Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 253/2006
Hallituksen esitys Eduskunnalle sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevaksi lainsäädännöksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

Lain tarkoituksena on edistää sosiaali- ja terveydenhuollon asiakastietojen tietoturvallista käsittelyä. Lailla luotaisiin yhtenäinen sähköinen potilastietojen käsittely- ja arkistointijärjestelmä terveydenhuollon palvelujen tuottamiseksi potilasturvallisesti ja tehokkaasti sekä potilaan tiedonsaantimahdollisuuksien edistämiseksi.

Lakiin ehdotetaan sisällytettäväksi säännökset sosiaali- ja terveydenhuollon asiakastietojen sähköisen käsittelyn yleisistä vaatimuksista, jotta turvataan näiden tietojen käytettävyys, eheys ja säilyminen sekä asiakkaan yksityisyyden suoja näiden tietojen käytössä. Asiakastietojen käsittelylle asetettavien yleisten vaatimusten avulla luotaisiin perusta asianmukaiselle sähköiselle tietojenkäsittelylle, jossa edellytetään yhtenäisen tietoturvan tason toteutumista kaikissa asiakkaan tietojen käsittelyn vaiheissa.

Terveydenhuollon potilastietojen säilyttämistä ja luovuttamista varten ehdotetaan perustettavaksi keskitetyt valtakunnalliset tietojärjestelmäpalvelut tietojen arkistoimiseksi sekä tietojen luovutuksen toteuttamiseksi. Kansaneläkelaitos hoitaisi tietojärjestelmäpalveluita, joiden avulla potilastietojen sähköinen säilytys, käyttö ja luovuttaminen voidaan toteuttaa valtakunnan tasolla yhtenäisin perustein tietoturvallisesti. Tähän käsittely- ja arkistointijärjestelmään kuuluisi myös eräitä muita valtakunnallisena toteutettavia palveluita, joita olisivat varmennepalvelu, josta vastaisi Terveydenhuollon oikeusturvakeskus, sekä koodistopalvelu, jonka sisällöstä vastaisi Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus. Eri rekisterinpitäjien välinen potilastietojen luovutus tapahtuisi lähtökohtaisesti näiden palvelujen avulla. Potilastietojen luovutuksen perustana tulisi aina olla joko potilaan suostumus taikka luovutuksen oikeuttava lain säännös.

Sekä julkisen että yksityisen sektorin terveydenhuollon palvelujen tuottajilla olisi eräin poikkeuksin velvollisuus liittyä valtakunnallisena toteutettavien tietojärjestelmäpalvelujen käyttäjäksi. Keskitettyjen valtakunnallisina toteutettavien tiedon säilytys- ja välityspalvelujen sekä liittymisvelvollisuuden kautta pystyttäisiin toteuttamaan yhtenäinen sähköinen arkistointijärjestelmä, jossa tietojärjestelmien yhteensopivuus potilastiedon luovutuksessa turvataan parhaiten. Näin luotaisiin järjestelmä, jossa turvataan potilastiedon oikea-aikainen ja tietoturvallinen tiedonsaanti hoitotilanteessa.

Esityksessä sosiaali- ja terveydenhuollon asiakkaalle ehdotetaan laajoja tiedonsaantioikeuksia. Asiakkaalla säilyisi nykyinen henkilötietolain mukainen tarkastusoikeus asiakastietoihinsa. Lisäksi asiakkaalle ehdotetaan säädettäväksi tiedonsaantioikeus hänen asiakastietojensa käyttöön liittyviin lokitietoihin. Tämä koskisi sekä yksikön sisäisen käyttölokin tietoja että luovutuslokin tietoja asiakastietojen luovutuksesta muulle tietoihin oikeutetulle.

Potilaan tiedonsaantia helpotettaisiin myös siten, että potilas voisi saada sähköisen katseluyhteyden avulla tiedon eräistä potilastiedoistaan ja potilastietojen käyttöön liittyvistä luovutuslokitiedoista. Katseluyhteyden toteuttaisi Kansaneläkelaitos valtakunnallisena tietojärjestelmäpalveluna. Kun katseluyhteys toteutettaisiin keskitetysti, olisi potilaalla mahdollisuus yhden käyttöyhteyden kautta katsoa omia potilastietojaan kaikkien järjestelmään liittyneiden terveydenhuollon palvelujen antajien osalta.

Sosiaali- ja terveysministeriön yhteyteen perustettaisiin sosiaali- ja terveydenhuollon tietohallinnon neuvottelukunta. Neuvottelukunnan tehtävänä olisi käsitellä sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevia periaatteellisia kysymyksiä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä.

Lisäksi ehdotetaan, että sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta annetun lain voimassaoloa jatketaan kolmella vuodella 31 päivään joulukuuta 2010, jotta lain nojalla toteutettuja aluetietojärjestelmäkokeiluja voitaisiin jatkaa, kunnes siirrytään valtakunnallisen käsittely- ja arkistointipalvelujen käyttöön.

Esitys liittyy valtion vuoden 2007 talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä.

Lait ehdotetaan tulemaan voimaan mahdollisimman pien niiden hyväksymisen ja vahvistamisen jälkeen. Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettavan lakiehdotuksen eräille säännöksille ehdotetaan neljän vuoden siirtymäaika. Siirtymäaika koskisi erityisesti valtakunnallisena toteutettavia tietojärjestelmäpalveluita, joiden käynnistäminen vaatii riittävän ajan sekä velvollisuutta liittyä näiden palvelujen käyttäjäksi.


YLEISPERUSTELUT

1. Johdanto

Sosiaali- ja terveydenhuolto on yksi hallituksen tietoyhteiskuntaohjelman painopistealueista. Tieto- ja viestintäteknologian mahdollisuuksia hyödyntämällä pyritään osaltaan parantamaan sosiaali- ja terveyspalveluiden saatavuutta, laatua ja kustannustehokkuutta. Tieto- ja viestintäteknologian tehokkaampi hyödyntäminen terveyspalveluissa on myös yksi Euroopan komission keväällä 2004 hyväksymän eTerveystoimintaohjelman tavoitteista. Toimintaohjelman perusteella kukin jäsenmaa valmistelee omia eTerveyssuunnitelmiaan. Yhteisiä haasteita Euroopan tasolla ovat muun muassa yhteinen lähestymistapa potilaiden tunnistamisessa sekä tietojärjestelmien yhteentoimivuudessa.

Suomessa tieto- ja viestintäteknologinen perusinfrastruktuuri on terveydenhuollossa jo varsin kattava. Esimerkiksi sähköinen potilaskertomus on käytössä lähes jokaisessa terveyskeskuksessa ja sairaalassa. Myös alueellisia tietojärjestelmäratkaisuja on otettu viime vuosina käyttöön. Sairaanhoitopiireistä kolmella neljästä on lähetepalaute -järjestelmä käytössä ja lopuilla joko kokeiltavana tai suunnitteilla. Alueilla on myös erilaisia ratkaisuja muun potilastiedon sähköiseen välitykseen. Valtioneuvoston 11 huhtikuuta tekemän periaatepäätöksen mukaisessa kansallisessa terveyshankkeessa on valmisteltu valtakunnallisia ohjeita ja suosituksia tietoteknologian käyttöönottosta.

Kokemukset tietoteknologian käyttöön otosta osoittavat, että tietoteknologialla on mahdollista nostaa palvelujärjestelmän tuottavuutta vain, jos noudatetaan yhteisiä standardeja sekä valtakunnallisia ratkaisuja ja vain, jos palveluprosesseja pystytään uudistamaan. Tietoteknologian suunnitelmallinen ja hallittu hyödyntäminen edellyttää vahvaa kansallista ohjausta.

Tietoteknologian ja tietoliikenneyhteyksien kehittyminen sekä standardien ja kansallisesti sovittujen määritysten käyttöönotto mahdollistavat siirtymisen aikaisempaa keskitetympiin ratkaisuihin. Osa tietohallintoratkaisuista on tarkoituksenmukaisinta ja taloudellisinta toteuttaa paikallisten ratkaisujen sijasta kansallisesti. Lähivuosien haasteena on aikaansaada valtakunnallinen sähköinen arkistointipalvelu potilasdokumenteille ja myöhemmin myös sosiaalihuollon arkistoitaville asiakasasiakirjoille. Organisaatioiden välinen tiedon käyttö voidaan tulevaisuudessa rakentaa alueellisten ratkaisujen asemasta kansalliseen ratkaisuun perustuen. Samalla avautuu mahdollisuuksia kehittää uusia sähköisiä palveluita yhteiseen tietoturvalliseen ja standardoituun infrastruktuuriin perustuen. Kansalaisille voidaan tarjota mahdollisuus hallita omia tietojaan ja asioida sähköisesti ja joustavasti palvelujärjestelmän kanssa.

Tietoyhteiskuntaohjelman ministeriryhmä linjasi 22 päivänä maaliskuuta 2006 tekemässään päätöksessä, että sosiaali- ja terveydenhuoltoon perustettaisiin niin kutsuttu kansallinen toimija, joka hoitaisi kansallista potilastietojen arkistointipalvelua sekä siihen liittyviä tiedonvälitys- ja tietoverkkopalveluja. Kansallisen toimijan tehtävät annettaisiin Kansaneläkelaitokselle. Samalla ministeriryhmä päätti, että sosiaali- ja terveysministeriön roolia sosiaali- ja terveydenhuollon tietohallinnon ohjauksessa vahvistettaisiin. Ministeriryhmä totesi lisäksi päätöksessään, että tarkemmat määräykset Kansaneläkelaitoksen roolista sosiaali- ja terveydenhuollon kansallisena toimijana annettaisiin valmisteilla olevassa laissa sosiaali- ja terveydenhuollon asiakastietojen käsittelystä.

Omat erityisvaatimuksensa sosiaali- ja terveydenhuollossa hyödynnettävälle tietoteknologialle asettaa käsiteltävien potilas- ja asiakastietojen arkaluonteisuus. Samalla kun tiedon käyttömahdollisuudet laajenevat, tulee entistä paremmin huolehtia tietoturvasta ja potilaan yksityisyyden suojasta myös arkipäivän toiminnan tasolla. Asiakassuhde perustuu aina luottamukseen. Asiakkaan on voitava olla varma, että hänen tietojaan käytetään asianmukaisesti. Peruslähtökohtana on, että tietojen käyttö edellyttää hoito-/asiakassuhdetta. Käyttöoikeuksien hallinta, varmenneratkaisut, suostumukseen perustuva tietojen luovutus, lokitietojen valvonta sekä asiakkaan oikeus tarkistaa lokitiedot ovat keinoja vahvistaa asiakkaan luottamusta ja parantaa samalla myös ammattihenkilön oikeusturvaa.

2. Nykytila

2.1. Lainsäädäntö

Suomen perustuslaki

Perustuslain (731/1999) 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Säännöksen sisältämä erityinen tietosuojaa koskeva säännös otettiin hallitusmuodon 8 §:ään vuoden 1995 perusoikeusuudistuksessa. Säännös viittaa tarpeeseen lainsäädännöllisesti turvata yksilön oikeusturva ja yksityisyyden suoja henkilötietojen käsittelyssä, rekisteröinnissä ja käyttämisessä. Tietyn tasovaatimuksen henkilötietojen suojaa koskevalle lainsäädännölle asettaa Euroopan neuvoston piirissä hyväksytty yksilöiden suojelua henkilötietojen automaattisessa tietojenkäsittelyssä koskeva yleissopimus (SopS 35 ja 36/92).

Kansanterveyslaki

Kansanterveyslaki (66/1972) tuli voimaan 1 päivänä huhtikuuta 1972. Laki sisältää säännökset kansanterveystyöstä ja sen hallinnosta sekä kunnan vastuusta kansanterveystyön järjestämisessä. Kansanterveystyön yleinen ohjaus ja valvonta kuuluu sosiaali- ja terveysministeriölle. Terveydenhuollon oikeusturvakeskus ohjaa ja valvoo kansanterveystyötä valtakunnallisesti eräissä tilanteissa (1254/2005) Läänin alueella ohjaus ja valvonta kuuluu lääninhallitukselle. Kunnat ovat puolestaan vastuussa perusterveydenhuollon järjestämisestä kunnan asukkaille. Kunnat voivat tuottaa laissa mainitut palvelut yksin tai ne voivat muodostaa keskenään kuntayhtymiä, jotka tuottavat palvelut kokonaan tai osittain yhdessä. Ne voivat myös ostaa palveluja valtiolta, muilta kunnilta tai yksityissektorilta.

Kansanterveystyöllä tarkoitetaan lain mukaan yksilöön, väestöön ja ympäristöön kohdistuvaa terveyden edistämistä mukaan lukien sairauksien ja tapaturmien ehkäisy sekä yksilön sairaanhoito. Kansanterveyslain mukaisia palveluja tai kunnan erikseen päättämiä kansanterveystyöhön kuuluvia tehtäviä varten kunnalla tai kuntayhtymällä on oltava terveyskeskus, jolla on yleensä useita toimipaikkoja eli terveysasemia sekä sairaaloita. Jotkut kunnat ostavat lähes kaikki terveyskeskuspalvelut yksityisiltä palvelujen antajilta.

Kansanterveyslaki sisältää laajan ja yksityiskohtaisen kokonaisuuden kansanterveystyöhön kuuluvista kunnan tehtävistä. Kunnan tulee lain 14 §:n mukaan muun muassa huolehtia kunnan asukkaiden terveysneuvonnasta ja terveystarkastuksista, seurata kunnan asukkaiden terveydentilan ja siihen vaikuttavien tekijöiden kehitystä väestöryhmittäin, järjestää kunnan asukkaiden sairaanhoito, toteuttaa mielenterveyslaissa (1116/1990) tarkoitettua mielenterveystyötä järjestämällä kunnan asukkaiden tarvitsema sellainen ehkäisevä mielenterveystyö ja sellaiset mielenterveyspalvelut, jotka on tarkoituksenmukaista antaa terveyskeskuksessa, huolehtia sairaankuljetuksen järjestämisestä, ylläpitää suun terveydenhuoltoa, ylläpitää kouluterveydenhuoltoa, ylläpitää kunnan alueella sijaitsevien oppilaitosten opiskelijoille näiden kotipaikasta riippumatta opiskelijaterveydenhuoltoa, tuottaa kunnan alueella sijaitsevissa työ- ja toimintapaikoissa työskenteleville työntekijöille ja yrittäjille työnantajan järjestettäväksi säädettyjä työterveyshuoltopalveluja, järjestää seulontaa ja muita joukkotarkastuksia sekä järjestää kiireellinen avosairaanhoito potilaan asuinpaikasta riippumatta.

Erikoissairaanhoitolaki

Erikoissairaanhoitolaki (1062/1989) tuli voimaan 1 päivänä tammikuuta 1991. Laki sisältää säännökset sairaanhoitopiireistä ja niiden vastuualueista ja tehtävistä, sairaanhoitopiirien sairaaloista ja muista toimintayksiköistä, hallinnosta, yliopistollisista sairaaloista, sairaanhoidon järjestämisestä, korvauksista sekä opetus- ja tutkimustoiminnan järjestämisestä.

Erikoissairaanhoidolla tarkoitetaan lain mukaan lääketieteen ja hammaslääketieteen erikoisalojen mukaisia sairauden ehkäisyyn, tutkimiseen, hoitoon, lääkinnälliseen pelastustoimintaan sekä lääkinnälliseen kuntoutukseen kuuluvia terveydenhuollon palveluja. Erikoissairaanhoidon yleinen suunnittelu, ohjaus ja valvonta kuuluu sosiaali- ja terveysministeriölle. Terveydenhuollon oikeusturvakeskus ohjaa ja valvoo erikoissairaanhoitoa valtakunnallisesti. Läänin alueella ohjaus ja valvonta kuuluu lääninhallitukselle. Kunnat puolestaan vastaavat asukkaidensa erikoissairaanhoidon järjestämisestä. Erikoissairaanhoidon järjestämiseksi jokaisen kunnan on kuuluttava johonkin sairaanhoitopiiriin. Kunta voi päättää, mihin sairaanhoitopiiriin se kuuluu. Sairaanhoitopiirin sairaaloita käytetään ensisijaisesti kuntayhtymän jäsenkuntien asukkaiden sairaanhoitoon. Poikkeuksena ovat erityistason sairaanhoito ja muut mahdolliset sopimuksenvaraiset järjestelyt. Kunta voi sopia erikoissairaanhoidon palvelujen ostamisesta yksityisiltä palvelujen tuottajilta sekä sellaiselta sairaanhoitopiiriltä, johon se ei kuulu.

Jokaisessa sairaanhoitopiirissä on keskussairaala. Näistä viisi on erityistason sairaanhoitoa antavia yliopistollisia sairaaloita, joille erityisen vaativa sairaanhoito on keskitetty.

Laki yksityisestä terveydenhuollosta

Laki yksityisestä terveydenhuollosta (152/1990) tuli voimaan 1 päivänä tammikuuta 1991. Lain tarkoituksena on varmistaa yksityisen terveydenhuollon palvelujen laatu mahdollistamalla näiden palvelujen lääketieteellisen tason valvonta. Kunnallisen terveyden- ja sairaanhoidon tuottamia palveluja täydentää sekä tukee laaja terveyden- ja sairaanhoidon palveluja tuottava yksityinen toiminta. Laki sisältää säännökset yksityisen terveydenhuollon järjestämisestä, viranomaisten ohjaus- ja valvontatehtävistä sekä lääninhallitusten ja Terveydenhuollon oikeusturvakeskuksen antamista määräyksistä, pakkokeinoista ja seuraamuksista.

Palvelujen tuottajalla on oltava lääninhallituksen lupa terveydenhuollon palvelujen antamiseen. Itsenäisen ammatinharjoittajan puolestaan tulee tehdä kirjallinen ilmoitus toiminnastaan lääninhallitukselle ennen kuin hän antaa laissa tarkoitettuja terveyden- ja sairaanhoidon palveluja. Myös toiminnan lopettamisesta tulee tehdä ilmoitus lääninhallitukselle 30 päivän kuluessa siitä, kun palvelujen antaminen lopetetaan. Lain 2 §:n mukaan terveydenhuollon palveluilla tarkoitetaan 1) laboratoriotoimintaa, 2) radiologista toimintaa ja muita siihen verrattavia kuvantamis- ja tutkimusmenetelmiä, 3) muita terveydentilan tai sairauden toteamiseksi taikka hoidon määrittelemiseksi tehtäviä tutkimuksia ja toimenpiteitä, 4) fysioterapeuttista toimintaa ja muita suorituskykyä parantavia ja ylläpitäviä toimenpiteitä ja terapioita, 5) työterveyshuoltoa, 6) lääkäri- ja hammaslääkäripalveluja ja muuta terveyden- ja sairaanhoitoa sekä näihin rinnastettavia palveluja sekä 7) hierontaa.

Yksityisellä terveydenhuollon palvelujen tuottajalla tarkoitetaan yksittäistä henkilöä taikka yhtiötä, osuuskuntaa, yhdistystä tai muuta yhteisöä taikka säätiötä, joka ylläpitää terveydenhuollon palveluja tuottavaa yksikköä. Palvelujen tuottajana ei pidetä itsenäistä ammatinharjoittajaa tai työnantajaa, joka järjestää itse työterveyshuoltopalvelut. Itsenäisellä ammatinharjoittajalla tarkoitetaan sellaista terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 §:n 1 momentissa tarkoitettua terveydenhuollon ammattihenkilöä, joka harjoittaa itsenäisesti ammattiaan.

Laki potilaan asemasta ja oikeuksista

Laki potilaan asemasta ja oikeuksista (785/1992, jäljempänä potilaslaki) tuli voimaan 1 päivänä maaliskuuta 1993. Laki sisältää potilaan hoitoon ja kohteluun liittyvät keskeiset periaatteet ja se koskee sekä julkista että yksityistä terveyden- ja sairaanhoitoa. Laissa säädetään muun muassa potilasasiakirjojen sisällöstä sekä niihin sisältyvien tietojen salassapidosta ja luovuttamisesta.

Potilaslain 2 §:n määritelmäsäännösten mukaan potilaalla tarkoitetaan terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä. Terveyden- ja sairaanhoidolla puolestaan tarkoitetaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä. Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja.

Terveydenhuollon toimintayksiköllä tarkoitetaan kansanterveyslaissa tarkoitettua terveyskeskusta, erikoissairaanhoitolaissa tarkoitettua sairaalaa ja siitä erillään olevaa sairaanhoidon toimintayksikköä sekä sairaanhoitopiirin kuntayhtymän päättämää muuta hoitovastuussa olevaa kokonaisuutta, yksityisestä terveydenhuollosta annetussa laissa tarkoitettua terveydenhuollon palveluja tuottavaa yksikköä, Työterveyslaitosta siltä osin kuin se tuottaa työterveyslaitoksen toiminnasta ja rahoituksesta annetussa laissa (159/1978) tarkoitettuja terveyden- ja sairaanhoidon palveluita, valtion mielisairaaloita sekä eräitä vankeinhoitolaitoksien ja puolustusvoimien hoitolaitoksia.

Lain 13 §:n mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassapidettäviä eikä tietoja saa luovuttaa ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Sivullisella tarkoitetaan tässä laissa muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Pykälän 3 momentissa luetellaan edellytykset, joiden perusteella salassapitovelvollisuudesta voidaan poiketa. Ilman suostumusta potilasasiakirjatietoja voidaan antaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. Potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja saadaan antaa toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti.

Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja saadaan antaa potilaan suostumusta edellyttämättä toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä. Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja puolestaan saadaan antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi. Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen.

Pykälän 4 momentissa säädetään tietojen luovuttamisesta tieteellistä tutkimusta ja tilastointia varten.

Laki terveydenhuollon ammattihenkilöistä

Laki terveydenhuollon ammattihenkilöistä (559/1992, jäljempänä ammattihenkilölaki) tuli voimaan 1 päivänä heinäkuuta 1994. Lailla ajanmukaistettiin ja yhtenäistettiin terveydenhuollon ammatinharjoittamista koskeva lainsäädäntö kokoamalla yhteen lakiin terveydenhuollon eri ammatinharjoittamista koskeviin lakeihin sisältyneet hajanaiset ja osittain epäyhtenäiset säännökset. Laki sisältää säännökset oikeudesta toimia terveydenhuollon ammattihenkilönä, terveydenhuollon ammattihenkilön yleisistä velvollisuuksista, lääkärin ja hammaslääkärin erityisistä oikeuksista ja velvollisuuksista, sekä terveydenhuollon ammattihenkilöiden ohjauksesta ja valvonnasta.

Terveydenhuollon ammattihenkilöllä tarkoitetaan henkilöä, joka on ammattihenkilölain nojalla saanut ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä, jolla tämän lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon ammattihenkilön ammattinimikettä (nimikesuojattu ammattihenkilö).

Terveydenhuollon ammattihenkilöiden velvollisuus laatia ja säilyttää potilasasiakirjoja määräytyy potilaslain mukaisesti. Terveydenhuollon ammattihenkilön salassapitovelvollisuudesta säädetään lain 17 §:ssä. Terveydenhuollon oikeusturvakeskus pitää terveydenhuollon ammattihenkilöiden keskusrekisteriä, johon merkitään lain 24 a §:ssä säädetyt tiedot.

Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä

Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä (99/2001) tuli voimaan 1 päivänä maaliskuuta 2001. Asetus sisältää säännökset potilasasiakirjojen laatimista ja säilyttämistä koskevista yleisistä periaatteista sekä muun hoitoon liittyvän materiaalin säilyttämisestä.

Asetuksen 3 §:n mukaan potilasasiakirjajärjestelmä tulee toteuttaa siten, että sen rakenne ja tietosisältö vastaavat potilasasiakirjojen käyttötarkoitusta sekä hoitoon tai siihen liittyviin tehtäviin osallistuvien henkilöiden tehtäviä ja vastuita. Asiakirjojen säilytystä ja rakennetta suunniteltaessa on muun ohella otettava huomioon tietoihin liittyvät käyttöoikeudet sekä tietojen siirtämis- ja luovuttamistarpeet. Terveydenhuollon toimintayksikön terveydenhuollosta vastaavan johtajan tulee antaa kirjalliset ohjeet potilasasiakirjoihin liittyvien tietojen käsittelystä ja menettelytavoista toimintayksikössä. Asiakirjojen käsittelyssä potilassuhteen luottamuksellisuus ja potilaan yksityisyyden suoja on turvattava. Potilasasiakirjat tulee laatia ja säilyttää sellaisia välineitä ja menetelmiä käyttäen, että asiakirjoihin sisältyvien tietojen eheys ja käytettävyys voidaan turvata tietojen säilytysaikana.

Asetuksen 4 §:n mukaan potilasasiakirjoihin sisältyviä tietoja saavat käsitellä vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat tehtäviensä ja vastuidensa edellyttämässä laajuudessa. Automaattisen tietojenkäsittelyn avulla pidettävien potilasasiakirjojen käyttöä tulee valvoa käytettävissä olevin riittävin teknisin menetelmin. Hankittaessa palveluja toiselta palvelujen tuottajalta on 5 §:n mukaisesti varmistettava potilasasiakirjoihin sisältyvien tietojen salassapidon ja vaitiolovelvollisuuden noudattaminen.

Asetuksen 6 – 21 §:ssä säädetään potilaskertomukseen tehtävistä merkinnöistä ja niiden korjaamisesta. Asetuksen 22 §:n mukaan potilasasiakirjojen ja hoitoon liittyvän muun materiaalin säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai itsenäisesti ammattiaan harjoittava terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos potilasasiakirja on luonteeltaan sellainen, että potilaan terveyden- tai sairaanhoidolle on haittaa merkintöjen tekemisestä erikseen kussakin toimintayksikössä, asiakirja voidaan potilaan hoitovastuun siirtyessä toiseen toimintayksikköön kuitenkin siirtää potilaan tai hänen laillisen edustajansa suostumuksella alkuperäisenä mainitulle toimintayksikölle.

Asetuksen 23 §:n mukaan potilasasiakirjoja sekä tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä asetuksen liitteessä määrätyn ajan. Säilytysajan päätyttyä tai kun mainitut asiakirjat ja biologinen materiaali eivät ole enää välttämättömiä potilaan hoidon järjestämisen tai toteuttamisen kannalta, ne hävitetään välittömästi ja siten,

etteivät sivulliset saa niistä tietoa.

Potilastietojen säilyttämisestä palvelun antajan toiminnan päätyttyä ei tällä hetkellä ole lainsäädännössämme säädetty lainkaan.

Sosiaalihuoltolaki

Sosiaalihuoltolaki (710/1982) tuli voimaan 1 päivänä tammikuuta 1984. Lain tarkoituksena oli sosiaalihuollon keskeistä lainsäädäntöä uudistamalla turvata kuntien sosiaalihuollon toiminnalliset, hallinnolliset ja taloudelliset edellytykset ja siten luoda pohja koko sosiaalihuollon kehittämiselle. Laki sisältää säännökset sosiaalihuollon hallinnosta, kunnallisesta sosiaalihuollosta, menettelystä sosiaalihuollon toteuttamisessa sekä kuntien keskinäisistä korvauksista.

Sosiaalihuollon yleinen suunnittelu, ohjaus ja valvonta kuuluu sosiaali- ja terveysministeriölle. Läänin alueella sosiaalihuollon suunnittelu, ohjaus ja valvonta kuuluvat lääninhallitukselle. Kunnat puolestaan vastaavat pääosin sosiaalihuollon palvelujen järjestämisestä. Palvelujen järjestämisessä käytetään hyväksi erilaisia kuntien välisiä yhteistyömuotoja. Kunnat voivat ostaa palvelut yksityisiltä palvelujen tuottajilta.

Kunnan järjestettäviä sosiaalipalveluja ovat sosiaalityö, kasvatus- ja perheneuvonta, kotipalvelut, asumispalvelut, laitoshuolto, perhehoito sekä vammaisten henkilöiden työllistymistä tukeva toiminta ja vammaisten henkilöiden työtoiminta. Kunnan on myös huolehdittava lasten ja nuorten huollon, lasten päivähoidon, kehitysvammaisten erityishuollon, vammaisuuden perusteella järjestettävien palvelujen ja tukitoimien sekä päihdyttävien aineiden väärinkäyttäjien huoltoon kuuluvien palveluiden, lastenvalvojalle säädettyjen tehtävien ja muiden isyyden selvittämiseen ja vahvistamiseen, elatusavun turvaamiseen, ottolapsineuvontaan, perheasioiden sovitteluun, lapsen huoltoa ja tapaamisoikeutta koskevan päätöksen täytäntöönpanossa toimitettavaan sovitteluun kuuluvien toimenpiteiden sekä omaishoidon tuen ja muiden sosiaalipalveluiden järjestämisestä sekä kuntouttavasta työtoiminnasta annetussa laissa (189/2001) säädetyistä tehtävistä sen mukaan kuin niistä lisäksi erikseen säädetään.

Jos sosiaalihuollon asiakas tarvitsee kuntoutusta, jota ei ole säädetty sosiaalihuollon tehtäväksi tai jota ei ole tarkoituksenmukaista järjestää sosiaalipalveluna, sosiaalihuollon tehtävänä on huolehtia siitä, että asianomaiselle annetaan tietoja muista kuntoutusmahdollisuuksista ja että hänet ohjataan tarpeen mukaan terveydenhuolto-, työvoima- tai opetusviranomaisen taikka Kansaneläkelaitoksen tai muun palvelujen järjestäjän palveluiden piiriin yhteistyössä niitä järjestävien tahojen kanssa. Edellä mainittujen lisäksi kunta voi järjestää muitakin tarpeellisia sosiaalipalveluita.

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tuli voimaan 1 päivänä tammikuuta 2001 ja se sisältää sosiaalihuollon asiakkaan osallistumiseen, kohteluun ja oikeusturvaan liittyvät keskeiset oikeudelliset periaatteet. Laki koskee asiakkaan asemaa ja oikeuksia sekä viranomaisen että yksityisen järjestämässä sosiaalihuollossa. Asiakaslaki sisältää säännökset sosiaalihuollon asiakkaan oikeuksista ja velvollisuuksista, salassapidosta, vaitiolovelvollisuudesta ja salassa pidettävien tietojen luovuttamisesta, sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin ja virka-apuun sekä muistutuksesta ja sosiaaliasiamiehistä.

Asiakaslain 11 §:ssä säädetään tietojen antamisesta asiakkaalle tai hänen edustajalleen. Asiakkaan ja hänen edustajansa velvollisuudesta antaa sosiaalihuollon järjestämisessä ja toteuttamisessa tarvittavat tiedot säädetään 12 §:ssä. Asiakkaalle on annettava tieto siitä, mistä häntä koskevia tietoja voidaan suostumuksesta riippumatta hankkia. Asiakkaalle on varattava myös tilaisuus tutustua näihin tietoihin. Ennen kuin asiakas tai hänen edustajansa antaa sosiaalihuollon järjestäjälle tai toteuttajalle tietoja, hänellä on 13 §:n mukaan oikeus saada tietää, miksi hänen antamiaan tietoja tarvitaan, mihin tarkoitukseen niitä käytetään, mihin niitä säännönmukaisesti luovutetaan sekä minkä henkilötietolaissa tarkoitetun rekisterinpitäjän henkilörekisteriin tiedot talletetaan. Lisäksi asiakkaalle ja hänen lailliselle edustajalleen on annettava tieto siitä, miten hän voi käyttää henkilötietolaissa tarkoitettuja oikeuksiaan, jollei asiakas ole jo saanut tätä tietoa.

Sosiaalihuollon asiakirjojen salassa pidosta säädetään 14 §:ssä. Salassa pidettävää asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. Salassapidon lakkaamisen osalta viitataan viranomaisten toiminnan julkisuudesta annetun lain (621/1999, jäljempänä julkisuuslaki) 31 §:ään. Asiakaslain 15 §:ssä kielletään muun muassa sosiaalihuollon järjestäjää tai tuottajaa tai heidän palveluksessaan olevaa paljastamasta tai hyväksikäyttämästä salassa pidettävää tietoa, ellei asiakas tai hänen edustajansa ole antanut tähän suostumusta 16 §:n mukaisesti. Lisäksi 17 ja 18 §:ssä säädetään edellytyksistä, joiden perusteella salassa pidettäviä tietoja voidaan antaa asiakkaan hoidon ja huollon turvaamiseksi myös ilman hänen suostumustaan. Lain 19 §:ssä säädetään vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. Viranomaisten oikeudesta saada salassapidettäviä tietoja säädetään 20 §:ssä. Sosiaalihuollon viranomainen voi 22 §:n mukaan saada virka-apua laissa säädettyjen tehtäviensä suorittamiseksi.

Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta

Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta (811/2000, jäljempänä kokeilulaki) tuli voimaan 1 päivänä lokakuuta 2000. Lain soveltamisala on alueellisesti rajattu ja sen voimassaoloaika oli alun perin 31 päivään joulukuuta 2003 saakka. Voimassaoloa on sittemmin jatkettu kahdesti, ensin kahdella vuodella vuoden 2005 loppuun saakka (1225/2003) ja toisen kerran 31 päivään joulukuuta 2007 saakka (1262/2005).

Lain tavoitteena on parantaa sosiaali- ja terveyspalvelujen ja sosiaalietuuksien toteutumista, itsenäistä suoriutumista, yksityisyyden suojaa sekä tietoturvallisuutta. Sen avulla pyritään tekemään yksittäisten toimintayksiköiden välinen yhteistyö sujuvaksi. Laki sisältää säännökset sosiaali- ja terveydenhuollon omaneuvojasta, palveluketjusuunnitelmasta, sosiaaliturvakortista ja viitetietokantajärjestelmästä.

Palveluketjusuunnitelma on organisaatiorajat ylittävä kokonaisvaltainen suunnitelma asiakkaan palveluista ja etuuksista. Lain 11 §:n mukaan palveluketjusuunnitelmaa ja siihen tehtyjä muutoksia koskevat tiedot talletetaan niiden sosiaali- tai terveydenhuollon rekisterinpitäjien asiakasrekistereihin, joiden edustaja on osallistunut suunnitelman laatimiseen tai muuttamiseen. Palveluketjusuunnitelman laatimisessa ja muuttamisessa tarvittava tietojenvaihto edellyttää asiakkaan antamaa kirjallista suostumusta.

Laki sisältää sähköistä tunnistamista ja allekirjoittamista koskevat säännökset. Lain 12 §:ssä säädetään varmenteista, joiden avulla sosiaali- ja terveydenhuollon asiakas, laillistettu ammattihenkilö sekä organisaatio voidaan varmentaa. Varmenteen avulla asiakas, organisaatio tai organisaation edustaja voi sähköisesti allekirjoittaa ja salata lähettämänsä asiakirjan tai muun viestin (13 §).

Laki sisältää viitetietokantajärjestelmää koskevat säännökset. Sosiaali- ja terveydenhuollon viitetietokannoista koostuva viitetietokantajärjestelmä sisältää viitteitä rekisterinpitäjän perusjärjestelmien sisältämistä tiedoista. Lain 20 §:n mukaan tietokannan käyttötarkoituksena on edistää asiakkaan saumattoman palveluketjun toteutumista nopeuttamalla asiakastietojen hakua ja luovuttamista sekä helpottamalla asiakkaan kokonaistilanteen hahmottamista sosiaali- ja terveydenhuoltoa sekä muuta sosiaaliturvaa järjestettäessä.

Lain 21 §:n mukaan viitetiedot luo ja tallettaa viitetietokantaan sekä luovuttaa ja muuten käsittelee kukin kokeilun piirin kuuluva sosiaali- tai terveydenhuollon rekisterinpitäjä omalta osaltaan. Näitä tehtäviä voidaan suorittaa myös kokeilun piiriin kuuluvan sosiaali- tai terveydenhuollon rekisterinpitäjän lukuun kirjallisen toimeksiantosopimuksen perusteella. Viitetietokantaan talletettavista tiedoista ja niiden käyttötarkoituksesta sekä tietojen luovuttamisen edellytyksistä ja muusta käsittelystä tulee informoida asiakasta. Lain 22 §:n mukaan viitetietona talletetaan tietokantaan asiakkaan nimi, henkilötunnus, tiedon sijaintipaikka, yleisluonteinen kuvaus viitetiedon osoittamasta tiedosta, viitetiedon tallettamisaika sekä viitetietokannan toiminnan edellyttämät tekniset tiedot. Viitetietokantaan talletetaan myös asiakkaan suostumukset viitetietojen luovuttamiseen sekä viitetietojen käyttö- ja luovutustiedot (lokitiedot). Lain 23 §:ssä säädetään viitetietokantaan talletettujen viitetietojen salassapidosta ja siitä, milloin tietoja voidaan salassapitovelvollisuuden estämättä luovuttaa. Lain 24 §:ssä säädetään asiakkaan viitetietoja koskevasta tarkastusoikeudesta.

Henkilötietolaki

Henkilötietolaki (523/1999) tuli voimaan 1 päivänä kesäkuuta 1999. Sillä korvattiin vuoden 1987 henkilörekisterilaki. Henkilötietolailla saatettiin voimassa oleva henkilötietojen keräämistä, tallettamista, käyttöä ja luovuttamista koskeva yleislainsäädäntö vastaamaan yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta koskevaa Euroopan parlamentin ja neuvoston direktiiviä (95/46/EY, jäljempänä tietosuojadirektiivi) ja muita kansainvälisiä velvoitteita. Lakia valmisteltaessa otettiin huomioon myös vuonna 1995 voimaan tullut silloisen hallitusmuodon perusoikeussäännöksiä koskeva uudistus, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla.

Henkilötietolain 3 §:ssä säädetään keskeisistä henkilötietoihin ja niiden käsittelyyn liittyvistä määritelmistä. Sen mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Henkilörekisteri on käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuva henkilötietoja sisältävä tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta. Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Rekisteröidyllä tarkoitetaan henkilöä, jota henkilötieto koskee.

Sivullisella tarkoitetaan henkilötietolaissa muuta henkilöä, yhteisöä, laitosta tai säätiötä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää ja suostumuksella kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.

Henkilötietolaissa säädetään henkilötietojen käsittelyä koskevista yleisistä periaatteista. Näitä ovat muun muassa huolellisuusvelvoite henkilötietojen käsittelyssä, henkilötietojen käsittelyn suunnittelun periaate sekä tarkoitussidonnaisuuden periaate.

Arkaluonteisten tietojen käsittely on 11 §:n mukaan lähtökohtaisesti kielletty. Arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan 1) rotua tai etnistä alkuperää 2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista, 3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta, 4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia, 5) henkilön seksuaalista suuntautumista tai käyttäytymistä taikka 6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.

Lain 12 §:ssä säädetään poikkeukset arkaluonteisten tietojen käsittelystä. Sen mukaan arkaluonteisten tietojen käsittelykielto ei estä terveydenhuollon toimintayksikköä tai terveydenhuollon ammattihenkilöä käsittelemästä näiden tässä toiminnassa saamia tietoja rekisteröidyn terveydentilasta, sairaudesta tai vammaisuudesta tai häneen kohdistetuista hoitotoimenpiteistä taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja. Myös sosiaalihuollon viranomaiset tai muut sosiaalihuollon etuuksia myöntävät viranomaiset, laitokset tai yksityisten sosiaalipalvelujen tuottajat saavat kiellosta huolimatta käsitellä kyseisen viranomaisen, laitoksen tai palvelujen tuottajan toiminnassaan saamia tietoja rekisteröidyn sosiaalihuollon tarpeesta tai hänen saamistaan sosiaalihuollon palveluista, tukitoimista tai hänelle myönnetyistä muista sosiaalihuollon etuuksista taikka muita rekisteröidyn huollon kannalta välttämättömiä tietoja. Henkilötunnuksen käsittelyn edellytyksistä säädetään 13 §:ssä.

Rekisteröityä on informoitava häntä koskevien tietojen käsittelystä 24 – 25 §:n mukaisesti ja hänellä on omia tietojaan koskeva tarkastusoikeus (26 – 28 §). Lain 32 §:n mukaan rekisterinpitäjän on varmistettava tietoturvallisuus ja 33 §:ssä säädetään tietojenkäsittelijän vaitiolovelvollisuudesta. Lain 34 §:n mukaan rekisterinpitäjän kannalta tarpeeton henkilörekisteri on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 §:ssä tarkoitetulla tavalla arkistoon.

Laki viranomaisten toiminnan julkisuudesta

Julkisuuslaki tuli voimaan 1 päivänä joulukuuta 1999. Lailla uudistettiin viranomaisten asiakirjojen julkisuutta ja salassapitoa koskeva lainsäädäntö kokonaisuudessaan. Lain tavoitteena on varmistaa julkisuusperiaatteen toteutuminen kaikessa julkisen vallan käytössä. Sen soveltamisalan piiriin kuuluvat kaikki julkista tehtävää hoitavat riippumatta siitä, onko ne organisoitu viranomaisiksi. Laki sisältää säännökset asiakirjajulkisuudesta, hyvästä tiedonhallintatavasta, salassapitovelvoitteista ja salassapidosta poikkeamisesta sekä sen lakkaamisesta.

Viranomaisten asiakirjat ovat lain 1 §:n mukaan julkisia, jollei erikseen toisin säädetä. Lain 5 §:n mukaan asiakirjalla tarkoitetaan kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla puolestaan tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten.

Lain 6 §:ssä määritellään, milloin viranomaisen laatima asiakirja tulee julkiseksi. Viranomaiselle toimitettu asiakirja tulee 7 §:n mukaan julkiseksi, kun viranomainen on sen saanut, jollei asiakirjan julkisuudesta taikka salassapidosta tai muusta tietojen saantia koskevasta rajoituksesta tässä tai muussa laissa säädetä. Asiakirja, jonka sisältö on saatavissa selville vain apuvälinein, tulee julkiseksi, jollei salassapitosäännöksistä tai muista tietojen saantia koskevista rajoituksista muuta johdu, aikaisintaan silloin, kun se on viranomaisen tai tämän lukuun toimivan käytettävissä. Jokaisella on 9 §:n mukaan oikeus saada tieto viranomaisen asiakirjasta, joka on julkinen. Lain 10 §:n mukaan salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen tässä laissa säädetään.

