vaikuttaa liian lyhyeltä huomioiden esim. tarpeet tutkimustulosten verifioinnille. Määräysten toteuttamiseksi tietoympäristön ylläpitäjällä tulee olla käyttöluvan ehdot.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Poistovaatimuksen asettamisessa tulisi huomioida avoimen tieteen periaatteet ja vaatimus mahdollisuudesta palata käytettyyn tutkimusaineistoon tarpeen mukaan. Tutkimuksen hyödyntämät ja tuottamat tutkimustulokset metatietoineen tulisi olla nopeasti ja helposti saatavilla mahdollista jatkokäyttöä varten. Tulisi olla mahdollista arkistoida aineisto ylläpitokustannuksiltaan kohtuullisesti, jotta aineistoon voidaan palata myös esimerkiksi vertaisarviointia tai virheen tarkastamista varten. Vaihtoehtoisesti aineisto tulisi voida siirtää käyttöympäristöstä pois arkistoitavaksi. Aineiston poistaminen voi johtaa yllättäviin tilanteisiin jos tuloksia ei pystytä varmistamaan aineistoon palaamalla. Aineiston poiston määräajasta on määräyksessä myös käytetty eri määräaikoja määräyksen eri kohdissa (3kk ja 6kk). Onko määräaikaa tarkoituksenmukaista asettaa ylipäänsä tiukasti tiettyyn kuukausimäärän?
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Teksti voisi sanoa “viimeistään 6 kk”, huomioiden kuitenkin GDPR:n tai muun vastaavan lainsäädännön vaatimukset.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Aineistojen poistoon liittyvät vaatimukset ovat jokseenkin asianmukaisia. Vaatimuksissa on tarkennettava sitä, miten aineistosta otettujen varmuuskopioiden kanssa menetellään, eli tuleeko ne myös tuhota. Näiden vaatimusten suhde Käyttäjien ja käyttöoikeuksien hallinnan vaatimuksiin tulee myös tarkistaa. Esimerkiksi vaatimuksessa 2.2.2-6 todetaan, että käyttöoikeudet ja tutkimusympäristöt poistetaan automaattisesti viimeistään vuoden kuluttua käyttöoikeuden päätyttyä, ja vaatimuksessa 2.6.1-1 todetaan puolestaan, että aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen. Tarkoituksena ei varmaankaan ole ylläpitää mahdollisesti tyhjää ympäristöä puoli vuotta. Vaatimuksissa on myös täsmennettävä, mikä ero on tässä yhteydessä käyttöoikeuden päättymisellä ja tietoluvan päättymisellä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Arkistoinnin mahdollisuus tulisi ilmetä, mikäli aineiston sisältö sen sallii. Tieteellisen tutkimuksen toistettavuuden ja mahdollisten revisiopyyntöjen takia tutkimusaineisto pitäisi voida muodostaa uudelleen myös tiedontuottajien osalta jos aineisto on jo poistettu etäkäyttöjärjestelmästä. Tässä vastuu on osittain myös tiedontuottajilla, koska määräämättömiä aikoja henkilötason tutkimusaineistoja ei pitäisi säilyttää ympäristössä käyttöluvan ja siten käsittelyperusteen jo päätyttyä.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • CSC-Tieteen tietotekniikan keskus Oy
            Päivitetty:
            26.6.2020
            • Luku 2.6 Aineistojen poisto ympäristöstä: - Aineisto termi pitäisi määrittä tarkemmin. Tarkoittaako aineisto vain Findatan luovuttamaa aineistoa vai kaikkia aineistoja? - Millä perustella aikarajat on asetettu? Miten tämä suhtautuu tietosuoja-asetuksen vaatimuksiin?
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Toisessa kohtaa aineistoja vaaditaan säilytettäväksi vuosi ja tässä 6kk. Asia tulisi lisäksi kytkeä aineistojen arkistointimahdollisuuksiin ja avoimen tieteen käytäntöihin.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Riippuen ympäristön toteutustavasta, voidaan tutkijalle taata rajoitettu pääsy aineistoon kahdentamatta jokaista aineistoa, ja yksi aineisto voi palvella useaa samanaikaista tutkimusta. Tällainen on mahdollista toteuttaa esimerkiksi rajoitetuilla tietokantaoikeuksilla. Tällöin aineistoa ei tarvitse poistaa, vaan vain käyttäjän pääsy siihen estää. Tämän mahdollistamiseksi kohta 1 olisi muutettava muotoon ”Käyttäjän pääsy aineistoon pitää estää 6kk tietoluvan päättymisen jälkeen”.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Varsinaisen tutkimuksen teon jälkeen on tarve saattaa tutkimustulokset julkaisuun. Julkaisuun valmistelu saattaa kestää pitkään varsinaisen tutkimushankkeen päätyttyä. Tällöin on tarve käsitellä tutkimuksen tuloksia, taulukoita ja graafeja. Eräät julkaisut saattavat vaatia otteita datasta tai on muu tarve (esim. tieteellisen integriteetin tarkastaminen) päästä käsittelemään tutkimusaineistoa. On ennakolta vaikea tietää, miten kauan tämä vie aikaa, mutta kyse voi olla vuosista. Tarve etäkäyttöympäristön oikeuksille voi jatkua hyvin pitkään. On olemassa vaara, että oikeuksien liian varhainen poistaminen haittaa tutkimustulosten julkaisua, etenkin kansainvälissä julkaisuissa.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jos aineisto pitää poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen niin missä aineistoa sen jälkeen on tarkoitus säilyttää? Tieteellisen tutkimusaineiston säilytykseen 6 kk ei luonnollisesti riitä.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Riippuen ympäristön toteutustavasta, voidaan tutkijalle taata rajoitettu pääsy aineistoon kahdentamatta jokaista aineistoa, ja yksi aineisto voi palvella useaa samanaikaista tutkimusta. Tällainen on mahdollista toteuttaa esimerkiksi rajoitetuilla tietokantaoikeuksilla. Tällöin aineistoa ei tarvitse poistaa, vaan vain käyttäjän pääsy siihen estää. Ehdotamme muutosta kohtaan 1: Käyttäjän pääsy aineistoon pitää estää 6kk tietoluvan päättymisen jälkeen.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Tässä kohdassa sanotaan seuraavasti: ”1. Aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen”. Tämä on ristiriidassa kohtaan 2.2.2., pykälät ”5. Käyttöoikeus tutkimusympäristöön lukittuu automaattisesti tietoluvan päättymisen jälkeen.”; ja ”6. Käyttöoikeudet ja tutkimusympäristöt poistetaan automaattisesti viimeistään vuoden kuluttua käyttöoikeuden päätyttyä.” Tämä on myös ristiriidassa Taulukon 4 kuvauksen kanssa: ”Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä”.
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Ristiriita prosessivaiheita koskevan kuvauksen kanssa, jossa todetaan Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Määräys tulisi tarkentaa niin, että palveluntarjoajalla on harkintavaltaa poiston ajankohtaan. Tällä turvattaisiin tieteellisen tutkimuksen luotettavuus. Määräaika tulisi korjata yhdenmukaiseksi ehdotetun määräyksen jokaisessa kohdassa.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme
          • Sitra
            Päivitetty:
            23.6.2020
            • Huomioitava myös arkistointiin liittyvät vaatimukset, erityisesti yhteiskunnallisesti merkittävien aineistojen arkistointi.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Miten toimitaan, jos tutkimuksessa on tullut virhe tai epäselvyys, johon täytyy erikseen jälkikäteen palata. Tai miten toteutetaan arkistointi, jos on oleellista tallentaa taustatiedot sellaisenaan. Samojen tietojen pyytäminen tiheällä aikavälillä rekisterinpitäjiltä on turhaa resurssien käyttöä.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei Lausuttavaa
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Jos tutkimusprojektin yhteydessä löydetään esimerkiksi tekoälyyn/koneoppimiseen perustuva ratkaisu, joka mahdollistaa diagnostiikan parantamisen kuvien perusteella, on koneoppimisen malliin perustuvat pseudonymisoidut kuvat voitava arkistoida ohjelmiston toiminnan varmistamiseksi etenkin jos ohjelmistoa ollaan myöhemmin kaupallistamassa.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen Olisi hyvä ymmärtää miksi juuri 6kk. Voisiko muotoilla esimerkiksi, ”pääsääntöisesti 6kk tietoluvan päättymisen jälkeen”, jottei ajauduta turhaan epämielekkäisiin tilanteisiin.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 2: tärkeintä on varmistaa, että luvitettu data voidaan luovuttaa kaupalliseen pilvipalveluun Euroopassa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Ei huomautettavaa
          • 1. Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti.

            2. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue).

            3. Ympäristön palvelimien tulee olla tiloissa, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue).

            4. Ympäristön ylläpitokäyttöoikeudet tulee olla määritelty siten, että käytetään aina mahdollisimman rajattuja oikeuksia ylläpitoon.

            5. Ympäristön ylläpitokäyttöoikeudet tulee olla henkilökohtaisia, erikseen työtehtävien mukaan määriteltyjä käyttöoikeuksia.

            6. Ympäristön ylläpitokäyttöoikeudet tulee jakaa eri tason ylläpitokäyttöoikeuksiin (Administration Tier Model).

            7. Ympäristön ylläpitokäyttöoikeuksissa noudatetaan vähimpien oikeuksien periaatetta Katakri I 06 (Toteutusesimerkin kohdat 1-10) sekä monitasoisen suojaamisen periaatetta Katakri I 07 (Toteustusesimerkin kohdat 1-7) mukaisesti.

            8. Tietojenkäsittely-ympäristön hallinnassa ja valvonnassa noudatetaan Katakri I 03 ja I 04 -osiota soveltuvilta osin.

            9. Tietojen käsittely-ympäristön muutoshallinnassa noudatetaan Katakri I 20 (Toteutusesimerkin kohdat 1-3) osiota soveluvilta osin.

