Esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä sekä tarvittavat muutokset muihin lakeihin. Lailla kumottaisiin voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Ehdotettu laki pohjautuu pääosin voimassa olevaan lakiin kuitenkin niin, että lain rakenne, kirjoitusasu ja terminologia olisivat nykyistä selkeämmät ja johdonmukaisemmat.

Terveydenhuollossa on siirrytty käyttämään valtakunnallisia sähköisiä tietojärjestelmäpalveluja. Lakiin ehdotettavat muutokset luovat edellytykset valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolle sosiaalihuollossa.

Lakiehdotus sisältää sosiaali- ja terveydenhuollon kannalta tarpeelliset tiedonhallintaa koskevat säännökset. Terveydenhuollossa olevasta laajasta suostumuksesta luovuttaisiin. Asiakkaalla olisi mahdollisuus kieltää tietojensa luovutus sosiaali- ja terveydenhuollon rekisterinpitäjien välillä. Sosiaali- ja terveydenhuollon asiakastietojen käsittelyn edellytyksenä olisi tietoteknisesti varmistettu asiakas- tai hoitosuhde. Palvelunantaja määrittelisi sosiaali- ja terveydenhuollon ammattihenkilölle käyttöoikeuden asiakastietoihin.

Esityksessä ehdotetaan valtakunnallisten tietojärjestelmäpalvelujen sisällön laajentamista siten, että asiakas itse voisi tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovellusten tuottamia tietoja kansalaisen omatietovarantoon. Hyvinvointitiedot olisivat ammattihenkilön käytettävissä ja hyödynnettävissä asiakkaan suostumuksen perusteella tietoturvallisesti. Asiakkaalla olisi mahdollisuus valtuuttaa toinen henkilö asioimaan puolestaan sähköisesti.

Sähköisestä lääkemääräyksestä annettuun lakiin esitetään reseptiarkistosta luopumista. Jatkossa olisi vain reseptikeskus, minne tiedot tallennettaisiin ja missä niitä säilytettäisiin. Tietojen käsittelyperuste yhdenmukaistettaisiin esitettävän asiakastietolain mukaiseksi.

Esityksessä on otettu huomioon EU:n yleinen tietosuoja-asetus (EU) 2016/679.

Lait on tarkoitettu tulemaan voimaan 1 päivänä maaliskuuta 2019.

Osa lakien muutoksista sovellettaisiin kuitenkin vasta siirtymäajan jälkeen.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki 159/2007) tuli voimaan 9 päivänä helmikuuta 2007. Asiakastietolain tarkoituksena on edistää sosiaali- ja terveydenhuollon sähköisessä tietojenkäsittelyssä valtakunnallisten tietojärjestelmäpalveluiden toteutusta ja hyödyntämistä, tietosuojaa ja tietoturvaa sekä tietojärjestelmien yhteen toimivuutta ja toiminnallisuutta säätämällä näitä koskevista periaatteista ja valvonnasta.

Asiakastietolaki ja siihen liittyvä muu sähköisten sosiaali- ja terveydenhuollon palveluita koskeva lainsäädäntö, erityisesti laki sähköisestä lääkemääräyksestä (61/2007) on ollut suomalaisen asiakaslähtöisen digitalisaation, tietointegraation ja yhtenäisten toimintamallien edistämisessä erittäin visionäärinen, mutta samalla tavoitteellinen konkreettisissa toimenpiteissä. Asiakastietolaissa on määritelty toimijoiden vastuut sekä arkaluonteisten henkilötietojen käsittelyn että tietojärjestelmäpalveluiden tuottamisen osalta. Lain voimaantulon jälkeen vuonna 2007 sitä on muutettu toimintaympäristön muutosten, tietotekniikan kehittymisen ja muun lainsäädännön muutosten vuoksi laajemmin vuosina 2010, 2013 ja 2015.

Asiakastietolain toimeenpano on edellyttänyt investointeja. Investointeja on tehty valtakunnallisesti että alueellisesti tietojärjestelmien kehittämiseen ja käyttöönottoon sekä sosiaali- ja terveydenhuollon ympärivuorokautisen toiminnan edellyttämien toimintakriittisten operatiivisten järjestelmien jatkuvaan ylläpitoon. Suomeen on rakennettu kansainvälisestikin arvioituna poikkeuksellisen edistyksellinen kansallinen tietojärjestelmä- ja toimintakokonaisuus, valtakunnalliset tietojärjestelmäpalvelut eli Kanta-palvelut. Kansaneläkelaitos on asiakastietolain mukaisesti toteuttanut valtakunnalliset palvelut teknisesti yhteistyössä muiden toimijoiden kanssa. Näistä merkittävimpiä ovat Sosiaali- ja terveysalan lupa- ja valvontaviraston sosiaali- ja terveydenhuollon ammattihenkilöiden rekisterien, Terveyden ja hyvinvoinnin laitos koodistopalvelun ja Väestörekisterikeskus varmennepalveluiden ja sähköisen asioinnin kansalaispalveluiden, erityisesti valtuutusten ja puolesta asioinnin osalta. Valtakunnallisten tietojärjestelmäpalvelujen palveluiden rakentaminen on edellyttänyt lisäksi alueellisten ja valtakunnallisten toimijoiden yhteistyötä tietoliikenneratkaisujen, tietosuojan, tietoturvallisuuden ja häiriöttömän toiminnan jatkuvuuden turvaamisessa.

Arkaluonteisten ja salassa pidettävien tietojen käsittely tietojärjestelmissä edellyttää, että kaikki osapuolet voivat luottaa siihen, että käytettävät teknisesti monimutkaiset tietojärjestelmäkokonaisuudet ovat periaatteiltaan, teknisiltä ratkaisuiltaan ja toteutukseltaan lainsäädännön mukaisia ja täyttävät kaikki tietoturvallisuuden vaatimukset. Lisäksi järjestelmien käyttäjien näkökulmasta on tarpeen, että tietojärjestelmäkokonaisuudet ovat keskenään yhteen toimivia ja täyttävät käytännön toiminnallisuudelle asetettavat vaatimukset.

Asiakastietolaissa on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien tietosuojan ja tietoturvan sekä yhteentoimivuuden ja toiminnallisuuden keskeisistä vaatimuksista ja menettelyistä. Samoin sosiaali- ja terveydenhuollon toimintayksiköille on säädetty velvollisuus laatia omavalvontasuunnitelma. Tietoturvasuunnitelman avulla voidaan varmistaa tietosuoja ja tietoturvallisuus sähköisiä tietojärjestelmiä käytettäessä. Tietojärjestelmätoimittajien ja tietojärjestelmiä käyttävien organisaatioiden on huolehdittava näiden kriteerien noudattamisesta. Lisäksi ulkopuolisen, objektiivisen arviointitahon on hyväksyttävä Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettävät tietojärjestelmät.

Terveydenhuollossa on jo pitkälti toteutettu valtakunnalliset tietojärjestelmäpalvelut (Kanta-palvelut), jotka koostuvat sähköisestä lääkemääräyksestä, valtakunnallisesta sähköisestä potilasasiakirja-arkistosta (arkistointipalvelu) sekä näihin liittyvistä lääketietokannasta, kansalaisen käyttöliittymästä (omakanta) ja potilaan tiedonhallintapalvelusta. Nämä muodostavat yhdessä Kanta-palvelut. Sosiaalihuollossa ollaan valmistelemassa valtakunnallisen asiakastiedon arkiston käyttöönottoa.

Asiakastietolain perusteella toteutetuissa Kanta-palveluissa asiakkaina ja käyttäjinä ovat tällä hetkellä Suomen koko julkinen terveydenhuolto ja apteekkitoiminta ja kattava osuus yksityisestä terveydenhuollosta. Potilastiedon arkistoon on talletettu yli miljardi asiakirjaa. Sähköinen lääkemääräys on ollut pakollinen vuodesta 2017 alkaen ja sen myötä lääkemääräysten käsittely terveydenhuollossa ja apteekeissa on digitaalista. Vuonna 2017 talletettiin reseptikeskukseen lähes 32 miljoonaa sähköistä lääkemääräystä ja yli 61 miljoonaa toimitusta. Esimerkiksi osin EU-rahoitteisessa projektissa valmistellaan parhaillaan sähköisen lääkemääräyksen rajat ylittävää toteutusta globaalisti ensimmäisenä yhteistyössä Viron kanssa. Kansalaisen käyttöliittymään, omakantaan, tehdään joka kuukausi yli 1,4 miljoonaa kirjautumista.

Sipilän hallitusohjelma

Sipilän hallitusohjelmassa on todettu hyvinvoinnin ja terveyden osalta, että

Suomalaiset voivat paremmin ja kokevat pärjäävänsä erilaisissa elämäntilanteissa. Jokainen ihminen kokee voivansa vaikuttaa, tehdä valintoja ja ottaa vastuuta. Sosiaali- ja terveydenhuollossa painopiste on ennaltaehkäisyssä, hoitoketjut ovat sujuvia, henkilöstö voi hyvin ja tietojärjestelmät toimivat.

Sosiaali- ja terveydenhuollon tietojärjestelmät yhtenäistetään järjestämisvastuussa olevilla alueilla ja kokonaisarkkitehtuuria kehitetään ja sen toteutumista valvotaan kansallisella tasolla, kansallisen palveluväylän yhteentoimivuuden varmistamiseksi.

Strategisia tavoitteita ovat terveys ja hyvinvointi, työllisyys, kilpailukyky ja kasvu, koulutus ja osaaminen, biotalous ja puhtaat teknologiat sekä toimintatapojen muuttaminen esimerkiksi edistämällä digitaalisuutta ja purkamalla turhaa sääntelyä ja byrokratiaa.

Hallituksen huhtikuussa 2016 julkistamien linjausten mukaan sosiaali- ja terveydenhuollon uudistuksessa edellytetään järjestämisen, rahoituksen, palveluketjujen ja tuotannollisen integraation lisäksi tiedon integraatiota. Tiedon integraatio tarkoittaa sitä, että tieto liikkuu eri palveluiden tuottajien välillä. Vertikaalisessa integraatiossa eri tason palvelut yhdistetään toisiinsa. Esimerkiksi hoitoketjut, joissa potilas siirtyy erikoissairaanhoidosta perusterveydenhuoltoon ja kuntoutukseen ovat vertikaalista integraatiota. Horisontaalisessa integraatiossa yhteen sovitetaan saman tason palveluita palvelukokonaisuuksiksi, esimerkiksi perusterveydenhuollon ja sosiaalihuollon palvelukokonaisuus. Samalla kun palvelut integroituvat, pitäisi myös tiedon siirtyä palvelusta toiseen. Integraation avulla tulisi saavuttaa kustannussäästöjä.

