Toisiolain siirtymäaika pitenee

Lain vaatimuksia tietoturvallisuudesta sovellettaisiin vasta ensi vuoden toukokuussa.

Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain, toisiolain, siirtymäaikaa jatketaan vuodella, tiedottaa sosiaali- ja terveysministeriö.

Toisiokäyttö tarkoittaa sitä, että asiakas- ja rekisteritietoja käytetään muussa kuin ensisijaisessa käyttötarkoituksessa. Toissijaiset toisiolaissa säädetyt käyttötarkoitukset ovat tieteellinen tutkimus, tilastointi, kehittämis- ja innovaatiotoiminta, viranomaisohjaus ja -valvonta, viranomaisten suunnittelu- ja selvitystehtävä, opetus sekä tietojohtaminen.

Lain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovelletaan vasta 1. toukokuuta 2022 alkaen. Alun perin niitä oli tarkoitus soveltaa tämän vuoden toukokuussa.

Laki tulee voimaan 1. syyskuuta.

Tavoitteena on, että toisiolain tietoturvalliselta käyttöympäristöltä edellytettäviä vaatimuksia sovellettaisiin vasta, kun alan keskeiset toimijat ovat voineet auditoida tietoturvalliset käyttöympäristönsä.

Ennen määräaikaa tietoja voi kuitenkin luovuttaa luvansaajan käsiteltäväksi. Tietojen luovuttaminen edellyttää tällöin määräajaksi annettua tietolupaa, joka on voimassa enintään huhtikuun loppuun 2022.

Tietoturvallisella käyttöympäristöllä on merkittävä rooli väärinkäytösten estämisessä ja kyberturvallisuuden toteuttamisessa.