            10. Myös tietoturvallisen käyttöympäristön ylläpitäjien toimet on sisällytettävä lokienhallintaan.

            11. Jos epäillään, että tietojen käsittely on lain tai myönnetyn tietoluvan ehtojen vastaista, on palveluntarjoajalla oltava kyky viivyttelemättä toimittaa asiasta yksityiskohtainen selvitys tietolupaviranomaiselle.
          • Ympäristön hallintaan ja valvontaan liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Vaatimukset eivät mahdollista pilvipalveluiden käyttöä ja asettavat eurooppalaiset palveluntarjoajat eriarvoiseen asemaan, mikä haittaa kansainvälistä yhteistyötä. Määräykset pseudonymisoidun datan toisiokäytölle ovat tiukemmat kuin datan primäärikäytölle, mille ei ole perusteita.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Ei katakri sidonnaisuutta. Ylläpito korkeakoulujen normaaliprosessien ja toimitiloja hyödyntämällä. Erillisratkaisut nostavat merkittävästi kustannuksia ja muuttavat ympäristöt monimutkaisiksi käyttää ja hallita. Tärkeintä taata turvallisuus ja se voidaan saavuttaa useilla eri tavoilla. Katakrin mukaisuus ei ole tässä ainoa tapa. Aikaisemmin on puhuttu ST tasoista, tässä TL tasoista. Mitä tässä johdonmukaisesti haetaan. Huomioikaa myös tiedonhallintalain luokitteluun tuomat muutokset. Viranomaisluokittelu ei koske esim. yliopistoja ja terveydenhuollon laitoksia.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Katakri esiintyy toistuvasti - miten sen on ajateltu suhteutuvan esim. pilvipalveluihin?
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Ei ole perusteltavissa, että pseudoymisoitu tutkimustieto tarvitsee kuvatun kaltaista alkuperäistä potilastietoa tiukemman suojaustason. Vähintään on-premises pilvipalvelut tulee olla mahdollisia (i.e. samassa teknisessä tilassa useita toisistaan teknisesti eristettyjä toimintoja). Ylläpidon käytössä olevat tilat tulisi olla mahdollista määritellä normaaleiksi toimistotiloiksi mukaanlukien etätyöskentelyn tilat.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohdat ”1. Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti” ja “2. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue).” Ongelma: Ylläpito ja valvonta -ympäristön vaatimus ei-Internet yhteydestä rajaa voimakkaasti teknologiavalintoja. Vaatimus TL III turva-alueesta rajaa palvelutuotantoa voimakkaasti ja käytännössä estää etätyön ja julkipilven käytön. Korjausehdotus: Pilviympäristön palveluiden ylläpito tapahtuu hallintatasolla julkisten rajapintojen kautta ja infratasolla käyttämällä Kyberturvallisuuskeskuksen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja"-ohjeistusta. Tällä tavoin voitaisiin saavuttaa 552/2019 24 § vähimmäisvaatimusten mukaisesti ”vastaava tietoturvan taso” kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan, mutta käyttämällä modernia teknologiaa. Käytetään ylläpidon tietoturvan- varmentamiseksi esim. PiTuKri:a.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Vaatimukset tässä muodossaan eivät mahdollista ylläpitoa tarjoavan palveluntarjoajan paikasta riippumatonta työskentelyä.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Perustelut vaatimusten taustalla jäävät epäselviksi. Vaatimukset eivät mahdollista modernien, skaalautuvien pilvipalveluiden käyttöä ja asettavat eurooppalaiset palveluntarjoajat eriarvoiseen asemaan, mikä saattaa olla EU-kilpailulainsäädännön vastaista. Määräykset pseudonymisoidun datan toisiokäytölle ovat tiukemmat kuin tunnisteellisen datan primäärikäytölle, mille ei ole perusteita.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ympäristön hallinnan ja valvonnan osalta tulisi vielä kiinnittää huomiota siihen, että myös nykyaikaiset pilvipalvelut olisivat käytössä tutkimukseen. Vaatimukset eivät suhteuta vaadittavia toimenpiteitä data sensitiivisyyteen. Tutkimuksessa käsiteltävä aineisto on pseudonymisoitua ja usein myös karkeistettua. Tarkoituksenmukaisemmin tulisi luokitella aineistolle eri suojaustasot, jotka vaihtelevat aineistosta riippuen (esimerkiksi pseudonymisoitu, aggregaattidata, aineisto josta henkilö on herkemmin tunnistettavissa jne). Perustelut vaatimusten taustalla jäävät osin epäselviksi ja asettavat EU:n sisälläkn toimivat palveluntarjoajat eriarvoiseen asemaan.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Ympäristön hallinta yhdyskäytäväratkaisun mukaisesti voi tehdä siitä jäykkää, erityisesti jos IV-ympäristöä hallitaan III-ympäristöstä. Pilvessä tämä ajattelumalli ei myöskään toimi. Käytännössä siellä kuitenkin käytetään kontrolloitua web-rajapintoja. Ympäristön hallinta voisi olla myös haasteellista etätyönä, koska vaaditaan tarkastuslaitoksen hyväksymiä turvatiloja. Tämä nostaa kustannuksia, eikä välttämättä edes vastaa riskitasoa. Palvelintiloista olisi myös syytä hyväksyä muu vastaava kansainvälinen sertifiointi tilojen suhteen kuin tarkastuslaitoksen hyväksyntä.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Kts. kohta 1. Ei ole perusteltua, että pseudonymisoitu data tarvitsee henkilötunnukset sisältäviä tietoja tiukemman suojaustason.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Ylläpitotoimien vaatimukset ovat raskaat ja kalliit toteuttaa monelle toimijalle. Riskiperusteisuus tulisi ottaa huomioon korkean suojaustason automaattisen käytön sijaan.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • 1, 2) Ympäristön hallinta tulee mahdollistaa etätyönä. Ei myöskään ole tämän hetken digitaalisen teknologiakehityksen mukaista.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Määräyksestä jää epäselväksi mikä on "lain mukainen tarkastuslaitos". Mikäli kyseessä on Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011) mukainen arviointilaitos, suositamme käyttämään arviointilaitos termiä ja lisäämään myös vastaavan säädösviitteen.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Tilavaatimukset niin tiukkoja, ettei Suomesta montaa niitä täyttävää palvelinsalia löydy. Miten mahdollisten pilvipalvelujen tarjoajien (jossain päin Eurooppaa sijaitsevat) tilat saadaan tarkistettua?
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Määräysluonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä tai -palveluita, niin käytännössä ympäristöjen toteutus ja ylläpito voivat tulla kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Edellyttääkö kohdan 1 vaatimus, että fyysinen kone on poissa internetistä vai riittääkö, että hyppykoneelta ei ole yhteyttä internetiin? Yleisemmin kohdan 1 voisi muotoilla seuraavasti: ylläpitäjän tietokoneelta muodostetaan tietoturvallinen ja suojattu yhteys etäkäyttöympäristöön. Kohta 2 on täysin liioiteltu, sillä se estää ylläpitotöiden tekemisen etätöinä. Kohta 3 vaikuttaa rajaavan monet ensisijaisessa käytössä olevat ympäristöt kuten Azuren pois toissijaisesta käytöstä.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Vaatimus, että ympäristön palvelimien tulee sijaita ja ylläpito tulee tehdä TL III turva-alue luokitelluista ja tarkastuslaitoksen hyväksymistä tiloista ei ole yleisenä vaatimuksena asianmukainen. Tietoturvallisen käyttöympäristön vaatimusten pitää olla suhteessa sen kautta luvansaajalle luovutettaviin ja siellä käsiteltäviin aineistoihin (riskiperustaisuus). Vaatimusta ei myöskään voida pitää pelkästään tietojen luottamuksensuojan kannalta perusteltuna ja tietojen toisiokäytön järjestelmät eivät myöskään ole valmiussäännösten mukaisia kriittisiä järjestelmiä, joiden toimivuus poikkeustilanteissa olisi tällaisilla vaatimuksilla varmistettava. Esitetyn vaatimustason mukaiset ympäristöt ovat erittäin kalliita ja pitkäkestoisia toteuttaa. Väärin asetetut vaatimukset rajoittavat perusteettomasti palveluntarjoajien toimintamahdollisuuksia ja edellyttäisivät rekisterinpitäjiltä kuten HUS erittäin merkittäviä investointeja, joiden rahoitus valtion budjetista on täysin epävarmaa.
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Toteutustavan tulee olla oikeassa suhteessa riskitekijöihin ja siihen nähden, että kyse on tietojen toisiokäytöstä. Tietoturva ja -suoja on varmistettava mutta toteutuksessa on otettava huomioon myös käytettävyys ja toimien mitoitus riskitekijöihin nähden. Vaikean asian määrittelyssä laaja-alainen näkemys ja kokemus myös toteutustapojen osalta tulisi hyödyntää mahdollisimman tehokkaasti. Näin varmistuisi myös se, että määräys huomioi mahdollisimman hyvin tulevaisuuden kehityssuunnat.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 1: Pitäisi riittää, että ylläpitäjän tietokoneelta muodostetaan tietoturvallinen ja suojattu yhteys etäkäyttöympäristöön. Nykyisen jyrkän muotoilun valintaa tämän vaihtoehtoisen tavan sijaan ei voi perustella ainakaan tietoturvavaatimusten pohjalta. Kohta 2: Vaatimus on liioiteltu, koska ei tällaisenaan ota lainkaan huomioon, että käyttöympäristö voisi olla pilvipohjainen. Lisäksi tämä vaatimus estää etätöiden tekemisen. Sekä pilviympäristön että etätyön rajaaminen tietoturvallisen käyttöympäristön ulkopuolelle on hyvin kyseenalaista vuonna 2020 ja siitä eteenpäin. Kohta 3: Mitä tämä tarkoittaa pilvipohjaisen ympäristön tapauksessa? Pilviympäristöä pitäisi olla mahdollista käyttää, koska se tarjoaa oikeanlaiset ja tietoturvalliset puitteet nykyaikaisen tutkimuksen tekemiselle.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Luonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta on jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä/-palveluita, niin voi olla että käytännössä ympäristöjen toteutus ja ylläpito tulevat kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • On tärkeä huomioida, että biopankkitutkimuksessa käytetyt tiedot toimitetaan tutkijalle lähes aina pseudonymisoituna. Olisi tärkeä saada sopivat ohjeraamit tietoturvalliselle käyttöympäristölle myös kun kyseessä on tietojen käsittely Turvallisuus luokka IV –luokittelulla.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Ehdotetussa määräyksessä tulisi tarkentaa, mihin ympäristöön tämä kohta viittaa (karanteeni-, etäkäyttö- vai pääsynhallinta). Jokaiselle ympäristölle tulisi vaatia soveltuvan tason teknisiä ratkaisuja ja lisäksi Findatan 14 § esikäsittely-ympäristön vaatimukset erottaa tutkijoiden ympäristöstä. Vaikuttaisi siltä, että ehdotettu määräys ei 2.7.1 osalta mahdollista modernien tietojärjestelmäratkaisujen käyttöä, mikä on ongelmallista niin tieteellisen tutkimuksen mahdollistamisen kuin kilpailulainsäädännönkin kannalta. Määräystä tulisi muokata näiltä osin.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme. Viittaukset internet-yhteyksiin vs. suorat internet yhteydet tulee korjata. Toistamme kommenttimme riskiperusteisuuden oikeantasoisesta huomioimisesta määräyksessä. Toteamme myös, että mm. tietosuoja-asetuksen lähtökohtaisena tarkoituksena on ollut tukea datan liikkuvuutta ja datataloutta. Huomautamme myös, että Tietolupaviranomaisella tai muullakaan vastaavan kaltaisella toimijalla ei voine olla täyttä näkyvyyttä tai mandaattia kontrolloida on-site -tyyppisesti julkisten palvelunantajien järjestelmiä / käyttöympäristön osaympäristöjä.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä voi olla, että ratkaisusta tulee liian vaativa ja raskas.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Findata-ympäristölle ok, sairaanhoitopiirille tämä olisi hankala toteuttaa.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Ympäristön hallintaan liittyvät kohdat, nekin edustavat vanhanaikaista ajattelua. Esitetyt toimet viittaavat siihen, ettei pilviympäristöjen käyttöä ole otettu vakavasti huomioon. Ottaen huomioon, että pilviympäristöt ovat kuitenkin se ympäristö, joissa suurta laskentakapasiteettia tarvitsevat analyysit suoritetaan, pitäisi ympäristön hallintomenettelyt olla myös sen mukaisesti määriteltyjä. 1. Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti. Miten tämä on ajateltu ratkaistavaksi pilviympäristössä? 2. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät (Katakri F-osio, TL III turva-alue). Tässä sama kuin yllä, ja lisäksi tässä ei ole lainkaan otettu huomioon syytä miksi tietoturva on keskeistä terveystietojen käsittelyssä. Keskeistä on suojata tunnistettavuutta. Kun aineisto on pseudonymisoitu, ja muutenkin karkeistettu, ovat tunnistettavuusriskit aivan muuta luokkaa kuin esim. sellaiset sairaala-aineiston analyysit, joita joudutaan käsittelemään tunnisteellisina. Tällaiset ”ajatusharhat”, että kaikessa datassa täytyy käyttää samoja suojausmenettelyjä kuin herkässä potilastiedossa ovat vahingollisia, eivätkä edistä varsinaista tavoitetta eli tietosuojaa. Ratkaisuna tähän ehdotan, että Findata luokittelee erilaiset herkkyystasot, jotka vaihtelevat tunnisteellisesta pseudonymisoituun ja aggregaattidataan. Eri tunnistetasoilla pitäisi olla erilaiset vaatimukset. Lisäksi, ylläpitäjän etätyö pitää olla mahdollista. Ylläpito voi olla ympärivuorokautista ja etätyön estäminen on sekin vanhanaikainen ajatus.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Määräyksen selkeyttämiseksi Traficom ehdottaa Internetistä erottelun tarkentamista. Tarkentaminen voitaisiin toteuttaa esimerkiksi siten, että riittävä erottelu olisi toteutettavissa turvallisuusluokan III ympäristöjen suojaamiseen hyväksyttävien yhdyskäytäväratkaisujen käytöllä. Hyväksyttävien yhdyskäytäväratkaisujen osalta voitaisiin viitata Kyberturvallisuuskeskuksen ohjeen "Yhdyskäytäväratkaisujen suunnitteluperiaatteita ja ratkaisumalleja" (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Yhdyskaytavaratkaisuohje.pdf) lukuun 4. Traficom ehdottaa määräyksen tarkennusta myös siltä osin, että erottelu kattaisi koko hallinta- ja valvontaympäristön, ei vain sen ylläpitotyöasemia. Traficom ehdottaa huomioitavaksi, että vaatimuskohtien 2 ja 3 osalta jää epäselväksi, minkä lain mukaista ja mitä "tarkastuslaitosta" niissä tarkoitetaan. Traficom ehdottaa yhdenmukaistamaan termistöä siten, että käytetään termiä "arviointilaitos" termin "tarkastuslaitos" sijaan, jos tarkoitetaan lain tietoturvallisuuden arviointilaitoksista mukaisia arviointilaitoksia. Traficom suosittelee myös tarkentamaan näissä kohdissa käytettyä ilmaisua siten, että tilojen tulee olla arviointilaitoksen myöntämän todistuksen piirissä. Ehdotus perustuu siihen, että termi "hyväksyntä" viittaa yleisesti viranomaishyväksyntään, mihin arviointilaitoksilla ei toimivaltaa.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Yleiskommentti. tärkeintä on varmistaa, että luvitettu data voidaan luovuttaa kaupalliseen pilvipalveluun Euroopassa. Esimerkiksi Euroopan kaikissa maissa oleva tunnisteellinen terveys- ja potilastieto voidaan tallentaa pilvipalveluissa. Ei ole mitenkään perusteltavissa, että pseudonymisoitu tutkimustieto tarvitsee kuvatun kaltaista alkuperäistä potilasdataa tiukemman suojaustason. Tutkimusdatalla lähtökohtaisesti halutaan tuottaa lisäarvoa ja hyötyä suhteessa kerättyyn tietoon. Tutkimustyö on tänä päivänä myös aivan suorassa linkissä varsinaiseen hoitotyöhön, ei pelkestään tieteellisiin artikkeleihin tähtäävää. Toisiolain alkuperäinen ja AINOA tarkoitus on mahdollistaa suomen kilpailukyky kansainvälisessä tutkimusyhteistyössä sekä kaupallisten, että akateemisten instituutioiden kanssa yhdessä. Nämä tulkinnat eivät ole linjassa tämän tavoitteen kanssa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Kohta 1, lause on epäselvä. Missä määrin yhdyskäytäväratkaisuja pitää soveltaa? Konkreettinen arkkitehtuuriesimerkki olisi avuksi. Plus lauserakenteellinen muutos: Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti. → Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä, ja jotka tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti. Kohta 11, organisaation CSIRT-toiminnan kyvykkyyksiä olisi hyvä konkretisoida, esim. edellyttämällä Trusted Introducerin SIM3-kypsyysmallin perustasoa.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 1. Ympäristön hallinta tulee tehdä erillisiltä ylläpitotyöasemilta, joilla ei ole Internet-yhteyttä tulee suojata Katakri I 01 C Yhdyskäytäväratkaisut mukaisesti. Ongelma: Mikäli tämä tarkoittaa, että palveluntarjoajan työntekijän etätyö ei ole mahdollista, kyseessä on ylimitoitettu turvatoimi. Tulkinta on kuitenkin epäselvä. Korjausehdotus: Sallitaan palveluntarjoajan etähallinta ilman fyysisiä yhteyden rajoitteita, mutta edellytetään, että yhteys on hyvin suojattu. Kohta 3. Ympäristön palvelimien tulee olla tiloissa, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät ja viitaus Katakri, F-osio, Suojaustaso III: "Mikäli suojattavaa tietoa säilytetään tilassa hyväksytyssä säilytysyksikössä, tulee aluetta rajaavien seinä-, katto-, lattia-, ikkuna-, ovi- ja talotekniikan aukkojen rakenteiden antaa sellainen rakenteellinen suoja, että niiden kautta alueelle tunkeutuminen on hidasta ja vaikeaa. Mikäli suojattavaa tietoa säilytetään tilassa ilman hyväksyttyä säilytysyksikköä, tulee aluetta rajaavien seinä-, katto-, lattia-, ikkuna-, ovi- ja talotekniikan aukkojen rakenteiden olla kyseisen suojaustason tiedon säilyttämiseen hyväksyttyä säilytysyksikköä vastaava. Tällainen säilytysyksikkö on SFS-EN-14450 luokan S2 turvakaappi tai vastaava. Tällaiseksi suojaksi voidaan katsoa myös esimerkiksi SFS-EN-1627 luokkaa 4 vastaava rakenteellinen suoja. Ongelma: Silloin kun akateemisen tutkimuksen kohteena on aineiston lisäksi tietoalustatutkimus, kuten EU:n laajuisissa "European Health Data Space" -hankkeissa tai kehitettäessä hajautettua laskentaa, kuten federoitu laskenta tai usean rekisterinpitäjän laskenta (nk. multiparty computing, MPC), tutkimusryhmillä on tarpeita pitää itse yllä tietoturvallista käyttöympäristöä. Vaatimukset saattavat olla kohtuuttomia suhteessa aineiston laajuuteen ja tästä johdettuun riskiin nähden. Korjausehdotus: Mikäli ympäristöä käytetään nimettyyn tutkimushankeeseen tai hankkeisiin, ympäristön (tutkimusryhmälle kustannuksiltaan kevyt) riskiperusteinen auditointi näihin käyttötarkoituksiin on riittävä osoitus tietoturvasta. Riskiperusteinen auditointi voidaan perustaa Toisiolain 24 §:n 2 momentin vaatimukseen: tutkimusympäristön kokonaisriski ei saa nousta yli tietolupaviranomaisen ympäristölle sallitun suurimman mahdollisen riskin. Kohta 5. "Ympäristön ylläpitokäyttöoikeudet tulee olla henkilökohtaisia, erikseen työtehtävien mukaan määriteltyjä käyttöoikeuksia." Ongelma: Henkilökohtainen tunnus ja käytön lokitus tyypillisesti riittää ammattitason ylläpitäjälle, ja useampien tunnusten käyttö saattaa lisätä tahattomien virheiden vaaraa, ja näin itse asiassa lisätä tietoturvariskejä. Korjausehdotus: Ympäristön ylläpitokäyttöoikeuksien tulee olla henkilökohtaisia. Yleinen havainto kohdasta 2.7.1: Riskiperusteisuus ei näy vaatimuksissa, vaan pakottavat vaatimukset on kirjattu maksimiriskiin varautuen. Siinä missä tämä on perustelua laajoille aineistoille, valittu linja estää erityisesti akateemisesti suuntautuneen ja pienimuotoisen tietoalustoihin ja laskentamenetelmiin perustuvan tutkimuksen. Kuten sellaisen, jonka tuloksina Suomen nykyiset tietoaltaat ovat syntyneet.
          • 1. Ympäristön palveluntarjoajan luotettavuus tulee voida todentaa lain mukaisen arviointilaitoksen taholta Pitukri Luku "Palvelun tuottaminen" (s. 12).

            2. Palveluntarjoajan on osoitettava luotettavuus turvallisuuden hallintajärjestelmällä ISO27001 -standardin mukaisesti. Siirtymävaiheessa ei vielä vaadita järjestelmätoimittajilta ISO27001 -sertifikaattia.