Sote-tieto hyötykäyttöön -strategia 2020

Sosiaali- ja terveysministeriö on tehnyt sosiaali- ja terveydenhuollon sähköisen tiedonhallinnan strategian, joka tukee sosiaali- ja terveyspoliittisen strategian mukaista sosiaalisesti kestävää yhteiskuntaa. Strategia on tehty laajassa yhteistyössä kansalaisten, sosiaali- ja terveydenhuollon organisaatioiden sekä eri ministeriöiden ja Kuntaliiton kanssa. Lisäksi Strategiaa laadittaessa on otettu huomioon muun muassa Sosiaalisesti kestävä Suomi-, JulkICT-, terveysalan kasvu-, äly-, genomi- ja big data strategiat.

Strategian tavoitteena on tukea sosiaali- ja terveydenhuollon uudistamista ja kansalaisten aktiivisuutta oman hyvinvointinsa ylläpidossa parantamalla tiedonhallintaa ja lisäämällä sähköisiä palveluja. Tavoitteisiin pääsemiseksi on olennaista saada sosiaali- ja terveydenhuollon tieto hyötykäyttöön hyvinvoinnin ja uudistuvien palveluiden tueksi sekä jalostaa sitä tietämykseksi, joka auttaa niin palvelujärjestelmää kuin yksittäistä kansalaistakin.

Strategiassa todetaan, että tulevaisuudessa sosiaali- ja terveydenhuolto tuottaa valtakunnallisesti yhteneväisiä tietoja, ja että tietojärjestelmät ovat alueellisesti yhtenäisiä sekä kansallisesti yhteentoimivia. Uusia sähköisiä palveluja kehitetään ja hankitaan yhteistyössä niin, että hyödynnetään kansallista palveluarkkitehtuuria ja noudatetaan modulaarisuuden periaatetta. Sähköisillä ratkaisuilla voidaan turvata, että palvelut ovat tasa-arvoisesti saatavilla harvaan asutuilla alueilla ja erityisryhmille. Myös sosiaali- ja terveydenhuollon ammattilaisilla on käytössään työtä ja sen toimintaprosesseja tukevia tietojärjestelmiä ja sähköisiä sovelluksia, joita he osaavat käyttää ja joita he ovat motivoituneita käyttämään. Palvelujärjestelmän vaikuttavuutta ja tehokkuutta lisätään sähköisen tiedonhallinnan ratkaisujen avulla.

Lainsäädännön osalta strategiassa on linjattu, että laaditaan yhtenäinen sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaava lainsäädäntökokonaisuus. Sosiaalihuollon tietovarantoratkaisun osalta on linjattu, että se toteutetaan osana valtakunnallisia tietojärjestelmäpalveluja, Kanta-palveluja. Tällä halutaan varmistaa sosiaali- ja terveydenhuollon yhteisiä asiakkaita koskevan tiedon kulku. Sosiaali- ja terveydenhuollon kansallisten asiakas- ja potilastiedon tietovarantojen ansiosta tieto kulkee organisaatio- ja sektorirajojen yli tietosuoja huomioiden ja tietoa voidaan hyödyntää myös valtakunnallisten ja alueellisten tilastojen toteuttamiseksi.

Sosiaalihuollon tiedonhallinnan valtakunnallinen kehittäminen

Sosiaalihuollon tiedonhallinnan valtakunnallinen kehittäminen käynnistyi osana sosiaalialan kehittämishanketta vuonna 2005, jossa teknologian hyödyntäminen sosiaalipalveluissa oli yksi hankkeen osa- kokonaisuuksista. Sosiaalialan tietoteknologiahanke (Tikesos) toimi omana hankekokonaisuutenaan vuosina 2008–2011 luoden pohjaa tietotekniikan hyödyntämiseksi sosiaalipalveluissa. Tikesos-hankkeen päätyttyä sosiaalihuollon tiedonhallinnan kansallista kehittämistä on jatkettu Terveyden ja hyvinvoinnin laitoksessa (THL).

Sosiaalihuollon tiedonhallinnan valtakunnallisen kehittämisen tavoitetila on kuvattu sosiaalihuollon valtakunnallisessa kokonaisarkkitehtuurissa (Laaksonen ym. 2015), joka perustuu sosiaali- ja terveydenhuollon valtakunnalliseen kokonaisarkkitehtuuriin (Huovila ym. 2015) ja sote-tieto hyötykäyttöön strategiassa asetettuihin tavoitteisiin. Kokonaisarkkitehtuurissa kuvatun tavoitetilan saavuttamiseksi on käynnistetty Kansa-hanke (Rötsä ym. 2016). Sosiaalihuollon valtakunnallisen tiedonhallinnan tavoitteet on kuvattu hankesuunnitelmassa seuraavasti:

Tavoitetilassa

• Sosiaalihuollon asiakkaan palveluprosessi on sujuvoitunut ja työprosessit tehostuneet.

• Sosiaalihuollon palvelunantajien asiakastietoja käsittelevät järjestelmät ovat yhteentoimivia ja käyttävät avoimia rajapintoja, yhdenmukaista teknologiaa, yhteisiä tietojärjestelmäpalveluja ja valtakunnallisia tietovarantoja.

• Valtakunnallisesti määritellyt semanttisesti yhdenmukaiset asiakasasiakirjat tallennetaan valtakunnalliseen sosiaalihuollon asiakastiedon arkistoon, ja niitä käytetään ja luovutetaan sieltä tietosuojasäännösten mukaisesti asiayhteyden perusteella.

• Sosiaalihuollon asiakastiedon arkisto hoitaa asiakasasiakirjojen pysyväissäilytyksen.

Strategiset tavoitteet

• Asiakastietojärjestelmien tekninen ja semanttinen yhteentoimivuus on parantunut.

• Asiakastietojen saatavuus on parantunut.

• Asiakastiedon päällekkäinen kirjaaminen on vähentynyt.

• Asiakastiedon laatu on parantunut.

• Asiakastietojen vertailukelpoisuus on lisääntynyt.

• Asiakastietojen hyödynnettävyys on lisääntynyt.

• Sosiaalihuollon palvelutuotanto on tehostunut.

Toiminnalliset tavoitteet

• Yhdenmukaiset asiakirjamääritykset on otettu käyttöön ja ne ohjaavat kirjaamista.

• Yhdenmukaiset toimintaprosessit on otettu käyttöön ja ne ohjaavat palvelutoimintaa.

• Asiakastiedon kirjaamista ohjataan valtakunnallisesti.

• Asiakastiedot tallennetaan Kanta-palveluihin.

• Asiakastiedot ovat saatavilla Kanta-palveluista.

• Aiempia asiakastietoja hyödynnetään asiakastyössä nykyistä enemmän.

• Tietohallinto ja asiakirjahallinta tukevat palvelutuotannon tarpeita.

Sosiaalihuollon tiedonhallinnan valtakunnallisen kehittämisen tavoitteena on määritellä ja toteuttaa sosiaali- ja terveydenhuollon tiedonhallinnan kokonaisuus, joka koostuu valtakunnallisista tietojärjestelmäpalveluista ja niihin tukeutuvista alueellisista tietojärjestelmäratkaisuista. Sosiaali- ja terveysministeriön linjausten mukaisesti ensin on toteutettu sähköinen lääkemääräys ja kansallinen terveysarkisto. Niiden rinnalla on kehitetty sosiaalihuollon valtakunnallista asiakastiedon arkistoa, joka toteutettaisiin vaiheittain potilastiedon arkiston käyttöönoton jälkeen.

Sosiaalihuollon asiakastietojen sähköisen arkistoinnin toteuttamisen esiselvitystyö toteutettiin vuonna 2008. Sosiaalihuollon tarpeita, arkistointiratkaisun toiminnallisuutta ja rajapintoja tarkasteltiin erityisesti suhteessa terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin. Esiselvitystyön lopputuloksena Tikesos-hankkeen johtoryhmä linjasi keskeiset päävaatimukset toteutettavasta sosiaalihuollon arkistoratkaisusta, joka olisi Kanta-palveluiden yhteyteen toteutettava viranomaisen hallinnoima keskitetty tietovaranto. Kanta-palveluihin perustuva malli tarkoittaa nojautumista terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin ja niitä varten tehtyyn määrittely- ja toteutustyöhön ja toimintamalleihin. Valintaa perusteltiin sosiaali- ja terveydenhuollon tarpeiden samankaltaisuudella, päällekkäisen määrittely- ja toteutustyön vähentämisellä, kustannustehokkuudella sekä sosiaali- ja terveydenhuollon järjestämisen ja tiedonhallinnan yhteistyöllä valtakunnallisella ja paikallisella tasolla.

Sosiaalihuollon valtakunnallisia tietojärjestelmäpalveluja ja määrämuotoista kirjaamista toimeenpannaan ns. Kansa-hankkeessa, jonka hankesuunnitelma on laadittu vuosille 2016–2020. Hankkeen keskeinen tavoite on toteuttaa muutos, jonka avulla sosiaalihuollon asiakastiedot yhdenmukaistetaan ja saatetaan tietojärjestelmien avulla sinne, missä asiakasta palvellaan. Muutoksella tuetaan toiminnan tehostamista ja sosiaalipalveluiden kehittämistä. Hankeen keskeisiä toteuttajia ovat Terveyden ja hyvinvoinnin laitos (THL), Sosiaali- ja terveysministeriö (STM), Kansaneläkelaitos (Kela), sosiaalipalveluja antavat organisaatiot, sosiaalialan osaamiskeskukset ja sosiaalihuollon asiakastietoja käsittelevien tietojärjestelmien toteuttajat.

Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri

Sosiaali- ja terveysministeriö ja Terveyden ja hyvinvoinnin laitos vastaavat valtakunnallisesta sosiaali- ja terveydenhuollon kokonaisarkkitehtuurista. Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri on kuvattu Terveyden ja hyvinvoinnin laitoksen julkaisussa: Sosiaalihuollon asiakastietojen käsittely ja valtakunnalliset tietojärjestelmäpalvelut, Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri, Tavoitetila 2020 (Laaksonen ym. 2015).

Julkaisussa kokonaisarkkitehtuuri kattaa kuvaukset kaikissa arkkitehtuurin osa-alueista, eli periaatetason, toiminta-, tieto-, järjestelmä- ja teknologia-arkkitehtuurin. Kokonaisarkkitehtuurin tavoitteena on kuvata sellainen tiedonhallinnan kokonaisuus, joka kuvaa toiminnan, toiminnassa tarvittavien ja syntyvien tietojen, toiminnassa ja tietojen käsittelyyn hyödynnettävien järjestelmien ja eri teknologioiden yhteyksiä valtakunnallisten tietojärjestelmätoteutusten näkökulmasta. Arkkitehtuurikuvausten tavoitteena on myös osoittaa eri toimialojen ja sosiaalihuollon välisiä yhteyksiä ja riippuvuuksia. Sosiaalihuoltoa on verrattu pääasiassa suhteessa terveydenhuoltoon.

