{"title":"社会和医疗保健领域的海量数据架构:《通用数据管理条例》对个人数据处理的要求","authors":"Mikko Huovila","doi":"10.23996/fjhw.137963","DOIUrl":null,"url":null,"abstract":"Suurten tietomassojen käyttöä kohtaan on merkittäviä odotuksia sosiaali- ja terveydenhuollossa. Tiedon jalostamisen kautta pyritään tuottamaan uudenlaista ymmärrystä palveluiden kehittämiseksi mm. tutkimuksen, innovaatiotoiminnan ja tietojohtamisen keinoin. Käsiteltäessä henkilötietoja on kuitenkin huomioitava rekisteröidyn oikeudet ja henkilötietojen käsittelyä koskevat säädökset. Tämä korostuu erityisesti tilanteissa, joissa käsittelyn kohteena on arkaluontoiset tiedot, kuten sosiaali- ja terveydenhuollossa syntyvät asiakastiedot. Massadata-arkkitehtuureja suunniteltaessa on huomioitava sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaavan lainsäädännön lisäksi tiedonhallintaa ohjaava yleislainsäädäntö eli EU:n yleinen tietosuoja-asetus, tiedonhallintalaki, julkisuuslaki, arkistolaki ja tietosuojalaki. Aiemmassa tutkimuksessa ei ole käsitelty näiden muodostamaa kokonaisuutta massadatatoteutusten näkökulmasta. Tässä tutkimuksessa tavoitteena oli tunnistaa tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset massadata-arkkitehtuureille erityisesti henkilötietojen käsittelyn näkökulmasta. Tutkimuksen tuloksena lainsäädännöstä seuraavat vaatimukset ryhmiteltiin viiteen luokkaan: 1) hallinnolliset vaatimukset, 2) henkilötietojen suojaaminen, 3) tiedonhallinta ja tietoturva, 4) rekisteröidyn oikeudet ja läpinäkyvyys sekä 5) tiedonsiirrot. Lisäksi tunnistettiin lainsäädännön vaatimusten vaikutukset massadata-arkkitehtuurin toimijoihin. Tyypillisten massadata-arkkitehtuurien ja lainsäädännön yhteensovittaminen ei ole ongelmatonta. Jännitteisyyttä liittyy erityisesti käyttötarkoitussidonnaisuuden huomiointiin, tietojen käsittelyn rajaamisen vain välttämättömään eli miniminointiperiaatteen toteutumiseen, tiedon oikeellisuuden varmistamiseen ja säilytyksen rajoittamiseen sekä tiedonkäsittelyn läpinäkyvyyden toteuttamiseen. Näissä kohdissa lainsäädännön soveltaminen vaatii erityistä huolellisuutta. Sekä tietosuoja-asetus, että tiedonhallintalaki korostavat organisaatioiden johdon viime kätistä vastuuta rekisteröityjen oikeuksien suojaamisessa sekä hyvän hallinnon vaatimusten toteutumisessa viranomaisen tiedonhallinnassa. Riskien hallitsemiseksi, sisäänrakennetun ja oletusarvoisen tietosuojan sekä hyvän tiedonhallintatavan toteutumiseksi olennaisia välineitä ovat lakisääteiset tietosuojavaikutusten arvioinnit sekä tiedonhallinnan muutosvaikutusten arvioinnit sekä tiedonhallintayksikön antamat ohjeet, koulutus sekä sisäinen valvonta. Sovellettavan lainsäädännön kokonaisuuden monimutkaisuuden vuoksi aihetta käsittelevä viranomaisohjeistus tai viranomaisille suunnattu kansallinen massadataviitearkkitehtuuri olisi hyödyllinen. Aihepiriä koskevalle empiiriselle ja lainopilliselle lisätutkimukselle olisi tarvetta.","PeriodicalId":424295,"journal":{"name":"Finnish Journal of eHealth and eWelfare","volume":" 10","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2023-12-29","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle\",\"authors\":\"Mikko