            3.  Palveluntarjoajan tulee olla kokonaan Suomen lainsaadännön piirissä ja Sosiaali- ja terveysalan lupa- ja valvontaviraston valvottavissa.
          • Toimijan luotettavuuteen liittyvät yleiset vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Täysin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin eri mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Täysin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin eri mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Jokseenkin eri mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Täysin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Eurooppalaiset tai Euroopassa palvelua tuottavat toimijat tulisi hyväksyä. Mielestämme keskittyminen vain Suomessa toimiviin ei ole tarkoituksenmukaista. GDPR lainsäädäntö on Euroopan laajuinen ja sitoo näin ollen kaikkia Euroopassa toimivia. Pitukri ei ole auditointi- vaan arviointikriteeristö. Lisäksi se on tarkoitettu vain pilvipalveluiden arviointiin. Korkeakoulut ovat jo nykyisellään varautuneet sensitiivisen tiedon säilyttämiseen ja käsittelyyn asianmukaisin menettelyin, mutta ISO, KATAKRI, PITUKRI sertifiointeja ei ole hankittu eivätkä ne ole suunnitelmissa. Näiden vaatiminen vain tähän tarkoitukseen ei ole mielestämme tarpeellista jos tarvittava taso saavutetaan jo muin menetelmin. Olemme mukana auditointimenettelyssä mikäli joku taho kattaa niistä aiheutuvat perustamis- ja ylläpitokustannukset.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Siirtymäaika ISO27001 -standardin vaatimukseen tulee olla kohtuullinen suhteessa näiden määräysten hyväksymisajankohtaan.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta “3. Palveluntarjoajan tulee olla kokonaan Suomen lainsäädännön piirissä ja Sosiaali- ja terveysalan lupa- ja valvontaviraston valvottavissa.” on ongelmallinen julkipilven käytölle. Valvontajärjestelyiden on mahdollistettava EU-alueella toimivien julkipilvien käyttö sekä kansainvälinen tutkimusyhteistyö.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Suomessa ei tällä hetkellä ole arviointilaitosta, joka olisi akkreditoitu tekemään PiTuKri-arviointeja. Vaatimus siitä, että palveluntarjoajan tulee olla kokonaan Suomen lainsäädännön piirissä, on epäselvä eikä välttämättä mahdollista lainkaan kansainvälistä tutkimustyötä.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Tiukkoihin sertifioitumisvaatimuksiin liittyy poissulkevuuden riski.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Vaatimukset ovat raskaita, ja niiden täyttäminen vaatii aikaa ja synnyttää merkittäviä kustannuksia. Tällä hetkellä ISO-standardeihin yltää vain muutama toimija Suomessa, ja uusien toimijoiden sertifioituminen saattaa muodostua pullonkaulaksi.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Vaatimus, että palveluntarjoajan tulee olla kokonaan Suomen lainsäädännön piirissä ja Sosiaali- ja terveysalan lupa- ja valvontaviraston valvotavissa, on merkittävä este kansainväliselle tutkimusyhteistyölle. Vaatimus lisäksi supistaisi merkittävästi tutkimuskäyttöön mahdollisten työkalujen ja palvelujen valikoimaa ja heikentäisi tutkimuksen tekemisen mahdollisuuksia. Vaatimus viittaa siihen, ettei palveluntarjoaja voisi tarjota palvelua toisesta EU-maasta, ollen paikallisen lainsäädännön piirissä. Kansainvälisillä kaupallisilla toimijoilla on usein huomattavasti paremmat resurssit tietoturvan toteuttamiseksi kuin monilla paikallisilla toimijoillla. Vaatimus palveluntarjoajan paikallisen lain alaisuudesta ja konesaleille asetettavat tila- ja sijaintivaatimukset ovat tietojen luottamuksensuojan kannalta perusteettomia, kallitta toteuttaa ja rajoittavat EU sisämarkkinoilla toimivien palveluntarjoajien mahdollisuutta tarjota palveluja EU:n alueella. Yleisen tietosuoja-asetuksen tarkoituksena on ollut harmonisoida tietosuojan taso EU:ssa mutta kansallisesti voidaan säätää tiukennuksia tietyin poikkeuksin. Tässä tilanteessa voisi tulla kysymykseen lähinnä kansanterveydelliset perusteet mutta peruste vaikuttaa turhan laveasti tulkitulta. Vaatimus paikallisen lain alaisuudesta suosii suomalaisia yrityksiä sekä palveluntarjoajia ja vastaavasti estää ulkomaisten yritysten toimintaa. Jatkotyössä tulisi huomioida, että määräyksen vaatimukset paikallisen lainsäädännön alaisuudesta ovat todennäköisesti SEUT 56 artiklan (palveluiden tarjoamisen vapaus) vastaisia. Määräysluonnoksessa ei ole huomioitu EU oikeudellista sääntelyä. Mahdollisesta EU sisämarkkinoiden rajoittamisesta toimitetaan Findatalle vielä erillinen asiantuntijamuistio.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jos palveluntarjoajan luotettavuus on pystyttävä todentamaan arviointilaitoksen taholta, on tämä haasteellista kansainvälisten julkipilvitarjoajien osalta. Ellei hyväksytä korvaavia menettelyjä olemassaolevien sertifiointien osalta, esim. lupaviranomainen voisi hyväksyä vastaavat sertifioinnit Tekstissä vaaditaan myös ISO 27001 -sertifiointia. Tässä voi olla syytä antaa viranomaiselle mahdollisuus hyväksyä myös muu vastaava turvallisuuden standard. Esim. EU-tasolla ollaan kehittämässä sertifiointikehyksiä ja palvelutarjoajaorganisaatioilla voi olla SOC 2 -sertifiointeja. ISO 27001:n suhteen on syytä myös määritellä, että tarvitseeko palveluntarjoajan kokonaisuudessaan toteuttaa standardia vai ainoastaan tarjotun palvelun osalta (ts. mikä on vaaditun serfifioinnin “skooppi”). Kohdassa 2) puhutaan myös sekä palveluntarjoajasta ja järjestelmätoimittajasta kahdessa eri virkkeessä. Tarkoitetaanko näillä kuitenkin samaa toimijaa? Palveluntarjoajan määrittelykin olisi hyvä tehdä, sillä jos toimijan on oltava kokonaan Suomen lainsäädännön piirissä, niin tarkoittaako se pelkästään toimijaa, joka tarjoaa palvelun vai myös alihankkijoita, jotka osallistuvat palvelun toteuttamiseen. Esim. sisältyykö tähän vaatimukseen se, että käytettäessä kansainvälisiä pilvipalveluntarjoajia näiden tulisi olla myös kokonaisuudessaan lainsäädännön piirissä.
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Kirjaus ”kokonaan Suomen lainsäädännön piirissä” jättää epäselväksi, miten mahdollistetaan kansainvälinen tutkimustyö.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Toimijan luotettavuuteen liittyvät yleiset vaatimukset ovat jokseenkin asianmukaisia. Vaatimuksen 2 osalta pyydetään harkitseman, ISO27001 - sertifikaatin soveltamista erikseen määritellyin osin, sillä standardin täysimääräinen soveltaminen aiheuttaa kustannuksia, jotka tulisi tarkasti etukäteen arvioida. Vaatimuksessa mainittu siirtymäajan pituus on määriteltävä. Vaatimuksen 3 osalta pyydetään arvioiman, miten tämä vaatimus suhtautuu tutkimustoiminnan edistämiseen ja elinkeinovapauteen EU:n sisämarkkinoilla. Vaatimusta voitaneen tulkita kilpailun rajoittamisen näkökulmasta ja siksi olisi tärkeä eksplikoida perustelu esimerkiksi sille, että esimerkiksi ei rajauduta Suomen sijasta EU-alueeseen. Tämä mahdollinen rajaus voi haitata osaltaan eurooppalaisen tutkimusalueen kehittämistä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Kts. yleisempi lausunto KATAKRI/PiTuKri-suhteesta sekä ISO27001-sertifikaatista kohdassa "Määräyskirje".
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • 1) Palvelun tuottajan määrittelyssä tulee huomioida eri kansallisten organisaatioiden, yliopistojen ja muiden palveluntarjoajien mahdollisuus tulla hyväksytyiksi palvelun tuottajaksi, siten että tutkimustyötä ei hankaloiteta ja organisaatioille ei tule kohtuuttomia kustannuksia. 2) ISO-27001 sertifioinnin toteuttaminen organisaatioissa on kohtuuton vaatimus, se on erittäin aikaa vievä prosessi ja organisaatiolle kallis ylläpidettävä, se ei myöskään itsearvoisesti tuo lisää tietoturvaa ja/tai -suojaa. ISO sertifioinnista tulee poimia parhaat käytännöt ja edellyttää niiden mukaista toimintaa sekä tietoturva-auditointia. 3) Tällä vaatimuksella rajataan kaupallisten pilvipalvelutarjoajien käyttö pois. Ei ole nykypäivää ja ei tuo lisää tietoturvaa.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Valtiovarainministeriö kiinnittää huomion kohtaan 1. Mikäli kyseessä on Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011) mukainen arviointilaitos, se ei lain mukaan arvioi palveluntuottajan luotettavuutta eikä Pitukri kriteeristössä Palvelun tuottamiskohdassa anneta kriteeristöjä palveluntuottajan luotettavuuden arviointiin. Kohtaa tulisi tarkentaa säädösviittauksella, tarkoitetaanko palvelutuottajan kykyä tuottaa palvelua vai palveluntuottajan luotettavuutta ja määritellä todentamisen vaatimukset sen mukaisesti.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Tulisi paremmin eritellä kuka katsotaan palveluntarjoajaksi tilanteessa, jossa hallinnoija osapuoli Suomen lainsäädännön alaisuudessa, mutta tekninen toteutus olisi ulkoistettu esimerkiksi mainittuihin pilvipalveluihin. Vaatimukset ovat jälleen paljon tiukempia kuin minkään muiden aineistojen osalta.
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Määräysluonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä tai -palveluita, niin käytännössä ympäristöjen toteutus ja ylläpito voivat tulla kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohdan 2 ISO27001-sertifikaattia ei pidä vaatia. Auditoinnin pitäisi riittää osoittamaan luotettavuus. Ympäristön auditointi on riittävä osoitus tietoturvasta, sertifioinnin kustannukset ja kesto ovat kohtuuttomat. Kohdan 3 soveltaminen on epäselvää. Voiko käyttää kansainvälisiä alihankkijoita ja työntekijöitä? Mikä on suhde EU-säädöksiin? Onko toisiolain alainen tieto ”turvallisuusluokiteltua”? Ehdotus: Sallitaan etähallinta ilman fyysisiä yhteyden rajoitteita, mutta edellytetään, että se on hyvin suojattu.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • On hyvä, että palveluntarjoajalta edellytetään standardinmukaista tietoturvallisuuden hallintajärjestelmää, myös siirtymäaika sertifioinnille on perusteltu. Vaatimuksen perusteella voidaan osa määräyksen yksityiskohtaisista vaatimuksista jättää pois, koska ISO27001-standardin pohjalta eri tarpeisiin toteutetuille ratkaisuille saavutettaisiin riittävä ja riskitasoon suhteutettu tietoturvallisuuden taso. Kun palveluntarjoaja on sertifioinut ISO27001 järjestelmänsä, ei määräyksenantajan tule vaatia koko toimittajaketjun sertifiointia. Standardiin kuuluu hankintojen ja toimittajien hallinta (ISO27001; A.14, A.15), joka tuottaa kohonnutta tietoturvallisuutta läpi toimittajaketjun. Määräysesityksen, Pitukrin ja Katakrin (2020) vaatimus TL IV ja korkeampien turvallisuusluokkien pilvipalveluiden sijainnista Suomessa on kallista toteuttaa. Koska toisiolain tapauksessa kyseessä ei ole kansallista turvallisuutta tai maanpuolustusta koskevan palvelun tarjoaminen, vaatimuksen kohta saattaa rajoittaa hankintadirektiivin ja hankintalain vastaisesti EU sisämarkkinoilla toimivien palveluntarjoajien mahdollisuutta tarjota palveluja. Määräyksessä on myös huomioitava, että yliopistojen ja yliopistosairaaloiden tutkimusyhteistyö EU-alueella pitää olla mahdollista myös jatkossa, ja että suomalaiset tutkimusryhmät voivat osallistua ja saada rahoitusta monikansallisiin tutkimushankkeisiin.
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Palveluntarjoajan kuuluminen Suomen lainsäädännön piiriin on määräysluonnossa liian yleisellä tasolla. Määräyksestä ei selviä, minne asti ketjussa vaatimus ulottuu. Palveluntarjoaja saattaa käyttää esimerkiksi kansainvälisen yrityksen teknologiaa, jolloin määräyksestä ei käy ilmi tuleeko teknologiaa tarjoavankin yrityksen olla Suomen lainsäädännön piirissä. Määräys tuntuisi näin kirjattuna rajaavan esimerkiksi EU-alueen toimijoita ulos, mikä voidaan nähdä kilpailuoikeudellisena kysymyksenä. Lainsäädännön ohella myös palvelusopimuksiin on mahdollista edellyttää kirjattavaksi asioita. Valvontakysymykset voidaan ratkaista siis muillakin toimin kuin edellyttämällä palveluntarjoajilta Suomen lain piiriin kuulumista.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 1: Mikä tällainen arviointilaitos olisi? Kohta 2: Onko oleellista täyttää ISO27001 -standardi sellaisenaan vai riittääkö vastaavat toimintamallit ja niiden mahdollinen auditointi? Yleisesti ottaen useiden eri standardien ja sertifikaattien vaatiminen johtaa merkittävään kustannusten kasvuun, josta lasku päätyy kuitenkin loppukäyttäjille eli tutkijoille (jotka jo valmiiksi tekevät töitä hyvin rajallisilla resursseilla). Kohta 3: Mitkä ovat perusteet tälle vaatimukselle? Estääkö tämä esimerkiksi kansainvälisten tietoturvallisten pilvipalveluiden hyödyntämisen käyttöympäristön teknologisena perustana? Jos estää niin Suomessa tehtävä terveydenhuollon tutkimus asetetaan kyllä melkoiselle takamatkalle suhteessa muihin maihin.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • äsenyritystemme palvelut sisältävät tutkimuksen tai tuotekehityksen tekemiseen tarvittavia laitteita, työkaluja ja muuta kapasiteettia kuten palvelimia, ohjelmistoja, kirjastoja ja laskentakapasiteettia. Kaupalliset yritykset tuottavat markkinoille tehokkaita, edullisia ja kilpailukykyisiä pilvipalveluita. Vaatimus toimimisesta Suomen lainsäädännön piirissä on epäselvä ja epätarkka. Edellytetäänkö esimerkiksi, että yritys on rekisteröitynyt Suomeen tai että sen päätoimipaikka on kaupparekisterin mukaan Suomessa? Vai tulisiko tilojen, laitteiden ja palvelinten sijaita Suomessa? Jos näin vaaditaan, on määräyksellä yhteys EU:n sijoittautumisoikeutta ja palveluiden vapaata liikkuvuutta koskeviin säännöksiin. SEUT 51(1) artikla mahdollistaa poikkeamisen sijoittautumisoikeudesta ja palveluiden vapaata liikkuvuutta koskevista säännöksistä, jos on kyse toiminnasta, joka jatkuvasti tai tilapäisesti liittyy julkisen vallan käyttöön kyseisessä jäsenvaltiossa. Onko tästä epäsuorasti vedettävissä johtopäätös, että teknisen käyttöympäristön tarjoamisessa on kyse julkisen vallan käytöstä ja että tietoturvallinen käyttöympäristö pyritään toteuttamaan vain viranomaisvetoisesti, ns. julkipilvenä? Tällaisen rajoituksen voidaan käsityksemme mukaan katsoa olevan yhdenmukainen yhteisön oikeuden kanssa vain, jos rajoitusta sovelletaan ilman syrjintää, sen perusteena on yleisen edun mukainen toiminta, sen päämääränä on turvata julkisen vallan käyttöön liittyvä valvonta ja vaatimus rajoittuu siihen, mikä on tarpeen lain tavoitteiden saavuttamiseksi. Miten menetellään, jos palvelu muodostuu osakomponenteista ja niiden toimittajat ovat rekisteröityneet tai sijoittautuneet ulkomaille? Valvoisiko Valvira kaikkia näitä ympäristöön liittyviä palveluja ja palveluntarjoajia? Voisivatko Google, Microsoft, Apple, Amazon yms. toimia jatkossa palveluntarjoajana, mikäli tietoturvaa koskevat vaatimukset täyttyvät Findatan määräyksen mukaisesti ja toiminta olisi Valviran valvottavissa? Vai olisiko tämä yksiselitteisesti poissuljettua sen perusteella, että toimijat ovat ulkomaisia yhtiöitä eivätkä toimi kokonaan Suomen lainsäädännön piirissä? Findatan tulisi tutustua kansainvälisiin esimerkkeihin, joissa arkaluonteisen datan käsittely on alkuun hyväksytty vain ns. julkipilvessä, mutta joissa on saatujen kokemusten kautta siirrytty hyödyntämään kaupallisia pilvipalveluja. Tällaisen esimerkin tarjoaa esimerkiksi Genomics England, jonka kanssa olisi syytä käydä vertailevia keskusteluja eri vaihtoehtojen hyödyistä ja haitoista. Toteamme, että tähän kokonaisuuteen liittyy edelleen runsaasti epäselviä kysymyksiä, joihin toivoisimme toisiolakia soveltavilta viranomaisilta yksiselitteisiä vastauksia. Vain tekemällä selkeitä linjauksia voidaan saada johdonmukaisuutta koko tutkimuslakikokonaisuuteen.
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Luonnos ei suoraan kiellä pilvipalveluteknologian käyttöä, mutta on jos ratkaisuympäristöissä ei voida käyttää ulkomaisesti hallinnoituja pilviympäristöjä/-palveluita, niin voi olla että käytännössä ympäristöjen toteutus ja ylläpito tulevat kohtuuttoman kalliiksi, mikä rajoittaa tutkimustyötä.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Suomessa on rajoitettu määrä tahoja, jotka voivat tarjota riittävän laadukkaita palveluita. Palveluntarjoajiksi tulisi sallia toimijoita myös EU-alueelta.
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Digi- ja väestötietovirasto
            Päivitetty:
            23.6.2020
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Määräyksen kohdan 3.1.2.3 vaatimus palveluntarjoajan sijaintipaikasta on mahdollisesti ristiriidassa EU:n kilpailulainsäädännön kanssa.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Kts. aiemmat kommenttimme erityisesti standardien ja kriteeristöjen osalta.
          • Sitra
            Päivitetty:
            23.6.2020
            • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä on, että ratkaisusta tulee liian vaativa ja raskas. Ehdotuksessa olisi hyvä selventää mitä kohdalla kolme (Palveluntarjoajan tulee olla kokonaan Suomen lainsäädännön piirissä ja Sosiaali- ja terveysalan lupa- ja valvontaviraston valvottavissa.) Otettava huomioon myös EU lainsäädännön kehitys.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Sairaanhoitopiirin näkökulmasta vaatimuksella on merkittäviä taloudellisia vaikutuksia. Vaatimukset meidän mittakaavaan suhteutettuna olisivat kohtuuttomia.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • 1. Ympäristön palveluntarjoajan luotettavuus tulee voida todentaa lain mukaisen arviointilaitoksen taholta Pitukri Luku "Palvelun tuottaminen" (s. 12). Tässä ihmetyttää miksi Pitukri. Tämä luokittelu on epäselvä ja epäkäytännöllinen tässä tilanteessa. On epäselvää onko toisiolain tieto Pitukrin mainitsemaa turvallisuusluokiteltua tietoa. 2. Palveluntarjoajan on osoitettava luotettavuus turvallisuuden hallintajärjestelmällä ISO27001 -standardin mukaisesti. Siirtymävaiheessa ei vielä vaadita järjestelmätoimittajilta ISO27001 -sertifikaattia. Tässä ilmenee, ettei esityksessä ole ehkä ihan mielletty mihin tarkoitukseen etäkäyttöympäristöjä rakennetaan. Harvoin kyseessä on joku pysyväisjärjestely, vaan tavallisin tilanne on, että kyseessä on tutkimusprojekti, jonka analyysivaatimukset tarvitsevat tietynlaisen ympäristön. Tutkimusprojekti on jo määritelmänsä mukaan aina ajaltaan rajallinen. Ei rajallisen aikaiseen käyttöympäristöön ole mitään mieltä hankkia ISO-sertifiointia. Siitä on mahdollisesti hyötyä pysyvämpiluonteisissa järjestelyissä. Lisäksi olisi hyvä muistaa, että useimmissa tutkimusprojekteissa käytetään pseudonymisoitua dataa, jossa yksilön tunnistettavuusriski on minimaalinen. 3. Palveluntarjoajan tulee olla kokonaan Suomen lainsaadännön piirissä ja Sosiaali- ja terveysalan lupa- ja valvontaviraston valvottavissa. Tämä vaatimus on absurdi. Tiukasti tulkittuna tämä tarkoittaisi käytännössä, että kaikki kaupalliset pilvipalveluiden tarjoajat suljetaan pois. Tilanne on erityisen absurdi siksi, että kaupallisilla pilvipalveluilla on huomattavasti monipuolisempi, kattavampi ja paremmin dokumentoitu tietoturvatyökalutarjonta kuin pienillä kotimaisilla toimijoilla. Eli, jos tietoturvan soveltuvuus tarkoittaa sitä, että vain suomalaiset toimijat voidaan ottaa mukaan, ei tietoturvan korkea taso voi todellisuudessa olla tämän ohjeistuksen päätavoite. Lisäksi on aika yllättävää, että EU:n sisällä voisimme Suomessa edes ajatella tällaista rajausta, etteivät muut eurooppalaiset toimijat voi tulla tarjoamaan palveluitaan suomalaiselle tieteelliselle tutkimukselle.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom suosittelee määräyksen viimeistelyssä huomioimaan, että arviointilaitoksilla ei ole myönnettyä pätevyyttä tai toimivaltaa PiTuKri-viittauksessa mainittujen asioiden todentamiseen. Mahdollisten väärinkäsitysten välttämiseksi Traficom ehdottaa täydentämään määräystä siten, että tarpeellisiksi arvioidut näkökulmat kirjattaisiin osaksi määräystä. Traficom ehdottaa kirjauksissa huomioitavaksi myös sen, osa viittauksessa mainituista asioista edellyttää erillislainsäädännön mukaisesti toimivaltaisen viranomaisen menettelyjä (esimerkiksi turvallisuusselvityslain mukaiset suojelupoliisille ja Pääesikunnalle varatut menettelyt). Määräyksen selkeyttämiseksi Traficom ehdottaa tarkentamaan määräyksen sanamuotoja siten, että ISO27001:stä mukailevilla menetelmillä voitaisiin osoittaa palveluntarjoajan tietoturvallisuuden hallintajärjestelmän olemassa olo, mikä on vain osa palveluntarjoajan luotettavuutta.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimus jättää epäselväksi mitä tarkoitetaan “kokonaan Suomen lainsäädännön piirissä” -kirjauksella. Miten tässä yhteydessä on ajateltu mahdollistettavan kansainvälinen tutkimustyö? Kohdan 1. -osalta on huomioitava, että tällä hetkellä Suomessa ei ole arviointilaitosta, joka olisi akkreditoitu tekemään PiTuKri-arviointeja. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 2: ottaen huomioon aiemmin kuvattu sisältä on hyvin eriskummallista, että palveluntarjoajalta ei vaadita jo siirtymävaiheessa ISO27001 - standardia. Tämä nimenomaisesti kuuluu vaatia jo siirtymävaiheessa. Kaikilla keskeisillä tietoturvaan panostaneilla kaupallisilla ja ei kaupallisilla pilvitarjoajilla sellainen tulee olla. Kohta 3: tämä sulkee pois kaikki tietoturvaan ja tietosuojaan panostaneet kaupalliset ja ulkomaalaiset palveluntarjoajat. Tämä vaatimus ei ole oikeudenmukainen ja on täysin protektionistinen. Tällainen vaatimus ei ole linjassa EU:n yhteistoimintaa tukevien perusperiaatteiden kanssa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Kohta 1, edellytetäänkö PiTuKrin yritysturvallisuustodistuksen mukaisesti järjestelmän ylläpidolta Suomen kansalaisuutta? Kohta 1, ovatko yliopistot viranomaisia vai pitääkö yliopistojen hankkia yritysturvallisuustodistus? Kohta 2, ehdotetaan poistettavaksi kohdan jatko-osaa ”Siirtymävaiheessa ei vielä vaadita järjestelmätoimittajilta ISO27001 -sertifikaattia.”, joka indikoi, että sertifikaatti tulisi edellytykseksi jatkossa. Tämä oli myös STM:n Tietosuojan asiantuntijaryhmän mielipide taannoisessa kokouksessa, jonka takia pidämme erikoisena, että tämä toinen lause on tähän lisätty. Mikäli ko. sertifiointi vaadittaisiin, rajattaisiin tämän kaltaisen palvelun tarjoamisen edellytykset käytännössä jälleen suurten kaupallisten palveluntarjoajien keskuuteen, mikä ei tutkimuslaitosten näkökulmasta ole positiivinen kehityssuunta.
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 1. Pitukri "Palvelun tuottaminen" (s. 12) mainitaan "Monikansallinen viranomainen/julkinen toimija. (esimerkiksi EU-maista koostuva viranomaisyhteisö)" Havainto: Arvioinnissa on varmistuttava että EU:n eri yliopistojen ja yliopistosairaaloiden tutkimusyhteistyö on mahdollista myös jatkossa, ja että suomalaiset tutkimusryhmät voivat osallistua ylikansallisiin tutkimushankkeisiin nykyisellä rahoitusmallilla. Kohta 2. "Palveluntarjoajan on osoitettava luotettavuus turvallisuuden hallintajärjestelmällä ISO27001 -standardin mukaisesti. Siirtymävaiheessa ei vielä vaadita järjestelmätoimittajilta ISO27001 -sertifikaattia." Ongelma: Silloin kun tutkimuksen kohteena on aineiston lisäksi tietoalustatutkimus, tutkimusryhmillä on tarpeita pitää itse yllä tietoturvallista käyttöympäristöä. Tällaisissa tilanteissa muodollinen ISO27001-standardointi on kustannuksiltaan liian raskas vaatimus. Standardin sisältö sinällään on hyvä kokoelma alan parhaita tietoturvakäytäntöjä. Korjausehdotus: Luovutaan tiukasta ISO27001-standardointivaatimuksesta ja todetaan, että ympäristön auditointi käyttötarkoitukseensa on riittävä osoitus tietoturvasta. Auditointikriteerit voivat olla esimerkiksi soveltuva kokoelma ISO27001-standardin teknisistä vaatimuksista
          • 1. Käyttöympäristöstä pitää laatia EU:n yleisen tietosuoja-asetuksen (GDPR) 35 artiklan mukainen tietosuojaa koskeva vaikutustenarviointi.