Julkaisussa esitetty arkkitehtuuri on tavoitetilan arkkitehtuuri, jonka toteuttaminen edellyttää muutoksia nykylainsäädäntöön. Keskeiset lait ovat laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja laki sosiaalihuollon asiakasasiakirjoista. Keskeisimmät lainsäädännön kehittämistarpeet liittyvät valtakunnallisten tietojärjestelmäpalvelujen toteuttamiseen ja eri viranomaisten tehtävistä säätämiseen näiden toteuttamiseksi. Terveydenhuoltoa koskevat asiakastietolain säädökset olisi näin ollen saatava myös sosiaalihuoltoa koskeviksi.

Sosiaali- ja terveydenhuollon valtakunnallisen kokonaisarkkitehtuurin arkkitehtuurivisio on kuvattu SoTe-KA periaatteet ja linjaukset -julkaisussa (Huovila ym.2015a). Vision mukaan:

Kansalaisen asiakastiedot ovat aina saatavilla siellä missä kansalainen saa sosiaali- ja terveyspalveluja. Tiedot ovat ajantasaiset ja yhdenmukaiset ja niitä käsitellään tietoturvallisesti ja teknisesti standardoidussa muodossa. Asiakastietojen rakenteisuus mahdollistaa tiedoista tehtävät älykkäät yhteenvedot ja tiivistykset. Valtakunnalliset tietojärjestelmäpalvelut toimivat yhteisenä tiedonvälityksen ja -tallentamisen alustana, jota sosiaali- ja terveydenhuollon organisaatioiden asiakastietojärjestelmät hyödyntävät.

Suomen perustuslaki

Perustuslain (731/1999) 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Säännöksen sisältämä erityinen tietosuojaa koskeva säännös otettiin hallitusmuodon 8 §:ään vuoden 1995 perusoikeusuudistuksessa. Säännös viittaa tarpeeseen lainsäädännöllisesti turvata yksilön oikeusturva ja yksityisyyden suoja henkilötietojen käsittelyssä, rekisteröinnissä ja käyttämisessä. Tietyn tasovaatimuksen henkilötietojen suojaa koskevalle lainsäädännölle asettaa Euroopan neuvoston piirissä hyväksytty yksilöiden suojelua henkilötietojen automaattisessa tietojenkäsittelyssä koskeva yleissopimus (SopS 35 ja 36/92).

Myös perustuslain muut perusoikeussäännökset vaikuttavat osaltaan tapaan, jolla asiakastietoja tulisi käsitellä. Erityisesti asiakastietojen käsittelyn kannalta merkityksellisiä ovat yhdenvertaisuus ja syrjinnän kielto (6 §), viranomaisten asiakirjojen julkisuusperiaate ja oikeus saada tieto julkisesta asiakirjasta (12 §), oikeus osallistua itseään koskevaan päätöksentekoon (14.4 §), kielelliset oikeudet (17 §) sekä oikeus sosiaaliturvaan riittävät sosiaali- ja terveyspalvelut mukaan lukien (19 §).

Kansanterveyslaki

Kansanterveyslaki (66/1972) tuli voimaan 1 päivänä huhtikuuta 1972. Laki sisältää säännökset kansanterveystyöstä sekä sen hallinnosta ja valvonnasta. Lain 2 §:n mukaan kansanterveystyön yleinen ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Aluehallintovirasto ohjaa ja valvoo kansanterveystyötä toimialueellaan. Lisäksi sosiaali- ja terveysalan lupa- ja valvontavirasto ohjaa ja valvoo kansanterveystyötä valtakunnallisesti ja eräissä erityistilanteissa (1537/2009).

Kunnat ovat puolestaan vastuussa perusterveydenhuollon järjestämisestä kunnan asukkaille. Kunnat voivat tuottaa laissa mainitut palvelut yksin tai ne voivat muodostaa keskenään kuntayhtymiä, jotka tuottavat palvelut kokonaan tai osittain yhdessä. Ne voivat myös ostaa palveluja valtiolta, muilta kunnilta tai yksityissektorilta.

Kansanterveystyöllä tarkoitetaan lain mukaan yksilöön, väestöön ja ympäristöön kohdistuvaa terveyden edistämistä mukaan lukien sairauksien ja tapaturmien ehkäisy sekä yksilön sairaanhoito. Kansanterveyslain mukaisia palveluja tai kunnan erikseen päättämiä kansanterveystyöhön kuuluvia tehtäviä varten kunnalla tai kuntayhtymällä on oltava terveyskeskus, jolla on yleensä useita toimipaikkoja eli terveysasemia sekä sairaaloita. Jotkut kunnat ostavat lähes kaikki terveyskeskuspalvelut yksityisiltä palvelujen antajilta.

Erikoissairaanhoitolaki

Erikoissairaanhoitolaki (1062/1989) tuli voimaan 1 päivänä tammikuuta 1991. Laki sisältää säännökset sairaanhoitopiireistä ja niiden vastuualueista ja tehtävistä, sairaanhoitopiirien sairaaloista ja muista toimintayksiköistä, hallinnosta, yliopistollisista sairaaloista, sairaanhoidon järjestämisestä, korvauksista sekä opetus- ja tutkimustoiminnan järjestämisestä.

Erikoissairaanhoidon yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Sosiaali- ja terveysalan lupa- ja valvontavirasto ohjaa ja valvoo erikoissairaanhoitoa valtakunnallisesti ja eräissä erityistilanteissa. Aluehallintovirastolle kuuluu erikoissairaanhoidon suunnittelu, ohjaus ja valvonta toimialueellaan (1548/2009).

Terveydenhuoltolaki

Terveydenhuoltolaki (1326/2010) tuli voimaan 1 päivänä toukokuuta 2011. Lakia sovelletaan kansanterveyslaissa (66/1972) ja erikoissairaanhoitolaissa (1062/1989) säädetyn kunnan järjestämisvastuuseen kuuluvan terveydenhuollon toteuttamiseen ja sisältöön. Laissa on säännökset terveyden ja hyvinvoinnin edistämisestä kunnissa, kunnallisen sairaanhoidon järjestämisestä, terveydenhuollon sisäisestä ja sosiaali- ja terveydenhuollon välisestä yhteistyöstä, erityisvastuualueista, hoitoon pääsystä ja opetus- ja tutkimustoiminnan järjestämisestä.

Perusterveydenhuollolla tarkoitetaan lain 3 §:n määritelmäsäännösten mukaan kunnan järjestämää väestön terveydentilan seurantaa, terveyden edistämistä ja sen osana terveysneuvontaa ja terveystarkastuksia, suun terveydenhuoltoa, lääkinnällistä kuntoutusta, työterveyshuoltoa, ympäristöterveydenhuoltoa sekä päivystystä, avosairaanhoitoa, kotisairaanhoitoa, kotisairaala- ja sairaalahoitoa, mielenterveystyötä ja päihdetyötä siltä osin kuin niitä ei järjestetä sosiaalihuollossa tai erikoissairaanhoidossa. Erikoissairaanhoidolla puolestaan tarkoitetaan lääketieteen ja hammaslääketieteen erikoisalojen mukaisia sairauksien ehkäisyyn, tutkimiseen, hoitoon, ensihoitoon, päivystykseen ja lääkinnälliseen kuntoutukseen kuuluvia terveydenhuollon palveluja.

Sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat lain 9 §:n mukaan terveydenhuollon yhteisen potilastietorekisterin. Rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta. Sairaanhoitopiirin kuntayhtymä vastaa rekisterin edellyttämistä koordinointitehtävistä. Kukin terveydenhuollon toimintayksikkö vastaa omassa toiminnassaan syntyneiden potilasasiakirjojen rekisterinpidosta henkilötietolain (523/1999) mukaisesti.

Potilasta hoitava terveydenhuollon toimintayksikkö saa käyttää potilastietorekisterissä olevia toisen toimintayksikön tietoja potilaan hoidon edellyttämässä laajuudessa. Yhteiseen potilastietorekisteriin liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan nimenomaista suostumusta. Potilaalla on kuitenkin oikeus kieltää toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Kielto-oikeuden mahdollistamiseksi potilaalle on annettava selvitys yhteisestä potilastietorekisteristä, tietojen käsittelystä ja hänen mahdollisuudestaan kieltää toimintayksiköiden välinen tietojen luovutus. Selvitys on annettava ennen ensimmäistä toimintayksiköiden välistä tietojen luovutusta. Potilasasiakirjoihin on merkittävä tieto potilaalle annetusta selvityksestä sekä hänen tekemistään luovutuskielloista.

Käytettäessä toisen terveydenhuollon toimintayksikön tietoja tietojärjestelmien välityksellä, on potilastietojen käyttöä seurattava sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) edellyttämällä tavalla. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti.

Sosiaali- ja terveydenhuollossa on lain 32 §:n mukaan tehtävä sellaista yhteistyötä, jota tehtävien asianmukainen hoitaminen sekä potilaan hoidon ja sosiaali- ja terveyspalvelujen tarve edellyttävät.

Henkilö voi valita, mistä kuntansa terveyskeskuksen terveysasemalta hän saa kiireettömän terveydenhuollon palvelut. Hän voi myös valita terveyskeskuksen hoitovastuussa olevan kunnan ulkopuolelta, jolloin hoitovastuu siirtyy uudelle terveyskeskukselle. Terveysaseman vaihtamisesta on tehtävä kirjallinen ilmoitus sekä sille terveysasemalle, jota henkilö käyttää, että sille, jonka hän valitsee. Valinta voi kohdistua samanaikaisesti vain yhteen terveysasemaan. Uuden valinnan voi tehdä aikaisintaan vuoden kuluttua edellisestä valinnasta. Pidempiaikainen tai säännönmukainen oleskelu kotikunnan ulkopuolella työn, opiskelun, vapaa-ajan vieton, lähiomaisen tai muun läheisen asumisen tai muun vastaavan syyn vuoksi oikeuttaa käyttämään hoitosuunnitelman mukaisen hoidon toteuttamiseen myös muun kuin kuntansa perusterveydenhuollon palveluja hoidosta vastaavan terveyskeskuksen muuttumatta. Potilaalla on myös mahdollisuus valita häntä terveydenhuollon yksikössä hoitava laillistettu terveydenhuollon ammattihenkilö toimintayksikön toiminnan tarkoituksenmukaisen järjestämisen sallimissa rajoissa. Kiireellinen sairaanhoito on annettava potilaalle hänen asuinpaikastaan riippumatta.

Samoin henkilö voi valita hoidon antavan kunnallisen erikoissairaanhoidon toimintayksikön. Muulla erityisvastuualueella opiskelun, työn tai muun syyn vuoksi olevalle annetaan sairaanhoitoa tämän erityisvastuualueen sairaanhoitopiirin sairaalassa tai muussa toimintayksikössä.