Huovila\",\"doi\":\"10.23996/fjhw.137963\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Suurten tietomassojen käyttöä kohtaan on merkittäviä odotuksia sosiaali- ja terveydenhuollossa. Tiedon jalostamisen kautta pyritään tuottamaan uudenlaista ymmärrystä palveluiden kehittämiseksi mm. tutkimuksen, innovaatiotoiminnan ja tietojohtamisen keinoin. Käsiteltäessä henkilötietoja on kuitenkin huomioitava rekisteröidyn oikeudet ja henkilötietojen käsittelyä koskevat säädökset. Tämä korostuu erityisesti tilanteissa, joissa käsittelyn kohteena on arkaluontoiset tiedot, kuten sosiaali- ja terveydenhuollossa syntyvät asiakastiedot. Massadata-arkkitehtuureja suunniteltaessa on huomioitava sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaavan lainsäädännön lisäksi tiedonhallintaa ohjaava yleislainsäädäntö eli EU:n yleinen tietosuoja-asetus, tiedonhallintalaki, julkisuuslaki, arkistolaki ja tietosuojalaki. Aiemmassa tutkimuksessa ei ole käsitelty näiden muodostamaa kokonaisuutta massadatatoteutusten näkökulmasta. Tässä tutkimuksessa tavoitteena oli tunnistaa tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset massadata-arkkitehtuureille erityisesti henkilötietojen käsittelyn näkökulmasta. Tutkimuksen tuloksena lainsäädännöstä seuraavat vaatimukset ryhmiteltiin viiteen luokkaan: 1) hallinnolliset vaatimukset, 2) henkilötietojen suojaaminen, 3) tiedonhallinta ja tietoturva, 4) rekisteröidyn oikeudet ja läpinäkyvyys sekä 5) tiedonsiirrot. Lisäksi tunnistettiin lainsäädännön vaatimusten vaikutukset massadata-arkkitehtuurin toimijoihin. Tyypillisten massadata-arkkitehtuurien ja lainsäädännön yhteensovittaminen ei ole ongelmatonta. Jännitteisyyttä liittyy erityisesti käyttötarkoitussidonnaisuuden huomiointiin, tietojen käsittelyn rajaamisen vain välttämättömään eli miniminointiperiaatteen toteutumiseen, tiedon oikeellisuuden varmistamiseen ja säilytyksen rajoittamiseen sekä tiedonkäsittelyn läpinäkyvyyden toteuttamiseen. Näissä kohdissa lainsäädännön soveltaminen vaatii erityistä huolellisuutta. Sekä tietosuoja-asetus, että tiedonhallintalaki korostavat organisaatioiden johdon viime kätistä vastuuta rekisteröityjen oikeuksien suojaamisessa sekä hyvän hallinnon vaatimusten toteutumisessa viranomaisen tiedonhallinnassa. Riskien hallitsemiseksi, sisäänrakennetun ja oletusarvoisen tietosuojan sekä hyvän tiedonhallintatavan toteutumiseksi olennaisia välineitä ovat lakisääteiset tietosuojavaikutusten arvioinnit sekä tiedonhallinnan muutosvaikutusten arvioinnit sekä tiedonhallintayksikön antamat ohjeet, koulutus sekä sisäinen valvonta. Sovellettavan lainsäädännön kokonaisuuden monimutkaisuuden vuoksi aihetta käsittelevä viranomaisohjeistus tai viranomaisille suunnattu kansallinen massadataviitearkkitehtuuri olisi hyödyllinen. Aihepiriä koskevalle empiiriselle ja lainopilliselle lisätutkimukselle olisi tarvetta.\",\"PeriodicalId\":424295,\"journal\":{\"name\":\"Finnish Journal of eHealth and eWelfare\",\"volume\":\" 10\",\"pages\":\"\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-12-29\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Finnish Journal of eHealth and eWelfare\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.23996/fjhw.137963\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Finnish Journal of eHealth and eWelfare","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.23996/fjhw.137963","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