Asianosaisen tiedonsaantioikeudesta säädetään julkisuuslain 11 §:ssä. Jokaisella on 12 §:n mukaan lähtökohtaisesti oikeus saada tieto hänestä itsestään viranomaisen asiakirjaan sisältyvistä tiedoista. Viranomaisen ratkaisuista automaattisen tietojenkäsittelyn avulla ylläpidetyn rekisterin julkisista tiedoista on 16 §:n nojalla oikeus saada kopio teknisenä tallenteena tai muutoin sähköisessä muodossa, jollei erityisistä syistä muuta johdu. Tietojen antaminen vastaavassa muodossa muusta julkisesta asiakirjasta on viranomaisen harkinnassa, jollei toisin säädetä. Lisäksi rekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Lain 17 – 21 §:ssä säädetään viranomaisen velvollisuuksista edistää tiedonsaantia ja hyvää tiedonhallintatapaa.

Julkisuuslain 24 §:n 1 momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta ja hänen saamastaan etuudesta tai tukitoimesta tai sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta, ovat salassa pidettäviä viranomaisen asiakirjoja, jollei erikseen toisin säädetä. Viranomainen voi 26 §:n 1 momentin mukaan antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty tai se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa.

Viranomainen voi 29 §:n 3 momentin nojalla avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäväksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin.

Laki sähköisestä asioinnista viranomaistoiminnassa

Sähköisestä asioinnista viranomaistoiminnassa annettu laki (13/2003) tuli voimaan 1 päivänä helmikuuta 2003. Lain tarkoituksena on lisätä asioinnin sujuvuutta, joutuisuutta ja tietoturvallisuutta hallinnossa, tuomioistuimissa ja muissa lainkäyttöelimissä sekä ulosotossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Lakia sovelletaan hallintoviranomaisissa, tuomioistuimissa ja muissa lainkäyttöelimissä, ulosottoviranomaisissa sekä julkista hallintotehtävää hoitavissa muissa kuin viranomaisissa. Se sisältää säännökset muun muassa viranomaisen velvollisuudesta järjestää sähköiset asiointipalvelut, sähköisen viestin lähettämisestä sekä päätösasiakirjan sähköisestä allekirjoittamisesta ja sähköisestä tiedoksiannosta.

Sähköisellä tiedonsiirtomenetelmällä tarkoitetaan lain 4 §:n mukaan telekopiota ja telepalvelua, kuten sähköistä lomaketta, sähköpostia tai käyttöoikeutta sähköiseen tietojärjestelmään, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin. Sähköisellä tiedonsiirtomenetelmällä ei kuitenkaan tarkoiteta puhelua. Sähköinen viesti on sähköisellä tiedonsiirtomenetelmällä lähetetty tarvittaessa kirjalliseen muotoon tallennettavissa oleva informaatio. Sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon.

Lain mukaan viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi. Viranomaisen on myös huolehdittava sähköisten tiedonsiirtomenetelmien toimintakunnosta sekä ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla. Vireillepanossa ja asian muussa käsittelyssä vaatimuksen kirjallisesta muodosta täyttää myös viranomaiselle toimitettu sähköinen asiakirja. Allekirjoitusvaatimuksen täyttää puolestaan myös sähköisistä allekirjoituksista annetussa laissa tarkoitettu sähköinen allekirjoitus. Laki sisältää myös säännökset sähköisen viestin saapumisajankohdan määrittelystä sekä sähköisen asiakirjan kirjaamisesta tai muusta rekisteröinnistä, teknisestä muokkaamisesta ja siirrosta.

Laki koskee lisäksi päätösasiakirjan sähköistä allekirjoittamista ja päätöksen sähköistä tiedoksiantamista. Päätöksen sähköinen tiedoksianto tapahtuu viranomaisen osoittamalta palvelimelta, tietokannasta tai muusta yhteystiedostosta. Päätöksen noutaessaan asianosaisen tai tämän edustajan on tunnistauduttava käyttäen allekirjoitusvaatimuksen täyttävää varmennetta tai muuta tietoturvallisuudeltaan ja todisteellisuudeltaan luotettavaa tunnistautumistekniikkaa. Jos sähköinen tiedoksianto ei ole tapahtunut seitsemän päivän kuluttua viranomaisen ilmoituksesta, tiedoksianto toimitetaan siten kuin siitä erikseen säädetään käyttäen todisteellista tai muuta käytettävissä olevaa tiedoksiantotapaa. Sähköistä tiedoksiantoa voidaan käyttää erityistiedoksiannon sijaan. Muussa tapauksessa asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen ilmoittamallaan tavalla. Tiedoksiannossa on kuitenkin otettava huomioon, ettei tiedoksiantotapa vaaranna asiakkaan yksityisyyttä tai muuta erityistä suojan tai suojelun tarvetta taikka asianosaisen oikeuksien turvaamista.

Laki sähköisistä allekirjoituksista

Sähköisistä allekirjoituksista annettu laki (14/2003) tuli voimaan 1 päivänä helmikuuta 2003. Sähköisiä allekirjoituksia ja niiden käytössä tarvittavia tuotteita ja palveluita koskevalla lailla edistetään kuluttajien ja muiden käyttäjien luottamusta verkkoliiketoimintaan ja sähköiseen asiointiin. Lain tarkoituksena on myös edistää uuden ja kasvavan liiketoimintasektorin, varmentamisen kehittymistä. Lisäksi se on lisännyt sähköistä kaupankäyntiä ja asiointia sekä tietoyhteiskuntapalvelujen käyttöä. Laki liittyy sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun Euroopan parlamentin ja neuvoston direktiivin täytäntöönpanoon.

Lakia sovelletaan sähköisiin allekirjoituksiin sekä palveluntarjoajiin, jotka tarjoavat sähköisiin allekirjoituksiin liittyviä tuotteita tai palveluita yleisölle. Se sisältää säännökset muun muassa laatuvarmenteiden tarjoamisesta, sähköisen allekirjoituksen oikeusvaikutuksista ja henkilötietojen käsittelystä sekä varmennetoiminnan yleisestä ohjauksesta ja valvonnasta.

Lain mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jota käytetään allekirjoittajan henkilöllisyyden todentamisen välineenä. Kehittyneellä sähköisellä allekirjoituksella puolestaan tarkoitetaan sähköistä allekirjoitusta, joka liittyy yksiselitteisesti sen allekirjoittajaan, jolla voidaan yksilöidä allekirjoittaja, joka on luotu menetelmällä, jonka allekirjoittaja voi pitää yksinomaisessa valvonnassaan, ja joka on liitetty muuhun sähköiseen tietoon siten, että tiedon mahdolliset muutokset voidaan havaita.

Laissa säädetään laadullisesti korkeatasoisen laatuvarmenteen tarjoajan velvollisuuksista, jotka parantavat sähköisen allekirjoituksen luotettavuutta. Velvollisuudet koskevat muun muassa varmenteen hakijan luotettavaa tunnistamista, turvallisten järjestelmien käyttöä, riittäviä teknisiä ja taloudellisia voimavaroja sekä henkilöstön pätevyyttä. Laissa ovat myös laatuvarmenteen sisältöä koskevat minimivaatimukset. Laatuvarmenteita yleisölle tarjoava varmentaja on laissa säädetyin rajoituksin vastuussa virheellisen laatuvarmenteen aiheuttamista vahingoista laatuvarmenteella varmennettuun sähköiseen allekirjoitukseen luottaneelle taholle. Laatuvarmenteen tarjoajan on tehtävä ilmoitus toiminnastaan Viestintävirastolle, joka valvoo laatuvarmenteiden tarjontaa.

Laissa määriteltyjen turvallisen allekirjoituksen luomisvälineen ja laatuvarmenteen avulla tehdylle kehittyneelle sähköiselle allekirjoitukselle taataan tasavertainen asema perinteisen käsin tehdyn allekirjoituksen kanssa. Varmentaja, joka tarjoaa yleisölle varmenteita, saa lähtökohtaisesti kerätä varmenteen myöntämisessä ja ylläpidossa välttämättömiä henkilötietoja ainoastaan allekirjoittajalta itseltään tai hänen nimenomaisella suostumuksellaan.

Varmennetoiminnan yleinen ohjaus ja valvonta kuuluu liikenne- ja viestintäministeriölle. Viestintävirasto puolestaan valvoo sähköisistä allekirjoituksista annetun lain noudattamista ja sillä on kyseisen tehtävän hoitamiseen liittyvä tiedonsaantioikeus sekä tarkastusoikeus.

Arkistolaki

Arkistolaki (831/1994) tuli voimaan 1 päivänä lokakuuta 1994. Sillä vähennettiin merkittävästi viranomaisten arkistotoimen yksityiskohtaista säätelyä ja arkistolaitoksen valvontatehtäviä. Laissa otettiin huomioon myös tietotekniikassa ja tiedon käytössä tapahtunut kehitys, jolla on vaikutuksia arkistotoimeen. Laki sisältää säännökset arkistolaitoksesta, arkistotoimesta ja sen järjestämisestä, asiakirjojen laatimisesta, säilyttämisestä ja käytöstä sekä yksityisistä arkistoista.

Lain 4 §:n mukaan arkistolaitoksen tehtävänä on varmistaa kansalliseen kulttuuriperintöön kuuluvien asiakirjojen säilyminen ja niiden käytettävyys, edistää tutkimusta sekä ohjata, kehittää ja tutkia arkistotointa. Lain 6 §:n mukaan arkistoon kuuluvat asiakirjat, jotka ovat saapuneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Asiakirjalla tarkoitetaan arkistolaissa kirjallista tai kuvallista esitystä taikka sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Arkistotoimen tehtävänä on lain 7 §:n mukaan varmistaa asiakirjojen käytettävyys ja säilyminen, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo ja hävittää tarpeeton aineisto.

Arkistotointa on hoidettava siten, että se tukee arkistonmuodostajan tehtävien suorittamista sekä yksityisten ja yhteisöjen oikeutta saada tietoja julkisista asiakirjoista siten, että yksityisten ja yhteisöjen oikeusturva samoin kuin tietosuoja on otettu asianmukaisesti huomioon ja siten, että yksityisten ja yhteisöjen oikeusturvaan liittyvien asiakirjojen saatavuus on varmistettu sekä että asiakirjat palvelevat tutkimuksen tiedon lähteinä. Arkistotoimen vaatimukset on otettava huomioon arkistonmuodostajan tieto- ja asiakirjahallinnossa. Arkistonmuodostajan on määrättävä, miten sen arkistotoimen suunnittelu, vastuu ja käytännön hoito järjestetään. Arkistonmuodostajan on 8 §:n mukaan määrättävä tehtävien hoidon tuloksena kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä niistä arkistonmuodostussuunnitelmaa. Asiakirjojen säilytysaikoja määrättäessä on otettava huomioon, mitä niistä on erikseen säädetty tai määrätty. Arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi.

Arkistotoimen järjestäminen kunnassa kuuluu 9 §:n mukaan kunnanhallitukselle. Kunnanhallituksen on määrättävä se viranhaltija tai toimihenkilö, joka johtaa kunnan arkistotointa ja arkistonmuodostusta sekä huolehtii kunnan pysyvästi säilytettävistä asiakirjoista. Tämä koskee myös kuntayhtymää tai muuta vastaavaa yhteistyömuotoa. Lain 10 §:n mukaan arkistolaitoksella on oikeus salassapitosäännösten estämättä saada tietoja arkistonmuodostajien arkistotoimesta ja tarkastaa muun muassa valtion virastojen ja laitosten sekä kunnallisten viranomaisten ja toimielinten arkistotointa. Lain 11 – 16 §:ssä säädetään asiakirjojen säilyttämisestä.

2.2. Käytäntö

Terveydenhuolto

Terveydenhuollossa on siirrytty lähes kattavasti käyttämään sähköistä potilaskertomusta. Terveyskeskuksista 96 prosenttia ja sairaanhoitopiirit yhtä lukuun ottamatta käyttävät sähköistä potilaskertomusta. Kaikissa lopuissakin organisaatioissa se oli jo koekäytössä tai suunnitelmissa. Kaksi vuotta aiemmin terveyskeskuksista 94 prosenttia ja keskussairaaloista yli puolet käytti sähköistä potilaskertomusta. Sosiaali- ja terveysministeriö on myöntänyt tietoteknologian kehittämishankkeille valtionavustusta, joka on lisännyt tietoteknologian toimeenpanon alueellista yhteistyötä selvästi. Yhteistyön kehittymistä kuvaa hyvin käytössä olevien sähköisten lähete-palaute -järjestelmien yleistyminen. Sairaanhoitopiireistä 76 prosentilla on nyt valmiudet lähetteiden ja hoitopalautteiden sähköiseen käsittelyyn. Näiden järjestelmien käyttö on lisääntynyt kahdessa vuodessa melkein kaksinkertaiseksi. Terveyskeskuksista noin puolet kykenee hoitamaan lähete-palaute -liikennettä sähköisesti. Myös laboratorio- ja röntgentulosten välittäminen sairaaloiden ja terveyskeskusten välillä on lisääntynyt. Sairaanhoitopiireistä 85 prosenttia kykeni välittämään tai vastaanottamaan radiologisia kuvia ja 90 prosenttia laboratoriotuloksia. Terveyskeskuksissa vastaavat luvut olivat 29 ja 64.

Kansallisessa terveyshankkeessa on kehitetty valtakunnallisia tietojärjestelmämäärityksiä. Potilaskertomusjärjestelmien määrityksiä toimeenpannaan järjestelmätoimittajakohtaisissa klusterihankkeissa, joiden tuloksena on rakennettu yhteisesti määriteltyjä ja hyväksyttyjä järjestelmäversioita kaikkien käyttöönotettavaksi. Tavoitteena on ollut saada kaikki potilaskertomusjärjestelmien yhteiset osat määrityksiltään yhtenäisiksi.

Sosiaali- ja terveysministeriö on kohdentanut kansallisen terveyshankkeen mukaista kehittämishankerahoitusta terveydenhuollon tietoteknologiahankkeisiin 20 miljoonaa euroa vuodesta 2004 lähtien siten, että kunnat ja kuntayhtymät ovat sitoutuneet rahoittamaan hankkeita saman verran. Hankkeita on lähes neljäkymmentä ja ne kattavat maantieteellisesti koko Suomen. Hankerahoilla on pääasiassa tuettu alueellisia tietojärjestelmäratkaisuja sekä sähköisten potilasasiakirjojen käyttöönottoa ja kehittämistä. Jonkin verran on rahoitettu myös tietoteknisten sovellusten käyttöönottoa terveydenhuollon toimintaympäristössä. Sosiaali- ja terveysministeriön lisäksi tietoteknologiahankkeita ovat rahoittaneet muun muassa Euroopan unioni, Tekes ja Sitra.

Sosiaalihuolto

Sosiaalihuollossa lähes kaikissa kunnissa on käytössä sähköisiä asiakastietojärjestelmiä, joskin niiden sisältö ja käyttötarkoitus vaihtelevat. Osa toiminnoista toimii edelleen manuaalisen ja sähköisen asiakirjahallinnon yhdistelmänä. Sosiaalityön eri toimintojen ja toimeentulotuen osalta järjestelmiä käytetään laajimmillaan. Osassa muita palveluja tietojärjestelmät ovat edelleen suurelta osin maksatuksen ja laskutuksen käytössä, vaikka ohjelmistot mahdollistaisivatkin laajemman käytön. Sosiaalihuollossa ongelmana on myös kirjava käsitteistö, koska yhteisiä käsitemäärittelyjä ei ole kansallisesti sovittu. Ohjelmistojen erilaiset versiot ja sisältömääritykset vaikeuttavat tietojen vertailtavuutta ja valtakunnallisesti yhdenmukaista tietotuotantoa. Eri käyttäjien ohjelmistot eivät ole yhteensopivia, mikä vaikeuttaa esimerkiksi seudullista palvelujen järjestämistä. Yksityisillä palvelujen tuottajilla on melko vähän käytössä asiakastieto-ohjelmistoja.

Yhtenä sosiaalialan kehittämishankkeen osahankkeena toteutetaan sosiaalihuollon tietoteknologian kehittämistä. Hankesuunnitelma laadittiin vuonna 2004 ja toteutus on aloitettu keväällä 2005. Hanke sisältää asiakastietojärjestelmien kehittämisen lisäksi seuraavat osat: sähköiset palvelut henkilöstölle ja asiakkaille, sosiaalihuollon ammattilaisten tiedonhallinnan ja tietoteknologiaosaamisen kehittäminen, tietoturvan, tietosuojan ja asiakastietojen käsittelyn kehittäminen sekä kansallisen ohjauksen ja koordinaation tehostaminen ja yhteistyön tiivistäminen. Lainsäädäntöön liittyvänä tehtävänä on valmistella sosiaalihuollon asiakasasiakirjojen käsittelyä ja säilyttämistä koskevat asetustasoiset säännökset. Tämän on tarkoitus toteutua vuonna 2008.

Sosiaalihuollon asiakastietojärjestelmien yhtenäistäminen on aloitettu käytössä olevien termien kartoituksella ja vuoden 2006 loppuun mennessä valmistellaan suositus termeistä ja niiden määrityksistä keskeisimpien käsitteiden osalta. Kehittämistyöhön kuuluu muun muassa asiakaskertomuksen ydintietojen (asiakasta, palvelun järjestäjää ja tuottajaa koskevat tiedot) määritys sekä eri palveluja koskevat yhtenäiset tietosisältöjen ja -rakenteiden määritykset siltä osin kuin ne on tarpeen tehdä valtakunnallisesti. Kehittämistyössä ennakoidaan myös sosiaalihuollon asiakaskirjojen liittämistä terveydenhuollon valtakunnalliseen arkisto- ja hakemistopalveluun. Hankkeessa määritellään lisäksi tietotarpeita, jotka liittyvät palvelujen tarpeen arviointiin ja ennakointiin, toiminnan vaikuttavuuteen ja laatuun sekä väestön hyvinvoinnin muutosten seurantaan. Hankesuunnitelman mukaan asiakastietojen yhtenäiset määritykset ovat käyttövalmiit vuoteen 2011 mennessä, jolloin ne olisivat käytössä myös markkinoilla olevissa tietojärjestelmissä.

Kehittämistyötä varten hankkeessa on vuoden 2007 loppuun saakka asetettuna johtoryhmä sekä kolme asiantuntijaryhmää asiakastietojärjestelmien ja asiakirjahallinnon kehittämiseen. Hankkeessa työskentelee neljä projektipäällikköä ja Stakesin erikoissuunnittelija. Kehittämistyössä on lisäksi mukana mittava joukko sosiaalihuollon eri palvelujen ammattilaisia tekemässä esimerkiksi palvelukohtaisia tietosisältöjen ja –rakenteiden määrityksiä.

Kansaneläkelaitos

Esityksessä ehdotetaan uusien terveydenhuollon potilastietojen käsittelyä ja arkistointia koskevien tietojärjestelmäpalvelujen ylläpitotehtävää Kansaneläkelaitoksen hoidettavaksi. Kansaneläkelaitos on itsenäinen julkisoikeudellinen laitos, jonka hallintoa ja toimintaa valvovat eduskunnan valitsemat valtuutetut. Kansaneläkelaitoksen toiminta perustuu lakiin Kansaneläkelaitoksesta (731/2001), jossa määritellään laitoksen asema, tehtävät ja hallinto. Kansaneläkelaitoksen sosiaaliturvaa koskevista tehtävistä säädetään etuuksia koskevissa eri laeissa. Kansaneläkelaitoksen hoitamia sosiaaliturvaetuuksia ovat vähimmäiseläkkeet, vammaisetuudet, sairausvakuutusetuudet, kuntoutusetuudet, työttömän perusturvaetuudet, pienten lasten hoidon tuki, lapsilisät, äitiysavustus, opintoetuudet, yleinen asumistuki, sotilasavustus ja maahanmuuttajan erityistuki. Lisäksi Kansaneläkelaitoksen tehtävänä on tiedottaa etuuksista ja palvelutoiminnastaan, harjoittaa etuusjärjestelmien ja oman toimintansa kehittämistä palvelevaa tutkimusta, laatia tilastoja, arvioita ja ennusteita sekä tehdä ehdotuksia toimialaansa koskevan lainsäädännön kehittämiseksi. Kansaneläkelaitos voi sopimuksen perusteella hoitaa muutakin sosiaaliturvan toimeenpanoa sekä muita palveluja.

Kansaneläkelaitoksella on pitkäaikainen kokemus sosiaaliturvaan liittyvien sähköisten tietojärjestelmä -palvelujen toteuttamisesta. Kansaneläkelaitoksella on myös pitkäaikainen kokemus koko maan kattavien tietojärjestelmien rakentamisesta ja käytöstä. Sillä on muun muassa ympärivuorokautisesti miehitetty ja suojattu konesaliratkaisu tukipalveluineen sekä toimintahäiriöiden ja poikkeusolojen varalle suunnitellut palvelin- ja levyjärjestelmät.

Terveydenhuollon ammattihenkilöiden varmentamisen kokeilu

Terveydenhuollon oikeusturvakeskus on sosiaali- ja terveysministeriön toimeksiannosta suunnitellut ja toteuttanut terveydenhuollon ammattihenkilöiden sähköisen varmentamisen kokeilua osana kansallista terveyshanketta. Tavoitteena on ollut terveydenhuollon valtakunnallisen varmennepalvelun aikaansaaminen siten, että varmennepalvelut ovat käytettävissä samanaikaisesti kansallisen potilastietojen arkistointipalvelun ja siihen liittyvän tiedonvälitys- ja tietopalvelun sekä sähköisen lääkkeenmääräämisjärjestelmän kanssa. Kehittämistyössä ovat käyttäjätahoista edustettuina muun muassa sairaanhoitopiirit, perusterveydenhuolto, terveydenhuollon yksityiset palveluntuottajat ja Suomen Lääkäriliitto. Varmennekokeilu on toteutettu liitettynä 11 sairaanhoitopiirin yhdessä ylläpitämään sairaanhoitopiirien organisaatiovarmennejärjestelmään. Kokeilu on pantu toimeen laatuvarmennetasoiselle toiminnalle asetetut edellytykset täyttävässä teknisessä ympäristössä. Vuosien 2006–2007 aikana hankkeessa vakiinnutetaan rekisteröinti- ja kortinluovutustoiminnot ja luodaan edellytykset korttien massamääräiselle käyttöönotolle.

Esityksessä ehdotetaan terveydenhuollon valtakunnallisen varmennepalvelun toteuttamista Terveydenhuollon oikeusturvakeskuksen hoidettavaksi. Terveydenhuollon oikeusturvakeskuksesta annetun lain (1074/1992) mukaan Terveydenhuollon oikeusturvakeskuksen tehtävänä on huolehtia terveydenhuollon ammattihenkilöiden valvontaa sekä raskauden keskeyttämistä, steriloimista, oikeuspsykiatriaa, ihmisten elinten ja kudosten lääketieteellistä käyttöä, lääketieteellistä tutkimusta ja kuolemansyyn selvittämistä koskevassa lainsäädännössä sille säädetyistä tehtävistä. Terveydenhuollon oikeusturvakeskus huolehtii myös terveydenhuollon toiminnan ohjauksesta ja valvonnasta sekä lääninhallitusten ohjauksesta toimintaperiaatteiden, menettelytapojen ja ratkaisukäytäntöjen yhdenmukaiseksi toteuttamiseksi ohjauksessa ja valvonnassa. Lisäksi se huolehtii tehtävistä, jotka muussa laissa tai asetuksessa taikka niiden nojalla säädetään tai määrätään sen huolehdittaviksi. Virasto toimii sosiaali- ja terveysministeriön alaisuudessa, ja hoitaa myös muut sen toimialaan liittyvät ministeriön määräämät tehtävät. Syyskuun alusta 2006 voimaan tulleen lainmuutoksen (1253/2005) mukaisesti terveydenhuollon oikeusturvakeskuksen tehtävät laajenivat koskemaan myös terveydenhuollon toiminnan ohjausta ja valvontaa eli niin kutsuttua organisaatiovalvontaa sekä julkisen että yksityisen terveydenhuollon osalta. Terveydenhuollon tiedonhallinta ja -käsittely kuuluvat edellä tarkoitetun organisaatiovalvonnan ydinalueisiin. Ehdotettava vastuu terveydenhuollon sähköisestä varmennepalvelusta tukee ja täydentää osaltaan terveydenhuollon oikeusturvakeskuksen roolia organisaatiovalvonnan alueella.

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen koodistopalvelu

Koodistopalvelun tehtävänä on kehittää, ylläpitää ja jakaa sosiaali- ja terveydenhuollossa käytettäviä termistöjä, nimikkeistöjä, luokituksia ja rekistereitä. Kaikkien näiden koodistojen tulee olla ottaen huomioon niiden käyttötarkoitukset saatavilla suoraan digitaalisten järjestelmien käyttöön soveltuvassa muodossa sekä myös asiantuntijoiden ja kansalaisten käyttöön soveltuvassa sähköisessä ja painetussa julkaisumuodossa. Koodistopalvelun kautta jaettavat koodistot ovat pääosin käyttäjille maksuttomia.

Keskeisimpiä koodistoja ovat ne rakenteet, joita tarvitaan sähköisen kansallisen strukturoidun potilaskertomuksen ylläpitämisessä. Näistä useat sisältyvät niin kutsuttuihin ydintietomäärittelyihin. Sosiaalialan hankkeessa määritellään parhaillaan vastaavia sosiaalialan koodistoja, jotka tulevat vastaavalla tavalla muodostamaan sosiaalihuollon asiakkaiden asiakasdokumentaation strukturoituja ydinrakenteita. Koodistoja tarvitaan myös muun muassa tilastotoimessa.

Koodistopalvelin on rakennettu kansallisen terveyshankkeen rahoituksen tuella Stakesiin vuosien 2003-2005 aikana. Koodistopalvelimen niin sanotulle tuotantopuolelle on viety sellaiset kansalliset luokitukset, jotka on jonkun toimivaltasäännöksen nojalla asetettu kansalliseksi luokitukseksi. Lisäksi siellä on Suomen Kuntaliiton laatimia yleiseen käyttöön vakiintuneita luokituksia, joiden voidaan katsoa olevan de facto –standardeja. Nämä luokitukset ja niiden ylläpito ovat olleet tavanomaisissa julkaisumuodoissa olemassa jo ennen koodistopalvelua. Koodistopalvelimella on myös niin sanottu testikoodistopalvelin, jonne on koottu kansallisen terveyshankkeen puitteissa ja muussa luokitustoiminnassa valmisteluja luokituksia, joilla ei toistaiseksi ole virallisesti asetettua asemaa. Koodistot voi ladata palvelimelta suoraan eri "tiedostomuodoissa" (Excel, teksti tai SAS) tai käyttää hyväksi kehitettyä XML-koodistojen hakusanomaa. Monet jo käytössä tai testaus- ja valmisteluvaiheessa olevista koodistoista ovat kansainvälisten koodistojen suomalaisia versioita. Kansainvälinen koodistotyö liittää Suomen mukaan kansainväliseen käsitteisiin, luokituksiin ja termeihin liittyvään standardointiyhteistyöhön, jolla on merkitystä tilastoinnin ja yhteentoimivuuden kehittämisessä.

Kansallisen terveyshankkeen ”sähköinen potilaskertomus”osahanke ja muu kansallinen sosiaali- ja terveydenhuollon tietoteknologiainfrastruktuurin rakentaminen on edennyt vaiheeseen, jossa hankevaiheen jälkeen on alettu rakentaa kansallista pysyvää toimintamallia. Koodistopalvelu ja sitä tukeva luokituskeskustoiminta on tarkoitus Tieto 2005-hankkeen puitteissa siirtää hanketoiminnasta valmiiseen kansalliseen ”tuotantokuntoonsa”. Tämän saavuttamiseksi on toiminnan hallintorakenteet, luokitusten asiantuntijatyö ja jakelu käyttäjille saatava vakiintuneeseen muotoon, jonka ylläpitämisellä ja edelleen kehittämisellä on selkeä laskettu budjetti ja pysyvän toiminnan rahoitusratkaisu. Jakelumekanismien suunnittelu ja toteutus tullaan tekemään kiinteässä yhteistyössä niin kutsutuksi kansalliseksi toimijaksi ehdotetun Kansaneläkelaitoksen kanssa. Tavoitteena, on että sosiaali- ja terveydenhuollon tietojärjestelmät voivat hakea ajantasaiset koodistot niiden yhteysreittien kautta, joilla ne asioivat Kansaneläkelaitoksen kansallisen palvelun kanssa.

2.3. Kansainvälinen kehitys sekä ulkomaiden ja EU:n lainsäädäntö

Yleistä

Tarkastelun kohteiksi on valittu kuusi Euroopan maata (Belgia, Englanti, Alankomaat, Itävalta, Ruotsi ja Tanska) sekä Yhdysvallat. Maat edustavat erilaisia tapoja järjestää terveyspalvelut ja ne ovat myös toteuttaneet eri tavoin sähköisen potilaskertomuksen käyttöönoton. Yhteistä maille on pyrkimys terveyden nykyistä parempaan hallintaan informaatiotekniikan avulla, tiedon ympärivuorokautinen saatavuus paikasta riippumatta sekä korkealuokkainen yksityisyyden suoja ja tietoturva.

Lähes kaikki EU-maat ja muut teollistuneet maat ovat laatineet kansallisen terveydenhuollon e-terveys- tai tietoteknologiastrategian. Eri maiden tavoitteet ovat varsin yhteneviä ja ne pyrkivät sähköisen terveyskertomuksen ympärivuorokautiseen saatavuuteen kansallisella tasolla. Tämä toteutetaan kansallisella terveydenhuollon tietojen käsittelyä tukevalla tiedonvälitysverkolla ja kansallisilla palveluilla.

Sähköisen potilastiedon käsittelyn perusvaatimus kaikissa maissa on luottamuksellisuus ja yksityisyyden suojaa kunnioittava tietoturvallinen tietojen käsittely. Lisäksi useissa maissa halutaan mahdollistaa kansalaiselle/potilaalle pääsy omiin terveystietoihin myös tietoverkon kautta. Tietotuvallisuuden elementteinä korostetaan useimmissa maissa käyttäjien luotettavaa tunnistamista ja todentamista, käytön seurantaa lokitietojen avulla, potilastiedon muuttumattomuuden varmistamista ja tiedon rakenteellista suojaamista. Potilaan itsemääräämisoikeus omien terveystietojensa käyttöön on toteutettu useimmiten suostumuksen ja käyttökiellon yhdistelmällä.

Kansallisia terveydenhuollon tietojärjestelmäarkkitehtuureja esiintyy useampaa eri typpiä. Sekä hajautettuja että keskitettyjä arkkitehtuuriratkaisuja on käytössä. Arkkitehtuurien tietotekninen toteutus vaihtelee Internetin käytöstä suljettuun terveydenhuoltospesifiseen verkkoon. Tietojen löytymisen osalta on eri maissa erilaisia ratkaisuja. Sekä niin kutsuttu potilaan master indeksi että rekisteröintipalvelu / hakemistopalvelu ovat käytettyjä menetelmiä.

Potilaskertomuksen arkkitehtuurille ei ole yhtenäistä standardisoitunutta toteutusmallia, mutta useimmat maat ovat katsoneet välttämättömäksi määritellä kansallisella tasolla sekä sähköisen potilaskertomuksen perusrakenteen että sen ydinkäsitteet. Kertomuksen käsitteiden, termien ja tietorakenteiden onnistunut harmonisointi on todettu käytettävyyden kannalta keskeiseksi muun muassa Tanskassa, Alankomaissa ja Itävallassa. Teknisen yhteistoiminnallisuuden toteutuksen yleisin malli on sanomavälitteinen integraatio.

Kaikissa maissa on nähty välttämättömäksi sekä lainsäädännöllä että sitä tukevalla ohjeistuksella asettaa minimivaatimukset kansalaisen terveystietojen käsittelyn tietoturvallisuudelle. Englannissa ja Yhdysvalloissa on panostettu erityisesti potilaskertomuksen tiedonkeruun, hoidon yhteydessä tapahtuvan tiedon käsittelyn, tiedon luovutuksen ja arkistoinnin säätelyyn ja ohjaamiseen. Useat maat ovat myös ohjeistaneet yksityiskohtaisesti kansalaisen/potilaan sekä ammattihenkilön ja terveydenhuollon toimintayksikön sähköisen tunnistamisen vaatimukset, käyttövaltuuksien antamisen, potilaan oikeudet omiin tietoihinsa ja suostumuksen hallinnan periaatteet. Edelleen on nähty välttämättömäksi ohjeistaa tietojen käytön ja luovutuksen seurannan periaatteet, kansalliset palvelut (esimerkiksi keskitetyt hakemistopalvelut) ja sähköisten terveystietojen arkistoinnin toteutusperiaatteet.

Ehdotetussa laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä pyritään rakentamaan hyvää eurooppalaista tasoa olevat potilastietojen sähköisen käsittelyn periaatteet ja reunaehdot. Lakiehdotuksessa esitetyt tietoturvallisuuden vaatimukset ovat varsin saman suuntaiset myös Yhdysvaltojen HIPAA-lainsäädännön (Health Insurance Portability and Accountability Act) asettamien vaatimusten kanssa.

Ruotsi

Ruotsin terveydenhuolto on pitkälti niin kutsutun pohjoismaisen mallin mukainen. Terveysvakuutus koskee kaikkia kansalaisia. Vuodesta 1983 lähtien läänien maakäräjillä (landstinget) on ollut vastuu terveyspalvelujen tuottamisesta. Pääosa terveyspalveluista on julkisen sektorin tarjoamia. Maassa on yksi kansallinen apteekkilaitos. Perusterveydenhuollosta vastaavat noin 950 alueellista terveyskeskusta. Sairaalapalvelujen saaminen edellyttää lähetettä lukuun ottamatta päivystystapauksia. Useilla kunnilla on pieni paikallinen sairaala.

Sjunet on Ruotsin terveydenhuollon ylätason tiedonvälitysinfrastruktuuri, joka tarjoaa yhteisiä sähköisiä palveluja. Projekti käynnistyi vuonna 1998 alueellisena hankkeena, mutta kattaa nyt lähes kaikki Ruotsin sairaalat ja terveyskeskukset. Vuodesta 2001 Carelink-organisaatio on ollut vastuussa Sjunet-verkon ylläpidosta ja kehittämisestä. Verkkoa käytetään sekä telelääketieteen että hallinnollisten palvelujen tarvitseman tiedon välittämiseen organisaatioiden välillä.

Ruotsalaisessa tietojärjestelmäarkkitehtuurissa lääneillä on omat suljetut tietoverkkonsa. Sjunet-verkko yhdistää ne valtakunnalliseksi kokonaisuudeksi, joka kattaa Ruotsin 80 sairaalaa, noin 800 terveyskeskusta ja kaikki noin 900 apteekkia. Sjunet-verkon ja alueellisten verkkojen välillä on niin kutsuttuja neutraaleja alueita, jotka tarjoavat kaikille yhteisiä palveluja. Näitä palveluja on 60-70, mukaan lukien sähköinen lääkemääräys, turvattu sähköposti, teleradiologia ja videokonferenssipalvelut. Sjunet-verkko perustuu VLAN-teknologiaan ja se tarjoaa hyvän teknisen tietosuojan. Sjunet-verkon kansallisia palveluja ovat muun muassa palveluntuottajien hakemisto, sähköpostipalvelu, yhteys väestörekisteriin, kansallinen koodistopalvelin ja sertifiointipalvelut.

Ruotsin sähköiset potilaskertomusjärjestelmät ovat hajautettuja. Potilastiedot sijaitsevat niiden laatimisesta vastaavissa toimintayksiköissä, toisin sanoen paikallisissa tietovarastoissa. Kuvantamistiedoille on kuitenkin alueellisia kuva-arkistoja.

Ruotsissa on käytössä yli kymmenen erilaista sähköistä potilaskertomusjärjestelmää, jotka kommunikoivat XML/EDI-sanomien avulla. Potilaskertomusten rakenne on tällä hetkellä yrityskohtainen, mutta tavoitteena on määritellä sähköisen kertomuksen tietosisältö ja metarakenne kansallisella tasolla. Teknisen yhteistoiminnallisuuden lisäksi on Ruotsissa laadittu kansallisia määrityksiä esimerkiksi sähköiselle lääkemääräykselle, lähetteille ja laboratoriosanomille.

Ruotsi on implementoinut Euroopan Unionin tietosuojadirektiivin ja sähköisen allekirjoituksen direktiivin. Potilasasiakirjojen käsittelyä säätelevät muun muassa potilasasiakirjalaki (Patientjournallagen, 1985:562), hoitorekisterilaki (Lagen om vårdregister, 1998:554) ja salassapitolaki (Segretesslagen 1980:100). Tietoturvalainsäädännön lisäksi Ruotsissa on laadittu kansallisia suosituksia ja raportteja. Vastuu tietoturvallisuuspolitiikasta on läänitasolla, mutta varmennepolitiikka päätetään kansallisella tasolla. Työntekijöiden rekisteröinti hallinnoidaan läänitasoisella hakemistolla, mutta varsinainen työntekijöiden rekisteröinti tapahtuu paikallisella tasolla. Lisäksi käyttäjien ja käyttöoikeuksien hallinta tapahtuu paikallisella tasolla.

Käyttäjätunnus yhdistettynä salasanaan on yleisin käytössä oleva tunnistamismekanismi ja läänit voivat jakaa käyttäjätunnuksia myös etäkonsulteille. Potilaan suostumus tarvitaan, kun tietoja luovutetaan läänin ulkopuolelle. Tiedon muuttamattomuuden varmistamiseksi käytettävä sähköinen allekirjoitus ei ole laajalti käytössä. Auditointi tapahtuu paikallisella tasolla. Sjunet-verkko ei itsessään suorita tietojen salausta, vaan salaus tehdään tarvittaessa sovellutustasolla. Terveydenhuollon ammattihenkilöiden tunnistamisen ja todentamisen osalta ollaan ottamassa käyttöön PKI-järjestelmää. Sjunetillä on oma tietoturvallisuuskomitea ja Carelink toimii terveydenhuollon kansallisena varmentajana.

Tanska

Tanskassa yleislääkärit ovat ammatinharjoittajia, jotka työskentelevät vakuutusyhtiöiden rahoittamille yrityksille. Maa on jaettu 14 lääniin ja tyypillisesti kutakin lääniä kohti on yksi vakuutusyhtiö. Sairaalat ovat läänien omistamia. Erillistä työterveydenhuoltoa ei ole. Yleislääkärit toimivat ”portinvartijoina” ja seuraavalle hoitoportaalle pääsyyn tarvitaan lähete. Kunnat rahoittavat kotihoidon verotuksen avulla. Yleislääkäreillä on vastuu kunnallisesta kotihoidosta. Potilaiden omavastuuosuutta ei ole. Tanskassa kansalaisilla on oikeus valita perhelääkäri 5-10 yleislääkärin joukosta ilman maantieteellisiä rajoituksia. Potilaalla on oikeus valita sairaala koko maan alueella.

Tanskan MedCom-hanke käynnistyi lääkärin vastaanoton ja apteekin välisenä reseptin sähköisen siirron hankkeena. MedCom-projektin ensimmäisessä vaiheessa vuosina 1995-1996 kehitettiin sanomastandardeja erityisesti reseptien, laboratoriotulosten ja hoitopalautteiden välittämiseksi terveydenhuollon toimijoiden välillä. Myöhemmin tavoitteeksi muodostui rakentaa koko maan kattava sanoman vaihtoon perustuva terveydenhuollon tietoverkko. Hankkeen nykyisessä, neljännessä vaiheessa pyritään Internettiä hyödyntävän tiedonvälitysinfrastruktuurin käyttöönottoon ja sähköisen potilaskertomuksen harmonisointiin.

Tanskan kansallinen terveydenhuollon tietoverkko on käytössä koko maan kattavana. Vuoden 2005 keväällä yli 60 prosenttia Tanskan terveydenhuollon tiedonvälityksestä tapahtui tämän verkon välityksellä. Verkko on lähtökohdiltaan teknisesti suljettu ja sen tietoturvallisuusominaisuudet eivät ole erityisen korkeat.

Vuonna 2002 MedCom käynnisti alueellisen sähköisen potilaskertomustietokannan kehittämiseen tähtäävän hankkeen. Se on osa kansallista terveydenhuollon IT- strategiaa, jonka tavoitteena on vuosien 2003-2007 aikana toteuttaa viisi alueellista, yhteisiin määrittelyihin perustuvaa sähköistä potilaskertomusjärjestelmää siten, että ne kykenevät valtakunnallisen arkkitehtuurin tukemana kommunikoimaan keskenään. Strategian toteutuksessa keskeisiä välineitä ovat kansallinen yksikäsitteinen henkilötunniste, kansallinen yksikäsitteinen terveydenhuollon palveluntuottajien tunniste, yhteinen kliininen terminologia ja kliinisen ydintiedon velvoittava kansallinen rekisteröinti.

Tanska on kehittänyt myös aktiivisesti kansalaisille suunnattuja tietoverkkopohjaisia palveluja (www.sundhed.dk). Tanskan hallituksen linjauksen mukaan kansalaisille tulee luoda mahdollisuus päästä terveystietoihin ”online”. Tälle palvelulle on rakennettu korkean tason tietoturvarakenne, jossa edellytetään muun muassa sähköistä allekirjoitusta.

MedCom-hankkeen alkuvaiheessa keskeinen tavoite oli mahdollisimman kattava sanomien välitys, eikä tietoturvallisuuteen kiinnitetty erityistä huomiota. Nykyisessä MedCom IV-vaiheessa, jossa siirrytään suljetusta verkosta Internetin käyttöön, tilanne on muuttunut. Tietoturvallisuuden elementit käsittävät kansallisen tietoturvastandardin käyttöönoton, läänitasoisen tietoturvapolitiikan laatimisen, teknisesti suojatun tiedonsiirtoverkon, käyttäjien paikallisen rekisteröinnin, suostumusten hallinnan ja käytön seurannan.

Uusia tietoturvallisuuden kehittämiskohteita ovat muun muassa terveydenhuollon ammattihenkilöiden kansallisen hakemiston käyttöönotto, ammattihenkilöiden yksikäsitteinen tunnistaminen ja PKI-palvelut.

Englanti

Englannissa julkisten terveyspalvelujen järjestämisestä vastaa kansallinen terveyspalvelu (NHS). Englannin nykyinen terveydenhuollon kehittämisstrategia "Connecting for Health", julkaistiin huhtikuussa 2005.