Laki yksityisestä terveydenhuollosta

Laki yksityisestä terveydenhuollosta (152/1990) tuli voimaan 1 päivänä tammikuuta 1991. Lain tarkoituksena on varmistaa yksityisen terveydenhuollon palvelujen laatu mahdollistamalla näiden palvelujen lääketieteellisen tason valvonta. Kunnallisen terveyden- ja sairaanhoidon tuottamia palveluja täydentää sekä tukee laaja terveyden- ja sairaanhoidon palveluja tuottava yksityinen toiminta. Laki sisältää säännökset yksityisen terveydenhuollon järjestämisestä, viranomaisten ohjaus- ja valvontatehtävistä sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston ja aluehallintoviraston antamista määräyksistä, pakkokeinoista ja seuraamuksista.

Palvelujen tuottajalla on oltava aluehallintoviraston lupa terveydenhuollon palvelujen antamiseen. Itsenäisen ammatinharjoittajan puolestaan tulee tehdä kirjallinen ilmoitus toiminnastaan aluehallintovirastolle ennen kuin hän antaa laissa tarkoitettuja terveyden- ja sairaanhoidon palveluja. Myös toiminnan lopettamisesta tulee tehdä ilmoitus aluehallintovirastolle 30 päivän kuluessa siitä, kun palvelujen antaminen lopetetaan. Lain 2 §:n mukaan terveydenhuollon palveluilla tarkoitetaan 1) laboratoriotoimintaa, 2) radiologista toimintaa ja muita siihen verrattavia kuvantamis- ja tutkimusmenetelmiä, 3) muita terveydentilan tai sairauden toteamiseksi taikka hoidon määrittelemiseksi tehtäviä tutkimuksia ja toimenpiteitä, 4) fysioterapeuttista toimintaa ja muita suorituskykyä parantavia ja ylläpitäviä toimenpiteitä ja terapioita, 5) työterveyshuoltoa, 6) lääkäri- ja hammaslääkäripalveluja ja muuta terveyden- ja sairaanhoitoa sekä näihin rinnastettavia palveluja, 7) hierontaa, sekä 8) sairaankuljetuspalveluja.

Yksityisellä terveydenhuollon palvelujen tuottajalla tarkoitetaan yksittäistä henkilöä taikka yhtiötä, osuuskuntaa, yhdistystä tai muuta yhteisöä taikka säätiötä, joka ylläpitää terveydenhuollon palveluja tuottavaa yksikköä. Palvelujen tuottajana ei pidetä itsenäistä ammatinharjoittajaa tai työnantajaa, joka järjestää itse työterveyshuoltopalvelut. Itsenäisellä ammatinharjoittajalla tarkoitetaan sellaista terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 §:n 1 momentissa tarkoitettua terveydenhuollon ammattihenkilöä, joka harjoittaa itsenäisesti ammattiaan.

Laki sähköisestä lääkemääräyksestä

Laki sähköisestä lääkemääräyksestä (61/2007) tuli voimaan 1 päivänä huhtikuuta 2007. Lain tarkoituksena on parantaa potilas- ja lääketurvallisuutta sekä helpottaa ja tehostaa lääkkeen määräämistä ja toimittamista. Tämän toteuttamiseksi perustetaan valtakunnallisesti keskitetty tietotekninen järjestelmä, johon kaikkien terveydenhuollon toimintayksiköiden ja apteekkien tulee liittyä. Keskitetyn järjestelmän ansiosta lääkemääräys voidaan laatia samalla tavalla kaikissa terveydenhuollon toimintayksiköissä ja kaikki sähköiset lääkemääräykset voidaan toimittaa jokaisesta apteekista.

Lääkehoitojen toteuttamisen kannalta sähköinen lääkemääräys on samassa asemassa kuin paperinen lääkemääräys. Jos lääkehoito todetaan tarpeelliseksi, potilasta hoitavan lääkärin tai hammaslääkärin tulee laatia lääkemääräys yhteisymmärryksessä potilaan kanssa. Erona paperille laadittuun lääkemääräykseen on, että lääkemääräys talletetaan reseptikeskukseen eikä sitä anneta potilaalle. Potilaan näkökulmasta tämä tuo mukanaan eräitä merkittäviä etuja perinteiseen paperille laadittuun lääkemääräykseen verrattuna. Sähköisesti laadittujen lääkemääräysten sisältö on aina yksiselitteinen ja koska ne ovat tallennettuina reseptikeskukseen, voi potilas aina tarkistaa apteekissa kaikkien lääkemääräystensä voimassaolon ja toimittamattomien lääkkeiden määrät ilman, että hänen tarvitsee säilyttää alkuperäistä lääkemääräystä.

Kun lääke määrätään sähköisesti, annetaan potilaalle lääkärin vastaanotolla potilasohje, jossa on keskeiset tiedot määrätystä lääkkeestä.

Lääkkeen määrääjän oikeus määrätä lääkkeitä ja lukea reseptikeskuksessa olevia lääkemääräys- ja toimitustietoja varmistetaan sähköisen varmenteen avulla tapahtuvalla tunnistautumisella, ja lääkemääräyksen oikeellisuus vahvistetaan varmenteeseen perustuvalla sähköisellä allekirjoituksella. Terveydenhuollon valtakunnallista varmennepalvelua ylläpitää Terveydenhuollon oikeusturvakeskus. Sähköiset varmenteet vaikeuttavat merkittävästi lääkemääräysten väärentämistä, koska varmenteiden käyttämiseksi tarvitaan sekä henkilökohtainen toimikortti tai muu vastaava varmenteen säilytysalusta että niihin liittyvä henkilökohtainen tunnus.

Reseptikeskuksen ylläpidosta ja sähköisen lääkemääräyksen teknisestä toteutuksesta vastaa Kansaneläkelaitos, joka on myös reseptikeskuksen rekisterinpitäjä.

Laki potilaan asemasta ja oikeuksista

Laki potilaan asemasta ja oikeuksista (785/1992, jäljempänä potilaslaki) tuli voimaan 1 päivänä maaliskuuta 1993. Laki sisältää potilaan hoitoon ja kohteluun liittyvät keskeiset periaatteet ja se koskee sekä julkista että yksityistä terveyden- ja sairaanhoitoa. Laissa säädetään muun muassa potilasasiakirjojen sisällöstä sekä niihin sisältyvien tietojen salassapidosta ja luovuttamisesta.

Potilaslain 2 §:n määritelmäsäännösten mukaan potilaalla tarkoitetaan terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä. Terveyden- ja sairaanhoidolla puolestaan tarkoitetaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä. Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja.

Terveydenhuollon toimintayksiköllä tarkoitetaan kansanterveyslaissa tarkoitettua terveyskeskusta, erikoissairaanhoitolaissa tarkoitettua sairaalaa ja siitä erillään olevaa sairaanhoidon toimintayksikköä sekä sairaanhoitopiirin kuntayhtymän päättämää muuta hoitovastuussa olevaa kokonaisuutta, yksityisestä terveydenhuollosta annetussa laissa tarkoitettua terveydenhuollon palveluja tuottavaa yksikköä, Työterveyslaitosta siltä osin kuin se tuottaa työterveyslaitoksen toiminnasta ja rahoituksesta annetussa laissa (159/1978) tarkoitettuja terveyden- ja sairaanhoidon palveluita, valtion mielisairaaloita sekä eräitä vankeinhoitolaitoksien ja puolustusvoimien hoitolaitoksia.

Lain 13 §:n mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä eikä tietoja saa luovuttaa ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Sivullisella tarkoitetaan tässä laissa muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Pykälän 3 momentissa luetellaan edellytykset, joiden perusteella salassapitovelvollisuudesta voidaan poiketa. Ilman suostumusta potilasasiakirjatietoja voidaan antaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. Potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja saadaan antaa toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti.

Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja saadaan antaa potilaan suostumusta edellyttämättä toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä. Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja puolestaan saadaan antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi. Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen.

Pykälän 4 momentissa säädetään tietojen luovuttamisesta tieteellistä tutkimusta ja tilastointia varten.

Laki terveydenhuollon ammattihenkilöistä

Laki terveydenhuollon ammattihenkilöistä (559/1994, jäljempänä ammattihenkilölaki) tuli voimaan 1 päivänä heinäkuuta 1994. Lailla ajanmukaistettiin ja yhtenäistettiin terveydenhuollon ammatinharjoittamista koskeva lainsäädäntö kokoamalla yhteen lakiin terveydenhuollon eri ammatinharjoittamista koskeviin lakeihin sisältyneet hajanaiset ja osittain epäyhtenäiset säännökset. Laki sisältää säännökset oikeudesta toimia terveydenhuollon ammattihenkilönä, terveydenhuollon ammattihenkilön yleisistä velvollisuuksista, lääkärin ja hammaslääkärin erityisistä oikeuksista ja velvollisuuksista, sekä terveydenhuollon ammattihenkilöiden ohjauksesta ja valvonnasta.

Terveydenhuollon ammattihenkilöllä tarkoitetaan henkilöä, joka on ammattihenkilölain nojalla saanut ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä, jolla tämän lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon ammattihenkilön ammattinimikettä (nimikesuojattu ammattihenkilö).

Terveydenhuollon ammattihenkilöiden velvollisuus laatia ja säilyttää potilasasiakirjoja määräytyy potilaslain mukaisesti. Terveydenhuollon ammattihenkilön salassapitovelvollisuudesta säädetään lain 17 §:ssä. Terveydenhuollon oikeusturvakeskus pitää terveydenhuollon ammattihenkilöiden keskusrekisteriä, johon merkitään lain 24 a §:ssä säädetyt tiedot.

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) tuli voimaan 1 päivänä elokuuta 2009. Asetus sisältää säännökset potilasasiakirjojen laatimista ja säilyttämistä koskevista yleisistä periaatteista sekä muun hoitoon liittyvän materiaalin säilyttämisestä.

Asetuksen 3 §:n mukaan potilasasiakirjat tulee laatia ja säilyttää sellaisia välineitä ja menetelmiä käyttäen, että asiakirjoihin sisältyvien tietojen eheys ja käytettävyys voidaan turvata tietojen säilytysaikana.

Potilasasiakirjoihin sisältyviä tietoja saavat asetuksen 4 §:n mukaan käsitellä vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat tehtäviensä ja vastuidensa edellyttämässä laajuudessa. Sähköisessä potilastietojärjestelmässä tulee olla käyttöoikeuksien hallintajärjestelmä, jonka avulla kullekin käyttäjälle voidaan määritellä tämän tehtävien mukaiset käyttöoikeudet potilasasiakirjoihin ja potilastietojärjestelmän eri toimintoihin. Hankittaessa palveluja toiselta palvelujen tuottajalta on 5 §:n mukaisesti varmistettava potilasasiakirjoihin sisältyvien tietojen salassapidon ja vaitiolovelvollisuuden noudattaminen.

