FinnGen-tutkimuksen käyttöympäristö varmennettu toisiolain mukaiseen sosiaali- ja terveystiedon käyttöön

FinnGen-tutkimuksen analyysiympäristö, FinnGen Sandbox, on nyt yksi harvoista varmennetuista tietoturvallisista käyttöympäristöistä Suomessa. Toisiolain mukainen vaatimustenmukaisuustodistus myönnettiin 20.4.2022 ja on voimassa viisi vuotta.
Munalukko graafisen datavisualisaation päällä.
Kuva: Pete Linforth/Pixabay

FinnGen Sandbox on saanut hyväksynnän toisiolain mukaiselle sosiaali- ja terveystiedon käytölle. Lain sosiaali- ja terveystietojen toissijaisesta käytöstä (ns. toisiolaki) mukaisesti sosiaali- ja terveystietojen toisiokäyttöympäristöjen tulee täyttää tietosuojaa ja tietoturvaa koskevat vaatimukset. Yksilötasoisen aineiston käsittelyyn soveltuvien käyttöympäristöjen vaatimukset perustuvat Suomen sosiaali- ja terveysalan tietolupaviranomaisen Findatan määräykseen.

Traficomin hyväksymä tietoturvallisuuden arviointilaitos arvioi FinnGen-tutkimuksen käyttöympäristön elokuun 2021 ja huhtikuun 2022 välisenä aikana ja antoi tarkastusraporttiin perustuvan arviointitodistuksen. Auditoinnin aikana käyttöympäristöön tehtiin lisäpäivityksiä, joiden ansiosta korjaussuunnitelmia vaativia poikkeamia ei enää ole. Todistus hyväksytystä käyttöympäristöstä myönnettiin 20.4.2022 ja se on voimassa viisi vuotta.

Kaiken kaikkiaan analyysiympäristön kehittäminen on ollut merkittävä kehityshanke FinnGen-tutkimukselle. Siihen on investoitu useita miljoonia euroja, sillä ympäristöä on kehitetty koko FinnGen-hankkeen ajan ja ympäristön aktiivinen kehitystyö jatkuu edelleen.

Sosiaali- ja terveysalan lupa- ja valvontavirasto Valvira ylläpitää julkista rekisteriä tietoturva- ja tietosuojavaatimukset täyttävistä toisiokäyttöympäristöistä. Tähän mennessä rekisteriin on kirjattu kahdeksan vaatimukset täyttävää käyttöympäristöä. FinnGen Sandbox hyväksyttiin neljäntenä käyttöympäristönä Suomessa.