Lokakuussa 2002 julkaistun terveydenhuollon tietoteknologian käyttöönottoa koskevan kansallisen ohjelman (NPfiT) tavoitteena oli aikaansaada Englantiin integroitu kansallinen terveydenhuollon tietotekninen infrastruktuuri vuoteen 2010 mennessä. Nykyisen ohjelman informaatioteknisenä tavoitteena on toteuttaa kansallinen NHS-terveyskertomuspalvelu, joka mahdollistaa potilaiden terveyskertomusten käytön koko NHS:n alueella suostumukseen perustuen. Lisäksi tavoitteena on mahdollistaa sähköisten lääkemääräysten välittäminen ja rakentaa moderni kansallinen terveydenhuollon tietojärjestelmäinfrastruktuuri.

Englannissa on kehitetty pitkään terveydenhuollon tietojen käyttöä säätelevää normistoa. Keskeisiä lakeja ovat ihmisoikeuslak (Human Rights Act, 1998), yleisiä tiedostoja koskeva laki (Public Record Act, 1967), laki tiedon vapaudesta (Freedom of Information Act, 2000), tietosuojalaki (Data Protection Act, 1998) ja sähköisen tiedonvälityksen laki (Electronic Communications Act).

Lisäksi NHS on antamillaan ohjeilla pyrkinyt varmistamaan potilastietojen tietoturvallisutta ja yksityisyyden suojaa. Keskeisiä ohjeistuksia potilastietojen käsittelylle ovat potilaskertomusten hallinnoinnin ohje, ohje potilastiedon käytöstä ja suojaamisesta, Caldicott-raportti ja sen implementointiohjeet, ohjeet terveystiedon tallettamiselle, arkistoinnille ja hävittämiselle, ohje sähköisen potilaskertomuksen käytölle sairaaloissa ja NHS:n ohje luottamuksellisuudesta. NHS on toimittanut kaksi käytännön ohjekirjaa terveyskertomusten käsittelyä varten: potilaskertomuksen hallinnan hyvän käytännön ohje ja ohje tiimeille terveyskertomuksen käyttöön. NHS on myös julkaissut kansalaisille tarkoitetun julkisen ”sitoumuksen", joka kuvaa ne periaatteet ja velvollisuudet, joita NHS:n piirissä noudatetaan potilastietojen käsittelyssä.

Standardeja ja niiden käyttöönottoa pidetään Englannissa keskeisenä menestystekijänä sähköisen kertomuksen käyttöönotossa. Englannin terveydenhuollossa on käytössä ISO/IEC 17799:2005 tietoturvan hallinnoinnin standardi.

NHS:n tavoitteena on saada sähköiset potilaskertomukset ympärivuorokautiseen käyttöön koko maassa. Potilaskertomusarkkitehtuurin keskeisin palvelu on kansallinen potilaiden olennaiset hoitotiedot sisältävä tietokanta (Spine), joka sisältää kansalaisen/potilaan henkilökohtaisen yhdistelmäkertomuksen. Keskitetyn ”Spinen” palveluja ovat muun muassa potilaiden ja käyttäjien rekisteröiminen, referenssitiedot käyttäjistä ja toimipaikoista ja tiedonvälityspalvelu, joka välittää tietoja sekä lääkäreiden että lääkäreiden ja sairaaloiden välillä. Lisäksi ”Spinessä” on hakemistopalvelu sekä käytön hallinnan palvelut. Erityinen ammattihenkilöiden henkilökohtainen palvelu mahdollistaa potilaskohtaisen tiedon näytön ja päivityksen henkilökohtaisella tietokoneella. Infrastruktuurin teknisen ytimen muodostaa NHS:n kansallinen tietoverkko. Tavoitteena on, että vuoden 2007 keväällä kaikki 18 000 NHS:n palvelupistettä on kytkettynä tähän verkkoon.

Potilaskertomuksella tarkoitetaan strukturoitua dokumenttia, joka on syntynyt NHS:n työntekijän toimesta. Englannin sähköinen potilaskertomus jakautuu yhteenvetokertomukseen ja varsinaiseen kertomukseen. Tavoitteena on, että yhteenveto-osa päivittyy jatkuvasti sekä yleislääkärien että sairaaloiden toimesta. Kertomuksen hallinnan lähtökohtana on, että tietojen käsittely ja tallettaminen tapahtuu lainsäädännön määrittämässä kehyksessä. Organisaatiolla tulee olla määriteltynä potilaskertomuksen hallinnoinnin politiikka, jonka avulla kertomuksen luottamuksellisuus ja yksityisyyden suoja, kertomuksen muuttumattomuus, käytettävyys ja saatavuus tulee taata tiedon koko talletusajan.

Potilastietojen käyttöä ohjaavat voimakkaasti niin kutsutut Caldicott-periaatteet. Nämä ohjeet julkaistiin joulukuussa 1997 ja terveydenhuollon toimijoiden tuli ottaa ne käyttöön vuoden 1999 aikana. Caldicott-ohjeet koostuvat kuudesta periaatteesta:

1) jokaiselle tiedon käytölle ja siirrolle tulee määrittää käyttötarkoitus, 2) tietoa tulee käyttää vain, jos se on ehdottomasti tarpeellista, 3) käytetään vähintä mahdollista tietoa,

4) tiedon käyttö tulee perustua tarpeeseen,

5) kaikkien tiedon käyttäjien tulee olla tietoisia vastuistaan ja 6) tiedon käytön tulee täyttää lakien vaatimukset. Edellisten lisäksi edellytetään, että kertomuksen tietojen käyttöoikeuksien tulee perustua rooleihin ja asiayhteyteen.

Englannissa on kiinnitetty erityistä huomiota potilaan asemaan kertomustietojen hallinnassa. Tietojen luovuttamisessa käytetään niin kutsuttua "sisällytä - poissulje” –periaatetta (”opt in - opt out”). Potilas voi siis sallia tai kieltää tietojen luovuttamisen joko kokonaan tai osittain. Potilaan antaman suostumuksen osalta on käytössä sekä asiayhteydestä ilmenevä että nimenomainen suostumus. Ensin mainittua käytetään kiireellisen hoidon yhteydessä. Muutoin tiedon luovuttaminen perustuu nimenomaiseen suostumukseen. Ennen tiedon luovuttamista potilasta tulee informoida ja antaa tälle mahdollisuus kieltää tiedon luovuttaminen. Ilman suostumusta potilastietoa voidaan luovuttaa vain juridisesti perustellusta syystä (esimerkiksi yleinen etu). Englannin tietosuojalainsäädäntö edellyttää, että asiakkaan informointi käsittää muun muassa tiedon siitä, kenelle ja mihin tarkoitukseen tietoja luovutetaan ja millä tavalla tiedon siirto ja käyttö suojataan.

Sähköisen potilaskertomuksen hallinnalle on Englannissa asetettu useita erityisvaatimuksia. Sähköisen potilaskertomuksen käyttäjät tulee todentaa, organisaatiolla tulee olla potilastietojen käytön hallinnan ja seurannan järjestelmät, potilaskertomusten versioita tulee hallita ja kertomukset tulee rekisteröidä. Lisäksi sähköiset kertomukset tulee luokitella niiden sisällön perusteella. Sähköisten kertomusten muuttumattomuus tulee hallita sähköisen allekirjoituksen ja aikaleimojen avulla.

Itävalta

Terveydenhuollon palvelujen tuottaminen on Itävallassa hajautunutta. Palveluja tuottavat pääasiassa paikalliset lääkärit, erilaisten organisaatioiden ylläpitämät sairaalat, kuntoutuskeskukset ja muut laitokset.

Itävallassa hyväksyttiin vuonna 2005 laki terveydenhuollon uudistamisesta (Elektronischer gesunheitsakt), joka sisältää terveydenhuollon telematiikkaa koskevan säätelyn. Tämä laki määrittelee vähimmäisvaatimukset terveydenhuollon tietojenkäsittelyn luottamuksellisuudelle ja tiedonvälitykselle. Laki sisältää myös vaadittavat toimet tiedon hallinnalle ja määrittää niin kutsutun e-terveysindeksin, jonka avulla potilaan tiedot voidaan löytää ja saada käyttöön. Laki sisältää myös ohjeistuksen tietoturvalliselle terveydenhuollon tiedonvälitykselle. Perimmäisenä tavoitteena on luoda kansalaisen eliniän kattava sähköinen terveyskertomus.

Itävallassa on kehitetty vuodesta 1998 lähtien sähköisen potilaskertomuksen käyttöönottoa niin kutsutun MAGDALENA -hankkeen laatimien linjausten mukaisesti. Nämä periaatteet ovat sisällytetty vuonna 2003 käynnistyneeseen e-terveyden tavoiteohjelmaan (ELGA-ohjelma). Ohjelman ytimenä on kansallinen e-terveys -strategia, jonka ydintavoitteita ovat tietojärjestelmien yhteistoiminnallisuus ja standardisointi, kansallinen sosiaali- ja terveydenhuollon tietoverkko, potilaan ja muiden toimijoiden sähköinen tunnistaminen, terveystietojen sähköinen arkistointi sekä informaatiojärjestelmäpalvelut asiakkaalle.

Itävallan ”eCard” on terveydenhuollon toimikortti (sirukortti). Sitä käytetään henkilöiden ja potilaiden yksikäsitteiseen tunnistamiseen. Lisäksi kortti toimii niin kutsuttuna avainkorttina terveydenhuollon tietoverkossa. ECard korvaa aikaisemmat paperiset sairausvakuutussertifikaatit. Kortteja on jaettu kahdeksalle miljoonalle kansalaiselle/perheelle. Kortti mahdollista myös sähköisen allekirjoituksen. Potilaiden lisäksi 12 000 Itävallan terveydenhuollon palveluntuottajaa, esimerkiksi lääkärit, apteekit ja sairaalat, voivat kytkeytyä terveydenhuollon ammattilaiskortin avulla kansalliseen terveydenhuollon tietoverkkoon.

Toisten palveluntuottajien hallinnoimien potilastietojen käyttöön tarvitaan potilaan suostumus, vahva tunnistaminen ja asiayhteys, esimerkiksi potilas - lääkärisuhde. Potilas kontrolloi häntä koskevan potilaskertomuksen käyttöä antamansa suostumuksen perusteella. Potilas voi myös rajoittaa häntä koskevan tiedon haun esimerkiksi tiettyyn sairaalaan/osastoon tai hoitojaksoon.

Yksi ELGA-ohjelman keskeisiä tavoitteita on määritellä potilaskertomuksen sähköisen dokumentaation rakenne ja sen avulla luoda kertomuksen standardisoitu arkkitehtuuri. Määrittely käsittää erityisesti dokumenttien otsikot sekä yhteisen terminologian, esimerkiksi diagnoosit, toimenpiteet ja tuotteet. Suunniteltu tiedonvälitysverkko perustuu kansainvälisiin standardeihin (muun muassa SOAP-, IHE-, HL7- ja DICOM-standardit).

Tiedon käyttöä hallitaan käyttäjien tunnistamisella ”eCard”-kortin avulla ja toisaalta niin kutsutun master potilasindeksin avulla. Terveydenhuollon palveluntuottajien tunnistamisen välineitä ovat ammattikortti ja ammattihenkilöiden rekisteri. Käyttövaltuuksien hallinnassa otetaan käyttöön ammattihenkilöiden rooleihin perustuva ratkaisu.

Itävallassa on käynnissä useita alueellisia sähköisten potilaskertomusten integrointihankkeita, jotka perustuvat hajautettuun arkkitehtuuriin, jossa potilaskertomukset sijaitsevat palveluja tuottavissa organisaatioissa ja palvelujen tuottajat hallinnoivat sekä itse tuottamiaan dokumentteja että niiden löytymiseen tarvittavia linkkitietoja. Nämä linkkitiedot ilmaisevat potilaskertomuksen sijainnin. Potilastietojärjestelmillä on yhteinen hakemisto (dokumenttirekisteri), joka mahdollistaa hajautettujen tietojen haun. Tekniset toteutukset perustuvat Internet-teknologiaan ja niin kutsuttuihin web-palveluihin. Tiedon siirrossa on käytössä palvelinten välinen tiedon salaus.

Alankomaat

Alankomaiden terveydenhuoltojärjestelmä perustuu yksityiseen vakuutusjärjestelmään. Järjestelmä on asiakaskeskeinen ja potilas voi valita terveyspalvelujen tuottajan. Vuoden 2006 alusta otettiin käyttöön terveydenhuollon kustannusten jakoon perustuva vakuutusjärjestelmä. Valtio säätelee markkinoita esimerkiksi velvoittamalla vakuutusyhtiön ottamaan kaikki halukkaat asiakkaiksi. Vakuutuksen vähimmäispalvelutaso on myös säädelty lailla. Vakuutusyhtiöt neuvottelevat palveluntuottajien kanssa palvelujen hinnoista. Kansalaisen näkökulmasta vakuutusjärjestelmä perustuu vuotuiseen kiinteään perusmaksuun ja tulotasosta riippuvaan maksuun.

Alankomaiden hallitustason tavoitteena on vaiheittainen siirtyminen virtuaaliseen sähköiseen terveyskertomukseen. Se koostuu ensivaiheessa sähköisestä lääkityskertomuksesta, sähköisestä lasten potilaskertomuksesta sekä yleislääkärin sähköisestä potilaskertomuksesta. Sähköisen terveyskertomuksen käyttöönoton vastuu on terveydenhuollon palvelujen tuottajilla. Valtion roolina on lainsäädännön kehittäminen ja hankkeiden koordinointi.

Kansallisten tietojärjestelmäpalvelujen tuottamisvastuu on NICTIZ-organisaatiolla. Terveydenhuollon tietojärjestelmäarkkitehtuurin keskeinen osa on kansallinen kytkentäpalvelu, joka palvelee tiedon välitystä, tunnistamista, todentamista, käyttäjien todentamista ja käytön seurantaa. Järjestelmässä eri toimijat tunnistetaan ja todennetaan luotettavasti. Terveydenhuollon ammattihenkilöillä on sertifikaatit sisältävä toimikortti ja palvelujen tuottajilla yksikäsitteinen ammattitunniste. Potilaille ei jaeta toimikorttia, vaan heillä on kansallisesti yksikäsitteinen tunniste.

Tietojärjestelmäarkkitehtuurissa hoitotiedot sijaitsevat paikallisella tasolla. Kansallinen kytkentäpalvelu selvittää, mitä tietoa palvelujen tuottaja saa käyttää. Lisäksi se ylläpitää käytön seurannan lokitiedostoa. Potilaita, vakuutusyhtiötä ja terveydenhuollon ammattihenkilöitä varten on käytössä kansallinen rekisteröintipalvelu. Potilaskertomusten kansallinen viitejärjestelmä mahdollistaa hoitotiedon löytämisen. Tiedon välitys on sanomavälitteinen. Arkkitehtuuri mahdollistaa sen, että potilaat voivat katsoa sähköisesti omaa potilaskertomustaan.

Tietoturvallisuuden osalta tavoite on asetettu varsin korkealle. Käyttöön otettaisiin ISO 17799 tietoturvallisuuden hallintastandardi ja sen terveydenhuollon versio (ISO 27799), joka tulee hyväksymismenettelyyn vuonna 2006. Ammattihenkilöiden osalta tunnistamiseen, todentamiseen ja sähköiseen allekirjoitukseen käytetään julkisen avaimen infrastruktuuripalveluja (PKI-palvelut) ja kansallinen kytkentäpalvelu tarkistaa käyttövaltuudet. Tiedonsiirrossa käytetään salausta. Tavoitteena on myös ottaa käyttöön tietojärjestelmien sertifiointi.

Belgia

Belgiassa kansallisena tavoitteena on sähköisen potilaskertomuksen tietoturvallinen käyttö terveydenhuollon palveluntuottajien kesken.

Säännöt sähköisen potilaskertomuksen käytölle on julkaissut kansallinen lääkärien neuvottelukunta. Tämän säännöstön mukaan tunnistettavan tiedon käyttö on sallittu kaikille niille henkilöille, jotka ovat vastuussa potilaan diagnoosista, toimenpiteestä tai hoidon jatkuvuudesta. Tiedon käyttö on sallittua vain tunnistetuille ja todennetuille henkilöille. Lokitietojen seuranta on suositeltavaa. Vuodesta 2003 lähtien Belgiassa on ryhdytty ottamaan käyttöön kansallista sähköistä allekirjoitusta tukevaa tunnistekorttia.

Tietoturvallisuussyistä henkilökohtaisen terveystiedon linkittäminen hallinnolliseen tietoon on kielletty. Potilaan tunnistamistieto on jaettu kolmeen erilliseen osatunnisteeseen: terveydenhuollon tunniste, hallinnollinen tunniste ja tilastoinnin ja tutkimuksen tunniste. Terveydenhuollon palveluntuottajilla tulee olla tietoturvakomitea ja tietoturvavastuuhenkilö.

Belgiassa potilaskertomukselle voidaan määritellä kaksi tilaa, suljettu ja avoin tila. Avoin tila on kyseessä, kun potilaalla on hoitosuhde palvelujen tuottajaan. Potilas voi myös tehdä sopimuksen hoitoyksikön/sairaalan kanssa niistä toimintayksikön ulkopuolisista lääkäreistä, joilla on oikeus käyttää hänen kertomustaan. Sähköinen potilaskertomus on suljettu sen jälkeen, kun se on allekirjoitettu. Sulkemisen tulee tapahtua viimeistään kolmen kuukauden kuluttua uloskirjoituksesta tai yksi kuukausi poliklinikkakäynnin jälkeen. Potilaan kertomuksessa voidaan lisäksi sulkea erikseen erityisen arkaluontoisia osioita (esimerkiksi geneettinen sairaus) siten, että niitä voivat katsoa vain tietyn erikoisalan henkilöt. Potilaan yksikäsitteistä terveydenhuollon tunnistetta käytetään, kun halutaan käyttöön potilaan yhteenveto- ja historiatietoja.

Yhdysvallat

Yhdysvaltojen liittovaltion hallituksen suunnitelman mukaan useimmilla kansalaisilla tulisi olla sähköinen terveyskertomus käytössään vuoteen 2014 mennessä. Tätä varten on perustettu erityinen toimisto (ON-CHIT), joka on laatinut 12 vaihetta sisältävän suunnitelman tavoitteeseen pääsemiseksi.

Tavoitteena on synnyttää kansallinen terveydenhuollon tietoverkko, joka mahdollistaa sekä terveydenhuollon ammattihenkilöiden että potilaiden pääsyn terveyskertomustietoihin. Tätä varten laaditaan vaatimukset sähköisten potilaskertomusten yhteistoiminnallisuudelle ja toiminnalliselle sertifioinnille sekä perustetaan alueelliset kehittämis- ja hallintaorganisaatiot terveydenhuollon informaatiolle.

Terveystietojen käytön säätely rakentuu Yhdysvalloissa yksityisyyden suojan periaatteelle. Terveystiedon käsittelyyn liittyy yli 1000 liittovaltion tai osavaltion lakia ja asetusta. Tärkein näistä on Health Insurance Portability and Accountability Act (HIPAA), joka säädettiin vuonna 1996.

Yhdysvaltain terveysministeriö on julkaissut ohjekirjan yhteensopivuuden saavuttamiseksi. Lähtökohtana on, että potilastietoa saa käsitellä vain silloin, kun joko yksityisyyden suojan säädökset sen sallivat tai kun tiedon kohde on antanut siihen suostumuksen. Tietojen luovuttaminen toiselle toimintayksikölle edellyttää, että molemmilla osapuolilla on tai on ollut asiayhteys (hoitosuhde kyseiseen potilaaseen) ja luovutettava tieto liittyy tähän asiayhteyteen. Tiedon luovuttaminen muuhun kuin edellä mainittuihin tarkoituksiin edellyttää kirjallista suostumusta.

Tietojen luovuttamisessa tulee noudattaa ”pienimmän mahdollisen määrän” periaatetta. Potilaalla on oikeus pyytää palvelujen tuottajaa rajoittamaan hänen terveystietojensa käyttöä ja luovutusta. Organisaation sisäistä tiedon käytön hallintaa varten tulee kehittää menettelytapoja ja toimenpiteitä, jotka rajoittavat tiedon käyttöä. Potilastiedon käytön hallinnan tulee perustua henkilökunnan työtehtäviin.

HIPAA asettaa terveydenhuollon tietojärjestelmille joukon vaatimuksia. Tietojärjestelmien tulee pitää potilastieto suojattuna ja luottamuksellisena koko tiedon talletusajan ja potilasdokumentaation käyttöä on valvottava keskitetysti. Potilastietoa arkistoivalla organisaatiolla tulee olla hallinnollinen ja tekninen rakenne, joilla varmistetaan luottamuksellisuus ja tietojen muuttumattomuus. Edelleen toimintayksikön on suojeltava potilasinformaatiota niin, ettei tieto voi joutua ulkopuolisten käsiin. Organisaation tulee voida kontrolloida, että tietoa käyttää vain tietoon oikeutettu ja todennettu henkilö. Potilastieto tulee suojata virheitä, tiedon häviämistä tai muuttumista vastaan. Toimintayksiköllä tulee olla hallinnolliset ja tekniset menetelmät tiedon käytön hallintaan koko sen elinkaaren ajan (esimerkiksi käytön hallinnan järjestelmä, tiedon muuttumattomuuden varmistaminen, käyttäjien tunnistaminen ja todentaminen, salaus tiedon siirron aikana ja menetelmä turvata tiedon saanti poikkeustilanteissa).

HIPAA edellyttää myös, että potilastieto tulee olla monitasoisesti suojattu ja potilastiedoista tulee ylläpitää hakemistoa, josta ilmenee missä, koska ja miten asiakirja on luotu ja kuka sen on luonut. Lisäksi tulee ylläpitää tietoa asiakirjan luonteesta.

Euroopan unioni

Tietosuojadirektiivi (95/46/EY) on annettu Euroopan yhteisön perustamissopimuksen 100 a artiklan nojalla ja se liittyy siten sisämarkkinoiden kehittämiseen. Direktiivin tavoitteena on turvata yksilöiden perusoikeudet ja -vapaudet, erityisesti oikeus yksityisyyteen henkilötietojen käsittelyssä sekä henkilötietojen vapaa liikkuminen Euroopan unionin jäsenvaltioiden välillä. Jäsenvaltio ei saa estää henkilötietojen siirtämistä toiseen jäsenvaltioon yksityisyyden suojaan liittyvistä syistä. Jäsenvaltioiden on myös huolehdittava siitä, että sen lainsäädäntöä sovelletaan direktiivin osoittamalla tavalla jäsenvaltiossa tapahtuvaan tai jäsenvaltioon muutoin liittyvään henkilötietojen käsittelyyn sekä valvottava henkilötietojen siirtoa kolmansiin maihin. Tietosuojadirektiivin pohjana on tietosuojasopimus, jota sen on tarkoitus täsmentää.

Lähtökohtana tietosuojadirektiivissä on henkilötietojen käsittely laajassa merkityksessä niin, että se sisältää myös tietojen luovuttamisen. Direktiiviä sovelletaan sekä automaattisen tietojenkäsittelyn avulla että manuaalisesti toteutettavaan henkilötietojen käsittelyyn. Soveltamisalan ulkopuolelle jää yhteisöoikeuden ulkopuolelle jäävä henkilötietojen käsittely, kuten ulko- ja turvallisuuspolitiikkaan ja oikeudelliseen yhteistyöhön sekä poliisi- ja pakolaisasioihin ja valtion turvallisuuteen liittyvä henkilötietojen käsittely samoin kuin yksinomaan henkilökohtaista tarkoitusta varten tapahtuva henkilötietojen käsittely.

Tietosuojadirektiivi on sääntelyjärjestelmä, joka määrittelee, minkälaisia vaatimuksia yksilön suojan toteuttamiseksi on asetettava kansallisessa lainsäädännössä, ja kieltää estämästä henkilötietojen vapaata liikkumista Euroopan Unionin jäsenvaltioiden sisällä yksilön oikeuksien suojan perusteella. Tietosuojadirektiivi on henkilötietojen käsittelyn sääntelyn yleispuitteet asettava direktiivi. Henkilötietojen käsittelystä ja yksityisyyden suojasta televiestinnän alalla on lisäksi annettu 15 päivänä joulukuuta 1997 Euroopan parlamentin ja neuvoston direktiivi 97/66/EY.

Tietosuojadirektiivi sisältää muun muassa säännökset tietojen laatua koskevista periaatteista, käsittelyn laillisista edellytyksistä, arkaluonteisten tietojen sääntelystä, rekisteröidyn oikeuksista, käsittelyn luottamuksellisuudesta ja tietoturvasta samoin kuin niistä poikkeuksista ja rajoituksista, joita yksilönsuojaa koskeviin vaatimuksiin voidaan tehdä kansallisella lainsäädännöllä. Direktiivissä on myös säännökset tietojenkäsittelyn avoimuudesta sekä valvontakeinoista.

Jäsenmaiden tuli saattaa tietosuojadirektiivin täytäntöönpanoa koskevat kansalliset säädökset voimaan viimeistään kolmen vuoden kuluttua direktiivin hyväksymisestä eli 24 lokakuuta 1998 mennessä. Ennen voimaantulopäivää aloitettu henkilötietojen käsittely tuli saattaa direktiivin mukaiseksi tuosta päivästä taas kolmen vuoden kuluessa. Suomessa tietosuojadirektiivin täytäntöönpano tapahtui 1 kesäkuuta 1999 voimaan tulleella henkilötietolailla.

2.4. Nykytilan arviointi

Erilaisia aluetietojärjestelmiä hyödyntäen 11 sairaanhoitopiiriä kykenee jo luovuttamaan ja vastaanottamaan potilaskertomustietoja yli organisaatiorajojen ja vajaa viidennes terveyskeskuksista on mukana järjestelmissä. Sähköisessä muodossa olevat potilastiedot säilytetään kuitenkin edelleen kunkin organisaation omassa potilaskertomusjärjestelmässä, eikä varsinaista sähköistä arkistointia ole vielä ratkaistu. Asiakirjat joudutaan tulostamaan lainsäädännössä olevan, eräitä potilasasiakirjoja koskevan allekirjoitusvelvollisuuden sekä pitkien säilytysaikojen mukaisen arkistointivelvollisuuden vuoksi paperille. Paperille tulostamisen johdosta sähköiseen muotoon kerätty asiakas- ja potilastieto ei ole merkittävästi voinut uudistaa terveydenhuollon toimintamalleja ja työtehtäviä. Potilastietojärjestelmiin kerätyn potilastiedon käsittelyn tilanne on varsin epätyydyttävä kaikkien osapuolten kannalta ja edellyttää toimenpiteitä sen korjaamiseksi.

Potilaan ja terveydenhuollon organisaation välinen sähköinen asiointi, kuten sähköinen ajanvaraus, tietoturvallinen tiedon vaihto hoitovastuussa olevien kanssa, kotiseurantatulosten sähköinen lähettäminen ja omien potilastietojen sähköinen tarkastelu, on Suomessa vielä vähäistä ja liittyy pääasiassa erilaisiin kokeiluhankkeisiin. Hyvä lainsäädäntöperusta avaisi aivan uudenlaiset näkymät asiointitoiminnan kehittymiselle.

Kokeilulaista saatuja tuloksia on arvioitu Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen (jäljempänä Stakes) selvityksessä sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilulain toimeenpanosta kokeilualueella (Stakes, Raportteja 6/2005). Selvitys valmistui syyskuussa 2005. Sen mukaan kokeilulain tavoitteet ovat jääneet osittain epäselviksi. Lain pohjalta alueilla tehdyt toteutukset liittyvät tiiviisti tietoteknologisten ratkaisujen kokeiluun tietojen luovutuksessa eri rekisterinpitäjien välillä. Palvelujen laatua on pyritty parantamaan lähinnä viitetietokantaan liittyvien kokeilujen avulla. Sen sijaan palvelujen sisällöllisten ratkaisujen ohjaaminen kokeilulailla on jäänyt epäselväksi ja vähäiseksi. Tämä näkyy muun muassa siinä, ettei esimerkiksi kokeilulain mukaisia omaneuvojapalveluita tai palveluketjusuunnitelmia ole juurikaan toteutettu. Selvityksestä ilmenee myös, että nämä säännökset on koettu osittain päällekkäisiksi muun palvelujen sisältöä ohjaavan sääntelyn kanssa. Kokeilulain toteutuksesta tehty selvitys osoittaa, että sähköisen asiakastiedon käsittelyn ja luovutuksen mahdollistava tietojärjestelmäratkaisu tulisi sisällyttää kokeilulain perusteella valmisteltavaan pysyvään lainsäädäntöön. Sen sijaan palvelujen sisältöä ja toteuttamista ohjaavaa sääntelyä (muun muassa kokeilulain omaneuvoja ja palvelusuunnitelma) tulisi tarkastella kokonaisuutena ja asia tulisi siten tältä osin jättää terveyspalvelujen sisältöä ohjaavan lainsäädännön kehittämistyön yhteyteen.

Hankerahoituksella saavutetusta kehityksestä huolimatta ei paikallisten ja alueellisten tietojärjestelmäratkaisujen kautta ole päästy siihen, että sosiaali- ja terveydenhuollon palvelujen tuottajien tietojen käsittelyn toteutus ja tietojärjestelmät toimisivat keskenään valtakunnallisesti yhteensopivasti. Alueelliset teknologiaratkaisut on toteutettu osin toisistaan poikkeavin periaattein. Muun muassa toteutetut viitetietokantaratkaisut eivät ole olleet yhtenäisiä. Tämä johtuu muun muassa siitä, ettei kokeilulain viitetiedon määrittely ole riittävän täsmällinen. Myös viitetietojen käsittely suhteessa varsinaisiin potilas- ja asiakasrekisterien tietojen käsittelyyn on kokeilulain perusteella ollut tulkinnanvaraista. Jos tavoitteena on valtakunnallisesti toimivan ja kustannustehokkaan kokonaisuuden rakentaminen, tarvitaan pysyvää lainsäädäntöä, jolla määritellään yhtenäisen tietojärjestelmäarkkitehtuurin pohjalta valtakunnallisena toteutettavien palveluiden vastuutahot ja keskeiset toimintaperiaatteet sekä pyritään turvaamaan yksittäisten terveydenhuollon palvelujen antajien sekä alueellisten ratkaisujen tietojärjestelmien yhtenäiset toiminnalliset periaatteet.

Stakesin selvityksestä saatujen tuloksien mukaan alueilla on toivottu tietojärjestelmäarkkitehtuurin kansallisen tason ratkaisuja, koska alueellisissa ratkaisuissa on koettu erilaisia teknisiä haasteita. Muun muassa monien järjestelmien samanaikainen käyttö on muodostumassa tietojen ja tietojärjestelmien käytettävyyden ja toimivuuden kannalta vaikeaksi ja haavoittuvaksi. Valtakunnallisen sähköisen potilasasiakirjajärjestelmän rakentaminen edellyttää muutoksia nykyisiin tietojärjestelmiin sekä kansallisen tason tietojärjestelmäpalveluita, joita ovat muun muassa sähköinen arkistointipalvelu, koodistopalvelu ja terveydenhuollon ammattihenkilöiden varmennepalvelu.

Sosiaalialan kehittämishankkeen yhteydessä tapahtuvassa sosiaalihuollon tietoteknologian kehittämistyössä ennakoidaan myös sosiaalihuollon asiakaskirjojen liittämistä terveydenhuollon valtakunnalliseen arkisto- ja hakemistopalveluun. Hankesuunnitelman mukaan asiakastietojen yhtenäiset määritykset ovat käyttövalmiit vuoteen 2011 mennessä. Jatkossa tulee erikseen arvioida onko sosiaalihuollon palvelujen antajien ja muiden sosiaalihuollon yksiköiden tietojen käsittely- ja arkistointi hoitaa keskitetysti yhdessä terveydenhuollon sektorin kanssa kokonaisuudessaan tai tiettyjen osa-alueiden osalta.

3. Esityksen tavoitteet ja keskeiset ehdotukset

3.1. Tavoitteet

Sosiaali- ja terveydenhuollon asiakasta koskevat tiedot ovat luonteeltaan arkaluonteisia henkilötietoja. Sosiaalihuollon asiakastiedot muodostavat tietojen käyttötarkoituksen osalta hyvin monitahoisen tietojoukon, jossa yksittäiset asiakastiedot liittyvät hyvin erilaisiin elämäntilanteisiin aina massaluonteisista etuuspäätöksistä vaikeisiin päihdehuollon taikka huostaanoton tapauksiin. Terveydenhuollon potilastiedot muodostavat käyttötarkoituksensa osalta yhtenäisemmän tietojoukon siinä mielessä, että niiden käyttötarkoituksena on aina potilaan terveyden- ja sairaanhoito. Kuitenkin myös potilaan hoitotietojen luonne vaihtelee rutiiniluonteisia hammastarkastuksia koskevista tiedoista potilaan tahdosta riippumatta annettavaa psykiatrista hoitoa koskeviin potilaskertomustietoihin. Sekä sosiaali- että terveydenhuollon asiakastiedot kuuluvat perustuslain turvaaman yksityisyyden suojan piiriin riippumatta niiden tapauskohtaisesta luonteesta.

Esityksen tavoitteena on ensinnäkin vahvistaa keskeiset periaatteet sosiaali- ja terveydenhuollon asiakastietojen sähköiselle käytölle ja luovuttamiselle. Tietojen käytöllä tarkoitetaan tietojen käyttöä rekisterinpitäjän omassa toiminnassa. Tietojen luovuttamisella puolestaan tarkoitetaan tietojen antamista toiselle sosiaali- tai terveydenhuollon rekisterinpitäjälle tai muulle ulkopuoliselle tiedon tarvitsijalle. Asiakastietojen tulee olla käytettävissä siihen tarkoitukseen, johon niitä kerätään. Lisäksi pyritään turvaamaan tietojen eheys. Erityisesti hoitotietojen osalta on potilasturvallisuuden kannalta olennaista, että tiedon käsittelymekanismit ovat sellaisia,

ettei potilastiedoista puutu kulloisenkin hoitotapahtuman osalta olennaisia merkintöjä ja että tiedot ovat virheettömiä. Tietojen käytettävyyden ja oikeellisuuden lisäksi sosiaali- ja terveydenhuollon asiakassuhteen luottamuksellisuus tulee olla kaiken asiakastiedon käsittelyn perusta. Tavoitteena on turvata asiakastietojen tietosuoja ja tietoturvallinen käsittely yhtenäisemmin kaikissa käsittelyn vaiheissa.

Olennaisena uudistuksena esitykseen sisältyy potilastietojen keskitetyn käsittely- ja arkistointijärjestelmän luominen. Tavoitteena on, että potilastietojen käsittely voisi olla sähköistä koko tietojen elinkaaren. Näin päästäisiin eroon paperiarkistoista. Koska potilasasiakirjoilla on lainsäädännössämme erittäin pitkät säilytysajat, sähköiseen potilastietojen pitkäaikaiseen ja pysyvään säilyttämiseen siirtyminen vähentää olennaisesti arkistoinnista aiheutuvaa terveydenhuollon palvelujen antajien taloudellista ja toiminnallista kuormitusta. Yksittäisillä palvelujen antajilla ei toistaiseksi ole ollut mahdollisuuksia siirtyä sähköiseen arkistointiin. Tähän ovat vaikuttaneet muun muassa potilasasiakirjoille säädetyt pitkät säilytysajat sekä eräiden potilasasiakirjojen allekirjoitusvelvollisuus. Uudistuksen tavoitteena on siten pyrkiä ratkaisemaan keskitetyn järjestelmän avulla terveydenhuollon sähköisten potilastietojen pitkäaikaisen ja pysyvän säilyttämisen velvoitteet kestävällä tavalla.

Valtakunnallisen arkistointijärjestelmän avulla on tavoitteena toteuttaa myös potilasasiakirjojen luovutuksenhallintajärjestelmä. Arkistointipalvelun valtakunnallisella toteutuksella tavoitetaan samalla kaikkien siinä mukana olevien terveydenhuollon palvelujen antajien tietojärjestelmien yhteentoimivuus tiedon luovutuksen osalta. Esityksen mukaisen arkistointi- ja hakemistopalvelun avulla potilastietoja voitaisiin tietyin edellytyksin luovuttaa terveydenhuollon palvelujen antajalta toiselle terveydenhuollon palvelujen antajalle nopeasti, vaivattomasti sekä kustannustehokkaasti. Luovutuksenhallintajärjestelmän toteutuksessa tärkeänä periaatteena on turvata potilaan yksityisyyden suoja. Potilastietojen luovutus perustuisi aina asiakkaan suostumukseen taikka lain säännökseen. Näin tiedon luovutuksesta päättäisi aina asiakas, jos luovutuksen oikeuttavaa lain säännöstä ei ole.

Esityksen tavoitteena on myös edistää potilaan tiedonsaantia omista potilastiedoistaan ja niiden käsittelyyn liittyvistä lokitiedoista. Täysiikäiselle potilaalle luotaisiin sähköinen katseluyhteys tiettyihin laissa erikseen säädettäviin potilastietoihin sekä niiden luovutukseen liittyviin tietoihin. Katseluyhteyden avulla potilas voisi esimerkiksi oman tietokoneensa välityksellä tutustua sen avulla näkyviin hoitotietoihinsa. Katseluyhteys toteutettaisiin valtakunnallisesti keskitettynä palveluna. Tällöin potilaalla olisi sen avulla mahdollisuus katsoa omia potilastietojaan kaikkien niiden terveydenhuollon palvelujen antajien osalta, joiden palveluja hän on käyttänyt ja jotka olisivat liittyneet valtakunnalliseen arkistointijärjestelmään.

3.2. Valtakunnallisten palvelujen toteuttamisvaihtoehdot

Valtakunnallisesti toteutettavien tietojärjestelmäpalvelujen hoitovastuussa olevan tahon määrittelemisen osalta lakiesityksen valmistelussa on ollut esillä useita vaihtoehtoja. Lähtökohtaisesti tarkasteltiin, olisiko perusteltua toteuttaa nämä palvelut viranomaistoimintana tai siihen rinnastuvana julkishallinnon toimintana (viranomaismalli) vai voisiko kyseeseen tulla muu ratkaisu. Valmistelussa oli esillä myös osakeyhtiömalli. Osakeyhtiömallissa vaihtoehtoina olivat sekä laajapohjainen osakeyhtiömalli, jossa omistajina olisivat olleet lähinnä terveydenhuollon palvelujen tuottajat että valtion 100 prosenttisesti omistama yhtiö. Kolmantena perusvaihtoehtona tarkasteltiin vapaaehtoismallia, jossa valtakunnallisia palveluja ei ohjattaisi lainkaan lainsäädännöllä, vaan niiden organisoiminen jätettäisiin näitä palveluja tarvitsevien tahojen vapaaehtoisuuden varaan. Viranomaismallissa tarkastelussa esillä olivat toteuttamistavat, joissa palvelujen toteuttajana olisi jokin olemassa oleva tai uusi, tätä tehtävää varten perustettava, viranomainen.

Osakeyhtiömallin tarkastelussa esillä oli kilpailulainsäädännön, erityisesti Euroopan unionin perustamissopimuksen 86 artiklan, mallille mahdollisesti aiheuttamat rajoitukset ja yksinoikeuden luominen kyseiselle yhtiölle terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen ylläpitoon. Pelkästään se, että luodaan määräävä markkinaasema myöntämällä erityis- tai yksinoikeuksia ei sinänsä ole 86 artiklan vastaista. Kiellettyä on sen sijaan tällaisen aseman väärinkäyttö. Euroopan unionin kilpailunormien lähtökohtana on, että julkiset yritykset ovat periaatteessa samassa asemassa kuin yksityiset yritykset. Näin ollen tämän sääntelyn valossa ei periaatteessa olisi eroa sillä, olisiko palvelujen tuottajana valtion 100 prosenttisesti omistama osakeyhtiö vai laajapohjaiselle kunnalliselle omistuspohjalle muodostettava yhtiö.

Kyseisen artiklan sanamuodosta ei voida yksiselitteisesti tehdä johtopäätöksiä siitä, voitaisiinko valtakunnallisten palvelujen toteuttamistehtävät antaa lailla yhdelle yhtiölle. Artiklan sanamuoto ei siten myöskään toisaalta sulje pois tätä mahdollisuutta. Euroopan yhteisöjen tuomioistuimen oikeuskäytäntö perustuu kilpailusääntelyn suhteen erilaisiin lähtökohtiin perustuville erillisille yksittäistapauksille. Näin ollen myöskään oikeuskäytännöstä ei voida tehdä tämän osalta suoria johtopäätöksiä. Yhtiömallissa olisi kuitenkin joka tapauksessa todennäköisenä riskinä, että muut kuin yhtiön omistajatahot kyseenalaistaisivat tämän ratkaisun laillisuuden kilpailunäkökohtien perusteella.

Mallin valinnassa tarkasteltiin ensisijaisesti toiminnan luonnetta. Hallintotehtävien antamisesta muulle kuin viranomaiselle on säädetty perustuslain 124 §:ssä. Säännöksen mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Julkisella hallintotehtävällä viitataan perustuslain esitöiden (HE 1/1998) mukaan tässä yhteydessä verraten laajaan hallinnollisten tehtävien kokonaisuuteen, johon kuuluu esimerkiksi lakien toimeenpanoon sekä yksityisten henkilöiden ja yhteisöjen oikeuksia, velvollisuuksia ja etuja koskevaan päätöksentekoon liittyviä tehtäviä. Hallituksen esityksen mukaan yleisenä edellytyksenä sille, että hallintotehtävä siirrettäisiin viranomaiskoneiston ulkopuolelle on, että tämä on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi. Hallinnon tehokkuuden lisäksi tarkoituksenmukaisuuden arvioinnissa on kiinnitettävä huomiota myös tehtävän luonteeseen sekä yksityisten henkilöiden ja yhteisöjen tarpeisiin.

Perustuslain 124 §:n mukaan julkisen hallintotehtävän antaminen muulle kuin viranomaiselle ei saa vaarantaa perusoikeuksia, oikeusturvaa eikä muita hyvän hallinnon vaatimuksia. Säännös korostaa julkisia hallintotehtäviä hoitavien henkilöiden koulutuksen ja asiantuntemuksen merkitystä sekä sitä, että näiden henkilöiden julkisen valvonnan on oltava asianmukaista ja riittävää. Lisäksi siirron edellytyksenä on, että tehtävän hoitamisessa voidaan turvata muun muassa yhdenvertaisuus sekä toimivat vastuujärjestelyt.