Asetuksen 6 – 21 §:ssä säädetään potilaskertomukseen tehtävistä merkinnöistä ja niiden korjaamisesta. Asetuksen 22 §:n mukaan potilasasiakirjojen ja hoitoon liittyvän muun materiaalin säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai itsenäisesti ammattiaan harjoittava terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos potilasasiakirja on luonteeltaan sellainen, että potilaan terveyden- tai sairaanhoidolle on haittaa merkintöjen tekemisestä erikseen kussakin toimintayksikössä, asiakirja voidaan potilaan hoitovastuun siirtyessä toiseen toimintayksikköön kuitenkin siirtää potilaan tai hänen laillisen edustajansa suostumuksella alkuperäisenä mainitulle toimintayksikölle.

Asetuksen 23 §:n mukaan potilasasiakirjoja sekä tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä asetuksen liitteessä määrätyn ajan. Säilytysajan päätyttyä tai kun mainitut asiakirjat ja biologinen materiaali eivät ole enää välttämättömiä potilaan hoidon järjestämisen tai toteuttamisen kannalta, ne hävitetään välittömästi ja siten, etteivät sivulliset saa niistä tietoa. Kansaneläkelaitos huolehtii arkistointipalveluun tallennettujen asiakirjojen teknisestä hävittämisestä terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjalle määrittelemän säilytysajan päätyttyä.

Sosiaalihuoltolaki

Sosiaalihuoltolaki (1301/2014) tuli voimaan 1 päivänä huhtikuuta 2015. Lailla kumottiin vanha sosiaalihuoltolaki (710/1982) siten, että kumotun lain 2 luku, 27 d, 27 e, 40 § ja 41 § sekä 5 ja 8 luku jäivät kuitenkin voimaan. Uuden lain tavoitteena on vahvistaa asiakkaiden yhdenvertaisuutta, siirtää painopistettä erityispalveluista yleispalveluihin ja tiivistää viranomaisten yhteistyötä. Laki sisältää säännökset hyvinvoinnin edistämisestä kunnissa, kunnallisista sosiaalipalveluista ja sosiaalihuollon toteuttamisesta, toimenpiteistä palvelujen laadun varmistamiseksi sekä muutoksenhausta sosiaalipalveluista annettuihin päätöksiin.

Lain 3 §:n määritelmäsäännösten mukaan sosiaalipalveluilla tarkoitetaan kunnallisia sosiaalipalveluja ja niihin sisältyviä tukipalveluja sekä muita toimia, joilla sosiaalihuollon ammatillinen henkilöstö edistää ja ylläpitää yksilön, perheen ja yhteisön toimintakykyä, sosiaalista hyvinvointia, turvallisuutta ja osallisuutta. Asiakkaalla taas tarkoitetaan sosiaalihuoltoa hakevaa tai käyttävää taikka tahdostaan riippumatta sen kohteena olevaa henkilöä.

Kunnan järjestettäviä sosiaalipalveluja ovat lain 14 §:n mukaan sosiaalityö, sosiaaliohjaus, sosiaalinen kuntoutus, perhetyö, kotipalvelu, kotihoito, asumispalvelut, laitospalvelut, liikkumista tukevat palvelut, päihdetyö, mielenterveystyö, kasvatus- ja perheneuvonta, lapsen ja vanhemman välisten tapaamisten valvonta ja muut tarpeelliset ja asiakkaan hyvinvoinnille välttämättömät sosiaalipalvelut. Kunnan on myös huolehdittava kehitysvammaisten erityishuollosta, vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista, toimeentulotuen antamisesta kunnassa oleskelevalle henkilölle, sosiaalisen luoton myöntämisestä kunnan asukkaille, kuntouttavasta työtoiminnasta, päihdyttävien aineiden väärinkäyttäjien huoltoon kuuluvista palveluista, omaishoidon tuen, lasten ja nuorten huollon, lastensuojelun, ottolapsineuvonnan, perheasioiden sovittelun, lapsen huoltoa ja tapaamisoikeutta koskevan päätöksen vahvistamiseen ja ratkaisemiseen liittyvien tehtävien sekä päätösten täytäntöönpanossa toimitettavaan sovitteluun kuuluvien toimenpiteiden ja lapsen huoltoa ja tapaamisoikeutta koskevan asian tuomioistuinsovitteluun kuuluvien asiantuntijapalveluiden, isyyden selvittämiseen ja vahvistamiseen liittyvien tehtävien sekä opiskeluhuollon järjestämisestä sen mukaan kuin niistä lisäksi erikseen säädetään.

Sosiaalihuoltoasia tulee lain 34 §:n mukaan vireille hakemuksesta tai kun kunnan sosiaalihuollon työntekijä on muutoin tehtävissään saanut tietää mahdollisesti sosiaalipalvelujen tarpeessa olevasta henkilöstä. Asiakkuus puolestaan alkaa hakemuksesta tai kun muulla tavoin vireille tullutta asiaa ryhdytään käsittelemään tai henkilölle annetaan sosiaalipalveluja. Asiakkuus päättyy, kun sosiaalihuollon asiakasasiakirjaan merkitään tiedoksi, että sosiaalihuollon järjestämiselle ei ole perustetta.

Lain 41 §:ssä säädetään, että sosiaalihuoltoa toteutetaan yhteistyössä eri toimijoiden kanssa siten, että sosiaalihuollon ja tarvittaessa muiden hallinnonalojen palvelut muodostavat asiakkaan edun mukaisen kokonaisuuden. Tietojen antamisesta ilman asiakkaan suostumusta ja asiakastietojen kirjaamisesta monialaisessa yhteistyössä sekä sosiaali- ja terveydenhuollon yhteisissä palveluissa sekä sosiaalihuollon viranomaisen oikeudesta saada laissa säädettyjen tehtäviensä suorittamiseksi tarpeellista virka-apua muilta viranomaisilta säädetään sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa.

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tuli voimaan 1 päivänä tammikuuta 2001 ja se sisältää sosiaalihuollon asiakkaan osallistumiseen, kohteluun ja oikeusturvaan liittyvät keskeiset oikeudelliset periaatteet. Laki koskee asiakkaan asemaa ja oikeuksia sekä viranomaisen että yksityisen järjestämässä sosiaalihuollossa. Asiakaslaki sisältää säännökset sosiaalihuollon asiakkaan oikeuksista ja velvollisuuksista, salassapidosta, vaitiolovelvollisuudesta ja salassa pidettävien tietojen luovuttamisesta, sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin ja virka-apuun sekä muistutuksesta ja sosiaaliasiamiehistä.

Asiakaslain 11 §:ssä säädetään tietojen antamisesta asiakkaalle tai hänen edustajalleen. Asiakkaan ja hänen edustajansa velvollisuudesta antaa sosiaalihuollon järjestämisessä ja toteuttamisessa tarvittavat tiedot säädetään 12 §:ssä. Asiakkaalle on annettava tieto siitä, mistä häntä koskevia tietoja voidaan suostumuksesta riippumatta hankkia. Asiakkaalle on varattava myös tilaisuus tutustua näihin tietoihin. Ennen kuin asiakas tai hänen edustajansa antaa sosiaalihuollon järjestäjälle tai toteuttajalle tietoja, hänellä on 13 §:n mukaan oikeus saada tietää, miksi hänen antamiaan tietoja tarvitaan, mihin tarkoitukseen niitä käytetään, mihin niitä säännönmukaisesti luovutetaan sekä minkä henkilötietolaissa tarkoitetun rekisterinpitäjän henkilörekisteriin tiedot talletetaan. Lisäksi asiakkaalle ja hänen lailliselle edustajalleen on annettava tieto siitä, miten hän voi käyttää henkilötietolaissa tarkoitettuja oikeuksiaan, jollei asiakas ole jo saanut tätä tietoa.

Sosiaalihuollon asiakirjojen salassapidosta säädetään 14 §:ssä. Salassa pidettävää asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. Salassapidon lakkaamisen osalta viitataan viranomaisten toiminnan julkisuudesta annetun lain (621/1999, jäljempänä julkisuuslaki) 31 §:ään. Asiakaslain 15 §:ssä kielletään muun muassa sosiaalihuollon järjestäjää tai tuottajaa tai heidän palveluksessaan olevaa paljastamasta tai hyväksikäyttämästä salassa pidettävää tietoa, ellei asiakas tai hänen edustajansa ole antanut tähän suostumusta 16 §:n mukaisesti. Lisäksi 17 ja 18 §:ssä säädetään edellytyksistä, joiden perusteella salassa pidettäviä tietoja voidaan antaa asiakkaan hoidon ja huollon turvaamiseksi myös ilman hänen suostumustaan. Lain 19 §:ssä säädetään vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. Viranomaisten oikeudesta saada salassa pidettäviä tietoja säädetään 20 §:ssä. Sosiaalihuollon viranomainen voi 22 §:n mukaan saada virka-apua laissa säädettyjen tehtäviensä suorittamiseksi.

Laki sosiaalihuollon ammattihenkilöistä

Laki sosiaalihuollon ammattihenkilöistä (817/205) tuli voimaan 1 päivänä maaliskuuta 2016. Laissa säädetään sosiaalihuollon keskeisten ammattiryhmien ammatinharjoittamisoikeuden myöntämisestä, ammatinharjoittamisoikeuden rekisteröinnistä, ammattihenkilöiden ohjauksesta ja valvonnasta sekä valvontaviranomaisten tehtävistä ja työnjaosta.

Sosiaali- ja terveysalan lupa- ja valvontavirasto myöntää hakemuksesta oikeuden harjoittaa sosiaalityöntekijän, sosionomin ja geronomin ammatteja ja ylläpitää valvontaa varten sosiaalihuollon ammattihenkilöiden keskusrekisteriä. Laki sisältää säännökset sosiaalihuollon ammattihenkilöiden keskusrekisteriin sisällytettävistä tiedoista. Laissa säädetään myös oikeudesta käyttää sosiaalihuollon ammattihenkilön ammattinimikettä. Nimikesuojatun ammattihenkilön ammattinimikkeistä ja vaadittavasta koulutuksesta säädetään valtioneuvoston asetuksella. Sosiaali- ja terveydenhuollon ammattihenkilöiden valvontalautakunnan tehtävänä on valvoa sosiaalihuollon ammattihenkilöiden toimintaa. Laki edistää sosiaalihuollon asiakkaan oikeutta laadultaan hyvään sosiaalihuoltoon ja hyvään kohteluun edellyttämällä, että sosiaalihuollon ammattihenkilöllä on ammattitoiminnan edellyttämä koulutus, riittävä ammatillinen pätevyys ja ammattitoiminnan edellyttämät valmiudet.