            2. Rekisterinpitäjää ja henkilötietojen käsittelijää koskevat velvoitteet ja sopimukset ovat huomioitu tietosuoja-asetuksen voimassa olevien ohjeiden mukaisesti.

            3. Palveluntarjoaja vastaa siitä, että käyttömpäristössä käytettävät ohjelmistot eivät vaaranna henkilötietojen käsittelyn tietoturvallisuutta ja kontrolloi kaikkia käyttöympäristöön sisään ja ulos vietäviä ohjelmistoja ja tietoja.
          • Tietosuojaan liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • En osaa sanoa
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin samaa mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Täysin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Jokseenkin samaa mieltä
          • Kauppinen Eero
            Päivitetty:
            17.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Täysin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Täysin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin samaa mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Jokseenkin samaa mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin samaa mieltä
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme tästä kohdasta yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Tämä vaatimus on asiallinen ja tarpeellinen. Mallipohjat ja menettelyt hyvä tarjota. Riskiarviointi ympäristölle vaativimman käyttötarkoituksen mukaisesti.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Yksilön identiteetin suojaamisessa tulisi hyödyntää moderneja anonymisointitekniikoita. Tutkijalle on rakennettava mahdollisuus tuoda omia työkalujaan käyttöympäristöön haittaohjelmatarkistuksen kautta.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Kolmoskohtaa tulisi tarkentaa vastuun osalta, ts. onko päivityksien hoitaminen riittävää. Ympäristöönhän voidaan viedä erinäisiä ohjelmia tutkimuksen suorittamista varten.
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Vaatimuksissa olisi huomioitava, onko henkilöllä GDPR:n mukainen oikeus tarkastaa omat tietonsa aineistoissa, jotka ovat tietoturvallisessa etäkäyttöympäristössä. Jos näin on, voisi olla paikallaan edellyttää teknisen valmiuden rakentamista tähän tarkoitukseen.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Osa ohjelmistojen tietoturvan vastuusta tulisi olla käyttäjällä, joka valitsee käytettävän ohjelmiston. Esimerkiksi R:n, Pythonin, Statan ym. tapauksissa käyttö on paljon kolmansien osapuolien kehittämien analyysipakettien varassa, jolloin käyttäjällä on ainakin osavastuu näiden pakettien käyttämisestä.
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • 4) Palveluntarjoajalle määritelty vastuu on liian kova, pitäisi olla ennemminkin kontrolointivelvoite.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • valtiovarainministeriö ehdottaa, että lyhenne GDPR aukikirjoitetaan suomeksi tietosuoja-asetukseksi.
          • CSC-Tieteen tietotekniikan keskus Oy
            Päivitetty:
            26.6.2020
            • Luku 3.2.1 Tietolupaviranomaisen asettamat vaatimukset tietosuojaan: - Palveluntarjoajan velvollisuus tulee rajata siten, että palveluntarjoaja vastaa vain itse ympäristöstä sekä mahdollisesti ulos lähtevää verkkoliikenteestä. Tutkimuksessa yleisesti tutkimusryhmä itse luo vähintään osan ohjelmistosta, eikä palveluntarjoajaa voida velvoittaa tällaisen ohjelmiston vastuusta. - Ohjelmistot -sana tulisi määritellä tarkemmin. Onko kyseessä ns. valmisohjelmistoja tai koskeeko tämä myös tutkimusryhmän kirjoittamaa ohjelmistokoodia?
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohta 3: Käyttäjillä pitää olla riittävät oikeuden etäkäyttöympäristöön, jotta tutkimuksen kannalta keskeisten työkalujen asentaminen ja sallittujen tietoaineistojen tehokas siirtäminen on mahdollista. Palveluntarjoajan velvollisuutena on tehdä valvontaa ja toteuttaa riskitasoon suhteutetut sujuvat ja automatisoidut kontrollit. Käyttöympäristön normaaliin tutkimuskäyttöön liittyvät rajoitukset eivät paranna tietoturvaa, mutta hankaloittavat ja saattavat jopa estää tieteellistä tutkimusta. Väärin mitoitetut rajoitukset saattavat johtaa niiden kiertämiseen ja tosiasiassa tietoturvan heikentymiseen.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 3: Tämä tekee ketterän tutkimuksen vaikeammaksi ja nostaa kustannuksia. Henkilötietojen käsittelyn tietoturvallisuutta kontrolloidaan jo pseudonymisoinnilla sekä rajoittamalla yhteyksiä käyttöympäristön ja muun verkon välillä. Onko tämän lisäksi järkevää käyttää ylläpitäjän resursseja tarvittavien ohjelmistojen arviointiin?
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Kohdassa 3 vastuu on myös tutkijalla.
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Tuleeko määritellä tarkemmin, että palvelun tarjoaja on tässä tapauksessa aina henkilötietojen käsittelijän roolissa, ja henkilötietojen käsittelystä on sovittava rekisterinpitäjän kanssa etäkäyttöympäristön sopimuksen yhteydessä? Kohdassa 2. huono muotoilu, puuttuuko sana ja välistä (tietosuoja-asetuksen JA voimassa olevien ohjeiden mukaisesti). Kenen ohjeiden? Kohdassa 3. mikä on rekisterinpitäjän vastuu?
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Vaatimus 3.2.1.3 on ylimitoitettu, eikä sitä voida johtaa toisiokäyttölaista tällä tasolla. Laaja, moderni datalähtöinen tutkimusprojekti saattaa sisältää tuhansia riviä analyysikoodia, jonka omistus on tutkimukseen osallistuvilla organisaatioilla. Tämän koodin siirtäminen ympäristöstä sisään ja ulos ei voi perustua manuaaliseen tarkastamiseen. Lisäksi vaatimus ohjelmistojen kontrolloinnista soveltuu heikosti moderniin datalähtöiseen tutkimukseen, ja tulee esitetyssä muodossa aiheuttamaan merkittäviä pullonkauloja ja esteitä tutkimuksen toteuttamiseen.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Vaatimus palveluntarjoajan vastuusta on perusteeton, koska tietolupa antaa oikeudet tutkia aineistoa. Palveluntarjoaja ei kykene vastaamaan näiden ohjelmistojen tuottamien tulosten oikeellisuudesta. Sen sijaan palveluntarjoajan vastuulla on omalla valvonnallaan kontrolloida käyttöympäristöön sisään ja käyttöympäristöstä ulos vietäviä ohjelmistoja ja tietoja.
          • Sitra
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Vaikutustenarviointi yleensä ottaa kantaa käyttöympäristön toteutuksen vaativuuteen suhteessa käytettävyyteen.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Näkemyksemme mukaan (kohta 1.2.) tutkijan tulee voida hakea etäkäyttöympäristöstä ei-julkaistavia tietoja käyttöönsä ilman erillistä tietojen tarkastusta Findatan tai Palveluntarjoajan toimesta. Tutkijan itse hakemien ei-julkaistavien tietojen kohdalla valvonta perustuu tällöin lokien seurantaan. Alakohdan kolme muotoilu tulisi muuttaa tämän mukaisesti.
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tähän ei huomautettavaa
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Ei lausuttavaa.
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Kohta 3. Tärkeintä on kontrolloida hyvillä ohjeilla ja lainsäädännöllä ulos vietävää dataa. Kaikkia väärinkäytöksiä ei voida estää (esim. näyttöruudun valokuvaaminen). Näitä väärinkäytöksiä pyritään havaitsemaan ja saattamaan tällöin oikeudelliseen prosessiin.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 3. Palveluntarjoaja vastaa siitä, että käyttöympäristössä käytettävät ohjelmistot eivät vaaranna henkilötietojen käsittelyn tietoturvallisuutta ja kontrolloi kaikkia käyttöympäristöön sisään ja ulos vietäviä ohjelmistoja ja tietoja. Ongelma: Vaatimus palveluntarjoajan vastuusta on perusteeton, koska tietolupa antaa tutkimusryhmälle jo oikeudet tutkia aineistoa. Sillä, käyttääkö tutkija itse ohjelmoimaansa tai tiedeyhteisön valmiiksi (R, Python, C/C++, Fortran tmv. -kielellä) tuottamaa data-analyysipakettia ei ole tietoturvan kannalta merkitystä. Palveluntarjoaja ei kykene missään tilanteessa vastaamaan näiden ohjelmistojen tuottamien tulosten tieteellisestä oikeellisuudesta tai näihin liittyvistä päätelmistä, kuten esimerkiksi yhdistettyjen biopankkitutkimusten ja rekisteritutkimusten kohdalla tapahtuvasta mahdollisesta yhteydenotosta potilaaseen. Korjausehdotus: Muutetaan vaatimus muotoon "Palveluntarjoaja kontrolloi kaikkia käyttöympäristöön sisään ja ulos vietäviä ohjelmistoja ja tietoja. Kontrollointi voidaan toteuttaa automatisoidusti ja kaikki siirrot lokittaen".
          • 1. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät.  (Katakri F-osio, TL III turva-alue)

            2. Ympäristön palvelimet tulee olla tiloissa, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät. (Katakri F-osio, TL III turva-alue)

            3. Toimitilaturvallisuuden osalta noudatetaan Katatri:n arviointi kriteeristöä soveltuvin osin, ottaen huomioon TL IV aineiston kertautumisvaikutukset osalta suojataan kuin turvaluokka III.