Valtakunnallisten palvelujen ylläpidosta vastaavan tahon tehtäviin kuuluisi muun muassa Suomen terveydenhuollon palvelujen antajien potilastietojen arkistointipalvelun toteuttaminen sekä tietoliikenneyhteyksien hoitaminen näiden palvelujen antajien välillä maan laajuisesti. Vaikka potilastiedon arkistointipalvelun hoito olisi pääosin teknisluonteisen toteutuksen ylläpitoa, kyse olisi varsin mittavan (lähtökohtaisesti kaikki Suomen kansalaiset) salassa pidettävän potilasasiakirjaaineiston säilytystehtävästä. Vaikka esityksessä ei ehdoteta muutettavaksi varsinaista rekisterinpidon vastuuta, siirtyisi valtakunnallisten palvelujen ylläpitäjälle kuitenkin osa kaikkien terveydenhuollon rekisterinpitäjien tehtävien toteutuksesta. Valtakunnallisen tietojärjestelmäpalvelukokonaisuuden toteutuksessa vastattaisiin varsinaisen säilyttämisen lisäksi sinne siirrettyjen asiakirjojen kiistämättömyydestä, eheydestä ja todistusvoimasta. Lisäksi arkistointipalvelun avulla luovutettaisiin tietoja terveydenhuollon valtakunnallisiin henkilörekistereihin.

Yksityisyyden suoja on perustuslain tasolla turvattu perusoikeus (perustuslain 10 §). Kun kyseessä on kansalaisen yksityisyyden kannalta arkaluonteisten henkilötietojen säilyttämisen valtakunnallisesta hoitamisesta sekä tietojärjestelmäpalvelujen hoitamisesta kaikkien eri terveydenhuollon palvelujen antajien potilasrekisterien välillä, tulee palvelujen hoitajan nauttia suurta julkista luotettavuutta. Kansalaisten tulee voida luottaa, että heidän koko valtakunnan laajuudessa käsiteltävää potilastietoaineistoa hoidetaan laillisin ja asianmukaisin menettelyin. Potilastietojen säilytyksessä ja luovutuksen toteutuksessa palvelun antajalta toiselle on myös kyse tehtävästä, jonka toteuttamisella saattaa käytännössä olla ratkaiseva merkitys potilasturvallisuuden kannalta. Potilaan hengen ja terveyden kannalta saattaa olla aivan olennainen merkitys sillä, ovatko hänen tietonsa saatavilla eheinä ja muuttumattomina pitkänkin ajan kuluttua. Yksityisyyden suojan ja potilasturvallisuuden näkökohdista tarkasteltuna tällaisten palvelujen hoitovastuu tulee toteuttaa vakaan pitkäaikaisratkaisun pohjalta.

Vaikka osakeyhtiömallin selkeänä etuna olisi sen erillinen talous, joka olisi riippumaton valtion budjettitaloudesta sekä tähän liittyvä läpinäkyvyys ja päätöksenteon joustavuus, palveluista vastaavan tahon ydintehtävät koostuisivat terveyspalvelujen järjestämiseen liittyvästä hallinnollisen palvelutehtävän luonteisen tehtävän toteuttamisesta, ei liiketoiminnasta. Jotta yhtiömalli olisi perusteltua valita, tulisi toiminnalla olla selkeä liiketoimintaperusta. Erityisesti sen määritteleminen, mitä ostetaan, mitä myydään ja millä hinnalla, on näiden palvelujen osalta vaikea määritellä. Liiketoiminnan hinnoittelulle luonteenomainen yksikkökustanteinen hinnoittelu ei olisi perusteltu tapa ratkaista näiden palvelujen hinnoittelua, koska se saattaisi johtaa tietojen käytön välttelyyn. Tällä taas voisi olla potilasturvallisuutta vaarantavia seurauksia. Kyseeseen voisivat sen sijaan tulla tiettyjen yleisten periaatteiden nojalla määritellyt käyttömaksut, jotka ovat luonteenomaista viranomaistoiminnalle.

Viranomaismallissa menettelyä, salassapitoa sekä oikeusturvaa koskevat mekanismit olisivat lähtökohtaisesti jo olemassa. Keskeiset oikeusturvamekanismit on viranomaistoimintaan liittyen säännelty lukuisilla eri laeilla. Tämä sääntelykokonaisuus toimii kansalaisten, valtakunnallisten tietojärjestelmäpalvelujen käyttäjien sekä näiden palvelujen ylläpidosta vastaavan tahon toimintaa harjoittavien oikeusturvan takeina. Osakeyhtiömallissa nämä takeet tulisi luoda erillisellä sääntelyllä. Sääntely olisi varsin monitahoista ja olisi näin ollen altis sille, että se jäisi aukolliseksi. Lisäksi sääntelyn suhde jo olemassa olevaan sääntelyyn jäisi helposti osin epäselväksi.

Terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen hoidosta vastaavan tahon tulisi olla mahdollisimman neutraali suhteessa kaikkiin näiden palvelujen käyttäjiin. Pelkästään tiettyjen käyttäjien omistuksessa oleva osakeyhtiö ei ensinnäkään näyttäisi ulospäin neutraalilta. Osakeyhtiössä päätösvalta on sidottu omistukseen. Lisäksi osakeyhtiölain (734/1978) keskeisenä lähtökohtana on, että sen toimielinten on edustettava yhtiön ja sen osakkeenomistajien etua. Valtakunnallisten tietojärjestelmäpalvelujen käyttäjät muodostavat erittäin heterogeenisen joukon. Koska käyttäjinä olisivat muun muassa moninainen joukko terveydenhuollon palvelujen antajia (kunnat, sairaanhoitopiirit, valtion terveydenhuollon yksiköt, yksityiset valtakunnan laajuiset ketjut, pienet yksityiset yksiköt, itsenäiset ammatinharjoittajat), kansalaiset ja julkisyhteisöt (terveydenhuollon valtakunnallisten rekisterien pitäjät), on tähän yhdenvertaisuusnäkökohtaan kiinnitetty erityistä huomiota ratkaisumallin valinnassa.

Julkishallinnon toimintaan ja sitä ohjaavaan lainsäädäntöön on perinteisesti liittynyt korostettu puolueettomuuden, lainmukaisuuden ja riippumattomuuden vaatimus. Esimerkiksi hallintolain (434/2003) 6 §:n mukaan viranomaisten toimien on oltava puolueettomia. Tämä koskee sekä asiallista puolueettomuutta että menettelyllistä puolueettomuutta. Taustalla on ajatus, jonka mukaan hallintoelinten ja virkamiesten tulee toteuttaa lainsäädännössä muotoiltua yleistä etua antamatta oman edun tavoittelun vaikuttaa asiaan. Hallintolaki ohjaa ylipäätään vahvasti viranomaisen menettelyä siten, että kaikkien eri osapuolten etuja on tarkasteltava yhdenvertaisista lähtökohdista.

Edellä esitetyn perusteella esityksessä on päädytty siihen, että terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen hoidon tulisi olla viranomaistoimintaa tai siihen rinnastuvaa julkishallinnon toimintaa. Tehtävää hoitavan yksikön tulisi nauttia erityisen suurta julkista luotettavuutta. Sen tulisi myös olla yleistä etua toteuttava, osapuoliin nähden puolueeton ja neutraali siten, että erilaiset etuintressit eivät vaikuttaisi tehtävän luotettavaan hoitamiseen.

Sosiaali- ja terveysministeriön alaisista viranomaisista kyseeseen voisivat tulla lähinnä Stakes sekä Terveydenhuollon oikeusturvakeskus. Kummankaan tehtäviin ei kuitenkaan sellaisenaan soveltuisi kaikkien nyt kyseessä olevien tietojärjestelmäpalvelujen hoitaminen. Kummallakaan ei toisaalta myöskään ole potilastietojen sähköiseen säilytyksen, käytön ja luovutuksen toteutukseen liittyvää tietoteknistä asiantuntemusta eikä tähän soveltuvaa infrastruktuuria. Tämä tarkoittaisi sitä, että tietojärjestelmäinfrastruktuuriin sekä asiantuntemukseen jouduttaisiin näiden osalta tekemään merkittäviä investointeja. Uuden tätä tehtävää varten perustettavan viranomaisen kohdalla tilanne olisi vastaava. Käynnistämisvaihe olisi näissä kaikissa vaihtoehdoissa siten myös varsin hidas.

Muista sosiaali- ja terveysministeriön hallinnon alan toimielimistä tarkastelussa esillä on ollut lähinnä Kansaneläkelaitos, jonka tehtäväksi arkistointi- ja luovutuksenhallintapalvelujen ylläpito ehdotetaan säädettäväksi. Kansaneläkelaitoksen perustehtävät kytkeytyvät olennaisesti sosiaali- ja terveydenhuoltoon ja se on luotettavana pidetty tietohallinnon toimija, jolla on laaja kokemus arkaluonteisen asiakastiedon käsittelystä ja suurista tietomassoista. Myös kansalaisten luottamusta Kansaneläkelaitoksen tähänastiseen rekisterinpitoon voidaan pitää hyvänä. Lisäksi Kansaneläkelaitos toimii sähköisen lääkemääräyksen kokeilusta annetun asetuksen (771/2003) nojalla sähköisen lääkemääräyksen rekisterinpitäjänä. Sosiaali- ja terveysministeriössä valmistellaan tämän esityksen kanssa samanaikaisesti kokeiluasetuksen pohjalta sähköistä lääkemääräystä koskevaa lakiehdotusta. Sähköisen lääkemääräyksenrekisterinpito on suunniteltu kyseisen lakiehdotuksen valmistelussa säilytettäväksi Kansaneläkelaitokselle.

Kansaneläkelaitos on itsenäinen julkisoikeudellinen laitos, joka kuuluu eduskunnan alaiseen hallintoon. Julkisoikeudellisista toimielimistä itsenäiset julkisoikeudelliset laitokset ovat lähimpänä julkisyhteisöä, koska julkisyhteisö asettaa niiden toimielimet ja voi ohjata niiden toimintaa myös sisällöllisesti. Kansaneläkelaitoksen toiminta rinnastuu varsin pitkälle viranomaisen toimintaan siinä mielessä, että siihen sovelletaan keskeistä viranomaistoimintaan sovellettavaa lainsäädäntöä. Tähän kuuluvat muun muassa hallintolaki sekä julkisuuslaki.

Terveydenhuollon valtakunnallisten tietojärjestelmäpalvelujen hoidosta vastaavan tahon valinnassa pidettiin tärkeänä erityisesti sitä, että sen tulee olla neutraali suhteessa kaikkiin palvelujen käyttäjätahoihin. Sen tulee palveluja hoitaessaan ottaa huomioon yhdenvertaisuus- ja tasapuolisuusnäkökohdat. Hallintolain 2 §:n mukaan hallintolakia sovelletaan itsenäisiin julkisoikeudellisiin laitoksiin. Näin ollen Kansaneläkelaitoksen toimintaa ohjaavat hallintolain hyvän hallinnon perusteita ja hallintoasioiden oikeusturvaa koskevat säännökset kokonaisuudessaan.

Valtakunnallisten palvelujen hoidosta vastaavan tahon valinnassa tärkeänä pidettiin myös avoimuutta ja läpinäkyvyyttä. Julkisuuslain 4 §:ssä säädetään nimenomaisesti, että lain viranomaisella tarkoitetaan myös Kansaneläkelaitosta. Siten myös julkisuuslakia ja sen nojalla annettua asetusta viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) sovelletaan Kansaneläkelaitoksen toimintaan. Näin ollen julkisuuslaissa tarkoitetun avoimuusperiaatteen mukaiset tiedonsaantioikeudet ja viranomaisen velvollisuudet sekä hyvä tiedonhallintatapa ohjaavat Kansaneläkelaitoksen toimintaa. Yksilöillä ja yhteisöillä on tätä kautta mahdollisuus valvoa Kansaneläkelaitoksen toimintaa ja siihen liittyvää varojen käyttöä. Julkisuuslain säännösten tarkoituksena on myös antaa yksityisille ja yhteisöille mahdollisuus valvoa oikeuksiaan ja etujaan sekä vaikuttaa julkisen vallan käyttöön.

Esityksen mukaisessa mallissa, jossa Kansaneläkelaitos toimisi arkistointipalvelujen, katseluyhteyden sekä koodistopalvelun teknisenä ylläpitäjänä, voitaisiin hyödyntää Kansaneläkelaitoksen jo olemassa olevia varsin mittavia teknologisia perusratkaisuja, joita näiden palvelujen hoitamisessa tarvitaan. Tilojen, laitteiden ja henkilöstön lisäksi Kansaneläkelaitos on omassa toiminnassaan jo osittain toteuttanut kansalliselta toimijalta vaadittavia velvoitteita. Näitä ovat esimerkiksi tietoturvaan, virusten ja haittaohjelmien torjumiseen ja tietosuojaan liittyvät toimintatavat. Kansaneläkelaitoksessa on jo olemassa sosiaali- ja terveydenhuollon potilastietojärjestelmien suunnittelussa ja toimeenpanossa tarvittavaa asiantuntemusta. Kansaneläkelaitoksessa on lisäksi olemassa varsin merkittävä määrä sellaista infrastruktuuria, jota erityisesti arkistointipalvelujen toteuttajalta vaaditaan. Tietokonekeskuksen suunnittelussa ja toteutuksessa on otettu huomioon muun muassa toiminnan jatkuminen toimintahäiriöiden ja poikkeusolojen aikana mahdollisimman pitkään. Lisäksi puolustusvoimat varautuvat turvaamaan keskuksen toimintaa poikkeusoloissa. Myös tietoliikenneyhteyksien ja teleoperaattoreiden runkoverkkojen suunnittelussa ja toteutuksessa on varauduttu toimintahäiriöihin. Osittain valmiina oleva infrastruktuuri sekä asiantuntemus mahdollistaa tälle vaihtoehdolle muita esillä olleita malleja nopeamman toiminnan käynnistämisen.

Tietojärjestelmäarkkitehtuurin tasolla ei voida pitää suotavana, että kaikki tässä lakiehdotuksessa tarkoitetut valtakunnalliset tietojärjestelmäpalvelut olisivat yhden toimijatahon vastuulla. Terveydenhuollon valtakunnallisen varmennepalvelun hoito ehdotetaankin säädettäväksi Terveydenhuollon oikeusturvakeskuksen tehtäväksi. Terveydenhuollon ammattihenkilöiden varmentamisessa keskeinen tieto henkilöyden ohella on terveydenhuollon ammattihenkilön ammatinharjoittamisoikeus. Ammatinharjoittamisoikeuden myöntää ja sen voimassaolosta päättää Terveydenhuollon oikeusturvakeskus. Terveydenhuollon ammattihenkilöiden keskusrekisteriin on tällä hetkellä merkittynä yli 325 000 terveydenhuollon ammattihenkilön tiedot. Rekisteri sisältää julkisten tietojen lisäksi myös salassa pidettäviä tietoja. Terveydenhuollon oikeusturvakeskuksen rekisterijärjestelmä ja siihen kuuluvat tietoliikennepalvelut on toteutettu nykyaikaista teknologiaa hyödyntäen ja korkeatasoisten tietoturvavaatimusten mukaisesti muun muassa teknisten käyttöyhteyksien avulla ajantasaisesti tapahtuvaa rekisteritietojen lakiin perustuvaa luovuttamista sekä toisilta viranomaisilta saatavien rekisteritietojen päivittämistä varten. Terveydenhuollon oikeusturvakeskuksen rekisterijärjestelmän tekninen laatu ja toiminnalliset ratkaisut sekä viraston aikataulullinen ja muu valmius varmennepalvelun toteuttamiseen rinnastuvatkin edellä Kansaneläkelaitoksen osalta kuvattuun. Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen vakiintunut yhteistyö muun muassa rekisteritietojen yhteiskäytön alueella on omiaan antamaan hyvän pohjan niiden väliselle yhteistyölle valtakunnallisten palvelujen ylläpitäjinä.

Valmistelussa oli esillä myös vapaaehtoismalli, jossa valtakunnallisten palvelujen ylläpidosta ei säänneltäisi lainkaan, vaan esitys olisi sisältänyt ainoastaan sosiaali- ja terveydenhuollon asiakastietojen käsittelyn sääntelyä. Tässä mallissa terveydenhuollon palvelujen antajat voisivat vapaaehtoisen organisoitumisen perusteella tuottaa esityksen mukaisia valtakunnallisia palveluita yhdessä toisten palvelujen antajien kanssa. Erillisten järjestelmien yhtenäisyyttä voitaisiin mallissa tukea edelleen jo toteutetulla hankerahoituksella. Mallin etuna olisi ensinnäkin tarvittavan lainsäädännön keveys. Lisäksi päätöksenteko muun muassa arkistoinnin toteuttamisesta säilyisi palvelujen antajilla. Toisaalta vaihtoehto sai valmistelun aikana eri tahoilta varsin vähäisen kannatuksen, koska tietojärjestelmien kansallista yhteensopivuutta ei voitaisi turvata, ja näin hoidon ja potilasturvallisuuden kannalta tärkeä potilastiedon oikea-aikainen valtakunnallinen saatavuus vaarantuisi.

Yhtenäisestä tietojärjestelmäarkkitehtuurista tulisi vapaaehtoismallissa varsin kallis. HUS/röntgen on sosiaali- ja terveysministeriön tilauksesta tehnyt selvityksen digitaalisessa muodossa olevien radiologian kuvien pitkäaikaisarkistoinnin kustannustehokkuudesta 21 sairaanhoitopiirin arkistoissa. Tulosten perusteella halvimman ja kalleimman yksikkökustannuksen hintaero on lähes kymmenkertainen suurten yksikköjen eduksi. Selvityksen mukaan radiologian kuvien säilyttäminen suurissa yksiköissä tulee paitsi edullisimmaksi myös turvallisemmaksi. Nykyiset potilaskertomusohjelmistot eivät myöskään täytä esityksen mukaisia asiakastietojen muuttumattomuuden ja säilytyksen vaatimuksia. Asianmukaisten säilytysominaisuuksien lisääminen nykyisiin järjestelmiin ja tietojen sähköinen luovuttaminen perusjärjestelmistä tai alueellisista ratkaisuista tulisi radiologian kuva-arkistojen ja muiden toimialojen kokemusten perusteella jopa 2-3 kertaa kalliimmaksi kuin valtakunnallisesti keskitetty arkistointipalvelu.

Hajautetun vapaaehtoismallin mukainen ratkaisu olisi myös teknisiltä toteutuksiltaan monimutkainen ja sen jatkokehittäminen olisi lisäksi erittäin vaikeaa ja hidasta. Kansalaisen kannalta heikkoutena olisi myös se, että katseluyhteyttä ei voitaisi toteuttaa valtakunnallisesti. Näin ollen katseluyhteyden toteuttaminen jäisi yksittäisten terveydenhuollon palvelujen antajien vapaaehtoisuuden varaan. Tuloksena saattaisi olla, että aluejärjestelmästä tai pahimmassa tapauksessa yksittäiseltä palvelujen antajalta luotaisiin omat erilliset katseluyhteydet, joita ei voisi käyttää saman yhteyden avulla. Lisäksi tietoturva sähköisessä potilastietojen käsittelyssä toteutuisi eri alueilla ja eri yksiköissä eri tavoin.

Esitetyn ratkaisun ja sen taloudellisten vaikutusten kokonaisarviointiin vaikuttavat lisäksi tähänastiset kokemukset sosiaali- ja terveysministeriön rahoittamasta hanketoiminnasta. Hankkeiden katselmoinnit sekä ulkopuolinen arviointi osoittivat, ettei hajautetulla hanketoiminnalla ole saatavissa kokonaisuuden kannalta sellaisia hyötyjä, että näiden hankkeiden kansallista rahoitusta olisi ollut syytä jatkaa. Ilman yhteisiä ja kaikkia velvoittavia kansallisia tavoitteita useiden sairaanhoitopiirien ja kuntien hankkeet eivät ole johtaneet toiminnallisesti eivätkä taloudellisesti odotettuihin tuloksiin. Tästä syystä jatkovalmistelun perustaksi jäi arkistointipalvelun ja sen käyttöön liittyvien muiden tietojärjestelmäpalvelujen valtakunnallinen keskittäminen. Myös kansainvälisten kokemusten perusteella Suomen kokoisessa maassa ei ole syytä toteuttaa liian hajautettuja ja paikallisia teknologiaratkaisuja. Yhden sähköisen arkiston väestöpohjana tulisi olla noin 5 – 10 miljoonaa ihmistä.

Keskitetyn potilastiedon ylläpito- ja arkistointiratkaisu on laaja hankekokonaisuus, johon liittyy riskejä ja epävarmuustekijöitä. Esityksen mukaan valtakunnallisten tietojärjestelmäpalvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Ohjausjärjestelmän keskeisenä tehtävänä on luoda sellainen toteuttamisympäristö, jossa erityisesti tietoturva ja toiminnalliset riskit voidaan minimoida testaamalla asioita pienissä testiympäristöissä tai käyttämällä tarvittaessa pelkästään testitietoja. Ohjausjärjestelmän sisällä kullakin toimijalla on omat vastuut, jotka sisältävät erikseen sekä toiminnallisia että aikataulu- ja rahoitusriskejä. Mikäli joku ohjauksen osapuoli ei pysty toteuttamaan omaa osuuttaan vaarantuu kokonaisuuden toteuttaminen myös kaikkien muiden osapuolten osalta. Hankkeen toteutuksen suunnittelussa tulee varautua huolellisesti sellaiseen ohjausjärjestelmään, jonka avulla eri osapuolten onnistumista omassa tehtävässään voidaan seurata sekä tarvittaessa tukea riittävillä toimenpiteillä riittävän ajoissa.

Tähänastisesta hanketoiminnasta saatujen kokemusten perusteella yksi suurimmista lain toimeenpanoon liittyvistä riskeistä on muutoksen johtaminen. Palvelujärjestelmän rakenteiden uudistamisella ja teknologian kustannustehokkaalla toimeenpanolla on selkeä yhteys. Uudistamistyötä ei pidä nähdä sarjana uusia teknisiä ratkaisuja jotka voidaan organisoida osaksi nykyistä hierarkkista palvelujärjestelmää. Tällä periaatteella uudistaminen hidastuu ja aiheuttaa viimekädessä vain uusia kustannuksia sekä tekee toiminnalliset muutokset tulevaisuudessa entistä vaikeammaksi. Muutosjohtamisessa tuleekin varautua siihen, ettei teknologiaa siirretä suoraan nykyisen hierarkkisen palvelujärjestelmän osaksi, jolloin se omalta osaltaan vain vahvistaa järjestelmän muuttumattomuutta. Tämä asettaa suuria vaatimuksia toimeenpanon ohjausjärjestelmälle ja erityisesti sairaanhoitopiirien ja terveyskeskusten johtamiselle.

Asian hoitaminen käytännössä edellyttää laajaa muutosohjelmaa, jonka sisällöllinen ja talousvalmistelu tulee käynnistää pikaisesti eri osapuolten kesken. Ohjausjärjestelmän tavoitteena tulee alusta lähtien olla mahdollisimman hyvin toiminnan vaikuttavuutta ja taloudellisuutta palvelevan kokonaisuuden rakentaminen. Vain näin tietotekniikan hyödyntäminen voi parhaalla mahdollisella tavalla tukea terveydenhuollon palvelujärjestelmien kestävyyttä.

3.3. Keskeiset ehdotukset

Lakiin ehdotetaan otettavaksi säännökset sosiaali- ja terveydenhuollon asiakastietojen sähköisen käsittelyn yleisistä vaatimuksista, jotta turvataan näiden tietojen käytettävyys, eheys ja säilyminen sekä asiakastietojen tietoturvallinen käsittely. Asiakastiedon käsittelylle asetettavien yleisten vaatimusten avulla luotaisiin perusta asianmukaiselle tietojenkäsittelylle, jossa asiakkaan tietoturvasta tulee huolehtia jokaisessa käsittelyvaiheessa yhtenäisin perustein. Yleisiin vaatimuksiin kuuluisi velvoite turvata asiakastiedon saatavuus, käytettävyys, eheys ja muuttumattomuus. Lisäksi yleisiä vaatimuksia olisivat muun muassa asiakastiedon käytön ja luovutuksen seurantavelvoite, velvoite tunnistaa ja todentaa asiakastiedon käsittelyn osapuoli luotettavasti sekä velvoite varmistaa asiakirjan muuttumattomuus ja kiistämättömyys sähköisellä allekirjoituksella.

Asiakastietojen käsittelyn sekä tietojärjestelmien hyvä etukäteissuunnittelu on välttämätön perusta sille, että asiakastietojen käyttö voidaan toteuttaa lainsäädännön mukaisesti ja tietoturvallisesti siten, että se palvelee mahdollisimman hyvin tietojen käyttötarkoitusta. Potilastietojen käytön osalta etukäteissuunnittelu turvaa potilaan oikeaa ja turvallista hoitoa muun muassa siten, että potilastiedot säilyvät eheinä ja muuttumattomina käytettävissä koko niiden säilytysajan.

Asiakastiedon käsittelyn yleisiin vaatimuksiin kuuluisi asiakastiedon käytön ja luovutuksen seurantavelvoite. Sosiaali- ja terveydenhuollon palvelujen antajalla olisi velvoite pitää ajantasaista rekisteriä omien asiakasrekisteriensä käyttöoikeuksista sekä kerätä käyttölokitiedot oman yksikkönsä jokaisesta asiakastiedon käyttötapahtumasta. Lisäksi palvelujen antajalla olisi velvoite seurata omien asiakasrekistereidensä tietojen luovutusta toiselle palvelujen antajalle tai muulle tietoon oikeutetulle. Tällä aktiivisella seurantavelvoitteella turvataan asiakkaan yksityisyyden suojan toteuttamista siten, että tietojen käsittely ja sen suunnittelu on hallittua. Lokitietojen avulla pystytään jäljittämään tietojen väärinkäyttötilanteet jälkikäteen. Yksikön henkilökunnan kannalta tieto siitä, että jokaisesta käyttö- tai luovutustilanteesta jää lokimerkintä, toimii myös pelotteena, joten lokirekisterien pitämisellä on siten myös tietojen väärinkäyttöä ennaltaehkäisevä vaikutus.

Terveydenhuollon potilastietojen säilyttämistä ja luovuttamista varten ehdotetaan perustettavaksi keskitetyt valtakunnalliset tietojärjestelmäpalvelut tietojen arkistoimiseksi sekä luovutuksen toteuttamiseksi. Kansaneläkelaitos ylläpitäisi tietojärjestelmäpalveluita, joiden avulla potilastietojen sähköinen säilytys, käyttö ja luovuttaminen voidaan toteuttaa valtakunnan tasolla yhtenäisin perustein tietoturvallisesti. Tietojen luovutus toteutettaisiin hakemistopalvelun avulla. Hakemistopalvelu olisi arkistointipalvelun osa. Arkistointi- ja hakemistopalvelun kokonaisuuteen liittyisi myös eräitä muita valtakunnallisina toteutettavia palveluita, joita olisivat esimerkiksi varmennepalvelu, josta vastaisi Terveydenhuollon oikeusturvakeskus, sekä koodistopalvelu, jonka tekninen toteutus kuuluisi Kansaneläkelaitoksen ylläpitovastuuseen. Koodistopalvelun sisällöstä vastaisi Stakes.

Kansaneläkelaitoksen hoitama keskitetty arkistointipalvelu toteutettaisiin rekisterinpitäjäkohtaisesti. Ehdotetulla järjestelmällä ei siten olisi tarkoitus puuttua nykyisten rekisterinpitäjien asemaan potilastietojen rekisterinpitäjinä. Kukin rekisterinpitäjä olisi edelleen vastuussa omien potilasrekistereiden tietosisällöstä sekä käsittelystä. Kansaneläkelaitos vastaisi rekisterin pitäjien lukuun arkistointipalvelun teknisen toteutuksen ylläpidosta. Valtakunnallisten tietojärjestelmäpalvelujen tarkoituksena ei siten ole luoda yhtä potilaskertomusjärjestelmää tai potilasrekisteriä, vaan tiedot olisivat keskitetyssä arkistointipalvelussa erillisinä potilasrekistereinä. Eri rekisterinpitäjien potilasrekisterien tiedot olisivat kuitenkin potilaan suostumuksella tai lain säännöksen nojalla hoitotilanteessa tarvittaessa käytettävissä yhden yksikön tietojärjestelmän kautta.

Terveydenhuollon palvelun antajilla olisi velvollisuus tallentaa kaikista valmiista potilasasiakirjoista alkuperäiset kappaleet arkistointipalveluun. Arkistointipalvelu toteutettaisiin siten, että sen sisältämien potilasasiakirjojen tulee olla säännösten mukaisesti käytettävissä ympärivuorokautisesti. Siten kyse olisi niin kutsutusta aktiiviarkistosta. Palvelujen antajalla voi käyttötarpeen, toimintavarmuuden tai kustannustehokkuuden takia olla tarpeellisessa laajuudessa jäljennöksiä sen omista potilasasiakirjoista. Keskeneräiset asiakirjat voitaisiin tietyin edellytyksin säilyttää ainoastaan terveydenhuollon palvelun antajan tietojärjestelmässä. Niiden hakutiedot kuitenkin rekisteröitäisiin esimerkiksi tietyin väliajoin hakemistopalveluun, jolloin myös ne olisivat tarvittaessa käytettävissä. Arkistoa käytettäisiin sanomapohjaisen viestiliikenteen välityksellä, mikä takaa korkean tietoturvallisuuden ja käytettävyyden.

Sellainen terveydenhuollon palvelujen antajien välinen potilastietojen luovutus, joka tapahtuu toisen yksikön aloitteesta, sen pyytäessä arkistoista muita kuin omia potilastietojaan, tapahtuisi aina valtakunnallisten palvelujen avulla. Tällainen luovutuspyyntöön perustuva potilastietojen sähköinen luovutus tapahtuisi hakutietoja käyttäen hakemistopalvelun mahdollistamia erilaisia hakuominaisuuksia hyödyntäen. Muut kuin luovutuspyyntöön perustuvat potilastietojen luovutukset voitaisiin toteuttaa myös suorina sähköisinä luovutuksina terveydenhuollon palvelun antajalta toiselle. Näissä tilanteissa tietty palvelun antaja omasta aloitteestaan luovuttaa potilastietoja omasta potilasrekisteristään. Tällaisia tilanteita ovat esimerkiksi, kun potilas lähetetään lähetteellä toiseen yksikköön ja samalla lähetteeseen liitetään tarpeelliset potilastiedot. Näistäkin luovutuksista jäisi aina luovutuslokitiedot arkistopalveluun.

Hakutietoja voitaisiin käyttää sellaisissa tilanteissa, joissa terveydenhuollon ammattihenkilö arvelee toisen palvelujen antajan hoitoyksikössä olevan potilaasta annettavan hoidon kannalta tarpeellista tietoa. Tieto tarpeellisen potilastiedon olemassaolosta voisi tulla esimerkiksi olemassa olevien potilastietojen perustella taikka potilaalta itseltään. Hakutiedot toimisivat siten apuvälineenä varsinaisten potilastietojen löytämiseksi valtakunnallisesta tietojärjestelmästä. Toisaalta niiden avulla voidaan rajata hakuja siten, ettei kaikkia arkistointipalvelussa olevia tietoja tarvitse tarkastella. Terveydenhuollon palvelujen antajien tulisi pitää arkistointipalvelun kautta hakutiedot muiden palvelujen antajien käytettävissä, jollei potilas ole tätä kieltänyt. Palvelujen antaja ei voisi siten omalla päätöksellään estää toisilta palvelujen antajilta omien potilasrekistereidensä hakutietojen käyttöä, vaan päätösvalta hakutietojen näkymisessä hakemistopalvelun kautta toisissa yksiköissä olisi potilaalla.

Ennen kuin toisen yksikön terveydenhuollon ammattihenkilö voisi luovutuspyynnön perusteella saada hakemistopalvelun avulla hakutietoja, tulee hoitosuhteen olemassaolo olla tietojärjestelmän avulla varmistettu. Lisäksi hakutietojen käyttö edellyttäisi potilaan suullista suostumusta hakutietojen saamiseen, jollei luovutus perustu lain säännökseen. Siinä vaiheessa, kun arkistointipalvelun kautta toteutettaisiin varsinaisten potilastietojen luovutus, tulisi aina olla potilaan allekirjoitettu suostumus. Allekirjoitus voisi olla joko paperille tehty taikka sähköinen.

Esityksen valmistelun yhteydessä oli esillä myös vaihtoehto, jossa potilastietojen luovutus terveydenhuollon palvelujen antajien välillä ei perustuisi suostumukseen vaan kokonaisuudessaan kielto-oikeuden varaan. Toisin sanoen terveydenhuollon ammattihenkilö voisi arkistointipalvelun avulla hakea potilaan tietoja yli rekisterinpitäjärajojen aina, kun tiedon mahdolliselle tarpeelle olisi hoidolliset perusteet. Erityisesti lääkärit ovat esittäneet tätä vaihtoehtoa siten, että se koskisi joko kaikkia yksiköitä tai ainakin julkisen terveydenhuollon yksiköitä.

Esityksessä ei kuitenkaan ole tarkoitus puuttua potilaan asemaan ja yksityisyyden suojaan liittyviin keskeisiin oikeuksiin ja perusperiaatteisiin. Jos potilaan asemaan liittyviä keskeisiä oikeuksia halutaan jatkossa muuttaa, tulisi tämän olla välineriippumatonta ja samojen periaatteiden koskea sekä paperista että sähköistä käsittelyä. Ei ole perusteltua siirtyä sähköisen järjestelmän osalta täysin vastakkaisten perusperiaatteiden mukaiseen menettelyyn uudessa tilanteessa, jossa mahdollistetaan valtakunnallisesti terveydenhuollon palvelujen antajien tietojen saanti hoitoa antavan henkilön tietokonepäätteelle. Esityksessä ehdotetaan lisäksi laajaa liittymisvelvollisuutta valtakunnallisiin tietojäjärjestelmäpalveluihin. Potilaan yksityisyyden suojan näkökohtiin tulee uuteen erittäin laajaan tietojärjestelmään siirryttäessä kiinnittää erityistä huomiota.

Jos menettelytavaksi valittaisiin kielto-oikeuden pääsääntö, korostuisi potilaan informointivastuu. Jotta potilas voisi aidosti ja tehokkaasti käyttää kielto-oikeuttaan, tulee hänellä olla riittävästi tietoa kyseisen palvelujen antajan tietojen käsittelystä ja niistä tietojärjestelmän ominaisuuksista, jotka vaikuttavat hänen potilastietojensa käsittelyyn. Suostumusmenettelyn yhteydessä potilaan informaation tarve konkretisoituu väistämättä siinä vaiheessa, kun häneltä kysytään suostumus. Sen sijaan kielto-oikeuden vaihtoehdossa tällainen tiedon tarpeen tilanne ei tule lainkaan ilmi, jollei tietoja tarvitseva taho sitä oma-aloitteisesti tuo esille. Kielto-oikeuteen perustuvassa menettelyssä potilaan riittävä informointi voidaankin helpommin sivuuttaa. Tällöin informointivastuun laiminlyömisistä saattaisi seurata varsin mutkikkaita prosesseja, joissa näyttöongelmat kasautuisivat erityisesti terveydenhuollon ammattihenkilön puolelle. Suostumusmenettelyssä potilaalle tulee antaa täysin sama informaatio verrattuna kieltomenettelyyn, mutta näyttöongelmat ovat selkeästi vähäisemmät, kun potilas on antanut kirjallisen suostumuksen.

Esitys sisältää säännökset, jonka mukaan potilas voisi kieltää hakutietojensa luovuttamisen hakemistopalvelun kautta toisille terveydenhuollon palvelujen antajalle. Jos potilas on asettanut tietyn palvelutapahtuman tai palvelukokonaisuuden hakutiedoille luovutuskiellon, kyseiset hakutiedot eivät tulisi näkyviin toiseen yksikköön, vaikka potilas olisi siellä hoidon yhteydessä antanut suullisen suostumuksensa hakea hakemistopalvelusta omia hakutietojaan. Kielto-oikeuden käyttö hakutietojen luovuttamisessa olisi perusteltua, koska potilaan tietoja tarvitsevan toisen yksikön terveydenhuollon ammattihenkilön tulee ennen, kun hän ryhtyy hakutietojen avulla etsimään tarpeellisia tietoja, pyytää potilaalta suullinen suostumus hakutietojen käyttöön. Tässä vaiheessa hakutietojen käyttö tulisi siten joka tapauksessa suostumusmenettelyn piiriin.

Valtakunnallisena toteutettavat tietojärjestelmäpalvelut koskisivat tässä vaiheessa ainoastaan terveydenhuollon sektoria. Terveydenhuollon potilastietojen käsittelyä ja tietojärjestelmiä on kehitetty jo pitkään. Potilastietojen määrittelytyötä ja tietojärjestelmien kehittämistä on tehty alueellisen yhteensopivuuden ja tiedon luovuttamisen tarkoituksessa. Sosiaalihuollon osalta tämä kehitystyö on käynnistysvaiheessa. Sosiaalihuollon asiakastietojen rekisterinpitäjiä ei ole syytä vielä tässä vaiheessa liittää valtakunnallisiin palveluihin. Pitkän aikavälin tavoitteena voitaisiin pitää valtakunnallisesti yhtenäisiä sosiaali- ja terveydenhuollon tietojärjestelmäpalveluita, joiden avulla mahdollistetaan molempien sektoreiden asiakastietojen oikea-aikainen ja tietoturvallinen käyttö. Sosiaalihuollon asiakastiedon puitteissa tapahtuvan kehitystyön jatkovalmistelun yhteydessä on kuitenkin syytä arvioida, voitaisiinko sosiaalihuollon rekisterinpitäjät liittää joko kokonaan tai osittain terveydenhuollon kanssa samaan valtakunnalliseen arkistointi- ja hakemistojärjestelmään sekä olisiko laaja keskittäminen sosiaali- ja terveydenhuollon palvelujen antamisen, asiakastietojen käsittelyn sekä yksityisyyden suojan kannalta perusteltua.

Sekä julkisen että yksityisen sektorin terveydenhuollon palvelujen antajille ehdotetaan eräin poikkeuksin velvollisuutta liittyä valtakunnallisena toteutettavien tietojärjestelmäpalvelujen käyttäjäksi. Keskitetyn valtakunnallisena toteutettavien tiedon säilytys- ja välityspalvelujen sekä liittymisvelvollisuuden kautta pystytään toteuttamaan yhtenäinen sähköinen arkistointijärjestelmä, jossa tietojärjestelmien yhteensopivuus ja tietoturvallisuus potilastiedon luovutuksessa turvataan parhaiten. Näin luotaisiin järjestelmä, jossa turvataan potilastiedon oikea-aikainen ja nopea tiedonsaanti hoitotilanteessa riippumatta siitä, missä päin Suomea potilas on hoidettavana. Jos sähköinen arkistointi toteutettaisiin hajautettuna siten, että valtakunnallisena tietojärjestelmäpalveluna ylläpidettäisiin vain hakemistopalvelua, olisivat erillisten arkistojärjestelmien yhteentoimivuusongelmat todennäköisesti merkittävästi suuremmat. Myös tietoturvaratkaisut pystytään toteuttamaan keskitetyn järjestelmän kautta yhtenäisesti kaikkien terveydenhuollon palvelujen antajien kohdalla. Yhtenäisen arkistojärjestelmän avulla tiedon luovutus tapahtuisi lisäksi nopeammalla vasteajalla, koska yhteentoimivuusongelmat olisivat vähäisemmät. Tiedon kulun nopeus voi yksittäistapauksissa olla potilasturvallisuuden kannalta ensiarvoisen tärkeää. Tiedon välityksen nopeudella pystytään myös olennaisesti vaikuttamaan terveyspalvelujen toteuttamisen tehokkuuteen.

Laajan liittymisvelvollisuuden sisältämää keskitettyä järjestelmää puoltaa potilaan kannalta se, että näin potilaan tiedot olisivat aina järjestelmään liittyneiden palvelujen antajien osalta samassa tietojärjestelmäkokonaisuudessa, kuitenkin rekisterinpitäjäkohtaisina potilasrekistereinä. Potilaan suostumukseen perustuva tietojen luovutus yksikköjen välillä olisi turvattu. Potilas voisi kuitenkin aina halutessaan kieltää kunkin rekisterinpitäjän osalta hakutietojensa (ja sitä kautta myös varsinaisten potilastietojensa) luovuttamisen. Jos potilas olisi asettanut kiellon kaikille palvelujen antajille, vastaisi tilanne yksityisyyden suojan osalta nykyistä tilannetta, jossa terveydenhuollon palvelujen antajien potilastietojen arkistointi hoidetaan kussakin yksikössä erikseen. Jos potilas kuitenkin haluaisi jälkeen päin kumota kieltonsa, olisi se tietoteknisesti nopeasti ja vaivattomasti toteutettavissa, kun tiedot löytyvät samasta arkistointipalvelusta. Tällä seikalla saattaisi yksittäistapauksissa olla suuri merkitys potilaan henkeä tai terveyttä uhkaavissa kiireellistä hoitoa vaativissa tilanteissa.

Esityksessä ehdotetaan mahdollisuutta murtaa potilaan asettama hakutietojen luovuttamisen kielto tietyissä rajatuissa tilanteissa. Hakutietoja voitaisiin luovuttaa luovutuskiellosta huolimatta potilaslain 13 §:n 3 momentin 3 kohdan tarkoittamassa tilanteessa. Potilaslain säännöksellä on tarkoitus turvata välttämättömien tietojen saanti eräissä tilanteissa, joissa potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä eikä laillista edustajaa ole, sekä tilanteissa joissa suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Näissä tilanteissa voisi vastaavilla edellytyksillä hakemistopalvelun kautta saada näkyviin potilaan tiedot.