Laki edistää sosiaalihuollon ammatillisen henkilöstön tehtävärakenteiden ja työnjaon uudistamista. Laki tukee sosiaali- ja terveydenhuollon integraatiota, kun sosiaali- ja terveydenhuollossa toimivia ammattihenkilöitä koskeva sääntely yhdenmukaistuu.

Laki sosiaalihuollon asiakasasiakirjoista

Laki sosiaalihuollon asiakasasiakirjoista (254/2015) on tullut voimaan 1. päivänä huhtikuuta 2015. Lain tarkoituksena on yhtenäistää sosiaalihuollon asiakasasiakirjojen tietosisältöjä, laatimista, säilyttämistä ja muuta käsittelyä sosiaalihuollon palvelujen tuottamiseksi sekä edistää sosiaalihuollon asiakastietojen sähköistä käsittelyä ja osaltaan myös sosiaalihuollon valtakunnallisen asiakirja-arkiston muodostamista. Lakia sovelletaan sekä julkisen että yksityisen sosiaalihuollon palvelunantajiin niiden järjestäessä sosiaalihuoltoa tai antaessa sosiaalipalveluja.

Sosiaalihuollon asiakasasiakirjoista annetussa laissa säädetään sosiaalihuollon työntekijän velvollisuudesta kirjata ja tallettaa sosiaalihuollon asiakastiedot määrämuotoisiin asiakasasiakirjoihin. Laki koskee paperimuotoisia ja sähköisiä asiakasasiakirjoja. Laissa on määritelty sosiaalihuollon asiakasta koskevat perustiedot ja ne tiedot, mitkä eri asiakirjatyyppeihin on kirjattava palvelutehtäväkohtaisesti sekä monialaisessa eri viranomaisten ja sosiaalipalvelujen palvelunantajien välisessä yhteistyössä. Laissa on määritelty sosiaalihuollossa käytettävät asiakirjatyypit. Asiakirjatyyppejä ovat asian vireille tulo, palvelutarpeen arviointi, asiakassuunnitelma, asiakaskertomus ja päätös. Lisäksi kirjataan päätöksen toimeenpanoon liittyviä kirjauksia ja sivullista koskevia tietoja. Laissa on määritelty myös asiakasasiakirjojen säilyttämisajat.

Sosiaalihuollon asiakasasiakirjat tallennetaan sosiaalihuollon ilmoitusrekisteriin tai sosiaalihuollon asiakasrekisteriin. Tiedot talletetaan palvelutehtävittäin. Sosiaalihuollossa palvelutehtäviä ovat muun muassa: lastensuojelu, vammaispalvelu, toimeentulotuki.

Laissa on säännökset merkinnöistä, jotka asiakasasiakirjoihin on tehtävä, kun asiakasta koskevia tietoja luovutetaan sivulliselle tai saadaan sivulliselta. Laki ei sisällä säännöksiä asiakastietoja koskevista salassapitovelvoitteista tai perusteista poiketa niistä eikä sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin. Näistä säädetään laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000). Vastaavat potilasasiakirjoja koskevat säännökset sisältyvät lakiin potilaan asemasta ja oikeuksista (785/1992).

Laissa on säännös sosiaalihuollon työntekijän käyttöoikeuksista sähköisesti tallennettujen asiakastietoihin. Terveyden ja hyvinvoinnin laitos antaa tarkemmat määräykset niistä perusteista, joiden mukaan palvelunantajan olisi määriteltävä käyttöoikeudet. Lisäksi laissa säädetään palvelunjärjestäjän, palveluntuottajan ja palveluntoteuttajan asiakastietojen käsittelyyn liittyvistä vastuista ja vastuiden jakautumisesta. toisen lukuun toimittaessa.

Laki yksityisistä sosiaalipalveluista

Laki yksityisistä sosiaalipalveluista on tullut voimaan 1 päivänä lokakuuta 2011. Laki sisältää säännökset, jotka koskevat lain tarkoitusta, palvelujen tuottajan vastuuta palvelukokonaisuuden laadusta, omavalvontasuunnitelmaa, valtakunnallista lupaa useamman aluehallintoviraston toimialueella toimivalle palvelujen tuottajalle. Laissa on aluehallintovirastojen ja kuntien toimivaltuuksiin liittyvät säännökset, jotka koskevat yksityisten sosiaalipalvelujen ohjausta ja valvontaa.

Laissa on säännökset ilmoituksenvaraisten palvelujen rekisteröinnistä. Lisäksi lupaviranomaisen tulee tehdä valituskelpoinen hallintopäätös ilmoituksen rekisteröintiasiassa.

Laki viranomaisten toiminnan julkisuudesta

Julkisuuslaki (621/1999) tuli voimaan 1 päivänä joulukuuta 1999. Lailla uudistettiin viranomaisten asiakirjojen julkisuutta ja salassapitoa koskeva lainsäädäntö kokonaisuudessaan. Lain tavoitteena on varmistaa julkisuusperiaatteen toteutuminen kaikessa julkisen vallan käytössä. Sen soveltamisalan piiriin kuuluvat kaikki julkista tehtävää hoitavat riippumatta siitä, onko ne organisoitu viranomaisiksi. Laki sisältää säännökset asiakirjajulkisuudesta, hyvästä tiedonhallintatavasta, salassapitovelvoitteista ja salassapidosta poikkeamisesta sekä sen lakkaamisesta.

Viranomaisten asiakirjat ovat lain 1 §:n mukaan julkisia, jollei erikseen toisin säädetä. Lain 5 §:n mukaan asiakirjalla tarkoitetaan kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla puolestaan tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten.

Lain 6 §:ssä määritellään, milloin viranomaisen laatima asiakirja tulee julkiseksi. Viranomaiselle toimitettu asiakirja tulee 7 §:n mukaan julkiseksi, kun viranomainen on sen saanut, jollei asiakirjan julkisuudesta taikka salassapidosta tai muusta tietojen saantia koskevasta rajoituksesta tässä tai muussa laissa säädetä. Asiakirja, jonka sisältö on saatavissa selville vain apuvälinein, tulee julkiseksi, jollei salassapitosäännöksistä tai muista tietojen saantia koskevista rajoituksista muuta johdu, aikaisintaan silloin, kun se on viranomaisen tai tämän lukuun toimivan käytettävissä. Jokaisella on 9 §:n mukaan oikeus saada tieto viranomaisen asiakirjasta, joka on julkinen. Lain 10 §:n mukaan salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen tässä laissa säädetään.

Asianosaisen tiedonsaantioikeudesta säädetään julkisuuslain 11 §:ssä. Jokaisella on 12 §:n mukaan lähtökohtaisesti oikeus saada tieto hänestä itsestään viranomaisen asiakirjaan sisältyvistä tiedoista. Viranomaisen ratkaisuista automaattisen tietojenkäsittelyn avulla ylläpidetyn rekisterin julkisista tiedoista on 16 §:n nojalla oikeus saada kopio teknisenä tallenteena tai muutoin sähköisessä muodossa, jollei erityisistä syistä muuta johdu. Tietojen antaminen vastaavassa muodossa muusta julkisesta asiakirjasta on viranomaisen harkinnassa, jollei toisin säädetä. Lisäksi rekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Lain 17 – 21 §:ssä säädetään viranomaisen velvollisuuksista edistää tiedonsaantia ja hyvää tiedonhallintatapaa.

Julkisuuslain 24 §:n 1 momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta ja hänen saamastaan etuudesta tai tukitoimesta tai sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta, ovat salassa pidettäviä viranomaisen asiakirjoja, jollei erikseen toisin säädetä. Viranomainen voi 26 §:n 1 momentin mukaan antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty tai se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa.

Viranomainen voi 29 §:n 3 momentin nojalla avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäväksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin.

Laki sähköisestä asioinnista viranomaistoiminnassa

Sähköisestä asioinnista viranomaistoiminnassa annettu laki (13/2003) tuli voimaan 1 päivänä helmikuuta 2003. Lain tarkoituksena on lisätä asioinnin sujuvuutta, joutuisuutta ja tietoturvallisuutta hallinnossa, tuomioistuimissa ja muissa lainkäyttöelimissä sekä ulosotossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Lakia sovelletaan hallintoviranomaisissa, tuomioistuimissa ja muissa lainkäyttöelimissä, ulosottoviranomaisissa sekä julkista hallintotehtävää hoitavissa muissa kuin viranomaisissa. Se sisältää säännökset muun muassa viranomaisen velvollisuudesta järjestää sähköiset asiointipalvelut, sähköisen viestin lähettämisestä sekä päätösasiakirjan sähköisestä allekirjoittamisesta ja sähköisestä tiedoksiannosta.

Sähköisellä tiedonsiirtomenetelmällä tarkoitetaan lain 4 §:n mukaan telekopiota ja telepalvelua, kuten sähköistä lomaketta, sähköpostia tai käyttöoikeutta sähköiseen tietojärjestelmään, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin. Sähköisellä tiedonsiirtomenetelmällä ei kuitenkaan tarkoiteta puhelua. Sähköinen viesti on sähköisellä tiedonsiirtomenetelmällä lähetetty tarvittaessa kirjalliseen muotoon tallennettavissa oleva informaatio. Sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon.

Lain mukaan viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi. Viranomaisen on myös huolehdittava sähköisten tiedonsiirtomenetelmien toimintakunnosta sekä ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla. Vireillepanossa ja asian muussa käsittelyssä vaatimuksen kirjallisesta muodosta täyttää myös viranomaiselle toimitettu sähköinen asiakirja. Laki sisältää myös säännökset sähköisen viestin saapumisajankohdan määrittelystä sekä sähköisen asiakirjan kirjaamisesta tai muusta rekisteröinnistä, teknisestä muokkaamisesta ja siirrosta.

Laki koskee lisäksi päätösasiakirjan sähköistä allekirjoittamista ja päätöksen sähköistä tiedoksi antamista. Asiakirja, joka lain mukaan toimitetaan postitse saantitodistusta vastaan tai muuten todisteellisesti, voidaan asianosaisen suostumuksella antaa tiedoksi myös sähköisenä viestinä. Päätöksen todisteellinen sähköinen tiedoksianto tapahtuu viranomaisen osoittamalta palvelimelta, tietokannasta tai muusta yhteystiedostosta. Päätöksen noutaessaan asianosaisen tai tämän edustajan on tunnistauduttava käyttäen allekirjoitusvaatimuksen täyttävää varmennetta tai muuta tietoturvallisuudeltaan ja todisteellisuudeltaan luotettavaa tunnistautumistekniikkaa. Jos todisteellinen sähköinen tiedoksianto ei ole tapahtunut seitsemän päivän kuluttua viranomaisen ilmoituksesta, tiedoksianto toimitetaan siten kuin siitä erikseen säädetään. Muu asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen suostumuksellaan. Jos asianomaisen yksityisyyden suojaaminen, muu erityinen suojan tai suojelun tarve taikka oikeuksien turvaaminen sitä edellyttää, asiakirjan tiedoksianto on toimitettava siten kuin todisteellinen sähköinen tiedoksianto.