            4. Lisäksi toimitaan Katakri I 21 ja I 22 mukaisesti.
          • Toimitiloihin liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Täysin eri mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Jokseenkin eri mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Täysin eri mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin samaa mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • En osaa sanoa
          • Lausuntonne tästä kohdasta:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Vaatimukset vaikuttavat selkeästi ylimitoitettuja käyttötapauksiin ja riskeihin nähden (tiukemmat kuin ensiokäytössä olevalle datalle), ja tuovat ylimääräistä jäykkyttä prosesseihin. Huomattavaa huolta herättää jo esiinnostettu kohta, jossa pseudonymisoitu tai anonymisoitu data luokitellaan samalle turvaluokittelutasolle kuin alkuperäinen raakadata. Lisäksi suojauskäytännöt rajoittavat huomattavasti kansainvälistä toimintaa. Nyt kuvattu toiminta ei tue kansainvälistä kilpailukykyä sekä Suomen vetovoimaa lääketeollisuuden investoinneille.
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Julkisten pilvipalvelun tietoturva on yksi niistä monista syistä, miksi pilvipalveluja hyödynnetään laajasti globaalisti monilla säädellyillä aloilla. Olemme työskennelleet globaalisti useiden eri valtiollisten ja yksityisten toimijoiden kanssa, joiden tietoturvavaatimuksiin olemme pystyneet vastaamaan ja todentamaan tämän kolmansien osapuolten auditoinnilla. Näistä esimerkkeinä PCI DSS 3.2 Level 1, ISO/IEC 27001, ISO/IEC 27017, ISO 27018, SOC 1, SOC 2 ja SOC 3 -sertifioinnit. Euroopassa olemme toimineet yhdessä esimerkiksi Saksan ja Iso-Britannian viranomaisten kanssa osana C5- ja G-Cloud -vaatimustenmukaisuuden arviointia. Kokonaisuudessaan AWS:llä on tällä hetkellä 203 merkittävää sertifiointia turvallisuuden, vaatimustenmukaisuuden ja hallinnan osalta. Toisiolain 18 § mukaiset vaatimukset tunnistamisen, valvonnan, käyttöoikeuksien, lokitietojen, käyttörajoituksien ja salassapidon osalta AWS tarjoaa edistyneet ja luotettavat työkalut – sekä riskienhallinnan ja salassapidon osalta luotettavien kolmansien osapuolten auditointiraportit - näiden toteuttamiseen ja hallintaan. Esimerkiksi käyttöoikeuksien osalta IAM (Identity and Access Management) -palvelumme tarjoaa erittäin granulaarisen käyttöoikeuksien hallinnan kattaen myös palvelukohtaiset rajoitukset ja mahdollisuuden edistyneeseen automatiikkaan sen ympärillä. Tarjoamme myös työkalut poikkeamien automaattiseen tunnistamiseen, ehkäisemiseen ja korjauksiin, jotta nykyaikaisesta kerroksellisesta tietoturvasta voidaan asianmukaisesti huolehtia. Teemme jatkuvasti työtä asiakkaidemme tietoturvan parantamiseksi ja tuemme asiakkaitamme eri tavoin, kuten tarjoamalla oppaita ja työkaluja Security by Design (SbD) -ajatteluun ja -toteutukseen, joka mahdollistaa neljän kriittisen osa-alueen huomioinnin pilviympäristöissä: 1. Pakotettujen kontrollien rakentamisen siten, etteivät käyttäjät pysty niitä ohittamaan tai purkamaan 2. Luotettavan kontrollien operoinnin ja ylläpidon 3. Jatkuvan ja reaaliaikaisen auditoinnin mahdollistamisen 4. Teknisen kyvykkyyden hallinnointimallien toteutukseen ja varmistamiseen Turvallisuuden kokonaisvaltainen ylläpito vaatii paljon automatiikkaa ja käytännön työtä, koska manuaaliset työvaiheet lisäävät lähes poikkeuksetta epävarmuutta ja mahdollistavat virheet, jotka eivät modernissa julkisen pilven ympäristössä ole välttämättömiä. AWS:n osalta tämä ajattelu on sisäänrakennettu fyysisistä tiloista lähtien aina palvelukerroksiin asti - siitä osoituksena esimerkiksi Nitro-järjestelmämme (https://aws.amazon.com/ec2/nitro/), joka on tekninen ratkaisu tietoturva- ja virtualisointiominaisuuksien eriyttämiseksi ja jonka avulla pääsy järjestelmään ylläpito-oikeuksin estetään jopa Amazonin omilta työntekijöiltä manuaalisten virheiden välttämiseksi.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Prosessi Katakri III tasoisille tiloille on aikaa vievä, raskas ja kallis. Jos käsittely varataan vain tällaisiin tiloihin aiheutuu tutkimukseen vakava haitta. Katakri luokiteltuja tiloja ei käytännössä ole korkekouluissa. Tulkinta estää myös modernien pilviratkaisujen käytön. Tietojärjestelmän suojaus tulee taata riittävin menetelmin, mutta mielestämme katakri tilaluokitusvelvoitetta ei tule asettaa. Toistamme edelleen ettei käsiteltävä tieto ole turvaluokiteltua eikä korkeakouluja voi tässä mittakaavassa velvoittaa ylläpitämään TL 3 tason turvaluokittelun edellyttäviä tiloja. Tilavaatimus estää käytännössä tutkimuksen suorittamisen korkeakouluissa.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Mitä tarkalleen tarkoittavat kertautumisvaikeudet jne. kohdassa (epäselvä lause) ”3. Toimitilaturvallisuuden osalta noudatetaan Katatri:n arviointi kriteeristöä soveltuvin osin, ottaen huomioon TL IV aineiston kertautumisvaikutukset osalta suojataan kuin turvaluokka III”?
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kuten olemme aikaisemmin todenneet, ST III –vaatimus käytännössä rajaa pilvipalveluiden käytön toteutuksen ulkopuolelle ja hankaloittaa palvelutuotantoa merkittävästi.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon. Esimerkiksi FiComin jäsenten globaalien palvelinkeskusten fyysinen tietoturvallisuus on kansainvälistä kärkeä ja ulkopuolisten auditoijien todentamaa.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Vaatimusten tulisi mahdollistaa tietoturvallisten etäratkaisujen ja pilvipalveluiden hyödyntäminen. Tietoturvallisuus on kyettävä varmistamaan sopimuksin ja auditoinnein.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Esitetyt vaatimukset ovat raskaita ja epäoleellisia eivätkä mahdollista modernien, skaalautuvien pilvipalveluiden hyödyntämistä. Pilvipalveluiden käytön mahdollistaminen on välttämätöntä nykyaikaiselle, kansainväliselle tutkimukselle ja nykyaikaisten menettelyjen hyödyntämiseksi tietosuojan ja –turvan rakentamisessa. Katakri ei osin vanhentuneena sovellu kaikilta osin nykyaikaisen sote-tietoympäristön määrittelyyn.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Vaatimus tarkastuslaitoksen tarkastamista toimitiloista rajoittaa kansainvälisten pilvipalveluiden käyttöä. Myös vastaavat turvallisuussertifioinnit tulisi hyväksyä. Kohta 3) on epäselvästi muotoiltu. Jos siinä tulkitaan ympäristö III-tasolle, niin etäkäyttö voi olla ongelmallista, kuten aiemmin todettiin jo. Toisaalta viitattu I 22 toteaa, että henkilöstön tulee olla koulutettu etäkäyttöön. Viitataanko täsäs palveluntarjoajan henkilöstöön vai myös tutkimusympäristön etäkäyttäjiin? Kuinka vastuun tulisi jakautua eri organisaatioiden kesken?
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Vaatimus vaikuttaa liiallisen kovalta. Pystyykö ympäristön ylläpitoa tämän mukana tekemään esimerkiksi etätöinä?
          • FINBB, Luotola Päivi
            Päivitetty:
            26.6.2020
            • Kuten ”Ympäristön hallinta” -kohdassa 2.7.1 tulee myös toimitilojen määrittelyssä mahdollistaa etätyö.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Määräyksestä jää epäselväksi mikä on "lain mukainen tarkastuslaitos". Mikäli kyseessä on Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011) mukainen arviointilaitos, suositamme käyttämään arviointilaitos termiä ja lisäämään myös vastaavan säädösviitteen.
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Vaatimukset täyttäviä palvelinsaleja ei Suomesta monia löydy. Mikä seikka tekee pseudonymisoidusta rekisteridatasta niin sensitiivistä, että sitä pitää suojata paljon tiukemmin kuin käytännössä mitään edes suoria tunnisteita sisältävää dataa?
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • Jos toisiokäytölle asetetaan ensiökäyttöä tiukempia tietoturvavaatimuksia, tekee se tutkimustyön normaalissa toimistoympäristössä mahdottomaksi.
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohta 1 estää etätöiden tekemisen. Kohta 2 vaikuttaa rajaavan monet ensisijaisessa käytössä olevat pilviympäristöt pois toissijaisesta käytöstä.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Vaatimus, että ympäristön palvelimien tulee sijaita ja ylläpito tulee tehdä TL III turva-alue luokitelluista ja tarkastuslaitoksen hyväksymistä tiloista ei ole yleisenä vaatimuksena asianmukainen. Tietoturvallisen käyttöympäristön vaatimusten pitää olla suhteessa sen kautta luvansaajalle luovutettaviin ja siellä käsiteltäviin aineistoihin (riskiperustaisuus). Vaatimusta ei myöskään voida pitää tietojen luottamuksensuojan kannalta perusteltuina ja tietojen toisiokäytön järjestelmät eivät myöskään ole valmiussäännösten mukaisia kriittisiä järjestelmiä, joiden toimivuus poikkeustilanteissa olisi tällaisilla vaatimuksilla varmistettava. Esitetyn vaatimustason mukaiset ympäristöt ovat erittäin kalliita ja pitkäkestoisia toteuttaa. Väärin asetetut vaatimukset rajoittavat perusteettomasti palveluntarjoajien toimintamahdollisuuksia ja edellyttäisivät rekisterinpitäjiltä kuten HUS erittäin huomattavia investointeja, joiden rahoitus valtion budjetista on täysin epävarmaa.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 1: Vaatimus vaikuttaa liioitellulta. Tämä estäisi mm. etätöiden tekemisen. Kohta 2: Mitä tämä tarkoittaa kansainvälisten tietoturvallisten pilvipalveluiden tapauksessa? Määräysten pitäisi olla siten muotoiltuja, että mahdollisuus käyttää tietoturvallisia pilviympäristöjä (esim. MS Azure, AWS, Google Cloud Platform) ei jää tulkinnanvaraiseksi. Kohta 4: Katakri I21, kohta 4: "Tietojen käsittely on mahdollista viranomaisen hyväksymillä turva-alueilla. Tietojen käsittely on mahdollista myös hallinnollisilla alueilla, jos pääsy salassa pidettäviin tietoihin on suojattu sivullisilta" I22, kohta 6: "Järjestelmien etäkäyttö/-hallinta rajataan viranomaisen hyväksymälle fyysisesti suojatulle alueelle" I22, yleistä: ”Etäkäytöllä/-hallinnalla tarkoitetaan perinteisessä merkityksessään organisaation toimitilojen ulkopuolelta tapahtuvaa tietojärjestelmien käyttöä/hallintaa tätä tarkoitusta varten hankitulla päätelaitteella. Normaalisti päätelaitteena toimii organisaation henkilön käyttöön antama kannettava tietokone. Turvallisuusluokitellun tiedon osalta etäkäyttö/-hallinta soveltuu perinteisessä merkityksessään vain suojaustasolle IV. Suojaustasolta III lähtien aineiston käsittely edellyttää viranomaisen hyväksymää fyysisesti suojattua aluetta, ellei viranomainen ole hyväksynyt korvaavia menettelyjä, joilla saavutetaan vastaavat fyysisen turvallisuuden olosuhteet (esimerkiksi tietyissä viranomaisoperaatioissa).” ==> Nämä estävät etätyöt. Määräysten pitäisi olla siten muotoiltuja, että mahdollisuus tehdä etätöitä ei jää tulkinnanvaraiseksi.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Suomen Terveystalo Oy
            Päivitetty:
            25.6.2020
            • Jos toisiokäytölle asetetaan ensisijaista käyttöä tiukempia tietoturvavaatimuksia tarkoittaa se käytännössä sitä, että tutkimustyön tekeminen normaalissa toimistoympäristössä ei ole mahdollista.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Nykyisessä tutkimuskentässä tietoturvallisten pilvipalveluiden käyttö on yleistä. Miten nämä toimitilavaatimukset soveltuvat pilvipalveluiden käyttöön? Puhutaanko tässä etäkäyttöjärjestelmän palvelimien fyysisestä sijoittelusta vai tutkijan fyysisestä työskentelypaikasta (etätyö vs. konttori)?
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Vaatimukset ovat oikean suuntaisia. Ehdotettua määräystä tulisi tarkentaa niin, että arviointilaitoksen on mahdollista suorittaa tarkastusvelvoitteensa myös pilvessä toimivien palveluntarjoajien ympäristöissä.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Toimitilat on tehty toiminnan kannalta tarkoituksenmukaisiksi, eikä yksittäinen käyttötarkoitus saa sanella niitä niin, että muu toiminnallisuus kärsii. Tietojen hyödyntäminen tulee olla mahdollista myös etäyhteyksillä.
          • Sitra
            Päivitetty:
            23.6.2020
            • Tiedon ensisijaisen käytön vaatimukset ovat kevyemmät kuin toissijaisen käytön. Esimerkiksi terveydenhuollon käytössä olevien tietojärjestelmien hyväksytyt tietoturvavaatimukset ovat kevyempiä kuin tässä ehdotetut toisiokäytön vaatimukset. Ehdotuksessa tulisi ottaa huomioon nykyinen taso ja olemassa olevat käytännöt ja rakentaa niiden päälle realistinen polku tietoturvalliseen käyttöympäristöön. Tietoturvallisen käyttöympäristön ratkaisun tulisi huomioida myös se, että palveluntuottajia tulee voida olla useita. Teknologinen, esimerkiksi pilvipalveluratkaisujen kehitys tulisi ottaa huomioon. Vaarana on, että ehdotettu ratkaisu halvaannuttaa tutkimustoiminnan täysin. Ratkaisussa otettava huomioon myös eri tasoiset tutkimushankkeet, jota kyseinen ehdotus ei huomioi.
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Kuten 3.1.2 vastaus. Vaatimus 1 ei tue käytettävyyttä, ei myöskään nykyaikaisen etätyön mahdollisuuksia.
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Tässäkin on menneen ajan havinaa. Miten toimitilojen määrittäminen sopii pilvipalveluympäristöjen maailmaan. Mielekkäämpää on, että palvelun tarjoaja kuvaa kokonaistoiminnan tarvittavalla tarkkuudella. Ajatus, että tarkastuslaitos kävisi tarkistamassa pilvipalvelun tarjoajan toimitiloja on sekin absurdi.
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Traficom ehdottaa huomioitavaksi, että vaatimuskohtien 2 ja 3 osalta jää epäselväksi, minkä lain mukaista ja mitä "tarkastuslaitosta" niissä tarkoitetaan. Traficom ehdottaa yhdenmukaistamaan termistöä siten, että käytetään termiä "arviointilaitos" termin "tarkastuslaitos" sijaan, jos tarkoitetaan lain tietoturvallisuuden arviointilaitoksista mukaisia arviointilaitoksia. Traficom suosittelee myös tarkentamaan näissä kohdissa käytettyä ilmaisua siten, että tilojen tulee olla arviointilaitoksen myöntämän todistuksen piirissä. Ehdotus perustuu siihen, että termi "hyväksyntä" viittaa yleisesti viranomaishyväksyntään, mihin arviointilaitoksilla ei toimivaltaa.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Esimerkiksi Microsoftin ja muiden globaalien palvelinkeskusten fyysinen tietoturvallisuus on kansainvälistä kärkeä sekä ulkopuolisten auditoijien todentamaa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Yleiskommentti. tärkeintä on varmistaa, että luvitettu data voidaan luovuttaa kaupalliseen pilvipalveluun Euroopassa. Esimerkiksi Euroopan kaikissa maissa oleva tunnisteellinen terveys- ja potilastieto voidaan tallentaa pilvipalveluissa. Ei ole mitenkään perusteltavissa, että pseudonymisoitu tutkimustieto tarvitsee kuvatun kaltaista alkuperäistä potilasdataa tiukemman suojaustason. Tutkimusdatalla lähtökohtaisesti halutaan tuottaa lisäarvoa ja hyötyä suhteessa kerättyyn tietoon. Tutkimustyö on tänä päivänä myös aivan suorassa linkissä varsinaiseen hoitotyöhön, ei pelkestään tieteellisiin artikkeleihin tähtäävää. Toisiolain alkuperäinen ja AINOA tarkoitus on mahdollistaa suomen kilpailukyky kansainvälisessä tutkimusyhteistyössä sekä kaupallisten, että akateemisten instituutioiden kanssa yhdessä. Nämä tulkinnat eivät ole linjassa tämän tavoitteen kanssa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Kohta 1. Ympäristön ylläpito tulee tehdä tiloista, jotka ovat lain mukaisen tarkastuslaitoksen hyväksymät. Ongelma: Tietoturva ja etätyö eivät sulje toisiaan pois. Järjestelmä on suunniteltava sellaiseksi, että erillisiä hallintaan tarkoitettuja työtiloja ei tarvitse olla, vaan kaikki voidaan oikealla palveluntarjoajan työntekijöiden ohjeistuksella, lokituksella ja tietoturvallisin yhteyksin hoitaa etänä. Pakottavia syitä etätyön mahdollistamiseksi ovat mm. toisinaan esiintyvät pandemiat.
          • 1. Käyttöympäristön ylläpitotehtävissä toimiville henkilöille tulee olla tehtynä perusmuotoinen turvallisuusselvitys.

