Hyvät tukijat,

 

Toisiolakia on korjattu ja lakimuutokset tulevat voimaan vaiheittain 2026. Tavoitteena on lisätä joustavuutta toisiolain mukaisten tietolupien, tietopyyntöjen ja tietoaineistojen käsittelyssä.

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain muuttamisesta | 1159/2025 | Suomen säädöskokoelma | Finlex

Usein kysyttyä toisiolain korjaamisesta - Sosiaali- ja terveysministeriö.

 

Alla yhteenvetoa muutoksista.

 

Toisiolakia ei sovelleta kliinisissä tutkimuksissa

Lakimuutosten vuoksi toisiolakia ei enää sovelleta 1.1.2026 jälkeen rekisteritietojen käsittelyyn kliinisissä tutkimuksissa, jotka kuuluvat kliinisestä lääketutkimuksesta, lääketieteellisestä tutkimuksesta tai lääkinnällisistä laitteista annettujen lakien piiriin. Jos kliinisessä tutkimuksessa käytetään rekisteritietoa, tietojen käyttöön ei tarvitse hakea toisiolain mukaista tietolupaa eikä tietojen käsittely edellytä toisiolain mukaista tietoturvallista käyttöympäristöä. Tämä tarkoittaa, että toisiolain mukaisissa tietoturvallisissa käyttöympäristöissä voi olla aineistoja, jotka eivät enää kuulu toisiolain soveltamisalaan. Luvansaaja voi halutessaan pyytää aineistojen siirtämistä ulos toisiolain mukaisesta käyttöympäristöstä. Käyttöympäristön palveluntarjoaja vastaa siitä, miten edellytykset siirrolle todennetaan ja miten aineistot siirretään.

Lisätietoa:

Toisiolain muutokset kliinisiä tutkimuksia koskien voimaan 1.1.2026 – katso ohjeet aineistojen siirtämiseen - Findata

 

Toukokuussa 2026 alkaen tulevat voimaan seuraavat muutokset:

 

Joustoa lupakäsittelyyn

Jatkossa tiedonhakija voisi päättää itse, lähettääkö useamman kuin yhden organisaation tietoja koskevan tietolupahakemuksen tai tietopyynnön keskitetysti Findatalle vai lähettääkö hakemuksen jokaiselle organisaatiolle erikseen (esim. Pohde, Pirha, Varha). Findatan lisäksi myös muut toisiolain mukaiset viranomaiset (esim. Pohde) voisivat koota ja yhdistellä tietoaineistoja. Organisaatiot voisivat käsitellä toisiolain mukaisia tietopyyntöjä, eli pyyntöjä saada aggregoitua tilastodataa.

  

Kansainvälinen tutkimusyhteistyö helpottuu

Kansainvälisen tutkimusyhteistyön helpottamiseksi toisiolain mukaisia tietoaineistoja on mahdollista jatkossa luovuttaa turvallisiin ulkomaisiin käyttöympäristöihin riskiperusteisen harkinnan perusteella. Lupapäätöksen tekee Findata.

Tiedot voidaan luovuttaa ainoastaan turvalliseen käyttöympäristöön, jonka ylläpitäjänä toimii jokin luotettava taho, kuten tunnettu ulkomainen yliopisto tai yliopistosairaala. Jokaisen hankkeen kohdalla toteutetaan riskiarviointi. Tietoluvan myöntäminen edellyttää, että tietoaineistoon kohdistuvat riskit ovat vähäiset ja että tietosuojan ja tietoturvan taso tietoaineiston käsittelyssä on riittävä. Tietoaineistot tulee lisäksi anonymisoida tai pseudonymisoida ennen niiden luovuttamista, ja hankkeessa tulee olla mukana taho suomalaisesta tutkimusorganisaatiosta.

  

Anonymisoituja tietoja on mahdollista käsitellä joustavammin

Organisaatio (esim. Pohde) voi erityisestä syystä myöntää tietoluvan tietojen saamiseen anonymisoidussa muodossa tietoturvallisen käyttöympäristön ulkopuolelle, jos tietolupahakemus koskee ainoastaan kyseisen organisaation tietoja. Jos tietolupahakemus koskee useamman kuin yhden organisaation tietoja, Tietolupaviranomainen eli Findata voi erityisestä syystä myöntää tietoluvan tietojen saamiseen anonymisoidussa muodossa tietoturvallisen käyttöympäristön ulkopuolelle. Myöntämisen edellytyksenä on, että tietoaineistoon kohdistuvat riskit ovat vähäiset ja että tietoaineisto on mahdollista anonymisoida luotettavalla tavalla.

  

Jos sinulla on uuteen lainsäädäntöön liittyviä kysymyksiä, ota yhteyttä aineistopalveluihin (aineistopalvelut@pohde.fi) tai allekirjoittaneeseen.