Massadata-arkkitehtuuri sosiaali- ja terveydenhuollossa: Tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset henkilötietojen käsittelylle
Suurten tietomassojen käyttöä kohtaan on merkittäviä odotuksia sosiaali- ja terveydenhuollossa. Tiedon jalostamisen kautta pyritään tuottamaan uudenlaista ymmärrystä palveluiden kehittämiseksi mm. tutkimuksen, innovaatiotoiminnan ja tietojohtamisen keinoin. Käsiteltäessä henkilötietoja on kuitenkin huomioitava rekisteröidyn oikeudet ja henkilötietojen käsittelyä koskevat säädökset. Tämä korostuu erityisesti tilanteissa, joissa käsittelyn kohteena on arkaluontoiset tiedot, kuten sosiaali- ja terveydenhuollossa syntyvät asiakastiedot. Massadata-arkkitehtuureja suunniteltaessa on huomioitava sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaavan lainsäädännön lisäksi tiedonhallintaa ohjaava yleislainsäädäntö eli EU:n yleinen tietosuoja-asetus, tiedonhallintalaki, julkisuuslaki, arkistolaki ja tietosuojalaki. Aiemmassa tutkimuksessa ei ole käsitelty näiden muodostamaa kokonaisuutta massadatatoteutusten näkökulmasta. Tässä tutkimuksessa tavoitteena oli tunnistaa tiedonhallinnan yleislainsäädännöstä seuraavat vaatimukset massadata-arkkitehtuureille erityisesti henkilötietojen käsittelyn näkökulmasta. Tutkimuksen tuloksena lainsäädännöstä seuraavat vaatimukset ryhmiteltiin viiteen luokkaan: 1) hallinnolliset vaatimukset, 2) henkilötietojen suojaaminen, 3) tiedonhallinta ja tietoturva, 4) rekisteröidyn oikeudet ja läpinäkyvyys sekä 5) tiedonsiirrot. Lisäksi tunnistettiin lainsäädännön vaatimusten vaikutukset massadata-arkkitehtuurin toimijoihin. Tyypillisten massadata-arkkitehtuurien ja lainsäädännön yhteensovittaminen ei ole ongelmatonta. Jännitteisyyttä liittyy erityisesti käyttötarkoitussidonnaisuuden huomiointiin, tietojen käsittelyn rajaamisen vain välttämättömään eli miniminointiperiaatteen toteutumiseen, tiedon oikeellisuuden varmistamiseen ja säilytyksen rajoittamiseen sekä tiedonkäsittelyn läpinäkyvyyden toteuttamiseen. Näissä kohdissa lainsäädännön soveltaminen vaatii erityistä huolellisuutta. Sekä tietosuoja-asetus, että tiedonhallintalaki korostavat organisaatioiden johdon viime kätistä vastuuta rekisteröityjen oikeuksien suojaamisessa sekä hyvän hallinnon vaatimusten toteutumisessa viranomaisen tiedonhallinnassa. Riskien hallitsemiseksi, sisäänrakennetun ja oletusarvoisen tietosuojan sekä hyvän tiedonhallintatavan toteutumiseksi olennaisia välineitä ovat lakisääteiset tietosuojavaikutusten arvioinnit sekä tiedonhallinnan muutosvaikutusten arvioinnit sekä tiedonhallintayksikön antamat ohjeet, koulutus sekä sisäinen valvonta. Sovellettavan lainsäädännön kokonaisuuden monimutkaisuuden vuoksi aihetta käsittelevä viranomaisohjeistus tai viranomaisille suunnattu kansallinen massadataviitearkkitehtuuri olisi hyödyllinen. Aihepiriä koskevalle empiiriselle ja lainopilliselle lisätutkimukselle olisi tarvetta.
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