            2. Henkilöstöturvallisuuden osalta noudatetaan Katari T 11 -osioita.
          • Henkilöstöön liittyvät vaatimukset ovat asianmukaisia:
          • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Aalto-yliopisto
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jokseenkin samaa mieltä
          • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Keskuskauppakamari, Sipola Johanna
            Päivitetty:
            26.6.2020
            • Täysin eri mieltä
          • Terveyden ja hyvinvoinnin laitos THL
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Jokseenkin eri mieltä
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Täysin samaa mieltä
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Hyvinvointialan liitto, Kuuva Joel
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Täysin eri mieltä
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Lääketeollisuus ry, Nadia Tamminen
            Päivitetty:
            25.6.2020
            • En osaa sanoa
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Täysin samaa mieltä
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Jokseenkin eri mieltä
          • Pohjois-Pohjanmaan sairaanhoitopiiri
            Päivitetty:
            24.6.2020
            • Jokseenkin samaa mieltä
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Jokseenkin eri mieltä
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Täysin samaa mieltä
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Jokseenkin eri mieltä
          • Valvira
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Jokseenkin samaa mieltä
          • Sitra
            Päivitetty:
            23.6.2020
            • Täysin samaa mieltä
          • Sosiaali- ja terveysministeriö
            Päivitetty:
            23.6.2020
            • En osaa sanoa
          • Etelä-Pohjanmaan hyvinvointialue
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Täysin samaa mieltä
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Jokseenkin samaa mieltä
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Jokseenkin eri mieltä
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Täysin eri mieltä
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Täysin samaa mieltä
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • Jokseenkin eri mieltä
          • Lausuntonne tästä kohdasta:
          • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
            Päivitetty:
            26.6.2020
            • Olemme avanneet näkemystämme yleisessä kommentissamme.
          • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
            Päivitetty:
            26.6.2020
            • Kaikista tietohallinnon henkilöistä ei tällä hetkellä tehdä perusmuotoista turvallisuusselvitystä. Mielestämme tämä ei ole myöskään tarpeen perus ylläpitotyötä tekevän henkilön osalta. Riittävä turvataso saadaan vaitiolositoumuksella, hyvin laaditulla työsopimuksella ja kattavalla perehdytyksellä ja valvonnalla. Erityistehtävissä kuten tietoturva turvallisuusselvitys on perusteltu. Käsityksemme mukaan vaatimus ei ole myöskään nykyisen lainsäädännön eikä viranomaisten resurssien mukaan perusteltua. Onko tarkoitus leimata koko materiaali TL3 tasoiseksi ja näin rakentaa sen suojaus vastaavaksi. Tämä tehokkaasti estää sen käytön tutkimuksessa.
          • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
            Päivitetty:
            26.6.2020
            • Käyttöympäristön käyttöä voinee käyttää riittävänä perusteena turvallisuusselvityspyynnölle, jos on määräyksessä? Aikaisemmin pseudonyymin, yksilötunnisteettoman "toisiotiedon" käyttöympäristön ylläpito ei tainnut olla riittävä peruste.
          • Nordic Healthcare Group
            Päivitetty:
            26.6.2020
            • Perusmuotoinen turvallisuusselvitys tulisi olla riittävä.
          • Tieto Finland Oy
            Päivitetty:
            26.6.2020
            • Kohta “1. Käyttöympäristön ylläpitotehtävissä toimiville henkilöille tulee olla tehtynä perusmuotoinen turvallisuusselvitys.” Ongelma: Kohta rajaa ulkomailta tehtävää ylläpitoa ja tätä kautta julkipilven käyttöä. Ratkaisuehdotus: Hyväksytään myös vastaavat ulkomaalaiset selvitykset, ainakin EU-alueelta.
          • Keski-Suomen hyvinvointialue
            Päivitetty:
            26.6.2020
            • Kommentoitu Määräyskirje kohdassa kokonaisuutena
          • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
            Päivitetty:
            26.6.2020
            • Vaatimukset perustuvat siihen, että kaikki tuleva tieto on kategorisesti jo etukäteen määritelty KATAKRI TLIII-luokitelluksi. Tälle ei ole mitään perustetta. Luokittelun tulee perustua tapauskohtaisesti käsiteltävään tietoon.
          • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
            Päivitetty:
            26.6.2020
            • Turvallisuusselvitysvaatimuksen kohtuullisuutta tulee arvioida.
          • VEIL.AI Oy, Pitkänen Kimmo
            Päivitetty:
            26.6.2020
            • Ei huomautettavaa.
          • Helsingin yliopisto
            Päivitetty:
            26.6.2020
            • Ei kommentteja.
          • Solita Oy
            Päivitetty:
            26.6.2020
            • Jos julkipilvi käytössä ja käyttöympäristön ylläpito ymmärretään laajasti, niin voi olla vaikeaa teettää turvallisuusselvitys pilvipalvelun ylläpitäjille. Tämä tulisi siis selkeyttää niin, että puhutaan palveluntarjoajan tarjoaman ympäristön ylläpitohenkilöstöstä.
          • Tilastokeskus
            Päivitetty:
            26.6.2020
            • Turvallisuusselvityksen sijaan tulisi palveluntarjoajan vastata ylläpitäjien luotettavuudesta ja lisäksi hallinnollisesti ylläpitäjillä tulisi olla voimassaolevat salassapitositoumukset.
          • Valtiovarainministeriö
            Päivitetty:
            26.6.2020
            • Ei lausuttavaa
          • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
            Päivitetty:
            25.6.2020
            • Miten tämä toteutettavissa muuten kuin puhtaasti Suomen sisäisesti?
          • Pohjois-Savon sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Kohta 1 on liioiteltu vaatimus. Ylläpitotehtävissä tarvitaan monenlaista asiantuntijuutta. Korjausehdotus: Vaaditaan että tietoturvallisen käyttöpalvelun tarjoaja vastaa kaikilta osin henkilöstönsä luotettavuudesta ja tietoturvaosaamisesta.
          • Helsingin ja Uudenmaan sairaanhoitopiiri
            Päivitetty:
            25.6.2020
            • Tietoturvallisen käyttöpalvelun tarjoajan tulee vastata kaikilta osin henkilöstönsä luotettavuudesta ja tietoturvaosaamisesta, tätä tukee myös vaatimus ISO 27001 standardin mukaisesta tietoturvallisuuden hallintajärjestelmästä. Kansallinen turvallisuusselvitys on em. lisäksi tarpeeton ja vaatimuksena ylilyönti.
          • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
            Päivitetty:
            25.6.2020
            • Kohta 1: Pitäisi määritellä riskiarvion perusteella kenelle perusmuotoinen turvallisuusselvitys pitäisi tehdä (ylläpitotehtävissä tarvitaan monenlaista asiantuntijuutta). Yleisesti pitäisi riittää, että palveluntarjoaja vastaa henkilöstönsä luotettavuudesta.
          • Terveysteknologia ry, Liede Sandra
            Päivitetty:
            25.6.2020
            • Ei kommentoitavaa
          • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
            Päivitetty:
            25.6.2020
            • Ei lausuttavaa.
          • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
            Päivitetty:
            25.6.2020
            • Tässä on samanlainen rajoitus kuin kohdassa 3.1.2.: miten tehdään turvaselvitys, jos henkilö ei asu Suomessa?
          • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
            Päivitetty:
            24.6.2020
            • Millä turvallisuusselvityslain 4 luvun 19 §:ssä kerrotulla perusteella edellytetään perusmuotoista turvallisuusselvitystä? Olisiko peruste syytä todeta myös tässä? Mikä taho tässä tapauksessa tulisi hakemaan turvallisuusselvityksen?
          • SoteDigi Oy, Tuotanto / ICT
            Päivitetty:
            24.6.2020
            • Ei kommenttia
          • Työterveyslaitos
            Päivitetty:
            23.6.2020
            • Vaatimukset ovat oikean suuntaisia. Ehdotettua määräystä tulisi tarkentaa niin, että arviointilaitoksen on mahdollista suorittaa tarkastusvelvoitteensa myös pilvessä toimivien palveluntarjoajien ympäristöissä. Lisäksi kohdassa 3.4.1.1. tulisi selkeämmin linjata määräyksen 2.7.1.6 mukaisesti ne ylläpitokäyttöoikeuksien tasot, joissa voidaan edellyttää turvallisuusselvityslain 19 §:n selvitystä. Erityisesti perusteluissa tulisi kiinnittää huomiota vaatimuksen kilpailuoikeudellisiin vaikutuksiin.
          • Valvira
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa.
          • Suomen Kuntaliitto ry
            Päivitetty:
            23.6.2020
            • Vaatimuksissa pitää huomioida myös työn luonne. Kaikissa työtehtävissä ei voi edellyttää näin korkeaa tietoturvatasoa. Olennaista on velvoittaa, että tietoturvallisen käyttöpalvelun tarjoaja vastaa henkilöstön luotettavuudesta ja tietoturvaosaamisesta.
          • Sitra
            Päivitetty:
            23.6.2020
            • Ei kommentoitavaa
          • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
            Päivitetty:
            18.6.2020
            • Ei lausuttavaa
          • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
            Päivitetty:
            17.6.2020
            • Ei kommentoitavaa
          • Liikenne- ja viestintävirasto
            Päivitetty:
            16.6.2020
            • Määräyksen yksikäsitteisyyden tukemiseksi Traficom ehdottaa tarkentamaan määräyksessä sitä, mihin henkilöstöturvallisuuden osa-alueeseen kyseinen Katakri-viittaus kohdistuu. Yleisenä huomiona Traficom ehdottaa myös harkitsemaan viittauskäytäntöä, jossa edellytettävä asia tuotaisiin määräyksessä esille, ja sen tarkennuksena viitattaisiin soveltuvaan Katakri-kohtaan yhdenmukaisella tavalla.
          • Microsoft Oy, Viitaila Mikko
            Päivitetty:
            15.6.2020
            • Vaatimukset johdetaan käsiteltävän tiedon luokittelun mukaisesti. Nyt puheena olevan esityksen osalta monen vaatimuksen kohdalla on vaatimusten asetannassa päädytty siihen, että käsiteltävä tieto on Turvallisuus luokka III -luokittelua. Emme näe perustetta miksi näin. Luokitteluhan riippuu tapauskohtaisesti käsiteltävästä tiedosta ja on vaikea nähdä, että jo etukäteen voitaisiin kategorisesti määritellä, että kaikki tuleva tieto on TLIII-luokiteltua tietoa. Kokonaisuuden kannalta ei liene järkevää, että vaatimukset asetetaan tiukimman mahdollisen tiedon mukaisesti koskemaan kaikkea. KATAKRI:n TLIII -vaatimukset tarkoittavat käytännössä Suomessa toimivia verkkoyhteyksistä erotettuja käyttöympäristöjä. Tällaisten ympäristöjen käytettävyys voi pahimmillaan johtaa heikompaan tietoturvallisuuteen käyttäjien poiketessa turvallisesta käytöstä ja ottaessa käyttöön rinnakkaisia toimintatapoja. Lisäksi esim. julkipilven mahdollistamat joustavuus, ketteryys, kustannustehokkuus, helppokäyttöisyys ja uusimmat innovaatiot ovat käyttäjien ulottumattomissa. Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
          • Biocomputing Platforms Oy
            Päivitetty:
            15.6.2020
            • Yleiskommentti. tärkeintä on varmistaa, että luvitettu data voidaan luovuttaa kaupalliseen pilvipalveluun Euroopassa. Esimerkiksi Euroopan kaikissa maissa oleva tunnisteellinen terveys- ja potilastieto voidaan tallentaa pilvipalveluissa. Ei ole mitenkään perusteltavissa, että pseudonymisoitu tutkimustieto tarvitsee kuvatun kaltaista alkuperäistä potilasdataa tiukemman suojaustason. Tutkimusdatalla lähtökohtaisesti halutaan tuottaa lisäarvoa ja hyötyä suhteessa kerättyyn tietoon. Tutkimustyö on tänä päivänä myös aivan suorassa linkissä varsinaiseen hoitotyöhön, ei pelkestään tieteellisiin artikkeleihin tähtäävää. Toisiolain alkuperäinen ja AINOA tarkoitus on mahdollistaa suomen kilpailukyky kansainvälisessä tutkimusyhteistyössä sekä kaupallisten, että akateemisten instituutioiden kanssa yhdessä. Nämä tulkinnat eivät ole linjassa tämän tavoitteen kanssa.
          • Turun yliopisto, Våg Hans
            Päivitetty:
            12.6.2020
            • Ei huomautettavaa
          • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
            Päivitetty:
            10.6.2020
            • kohta 1. Käyttöympäristön ylläpitotehtävissä toimiville henkilöille tulee olla tehtynä perusmuotoinen turvallisuusselvitys. Ongelma: Silloin kun tutkimuksen kohteena on aineiston lisäksi tietoalustatutkimus, tutkimusryhmillä on tarpeita pitää itse yllä tietoturvallista käyttöympäristöä. Tällaisissa tilanteissa kansallinen turvallisuusselvitys on ylilyönti. Korjausehdotus: Vaaditaan että tietoturvallisen käyttöpalvelun tarjoaja vastaa kaikilta osin henkilöstönsä luotettavuudesta ja tietoturvaosaamisesta.
      • Prosessin vaiheTehtävätHuom.
        Vaatimustenmukaisuuden varmistaminen  
         Palveluntarjoaja huolehtii, että omaa voimassa olevan tietoturvallisuuden arviointilaitoksen antaman todistuksen käyttöympäristön tietoturvallisuudesta(Vrt. 552/2019 25 §) Todistuksen on katettava kaikki tietoturvallisen käyttöympäristön osa-alueet, joissa käsitellään henkilötietoja ja osa-alueet, joilla on vaikutusta henkilötietojen tietosuojan toteutumiseen
         Tietolupaviranomainen tarkastaa Sosiaali- ja terveysalan lupa- ja valvontaviraston julkisesta rekisteristä, että palveluntarjoajalla on voimassa oleva todistus(Vrt. 552/2019 28 §, 30 §) 
         Palveluntarjoaja tarjoaa valvovalle viranomaiselle tai sen osoittamalle taholle mahdollisuuden valvoa, että tietosuojaa ja tietoturvaa koskevat vaatimukset täyttyvät(Vrt. 552/2019 30 §)
         Palveluntarjoajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellytyksenä olevat tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä. Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 41 §:n 1 tai 3 momentissa tarkoitetun sote-palvelunantajan tietojohtamista koskevan käsittelyn päätyttyä(Vrt. 552/2019 29 §, 19 §)
        Tietoturvallisen käyttöympäristön käytön seuranta ja arviointi  
         Palveluntarjoajan seuraa ja arvioi ajantasaisella järjestelmällisellä menettelyllä tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palveluntarjoaja seuraa lain muutoksia ja tekee käyttöympäristöön muutosten edellytyksenä olevat korjaukset(Vrt. 552/2019 29 §)
        Neuvonta  
         Palveluntarjoaja tarjoaa tietoturvallisen käyttöympäristön palvelukuvauksen, hinnaston sekä asiaan liittyvää neuvontaaTietolupaviranomainen tarjoaa neuvontapalvelua vain itse järjestämänsä tietoturvallisen käyttöympäristön osalta
        Etäkäyttöympäristön tilaaminen  