Potilaan kannalta mahdollisimman laajaa liittymisvelvollisuutta voidaan puoltaa myöskin siitä syystä, että keskitetyssä arkistossa mahdollisimman korkea tietoturvan taso voidaan mahdollistaa kaikille siihen liittyneille terveydenhuollon palvelun antajille. Pienillä yksiköillä tai itsenäisillä ammatinharjoittajilla ei välttämättä aina ole tietoteknisiä mahdollisuuksia taikka osaamista järjestää omaaloitteisesti tietojensa sähköistä käsittelyä korkean tietoturvan vaatimusten mukaisesti. Ehdotetun valtakunnallisen järjestelmän kautta kaikkien järjestelmään liittyneiden palvelujen antajien sähköinen potilastietojen luovuttaminen ja arkistointi voidaan hoitaa tietoturvallisesti.

Esityksessä asiakkaalle esitetään laajoja tiedonsaantioikeuksia. Tiedonsaantioikeutta koskevat säännökset koskisivat soveltuvin osin sekä sosiaali- että terveydenhuoltoa. Asiakkaalla säilyisi edelleen nykyinen henkilötietolain mukainen tarkastusoikeus asiakastietoihinsa. Selvyyden vuoksi ehdotetaan säädettäväksi, että potilaalla olisi tarkastusoikeus myös hakemistojärjestelmässä oleviin häntä koskeviin hakutietoihin. Lisäksi asiakkaalle ehdotetaan säädettäväksi tiedonsaantioikeus hänen asiakastietojensa käyttöön liittyviin lokitietoihin. Tämä koskisi sekä yksikön sisäiseen tietojen käyttöön liittyvän käyttölokin sekä luovutuslokin tietoja asiakastietojen luovutuksesta muulle tietoihin oikeutetulle. Lokitietoja koskevan tiedonsaantioikeuden avulla asiakkaalla olisi mahdollisuus seurata tietojensa käyttöä. Tällä tiedonsaantioikeudella on erittäin olennainen merkitys erityisesti terveydenhuollon potilaan kannalta. Kun terveydenhuollon osalta siirrytään keskitettyyn tietojärjestelmäkokonaisuuteen, jonka avulla helpotetaan merkittävästi potilaan tietojen liikkumista, on syytä samalla huolehtia myös siitä, että potilaalla on riittävän laajat oikeudet seurata tietojensa käyttöä.

Potilaan tiedonsaantia helpotettaisiin myös siten, että potilaalle annettaisiin sähköinen katseluyhteys potilasrekisterin eräisiin tietoihin. Katseluyhteyden toteuttaisi Kansaneläkelaitos valtakunnallisena palveluna. Kun katseluyhteys toteutettaisiin keskitetysti, olisi potilaalla mahdollisuus yhden käyttöyhteyden kautta katsoa omia potilastietojaan kaikkien niiden järjestelmään liittyneiden yksikköjen osalta, joissa hän on asioinut. Potilaalla ei siten tarvitsisi olla eri käyttöyhteyksiä ja käyttäjätunnuksia jokaisen yksikön potilasrekistereihin. Katseluyhteys koskisi myös potilastietojen luovutukseen liittyviä luovutuslokitietoja. Potilas voisi siten katseluyhteyden avulla seurata potilastietojensa luovutusta muihin yksikköihin.

Esityksessä ehdotetaan perustettavaksi sosiaali- ja terveydenhuollon tietohallinnon neuvottelukunta. Neuvottelukunnan tehtävänä olisi käsitellä sosiaali- ja terveydenhuollon sähköistä tietohallintoa koskevia periaatteellisia kysymyksiä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä. Neuvottelukunnan tehtävistä ja kokoonpanosta säädetään tarkemmin valtioneuvoston asetuksella. Neuvottelukunnan kautta sähköiseen tietohallintoon liittyvässä säädösvalmistelussa sekä muussa päätöksenteossa saataisiin huomioitua tarpeellisella tavalla eri osapuolten näkemykset. Tämä olisi tärkeää erityisesti valtakunnallisia tietojärjestelmäpalveluita koskevan päätöksenteon osalta.

Esityksen eräille säännöksille ehdotetaan neljän vuoden siirtymäaikaa. Siirtymäaikasäännökset koskisivat erityisesti valtakunnallisena toteutettavia tietojärjestelmäpalveluita ja niihin liittymistä. Kyse on varsin merkittävästä tietojärjestelmäuudistuksesta, joten sen käynnistäminen vaatii riittävän ajan.

4. Esityksen vaikutukset

4.1. Taloudelliset vaikutukset

Valtion talousarvioon liittyvät taloudelliset vaikutukset

Esityksen johdosta sosiaali- ja terveydenhuollon sähköisen tietojen käsittelyn viranomaisohjausta tulee vahvistaa. Valtakunnallisten tietojärjestelmäpalvelujen sekä sosiaali- ja terveydenhuollon palvelujen antajien tietojen käsittelyn tietojärjestelmäarkkitehtuurin yleiset ohjaustehtävät kuuluisivat sosiaali- ja terveysministeriölle. Ministeriö myös antaisi lainsäädännön ja tulossopimusmenettelyn kautta tehtäviä ministeriön ohjauksessa toimiville muille viranomaistahoille sekä rahoittaisi valtakunnallisia kehittämishankkeita vuosittain talousarvion määrärahan puitteissa. Lisäksi ministeriö huolehtisi sosiaali- ja terveydenhuollon tietohallinnon strategisen tason ohjauksesta yhteistyössä muiden ministeriöiden kanssa sekä kansainvälisen tason strategisesta yhteistyöstä. Myös valtakunnallisesti tuotettavien tietojärjestelmäpalveluiden ylläpidon ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluisi sosiaali- ja terveysministeriölle. Ministeriö olisi myös kokonaisuutta koordinoiva toimielin. Keskeinen merkitys tietojärjestelmien yhteensopivuuden kannalta on myös valtakunnallisten määritysten valmistelulla ja ylläpidolla. Näiden ohjaus kuuluisi ministeriölle muun muassa asetuksenantovaltuuksien kautta.

Esitys sisältää myös säännöksen, jonka mukaan ministeriön yhteydessä toimisi sosiaali- ja terveydenhuollon tietohallinnon neuvottelukunta. Neuvottelukunta koostuisi valtakunnallisena toteutettavien tietojärjestelmäpalvelujen keskeisistä käyttäjätahoista. Neuvottelukunnalla olisi siten erityinen rooli yhteistyö- ja valmisteluelimenä ministeriön ohjaustehtävien hoitamisessa, jotta käyttäjätahojen näkemykset voidaan ottaa huomioon ohjaustehtävän hoitamisessa.

Ohjaustehtävien hoitamiseksi sosiaali- ja terveysministeriö tarvitsee lisäresursseja uusien virkojen perustamiseksi sekä neuvottelukunnan toiminnan rahoittamiseksi. Vuoden 2006 lisätalousarviossa varattiin momentilta 33.01.21 ministeriölle 100 000 euroa kolmen uuden viran sekä neuvottelukunnan perustamiseksi 1 päivästä syyskuuta 2006 lukien. Määrärahan tarve vuositasolla on 430 000 euroa, joka sisältää viiden viran palkkauksen ja muut menot sekä neuvottelukunnan menot. Määräraha on vuoden 2007 talousarvioesityksessä säilytetty ministeriön toimintamenomomentille 33.01.21.

Vuoden 2006 valtion talousarvioon momentille 33.01.29 ja vuoden 2007 talousarvioesitykseen momentille 33.01.28 sisältyy 1 400 000 euron määräraha, joka on tarkoitettu käytettäväksi terveydenhuollon kansallisen sähköisen arkistointipalvelun tietojärjestelmäarkkitehtuurin määrittelytyöhön sekä edellä esitettyjen menojen lisäksi valtakunnallisten tietojärjestelmäpalvelujen käynnistämisestä aiheutuviin menoihin. Määrärahaa voidaan kohdistaa erityisesti varmennepalvelun käynnistämiseen.

Esityksen mukaisten Kansaneläkelaitoksen vastuulla olevien tietojärjestelmäpalvelujen sekä saman aikaisesti sen kanssa toteutettavan sähköisen lääkemääräyksen reseptikeskuksen aiheuttamien valtion rahoitusosuuteen kuuluvien rakentamis- ja käyttöönottokustannusten on arvioitu olevan yhteensä 10 miljoonaa euroa. Nämä 10 miljoonan euron kustannukset jakautuvat siten, että vuonna 2007 ne ovat noin 2 miljoonaa euroa, vuonna 2008 noin 4 miljoonaa euroa ja myöhempinä vuosina yhteensä noin 4 miljoonaa euroa. Erityisesti vuodesta 2009 alkaen edellä todettuihin kustannuksiin sisältyy merkittäviä epävarmuustekijöitä, jotka liittyvät käyttöönottovaiheen tietoliikenne- ja käyttökustannuksiin. Sekä tämän hallituksen esityksen, että sähköistä lääkemääräystä koskevan hallituksen esityksen mukaan näiden sähköisten tietojärjestelmäpalvelujen käyttö on maksutonta 4 vuotta kestävän siirtymäkauden aikana. Siirtymäkauden jälkeen järjestelmien käytöstä ja tietoliikenteestä aiheutuvat kustannukset rahoitetaan niiden käyttäjiltä perittävillä maksuilla.

Valtakunnallisten tietojärjestelmäpalveluiden avulla pyrkimyksenä on ratkaista keskitetysti potilastietojen pitkäaikaisarkistointi ja potilastietojen valtakunnallinen tietoturvallinen saatavuus sekä mahdollisuus kehittää uusia sähköisen asioinnin palveluita kustannustehokkaaseen ja toimintavarmaan infrastruktuuriin perustuen. Esityksen johdosta valtion vuoden 2007 talousarvioesitykseen on tarkoitus sen täydentämisen yhteydessä sisällyttää varautumista noin 2 miljoonan euron suuruisen lisärahoitukseen. Kansaneläkelaitokselle on tarkoitus suorittaa siirtymäkauden aikana valtion korvausta yhteensä enintään 10 miljoonaa euroa. Ministeriö ohjaisi määrärahan Kansaneläkelaitokselle sen ylläpitämien valtakunnallisten tietojärjestelmäpalvelujen perustamiseen liittyvien menojen maksamiseen. Kansaneläkelaitokselle maksettava korvaus sisältäisi terveydenhuollon valtakunnallisen sähköisen arkistointipalvelun tietojärjestelmäarkkitehtuurin määrittelyyn ja perustamiseen liittyvät henkilöstökustannukset ja asiantuntijapalvelujen hankkimiskustannukset sekä tietojärjestelmä- ja laitehankinnoista aiheutuvat kustannukset.

Muut taloudelliset vaikutukset

Esityksessä ehdotetaan valtakunnallisia tietojärjestelmäpalveluita koskeville säännöksille neljän vuoden siirtymäaikaa, jonka puitteissa näiden palvelujen käynnistämisvaihe toteutettaisiin. Kun valtakunnallisten tietojärjestelmäpalvelujen käyttäjät pystyvät näitä palveluja käynnistämisvaiheen jälkeen tehokkaasti käyttämään, Kansaneläkelaitoksella ja Terveydenhuollon oikeusturvakeskuksella olisi oikeus periä yhteisten tietojärjestelmäpalvelujen käyttäjiltä käyttömaksuja, joilla katetaan tietojärjestelmäpalveluiden hoitamisesta aiheutuvat kustannukset. Maksujen suuruudesta säädettäisiin esityksen mukaisesti sosiaali- ja terveysministeriön asetuksella.

Tietoteknologian kehittämishankkeita on tarkoitus tukea sosiaali- ja terveysministeriön toimesta siltä osin kuin määrärahaa jatkossa on ministeriön käyttöön tähän tarkoitukseen osoitettu. Ministeriö myöntäisi valtionavun kuntien ja kuntayhtymien hakemusten perusteella sellaisiin tietoteknologian kehittämishankkeisiin, jotka ovat kansallisten linjausten mukaisia.

Terveydenhuollon palvelujen antajilla olisi esityksen mukaan eräin poikkeuksin velvollisuus liittyä valtakunnallisten palvelujen käyttäjiksi. Esityksen johdosta aiheutuisi siten kustannuksia myös niille julkisille ja yksityisille terveydenhuollon palvelujen antajille, jotka liittyisivät valtakunnallisina toteutettavien palvelujen käyttäjiksi. Jotta terveydenhuollon palvelujen antajat voisivat liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjiksi, tulee näiden omien tietojärjestelmien sekä käytössä olevien ohjelmistojen soveltua valtakunnallisten palvelujen käyttöön. Kustannuksia aiheutuisi siten tietojärjestelmien ja ohjelmien uusimisesta. Toisaalta tietojärjestelmien ja ohjelmien uusiminen on joka tapauksessa osa yksikön normaalia toimintaa ilman lakiuudistustakin. Lisäksi valtakunnallisten tietojärjestelmäpalvelujen käynnistämiselle säädettäisiin neljän vuoden siirtymäaika, joten toimintayksiköt voivat siirtymäajan puitteissa varautua tietojärjestelmien uusimiseen. Yksityisen terveydenhuollon palvelujen antajilla ei myöskään olisi velvollisuutta siirtyä lain tarkoittamien kansallisten palvelujen käyttäjäksi, jos niiden potilasasiakirjojen pysyväisluonteinen säilytys tapahtuu paperiarkistojen avulla.

Sosiaali- ja terveysministeriön ohjauksella ei tähän saakka ole voitu merkittävästi vaikuttaa niihin päätöksiin, joilla kunnat ja sairaanhoitopiirit sekä muut palveluiden tuottajat ovat päätyneet useiden eri kaupallisten tietojärjestelmätoimittajien tietojärjestelmäratkaisuihin. Ministeriön hanketoiminnasta saadut kokemukset kuitenkin osoittavat, että terveydenhuollon palvelujen antajilla on erittäin suuri mielenkiinto koko ajan uudistaa omia tietojärjestelmiään omalla rahoituksella sekä esittää niihin rahoitusta huomattavasti yli ministeriön käytössä olleiden rahoitusmahdollisuuksien.

Ehdotetun lain merkittävimmät taloudelliset hyödyt saadaan siinä vaiheessa, kun sähköinen potilastieto on kaikkien tiedon hyödyntäjien käytössä sähköisen arkistointipalvelun kautta. Vaikka arkistoinnin kustannukset alenisivatkin alkuvaiheessa hitaasti, kun merkittävä osa potilasasiakirjaaineistosta olisi edelleen paperiarkistoissa, saavutetaan sähköisellä tiedonsiirrolla ja arkistoinnilla huomattavia kustannussäästöjä terveydenhuollon palvelujen antajille. HUS/röntgen on tehnyt selvityksen digitaalisessa muodossa olevien radiologian kuvien pitkäaikaisarkistoinnin kustannustehokkuudesta 21 sairaanhoitopiirin arkistoissa. Tulokset tukevat keskittämisen kustannushyötyjä. Niiden perusteella halvimman ja kalleimman yksikkökustannuksen hintaero on lähes kymmenkertainen suurten yksikköjen eduksi. Esimerkiksi Pohjois-Karjalan sairaanhoito- ja sosiaalipalvelujen kuntayhtymässä käytetään yksinomaan potilaskertomusarkistojen (sairaskertomus ja röntgenkuva-arkistot) käsittelemiseen 13,5 henkilötyövuotta. Henkilöstökustannukset ovat noin 385 500 € / vuosi. Lisäksi kuntayhtymän lähettien (11 kpl) kokonaistyöpanoksesta asiakirjojen kuljettamiseen menee noin 63 prosenttia. Yhteensä henkilöstömenot ovat noin 545 000 € / vuodessa. Kuntayhtymän arkistotilat ovat yhteensä noin 1045 m2, joista sisäisiä vuokria maksetaan 162 300 €. Aktiivikäyttöisissä potilasarkistoissa hyllymetrejä on noin 4000 ja vuosikasvu on 60 hyllymetriä. Vaate-, siivous-, materiaali- ja laitemenoja on yhteensä noin 45 000 € vuodessa. Edellä esitetyn perusteella voidaan todeta, että keskisuuren sairaanhoitopiirin paperisten potilasasiakirjojen käsittelykustannukset ovat noin 750 000 €/vuosi. Siten sairaanhoitopiirien potilasasiakirjojen käsittelyn kustannukset ovat yhteensä noin 15 miljoonaa euroa vuodessa. Lisäksi tulevat perusterveydenhuollon ja yksityisen sektorin kustannukset.

Valtakunnallisen sähköisen arkistointijärjestelmän vuotuisten ylläpitokustannusten voidaan karkealla tasolla arvioida olevan noin 4 miljoonaa euroa. Tämän lisäksi tulevat viestinvälityskustannukset, joiden suuruus riippuu käytettävästä verkkoratkaisusta ja sopimuksen hinnoitteluperusteesta. Jos hinnoittelu on sidottu viestitapahtumiin, lisääntyvät viestijärjestelmän kustannukset tapahtumien lisääntyessä. Nykyisellä tapahtumien määrällä kustannukset olisivat arviolta noin 8 – 9 miljoonaa euroa. Nämä vuotuiset ylläpitokustannukset on tarkoitus kattaa terveydenhuollon palvelujen antajilta perittävillä maksuilla.

Potilastiedon luovuttaminen paperiarkistoista aiheuttaa terveydenhuollon palvelujen antajalle esityksen sisältämään sähköiseen potilastiedon luovutukseen verrattuna selkeästi isommat kustannukset, kun paperit tulee etsiä arkistosta sekä kopioida ja lähettää luovutuksen saajalle. Sähköiseen luovuttamiseen verrattuna terveydenhuollon palvelujen antajien henkilötyöpanos paperisessa potilastietojen luovuttamisessa on olennaisesti suurempi. Myös terveydenhuollon yksikön sisäinen potilastietojen käsittely nopeutuu ja helpottuu sähköiseen käsittelyyn ja arkistointiin siirryttäessä.

Valtakunnallisen keskitetyn arkistointipalvelun taloudelliset vaikutukset näkyisivät myös terveydenhuollon toimintatapojen muutoksessa. Potilastiedon sähköisellä säilytyksellä, käytöllä ja luovutuksella mahdollistetaan muutoksia myös hoitoprosesseissa. Näin voitaisiin esimerkiksi välttää potilasasiakirjojen tilauksien aiheuttamia hoitoprosessien pitkittymisiä sekä päällekkäisten röntgenkuvien ja laboratoriotulosten ottamista. Terveydenhuollon palvelujen antajille tulee nykyään myös potilaiden taholta merkittävä määrä potilasasiakirjatietopyyntöjä tarkastusoikeuden toteuttamiseksi. Potilaalle annettavan katseluyhteyden avulla potilas voisi nähdä tietyt omat ajantasaiset hoitotietonsa ajasta, paikasta sekä palveluntuottajasta riippumatta oman pääteyhteyden kautta. Tämä vähentäisi merkittävästi toimintayksikköihin potilaiden taholta tulevia tarkastusoikeuden toteuttamispyyntöjä. Toisaalta potilastietojen oikaisuvaatimukset saattavat alkuvaiheessa jossain määrin lisääntyä, kun tiedot ovat helpommin saatavilla. Katseluyhteyden kautta näkyvät tiedot olisivat kuitenkin tässä vaiheessa rajatut, joten oikaisuvaatimusten määrän ei kuitenkaan voida arvioida nousevan merkittävästi.

Vaikka terveydenhuollon palvelujen antajille aiheutuisikin alkuvaiheessa kuluja ohjelmistojen ja järjestelmien uusimisessa, saadaan palvelujen antajien kustannukset esityksen mukaisella keskitetyllä sähköisellä arkistoinnilla ja tietojen luovutuksen toteutuksella ajan myötä tältä osin alemmalle tasolle. Tähän vaikuttaa ensinnäkin potilastietojen käsittelyn ja arkistoinnin kustannusten merkittävä aleneminen. Kustannussäästöjä saadaan myös toimintaprosessien tehostumisesta sähköisen käsittely- ja arkistointipalvelun käytön myötä. Terveydenhuollon palvelujen antajat välttyisivät myös sähköisen arkistointijärjestelmän perustamiskustannuksilta, kun valtakunnallisten tietojärjestelmäpalvelujen perustamiskustannukset katetaan valtion budjettivaroin. Sähköisen arkistointijärjestelmän luominen jokaiselle yksikölle erikseen tulisi selkeästi kalliimmaksi kuin yhden keskitetyn järjestelmän luominen. Pienemmillä yksiköillä tai itsenäisillä ammatinharjoittajilla ei korkeiden tietoturva- ja säilytysvaatimusten vuoksi välttämättä lähiaikoina edes olisi valmiuksia ja resursseja käynnistää omaa sähköistä arkistoa.

Terveydenhuollon valtakunnallisiin henkilörekistereihin tiedot saataisiin kustannustehokkaammin, kun niiden tarvitsemat tiedot saataisiin ehdotuksen mukaisesti keskitetysti arkistointipalvelun kautta.

Terveydenhuollon palvelujen antajien lisäksi potilastietoa voivat hyödyntää myös muut tiedon käyttäjät. Potilastiedon sähköisen käsittelyn ja keskitetyn arkistoinnin avulla voidaan tulevaisuudessa muodostaa kokonaan uusia logistisia ketjuja ja uusia tiedon hyödyntämisen alueita. Näin ollen kustannussäästöjä syntyisi myös luovutettaessa potilastietoja helpommin muille potilastietoon oikeutetuille.

Osa sosiaalihuollon palvelujen antajista joutuu esityksen johdosta tekemään joitakin muutoksia käyttämiinsä tietojärjestelmiin. Sosiaalihuollon palvelujen antajille aiheutuvat kustannukset omien tietojärjestelmien uusimisesta olisivat varsin maltillisia, koska esityksen sääntelyn osuus sosiaalihuoltoon on melko pieni. Useimpiin sosiaalihuollon sektoria koskeviin säännöksiin sovellettaisiin lisäksi neljän vuoden siirtymäaikaa, joten sosiaalihuollon palvelujen antajat voisivat toteuttaa suurimman osan uudistuksista osana normaalia tietojärjestelmien käyttöön liittyvää uusimisprosessia.

4.2. Yhteiskunnalliset vaikutukset

Vaikutukset kansalaisen asemaan

Esitys sisältää sekä sosiaali- että terveydenhuollon asiakkaan tietojen käsittelylle asetettavat yleiset vaatimukset. Ehdotetut säännökset parantavat asetettavien vaatimusten johdosta asiakkaan yksityisyyden suojaa ja tietoturva palveluja annettaessa.

Potilaan hoidon toteuttaminen ja sen järjestäminen on helpompaa ja joustavampaa, kun tarpeelliset ja ajantasaiset tiedot ovat helposti ja oikea-aikaisesti käytettävissä. Siten hoidon laatu ja jatkuvuuden toteutuminen hoidon eri vaiheissa paranisivat uudistuksen myötä. Potilaan hoidossa tarpeellisen tiedon välittymisellä voi olla olennainen merkitys myös potilasturvallisuuteen. Siten myös potilasturvallisuus paranisi, kun tietojärjestelmät mahdollistaisivat nopean ja oikea-aikaisen tiedon luovutuksen palvelujen antajalta toiselle. Lisäksi ajantasaiset tiedot voitaisiin helposti tarkistaa, jos heräisi epäily siitä, ettei potilas esimerkiksi muista, miltä ajalta viimeiset laboratorio- tai kuvantamistutkimusten tulokset ovat jo olemassa.

Ehdotuksen sääntelyllä lokitietojen kirjaamisesta sekä niitä koskevasta asiakkaan tiedonsaantioikeudesta olisi keskeinen merkitys sekä sosiaalihuollon asiakkaan että terveydenhuollon potilaan yksityisyyden suojan turvaamisessa. Asiakas voisi lokitietojen avulla tarkistaa, kuka on käyttänyt hänen asiakastietojaan ja minne näitä tietoja on luovutettu. Lokitietoja koskevan sääntelyn merkitys olisi sekä tiedon väärinkäyttöä ennaltaehkäisevä että jälkikäteistä valvontaa tehostava. Tietojenkäsittelyn tietoturvan taso voitaisiin turvata yhtenäisemmin keskitetyssä järjestelmässä, kun tietojen käsittelyssä noudatettaisiin valtakunnallisesti yhtenäisiä säännöksiä ja määrityksiä. Näin potilaan yksityisyyden suoja voitaisiin paremmin ja kattavammin turvata.

Potilaalle annettavan katseluyhteyden avulla täysi-ikäinen potilas voisi nähdä omat erikseen säädetyt ajantasaiset hoitotietonsa ajasta, paikasta sekä palveluntuottajasta riippumatta oman pääteyhteyden kautta. Potilas voisi yhteyden avulla seurata oman hoitonsa kulkua sekä tarkistaa muun muassa diagnoosi ja lääkitystietoja sekä hoito-ohjeita. Potilas voisi myös saada yhteyden avulla nopeammin ja joustavammin tiedon esimerkiksi laboratoriotuloksista. Katseluyhteyden avulla potilas voisi lisäksi seurata potilastietojensa luovutukseen liittyviä lokitietoja joustavammin, koska tiedonsaantipyyntöä ei tarvitsisi erikseen esittää toimintayksikköön. Valtakunnallisesti keskitetty katseluyhteys mahdollistaisi eri toimintayksiköiden potilastiedon tuottamisen potilaalle yhden käyttöliittymän kautta. Katseluyhteyksiä ei siten tarvitsisi luoda jokaisesta hoitoyksiköstä, jossa potilas on ollut hoidettavana.

Terveydenhuollon palvelujen tuottamiseen liittyvillä kustannustekijöillä on kansalaisen näkökulmasta olennainen merkitys olipa kyse julkisesta taikka yksityisestä sektorista. Potilastiedon sähköisellä luovutuksella ja arkistoinnilla on terveydenhuollon palvelujen tuottamisen kustannuksia vähentävä vaikutus. Erityisesti sähköisellä arkistoinnilla kyetään pienentämään kustannuksia olennaisesti. Lisäksi terveydenhuollon toimintaprosesseja kyetään tehostamaan. Kansalaiselle terveyspalvelujen viimekätisenä maksajana on olennainen merkitys sillä, että terveydenhuollon palvelujen kustannukset pystytään pitämään nykyistä alemmalla tasolla siinä vaiheessa, kun järjestelmän perustamisvaihe on ohi ja sähköisen tietojenkäsittelyn taloudelliset hyödyt keskitetystä sähköisestä järjestelmästä asteittain toteutuvat.

Vaikutukset sosiaali- ja terveydenhuollon palvelujen antajien toimintaan

Palveluja antavien ja siihen liittyvään tietojen käsittelyyn osallistuvien henkilöiden näkökulmasta asiakastiedon sähköinen käsittely ja sitä helpottavat tietojärjestelmät tukevat palvelujen toteuttamista. Sekä sosiaali- että terveydenhuollon palvelujen antajien osalta ehdotus täsmentää asiakastietojen käsittelyyn liittyviä säännöksiä ja selkeyttää näiden tietojen käsittelylle asetettavia vaatimuksia sekä parantaa tältä osin annettavien palvelujen laatua.

Erityisesti terveydenhuollon yksiköissä hoidon toteuttaminen ja järjestäminen helpottuu, kun potilastieto voidaan arkistoida sähköisesti ja tietoa voidaan luovuttaa laissa säädettyjen edellytysten mukaisesti keskitetysti toimintayksiköiden välillä. Eri rekistereihin talletetut potilastiedot olisivat potilaan suostumuksella käytettävissä. Merkittävä osa potilaista haluaa, että tiedot voidaan luovuttaa yksiköstä toiseen. Ehdotetun lain myötä perustettavat tietojärjestelmäpalvelut mahdollistavat eri toimintayksiköiden järjestelmien yhteentoimivuuden siten, että luovutus voidaan toteuttaa nopealla vasteajalla oikea-aikaisesti. Tämä palvelisi joustavammin hoidon suunnittelua ja toteutusta. Esimerkiksi röntgenkuvat ja laboratoriokokeiden tulokset olisivat nähtävillä nopeasti ja etäkonsultointi tapahtuisi joustavammin.

Keskitettynä tietojärjestelmäpalveluna järjestettävät sähköiset arkistointipalvelut mahdollistavat helpon ja ajantasaisen tiedonsaannin myös terveydenhuollon johdolle ja päättäjille. Tiedon keruu omista sähköisistä potilasrekistereistä mahdollistuu myös niille toimintayksiköille ja itsenäisille ammatinharjoittajille, jotka eivät vielä käsittele potilastietoa sähköisesti. Sähköisesti käsiteltävät tiedot mahdollistavat paperiarkistoja paremmin ja helpommin yksikön oman tutkimus- ja tilastotiedon hallinnan ja sen kautta muun muassa työvoiman tarpeen hallinnan, resurssien kohdistamisen, palvelujen kehittämisen sekä palveluiden ja niiden tuottamiseen liittyvän talouden kehittymisen seuraamisen.

Sähköisen potilaskertomuksen ja keskitettyjen sähköisten tiedonhallintapalvelujen käyttö sekä sähköisen tiedon hyödyntäminen vaikuttavat merkittävästi terveydenhuollon toimintaprosesseihin ja työskentelytapoihin. Uudet toimintatavat edellyttävät kaikissa terveydenhuollon tehtävissä toimivilta uudenlaista osaamista ja sopeutumista muutoksiin. Sähköisen potilastiedon hyödyntäminen muuttaa perinteisiä tehtäviä, mutta samalla se myös luo uusia tehtäväalueita. Uusia tehtäväalueita ovat ainakin huolehtiminen tiedonhallinnasta ja tietoturvallisuuskysymyksistä.

Ehdotetun lainsäädännön työllisyysvaikutukset ovat kahdensuuntaisia. Perinteiset paperisen potilastiedon toimisto-, arkistointi- ja asiakaspalvelutehtävät vähenevät ja korvautuvat erilaisilla tiedonkäsittelytehtävillä. Toisaalta sosiaali- ja terveydenhuollossa tarvitaan työntekijöitä erilaisiin tietojen käsittelyyn liittyviin asiantuntija- ja koulutustehtäviin. Terveydenhuollon yksiköissä työskentelee jo nykyään varsin paljon tietohallintohenkilökuntaa. Erityisesti aluejärjestelmien luomisessa on tarvittu uudentyyppistä tietohallinnon ja tietotekniikan osaamista. Pienten yksikköjen ja itsenäisten ammatinharjoittajien osalta keskitettyyn järjestelmään siirtyminen mahdollistaa sähköiseen arkistointiin ja tietojen luovutukseen siirtymisen varsin kohtuullisilla kouluttautumis- ja henkilöresursseilla, kun potilastiedon luovuttamis- ja arkistointijärjestelmää ja niihin liittyviä varmenneratkaisuja ei tarvitse luoda itse. Pienillä yksiköillä ei välttämättä olisikaan lähitulevaisuudessa resursseja siirtyä kokonaan sähköiseen potilastietojen käsittelyyn ilman keskitettyä ratkaisua.

Terveydenhuollosta saatujen kokemusten perusteella tämän kaltaisten muutosten työllisyysvaikutukset ovat kuitenkin kohtuullisen hitaita ja hallittavissa olevia. Keskitettyyn järjestelmään siirtymiselle tarvitaan useamman vuoden siirtymäaika. Lisäksi nyt käytössä olevat paperiarkistot tulisivat säilymään sähköisen käsittelyn lisääntymisestä huolimatta, koska ennen sähköiseen arkistointiin siirtymistä syntyneitä paperiarkistoja ei lähtökohtaisesti ole tarkoituksenmukaista viedä sähköiseen arkistointipalveluun. Paperisten arkistojen hallinnointiin tarvitaan edelleen nykyistä arkistohenkilökuntaa. Näin ollen tehtävien muuttumisesta johtuvat vähitellen tapahtuvat henkilöstön tarpeen vähenemiset pystyttäisiin pääosin hoitamaan toimenkuvan muutosten ja eläkkeelle siirtymisten puitteissa.

Sähköinen käsittely ja uusien tietojärjestelmäpalvelujen käyttöönotto luo koulutustarpeita. Tiedon käsittelyyn osallistuvaa ja tietoturvasta vastaavaa henkilöstöä tulee kouluttaa laajamittaisesti uusien tietojärjestelmien käytössä. Jotta tietojen käsittelylle asetettavat vaatimukset voidaan täyttää, tulee henkilökunnalla olla riittävästi tietoa järjestelmän käyttöominaisuuksista sekä tietojen käsittelyä koskevasta sääntelystä.

Muut yhteiskunnalliset vaikutukset

Terveydenhuollon tietoja lakisääteisesti tarvitsevien viranomaisten ja muiden potilastietoon oikeutettujen tahojen tiedonsaanti helpottuisi, kun viranomaistehtävän hoitamiseen tarvittavia tiedot olisivat sähköisessä arkistointipalvelussa. Tietoa tarvitsevia viranomaisia olisivat muun muassa terveydenhuollon valtakunnallisten rekistereiden rekisterinpitäjät, kunnat, valvontaviranomaiset, Kansaneläkelaitos ja Potilasvakuutuskeskus. Muita potilastietoon oikeutettuja tahoja ovat esimerkiksi vakuutusyhtiöt. Yhtenäisiä ja laadukkaita käytäntöjä noudattavat tietohallintoratkaisut antavat mahdollisuuden osaoptimointien purkuun ja näin palvelujen tuottamisen optimointi tehostuu. Keskitetysti suunnitellut ja hallitulla tavalla ylläpidettävät tiedostot poistavat useiden toimijoiden erilliset tarpeet pitää erillisin ratkaisuin yhteyksiä lukuisiin toimijoihin. Yhteisesti käytettävät ja hallinnoidut palvelut ovat tietoturvallisia ja kaikille osapuolille kustannustehokkaita ratkaisuja. Yhtenäisin perustein arkistoidut potilasasiakirjat löytyvät sähköisestä arkistosta helpommin, kun terveydenhuollon palvelujen antaja luovuttaa tietoja muille tietoon oikeutetuille, esimerkiksi valvontaviranomaisille. Erityisesti tiedonsaanti terveydenhuollon valtakunnallisiin henkilörekistereihin toteutuisi kustannustehokkaasti keskitetystä arkistointipalvelusta. Yhdenmukaisen järjestelmän avulla saadaan tutkimus- ja tilastotietoa helpommin ja luotettavammin, kun tietoa käsitellään yhtenäisten säännösten ja määritelmien mukaisesti.

4.3. Ympäristövaikutukset

Nykyään terveydenhuollossa käytetään melko kattavasti sähköistä potilaskertomusta. Tietoja käsitellään sähköisesti potilaan hoitotapahtuman yhteydessä. Tietojen luovutus tapahtuu kuitenkin pääosin paperikopioiden välityksellä lukuun ottamatta aluetietojärjestelmien välityksellä tapahtuvaa tietojen luovutusta tietyillä alueilla sekä tiettyjä teknisen käyttöyhteyden avulla tapahtuvia tietojen luovutuksia, joista on lainsäädännössä olemassa erikseen nimenomaiset säännökset. Myös potilastietojen arkistointi toteutetaan nykyään paperiarkistojen avulla. Ehdotetun lain myötä siirryttäisiin terveydenhuollon osalta paperittomaan tietojen luovutukseen niiden yksikköjen osalta, jotka olisivat liittyneet valtakunnalliseen arkistointi- ja hakemistojärjestelmään. Näiden yksikköjen osalta myös arkistointi olisi uusien potilastietojen osalta paperitonta.

Terveydenhuollon pitkistä säilytysajoista johtuen paperiarkistoja varten tarvitaan erittäin suuret arkistotilat. Aiempien potilastietojen paperiarkistot säilyisivät lain säätämisestä huolimatta. Kun vanhojen paperiarkistojen asiakirjamäärä säilytysaikojen umpeutumisen myötä asteittain vähenisi, siirryttäisiin esityksen myötä sähköisessä arkistointipalvelussa mukana olevien yksikköjen osalta vaiheittain paperittomaan arkistoon. Arkistoja varten jatkossa tarvittavan huonetilan koko pienenisi kuitenkin huomattavasti ehdotuksen mukaiseen sähköiseen arkistointiin siirryttäessä, kun arkiston kokoa ei enää uusien asiakirjojen arkistoinnin osalta tarvitsisi kasvattaa ja samalla vanhoja potilasasiakirjoja voidaan vähitellen hävittää.

4.4. Sukupuolivaikutukset

Esityksen säännökset asiakastietojen sähköisestä käsittelystä ovat valtaosin sukupuolineutraaleja. Esityksellä on kuitenkin arkistonhoitajien työllisyyteen liittyviä vaikutuksia. Suurin osa terveydenhuollon toimintayksiköissä työskentelevistä arkistonhoitajista on naisia. Tämän naisvaltaisen ammattiryhmän toimenkuva tulisi vähitellen muuttumaan. Samanaikaisesti alan työvoiman tarve tulisi ajan myötä vähenemään. Paperiarkistot säilyisivät esityksestä huolimatta vielä pitkään, koska valtaosaa niistä paperisista potilasasiakirjoista, jotka ovat syntyneet ennen kuin valtakunnallinen arkistointijärjestelmä saadaan käynnistettyä, ei ole tarkoituksenmukaista siirtää sähköiseen arkistoon. Paperiarkistojen arkistonhoitajia tarvitaan siten edelleen, kun näiden arkistojen käyttö jatkuu vielä pitkään. Arkistonhoitajien henkilöstötarpeen väheneminen tapahtuisikin pääosin tehtävien muutoksen ja eläkkeelle siirtymisten keinoin.

5. Asian valmistelu

5.1. Valmisteluvaiheet ja –aineisto

STM asetti 29 päivänä tammikuuta 2003 työryhmän (STM073:01/2002) ohjaamaan sähköisten potilasasiakirjojen toteuttamista. Tavoitteena oli löytää valtakunnallisesti yhteinen näkemys potilastietojärjestelmien sisällöllisille ja teknisille ratkaisulle sekä edistää yhteisesti hyväksyttyjen toimintamallien käyttöönottoa. Työryhmän valmisteli strategian sähköisten potilasasiakirjojen valtakunnalliselle toimeenpanolle (STM työryhmämuistioita 2003:38) sekä kuvasi loppuraportissaan (STM työryhmämuistioita 2004:18) sähköisille potilasasiakirjoille asetettavat vaatimukset.

Työryhmän ohjauksessa käynnistettiin valtakunnallinen määrittelytyö koskien potilasasiakirjojen rakennetta ja sisältöä (Suomen kuntaliitto), tietoturvaa ja tietosuojaa (Stakes) ja teknisiä rajapintoja (HL7). Lisäksi käynnistettiin sähköisiä potilasasiakirjoja tukevien ja niitä hyödyntävien valtakunnallisten tietojärjestelmäpalveluiden kehittäminen koodistopalvelun (Stakes), varmennepalvelun (TEO) ja tilastopalvelun (Stakes) osalta.

Työryhmän työtä jatkamaan asetettiin 2 päivänä helmikuuta 2005 uusi työryhmä (nk. POKA-ryhmä, STM023:00/2005). Tehtävänä oli muun muassa valmistella sosiaali- ja terveysministeriölle ehdotukset kansallisen tietojärjestelmäarkkitehtuurin periaatteiksi ja kansallisen toimijan tai toimijoiden organisoimisesta arkkitehtuurin käytännön toimeenpanoa varten. Ehdotukset terveydenhuollon valtakunnallisen tietojärjestelmäarkkitehtuurin periaatteista julkaistiin helmikuussa 2006 (STM julkaisuja 2006:8). Tältä pohjalta ministeriö valmisteli esityksensä valtakunnallisen arkkitehtuurin toimeenpanosta ja sen hallinnollisista vastuista tietoyhteiskuntaohjelman ministeriryhmälle.

Sosiaali- ja terveysministeriössä asetettiin 28 tammikuuta 2003 työryhmä valmistelemaan sosiaali- ja terveydenhuollon saumattoman palveluketjun ja sosiaaliturvakortin kokeilusta säädetyn määräaikaisen lain jatkamista. Työryhmän toiminnan tavoitteena oli mahdollistaa sosiaalihuollon ja sosiaalivakuutuksen eri toimijoiden tiiviin, asiakaslähtöisen ja alueellisen yhteistyön jatkuminen sosiaali- ja terveydenhuollon palvelujen kehittämisessä tietoteknologian avulla. Työryhmän tehtävänä oli valmistella kokeilulain määräaikaisen lain jatkamista ja samalla ottaa kantaa siihen, voidaanko lain soveltamisalaa samalla laajentaa uusille alueille.

Edellä mainitun työryhmän työtä jatkamaan perustettiin 3 helmikuuta 2006 työryhmä valmistelemaan sosiaali- ja terveydenhuollon asiakastiedon sähköistä käsittelyä koskevaa lakia sekä potilasasiakirja-asetuksen uudistamista. Työryhmän toimikausi jatkuu 31 joulukuuta 2007 asti. Työryhmän tavoitteena on mahdollistaa säännösehdotusten avulla sosiaali- ja terveydenhuollon asiakastiedon saatavuus sähköisesti ja näin edistää palvelutapahtumien ja palvelukokonaisuuksien tuottamista. Lisäksi tulee edistää asiakkaan mahdollisuuksia osallistua ja vaikuttaa hänelle annettavan palvelun järjestämiseen. Sääntelyn tulee turvata tietosuojaa ja tietoturvaa koskevat vaatimukset.

Valtakunnallisen tietojärjestelmäarkkitehtuurin periaatteita ja määrittelyjä on dokumentoitu paitsi työryhmämuistioissa myös kansallisen terveyshankkeen puitteissa tehdyissä määrittelyhankkeissa vuosina 2003-2006. Kokoava yhteenveto sähköiseen potilaskertomuksiin liittyvistä määrityksistä on esitetty dokumentissa "Opas sähköisen potilaskertomuksen rakenteesta (versio 1.20, 28.2.2006, www.terveyshanke.fi)". Tässä asiakirjassa ohjeistetaan sähköisen potilaskertomuksen muodostamista, käsittelyä, siirtoa ja arkistointia. Potilastiedon kirjaamiseen ohjeet on kuvattu asiakirjassa Ydintietojen, otsikoiden ja näkymien toteuttaminen sähköisessä potilaskertomuksessa (www.terveyshanke.fi).

Kokeilulaista saatuja tuloksia on arvioitu Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen selvityksessä sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilulain toimeenpanosta kokeilualueella (Stakes, Raportteja 6/2005). Selvitys valmistui syyskuussa 2005.