Laissa säädetään laadullisesti korkeatasoisen laatuvarmenteen tarjoajan velvollisuuksista, jotka parantavat sähköisen allekirjoituksen luotettavuutta. Velvollisuudet koskevat muun muassa varmenteen hakijan luotettavaa tunnistamista, turvallisten järjestelmien käyttöä, riittäviä teknisiä ja taloudellisia voimavaroja sekä henkilöstön pätevyyttä. Laissa ovat myös laatuvarmenteen sisältöä koskevat minimivaatimukset. Laatuvarmenteita yleisölle tarjoava varmentaja on laissa säädetyin rajoituksin vastuussa virheellisen laatuvarmenteen aiheuttamista vahingoista laatuvarmenteella varmennettuun sähköiseen allekirjoitukseen luottaneelle taholle. Laatuvarmenteen tarjoajan on tehtävä ilmoitus toiminnastaan Viestintävirastolle, joka valvoo laatuvarmenteiden tarjontaa.

Laissa määriteltyjen turvallisen allekirjoituksen luomisvälineen ja laatuvarmenteen avulla tehdylle kehittyneelle sähköiselle allekirjoitukselle taataan tasavertainen asema perinteisen käsin tehdyn allekirjoituksen kanssa. Varmentaja, joka tarjoaa yleisölle varmenteita, saa lähtökohtaisesti kerätä varmenteen myöntämisessä ja ylläpidossa välttämättömiä henkilötietoja ainoastaan allekirjoittajalta itseltään tai hänen nimenomaisella suostumuksellaan.

Varmennetoiminnan yleinen ohjaus ja valvonta kuuluvat liikenne- ja viestintäministeriölle. Viestintävirasto puolestaan valvoo sähköisistä allekirjoituksista annetun lain noudattamista ja sillä on kyseisen tehtävän hoitamiseen liittyvä tiedonsaantioikeus sekä tarkastusoikeus.

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016, KaPa-laki) tuli voimaan 15 päivänä heinäkuuta 2016. Lain tarkoituksena on parantaa julkisten palvelujen saatavuutta, laatua, tietoturvallisuutta, yhteentoimivuutta ja ohjausta sekä edistää julkisen hallinnon tehokkuutta ja tuottavuutta. Laissa säädetään julkisen hallinnon yhteisistä sähköisen asioinnin tukipalveluista, niitä koskevista vaatimuksista, niiden tuottamiseen liittyvistä tehtävistä sekä tuottamiseen liittyvästä henkilö- ja muiden tietojen käsittelystä. Lisäksi laissa säädetään oikeudesta ja velvollisuudesta käyttää yhteisiä sähköisen asioinnin tukipalveluja sekä tukipalvelujen käytön edellytyksistä.

Lain taustalla ovat Kansallisen palveluarkkitehtuurin toteuttamisohjelmassa (KaPA) kehitettävät digitaalisten palvelujen infrastruktuuria edistävät tukipalvelut ja nykyisten sähköisen asioinnin tukipalveluiden tuotantovastuiden tarkennus palveluarkkitehtuurin mukaisiksi.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (616/2009) tuli voimaan 1 päivänä syyskuuta 2009. Lakiin on tehty muutokset, jotka ovat tulleet voimaan 1.7.2016. Muutoksen yhteydessä lain nimeksi muutettiin laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. Lain tavoitteena on ollut luoda perustason sääntely vahvan sähköisen tunnistamisen palveluiden tarjonnalle Suomessa sekä luoda puitteet toimiville vahvan sähköisen tunnistamisen palveluiden markkinoille.

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain lisäksi myös muut lait vaikuttavat vahvaan sähköiseen tunnistamiseen ja sähköisiin allekirjoituksiin. Tällaisia lakeja ovat erityisesti laki sähköisestä asioinnista viranomaistoiminnassa (13/2003), väestötietojärjestelmää ja Väestörekisterikeskuksen tarjoamia varmennepalveluita koskeva lainsäädäntö (661/2009) sekä henkilötietolaki (523/1999).

Lakia vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista sovelletaan vahvaan sähköiseen tunnistamiseen, sähköisiin allekirjoituksiin sekä niihin liittyvien palveluiden tarjoamiseen palveluntarjoajille ja yleisölle. Se sisältää säännökset muun muassa toimien oikeusvaikutuksista, henkilötietojen käsittelystä, vahvasta sähköisestä tunnistamisesta, sähköisestä allekirjoituksesta ja valvovista viranomaisista.

Sähköisen tunnistamisen ja sähköisen allekirjoituksen palvelut antavat osaltaan kansalaisille mahdollisuuden käyttää sähköisiä palveluja. Julkiset ja kaupalliset sähköiset palvelut, joissa tarvitaan henkilön vahvaa tunnistamista lisääntyvät. Suomessa vahvan sähköisen tunnistamisen ja sähköisen allekirjoituksen varmennepalvelujen tarjoamista ja laatua säännellään lailla.

Sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annettiin Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 (jäljempänä sähköisestä tunnistamisesta ja luottamuspalveluista annettu EU:n asetus tai eIDAS-asetus). Tässä asetuksessa perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin. EU:n laajuinen sähköisen tunnistamisen yhteentoimivuusjärjestelmä on edellyttänyt EU:n tasolla sähköisen tunnistamisen yhteisten varmuustasojen määrittelyn.

Sähköisen tunnistamisen järjestelmällä tarkoitetaan eIDAS-asetuksessa sähköiseen tunnistamiseen liittyvää järjestelmää, jonka puitteissa sähköisen tunnistamisen menetelmiä myönnetään luonnolliselle henkilölle, oikeushenkilölle tai oikeushenkilöä edustaville luonnollisille henkilöille.

Lain 2 §:n määritelmäsäännösten mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon.

Sähköisellä allekirjoituksella tarkoitetaan EU:n asetuksessa sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita.

Tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Varmenteella taas tarkoitetaan sähköistä todistusta, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa ja varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita yleisölle.

Vahvan sähköisen tunnistamisen lainsäädäntövastuu jakaantuu liikenne- ja viestintäministeriön ja valtiovarainministeriön välille. Liikenne- ja viestintäministeriö vastaa sähköisen tunnistamisen yleisestä lainsäädännöstä ja valtiovarainministeriö Väestörekisterikeskusta koskevasta lainsäädännöstä sekä sähköisen tunnistamisen käytön ohjauksesta julkisessa hallinnossa. Vahvan tunnistamisen toimijoiden toimintaa valvoo Viestintävirasto.

Viestintäviraston tehtävänä on valvoa sähköistä tunnistamista ja luottamuspalveluja koskevan Euroopan unionin lainsäädännön noudattamista. Suomessa toimivilta vahvan sähköisen tunnistamisen järjestelmiltä vaaditaan vähintään samat luotettavuutta ja tietoturvaa koskevat vaatimukset kuin, mitä Euroopan unionin lainsäädännössä vaaditaan unionin rajat ylittäviltä sähköisen tunnistamisen järjestelmiltä korotetulla varmuustasolla.

Viestintäviraston ja Väestörekisterikeskuksen tehtävänä on toteuttaa ne toimenpiteet Suomessa, joita Euroopan unionin sähköisen tunnistamisen yhteentoimivuusjärjestelmä edellyttää.

Arkistolaki

Arkistolaki (831/1994) tuli voimaan 1 päivänä lokakuuta 1994. Sillä vähennettiin merkittävästi viranomaisten arkistotoimen yksityiskohtaista säätelyä ja arkistolaitoksen valvontatehtäviä. Laissa otettiin huomioon myös tietotekniikassa ja tiedon käytössä tapahtunut kehitys, jolla on vaikutuksia arkistotoimeen. Laki sisältää säännökset arkistolaitoksesta, arkistotoimesta ja sen järjestämisestä, asiakirjojen laatimisesta, säilyttämisestä ja käytöstä sekä yksityisistä arkistoista.

Lain 6 §:n mukaan arkistoon kuuluvat asiakirjat, jotka ovat saapuneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Asiakirjalla tarkoitetaan arkistolaissa kirjallista tai kuvallista esitystä taikka sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Arkistotoimen tehtävänä on lain 7 §:n mukaan varmistaa asiakirjojen käytettävyys ja säilyminen, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo ja hävittää tarpeeton aineisto.

Arkistotointa on hoidettava siten, että se tukee arkistonmuodostajan tehtävien suorittamista sekä yksityisten ja yhteisöjen oikeutta saada tietoja julkisista asiakirjoista siten, että yksityisten ja yhteisöjen oikeusturva samoin kuin tietosuoja on otettu asianmukaisesti huomioon ja siten, että yksityisten ja yhteisöjen oikeusturvaan liittyvien asiakirjojen saatavuus on varmistettu sekä että asiakirjat palvelevat tutkimuksen tiedon lähteinä. Arkistotoimen vaatimukset on otettava huomioon arkistonmuodostajan tieto- ja asiakirjahallinnossa. Arkistonmuodostajan on määrättävä, miten sen arkistotoimen suunnittelu, vastuu ja käytännön hoito järjestetään. Arkistonmuodostajan on 8 §:n mukaan määrättävä tehtävien hoidon tuloksena kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä niistä arkistonmuodostussuunnitelmaa. Asiakirjojen säilytysaikoja määrättäessä on otettava huomioon, mitä niistä on erikseen säädetty tai määrätty. Arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi.

Arkistotoimen järjestäminen kunnassa kuuluu 9 §:n mukaan kunnanhallitukselle. Kunnanhallituksen on määrättävä se viranhaltija tai toimihenkilö, joka johtaa kunnan arkistotointa ja arkistonmuodostusta sekä huolehtii kunnan pysyvästi säilytettävistä asiakirjoista. Tämä koskee myös kuntayhtymää tai muuta vastaavaa yhteistyömuotoa. Lain 10 §:n mukaan arkistolaitoksella on oikeus salassapitosäännösten estämättä saada tietoja arkistonmuodostajien arkistotoimesta ja tarkastaa muun muassa valtion virastojen ja laitosten sekä kunnallisten viranomaisten ja toimielinten arkistotointa. Lain 11–16 §:ssä säädetään asiakirjojen säilyttämisestä.

EU:n yleinen tietosuoja-asetus

Yleistä

Euroopan parlamentin ja neuvoston asetus yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ((EU) 2016/679, yleinen tietosuoja-asetus) astui voimaan 24. päivänä toukokuuta 2016. Sitä on alettu soveltaa kahden vuoden kuluttua sen voimaantulosta eli 25. toukokuuta 2018. Asetus vaikuttaa voimassa olevaan kansalliseen lainsäädäntöön suoraan. Asetus korvaa Euroopan parlamentin ja neuvoston direktiivin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (95/46/EY, henkilötietodirektiivi). Asetuksen tarkoituksena on päivittää ja nykyaikaistaa henkilötietodirektiivin periaatteet.