         Asiakas tekee tilauksen palveluntarjoajan järjestämällä sähköisellä järjestelmällä tietoluvassa mainitusta etäkäyttöympäristöstä ja liittää virallisen tietolupapäätöksen tarvittavine liitteineen osaksi tilaustaPalveluntarjoaja tarjoaa asiakkaalle mahdollisuuden sähköiseen asiointiin. Asiakkaalta pyydettäviä keskeisä tietoja luvassa esiintyvien tietojen lisäksi ovat esim. 
        tutkimusryhmän jäsenten tunnisteet (yksilöivät sähköiset tunnisteet ja tunnistefederaatiot)
        tutkimusryhmän jäsenten yhteystiedot
        etäkäyttöympäristön tarvittava kapasiteetti
        tarvittavat ohjelmistot
        laskutustiedot
         Palveluntarjoaja tarkastaa sähköisesti allekirjoitetun tietoluvan aitouden Tietolupa on toimitettu asiakkaalle tietopyyntöjen hallintajärjestelmän välityksellä pdf-muodossa sähköisesti allekirjoitettuna
         Palveluntarjoaja vahvistaa tilauksen vastaanotetuksi 
         Palveluntarjoaja käsittelee tilauksenTilauksen pitää perustua voimassa olevaan tietolupaan ja tietoturvallinen käyttöympäristö on osoitettu tietoluvassa. Palveluntarjoaja pyytää asiakkaalta tarvittaessa lisätietoja tilaukseen liittyen
         Palveluntarjoaja vahvistaa tilauksen käsitellyksi 
        Etäkäyttöympäristön perustaminen  
         Palveluntarjoaja perustaa asiakkaan tilauksen perusteella tietolupakohtaisen etäkäyttöympäristön 
         Palveluntarjoaja luo käyttöoikeudet luvassa mainituille käyttäjillePääsy- ja käyttöoikeudet voidaan antaa ainoastaan luvan voimassaolon ajaksi siinä mainituille käyttäjille. Käyttöympäristön palveluntarjoajan on varmistettava ennen yhteyden avaamista luvansaajalle, että luvansaaja täyttää tietoluvassa asetetut vaatimukset (Vrt. 552/2019 51 §)
        Käyttäjien tunnistus  
         Käyttäjien tunnistus tehdään Tietolupaviranomaisen luotetuiksi toteamien tunnistusfederaatioiden kautta, jossa ensitunnistuksen tekee Tietolupaviranomaisen luottama taho. Tämä taho vastaa käyttäjätunnuksien voimassaolosta ja niiden juridisista perusteista. (Vrt. 552/2019 21 §) Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava. Luotettava tunnistautuminen voi tapahtua esim. Suomi.fi -palvelun kautta.
        Käyttäjätilien perustaminen   
         Tietolupaviranomainen toimittaa Palveluntarjoajalle tiedot 
        Palveluntarjoaja perustaa henkilökohtaiset käyttäjätilit käyttäjille, käyttäjille ei anneta erillisiä tunnuksia vaan kirjautumien tapahtuu tunnistefederaatioiden kautta.
        Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä
        Kirjautumistietojen toimitus käyttäjille  
         Palveluntarjoaja toimittaa tietoluvassa mainituille henkilöille rekisteröitymis ja kirjautumislinkin sekä ohjeet kaksivaiheisen tunnistuksen aktivoimiseksi.Käyttäjille ei toimita tunnuksia, vaan käytetään heidän federoituja käyttäjätunnuksia.
        Käyttöoikeuksien määritys  
         Tietoluvassa mainituille henkilöille myönnetään käyttöoikeudet luvitettuihin aineistoihin. Palveluntarjoaja määrittelee luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeudet henkilötietoihin. Kaikkien käyttöympäristön käyttäjien tulee olla mainittuna Tietolupaviranomaisen myöntämässä tietoluvassa. Käyttöoikeudet saavat olla voimassa vain luvan voimassaolon ajan. Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä
        Aineistojen toimitus tietoturvalliseen käyttöympäristöön  
         Tietolupaviranomainen järjestää yhdistetyt aineistot palveluntarjoajalle tietoturvallisen käyttöpalvelun kautta 
         Palveluntarjoaja varmistaa vastaanottamiensa aineistojen eheyden ja virheettömyyden sekä tietoturvallisuuden 
         Palveluntarjoaja vie aineistot etäkäyttöympäristöön luvassa mainittujen käyttäjien saataville 
        Valmiiden tuotosten siirto ulos tietoturvallisesta käyttöympäristöstä  
         Palaveluntarjoaja siirtää asiakkaan valmiit tuotokset tietoturvallisen käyttöpalvelun välityksellä anonymisoinnin osalta Tietolupaviranomaisen tarkastettavaksi 
        Muutostilausten käsittely ja toteutus  
         Palveluntarjoaja ottaa vastaan etäkäyttöympäristöön liittyvät muutospyynnöt ja lisätilaukset oman palvelukuvauksen mukaisesti ja toteuttaa ne tietoluvan puitteissa dokumentoidustiJos asiakkaan tilaamat muutokset ovat ristiriidassa lain tai voimassa olevan tietoluvan kanssa, ei niitä saa toteuttaa
        Etäkäyttöympäristön käytön lopetus  
         Palveluntarjoaja sulkee käyttäjiltä pääsyn etäkäyttöympäristöön tietoluvan voimassaolon loputtua, sopimuksen päätyttyä, asiakkaan pyynnöstä tai viranomaisen niin määrätessä 
         Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä 
      • Keskeisiin prosessivaiheisiin liittyvät vaatimukset ovat asianmukaisia:
      • Leinonen Jussi, Pharmaceutical R&D / Bayer Oy
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Amazon Web Services EMEA SARL, Ossi Niiranen, AWS Security Assurance Industry Specialist
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
        Päivitetty:
        26.6.2020
        • Täysin eri mieltä
      • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Nordic Healthcare Group
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Tieto Finland Oy
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Aalto-yliopisto
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Keski-Suomen hyvinvointialue
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Varsinais-Suomen sairaanhoitopiirin kuntayhtymä
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • VEIL.AI Oy, Pitkänen Kimmo
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Helsingin yliopisto
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Solita Oy
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Csonka Péter, Lastentautien ylilääkäri, Terveystalo
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Keskuskauppakamari, Sipola Johanna
        Päivitetty:
        26.6.2020
        • En osaa sanoa
      • Terveyden ja hyvinvoinnin laitos THL
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • Tilastokeskus
        Päivitetty:
        26.6.2020
        • Jokseenkin samaa mieltä
      • FINBB, Luotola Päivi
        Päivitetty:
        26.6.2020
        • Jokseenkin eri mieltä
      • Valtiovarainministeriö
        Päivitetty:
        26.6.2020
        • Täysin samaa mieltä
      • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Hyvinvointialan liitto, Kuuva Joel
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Pohjois-Savon sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Helsingin ja Uudenmaan sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Lääketeollisuus ry, Nadia Tamminen
        Päivitetty:
        25.6.2020
        • En osaa sanoa
      • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
        Päivitetty:
        25.6.2020
        • Jokseenkin samaa mieltä
      • Suomen Terveystalo Oy
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
        Päivitetty:
        25.6.2020
        • Jokseenkin eri mieltä
      • Pohjois-Pohjanmaan sairaanhoitopiiri
        Päivitetty:
        24.6.2020
        • Jokseenkin samaa mieltä
      • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
        Päivitetty:
        24.6.2020
        • Jokseenkin eri mieltä
      • SoteDigi Oy, Tuotanto / ICT
        Päivitetty:
        24.6.2020
        • Täysin samaa mieltä
      • Valvira
        Päivitetty:
        23.6.2020
        • En osaa sanoa
      • Suomen Kuntaliitto ry
        Päivitetty:
        23.6.2020
        • Jokseenkin samaa mieltä
      • Sitra
        Päivitetty:
        23.6.2020
        • Jokseenkin eri mieltä
      • Sosiaali- ja terveysministeriö
        Päivitetty:
        23.6.2020
        • En osaa sanoa
      • Etelä-Pohjanmaan hyvinvointialue
        Päivitetty:
        18.6.2020
        • Jokseenkin samaa mieltä
      • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
        Päivitetty:
        18.6.2020
        • Jokseenkin samaa mieltä
      • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
        Päivitetty:
        17.6.2020
        • Jokseenkin eri mieltä
      • Liikenne- ja viestintävirasto
        Päivitetty:
        16.6.2020
        • Täysin samaa mieltä
      • Microsoft Oy, Viitaila Mikko
        Päivitetty:
        15.6.2020
        • Jokseenkin samaa mieltä
      • Biocomputing Platforms Oy
        Päivitetty:
        15.6.2020
        • Täysin eri mieltä
      • Turun yliopisto, Våg Hans
        Päivitetty:
        12.6.2020
        • Täysin samaa mieltä
      • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
        Päivitetty:
        10.6.2020
        • Jokseenkin samaa mieltä
      • Lausuntonne tästä kohdasta:
      • Tampereen yliopistona toimiva Tampereen korkeakoulusäätiö, Tietoturva/Tietosuoja/Datapalvelu, Malmivaara Juha
        Päivitetty:
        26.6.2020
        • Edellisten kommenttiemme perusteella tämän käsittely ei ole hyödyllistä, vaan useista vakavista ongelmista( tutkimuksen näkökulmasta ) johtuen ehdotamme asian palauttamista uudelleen valmisteltavaksi huomioiden myös korkeakoulujen ja tutkimuslaitosten tarpeet. Tutkimus oli olennaisessa asemassa kun lakia aikanaan säädettiin.
      • ESiOR Oy, Sosiaali- ja terveystaloustiede, vaikuttavuustutkimus, data science , Soini Erkki
        Päivitetty:
        26.6.2020
        • Mainittu Suomi.fi -tunnistautumispalvelu ei taida olla yritysten käytettävissä. Mikä on suositeltu vaihtoehto yrityksille? On epäselvää, pitääkö hinnasto olla julkinen? Kilpailulainsäädännön vuoksi voisi olla parempi että palveluntuottaja voi päättää että onko hinnasto julkinen vai ei.
      • Nordic Healthcare Group
        Päivitetty:
        26.6.2020
        • Prosessivaiheita olisi syytä selkeyttää ymmärrettävämpään muotoon muidenkin kuin Findatan toiminnan kannalta.
      • Tieto Finland Oy
        Päivitetty:
        26.6.2020
        • Prosessit ovat pääasiassa hyviä tarkennuksia dokumentissa kuvatun ympäristön käytöstä. Osaa prosesseissa kuvatuista asioista, kuten sähköisen asioinnin prosessit ja erilaiset aineistojen poiston aikaraja, tulisi pitää ohjeellisina ja pitää niissä kuvatut vaatimukset erillään prosessikuvauksista.
      • Aalto-yliopisto
        Päivitetty:
        26.6.2020
        • Toistamme vain aiemmat huomiomme, jotka kirjoitimme jo kohtaan 1.1.: - Tutkijan pitää voida ottaa anonyymit tulokset ulos järjestelmästä, ja tätä pitää voida tehdä useasti ja nopeasti. Näitä siirtoja ei käytännössä voi odotella päiviä tai edes tunteja ilman että tutkimushanke muuttuu erittäin raskaaksi tai mahdottomaksi toteuttaa. - Jos käyttöympäristö on muilta kuin etäyhteyden ottamisen osalta erotettu internetistä, niin käytännössä tämä tarkoittaa, että tutkija ei pysty helposti esim. kopioimaan omaa tutkimuskoodiaan tai ohjelmistojaan ympäristöön, datan luokse. Esimerkiksi Python-ohjelmakirjastot, joita data-analyysissä yleisesti käytetään, tarvitsevat asennusvaiheessa yhteyden internetiin. Tilanne on jo nyt Tilastokeskuksen FIONA-järjestelmän kohdalla ongelmallinen, kun ohjelmakirjaston asennus kestää kuukausia, vaikka tutkija voi omalla koneellaan tehdä sen parissa minuutissa. Parempi kuvaus olisi, että data-aineistot pysyvät suljetussa ympäristössä, mutta mahdollistetaan ympäristön tehokas tutkimuskäyttö. Vähintäänkin etäkäyttöympäristön ylläpitäjällä täytyy olla mahdollisuus antaa administrator -oikeudet riittävän monelle, jotta esimerkiksi ohjelmien asentaminen ympäristöön tutkijan toimesta (internetistä) sujuu jouhevasti. - Eri aineistotyyppien kohdalla tulisi tehdä erilaiset tietosuojavaatimukset. Sensitiivinen aineisto vaatii epäilemättä vahvaa suojausta, mutta usein tutkimuksen kannalta data voidaan pseudo/anonymisoida. Tällöin kyseessä on vähemmän sensitiivinen aineisto ja tämän kohdalla olisi tutkimuksen kannalta järkevää keventää rajoitteita. Mm. että aineiston voisi siirtää matalamman (mutta kuitenkin kattavan ja ISO27001:n mukaiseen) suojaustason tutkimusympäristöön. Käytännössä tämä voisi olla CSC:n laskentaympäristö tai yliopiston oma järjestelmä. - Mikäli halutaan tehdä koneoppimista näillä aineistoilla, niin tällöin tarvitaan myös riittävä laskentakapasitetti. Esimerkkinä Covid-19 tutkimus, johon on maailmalla valjastettu merkittävät supertietokoneet. Varsinkin, kun CSC:lle ollaan saamassa maailman huipputason resurssit (LUMI), niin datan tutkimus tässä ympäristössä tulisi olla korkealla prioriteetissa. Nyt tällaisesta käyttöskenaariosta ei ole yhtään mainintaa, ja vaikuttaa että sellainen käyttö olisi jopa mahdotonta.
      • Keski-Suomen hyvinvointialue
        Päivitetty:
        26.6.2020
        • Kommentoitu Määräyskirje kohdassa kokonaisuutena
      • VEIL.AI Oy, Pitkänen Kimmo
        Päivitetty:
        26.6.2020
        • Perustelut ja logiikka eri toimijoiden rooleille ja vastuille jäävät epäselviksi. Esimerkkinä roolit FINDATAn – REKISTERINPITÄJÄn - REKISTERINPITÄJÄn tietoympäristön teknisen TOTEUTTAJAn – TUTKIJAn välillä. Oikeutus siirtää vastuita osapuolten välillä jää epäselväksi.
      • Helsingin yliopisto
        Päivitetty:
        26.6.2020
        • Määräyksen lopputulos vaikuttaisi olevan se, että vain rajattu määrä kansallisia palveluntarjoajia voitaisiin ottaa edes arvioitavaksi. Kansallisestikin toki löytyy toimijoita, jotka ovat erittäin hyviä maineeltaan mutta niiden tarjoamat palvelut eivät kuitenkaan välttämättä taivu niihin vaatimuksiin, joita etenkin suuret tutkimusprojektit tarvitsevat. Lopputulemana, määräysluonnoksen täyttämiä järjestelmiä ei markkinoilla kovin montaa ole.
      • Solita Oy
        Päivitetty:
        26.6.2020
        • Onko tämä kappale ohjaava vai sisältääkö sitovia määräyksiä? Ja mikä on suhde aiempiin määräyksiin? Huomioiko palveluntarjoajan määritelmä sen, että tällä voi olla myös alihankkijoita? “Palaveluntarjoaja siirtää asiakkaan valmiit tuotokset tietoturvallisen käyttöpalvelun välityksellä anonymisoinnin osalta Tietolupaviranomaisen tarkastettavaksi” Epäselvä virke, erityisesti anonymisointiin liittyen. “Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä” Virke on sinänsä rakenteellisesti huono, mutta erityisesti aiemmat vaatimukset puhuvat aineiston poistosta 6 kk tietoluvan päättymisen jälkeen. Näiden toivoisi olevan yhtenäisiä.
      • Terveyden ja hyvinvoinnin laitos THL
        Päivitetty:
        26.6.2020
        • Keskeiset prosessivaiheet esitetään yleisellä tasolla taulukkomuodossa, mutta prosessin ja niiden vaiheiden sitovuus jää epäselväksi. Lisäksi on tarkistettava taulukossa olevien tekstien suhde aiemmin esitettyihin vaatimuksiin. Esimerkiksi taulukossa sanotaan, että henkilötietoaineistot tuhotaan 3 kk tietoluvan päättymisestä. Aiemmin määräysluonnoksessa kohdassa 2.6.1-1 sanotaan, että aineistot tulee poistaa 6 kk jälkeen.
      • Tilastokeskus
        Päivitetty:
        26.6.2020
