Lausunto Sosiaali- ja terveysalan tietolupaviranomainen Findatalle määräyksen muutoksesta muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista

Lausunto Sosiaali- ja terveysalan tietolupaviranomainen Findatalle määräyksen muutoksesta muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista

CSC:n näkemyksen mukaan lähtökohtana erilaisissa palveluissa ja vaatimuksissa tulee olla asioiden mahdollistaminen, mikä olisi linjassa myös Euroopan tietosuoja-asetuksen kantavan ajatuksen, datan uudelleenkäytön mahdollistamisen, kanssa. Arkaluonteisten aineistojen käsittelyssä keskeinen tietoturva tulee rakentaa tarkoituksenmukaisesti siten, että aineistojen käyttö on mahdollista. 

Tietoturvallisille käyttöympäristöille asetettavien vaatimusten tulee mahdollistaa monipuolinen ekosysteemi sekä tutkimukseen, tilastointiin että muuhun tietojen vaihtoon. Findatalla ensisijaisena luvittajana tulee olla mahdollisuus tarkastella luvanhakijoita pidemmällä aikajänteellä niin, ettei koko arviointiprosessia tarvitse aina aloittaa alusta, vaan aiemmin annettu ja muuttumaton tieto voidaan huomioida seuraavissa hakemuksissa. 

CSC huomioi, että monissa tutkimushankkeissa osallistujia on useasta organisaatiosta, jolloin kaikkien käyttäjien tulee päästä samaan käyttöympäristöön. Siksi tietoturvallisille käyttöympäristöille asetettavien vaatimusten tulee mahdollistaa keskitetyn, tietoturvallisen käyttöympäristön toteuttaminen jokaiselle toimijalle rakennettavan erillisen järjestelmän sijaan. Käyttöympäristön tulee olla käyttäjäystävällinen myös loppukäyttäjän, kuten tutkijan, näkökulmasta.