Valtakunnallisen sähköisen arkiston toiminnalliset määrittelyt on julkaistu sosiaali- ja terveysministeriön työryhmämuistiona 2005:21. Arkistointia koskevia suosituksia on linjattu Stakesin raportissa 4/2006 (Ruotsalainen: Suositukset terveydenhuollon asiakastietojen tietoturvalliselle sähköiselle arkistoinnille). Tietoturvasta on valmisteltu useita suosituksia, tuoreimpana Stakesin raportti 5/2005 (Tammisalo: Sosiaali- ja terveydenhuollon tietojärjestelmien tietoturvan ja tietosuojan hallinnan periaatteet ja hyvät käytännöt).

Valtakunnallisen tietojärjestelmäarkkitehtuurin ja valtakunnallisten tietojärjestelmäpalveluiden tarkennettu vaatimusmäärittely ja tekninen määrittely toteutetaan syksyn 2006 aikana sosiaali- ja terveysministeriön tilaamana.

5.2. Lausunnot ja niiden huomioon ottaminen

Hallituksen esitysluonnoksesta pyydettiin lausunnot noin 135 taholta, muun muassa valtiovarainministeriöstä, oikeusministeriöstä, liikenne- ja viestintäministeriöltä, maa- ja metsätalousministeriöltä, Ahvenanmaan maakuntahallitukselta, Terveydenhuollon oikeusturvakeskukselta, Lääkelaitokselta, Stakesilta, Kansaneläkelaitokselta, Tietosuojavaltuutetun toimistolta, lääninhallituksilta, kaikilta sairaanhoitopiireiltä, eräiltä terveyskeskuksilta, yksityistä terveydenhuoltoa edustavilta tahoilta, alan ammattijärjestöiltä, Suomen potilasliitolta sekä useilta tietotekniikka- ja ohjelmistoyrityksiltä. Lausuntoja annettiin noin 100.

Lausunnoissa on yleisesti katsottu, että uudistus on tärkeä ja toteutuessaan parantaa sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä ja niihin liittyvien tietojärjestelmien kehittämistä merkittävästi. Lisäksi uudistuksen toivotaan tehostavan erityisesti terveydenhuollon toimintaa sekä luovan edellytykset tästä toiminnasta aiheutuvien kustannusten vähenemiselle.

Lausuntoihin sisältyi lukuisia parannusehdotuksia asiakirjojen säilytystä, käyttöä ja luovutusta sekä valtakunnallisia tietojärjestelmäpalveluja ja niiden toimintaa koskevien säännösten yksityiskohtiin. Esityksen säännösehdotuksissa tarkistusehdotukset on pyritty ottamaan huomioon mahdollisimman laajasti.

Ehdotuksen mukaista suostumuksenantojärjestelmää pidettiin eräissä lausunnoissa ongelmallisena ja työtä lisäävänä, vaikkakin potilaan tietosuojan ja oikeuksien huomioimista arvostettiin. Joidenkin lausuntojen mukaan niin sanotun kielto-oikeuden varaan rakentuva menettely olisi suostumusperiaatetta kannatettavampi tapa muun muassa siksi, että potilaat olettavat jo nyt tietojen olevan käytössä huomattavasti laajemmin kuin ne ovat. Jotkut lausujat kokevat potilaiden ymmärtävän paremmin mahdollisuuden kieltää tietojensa antaminen kuin suostua tietojen antamiseen. Kielto-oikeuteen perustuvaa menettelyä ei ole esityksessä valittu lähtökohdaksi potilastietojen luovutukselle. Uuteen valtakunnalliseen tietojärjestelmäkokonaisuuteen siirtymisen yhteydessä on ensisijaisen tärkeää, että potilasta informoidaan aina tarvittaessa hänen potilastietojensa käsittelystä. Informointivastuu olisi sama sekä suostumus- että kieltomenettelyssä.

Kielto-oikeusmenettelyssä tämä informointi tulee helpommin ohitetuksi. Lisäksi sen selvittäminen, onko potilasta informoitu asiallisesti on olennaisesti vaikeampaa, kun suostumusasiakirjat puuttuvat. Näin ollen tilanteiden selvittäminen jälkeen päin muodostuisi ongelmalliseksi. Tällä olisi epäedullisia seurauksia sekä potilaan että potilastietoja käsittelevien henkilöiden oikeusturvaan. Siihen, että suostumuksen pyytäminen tai antaminen koetaan käytäntöä vaikeuttavana, pyritään parhaiten vaikuttamaan menettelytapojen kehittämisellä sekä sähköisten suostumusasiakirjojen tarkoituksenmukaisella toteutuksella.

Monet pitivät hyvänä ratkaisuna sitä, että on olemassa yksi kansallinen toimija, joka vastaa valtakunnallisten tietojärjestelmäpalvelujen hoitamisesta arkistointi-, hakemisto- ja suostumuksenhallintapalveluiden osalta. Useissa lausunnoissa Kansaneläkelaitosta pidettiin oikeana valintana vastaamaan näistä palveluista. Toisaalta joissain lausunnoissa Kansaneläkelaitosta pidettiin ongelmallisena esitettyyn rooliin, koska se on itse potilastietojen käyttäjä ja sillä on lakiin perustuva oikeus saada potilastietoja terveydenhuollon palvelujen antajilta.

Katseluyhteyttä pidettiin yleisesti hyvänä asiana, mutta siihen nähtiin liittyvän myös useita ongelmia. Potilas ei välttämättä ymmärrä terveydenhuollon ammattilaisten käyttämää kieltä, joten tietojen selaaminen itsenäisesti saattaisi aiheuttaa väärinkäsityksiä. Jotkut tiedot ovat arkaluontoisia ja potilaalle jopa vaarallisia. Potilaskertomuksissa voi olla viittauksia myös muihin henkilöihin. Monessa lausunnossa painotettiin henkilökunnan roolia opastajana potilastietojen katselussa, mikä luonnollisesti aiheuttaisi lisää työtä terveydenhuollon toimijoille. Katseluyhteyttä koskevia säännöksiä onkin esityksessä tarkennettu lausuntojen suuntaisiksi.

Erityisesti yksityissektorin edustajien lausunnoissa esitettiin, että liittymisen valtakunnallisten palveluiden käyttäjäksi tulisi yksityisten palvelun antajien osalta perustua vapaaehtoisuuteen. Liittymävelvollisuuden säännöksiä on saatujen lausuntojen perusteella muutettu laajemman vapaaehtoisuuden suuntaan yksityisen sektorin osalta.

Useissa lausunnossa epäiltiin varattujen määrärahojen riittävyyttä. Lisäksi huomautettiin, ettei ehdotuksessa oteta tarpeeksi huomioon esimerkiksi henkilökunnan koulutukseen, eikä uusien laitteiden ja järjestelmien investointeihin kuluvaa rahaa. Esitettyjen määrärahojen riittävyyteen vaikuttaa keskeisesti se, kuinka laajaksi käynnistysvaiheen tietoliikenne muodostuu. Tätä laajuutta ei voida tässä vaiheessa täsmällisesti ennakoida. Tämä tulisi myöhemmissä valtion talousarvioissa ottaa huomioon, jos käynnistysvaiheen tietoliikenne muodostuu laajaksi. Myös valtakunnallisiin tietojärjestelmäpalveluihin liittyvien terveydenhuollon palvelujen antajien tietoteknologian kehittämishankkeita on tarkoitus tukea sosiaali- ja terveysministeriön toimesta siltä osin kuin määrärahaa jatkossa on ministeriön käyttöön tähän tarkoitukseen osoitettu.

Lukuisat lausunnonantajat olivat huolissaan lain voimaantulon aikataulusta. Lausuntokierroksella esitetyn kolmen vuoden siirtymäajan katsottiin olevan liian lyhyt. Esitystä on myös tältä osin tarkistettu ja siirtymäajaksi ehdotetaan neljää vuotta.

6. Riippuvuus muista esityksistä

Saman aikaisesti tämän hallituksen esityksen kanssa annetaan eduskunnalle hallituksen esitys laiksi sähköisestä lääkemääräyksestä sekä laiksi lääkelain 57 ja 57 a §:n muuttamisesta. Esitysten keskeiset linjaukset ovat yhdenmukaiset. Merkittävin yhteinen ratkaisu koskee Kansaneläkelaitoksen valintaa arkistointipalvelun ja eräiden muiden valtakunnallisten tietojärjestelmäpalvelujen ylläpitäjäksi sekä sähköisen lääkemääräyksen reseptikeskuksen ja reseptiarkiston rekisterinpitäjäksi.

YKSITYISKOHTAISET PERUSTELUT

1. Lakiehdotusten perustelut

1.1. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

1 luku. Yleiset säännökset

Lain 1 lukuun ehdotetaan otettavaksi säännökset lain tarkoituksesta ja soveltamisalasta sekä soveltamisalan kannalta keskeisistä määritelmistä.

1 §. Lain tarkoitus. Lain tarkoituksena olisi edistää sosiaali- ja terveydenhuollon asiakastietojen tietoturvallista sähköistä käsittelyä. Lakiehdotus sisältää säännöksiä asiakastietojen sähköisen käsittelyn yleisistä vaatimuksista. Näiden säännösten tarkoituksena on erityisesti asettaa tiettyjä tietoturvavaatimuksia tälle käsittelylle. Lisäksi lailla toteutetaan yhtenäinen sähköinen potilastietojen käsittely- ja arkistointijärjestelmä. Sen tarkoituksena on turvata potilaiden hoidon laatua ja potilasturvallisuutta. Lisäksi sen avulla pyritään tehostamaan terveydenhuollon palvelujen tuottamista. Tämän arkistointijärjestelmän avulla edistettäisiin myös potilaan tiedonsaantimahdollisuuksia siten, että potilaan tiedonsaantioikeuksia laajennettaisiin. Lisäksi täysi-ikäiselle potilaalle annettaisiin sähköinen katseluyhteys eräisiin potilastietoihin ja niiden luovutukseen liittyviin lokitietoihin.

2 §. Soveltamisala. Laissa säädettäisiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Asiakastietojen sähköisellä käsittelyllä tarkoitetaan sähköisesti tapahtuvaa asiakastiedon keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, suojaamista, poistamista, tuhoamista sekä muita asiakastietoihin kohdistuvia toimenpiteitä.

Lakia sovellettaisiin 2 momentin mukaan julkisen ja yksityisen sosiaalihuollon tai terveydenhuollon palvelujen antajien järjestäessä taikka toteuttaessa sosiaalihuoltoa tai terveydenhuoltoa. Soveltamisalan ulkopuolelle jäisivät tämän mukaisesti asiakastietojen käsittely muuhun käyttötarkoitukseen, kuten esimerkiksi tieteelliseen tutkimukseen.

Asiakastietojen sähköinen käsittely on vain yksi näiden tietojen käsittelytapa, minkä vuoksi tässä käsittelyssä tulee noudattaa yleisesti näiden tietojen käsittelyä koskevia säännöksiä, jollei säädettävästä laista muuta johdu. Huomioon otettavia säännöksiä on erityisesti potilaslaissa, asiakaslaissa, henkilötietolaissa, julkisuuslaissa, sähköisestä asioinnista viranomaistoiminnassa annetussa laissa, sähköisistä allekirjoituksista annetussa laissa sekä arkistolaissa. Lisäksi potilastietojen säilyttämisestä on annettu potilaslain nojalla sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä.

3 §. Määritelmät. Pykälässä on määritelty laissa keskeisesti käytettävät käsitteet.

Pykälän 1 kohdassa määritellään asiakas. Asiakkaalla tarkoitettaisiin asiakaslaissa tarkoitettua asiakasta sekä potilaslaissa tarkoitettua potilasta. Osa ehdotetun lain säännöksistä koskee sekä terveydenhuollon asiakasta että sosiaalihuollon asiakasta. Tällöin on tarkoituksenmukaista käyttää yhtä termiä henkilöstä, joka käyttää joko sosiaali- tai terveydenhuollon palveluja. Osaa ehdotetun lain säännöksistä sovellettaisiin vain terveydenhuoltoon. Tällöin käytettäisiin termiä potilas, jolla tarkoitettaisiin yksinomaan potilaslaissa tarkoitettua potilasta.

Asiakaslaissa on määritelty sosiaalihuollon asiakirjan käsite. Vastaavasti potilaslaki sisältää potilasasiakirjan määritelmän. Tässä laissa asiakasasiakirjalla tarkoitettaisiin 2 kohdan mukaan sekä asiakaslaissa tarkoitettua asiakirjaa että potilaslain tarkoittamaa potilasasiakirjaa.

Kohdan 3 mukaan potilastiedolla tarkoitetaan potilaslaissa tarkoitetun potilasasiakirjan sisältämää potilasta koskevaa tietoa.

Pykälän 4 kohdan mukaan asiakastiedolla tarkoitetaan 3 kohdassa määriteltyä potilastietoa sekä asiakasta koskevaa tietoa, joka sisältyy asiakaslaissa tarkoitettuun asiakirjaan.

Pykälän 5 kohdan mukaan palvelutapahtumalla tarkoitetaan terveydenhuollon palvelun antajan ja potilaan välistä yksittäisen palvelun järjestämistä tai toteuttamista. Määritelmän mukaista palvelutapahtumatermiä käytetään laissa terveydenhuoltoon sovellettavissa säännöksissä. Palvelutapahtuma olisi esimerkiksi yksittäinen poliklinikkakäynti taikka vuodeosastojakso.

Kohdan 6 mukaisella palvelukokonaisuuden määritelmällä tarkoitetaan yhden tai useamman palvelujen antajan tuottamien palvelutapahtumien yksilöityä kokonaisuutta. Palvelukokonaisuuteen kuuluu siten joko saman terveydenhuollon palvelujen antajan eri palvelutapahtumia tai eri terveydenhuollon palvelujen antajien eri palvelutapahtumia, jotka muodostavat hoitokokonaisuuden. Hoitokokonaisuus voi liittyä yhden sairauden, esimerkiksi diabeteksen hoitovaiheisiin, mutta palvelukokonaisuuteen voi kuulua myös eri sairauksia käsittävät yksittäiset hoitotapahtumat siten, että palvelukokonaisuus on kuitenkin yksilöitävissä. Palvelukokonaisuuden määritelmä liittyy erityisesti säännöksiin potilaan antamasta suostumuksesta potilastietojensa luovutukseen. Olennaista säännösten kannalta on siten se, että potilaalla on tosiasiallinen mahdollisuus ymmärtää, mihin palvelutapahtumien muodostamaan kokonaisuuteen hän antaa suostumuksensa.

Kokeilulaissa määritellään palveluketju kuvaamaan samaan asiakokonaisuuteen liittyvien palvelutapahtumien kokonaisuutta. Koska potilaan hoitotapahtumat eivät yleensä muodosta peräkkäistä erillisistä tapahtumista muodostuvaa ketjua, vaan hoitotapahtumia voidaan toteuttaa eri tavoin joko yhtäaikaisesti, osin päällekkäisesti taikka muutoin toisiinsa verkottuen, kuvaa palvelukokonaisuus paremmin tässä tarkoitettua palvelujoukkoa tai -verkkoa.

Terveydenhuollon palveluja antavat sekä terveydenhuollon toimintayksiköt että itsenäiset ammatinharjoittajat. Lisäksi organisaatiot tai henkilöt voivat huolehtia työnantajan velvollisuuksiin kuuluvasta tai työnantajan vapaaehtoisesti järjestämästä työterveydenhuollosta. Pykälän 7 kohdan mukaan terveydenhuollon palvelujen antajalla tarkoitetaan potilaslain 2 §:n 4 momentissa tarkoitettua terveydenhuollon toimintayksikköä, työterveyshuoltolain (1383/2001) 7 §:n 2 kohdassa tarkoitettua työnantajaa ja itsenäisenä ammatinharjoittajana toimivia terveydenhuollon ammattihenkilöitä.

Pykälän 8 kohdan mukaan sosiaalihuollon palvelujen antaja -käsitteen piiriin kuuluisivat sellaiset viranomaiset, joiden tehtävänä on järjestää yksilötasoista sosiaalihuoltoa. Viranomaisten järjestämä sosiaalihuolto käsittää sosiaalihuoltolain (710/1982) 17 §:ssä tarkoitettujen sosiaalipalvelujen lisäksi toimeentulotuen, elatustuen, sosiaalisen luoton ja muut taloudelliset tukitoimet. Ehdotettu määritelmä kattaisi lisäksi julkiset ja yksityiset sosiaalipalvelujen tuottajat.

2 luku. Asiakastietojen sähköisen käsittelyn yleiset vaatimukset

Luvussa säädetään asiakastietojen sähköisen käsittelyn yleisistä vaatimuksista. Säännösten tarkoituksena on turvata asiakastietojen käytettävyys, eheys ja säilyminen sekä asiakkaan yksityisyyden suoja asiakastietojen käsittelyssä. Asiakastietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 1 momentin 2 kohdassa lueteltuja sosiaali- tai terveydenhuollon asiakkaan henkilötietoihin kohdistuvia toimenpiteitä.

4 §. Asiakastietojen käytettävyys ja säilyttäminen. Asiakkaalle annettavan palvelun laadun keskeisenä edellytyksenä on, että asiakasta koskevat tiedot ovat tarvittaessa saatavilla ja käytettävissä. Ratkaisevaa hoidon tai muun palvelun kannalta on myös tietojen eheys ja muuttumattomuus. Pykälän 1 momentti sisältäisi turvaamisvelvoitteen tietojen saatavuudelle ja käytettävyydelle. Asiakastietojen tulee säilyä eheinä ja muuttumattomina koko niiden säilytysajan. Tiedon eheydellä tarkoitetaan sitä, että tiedon käsittelymekanismit takaavat tiedon virheettömän käsittelyn. Tieto ei saa huomaamatta muuttua käsittelyprosessin aikana. Tiedon saatavuudella tarkoitetaan sitä, että kyseinen tieto tulee olla olemassa asiakasasiakirjoissa. Tiedon käytettävyydellä taas tarkoitetaan sitä, että tieto ja sen käsittelymekanismit ovat sellaiset, että tieto on aina tarvittaessa oikeutettujen käyttäjien saatavilla. Erityisesti potilastietojen kohdalla tulee ottaa huomioon, että myös sähköisessä käsittelyssä tiedot tulee olla käytettävissä potilasasiakirjoilta edellytettyjen pitkien säilytysaikojen mukaisen ajan.

Jotta voidaan yksilöidä ja tunnistaa, mikä on alkuperäinen asiakastietoa sisältävä asiakirja, voi 2 momentin mukaan sähköisestä asiakastietoa sisältävästä asiakirjasta olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Asiakirjaan tulee tehdä merkintä sen alkuperäisyydestä. Alkuperäisestä asiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös. Korjaukset tulee tehdä aina alkuperäiseen asiakirjaan, jotta varmistutaan asiakirjan yksiselitteisyydestä. Myös asiakirjan kuvailutiedoissa tulisi olla merkintä, onko asiakirja alkuperäinen vai jäljennös.

Asiakirjan yksilöimisestä sekä niiden jäljennösten säilytyksestä voitaisiin 3 momentin mukaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Potilasasiakirjojen alkuperäiset kappaleet tulee 15 §:n 2 momentin mukaan tallentaa valtakunnalliseen arkistointipalveluun. Tästä syystä niiden tunniste tulee määritellä valtakunnallisesti, jotta asiakirjat voidaan arkistointipalvelussa yksilöidä. Keskeisin nykyisin käytössä oleva tunniste on organisaatioiden identifiointiluokitus, ISO-standardin mukainen OID-koodi. ISO OID-yksilöintitunnus on kansainvälisesti vain yhteen objektiin liitettävä numeroarvo, joka yksilöi kyseisen objektin yksiselitteisesti ISO:lle varatussa yksilöintijärjestelmässä. OID-koodia käyttämällä voidaan organisaatioille ja niiden yksiköille, henkilöille, asiakirjoille ja laitteille antaa maailmanlaajuisesti yksilölliset tunnisteet. OID-koodin avulla pystytään siten yksilöimään kaikki asiakirjat. Sosiaali- ja terveysministeriön asetuksella voitaisiin säätää OID-koodin käyttö asiakirjan yksilöimisessä velvoittavaksi.

5 §. Käytön ja luovutuksen seuranta. Asiakastietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys asiakkaan yksityisyyden suojan toteutumiselle sekä tietojen käytön valvonnalle. Pykälässä säänneltäisiin asiakastiedon käytön ja luovutuksen seurannan perusedellytyksistä. Tietojen käytöllä tarkoitetaan rekisterinpitäjän omassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuu rekisterinpitäjän omien asiakasrekistereiden tietoihin. Näiden tietojen käyttöön ei tarvita rekisteröidyn lupaa. Tietojen luovuttamisella tarkoitetaan tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle. Luovuttamisessa rekisterinpitäjän asiakasrekistereistä luovutetaan tietoja muulle tietoon oikeutetulle taholle. Luovuttamisella tarkoitetaan kaikenlaista tiedon paljastamista ulkopuoliselle mukaan lukien katseluoikeuden antaminen. Sosiaali- ja terveydenhuollon asiakastiedon luovuttamisen tulee tapahtua joko asiakkaan suostumuksella tai luovutukseen oikeuttavan lain säännöksen nojalla.

Pykälän 1 momentissa asetettaisiin sosiaalihuollon ja terveydenhuollon palvelujen antajalle velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulee kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot. Pykälän 2 momentti asettaisi rekisterinpitäjälle velvoitteen seurata oman yksikkönsä osalta asiakastietojen käyttöä ja luovutusta. Säännöksessä säädettäisiin erikseen, mitä tietoja tulee tallentaa käyttölokirekisteriin ja mitä tietoja luovutuslokirekisteriin. Lokitiedot tulee tallentaa erikseen eri käyttötarkoitusta varten perustettujen rekistereiden osalta. Pääsääntöisesti terveydenhuollon palvelujen antajalla on yksi, potilaiden hoitoa varten perustettu potilasrekisteri. Poikkeuksen saattaa kuitenkin muodostaa lähinnä muusta terveydenhuollon palvelujen antamisesta erillisiä työterveyshuollon palveluja varten perustettu rekisteri.

Terveydenhuollon palvelujen antajien potilasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan 14 §:ssä tarkoitettuun arkistointipalveluun. Koska potilastietojen luovutuspyyntöön perustuva potilastietojen luovutus terveydenhuollon palvelujen antajien kesken tapahtuu 10 §:n mukaisesti valtakunnallisten tietojärjestelmäpalvelujen avulla, tulee myös luovutusta koskevien lokitietojen sijaita arkistointipalvelussa. Lain 10 § mahdollistaa muiden kuin luovutuspyyntöön perustuvien potilastietojen luovutuksen suoraan palvelujen antajien välillä. Näitä ovat lähinnä lähetteiden ja hoitopalautteiden yhteydessä tapahtuvat potilastietojen luovutukset. Myös näistä luovutuksista sekä muille potilastietoihin oikeutetuille tapahtuvista luovutuksista tehtävät lokitietomerkinnät tulee tallentaa arkistointipalveluun. Jotta potilas voisi 19 §:n katseluyhteyden avulla saada tiedon potilastietojensa luovutuksista, tulee luovutuslokitietojen sijaita keskitetyssä arkistointipalvelussa.

Käyttöoikeustiedoista ja lokitiedoista sekä näiden säilyttämisestä voitaisiin 4 momentin mukaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Asetuksenantovaltuuden nojalla voitaisiin säätää esimerkiksi käyttöoikeuksia koskevien tietojen muutoksien merkitsemisestä sekä säilytysajoista. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin potilasrekisteriin tai sen osaan oikeudet on myönnetty, käyttöoikeuden laajuus (katselu, ylläpito) sekä käyttöoikeuden alkamis- ja päättämisajankohta.

6 §. Potilasasiakirjojen tietorakenteet. Pykälässä säädettäisiin potilasasiakirjojen ja potilastietojärjestelmien tietorakenteesta sekä tietojen luokittelusta. Pykälä koskisi siten vain terveydenhuollon sähköistä potilastietojen käsittelyä. Pykälässä säädettäisiin terveydenhuollon potilastietojärjestelmien ja potilasasiakirjojen tietorakenteiden yhteentoimivuudesta 14 §:ssä tarkoitettujen valtakunnallisten tietopalvelujen kanssa. Rakenteiden yhteentoimivuus on perusedellytys sille, että tietoja voidaan luovuttaa näiden tietojärjestelmäpalvelujen avulla.

Pykälän 2 momentin mukaan palvelutapahtumassa käytettävät tiedot tulisi voida rajata potilasasiakirjojen tietorakenteiden avulla vain kyseisen palvelutapahtuman kannalta tarpeellisiin tietoihin. Terveydenhuollon palvelujen antajan toiminnassa potilastietoja ovat oikeutettuja saamaan kyseisen potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. He saavat käsitellä potilastietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Kaikki potilastiedot ovat salassa pidettäviä. Yksityisyyden suojan toteuttaminen voi kuitenkin tietyissä tilanteissa vaatia erityisiä suojaustoimenpiteitä. Tästä syystä erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot tulee luokitella erillisellä vahvistuspyynnöllä suojattaviin potilastietoihin. Tällaisten tietojen käyttö palvelujen antajan omassa toiminnassa ei ole kiellettyä, jos tiedot ovat potilaan hoidon kannalta tarpeellisia. Näiden tietojen käyttäjän tulee kuitenkin vahvistaa tietojärjestelmään toteutetun vahvistuspyynnön jälkeen erillisellä vahvistuksella tietojen käytön tarpeellisuus. Näillä tiedoilla tarkoitettaisiin lähinnä ensisijaisesti tietyillä erikoisaloilla laadittuja ja tiettyjen ammattiryhmien laatimia potilasasiakirjatietoja, kuten psykiatrien ja psykologien laatimat asiakirjat, iho- ja sukupuolitautien tietoja, seksuaalisuuteen ja lisääntymiseen liittyviä tietoja sekä perimään liittyviä tietoja (geneettiset tiedot). Myös henkilökunnan potilastiedot voitaisiin suojata niihin kohdistuvan erityisen mielenkiinnon vuoksi.

Sosiaali- ja terveysministeriön asetuksella voitaisiin 3 momentin mukaan säätää tarkemmin potilasasiakirjojen ja potilastietojärjestelmien tietorakenteista sekä tietojen luokittelusta. Jotta potilasasiakirjojen käyttö, luovutus ja hallinta voitaisiin toteuttaa siten, että potilaan yksityisyyden suoja tulisi riittävällä tavalla otetuksi huomioon, tulee tiedon luokittelusta ja tietorakenteista säätää riittävän yksityiskohtaisesti. Terveydenhuollon palvelujen antajien tietojärjestelmien yhtenäiset tietorakenteet ja tietojen luokittelu mahdollistavat lisäksi myös sen, että luovutettavat tiedot ovat tarpeellisia ja virheettömiä. Toisin sanoen yhtenäisten tietorakenteiden ja tietojen luokittelun avulla pystytään varmistamaan, että sähköisesti tapahtuvassa tietojen luovutuksessa todella luovutetaan niitä tietoja, joita on tarkoitus luovuttaa, eikä toisaalta samassa yhteydessä luovuteta tarpeettomia tietoja. Lisäksi tietojärjestelmien valtakunnallinen yhteentoimivuus edellyttää riittävän yksityiskohtaista ja täsmällistä sääntelyä. Palvelujen antajien tietojärjestelmien yhteentoimivat tietorakenteet ja yhtenäinen tietojen luokittelu mahdollistaa yhtenäisen valtakunnallisen tiedon luovutus- ja arkistointijärjestelmän, jonka avulla tietoja voidaan sähköisesti luovuttaa toiselle terveydenhuollon palvelujen antajalle.

7 §. Suunnittelu-, tutkimus- ja tilastotiedot. Asiakastietojärjestelmästä tulisi voida tuottaa sosiaalihuollon ja terveydenhuollon palvelujen antajan oman suunnittelun, johtamisen ja tilastoinnin, sekä valtakunnallisen tutkimus- ja tilastotoiminnan kannalta tarpeelliset tiedot ja hoidon tarpeen arviointia sekä hoitoon pääsyn ajankohtaa koskevat tiedot.

Valtakunnallisella tilastoinnilla ja tutkimustoiminnalla tarkoitetaan terveydenhuollon osalta erityisesti terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) mukaisiin henkilörekistereihin perustuvaa tilastointia ja tutkimustoimintaa. Sosiaalihuollon osalta vastaavia säännöksiä sisältyy tilastolakiin (280/2004) sekä sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettuun lakiin (409/2001).

Hoitoon pääsyn saatavuutta koskevat kansanterveyslain 15 b §:n ja erikoissairaanhoitolain 31 §:n säännökset sekä hoitoon pääsyn toteuttamisesta ja alueellisesta yhteistyöstä annetun valtioneuvoston asetuksen (1019/2004) säännökset sisältävät muun muassa hoitoon pääsylle asetettavia aikarajoja. Hoitoyksikön tietojärjestelmät tulee suunnitella ja toteuttaa siten, että niiden avulla voidaan esimerkiksi seurata näiden aikarajojen toteutumista. Järjestelmästä tulee voida tuottaa kaikki hoidon saatavuuteen liittyvien aikarajojen seuraamiseksi tarvittavat tiedot mukaan lukien hoidon tarpeen arvioinnin toteutuminen perusterveydenhuollossa ja erikoissairaanhoidossa sekä hoidon saatavuuden toteutuminen perusterveydenhuollossa, suun terveydenhuollossa, perusterveydenhuollon yhteydessä järjestettävässä erikoissairaanhoidossa, erikoissairaanhoidossa sekä lasten ja nuorten mielenterveyspalveluissa.

8 §. Tunnistaminen. Sähköisen asioinnin luotettavuuden ja yksilön oikeusturvan kannalta on erittäin tärkeää, että asioinnin osapuolet todella ovat niitä, joita osapuolet ilmoittavat olevansa. Tästä syystä sosiaali- ja terveydenhuollon asiakastietojen sähköisessä käsittelyssä asiakas, sosiaalihuollon ja terveydenhuollon palvelujen antaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulisi tunnistaa luotettavasti. Potilastietoja käsittelevien henkilöiden, palvelujen antajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Sosiaali- ja terveysministeriön asetuksella voitaisiin säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista.

9 §. Asiakirjan sähköinen allekirjoittaminen. Sosiaali- ja terveydenhuollon asiakastietojen eheys, muuttumattomuus ja kiistämättömyys tulisi varmistaa sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä. Pykälässä säädettäisiin, että luonnollisen henkilön sähköisessä allekirjoittamisessa tulee käyttää sähköisistä allekirjoituksista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta. Koska kyseisessä laissa säädetään ainoastaan luonnollisen henkilön tekemästä sähköisestä allekirjoituksesta, säädettäisiin erikseen, että organisaation ja tietoteknisen laitteen allekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta.

3 luku. Potilastietojen sähköinen luovuttaminen

Luvussa säädettäisiin niistä edellytyksistä, joiden nojalla potilastietoja voitaisiin luovuttaa sähköisesti. Luku koskisi siten vain terveydenhuollon palvelujen antajien potilasrekisterien tietojen luovuttamista. Sosiaalihuollon asiakastietojen luovuttaminen tapahtuisi sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain ja muun näiden tietojen luovutusta koskevan lainsäädännön nojalla.

10 §. Potilastietojen luovuttaminen. Pykälän 1 momentin mukaan potilastietojen luovutuksen perusteena tulisi olla joko potilaan suostumus tai luovutuksen oikeuttava lain säännös. Vaikka kyseinen säännös seuraa jo muusta lainsäädännöstä, on se syytä säännöksen keskeisen merkityksen vuoksi ottaa lakiin.

Pykälän 2 momentissa säädettäisiin potilastietojen sähköisen luovutuksen toteutustavoista, kun tietoja luovutetaan terveydenhuollon palvelujen antajalta toiselle terveydenhuollon palvelujen antajalle. Sähköisellä luovutuspyynnöllä tarkoitetaan tilannetta, jossa terveydenhuollon palvelujen antaja pyytää sähköisesti potilastietoja omasta aloitteestaan toiselta terveydenhuollon palvelujen antajalta. Jotta tällaisen luovutuspyynnön perusteella voidaan tietojärjestelmän toteutuksen avulla potilastiedot luovuttaa, tulee järjestelmän avulla olla varmistettu potilastietojen luovutuksen perusteen olemassaolo sekä tietoturvallisuus. Tästä syystä sähköiseen luovutuspyyntöön perustuva potilastietojen sähköinen luovutus toiselle terveydenhuollon palvelujen antajalle toteutetaan 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla.

Luovutuspyyntöön perustuvan sähköisen luovutuksen edellytyksenä olisi aina, että hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu. Tämä tietotekninen varmistus voidaan toteuttaa esimerkiksi siten, että ennen luovutusta tulee tietojärjestelmään olla kirjautunut potilashallinnon merkintä potilaan kirjautumisesta sairaalan vuodeosastolle tai poliklinikalle. Jotta tällaisen merkinnän avulla voidaan riittävällä tavalla varmistua potilaan todella olevan hoitosuhteessa luovutuspyynnön esittäjään, tulee potilashallinnon merkinnän olla tehnyt eri henkilö kuin luovutuspyynnön esittäjä. Toinen tietojärjestelmän avulla toteutettu varmistuksen muoto voisi olla potilaan tekemä sähköinen allekirjoitus.

Terveydenhuollossa on tällä hetkellä laajalti käytössä sähköiset lähete- ja hoitopalautejärjestelmät, konsultaatiojärjestelmät ja tutkimuspyyntö- ja vastausjärjestelmät, joissa sähköiset potilasasiakirjat siirtyvät suoraan lähettävältä palvelujen antajalta vastaanottajalle. Näiden järjestelmien käyttö on perusteltua edelleen sallia. Tästä syystä säädettäisiin, että muut potilastietojen sähköiset luovutukset toiselle terveydenhuollon palvelujen antajalle voidaan toteuttaa joko valtakunnallisten tietojärjestelmäpalvelujen avulla tai terveydenhuollon palvelujen antajien välisenä luovutuksena. Muissa kuin luovutuspyyntöön perustuvissa luovutuksissa on aina kyse siitä, että terveydenhuollon palvelujen antaja lähettää omasta aloitteestaan oman potilasrekisterinsä tietoja. Kaikista luovutuksista tulee kuitenkin aina kirjautua luovutuslokimerkinnät 5 §:n mukaisesti valtakunnalliseen arkistointipalveluun. Tämä tarkoittaa myös suoraan terveydenhuollon palvelujen antajien välisenä luovutuksena tapahtuvaa potilastietojen luovutusta.

Pykälän 3 momentissa säädettäisiin mahdollisuudesta toteuttaa arkistointipalveluun liittyneiden terveydenhuollon palvelujen antajien lukuun terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain ja sen nojalla annettujen säännösten mukainen tietojen luovutus terveydenhuollon valtakunnallisiin henkilörekistereihin. Näissä säännöksissä säädetään terveydenhuollon lakisääteisistä valtakunnallisista henkilörekistereistä, joita ovat hoitoilmoitusrekisteri, syntyneiden lasten rekisteri, lääkkeiden sivuvaikutusrekisteri, raskauden keskeyttämis- ja steriloimisrekisteri, syöpärekisteri, epämuodostumarekisteri, näkövammarekisteri ja implanttirekisteri. Ilman kyseistä säännöstä terveydenhuollon palvelujen antajat joutuisivat kukin erikseen tuottamaan tiedot mainittuihin rekistereihin. Tällöin on tarpeettoman työn välttämiseksi ja resurssien säästämiseksi perusteltua, että tiedot voidaan luovuttaa suoraan arkistointipalvelun kautta valtakunnallisen rekisterin pitäjälle. Arkistointipalvelun avulla tapahtuva luovutus tulee toteuttaa tietoturvallisesti siten, ettei samalla luovuteta tarpeettomia tietoja. Säännös ei estä palvelujen antajaa luovuttamasta edellä mainitun sääntelyn mukaisia tietoja valtakunnallisiin henkilörekistereihin suoraan omasta tietojärjestelmästä.

11 §. Hakutiedot. Pykälän 1 momentissa säädettäisiin hakutiedoista ja niiden käyttötarkoituksesta. Hakutietojen käyttötarkoituksena on mahdollistaa 14 §:n 1 momentissa tarkoitetun hakemistopalvelun avulla tapahtuva potilasasiakirjojen hallittu luovutus potilaan hoidon toteuttamiseksi. Hakutiedot toimisivat siten teknisinä apuvälineinä, joiden avulla voitaisiin jäljittää tietyn potilaan potilastiedot muiden palvelujen antajien sähköisistä potilasrekistereistä. Terveydenhuollon ammattihenkilö voisi hakea tarvittavilla hakutiedoilla potilaan potilastietoja. Tämän jälkeen hän voisi saadun hakutuloksen perusteella hakea ne potilastiedot, joiden hän arvelee olevan tarpeellisia hoitoratkaisujen tekemiseksi. Esimerkiksi erikoissairaanhoidon lääkäri voisi hakea terveyskeskuksen puolella tehtyjen laboratoriokokeiden tulokset. Yksityisen lääkäriaseman lääkäri voisi hakea hoitopäätöksensä tueksi esimerkiksi terveyskeskuksessa otetut röntgenkuvat. Terveyskeskuksen lääkäri puolestaan voisi hakea tiedot yksityisellä lääkäriasemalla määrätystä lääkityksestä. Aina ei voida etukäteen varmasti sanoa, millä tiedoilla lopulta on ratkaisevaa merkitystä hoitopäätöksen kannalta. Hakutietojen avulla haettavien potilastietojen tulee olla sellaisia, että niillä saattaisi etukäteen ajateltuna olla merkitystä kyseisessä hoitotilanteessa.

Sähköiseen potilasasiakirjaan ja potilaan suostumusta koskevat tiedot sisältävään suostumusasiakirjaan on liitettävä hakutiedot. Hakutietojen avulla hakemistopalveluun voidaan luoda erilaisia hakuominaisuuksia, joiden avulla on mahdollista jäljittää muiden palvelujen antajien potilasrekistereistä esimerkiksi potilaan kymmenen viimeisintä käyntitietoa taikka hänen kaikki röntgenkuvansa tai laboratoriotuloksensa tietyllä aikavälillä.

Hakutiedot voivat olla osin päällekkäisiä potilasasiakirjoihin palvelujen antajan omaa käyttöä varten liitettävien kuvailu- ja luokittelutietojen kanssa. Hakutiedot tulee kuitenkin määritellä erikseen niiden käsittelyyn liittyvästä erityisasemasta johtuen. Hakutiedot muodostavat oman tietoryhmänsä, koska potilastiedon haku toisten palvelujen antajien potilasrekistereistä tapahtuisi ainoastaan säädettyjen hakutietojen avulla. Hakutiedot olisivat osa kunkin terveydenhuollon palvelujen antajan potilasrekisteriä. Ne ovat siten potilastietoina salassa pidettäviä. Jokaisen terveydenhuollon palvelujen antajan tulee luoda ja tallettaa hakutiedot omalta osaltaan. Näin ollen esimerkiksi hakutietojen ollessa virheellisiä, vastaa tietojen korjaamisesta se palvelujen antaja, jonka toiminnassa ne ovat syntyneet.

Pykälän 2 momentissa säädettäisiin hakutietojen sisällöstä. Hakutiedot on tarpeellista määritellä lain tasolla, jotta kaikkien terveydenhuollon palvelujen antajien hakutiedot ovat yhteneväisiä ja tiedonhaku olisi mahdollista valtakunnallisesti. Hakutiedoista säädettäisiin lain tasolla myös, koska hakutiedot toisaalta mahdollistavat potilastietojen löytymisen, mutta samalla niitä käytettäessä paljastuu salassa pidettävää potilastietoa. Jo tieto siitä, että potilas on ollut hoidettavana tietyssä terveydenhuollon yksikössä, on salassa pidettävä tieto. Vaikka potilastietojen luovuttaminen lain edellytysten mukaisesti tapahtuu potilaan suostumuksella, tulee hakutietojen haun kautta terveydenhuollon ammattihenkilön tietoon kulloinkin käytettävän haun laajuuden mukainen joukko potilastietoa. Hakutietojen avulla vasta kartoitetaan, onko hakemistopalvelun avulla löydettävissä hoidossa tarpeellista tietoa. Potilas ei tietoa haettaessa välttämättä etukäteen muista tai tiedä, mitä kaikkea hakutietojen avulla saadaan hakemistopalvelusta esiin. Hakutiedot on siten syytä määritellä mahdollisimman yksiselitteisesti lain tasolla. Hakutietojen tulee toisaalta olla riittävät, jotta ne mahdollistaisivat tiedon hakemisen. Samalla niiden tulisi olla kuitenkin mahdollisimman suppeat, jotta potilaan yksityisyyttä suojattaisiin mahdollisimman tehokkaasti.

Potilastietojen haun hakutietojen avulla tulisi 3 momentin mukaan olla mahdollista erikseen julkisen ja yksityisen terveydenhuollon, eri palvelujen antajien sekä eri potilasrekisterien osalta. Näin potilas voi rajoittaa suostumustaan esimerkiksi siten, että hänen potilastietoja saadaan hakea rajoitettuna kokonaisuutena. Hakemistopalvelun kautta voidaan näin jäljittää tietyn potilaan kohdalla esimerkiksi kaikki hänen julkisen terveydenhuollon tai vaihtoehtoisesti kaikki hänen yksityisen terveydenhuollon tietonsa, jotka järjestelmä hänestä sisältää. Eri palvelujen antajien tietojen haulla tarkoitetaan sitä, että voidaan hakea esimerkiksi kaikki potilaasta tietyssä terveyskeskuksessa taikka tietyllä yksityisellä vastaanotolla syntyneet tiedot, jotka hänestä järjestelmässä ovat. Eri potilasrekistereihin liittyvä hakuominaisuus puolestaan tarkoittaa sitä, että hakemistopalvelun avulla voidaan jäljittää potilaan tietyn potilasrekisterin tiedot. Esimerkiksi terveyskeskuksesta voitaisiin hakea ainoastaan työterveydenhuollon tiedot. Hakemistopalvelun hakuominaisuuksien avulla voidaan toteuttaa myös muita rajauksia tiedon hakuun esimerkiksi ajallisesti.