        • Yhdenmukaisuus aikaisempiin kohtiin tarkistettava liittyen aineistojen poistoaikoihin. Muutokset käyttöluvan määräämään sisältöön, kestoon tai käyttäjiin otettava huomioon. Nämä ovat erittäin tyypillisiä tilanteita tieteellisen tutkimuksen elinkaaren aikana.
      • FINBB, Luotola Päivi
        Päivitetty:
        26.6.2020
        • Perustelut ilmeen aiemmista. Yleisesti: eri palveluntarjoajien käyttö tulee mahdollistaa ja tutkimustyötä ei saa hankaloittaa. Turhaa teknologia kehitystä rajaavaa ja kansainvälistä tutkimustyötä hankaloittavaa määrittely ei tulisi tehdä ylimitoitetusti vedoten tietoturvaa ja -suojaan.
      • Valtiovarainministeriö
        Päivitetty:
        26.6.2020
        • Ei lausuttavaa
      • Itä-Suomen yliopisto, Reijo Sund, Rekisteritutkimuksen professori, Sund Reijo
        Päivitetty:
        25.6.2020
        • Monia kommentteja prosessiin liittyen annettu jo aikaisemmissa kohdissa. Tietojen poistossa tässä 3kk, vaikka aikaisemmin oli sekä 6kk että vuosi.
      • Hyvinvointialan liitto, Kuuva Joel
        Päivitetty:
        25.6.2020
        • Kohdissa ”Aineistojen toimitus tietoturvalliseen käyttöympäristöön” ja ”Valmiiden tuotosten siirto ulos tietoturvallisesta käyttöympäristöstä” aineistojen pseudonymisointi tehdään lähdejärjestelmässä, ja siitä vastaa palveluntuottaja. Näin vältettäisiin Findatan toimintojen ruuhkautuminen ja pienennettäisiin tietoturvariskiä aineiston siirtämisessä eri järjestelmien välillä. On lisäksi huomattava, että palveluntuottaja voi olla myös tietoaineiston ylläpitäjä, jolloin tiedon siirtäminen aiheuttaa tarpeetonta työtä. Kohta ”Muutostilausten käsittely ja toteutus” ei ota kantaa tilanteeseen, jossa tietolupaa tulee päivittää hankkeen aikana. Kohdan ”Etäkäyttöympäristön käytön lopetus” 3kk vaatimus on ristiriidassa osan 2.6.1 kanssa. Lisäksi määräys ei ota riittävästi huomioon tilanteita, joissa yhdellä tietoaineistolla voidaan mahdollistaa useita tutkimuspyyntöjä, joka on tehtävissä esimerkiksi tietokantaratkaisulla sekä erityisillä pääsyoikeuksilla. Tässä yhteydessä on tarkennettava, että tiedon tuhoamisella viitataan yksittäisen käyttäjän pääsyn estämistä dataan, ei lähdeaineiston tuhoamista.
      • Pohjois-Savon sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Etäkäyttöympäristön tilaamisen edellytykseksi on asetettu sähköinen järjestelmä. Tällaisen järjestelmän käyttöönotto sähköisine allekirjoituksineen vaatii kehitystä, ja tilaaminen voidaan järjestää myös muuten, joten vaatimus on turhan yksityiskohtainen. Käyttäjien tunnistus pitää sallia ilman Tietoviranomaisen federaatiota.
      • Helsingin ja Uudenmaan sairaanhoitopiiri
        Päivitetty:
        25.6.2020
        • Prosessikuvauksessa on syytä selkeyttää, missä määrin ja miltä osin ne koskevat myös rekisterinpitäjäkohtaisille tiedoille tarkoitettuja käsittely-ympäristöjä (esim. HUS). Tietoaineistojen luonteen ja käsittelyyn liittyvien riskien erilaisuuden vuoksi prosessivaiheet eivät välttämättä ole kaikille käsittely-ympäristöille identtiset. Tunnistamiseen, aineistojen toimitukseen ja siirtoon sekä käytön lopettamiseen ks. aikaisemmat lausunnon kohdat.
      • Pirkanmaan sairaanhoitopiiri, Lausunnon valmisteluvastuullinen ja lausunnonantaja PSHP:ssa on ollut tietohallintojohtaja Antti Jokela. Lausunnon valmistelussa on kuultu tietoarkkitehti Emil Ackermania.
        Päivitetty:
        25.6.2020
        • Yleisesti ottaen käyttöympäristön tulisi olla käyttäjälle saavutettavissa – tutkimusbudjetti on usein rajallinen. Käyttöympäristön on oltava joustava ja ketterä erilaisiin tutkimuksen tarpeisiin, sen tulee joustaa niin lääkärin kuin data scientistin tarpeisiin. Mitä enemmän ympäristöltä edellytetään sertifiointeja, auditointeja, minimivaatimuksina esitettyjä automatisointeja/sähköisiä asiointeja ja ylläpitäjän resursseja, sitä kalliimmaksi käyttöympäristö tulee myös käyttäjälleen. Tällöin tutkimustoiminnan kannalta saavutettavat hyödyt näyttävät kalpenevan kasvavien kustannusten rinnalla. Mitä enemmän prosessi edellyttää Tietolupaviranomaisen tarkistusmenettelyitä, sitä vähemmän sujuvan tutkimustoiminnan varmistaminen on käyttöympäristöä tarjoavan organisaation omissa käsissä. Tämä taas asettaa merkittäviä vaatimuksia Tietolupaviranomaisen resursointiin ja organisoitumiseen sujuvan tutkimustoiminnan varmistamiseksi koko maassa. Vielä suuremmat vaatimukset Tietolupaviranomaisen toiminnan sujuvuudelle tulee siinä vaiheessa, jos käyttöympäristön rakentamista suunnittelevat organisaatiot toteavat annetut määräykset mahdottomiksi toteuttaa tutkimuksen tarpeisiin vastaamattomuuden ja/tai kustannusten nousun takia, jolloin kaikki tässä dokumentissa kuvattu toiminta ’sysätään’ Tietolupaviranomaiselle. Tämä ei liene kenenkään etu; viimeiseksi suomalaisen terveydenhuollon tutkimuksen. Tietoturvallisuuden ollessa tämän dokumentin kantava ajatus olisi tärkeää suhteuttaa vaatimukset riskeihin. Nykyisillä muotoiluilla määräykset on tehty lähes joka osa-alueelle ns. suurimman riskin mukaan, mikä ei ole tarpeellista eikä tarkoituksenmukaista, jos halutaan saada aikaan käyttöympäristöjä, joita tutkijat jopa käyttäisivät. Muutamat yksittäiset lisähuomiot prosessiin liittyen: Lokitietojen säilyttämiselle ainakaan 12 vuotta pidempään ei liene mitään käyttötarkoitusta, koska suurimmassa osassa tieto- ja viestintärikoksia syyteoikeuskin vanhenee jo kahdessa vuodessa. Kuinka palveluntarjoaja voi varmistaa aineistojen eheyden ja virheettömyyden, jos Tietolupaviranomainen tietää sisällöt ja on ne yhdistänyt? Täytyykö tulokset aina anonymisoida? Onko Tietolupaviranomaisella resurssit ja osaaminen tehdä anonymisoinnin tarkastusta sujuvasti kaikille tutkimuksille?
      • Terveysteknologia ry, Liede Sandra
        Päivitetty:
        25.6.2020
        • Ei kommentoitavaa
      • Mäkiranta-Laitinen Tuuli, Arkkitehtuuripäällikkö, tietopalvelut
        Päivitetty:
        25.6.2020
        • Prosessikuvauksessa ei ole otettu huomioon tilannetta, jossa tietoluvan antava rekisterinpitäjä (aineistossa on vain yhden rekisterinpitäjän tietoja) voisi tarjota myös tietoturvallisen käyttöympäristön. Tällaisessa tilanteessa Etäkäyttöympäristön tilaaminen –prosessivaiheen eteneminen ei välttämättä olisi nyt kuvatun mukainen. Myöskään Aineistojen toimitus tietoturvalliseen käyttöympäristöön –kohdassa ei ole huomioitu edellä kuvattua tilannetta.
      • Suomen Terveystalo Oy
        Päivitetty:
        25.6.2020
        • Kohdissa ” Aineistojen toimitus tietoturvalliseen käyttöympäristöön” ja ” Valmiiden tuotosten siirto ulos tietoturvallisesta käyttöympäristöstä” aiemman kommentoinnin mukaisesti, ehdotamme, että aineistojen pseudonymisointi tehdään lähdejärjestelmässä, ja siitä vastaa palveluntuottaja. Olemme huolissamme viranomaiskapasiteetin riittävyydestä käsittelypyyntöjen määrissä, sekä tietoturvariskistä aineiston siirtämisessä eri järjestelmien välillä. Pyydämme huomioimaan, että palveluntuottaja voi olla myös tietoaineiston ylläpitäjä, jolloin tiedon siirtäminen aiheuttaa aiheetonta työtä. Kohta ” Muutostilausten käsittely ja toteutus” ei ota kantaa tilanteeseen, jossa tietolupaa tulee päivittää hankkeen aikana. Kohdan ” Etäkäyttöympäristön käytön lopetus” 3kk vaatimus on ristiriidassa osan 2.6.1 kanssa. Määräys ei ota riittävästi myöskään huomioon tilanteita, joissa yhdellä tietoaineistolla voidaan mahdollistaa useita tutkimuspyyntöjä, joka on tehtävissä esimerkiksi tietokantaratkaisulla sekä erityisillä pääsyoikeuksilla. Tässä yhteydessä toivomme tarkennettavan, että tiedon tuhoamisella viitataan yksittäisen käyttäjän pääsyn estämistä dataan, ei lähdeaineiston tuhoamista.
      • Terveyden ja hyvinvoinnin laitos THL, THL Biopankki, Genomiikka ja biopankki -yksikkö, Silander Kaisa
        Päivitetty:
        25.6.2020
        • Katso aiemmat kommentit eri määrittelyihin.
      • Pohjois-Pohjanmaan sairaanhoitopiiri
        Päivitetty:
        24.6.2020
        • Prosessin kohta Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä on ristiriidassa kohdan 2.6.1. Aineistot tulee poistaa ympäristöstä 6 kk tietoluvan päättymisen jälkeen kanssa. Toteutuuko kaikissa tapauksissa tutkimuksen todennettavuus ja toistettavuus, jos aineistot hävitetään 3 – 6 kk:n kuluttua tietoluvan päättymisestä? Tulisiko prosessiin määritellä myös tutkimusaineiston arkistointi?
      • Elinkeinoelämän keskusliitto EK, Rajamäki Markku
        Päivitetty:
        24.6.2020
        • Mihin perustuu Käyttäjätilien perustaminen - ja Käyttöoikeuksien määritys -kohdissa todettu käyttöoikeustietojen 12 vuoden säilytysaika? Se vaikuttaa poikkeuksellisen pitkältä huomioiden esim. toisaalla määritelty lokitietojen säilytysaika.
      • SoteDigi Oy, Tuotanto / ICT
        Päivitetty:
        24.6.2020
        • Prosessit tietoturvan / jatkuvuuden hallinnan sekä poikkemiin pitäisi olla myös valmisteltuina jotta tällaisen sattuessa löytyy valmis suunnitelma miten tilanteessa toimitaan ja miten siitä toivutaan.
      • Valvira
        Päivitetty:
        23.6.2020
        • Ei kommentoitavaa.
      • Suomen Kuntaliitto ry
        Päivitetty:
        23.6.2020
        • Taulukko selkeyttää määräystä. Muutamat passiivissa ilmaistut kohdat on syytä muotoilla aktiivimoodiin. Sisällöllisesti kannanottomme on kriittisempi. Nämä on jo käsitelty aiemmissa vastauksissamme.
      • Sitra
        Päivitetty:
        23.6.2020
        • Vaatimustaso on tavoitteena sinänsä hyvä, mutta riskinä voi olla, että ratkaisusta tulee liian vaativa ja raskas. Tulisi ottaa huomioon nykytilanne ja muodostaa realistinen, toteutettavissa oleva polku niin resurssien kuin aikataulun osalta kohti tavoitetilaa, jota tämä määräys kuvaa.
      • Etelä-Pohjanmaan hyvinvointialue
        Päivitetty:
        18.6.2020
        • Kohdassa etäkäyttöympäristön käytön lopetus on ristiriita verrattuna aiempaan kohtaan, jossa tiedot poistetaan kuuden kuukauden kuluttua. Mikäli aiempiin kohtiin annetut kommentit huomioidaan riittävällä tasolla myös tässä prosessikuvauksessa, on tämä toteutettavissa. Muutoin ko. prosessin toteutus ei tulisi sairaanhoitopiiriltä onnistumaan. Joka tapauksessa prosessia tulisi tarkentaa, jos sillä kuvataan sairaanhoitopiirin toiminta palveluntarjoajana.
      • Teknologian tutkimuskeskus VTT Oy, Lähteenmäki Jaakko
        Päivitetty:
        18.6.2020
        • Vaatimukset on laadittu sellaisesta näkökulmasta, jossa Palvelutarjoaja tarjoaa tietoturvallista käyttöympäristöä asiakkaille. Tämän oletuksen mukaisesti Palveluntarjoajalta edellytetään mm. palvelun hinnastoa ja neuvontaa. Todennäköisesti tietoturvallisia käyttöympäristöjä tullaan perustamaan myös organisaation omiin tarpeisiin. Määrittelyssä olisi hyvä tuoda esille tämä toiminnan luonteeseen liittyvä ero. Esimerkiksi hinnasto ei ole välttämättä tarpeen, jos palvelu on tarkoitettu vain organisaation sisäiseen käyttöön. Vaatimuksissa viitataan Palveluntarjoajan velvollisuuteen varmistaa Findatalta vastaanottamiensä aineistojen tietoturvallisuus. Mielestämme aineiston tietoturvallisuus pitäisi varmistaa aineistoa koostettaessa ja sen pitäisi näin ollen olla Findatan vastuulla. Prosessissa viitataan Tietolupaviranomaisen toteuttamaan tarkastukseen, jolla varmistetaan "valmiiden tuotosten" anonyymisyys. Tässä ilmeisestikin viitataan toisiolaissa tarkoitettuihin "julkaistaviin tietoihin", jolloin selvyyden vuoksi tulisi käyttää samaa ilmaisua tässäkin. Kokonaisuudessaan tekstissä on useita kirjoitus- ja kielioppivirheitä, jotka varmastikin tulevat korjatuksi seuraavissa versioissa.
      • Helsingin yliopisto, Aarno Palotie, LKT Professori Suomen Molekyylilääketieteen Instituutti, FIMM, Helsingin yliopisto The Broad Institute of MIT and Harvard, Cambridge, MA Massachusetts General Hospital, Boston FinnGen projektin tieteellinen johtaja, Palotie Aarno
        Päivitetty:
        17.6.2020
        • Näiltä osin viittaan yllä komentoituihin kohtiin. Lopputuloksena näyttää olevan, että ainoastaan CSC:n palvelut voidaan ottaa edes arvioitavaksi. CSC:llä on erittäin hyvä ja vahva maine siinä mitä se tekee, mutta se ei taivu niihin vaatimuksiin, joita suuret terveystiedon ja genomiikan projektit vaativat. Ehkä pitkällä tähtäimellä CSC pystyy tähän, mutta ei vielä. Kyse on kuin vertaisi polkupyörää (vaikka hienoa ja kallista kilpapyörää) lentokoneeseen. Molemmilla on käyttötarkoituksena ja sopivat siihen mihin niitä halutaan käyttää, mutta polkupyörä on huono kulkuneuvo esimerkiksi Atlantin ylitykseen. Toisiolain tarkoittaman tiedon käytöllä tieteellisessä tutkimuksessa on Suomen kannalta erityisesti merkitystä silloin kun voimme käyttää sitä suurten aineistojen analysoimisessa, jolloin yllä olevan vertauskuvan mukaan tarvitaan lentokonetta, ei polkupyörää.
      • Microsoft Oy, Viitaila Mikko
        Päivitetty:
        15.6.2020
        • Lisätietoja yleinen lausunto lausunnon alussa (ensimmäinen kohta).
      • Biocomputing Platforms Oy
        Päivitetty:
        15.6.2020
        • Yleiskommentti: tärkeintä on varmistaa, että luvitettu data voidaan luovuttaa kaupalliseen pilvipalveluun ja dataa voidaan hyödyntää tutkimustarjoituksessa mistä tahansa maasta - globaali tutkimusyhteistyö (kaupallinen ja akateeminen).
      • Turun yliopisto, Våg Hans
        Päivitetty:
        12.6.2020
        • Etäkäyttöympäristön tilaaminen: sähköisesti allekirjoitetun tietoluvan tarkistamiseen olisi selkeyden vuoksi hyvä lisätä "Palveluntarjoaja tarkistaa Findatan sähköisesti allekirjoittaman tietoluvan aitouden." Lisäksi johonkin on syytä tehdä yleishuomautus kielenhuollosta; ko. asiakirja on täynnä kielioppi- ja kirjoitusvirheitä ja se on paikoin erittäin vaikeasti ymmärrettävä kieltä etenkin edellä esitetyistä virheistä johtuen.
      • Virkki Arho, Tietopalvelujohtaja, TYKS. Lääketieteellisen matematiikan dosentti, TY.
        Päivitetty:
        10.6.2020
        • Esitin tähän kohtaan liittyvät ongelmat ja korjausehdotukset pääsääntöisesti jo aikaisemmissa kohdissa. Lisäksi Kohta: "Palveluntarjoaja ottaa vastaan etäkäyttöympäristöön liittyvät muutospyynnöt ja lisätilaukset oman palvelukuvauksen mukaisesti ja toteuttaa ne tietoluvan puitteissa dokumentoidusti" Ongelma: Käyttäjien on pystyttävä toimiaan niin itsenäisesti kuin mahdollista. Ympäristön normaaliin tutkimuskäyttöön liittyvän muokkaamisen esto ei paranna tietoturvaa, mutta estää tieteellistä tutkimusta, mikä saattaa houkuttaa rajoitusten kiertämiseen. Korjausehdotus. Kohta on sinällään kirjattu hyvin. Pääasia on, että palveluntarjoaja ymmärtää olevansa ennen kaikkea ketterän tieteellisen tutkimuksen mahdollistaja. Kohta: Palveluntarjoaja poistaa henkilötietoaineistot tietoturvallisesti asiakkaan kanssa yhdessä ajanhetkestä sopien kuitenkin viimeistään 3 kk kuluttua tietoluvan päättymisestä Ongelma: Tutkimusaineistojen säilytys arkistointimielessä pitää olla mahdollista. Korjausehdotus: Arkistointi tapahtuu tietoturvallisen käyttöympäristön ulkopuolella, esimerkiksi osana rekisterinpitäjien arkistonmuodostussuunnitelmaa.