12 §. Hakutietojen luovutuskielto. Pykälän 1 momentissa säädettäisiin potilaan oikeudesta kieltää hakutietojensa luovutus. Näin ollen potilaalla on oikeus päättää, saavatko muut terveydenhuollon palvelujen antajat valtakunnallisen tietojärjestelmän kautta lainkaan tietää, että potilas on ollut hoidettavana tietyssä yksikössä. Kun tietyn palvelujen antajan osalta hakutiedot eivät näkyisi toisille palvelujen antajille lainkaan, ei hakemistopalvelun avulla potilaan hoidosta tuossa yksikössä saataisi lainkaan tietoja.

Kielto voidaan tehdä joko palvelutapahtumakohtaisesti siten, että potilas kieltää esimerkiksi tietyn vastaanottokäynnin potilasasiakirjojen hakutietojen luovutuksen. Potilas voi kieltää myös tietyn palvelujen antajan palvelukokonaisuuden potilasasiakirjojen hakutietojen luovutuksen. Näin potilas voi esimerkiksi kieltää tietyn osastojakson potilasasiakirjojen hakutietojen luovutuksen. Palvelukokonaisuudeksi voidaan katsoa hakutietojen kiellon osalta myös kaikki palvelutapahtumat tietyn palvelujen antajan osalta, jottei potilaan tarvitse erikseen kieltää hakutietojen luovutusta eri vaivoja koskevien palvelutapahtumien osalta. Palvelukokonaisuudeksi voidaan hakutietojen luovutuksen kiellon osalta katsoa myös esimerkiksi työterveyshuollon potilasrekisterin tiedot.

Eräänä vaihtoehtona olisi säätää, että potilas voisi kokonaan kieltää tietojensa tallentamisen hakemistopalveluun. Nyt valittu vaihtoehto, jossa tiedot ovat hakemistopalvelussa, mutta eivät potilaan kiellon johdosta näy muille rekisterinpitäjille, mahdollistaa teknisesti hakutietojen luovutuksen, jos potilas myöhemmässä vaiheessa muuttaa mielensä. Oikeus kieltää hakutietojen luovuttaminen vastaa tosiasiallisesti käytännössä nykyistä tilannetta siltä osin, että potilasta hoitava yksikkö ei saa ilman potilaan myötävaikutusta tietää potilaan hoidosta toisessa yksikössä.

Potilaalla on oikeus peruuttaa hakutietojen luovutuskielto tai tehdä siihen muutoksia. Kiellon sekä sen muutoksen ja peruutuksen tulee olla allekirjoitettu omakätisesti tai turvallisuudeltaan kehittynyttä sähköistä allekirjoitusta vastaavalla sähköisellä allekirjoituksella, ja ne on tehtävä sille palvelujen antajalle, jonka potilasrekisterin tietoja kielto koskee.

Kiellosta huolimatta hakutiedot saadaan 2 momentin mukaan luovuttaa hakemistopalvelun kautta potilaan 1 momentissa tarkoitetulla tavalla allekirjoitetun suostumuksen perusteella. Vaikka potilas olisi kieltänyt esimerkiksi tietyn osastohoitojakson hakutietojen luovutuksen, voisi hän näin myöhemmin toisen palvelujen antajan luona hoidossa ollessaan sallia kieltämiensä hakutietojen luovutuksen.

Hakutietojen luovutuskiellosta huolimatta potilaan hakutietoja voitaisiin luovuttaa lisäksi potilaslain 13 §:n 3 momentin 3 kohdassa tarkoitetussa tilanteessa. Kyseisen säännöksen mukaan potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä potilastietoja saadaan antaa ilman potilaan suostumusta toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, tai jos potilaan suostumusta ei voida saada tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Potilaslain säännöksellä on tarkoitus turvata ensinnäkin välttämättömien tietojen saanti hoitoa varten, kun potilas ei kykene itse arvioimaan suostumuksen merkitystä, ja kun laillista edustajaa ei ole. Lisäksi säännöksellä turvataan välttämättömien tietojen saanti tilanteissa, joissa potilaan suostumusta ei voida saada tajuttomuuden tai muun siihen verrattavan syyn vuoksi. Näissä tilanteissa voitaisiin vastaavilla edellytyksillä hakemistopalvelun kautta kiellosta huolimatta luovuttaa potilaan hakutietoja. Muutoin potilaan asettama kielto saattaisi näissä tilanteissa estää välttämättömien tietojen saannin.

13 §. Potilaan suostumus. Potilaan suostumus voitaisiin antaa palvelutapahtumaa tai palvelukokonaisuutta varten. Jos potilas esimerkiksi käy tietyn sairauden hoidon yhteydessä sekä terveyskeskuksessa, erikoissairaanhoidossa ja kuntoutusyksikössä, voidaan suostumus pyytää yhdellä kertaa koko palvelukokonaisuudelle. Suostumusta ei siten tarvitse pyytää erikseen samaan palvelukokonaisuuteen kuuluvien palvelutapahtumien osalta.

Potilaan suostumuksen tulisi olla allekirjoitettu omakätisesti tai turvallisuudeltaan kehittynyttä sähköistä allekirjoitusta vastaavalla sähköisellä allekirjoituksella. Poikkeuksena allekirjoitetusta suostumuksesta on potilaslain 13 §:n 3 momentin 2 kohdassa tarkoitetut tiedot, sekä ne hakutiedot, joiden luovuttamista potilas ei ole 12 §:ssä tarkoitetulla tavalla kieltänyt. Näitä tietoja voidaan luovuttaa potilaan suullisella suostumuksella.

Kokeilulain mukainen suostumuskäytäntö on perustunut varsinaisten asiakastietojen ja viitetietojen samanarvoisuudelle siinä mielessä, että sekä viitetietojen katseluun että sen kautta haettavien asiakastietojen käyttöön on tarvittu asiakkaan kirjallinen suostumus. Tämä kaksivaiheisen suostumuksen käytäntö on koettu erityisen jäykäksi ja siihen on pysyvää lainsäädäntöä säädettäessä toivottu joustavampaa menettelyä. Suullinen suostumus hakutietojen käytössä tekisi järjestelmän käytön tältä osin joustavammaksi.

Kirjallisesta suostumuksesta tulisi 2 momentin mukaan laatia suostumusasiakirja. Suostumusasiakirjasta tulee suostumuksen antamisen yhteydessä tulostaa jäljennös potilaalle. Suostumusasiakirjat ovat osa kunkin suostumuksen pyytäneen palvelujen antajan sähköistä potilasrekisteriä. Suullinen suostumus kirjataan potilasrekisteriin. Siten myös suullinen suostumus on jälkeen päin merkintöjen avulla todennettavissa. Suullisen suostumuksen antaminen on kuitenkin ristiriitatilanteessa aina jälkeen päin heikommin todistettavissa verrattuna kirjallisena tehtyyn suostumukseen. Tästä syystä on perusteltua rajata sen käyttö potilaslain 13 §:n 3 momentin 2 kohdassa tarkoitettujen tietojen lisäksi vain hakutietoihin.

Potilaalla olisi oikeus peruuttaa suostumus tai tehdä siihen muutoksia. Koska palvelukokonaisuuteen liittyvien palvelutapahtumien päättyminen ei ole useimmissa tapauksissa yksiselitteisesti todettavissa, säädettäisiin, että palvelukokonaisuuksia varten annettu suostumus lakkaa olemasta voimassa, kun edellisestä palvelukokonaisuuteen kuuluvan palvelutapahtuman päättymisestä on kulunut vuosi. Tämän jälkeen suostumus tulee pyytää kyseistä palvelukokonaisuutta varten uudestaan, jos siihen liittyvä hoito edelleen jatkuu.

Esityksen valmistelun yhteydessä on tuotu esille näkemys, jonka mukaan suostumusmenettelyn sijaan tulisi valita kielto-oikeuden varaan rakentuva menettely, jossa kaikkien järjestelmässä mukana olevien palvelujen antajien potilasrekistereiden tiedot olisivat aina terveydenhuollon ammattihenkilön käytettävissä, jos potilas ei olisi kieltänyt niiden luovutusta. Kokonaan kielto-oikeuden varaan rakentuva käytäntö asettaisi kuitenkin erityisen korostetun vastuun potilaan informoinnille. Suostumusmenettelyn yhteydessä potilaan informaation tarve konkretisoituu siinä vaiheessa, kun häneltä kysytään suostumus. Tässä vaiheessa suostumuksen kysyjän on tavalla tai toisella annettava potilaalle jotain tietoa siitä, mitä hän on potilastiedoilla tekemässä. Sen sijaan kielto-oikeuden vaihtoehdossa tällainen vaihe ei tule lainkaan ilmi. Molemmissa toteutustavoissa tulee potilaalle antaa vastaava informaatio. Kielto-oikeuden vaihtoehdossa potilaan riittävä informointi voidaan kuitenkin helpommin käytännössä sivuuttaa. Erona suostumus- ja kieltomenettelyille olisi siten, että suostumusmenettelystä jää arkistoitavaksi potilaan suostumusasiakirja esimerkiksi mahdollisia kanteluja tai muita valvonta-asioiden käsittelyjä varten. Suostumusmenettely suojaa siten paremmin sekä potilaan että hoitohenkilökunnan oikeusturvaa.

Hakutietojen käytön osalta suullisen suostumuksen käyttö on kuitenkin perusteltua joustavamman suostumusmenettelyn aikaansaamiseksi. Hakutietojen avulla jäljitettävien potilastietojen luovutukseen vaaditaan kuitenkin aina potilaan allekirjoitettu suostumus. Suullisen suostumuksen käyttö hakutietojen kohdalla voi jopa tukea kirjallista suostumusta paremmin potilaalle annettavaa informaatiota kyseisestä tietojärjestelmästä, kun tietojen hakeminen tapahtuu vaiheittain.

Jos potilaalla ei ole edellytyksiä arvioida suostumuksen merkitystä, palvelutapahtuman tai palvelukokonaisuuden kannalta tarpeellisia tietoja saa 3 momentin mukaan antaa hänen laillisen edustajansa suostumuksen perusteella. Potilaan laillinen edustaja voi tällöin potilaan puolesta myös kieltää 12 §:ssä tarkoitetulla tavalla hakutietojen luovuttamisen. Näissä tilanteissa potilaan laillisella edustajalla on oikeus salassapitovelvollisuuden estämättä saada suostumuksen antamista, kiellon toteuttamista tai niiden muuttamista varten välttämättömät potilasta koskevat tiedot.

4 luku. Terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

Luvussa säädettäisiin valtakunnallisina järjestettävistä tietojärjestelmäpalveluista, palvelujen hoitamisesta vastaavista tahoista sekä näiden vastuista. Lisäksi säädetään liittymisestä tietojärjestelmäpalvelujen käyttäjäksi. Luku koskee vain terveydenhuollon sektoria.

14 §. Valtakunnalliset tietojärjestelmäpalvelut. Pykälässä säädettäisiin siitä, mitkä ovat terveydenhuollon potilastietojen sähköiseen käsittelyyn liittyviä valtakunnan tasolla keskitetysti hoidettavia tietojärjestelmäpalveluja. Lisäksi säädettäisiin näiden palvelujen hoitamisesta vastuullisista tahoista. Valtakunnallisten tietojärjestelmäpalvelujen hoitamisella tarkoitetaan kaikkia niitä toimenpiteitä, jotka tarvitaan näiden palvelujen toteuttamiseksi siten, että kyseisten palvelujen avulla voidaan toteuttaa tässä laissa tarkoitetulla tavalla potilastiedon sähköinen säilyttäminen, käyttö ja luovutus valtakunnallisesti. Valtakunnalliset tietojärjestelmäpalvelut ovat siten osa terveyspalvelujen kokonaisuutta.

Kansaneläkelaitos hoitaisi 1 momentin mukaan terveydenhuollon palvelujen antajien lukuun potilasasiakirjojen säilytystä ja käyttöä varten olevaa arkistointipalvelua. Arkistointipalvelussa säilytettävät potilasrekisterit ja potilasasiakirjat eivät siten ole Kansaneläkelaitoksen rekistereitä tai asiakirjoja. Rekisterinpitovastuu säilyy terveydenhuollon palvelujen antajilla, vaikka Kansaneläkelaitos hoitaakin mainittuja tehtäviä näiden lukuun.

Hakemistopalvelu ja suostumuksenhallintapalvelut ovat osa arkistointipalvelua. Ne toimivat apuvälineenä helpottamaan potilastietojen hakemista, löytymistä ja luovuttamista eri terveydenhuollon palvelujen antajien potilasrekistereiden välillä. Hakemistopalvelun tarkoituksena on mahdollistaa potilastietojen hakeminen siten, ettei hakutoimintoja käytettäessä ole suoraa pääsyä toisten terveydenhuollon palvelujen antajien potilasrekisterien tietoihin, vaan haku tapahtuu hakutietojen ja hakemistopalvelun hakuominaisuuksien avulla. Suostumuksenhallintapalvelun avulla mahdollistetaan potilaan suostumusta vastaava potilastietojen luovutus sekä suostumusasiakirjojen tarkoituksenmukainen ja hallittu käyttö.

Pykälässä erikseen mainittujen hakemistopalvelujen ja suostumuksenhallintapalvelujen lisäksi arkistointipalveluihin kuuluisivat kaikki tarpeelliset tallennus-, rekisteröinti-, ja tiedonvälityspalvelut sekä muut tietotekniset toteutukset sekä tehtävät, joiden avulla potilastietojen ja potilasasiakirjojen säilytys, käyttö ja luovutus voidaan toteuttaa sähköisesti.

Lisäksi Kansaneläkelaitos hoitaisi valtakunnallisena tietojärjestelmäpalveluna potilaalle annettavaa sähköistä katseluyhteyttä.

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus vastaisi 2 momentin mukaan sosiaali- ja terveydenhuollon koodistopalvelusta. Se vastaa siten kaikkien koodistopalvelun kautta ylläpidettävien koodien tietosisällöstä. Kansaneläkelaitos hoitaa koodistopalvelun tietoteknisen toteutuksen. Koodistopalvelun avulla jaetaan muun muassa sosiaali- ja terveydenhuollon digitaalisissa toimintajärjestelmissä hyödynnettäviä termistöjä, nimikkeistöjä, luokituksia ja rekistereitä. Koodistopalvelun kautta ylläpidetään muun muassa ICD-10 -luokituksia, toimenpideluokituksia, suun terveydenhuollon toimenpideluokituksia, radiologisia tutkimus- ja toimenpideluokituksia sekä laboratoriotutkimusnimikkeistöä. Kutakin toimenpidettä varten tulee olla yksilöity koodi sekä sitä vastaava sanallinen ilmaus. Vastaavasti jokainen valtakunnallisiin tietojärjestelmäpalveluihin liittynyt terveydenhuollon palvelujen antaja tulee kyetä koodistopalvelun avulla yksilöimään.

Pykälän 3 momentin mukaan Terveydenhuollon oikeusturvakeskus hoitaisi terveydenhuollon palvelujen antajien sekä näiden palvelujen antamiseen osallistuvien henkilöiden ja tietojärjestelmien varmennepalvelut, joihin kuuluvat tunnistamisessa ja todentamisessa sekä sähköisessä allekirjoituksessa tarvittavat varmenteet ja näihin liittyvät palvelut. Terveydenhuollon oikeusturvakeskus toimii siten varmentajana, joka tarjoaa varmenteita.

Pykälän 4 momentin mukaan valtakunnallisten tietojärjestelmäpalvelujen sisältämiä potilasrekistereitä tai niiden käyttöön liittyviä lokirekistereitä ei saisi antaa ulkopuolisten käsiteltäviksi tai säilytettäviksi. Potilasrekisterien ja lokirekisterien käsittelyyn liittyviä tehtäviä on ainoastaan Kansaneläkelaitoksella sen hoitaessa arkistointipalvelua ja potilaalle annettavaa sähköistä katseluyhteyttä. Julkisen terveydenhuollon sekä järjestelmään liittyneiden yksityisten terveydenhuollon palvelujen antajien potilasaineiston käsittely- ja säilytystehtäviä ei saa antaa ulkopuolisten käsiteltäviksi tai säilytettäviksi, jottei vaaranneta potilaan yksityisyyden suojaa tai potilasturvallisuutta. Varmennepalvelun tai koodistopalvelun hoitamiseen ei liity potilasrekisterien tai niiden käsittelyyn liittyvien lokirekisterien käsittelyä.

15 §. Liittyminen valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Pykälässä säädettäisiin velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Julkisen terveydenhuollon palvelujen antajalla on ehdoton liittymisvelvollisuus. Yksityisen terveydenhuollon palvelujen antajalla on liittymisvelvollisuus, jos sen potilasasiakirjojen pitkäaikaissäilytys toteutetaan sähköisesti. Yksityinen terveydenhuollon palvelujen antaja ei siten voi pitää potilasasiakirjojaan muussa sähköisessä arkistossa. Jos yksityisellä palvelujen antajalla on käytössä sähköiset tietojärjestelmät potilastietojen käsittelyssä, eikä se halua liittyä valtakunnallisiin arkistointipalveluihin, sen tulee tulostaa potilasasiakirjat säilytettäviksi paperiarkistossa.

Laajan liittymisvelvollisuuden kautta pystytään luomaan mahdollisimman kattava potilastietojärjestelmäkokonaisuus, jonka avulla potilaan tiedot kyetään jäljittämään sähköisesti yhden tietojärjestelmäkokonaisuuden kautta. Lisäksi tällä varmistetaan terveydenhuollon palvelujen antajien tietojärjestelmien valtakunnallista yhteentoimivuutta sekä järjestelmän kehittämismahdollisuuksia jatkossa.

Myös Ahvenanmaan maakunnan julkisen terveydenhuollon palvelujen antajalla tulee olla oikeus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tästä syystä asiasta otetaan nimenomainen säännös lakiin. Tästä liittymisestä on kuitenkin säädettävä erikseen siten kuin Ahvenanmaan itsehallintolain (1144/1991) 32 §:ssä säädetään. Jos Ahvenanmaan maakunnan julkisen terveydenhuollon palvelujen antaja haluaa liittyä tietojärjestelmäpalvelujen käyttäjäksi, sen tulee tietojärjestelmäpalveluja käyttäessään noudattaa tämän lain säännöksiä.

Pykälän 2 momentissa säädettäisiin siitä, mitkä asiakirjat tulee liittää valtakunnallisten tietojärjestelmäpalvelujen piiriin. Valtakunnallisessa arkistointipalvelussa tulee olla kaikki palveluun liittyneiden terveydenhuollon palvelujen antajien liittymisen jälkeen valmistuneet valmiit alkuperäiset potilas- ja suostumusasiakirjat. Valmiilla asiakirjalla tarkoitetaan sellaista asiakirjaa, jonka asiakirjan laatija on hyväksynyt valmiiksi. Palvelujen antaja voi halutessaan pitää järjestelmässään omien potilasrekistereidensä asiakirjoista tarpeellisia jäljennöksiä.

Jotta potilas voi ennen liittymistä valmistuneiden potilasasiakirjojen osalta käyttää laissa säädettäviä oikeuksiaan esimerkiksi hakutietojen luovuttamisen kieltämisestä, säädetään, että ennen liittymistä syntyneet potilasasiakirjat sekä niitä koskevat suostumusasiakirjat voidaan tallentaa valtakunnalliseen arkistointipalveluun vain potilaan suostumuksella.

Keskeneräisten potilasasiakirjojen hakutiedot tulee tallentaa hakemistopalveluun. Näin tieto myös keskeneräisistä asiakirjoista on saatavilla hakemistopalvelun avulla, jos ne ovat tarpeellisia potilaan ollessa hoidossa toisessa yksikössä. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin siitä, miten keskeneräiset asiakirjat tallennetaan. Asetuksella voitaisiin säätää esimerkiksi, että keskeneräisten asiakirjojen hakutiedot tulisi tallentaa tietyin väliajoin hakemistopalveluun.

16 §. Vastuut tietojärjestelmäpalvelujen hoidossa. Pykälän 1 momentissa säädettäisiin, että valtakunnallisten tietojärjestelmäpalvelujen ja potilastietojen tulee olla käytettävissä ympärivuorokautisesti siten, että potilastiedot ovat aina saatavilla potilasturvallisuutta vaarantamatta. Tällä tarkoitetaan, että niiden tulee olla kaikkien palveluun liittyneiden terveydenhuollon palvelujen antajien käytettävissä 24 tuntia vuorokaudessa viikon ja vuoden jokaisena päivänä mukaan lukien juhla- ja pyhäpäivät. Tietojen käsittelyyn liittyvän vasteajan tulee olla sellainen, ettei potilasturvallisuus vaarannu. Tietojärjestelmäpalveluilla tulee lisäksi olla tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle. Toimintahäiriöillä tarkoitetaan esimerkiksi sähkökatkoksia tai muita niihin rinnastuvia tietojen kulkua estäviä toiminnallisia häiriöitä. Poikkeusoloilla tarkoitetaan valmiuslain (1080/1991) 2 §:n tarkoittamia poikkeusoloja, kuten esimerkiksi Suomeen kohdistuvia aseellisia hyökkäyksiä, sodan uhkaa tai suuronnettomuuksia.

Pykälän 2 momentissa säädettäisiin potilastietojen käsittelyyn liittyvistä vastuista Kansaneläkelaitoksen osalta. Koska Kansaneläkelaitos hoitaa arkistointipalvelua terveydenhuollon palvelujen antajien lukuun, on Kansaneläkelaitoksen vastattava omalta osaltaan potilastietojen käsittelystä näiden tietojärjestelmäpalvelujen avulla.

Kansaneläkelaitosta sitoisivat 3 momentin mukaan potilastietojen salassapitoa koskevat säännökset valtakunnallisten tietojärjestelmäpalvelujen hoitamisessa. Kansaneläkelaitoksella ei mainittuja palveluja hoitaessaan olisi oikeutta saada eikä käyttää tietojärjestelmäpalvelujen sisältämiä potilastietoja omassa toiminnassaan. Kansaneläkelaitoksen oikeudesta saada potilastietoja on säädetty erikseen.

Terveydenhuollon oikeusturvakeskus vastaisi 4 momentin mukaan varmentajana järjestämiensä terveydenhuollon varmennepalvelujen luotettavasta toiminnasta. Terveydenhuollon oikeusturvakeskuksen tulee pitää yleisesti saatavilla varmennetta ja varmennetoimintaa koskevat tiedot, joiden perusteella varmentajan toiminta ja luotettavuus voidaan arvioida sekä turvata allekirjoituksen luomistietojen luottamuksellisuus silloin, kun varmentaja itse tuottaa tiedot. Varmentaja ei saa tallentaa tai jäljentää allekirjoittajalle luovutettuja allekirjoituksen luomistietoja. Terveydenhuollon oikeusturvakeskuksen on pidettävä rekisteriä myöntämistään varmenteista. Lisäksi sen on pidettävä varmenteisiin luottavien osapuolten saatavilla rekisteriä peruutetuista varmenteista.

5 luku. Asiakkaan tiedonsaantioikeudet

Luvussa säädettäisiin niistä edellytyksistä, joiden perusteella asiakkaalla on oikeus saada tietoja sähköisistä asiakasrekistereistä, asiakastiedon käsittelyyn liittyvistä tietojärjestelmistä sekä häntä koskevien asiakastietojen käsittelystä. Luku koskisi sekä sosiaali- että terveydenhuollon palvelujen antajien sähköistä tietojen käsittelyä. Sosiaalihuoltoa luvun säännökset koskisivat ainoastaan soveltuvin osin. Esimerkiksi valtakunnallisia tietojärjestelmäpalveluja koskevat tiedonsaantioikeudet sekä 19 §:ssä tarkoitetun katseluyhteyden toteuttaminen koskevat vain terveydenhuoltoa. Asiakkaan oikeus tietää asiakastietojensa käsittelystä on keskeinen edellytys sille, että hän voi toteuttaa asiakastietojensa käsittelyyn liittyviä oikeuksiaan sekä arvioida tietojen käsittelyn laillisuutta ja asianmukaisuutta.

17 §. Asiakkaan informointi. Pykälän 1 momentin mukaan sosiaalihuollon ja terveydenhuollon palvelujen antajan olisi huolehdittava asiakkaan mahdollisuudesta tiedonsaantiin asiakastietojen käsittelystä siten kuin henkilötietolain 24 §:ssä säädetään.

Pykälän 2 momentissa säädettäisiin valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä informointivelvoitteesta. Myös valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä potilastietojen käsittelystä tulee informoida potilasta siten kuin henkilötietolain 24 §:ssä säädetään.

Pykälän 3 momentin mukaan annetusta informaatiosta tulisi tehdä merkintä asiakasrekisteriin. Merkintävelvollisuus koskee sekä 1 että 2 momentin mukaista informointia. Informointivelvollisuuden avulla pyritään turvaamaan, että asiakas on tietoinen itseään koskevien tietojen käsittelystä ja voi siten käyttää hänelle kuuluvia oikeuksiaan. Informaation antaminen voidaan suunnitella kokonaisuutena siten, että se palvelee parhaiten sekä potilaan että toimintayksikön tarpeita. Informaatiota voidaan antaa esimerkiksi samalla, kun tiedotetaan palvelujen antajan varsinaisista palveluista. Tiedot tulee antaa asiakkaalle myös kirjallisessa muodossa, jotta asiakkaalla on mahdollisuus perehtyä tietoihin.

18 §. Asiakkaan tiedonsaantioikeus. Henkilötietolain 26 – 28 §:ssä säädetään henkilön oikeudesta tarkastaa häntä koskevat henkilötiedot niistä henkilörekistereistä, joissa hänestä on tietoa sekä tarkastusoikeuden toteuttamisesta. Pykälän 1 momentti sisältäisi viittaussäännöksen, jonka mukaan asiakkaan oikeudesta tarkastaa asiakasrekisterin tietoja ja oikeuden toteuttamisesta säädetään henkilötietolain 26 – 28 §:ssä.

Pykälän 2 momentin mukaan asiakkaalla olisi oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste.

Asiakkaan oikeus lokitietoihin on keskeinen oikeus, jonka avulla hän voi arvioida, onko hänen tietojaan käsitelty laillisesti ja asianmukaisesti. Lokitietoja koskevan tiedonsaantioikeuden perusteeella asiakas voi tarvittaessa ryhtyä toimenpiteisiin, jos hän epäilee, että hänen tietojaan on käsitelty lainvastaisesti taikka muutoin epäasianmukaisesti. Ilman tätä oikeutta asiakkaan mahdollisuudet varmistua tietojensa asianmukaisesta käsittelystä ovat käytännössä vähäiset. Potilaan oikeus lokitietojen saantiin nousee erityisen merkittäväksi, kun mahdollistetaan yhtenäisen arkistointipalvelun avulla nykyistä helpompi pääsy hänen tietoihinsa yli rekisterinpitäjärajojen. Tietojensaantioikeus koskee sekä käyttölokin että luovutuslokin tietoja.

Pykälän 2 momentissa säädettäisiin myös poikkeuksesta asiakkaan tiedonsaantioikeuteen. Asiakkaalla ei ole oikeutta saada luovutuslokitietoja henkilötietolain 27 §:n 1 momentin 1 – 4 kohdassa tarkoitetuissa tapauksissa. Henkilötietolain mainittujen kohtien tarkoittamissa tapauksissa asiakkaalla ei ole tarkastusoikeutta omiin asiakastietoihin. Tästä syystä säädetään, ettei asiakas saa vastaavilla perusteilla tietoa asiakastiedon luovutusta koskevista lokitiedoista.

Lisäksi säädettäisiin, ettei asiakas saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen. Asiakastietojen lokitiedot sisältävät tietoa sosiaali- ja terveydenhuollon palvelujen antajan henkilöstön henkilötiedoista. Tästä syystä on syytä säätää, ettei asiakkaalla ole oikeutta käyttää näitä tietoja muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten.

Jos asiakas pyytää toistamiseen saman ajanjakson lokitietoja, palvelujen antaja voi periä näiden lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Oikeudesta periä tietojen antamisesta aiheutuvat kulut asiakkaalta säädettäisiin, jotta vältettäisiin tarpeetonta lokitietojen pyytämistä. Lain 19 §:ssä tarkoitetun katseluyhteyden avulla tapahtuvasta lokitietojen tiedonsaannista ei saisi periä erillistä maksua.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tulisi 4 momentin mukaan tietoja käyttäneen tai tietoja saaneen palvelujen antajan antaa asiakkaalle tämän pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista.

19 §. Katseluyhteys. Katseluyhteys edistää potilaan tiedonsaantia omista potilastiedoistaan sekä niihin liittyvistä lokitiedoista. Potilaalla ei ole oikeutta käsitellä tietoja esimerkiksi muokkaamalla niitä, vaan kyse on sähköisestä yhteydestä, jonka avulla potilas voi ainoastaan nähdä omat tietonsa ja ottaa niistä tulosteita.

Pykälän 1 momentissa säädettäisiin niistä tiedoista, joita potilaalle annetaan sähköisen katseluyhteyden avulla. Potilaalle annetaan katseluyhteyden avulla 1 momentin 1 kohdan mukaan ensinnäkin suostumusta koskevat tiedot sekä luovutuslokitiedot lukuun ottamatta luovuttajan ja luovutuksensaajan henkilötietoja sekä niitä luovutuslokitietoja, joihin potilaalla ei henkilötietolain 27 §:n 1 momentin 1 – 4 kohdan mukaan ole tiedonsaantioikeutta. Jos potilas epäilee, että hänen tietojaan on luovutettu asiattomalla tavalla, hän voi aina kääntyä lisäksi terveydenhuollon palvelujen antajan puoleen ja saada sitä kautta 18 §:n 2 momentissa tarkoitetulla tavalla yksityiskohtaisemmat lokitiedot.

Potilas saisi katseluyhteyden avulla 1 momentin 2 kohdan mukaan myös potilasasiakirjojen hakutiedot. Hakutiedot tulisi antaa sellaisessa muodossa, että niistä näkyy, onko niiden luovutukselle asetettu kielto vaiko ei. Lisäksi potilas saisi tiedot palvelutapahtumien paikasta ja ajasta, lääkemääräystiedot sekä hoito-ohjeet.

Lähetteet, yhteenvedot annetusta hoidosta, hoidon loppulausunnot, laboratoriotulokset sekä lääkärintodistukset ja -lausunnot potilas saisi 1 momentin 3 kohdan mukaan vasta sen jälkeen, kun potilasta hoitava terveydenhuollon ammattihenkilö on hyväksynyt tietojen antamisen katseluyhteyden kautta. Terveydenhuollon ammattihenkilöllä on näiden tietojen osalta mahdollisuus harkita, tulisiko mainitut tiedot antaa potilaalle esimerkiksi suullisesti vastaanottotilanteessa ennen kuin tiedot menevät potilaalle katseluyhteyden avulla.

Ajanvaraustietoja ei välttämättä ole mahdollista tietoteknisesti alkuvaiheessa antaa katseluyhteyden avulla, koska ajanvarausjärjestelmiä ei välttämättä voida kytkeä arkistointipalveluun. Pykälän 2 momentissa säädettäisiin kuitenkin mahdollisuudesta antaa nämä tiedot sähköisen katseluyhteyden avulla. Vastaava mahdollisuus säädetään kuvantamistuloksien ja muiden vastaavien tuloksien antamiselle. Näiden tietojen antamista koskee kuitenkin 1 momentin 3 kohdan edellytys siitä, että terveydenhuollon ammattihenkilön tulee hyväksyä tietojen antaminen.

Sen estämättä, mitä 1 ja 2 momentissa säädetään, katseluyhteys tulisi 3 momentin mukaan kuitenkin toteuttaa siten, ettei potilaalla ole pääsyä niihin tietoihin, joiden luovuttamisesta voi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Vastaava rajoitus sisältyy henkilötietolain 27 §:n 1 momentin 2 kohtaan.

Katseluyhteyden toteutuksen tulisi 4 momentin mukaan olla sellainen, että potilaan yksityisyyden suoja ei vaarannu. Lisäksi momentti sisältäisi asetuksenantovaltuuden, jonka mukaan sosiaali- ja terveysministeriön asetuksella voidaan säätää siitä, miten tiedot annetaan katseluyhteyden kautta.

6 luku. Erinäiset säännökset

Luku sisältäisi erinäisiä säännöksiä ohjauksesta, valvonnasta ja seurannasta, sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnasta, valtakunnallisten tietojärjestelmäpalvelujen käytöstä perittävistä maksuista sekä lain säännöksien rikkomiseen liittyvistä rangaistuksista. Valtakunnallisiin palveluihin liittyvät luvun säännökset koskevat vain terveydenhuollon toimintaa.

20 §. Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin, että sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen hoidon ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluisivat sosiaali- ja terveysministeriölle. Lisäksi Tietosuojavaltuutetun toimisto, Terveydenhuollon oikeusturvakeskus ja lääninhallitukset ohjaisivat ja valvoisivat toimialaansa kuuluvin osin lain säännösten noudattamista. Asiaa koskeva säännös on 2 momentissa.

Pykälän 3 momentissa säädettäisiin sosiaalihuollon ja terveydenhuollon palvelujen antajien, Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen velvollisuudesta seurata ja valvoa, että sen antamaan palveluun liittyvä tietosuoja toteutuu. Sen vuoksi laissa ehdotetaan säädettäväksi velvollisuus oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti käsitellyt asiakastietoja. Toimenpiteinä voisi tulla kysymykseen esimerkiksi huomautus, käyttöoikeuksien poistaminen ja tarvittaessa myös rikosilmoituksen tekeminen. Seurannan ja valvonnan toteuttamiseksi palvelujen antajalla on oikeus saada Kansaneläkelaitokselta omien potilasrekisteriensä lokitiedot.

Pykälän 4 momentin mukaan sosiaalihuollon ja terveydenhuollon toimintayksikön ja Kansaneläkelaitoksen vastaavan johtajan tulisi antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen sähköisessä käsittelyssä. Riittävällä asiantuntemuksella tarkoitetaan muun muassa tarpeellisen lainsäädännön ja ohjeistuksen, teknologian ja menettelyjen tuntemusta. Lisäksi jokaisella sosiaali- ja terveydenhuollon palvelujen antajalla tulee olla seuranta- ja valvontatehtävää varten nimettynä tietosuojavastaava. Tietosuojavastaavan tehtävänä on muun muassa lisätä yksikön henkilökunnan tietämystä asiakastietojen sähköiseen käsittelyyn liittyvistä tietosuojanäkökohdista ja tuoda esille mahdollisia puutteita yksikön käytänteissä. Tietosuojavastaava toimii henkilökunnan tukena asiakastietojen käsittelyn tietosuojaan liittyvissä asioissa.

21 §. Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Pykälän mukaan sosiaali- ja terveysministeriön yhteydessä toimisi sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Lain valmistelun yhteydessä erityisesti valtakunnallisesti toteutettavien palvelujen tulevien käyttäjien taholta on esitetty tarve neuvottelukunnan perustamiseksi. Neuvottelukunnan kautta pyrittäisiin turvaamaan valtakunnallisten palvelujen käyttäjien mahdollisuudet vaikuttaa heidän kannalta tärkeisiin seikkoihin valtakunnallisten tietojärjestelmäpalvelujen toteutuksessa. Neuvottelukunnan tehtävistä ja kokoonpanosta säädettäisiin tarkemmin valtioneuvoston asetuksella. Asetuksella neuvottelukunnalle tulisi erityisesti määritellä eri osapuolten kannalta merkityksellisiä tehtäviä, kuten esimerkiksi tietojärjestelmien toimeenpanoon liittyvien säädösten, ohjeiden ja määritysten valmisteluun osallistuminen, palvelujen käyttäjien tietojärjestelmien yhtenäistämisen ja kehittämisen edistäminen sekä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen, talouden ja muiden voimavarojen sekä käyttäjämaksujen kehityksen seuraaminen.

22 §. Valtakunnallisten palvelujen käytöstä perittävät maksut. Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen hoitamien valtakunnallisten tietojärjestelmäpalvelujen hoitaminen aiheuttaa kustannuksia, jotka on tarkoitus kattaa palvelujen käyttäjiltä perittävillä käyttömaksuilla. Maksuperusteet määrättäisiin sosiaali- ja terveysministeriön asetuksella siten, että palvelujen järjestämisestä aiheutuneet tavanomaiset käyttö- ja ylläpitokustannukset tulisivat katetuiksi. Käyttömaksujen suuruutta määrättäessä tulisi siten noudattaa kustannusvastaavuuden periaatetta.

Potilasturvallisuuden vuoksi maksuperusteiden tulisi olla sellaisia, ettei käyttömaksun määräytyminen johda tietojen käytön välttämiseen. Mikäli veloitus tapahtuisi esimerkiksi siten, että jokaisesta tietojen katselusta taikka luovutuksesta perittäisiin yksikköperusteinen hinta, voisi tämä johtaa siihen, että tietojen käyttöä alettaisiin vähentämään. Maksujen perusteena voisivat olla esimerkiksi palvelun antajan potilasmäärään taikka volyymiin muutoin sidotut tekijät.

Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen tulee 2 momentin mukaan vuosittain toimittaa sosiaali- ja terveysministeriölle sekä sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnalle selvitys kustannuksiin vaikuttavista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.

23 §. Rangaistussäännökset. Pykälässä säädettäisiin ehdotetun lain eräiden säännösten mukaisten velvoitteiden rikkomisesta sakkorangaistus, jollei teosta muualla laissa säädetä ankarampaa rangaistusta. Tekojen tai laiminlyöntien rangaistavuus edellyttäisi tahallisuutta tai törkeää huolimattomuutta. Rangaistussäännöksellä korostettaisiin sitä, että henkilöt, joilla on pääsy asiakastietoihin, voivat käsitellä tietoja ainoastaan silloin, kun heillä on siihen asiakkaan suostumus tai muutoin lakiin perustuva nimenomainen oikeus.

Rangaistussäännös koskisi lain 2 – 5 luvun säännöksiä. Mainitut luvut koskevat asiakastiedon käsittelyä, potilastiedon luovuttamista sekä valtakunnallisten tietojärjestelmäpalvelujen hoitamista. Vastoin mainittuja säännöksiä tapahtuvan käytön ja katselun rikosnimike olisi sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomus.

7 luku. Voimaantulo ja siirtymäsäännökset

24 §. Voimaantulo. Laki ehdotetaan tulemaan voimaan mahdollisimman pian sen hyväksymisen ja vahvistamisen jälkeen.

25 §. Siirtymäsäännökset. Laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen toteuttaminen edellyttää, että niiden käyttöönotolle varataan riittävä aika. Sen vuoksi ehdotetaan, että näiden palvelujen järjestämistä ja käyttöä koskevia säännöksiä tulee soveltaa viimeistään neljän vuoden kuluttua siitä, kun laki tulee voimaan. Vastaavaa siirtymäaikaa ehdotetaan lisäksi eräille muille asiakastietojen käsittelyä koskeville säännöksille, jotta sosiaali- ja terveydenhuollon palvelujen antajat voisivat saattaa omat tietojärjestelmänsä kaikilta osiltaan vastaamaan sääntelyä.

Koska ohjelmistojen ja laitteistojen, jotka mahdollistavat valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi liittymisen, tulee olla hankittuna vasta neljän vuoden kuluttua lain voimaantulosta, ei palvelujen käyttäjiksi liittyneiltä terveydenhuollon palvelun antajilta ole tarkoituksenmukaista periä maksuja käytöstä tätä ennen. Maksujen nopea käyttöönotto voisi johtaa liittymisen lykkäämiseen silloinkin, kun siihen olisi olemassa käytännön mahdollisuudet. Sen vuoksi 2 momentin mukaan lain 22 §:n mukaisia maksuja alettaisiin periä vasta neljän vuoden kuluttua lain voimaan tulosta eli siitä lukien, kun palveluihin liittyminen on pakollista.

Kokeilulain mukaisesti toteutettuihin viitetietojärjestelmiin tallennetut viitetiedot voidaan 3 momentin mukaan liittää valtakunnalliseen arkistointipalveluun ilman potilaan suostumusta. Jos asiasta ei nimenomaisesti säädetä, jäisivät viitetietokannat hyödyttömiksi. Arkistointipalveluun liitettyjen viitetietojen ja niiden avulla tapahtuva potilastietojen luovutus tulee tapahtua tämän lain mukaisesti.

Pykälän 4 momenttiin on otettu voimaantulosäännös, jonka mukaan ennen lain voimaantuloa voitaisiin ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

1.2. Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta annetun lain 30 §:n muuttamisesta

30 §. Kokeilulaissa säädetään viitetietokannan käyttöön perustuvasta järjestelmästä, jonka pohjalta on toteutettu alueellisia ratkaisuja palvelukokonaisuuksien toteuttamiseksi tapahtuvaa tietojen luovutusta varten. Kokeilulain voimassaolo päättyy 31 päivänä joulukuuta 2007.

Sosiaali- ja terveydenhuollon asiakastiedon sähköistä käsittelyä koskevan lakiehdotuksen mukaisille valtakunnallisille palveluille ehdotetaan neljän vuoden siirtymäaikaa, jotta palvelujen käynnistäminen voidaan toteuttaa. Siirtymäaikana aluetietojärjestelmien käytöstä siirrytään käyttämään valtakunnallisia tietojärjestelmäpalveluita. Jotta viitetietokantaan perustuvia aluetietojärjestelmiä voidaan käyttää ennen valtakunnalliseen järjestelmään siirtymistä, tulisi kokeilulain voimassaoloa jatkaa vastaavasti.

2. Tarkemmat säännökset ja määräykset

Ehdotetussa sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskevassa laissa on useita valtuussäännöksiä, joiden nojalla voidaan säätää tarkemmin laissa yksilöidyistä asioista. Lain 4 – 6, 8, 15, 19 ja 22 §:ssä olevien valtuussäännösten mukaan tarkempia säännöksiä sosiaali- ja terveysministeriön asetuksella annettaisiin asiakasasiakirjojen yksilöimisestä ja niiden jäljennösten säilyttämisestä (4 §), käyttöoikeustiedoista ja lokitiedoista sekä näiden tietojen säilyttämisestä (5§), potilastietojärjestelmien ja potilasasiakirjojen tietorakenteista sekä tietojen luokittelusta (6 §), tunnistamisen ja todentamisen teknisistä tavoista (8 §), siitä, miten keskeneräiset potilasasiakirjat tallennetaan (15§), siitä, miten laissa säädetyt tiedot annetaan katseluyhteyden avulla (19 §) sekä valtakunnallisten tietojärjestelmäpalvelujen käyttömaksuista (22 §).

Ehdotus sisältää myös valtuuden säätää valtioneuvoston asetuksella sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnan kokoonpanosta ja tehtävistä (21 §). Neuvottelukunta toimisi sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten sosiaali- ja terveysministeriön yhteydessä.

3. Voimaantulo

Lait ehdotetaan tulevaksi voimaan mahdollisimman pian niiden hyväksymisen ja vahvistamisen jälkeen.

4. Suhde perustuslakiin ja säätämisjärjestys

Esityksessä säädetään asiakastietojen sähköisen käsittelyn yleisistä tietoturvaan liittyvistä vaatimuksista sekä ehdotetaan otettavaksi käyttöön valtakunnallisten tietojärjestelmäpalvelujen avulla tapahtuva yhtenäinen potilastiedon käsittely- ja arkistointijärjestelmä. Ehdotuksen mukaisella sääntelyllä olisi vaikutuksia sekä asiakkaan asemaan että julkisten ja yksityisten terveydenhuollon toimintayksiköiden asemaan. Valtiosääntöoikeudellisesti ehdotettuja säännöksiä tulee tämän vuoksi tarkastella yksityiselämän suojan, elinkeinovapauden ja kunnallisen itsehallinnon näkökulmasta. Lisäksi säädettävän lain yhteydessä on otettava huomioon Kansaneläkelaitoksen valtiosääntöoikeudellinen asema.

4.1. Yksityisyyden suoja

Perustuslain 10 §:n 1 momentissa turvataan jokaisen yksityiselämä ja edellytetään, että henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslain lakiviittaus henkilötietojen suojasta edellyttää lain säännöksiä tästä oikeudesta, mutta se jättää sääntelyn yksityiskohdat lainsäätäjän harkintaan. Tämän harkinnan liikkuma-alaa rajoittaa kuitenkin se, että henkilötietojen suoja osittain sisältyy samassa momentissa turvatun yksityiselämän piiriin (PeVL 25/1998 vp, s. 2/I, PeVL 21/2001 vp, s. 2/I). Terveydentilaa, sairautta tai vammaisuutta, häneen kohdistettuja hoitotoimenpiteitä sekä henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia koskevat tiedot ovat henkilötietolain 11 §:ssä säädetyn käsittelykiellon piiriin kuuluvia arkaluonteisia tietoja. Perustuslakivaliokunta on katsonut tällaisten tietojen käsittelyn sallimisen koskettavan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 25/1998 vp, s. 3, PeVL 21/2001 vp, s. 3/II).

Ehdotuksessa asiakkaan yksityisyyttä suojataan useilla tietoturvaan liittyvillä säännöksillä muun muassa asiakastiedon käytön ja luovutuksen seurannasta sekä asiakkaan tiedonsaantioikeuksista. Asiakastietojen luovutus on sallittu ainoastaan lain säännöksen nojalla tai asiakkaan suostumuksella. Myös valtakunnallisen arkistointipalvelun sisältämien potilastietojen luovutus tapahtuu joko nimenomaisen lain säännöksen tai potilaan suostumuksen nojalla. Tästä tietojen luovuttamisesta säädetään ehdotetun lain 3 luvussa. Arkistointipalvelun osana olevan hakemistopalvelun hakutietojen luovutuksen ehdotetaan tapahtuvan potilaan suullisella suostumuksella. Potilas voi kuitenkin kieltää omia potilasasiakirjoja koskevan hakutietojen luovutuksen toiselle terveydenhuollon palvelujen antajalle, jolloin näissä yksiköissä ei näkyisi lainkaan toisen yksikön potilasrekisterien hakutiedot, vaikka potilas antaisi myöhemmin toisessa yksikössä suullisen suostumuksen hänen tietojensa hakemiseen hakemistopalvelusta. Poikkeuksena ennakollisesta suostumuksesta on vain 12 §:n 2 momentin mahdollisuus luovuttaa hakutietoja potilaslain 13 §:n 3 momentin 3 kohdassa tarkoitetuissa tilanteissa. Mainituissa potilaslain säännöksissä turvataan välttämättömien tietojen saanti tilanteissa, joissa potilaan suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi, sekä sellaisessa tilanteessa, jossa potilaalla ei mielenterveyshäiriön tai muun vastaavan syyn vuoksi ole edellytyksiä arvioida suostumuksen merkitystä eikä hänellä ole laillista edustajaa. Näin ollen valtakunnallisten arkistointipalvelujen avulla tapahtuvaa potilastietojen luovutusta koskevat säännökset vastaavat nykytilaa siten, että potilas voi vastaavalla tavalla vaikuttaa tietojensa luovuttamiseen eri terveydenhuollon palvelujen antajien välillä.

4.2. Elinkeinovapaus ja kunnallinen itsehallinto

Esityksessä ehdotetaan säädettäväksi terveydenhuollon palvelujen antajille liittymisvelvollisuus valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Liittymisvelvollisuus koskisi julkisen terveydenhuollon palvelujen antajia sekä eräin poikkeuksin että yksityisen terveydenhuollon palvelujen antajia. Yksityisen terveydenhuollon palvelujen antajalla on mahdollisuus valita, pitääkö se paperista potilasasiakirja-arkistoa vai liittyykö se valtakunnalliseen arkistointipalveluun.

Sekä kunnallisten että yksityisten toimijoiden kannalta kysymys on sellaisista velvollisuuksista, joista on säädettävä lailla. Kunnallisten toimijoiden kohdalla tähän velvoittavat perustuslain 121 §:n säännökset kunnallisesta itsehallinnosta, erityisesti pykälän 2 momentti, jonka mukaan kuntien tehtävistä on säädettävä lailla. Yksityisten toimijoiden kohdalla taas lailla säätämisen velvollisuus perustuu perustuslain 80 §:n 1 momentin lain alaa koskevaan säännökseen.

Kunnallisille palvelun antajille lailla säädettävän liittymisvelvollisuuden ei voida katsoa rajoittavan kunnallista itsehallintoa, edellyttäen, että asetuksenantovaltuuden nojalla säädettävät käyttömaksut pysyvät tasoltaan maksuilta vaadittavan vastikkeellisuuden rajoissa. Yksityisten toimijoiden lailla säädettävään liittymisvelvollisuuteen ei myöskään liity valtiosääntöoikeudellisia ongelmia sen paremmin perustuslain 15 §:ssä turvatun omaisuuden suojan kuin perustuslain 18 §:n 1 momentin mukaisen elinkeinovapaudenkaan kannalta. Liittymisvelvollisuutta ei tulisi lainkaan arvioida perusoikeusrajoituksena. Liittymisvelvollisuus aiheuttaa kustannuksia, mutta ei vaikuta omaisuuden normaaliin, kohtuulliseen ja järkevään käyttämiseen, jota perustuslain omaisuudensuoja perinteisen käsityksen mukaan tarkoittaa. Järjestelmän käyttömaksuista säädettäessä on kiinnitettävä huomiota perustuslain 81 §:n 2 momentin mukaisia maksuja koskevaan vastikkeellisuusvaatimukseen.

Elinkeinovapautta on perustuslakivaliokunnan käytännössä arvioitu lähinnä elinkeinon harjoittamisen luvanvaraistamisen sallittavuuden kannalta. Yksityisille sosiaali- ja terveydenhuollon toimijoille asetettavalla liittymisvelvollisuudella ei ole luvanvaraistamiseen rinnastettavia vaikutuksia.

Jos yksityisille säädettävää liittymisvelvollisuutta kuitenkin arvioitaisiin perusoikeusrajoituksena, olisi liittymisvelvollisuudelle osoitettavissa perusoikeuksien yleisiin rajoitusedellytyksiin kuuluva painava yhteiskunnallinen tarve ja että velvollisuus myös olisi suhteellisuusvaatimuksen mukaisesti välttämätön tämän tarpeen tyydyttämiseksi.

4.3. Tehtävien antaminen Kansaneläkelaitokselle

Kansaneläkelaitoksesta tehtävistä on säädetty Kansaneläkelaitoksesta annetun lain (731/2001) 2 §:ssä. Pykälän 1 momentin mukaan laitoksen sosiaaliturvaa koskevista tehtävistä säädetään etuuksia koskevissa laeissa. Tällaisista tehtävistä onkin säännöksiä esimerkiksi kansaneläkelaissa ja sairausvakuutuslaissa. Pykälän 3 momentissa on puolestaan säädetty eräänlaisista etuusjärjestelmiä koskevista liitännäistehtävistä. Sen mukaan Kansaneläkelaitoksen tehtävänä on lisäksi tiedottaa etuuksista ja palvelutoiminnastaan, harjoittaa etuusjärjestelmien ja oman toimintansa kehittämistä palvelevaa tutkimusta, laatia tilastoja, arvioita ja ennusteita sekä tehdä ehdotuksia toimialaansa koskevan lainsäädännön kehittämisestä.

Lisäksi lain 2 §:n 2 momentissa säädetään, että Kansaneläkelaitos voi sopimuksen perusteella hoitaa muutakin sosiaaliturvan toimeenpanoa sekä muita palveluja. Hallituksen esityksen (10/2001 vp) perusteluissa viitattiin näiltä osin lakiin julkisen hallinnon asiakaspalvelujen järjestämisestä yhteisissä palveluyksiköissä (802/1993) ja todettiin laitoksen voivan jatkaa tähän lakiin perustuvaa osallistumistaan yhteispalveluihin lähinnä kuntien ja valtion viranomaisten kanssa. Samoin todettiin, että myös työeläkejärjestelmän kanssa tehtyyn sopimukseen perustuva työeläkepalvelu jatkuisi, eli laitos ottaisi edelleen vastaan toimistoissaan valtaosan työeläkkeitä koskevista hakemuksista ja antaisi työeläkeasioita koskevaa neuvontaa. Hallituksen esityksen mukaan laitos osallistuisi edelleen myös muihin kehittyviin palvelumuotoihin ja niitä koskeviin kokeiluihin ja jatkaisi omien palvelutapojensa monipuolistamista, eräänä keskeisenä kehittämiskohteena sähköinen asiointi.

Kansaneläkelaitoksen valtiosääntöoikeudellisesta asemasta seuraa, että laitos voidaan velvoittaa hoitamaan uusia tehtäviä. Velvoitteen tulee perustua lakiin tai laissa olevaan valtuutukseen.Edellä esitetyn perusteella ei ole esteitä säätää ehdotetulla lailla sosiaali- ja terveydenhuollon valtakunnallista tietojärjestelmää koskeviin arkistointi- ja hakemistopalvelujen järjestämistehtävää Kansaneläkelaitoksen hoidettavaksi.

4.4. Kansaneläkelaitoksen ohjaus ja valvonta

Kun Kansaneläkelaitos eduskunnan valvonnan alaisena itsenäisenä julkisoikeudellisena laitoksena ei kuulu valtionhallinnon keskitettyjen ohjaus- ja valvontasuhteiden piiriin, ministeriöiden toimivalta Kansaneläkelaitosta oikeudellisesti velvoittavaan ohjaukseen ja valvontaan vaatii tuekseen nimenomaisen oikeusnormin.

Ylimpien lainvalvojien käytännössä on otettu kantaa ministeriön aiemman työttömyysturvalain 33 §:n nojalla Kansaneläkelaitokselle ja työttömyyskassoille antamien ohjeiden sitovuuteen. Vuonna 1993 antamassaan ratkaisussa oikeuskansleri katsoi, että ohjeet ”ovat luonteeltaan menettelyohjeita ja suosituksia eikä niillä siten ole niitä soveltavan viranomaisen kannalta lain tai toimivaltaisen viranomaisen kannalta antaman määräyksen sitovuutta”. Samalla oikeuskansleri huomautti siitä, että valtioneuvoston normilain nojalla antaman päätöksen mukaan ohjeesta tulee selvästi ilmetä, että kysymys on ohjeesta. Myös apulaisoikeusasiamies on vuonna 1992 todennut, että sosiaali- ja terveysministeriön työttömyysturvalain 33 §:ään perustuva toimivalta ei sisällä oikeutta määrätä työttömyyspäivärahan yleisistä edellytyksistä antamalla työttömyyskassoja sitovia yleismääräyksiä.

Ministeriön Kansaneläkelaitokseen kohdistuvaa ohjaus- valvontavaltaa ei voida valtiosääntöoikeudellisesti tukea myöskään perustuslain 68 §:n 1 momenttiin, jonka mukaan ministeriön on vastattava hallinnon asianmukaisesta toiminnasta toimialallaan. Tämä perustuslain kohta täydentää parlamentarismista säätäviä perustuslain 3 §:n 2 momenttia ja 60 §:n 2 momenttia ja ulottaa parlamentaarisen ohjauksen ja vastuun koko ministeriön alaiseen hallintoon. Säännös on osaltaan valtiosääntöinen perusta valtion keskitetyn hallintokoneiston hierarkkisille ohjaus- ja valvontasuhteille. Eduskunnan alainen hallinto, mukaan luettuna Kansaneläkelaitos, jää kuitenkin näiden ohjaus- ja valvontasuhteiden ulkopuolelle. Kansanedustuslaitoksen ohjaus ja valvonta välittyy Kansaneläkelaitokseen parlamentaaristen mekanismien sijasta valtuutettujen kautta.

Ne valtioneuvoston ja sen ministeriöiden ohjaus- ja toimivaltaa koskevat sääntelytaso- ja täsmällisyysvaatimukset, jotka liittyvät Kansaneläkelaitokseen riippumattomuuteen, ovat voimassa myös silloin, kun Kansaneläkelaitos toimeenpanee lakisääteisiä tehtäviään. Ministeriöllä on toimivalta ohjata lainsäädännön toimeenpanoa vain sikäli, kun asianomaisessa lainsäädännössä sille on tällaista toimivaltaa perustettu.

Uuden perustuslain voimaan tultua oikeudellisesti sitovan ohjauksen edellyttämää toimivaltaperustaa on arvioitava myös perustuslain 80 §:n lainsäädäntövallan siirtämisestä sisältämien säännösten valossa. Sikäli kuin ”lainsäädännön toimeenpanon ohjauksella” tarkoitetaan etuuksien saajien tai hakijoiden asemaan oikeudellisesti vaikuttavaa ohjausta, kysymys on tässä perustuslain pykälässä tarkoitetusta oikeussääntöjen antamisesta, joka edellyttää lailla annettua valtuutusta. Kuten uuden perustuslain esitöissä (HE 1/1998 vp, s. 131-132) on tähdennetty, valtuutukselta edellytetään tiettyä täsmällisyyttä.

Kansaneläkelaitos perustettiin hoitamaan niin sanottua kansanvakuutusta, ja sen valtiosääntöoikeudellista erityisasemaa perusteltiin vakuutettujen vaikutusvallan turvaamisella. Kansaneläkelaitoksen itsenäisellä asemalla on merkitystä erityisesti etuusjärjestelmien hoitamisessa. Siinä laitoksen aseman itsenäisyys sekä tähän liittyvät ministeriön ohjaus- ja valvontavallan rajoitukset koskevat sekä tehtävien sisältöä että hallintoa ja taloutta. Näin ollen vaatimus ministeriön ohjaus- ja valvontatoimivallan perustamisesta nimenomaiseen säännökseen ei koske yhtä lailla kaikkia Kansaneläkelaitoksesta annetun lain 2 §:ssä erotettuja tehtäväryhmiä.

Laitoksen itsenäisyyttä perustelevat näkökohdat eivät ole samalla tapaa merkityksellisiä tehtävissä, jotka eivät välittömästi liity laitoksen pääasialliseen toimintaan eli sen hoidettavana oleviin etuusjärjestelmiin. Tällaisia tehtäviä laitos voi hoitaa siitä annetun lain 2 §:n 2 momentin mukaan sopimusperusteisesti. Estettä ei ole myöskään sille, että tällaisista tehtävistä säädetään erikseen lailla. Tällaisista tehtävistä on kyse niissä valtakunnallisten tietojärjestelmäpalveluiden hoitoon liittyvissä tehtävissä, jotka on tarkoitus antaa Kansaneläkelaitokselle. Myös tämän kaltaisissa tehtävissä ohjauksen ja valvonnan olisi Kansaneläkelaitoksen valtiosääntöoikeudellisen aseman vuoksi perustuttava nimenomaiseen lain säännökseen.

4.5. Norminantovaltuudet

Ehdotuksessa on myös säännöksiä, jotka liittyvät lainsäädäntövallan siirtämistä sääntelevään perustuslain 80 §:ään. Lakiehdotukseen sisältyy säännös, jonka mukaan valtioneuvoston asetuksella voidaan säätää sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnasta. Lisäksi ehdotus sisältää säännöksiä, joiden mukaan sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin eräistä lähinnä teknisluonteisista seikoista, kuten asiakasasiakirjojen yksilöimisestä, tunnistamisen ja todentamisen teknisistä tavoista sekä potilasasetietojärjestelmien ja potilasasiakirjojen tietorakenteista sekä tietojen luokittelusta.

Perustuslain 80 §:n 1 momentin mukaan valtioneuvosto tai ministeriö voidaan lailla valtuuttaa antamaan asetuksia. Tällaisen valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Lisäksi perustuslaista johtuu, että valtuuden kattamat asiat on määriteltävä tarkasti laissa.

Kyseinen norminantovalta on lakiehdotuksessa määritelty mahdollisimman tarkkarajaisesti ja täsmällisesti. Asetuksen antamiseen liittyy vain vähäisissä määrin tarkoituksenmukaisuusharkintaa. Teknisten ja tarkempien määräysten antaminen on välttämättömiä sääntelyn kohteen teknisen luonteen, teknisen kehityksen nopeuden ja sääntelyn edellyttämän erityisasiantuntemuksen vuoksi.

Perustuslain 80 §:n 1 momentin mukaan lailla on säädettävä yksilön oikeuksien ja velvollisuuksien perusteista. Ehdotetut valtuutussäännökset on pääosin rajoitettu koskemaan ainoastaan teknisluonteisia yksityiskohtia yksilöiden oikeusaseman perusteiden määräytyessä lain säännösten perusteella.

Ehdotuksen norminantovaltuuksien ei edellä kerrotuilla perusteilla voida katsoa olevan ristiriidassa perustuslain 80 §:n kanssa.

Hallitus katsoo edellä esitetyillä perusteilla, että esitys on sopusoinnussa perustuslain kanssa, minkä vuoksi kaikki ehdotetut lait voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Edellä esitetyn perusteella annetaan Eduskunnan hyväksyttäväksi seuraavat lakiehdotukset:

Lakiehdotukset

1.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Lain tarkoitus

Tämän lain tarkoituksena on edistää sosiaali- ja terveydenhuollon asiakastietojen tietoturvallista sähköistä käsittelyä. Lailla toteutetaan yhtenäinen sähköinen potilastietojen käsittely- ja arkistointijärjestelmä terveydenhuollon palvelujen tuottamiseksi potilasturvallisesti ja tehokkaasti sekä potilaan tiedonsaantimahdollisuuksien edistämiseksi.

2 §
Soveltamisala

Tässä laissa säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

Tätä lakia sovelletaan julkisten ja yksityisten sosiaalihuollon ja terveydenhuollon palvelujen antajien järjestäessä taikka toteuttaessa sosiaalihuoltoa tai terveydenhuoltoa.

Jollei tästä tai muusta laista muuta johdu, asiakastietojen käsittelyyn sovelletaan, mitä potilaan asemasta ja oikeuksista annetussa laissa (785/1992), jäljempänä potilaslaki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, henkilötietolaissa (523/1999), viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), sähköisistä allekirjoituksista annetussa laissa (14/2003) sekä arkistolaissa (831/1994) tai näiden nojalla säädetään.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) asiakkaalla asiakaslaissa tarkoitettua asiakasta sekä potilaslaissa tarkoitettua potilasta;

2) asiakasasiakirjalla asiakaslaissa tarkoitettua asiakirjaa sekä potilaslaissa tarkoitettua potilasasiakirjaa;

3) potilastiedolla potilasta koskevaa tietoa, joka sisältyy potilaslaissa tarkoitettuun potilasasiakirjaan;

4) asiakastiedolla potilastietoa sekä asiakasta koskevaa tietoa, joka sisältyy asiakaslaissa tarkoitettuun asiakirjaan;

5) palvelutapahtumalla terveydenhuollon palvelujen antajan ja potilaan välistä yksittäisen palvelun järjestämistä tai toteuttamista;

6) palvelukokonaisuudella yhden tai useamman terveydenhuollon palvelujen antajan tuottamien palvelutapahtumien yksilöityä kokonaisuutta;

7) terveydenhuollon palvelujen antajalla potilaslain 2 §:n 4 kohdassa tarkoitettua terveydenhuollon toimintayksikköä, työterveyshuoltolain (1383/2001) 7 §:n 2 kohdassa tarkoitettua työnantajaa sekä itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilöä; sekä

8) sosiaalihuollon palvelujen antajalla sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 3 §:n 2 kohdassa tarkoitettua sosiaalihuoltoa järjestävää viranomaista, julkista sosiaalipalvelujen tuottajaa sekä yksityisten sosiaalipalvelujen valvonnasta annetussa laissa (603/1996) tarkoitettua palvelujen tuottajaa.

2 luku

Asiakastietojen sähköisen käsittelyn yleiset vaatimukset

4 §
Asiakastietojen käytettävyys ja säilyttäminen

Asiakastietojen sähköisessä käsittelyssä tulee turvata tietojen saatavuus ja käytettävyys. Asiakastietojen tulee säilyä eheinä ja muuttumattomina koko niiden säilytysajan.

Sähköisestä asiakasasiakirjasta tulee olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Alkuperäisestä asiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin asiakasasiakirjojen yksilöimisestä sekä niiden jäljennösten säilyttämisestä.

5 §
Käytön ja luovutuksen seuranta

Sosiaalihuollon ja terveydenhuollon palvelujen antajan tulee pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista.

Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta.

Terveydenhuollon palvelujen antajien potilasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan 14 §:ssä tarkoitettuun arkistointipalveluun.

Käyttöoikeustiedoista ja lokitiedoista sekä näiden tietojen säilyttämisestä voidaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella.

6 §
Potilasasiakirjojen tietorakenteet

Terveydenhuollon potilastietojärjestelmien ja potilasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten potilasasiakirjojen käyttö, luovuttaminen, säilyttäminen ja suojaaminen 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla.

Palvelutapahtumassa käytettävät tiedot tulee voida rajata potilasasiakirjojen tietorakenteiden avulla vain kyseisen palvelutapahtuman kannalta tarpeellisiin tietoihin. Terveydenhuollon palvelujen antajan tulee luokitella erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot erillisellä vahvistuspyynnöllä suojattaviin potilastietoihin.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin potilastietojärjestelmien ja potilasasiakirjojen tietorakenteista sekä tietojen luokittelusta.

7 §
Suunnittelu-, tutkimus- ja tilastotiedot

Asiakastietojärjestelmästä tulee voida tuottaa sosiaalihuollon ja terveydenhuollon palvelujen antajan oman suunnittelun, johtamisen ja tilastoinnin, sekä valtakunnallisen tutkimus- ja tilastotoiminnan kannalta tarpeelliset tiedot ja hoidon tarpeen arviointia sekä hoitoon pääsyn ajankohtaa koskevat tiedot.

8 §
Tunnistaminen

Asiakastietojen sähköisessä käsittelyssä asiakas, sosiaalihuollon ja terveydenhuollon palvelujen antaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulee tunnistaa luotettavasti. Potilastietoja käsittelevien henkilöiden, palvelujen antajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista.

9 §
Asiakirjan sähköinen allekirjoittaminen

Asiakastietojen eheys, muuttumattomuus ja kiistämättömyys tulee varmistaa sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä. Luonnollisen henkilön sähköisessä allekirjoittamisessa tulee käyttää sähköisistä allekirjoituksista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta. Organisaation ja tietoteknisten laitteiden allekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta.

3 luku

Potilastietojen sähköinen luovuttaminen

10 §
Potilastietojen luovuttaminen

Potilastietoja saadaan luovuttaa vain potilaan suostumuksella tai luovutuksen oikeuttavan lain nojalla.

Sähköiseen luovutuspyyntöön perustuva potilastietojen sähköinen luovutus toiselle terveydenhuollon palvelujen antajalle toteutetaan 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla sen jälkeen, kun hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu. Muut potilastietojen sähköiset luovutukset toiselle terveydenhuollon palvelujen antajalle toteutetaan joko valtakunnallisten tietojärjestelmäpalvelujen avulla tai terveydenhuollon palvelujen antajien välisenä luovutuksena.

Valtakunnallisten tietojärjestelmäpalvelujen avulla voidaan toteuttaa arkistointipalveluun liittyneiden terveydenhuollon palvelujen antajien lukuun terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) ja sen nojalla annettujen säännösten mukainen tietojen luovutus terveydenhuollon valtakunnallisiin henkilörekistereihin.

11 §
Hakutiedot

Hakutiedot ovat potilasasiakirjojen sähköisessä hakemisessa käytettäviä asiakirjan yksilöiviä tietoja. Hakutietojen tarkoituksena on mahdollistaa potilasasiakirjojen luovutus toiselle terveydenhuollon palvelujen antajalle 14 §:n 1 momentissa tarkoitetun hakemistopalvelun avulla. Sähköiseen potilasasiakirjaan ja potilaan suostumusta koskevat tiedot sisältävään asiakirjaan (suostumusasiakirja) on liitettävä hakutiedot. Hakutiedot ovat osa kunkin terveydenhuollon palvelujen antajan potilasrekisteriä.

Potilasasiakirjan hakutietoja ovat potilaan henkilötunnus, terveydenhuollon palvelujen antaja, potilasrekisteri, osastohoitojakso tai avohoitokäyntitieto ja niiden alkamis- ja päättymispäivä, tieto siitä, sisältääkö potilasasiakirja tietoja laboratoriotutkimuksista, kuvantamistutkimuksista tai muista vastaavista tutkimuksista sekä palvelukokonaisuustunnus. Suostumusasiakirjaan tallennetaan hakutietoina lisäksi tieto potilaan antaman suostumuksen olemassaolosta, suostumuksen antamisen aika sekä suostumukseen liittyvä palvelukokonaisuustunnus. Jos potilaalla ei ole henkilötunnusta, voidaan hakutietona tallentaa nimen ja syntymäajan yhdistelmä.

Potilastietojen haun hakutietojen avulla tulee olla mahdollista erikseen julkisen ja yksityisen terveydenhuollon, eri palvelujen antajien sekä eri potilasrekistereiden osalta.

12 §
Hakutietojen luovutuskielto

Potilaalla on oikeus kieltää hakutietojensa luovutus tietyn palvelujen antajan palvelutapahtuman tai palvelukokonaisuuden osalta. Potilaalla on oikeus peruuttaa hakutietojen luovutuskielto tai tehdä siihen muutoksia. Kiellon sekä sen muutoksen ja peruutuksen tulee olla allekirjoitettu omakätisesti tai turvallisuudeltaan kehittynyttä sähköistä allekirjoitusta vastaavalla sähköisellä allekirjoituksella, ja ne on tehtävä sille palvelujen antajalle, jonka potilasrekisterin tietoja kielto koskee.

Kiellosta huolimatta hakutiedot saadaan luovuttaa potilaan 1 momentissa tarkoitetulla tavalla allekirjoitetun suostumuksen perusteella sekä potilaslain 13 §:n 3 momentin 3 kohdassa tarkoitetuissa tapauksissa.

13 §
Potilaan suostumus

Potilaan suostumus voidaan antaa palvelutapahtumaa tai palvelukokonaisuutta varten. Suostumuksen tulee olla allekirjoitettu omakätisesti tai turvallisuudeltaan kehittynyttä sähköistä allekirjoitusta vastaavalla sähköisellä allekirjoituksella. Potilaslain 13 §:n 3 momentin 2 kohdassa tarkoitetut tiedot ja ne hakutiedot, joiden luovuttamista potilas ei ole 12 §:ssä tarkoitetulla tavalla kieltänyt, voidaan kuitenkin luovuttaa toiselle terveydenhuollon palvelujen antajalle potilaan suullisella suostumuksella.

Kirjallisesta suostumuksesta tulee laatia suostumusasiakirja. Suostumusasiakirjasta tulee suostumuksen antamisen yhteydessä tulostaa jäljennös potilaalle. Suostumusasiakirjat ovat osa kunkin suostumuksen pyytäneen palvelujen antajan sähköistä potilasrekisteriä. Suullinen suostumus kirjataan potilasrekisteriin. Potilaalla on oikeus peruuttaa suostumus tai tehdä siihen muutoksia. Palvelukokonaisuutta varten annettu suostumus lakkaa olemasta voimassa, kun edellisestä palvelukokonaisuuteen kuuluvan palvelutapahtuman päättymisestä on kulunut vuosi.

Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, palvelutapahtuman tai palvelukokonaisuuden kannalta tarpeellisia tietoja saa antaa hänen laillisen edustajansa suostumuksen perusteella. Potilaan laillinen edustaja voi tällöin potilaan puolesta myös kieltää 12 §:ssä tarkoitetulla tavalla hakutietojen luovuttamisen. Potilaan laillisella edustajalla on oikeus salassapitovelvollisuuden estämättä saada suostumuksen antamista, kiellon toteuttamista tai niiden muuttamista varten välttämättömät potilasta koskevat tiedot.

4 luku

Terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

14 §
Valtakunnalliset tietojärjestelmäpalvelut

Kansaneläkelaitos hoitaa terveydenhuollon palvelujen antajien lukuun potilasasiakirjojen säilytystä ja käyttöä varten olevaa arkistointipalvelua sekä sen osana potilasasiakirjojen luovutusta varten hakemistopalvelua ja suostumuksenhallintapalvelua. Kansaneläkelaitos hoitaa luovutuslokirekisterien säilytyksen osana arkistointipalvelua. Kansaneläkelaitos voi hoitaa osana arkistointipalvelua myös käyttölokirekisterien säilytyksen. Kansaneläkelaitos hoitaa 19 §:ssä tarkoitettua katseluyhteyttä.

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus vastaa koodistopalvelun sisällöstä. Kansaneläkelaitos hoitaa koodistopalvelun tietoteknistä toteutusta. Koodistopalvelu sisältää kaikki koodistot, joita tarvitaan potilasasiakirjojen käsittelyssä valtakunnallisten tietojärjestelmäpalvelujen avulla.

Terveydenhuollon oikeusturvakeskus hoitaa terveydenhuollon palvelujen antajien sekä näiden palvelujen antamiseen osallistuvien henkilöiden ja tietoteknisten laitteiden varmennepalvelua, johon kuuluvat tunnistamisessa ja todentamisessa sekä sähköisessä allekirjoittamisessa tarvittavat varmenteet ja näihin liittyvät palvelut.

Valtakunnallisten tietojärjestelmäpalvelujen sisältämiä potilasrekistereitä tai niiden käyttöön liittyviä lokirekistereitä ei saa antaa ulkopuolisten käsiteltäviksi tai säilytettäviksi.

15 §
Liittyminen tietojärjestelmäpalvelujen käyttäjäksi

Julkisen terveydenhuollon palvelujen antajan tulee liittyä 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Yksityisen terveydenhuollon palvelujen antajan tulee liittyä näiden tietojärjestelmäpalvelujen käyttäjäksi, jos sen potilasasiakirjojen pitkäaikaissäilytys toteutetaan sähköisesti. Ahvenanmaan maakunnan julkisen terveydenhuollon palvelujen antaja voi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tästä liittymisestä on kuitenkin säädettävä erikseen siten kuin Ahvenanmaan itsehallintolain (1144/1991) 32 §:ssä säädetään.

Kaikki liittymisen jälkeen valmistuneiden valmiiden potilasasiakirjojen alkuperäiset kappaleet tulee tallentaa valtakunnalliseen arkistointipalveluun. Näihin potilasasiakirjoihin liittyvät suostumusasiakirjat tallennetaan vastaavasti suostumuksenhallintapalveluun. Ennen liittymistä syntyneet potilasasiakirjat sekä niitä koskevat suostumusasiakirjat voidaan tallentaa valtakunnalliseen arkistointipalveluun potilaan suostumuksella. Keskeneräisten potilasasiakirjojen hakutiedot tulee tallentaa hakemistopalveluun. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin siitä, miten keskeneräiset potilasasiakirjat tallennetaan.

16 §
Vastuut tietojärjestelmäpalvelujen hoidossa

Valtakunnallisten tietojärjestelmäpalvelujen ja potilastietojen tulee olla käytettävissä ympärivuorokautisesti siten, että potilastiedot ovat aina saatavilla potilasturvallisuutta vaarantamatta. Tietojärjestelmäpalveluilla tulee olla tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle.

Kansaneläkelaitos vastaa hoitamiensa tietojärjestelmäpalvelujen osalta potilastietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. Kansaneläkelaitos vastaa omalta osaltaan myös siitä, että potilastiedot luovutetaan järjestelmään kirjatun potilaan suostumuksen tai laissa säädettyjen edellytysten mukaisesti, sekä siitä, että luovutuksesta tallentuu lokitieto luovutuslokirekisteriin.

Kansaneläkelaitosta sitovat valtakunnallisten tietojärjestelmäpalvelujen hoitamisessa potilastietojen salassapitoa koskevat säännökset. Kansaneläkelaitoksen on pidettävä rekisteriä sen hoidettavana olevien tietojärjestelmäpalvelujen ylläpitotehtäviin oikeutetuista ja näiden käyttöoikeuksista sekä lokirekisteriä ylläpitotehtävien edellyttämistä potilastietojen käyttötapahtumista. Kansaneläkelaitoksella ei valtakunnallisia tietojärjestelmäpalveluja hoitaessaan ole oikeutta saada eikä käyttää näiden tietojärjestelmäpalvelujen sisältämiä potilastietoja omassa toiminnassaan. Kansaneläkelaitoksen oikeudesta saada potilastietoja säädetään erikseen.

Terveydenhuollon oikeusturvakeskus vastaa terveydenhuollon varmennepalvelujen luotettavasta toiminnasta. Terveydenhuollon oikeusturvakeskuksen tulee pitää yleisesti saatavilla varmennetta ja varmennetoimintaa koskevat tiedot, joiden perusteella sen toiminta ja luotettavuus voidaan arvioida, sekä turvata allekirjoituksen luomistietojen luottamuksellisuus silloin, kun Terveydenhuollon oikeusturvakeskus itse tuottaa tiedot. Terveydenhuollon oikeusturvakeskus ei saa tallentaa tai jäljentää allekirjoittajalle luovutettuja allekirjoituksen luomistietoja. Terveydenhuollon oikeusturvakeskuksen on pidettävä rekisteriä myöntämistään varmenteista. Lisäksi sen on pidettävä varmenteisiin luottavien osapuolten saatavilla rekisteriä peruutetuista varmenteista.

5 luku

Asiakkaan tiedonsaantioikeus

17 §
Asiakkaan informointi

Sosiaalihuollon ja terveydenhuollon palvelujen antajan on huolehdittava asiakkaan mahdollisuudesta tiedonsaantiin asiakastietojen käsittelystä siten kuin henkilötietolain 24 §:ssä säädetään.

Lisäksi on huolehdittava, että potilas voi saada tiedon terveydenhuollon palvelun antajan käyttämistä valtakunnallisista tietojärjestelmäpalveluista, niiden yleisistä toimintaperiaatteista sekä näistä tietojärjestelmäpalveluista vastaavista tahoista, hakutietojen tallentamisesta ja niiden käyttötarkoituksesta sekä käsittelystä, potilastiedon luovutuksen edellytyksistä, potilastietojen suojaamisesta sekä muista potilaan kannalta merkityksellisistä tietojen käsittelyyn liittyvistä seikoista siten kuin henkilötietolain 24 §:ssä säädetään.

Annetuista tiedoista tulee tehdä merkintä asiakasrekisteriin. Tiedot tulee antaa asiakkaalle myös kirjallisessa muodossa.

18 §
Asiakkaan tiedonsaantioikeus

Asiakkaan oikeudesta tarkastaa asiakasrekisterin tietoja ja oikeuden toteuttamisesta säädetään henkilötietolain 26-28 §:ssä.

Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla ei kuitenkaan ole oikeutta saada luovutuslokitietoja henkilötietolain 27 §:n 1 momentin 1 – 4 kohdassa tarkoitetuissa tapauksissa. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen.

Jos asiakas pyytää toistamiseen saman ajanjakson lokitietoja, palvelujen antaja voi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Pääsystä lokitietoihin 19 §:ssä tarkoitetun katseluyhteyden avulla ei kuitenkaan saa periä erillistä maksua.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelujen antajan tulee antaa asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista.

19 §
Katseluyhteys

Täysi-ikäiselle potilaalle annetaan sähköisen katseluyhteyden avulla hänen seuraavat valtakunnalliseen arkistointipalveluun tallennetut potilastietonsa ja niiden luovutukseen liittyvät tiedot:

1) suostumusta koskevat tiedot sekä luovutuslokitiedot lukuun ottamatta luovuttajan ja luovutuksensaajan henkilötietoja sekä niitä luovutuslokitietoja, joita potilaalla ei henkilötietolain 27 §:n 1 momentin 1 – 4 kohdan mukaan ole tiedonsaantioikeutta;

2) potilasasiakirjojen hakutiedot, tiedot palvelutapahtumien paikasta ja ajasta, lääkemääräystiedot, hoito-ohjeet; sekä

3) lähetteet, yhteenvedot annetusta hoidosta, hoidon loppulausunnot, laboratoriotulokset sekä lääkärintodistukset ja -lausunnot sen jälkeen, kun potilasta hoitava terveydenhuollon ammattihenkilö on hyväksynyt tietojen antamisen katseluyhteyden kautta.

Potilaalle voidaan antaa sähköisen katseluyhteyden avulla myös ajanvaraustiedot sekä 1 momentin 3 kohdan edellytysten täyttyessä kuvantamistulokset ja muut vastaavat tutkimustulokset.

Sen estämättä, mitä 1 ja 2 momentissa säädetään, katseluyhteys tulee toteuttaa siten, ettei potilaalla ole pääsyä niihin tietoihin, joiden luovuttamisesta voi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille.

Katseluyhteys tulee toteuttaa siten, että potilaan yksityisyyden suoja ei vaarannu. Sosiaali- ja terveysministeriön asetuksella voidaan säätää siitä, miten tiedot annetaan katseluyhteyden kautta.

6 luku

Erinäiset säännökset

20 §
Ohjaus, valvonta ja seuranta

Sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon ja 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen hoidon ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle.

Tietosuojavaltuutetun toimisto, Terveydenhuollon oikeusturvakeskus sekä lääninhallitus alueellaan ohjaavat ja valvovat osaltaan tämän lain noudattamista.

Sosiaalihuollon ja terveydenhuollon palvelujen antajan, Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen on omalta osaltaan seurattava ja valvottava, että sen antamaan palveluun liittyvä tietosuoja toteutuu. Jos joku on lainvastaisesti käsitellyt asiakastietoja, tulee asianomaisen palvelujen antajan sekä Kansaneläkelaitoksen oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin. Seurannan ja valvonnan toteuttamiseksi palvelujen antajalla on oikeus saada Kansaneläkelaitokselta omien potilasrekisteriensä lokitiedot.

Sosiaalihuollon ja terveydenhuollon toimintayksikön vastaavan johtajan tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. Lisäksi jokaisella palvelujen antajalla, Kansaneläkelaitoksella ja Terveydenhuollon oikeusturvakeskuksella on oltava seuranta- ja valvontatehtävää varten tietosuojavastaava.

21 §
Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta

Sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, 14 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten on sosiaali- ja terveysministeriön yhteydessä sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Neuvottelukunnan tehtävistä ja kokoonpanosta säädetään tarkemmin valtioneuvoston asetuksella.

22 §
Valtakunnallisten palvelujen käytöstä perittävät maksut

Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen hoitamien 14 §:ssä tarkoitettujen valtakunnallisten palvelujen käyttö on terveydenhuollon palvelujen antajille maksullista. Käyttömaksut säädetään sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne kattavat palvelujen hoidosta aiheutuneet kustannukset.

Kansaneläkelaitoksen ja Terveydenhuollon oikeusturvakeskuksen tulee toimittaa vuosittain sosiaali- ja terveysministeriölle sekä sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunnalle selvitys kustannuksiin vaikuttavista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.

23 §
Rangaistussäännökset

Joka tahallaan tai törkeästä huolimattomuudesta rikkoo 2 – 5 luvun säännöksiä ja siten vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.

7 luku

Voimaantulo ja siirtymäsäännökset

24 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 20 .

25 §
Siirtymäsäännökset

Lain 4 §:n 2 momenttia, 6 §:n 1 momenttia, 8 ja 9 §:ää, 3 ja 4 lukua sekä 18 ja 19 §:ää tulee soveltaa viimeistään neljän vuoden kuluttua lain voimaantulosta.

Lain 22 §:ssä tarkoitettuja maksuja aletaan periä neljän vuoden kuluttua tämän lain voimaantulosta.

Sen estämättä, mitä 15 §:n 2 momentissa säädetään, sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta annetun lain (811/2000) mukaisesti toteutettuihin viitetietojärjestelmiin tallennetut tiedot voidaan liittää valtakunnalliseen arkistointipalveluun ilman potilaan suostumusta. Arkistointipalveluun liitettyjen viitetietojen ja niiden avulla tapahtuva potilastietojen luovutus tapahtuu tämän lain mukaisesti.

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.


2.

Laki sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta annetun lain 30 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan sosiaali- ja terveydenhuollon saumattoman palveluketjun kokeilusta 22 päivänä syyskuuta 2000 annetun lain (811/2000) 30 §:n 2 momentti, sellaisena kuin se on laissa 1262/2005, seuraavasti:

30 §
Voimaantulo

Tämä laki on voimassa 31 päivään joulukuuta 2010.


Tämä laki tulee voimaan päivänä kuuta 20 .

Ennen lain voimaantuloa kokeiluun hyväksytyt kunnat ja kuntayhtymät ovat edelleen kokeilussa, jolleivät ne sosiaali- ja terveysministeriölle jättämällään ilmoituksella luovu kokeilusta. Ilmoitus kokeilusta luopumisesta tulee tehdä viimeistään 30 päivänä huhtikuuta 2007.


Helsingissä 3 päivänä marraskuuta

Tasavallan Presidentti
TARJA HALONEN

Peruspalveluministeri
Liisa Hyssälä

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.