Yleisen tietosuoja-asetuksen tavoitteena on yhtenäistää jäsenmaiden erilaisia tietosuojaa koskevia käytänteitä ja vahvistaa rekisteröityjen itsemääräämisoikeutta. Vaikka asetuksella on tarkoitus tehdä tietosuojalainsäädännön soveltamisesta johdonmukaisempaa koko EU:ssa, asetus jättää kansallista liikkumavaraa lainsäätäjälle. Jäsenvaltiot voivat antaa asetusta täsmentävää lainsäädäntöä julkisella sektorilla esimerkiksi siitä, millä ehdoilla henkilötietojen käsittely on lainmukaista.

Asetuksen taustalla vaikuttavat kansainväliset ihmisoikeussopimukset ja EU:n perusoikeuskirja. Perusoikeuskirjan yksityisyyden suojaa koskevan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan ja viestejään kunnioitetaan. Jokaisella on 8 artiklan mukaan oikeus henkilötietojensa suojaan. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten. Käsittelyn on tapahduttava asianomaisen henkilön suostumuksella tai laissa säädetyllä perusteella. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty ja saada ne oikaistuksi.

Perusoikeuskirjassa tunnustettuja perusoikeuksia voidaan 52 artiklan mukaan rajoittaa vain lailla. Oikeuksien olennaista sisältöä on tällöinkin noudatettava. Rajoitusten on oltava suhteellisuusperiaatteen mukaisia. Suhteellisuusperiaate edellyttää, että rajoitusten on oltava hyväksyttäviä ja välttämättömiä niillä tavoiteltavaan päämäärään nähden. Rajoitusten on kunnioitettava rekisteröidyn eli henkilötietojen käsittelyn kohteena olevan henkilön ja sivullisten oikeuksia ja vapauksia sekä vastattava EU:n tunnustamia tavoitteita.

Yleistä tietosuoja-asetusta sovelletaan osittain tai kokonaan automaattiseen henkilötietojen käsittelyyn, kun muodostuu tai on tarkoituksena muodostaa rekisteri. Henkilötiedoilla asetuksessa tarkoitetaan tunnistettavaan tai tunnistettavissa olevaan rekisteröityyn liittyvää tietoa. Tunnisteena voi olla esimerkiksi nimi, henkilötunnus tai sijaintitieto.

Henkilötietoja koskevassa sääntelyssä on omaksuttu riskiperusteinen lähestymistapa. Yhtäältä tavoitteena on välttää vähäriskisten toimien ylisääntelyä ja toisaalta varmistaa rekisteröidyn suoja korkean riskin toiminnassa. Riskinä on asetuksen johdanto-osan kohdassa 75 mainittu muun muassa geneettisen tai terveyteen liittyvän tiedon käsittely, heikossa asemassa olevien yksilöiden, kuten lasten tiedon käsittely ja suuren henkilötietomäärän käsittely, joka koskee suurta määrää rekisteröityjä.

Asetuksen 25 artiklassa erotellaan tietosuojan ennakkoon suunnitteleminen sekä sisäänrakennettu ja oletusarvoinen tietosuoja. Ennakkoon suunnittelemisessa tietosuoja on otettava huomioon jo suunnitteluvaiheessa ja henkilötietojen käsittelyyn liittyvät tekniset ja organisatoriset toimenpiteet on toteutettava niin, että rekisteröityjen oikeudet ja asetuksen noudattaminen toteutuvat. Oletusarvoinen ja sisäänrakennettu tietosuoja puolestaan tarkoittaa, että oletusarvoisesti vain kulloinkin tarpeellisia tietoja käsitellään ja rekisterinpitäjän on rakennettava tietoturvallinen ja suojattu palvelu.

Rekisteröidyn oikeuksista säädetään 15–22 artikloissa. Rekisteröidyllä on oikeus tutustua hänestä kerättyihin tietoihin. Hänellä on oikeus vaatia, että häntä koskevat virheelliset tiedot oikaistaan ja oikeus myötävaikuttaa siihen, että hänen tietonsa poistetaan rekisteristä. Hänellä on oikeus halutessaan siirtää tiedot rekisterinpitäjältä toiselle ja oikeus vastustaa tietojensa käyttöä esimerkiksi profilointiin.

Asetuksen 4 artiklassa erotetaan toisistaan rekisterinpitäjä ja henkilötietojen käsittelijä. Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötietojen käsittelijä puolestaan on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Rekisterinpitäjän ja henkilötietojen käsittelijän tehtävistä säädetään 28–34 artikloissa. Molempien vastuulla on varmistaa käsittelyn ja suojattavien henkilötietojen asianmukainen turvallisuustaso. Rekisterinpitäjän on ylläpidettävä selostetta kaikista vastuullaan olevista tietojenkäsittelytoimista. Hänellä on velvollisuus ilmoittaa valvontaviranomaiselle ja rekisteröidylle tietoturvaloukkauksista. Henkilötietojen käsittelijällä on vastaavasti velvollisuus ilmoittaa tietoturvaloukkauksista rekisterinpitäjälle. Rekisterinpitäjällä on lisäksi 12–14 artikloiden mukainen velvollisuus antaa rekisteröidylle ilmaiseksi tiettyjä tietoja hänen henkilötietojensa käsittelystä.

Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuojavastaava, jos tietojenkäsittelyä hoitaa viranomainen tai julkishallinnon elin. Tietosuojavastaava on nimettävä myös, jos rekisterinpitäjän tai käsittelijän ydintehtäviin kuuluu sellaisia käsittelytoimia, jotka edellyttävät laajamittaista rekisteröityjen seurantaa. Tietosuojavastaavan tehtäviin kuuluu esimerkiksi työntekijöiden neuvonta sekä rekisterinpitäjän ja henkilötietojen käsittelijän asetuksen noudattamisen valvonta. Tietosuojavastaavasta säädetään asetuksen 37–39 artikloissa.

Henkilötietojen käsittelyssä pääsääntönä 5 artiklan mukaan on, että tietoa saa käyttää vain siihen tarkoitukseen, johon se on alun perin kerätty, käyttötarkoitussidonnaisuuden periaate. Muuhun tarkoitukseen niitä voi käyttää vain, jos uusi käyttötarkoitus sopii yhteen alkuperäisen käyttötarkoituksen kanssa. Tietosuoja-asetuksen mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten.

Kansallinen liikkumavara

Asetus on suoraan kansallisesti sovellettavaa lainsäädäntöä, toisin kuin direktiivi, joka tulee panna kansallisesti täytäntöön. Tietosuoja-asetukseen sisältyy kuitenkin merkittävää direktiivinomaista kansallista liikkumavaraa erityisesti julkiselle sektorille. Kansallinen liikkumavara pohjautuu tietosuoja-asetuksen 6 artiklan (c)- ja (e)-kohtiin. Lisäksi asetuksessa on useita artiklakohtaisia tarkennuksia kansallisesta liikkumavarasta.

Asetuksen 4 artiklan 7 kohdan mukaan rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

Asetuksen 4 artiklan 9 kohdan mukaan vastaanottajalla tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja, oli kyseessä kolmas osapuoli tai ei. Viranomaisia, jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti ei kuitenkaan pidetä vastaanottajina. Näiden viranomaisten on käsiteltävä kyseisiä tietoja sovellettavia tietosuojasääntöjä noudattaen käsittelyn tarkoitusten mukaisesti

Asetuksen 5 artiklan (b)- ja (e)-kohdissa on säädetty henkilötietojen käsittelyä koskevista periaatteista. Näiden kohtien mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää henkilötietojen käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa, käyttötarkoitussidonnaisuus. Lisäksi henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi, säilytyksen rajoittaminen.

Asetuksen 6 artiklan 1 kohdassa on säädetty käsittelyn lainmukaisuudesta. Jäsenvaltiot voivat pitää voimassa tai ottaa yksityiskohtaisempia säännöksiä asetuksessa vahvistettujen sääntöjen soveltamiseksi käsittelyssä, joka on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ((c)-alakohta) tai joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi ((e)-alakohta). Tällöin jäsenvaltiot voivat määrittää täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevia erityisiä vaatimuksia, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely.

Edellä mainituista 6 artiklan 1 kohdan (c)- ja (e)-alakohdista tarkoitetun käsittelyn perustasta on säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä.

Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan (e) -alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet.

Henkilötietojen yleiset käsittelyperusteet ja suojatoimenpiteet

Henkilötietojen käsittely yleensäkin vaatii asetuksessa asetetun käsittelyperusteen. Yleisiä käsittelyperusteita on nimetty asetuksen 6 artiklassa ja arkaluonteisten tietojen käsittelyperusteita 9 artiklassa. Käsittely voi perustua muun muassa henkilön suostumukseen, rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseen, rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen taikka yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Arkaluonteisia henkilötietoja ovat muun muassa geneettinen tai biometrinen tieto henkilön yksiselitteiseksi tunnistamiseksi, sekä terveyttä koskeva tieto. Ne saavat asetuksessa erityistä suojaa ja niiden käsittely on rajatumpaa kuin muiden henkilötietojen käsittely.

Asetuksen 6 artiklan 1 kohdan mukaan käsittely on lainmukaista, jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;

e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Ensimmäisen alakohdan f alakohtaa ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

Asetuksen 6 artiklan 2 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityisen vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin asetuksen 9 luvussa säädetään.

Asetuksen 9 artiklassa on säädetty arkaluonteisten tietojen käsittelyperusteista. Artiklan 1 kohdan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.

Kuitenkin edellä mainittua tietojen käsittelykieltoa ei sovelleta, jos muun muassa:

• rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella;

• käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä tai jäsenvaltion lainsäädännön mukaisessa työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista;

• käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan;

• käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudattaen 3 kohdassa esitettyjä edellytyksiä ja suojatoimia;

Edellä 1 kohdassa tarkoitettuja henkilötietoja voidaan käsitellä viimeisessä alakohdassa esitettyihin tarkoituksiin, kun kyseisiä tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella.

Suojatoimen (safeguard) -käsite

Esitettävässä asiakastietolaissa säädettäisiin arkaluonteisten henkilötietojen käsittelystä. EU:n tietosuoja-asetuksen mukaan silloin, kun käsitellään arkaluonteisia henkilötietoja, on huolehdittava asianmukaisista suojatoimista. Seuraavassa on analysoitu suojatoimen käsitettä sekä tietosuoja-asetuksessa että tämän esityksen kannalta.

Suojatoimen käsite yleisessä tietosuoja-asetuksessa

Arkaluonteisten tietojen käsittelykiellosta säädetään tietosuoja-asetuksen 9 artiklassa. Arkaluonteisia tietoja ovat muun muassa terveystiedot. Käsittelykiellosta voidaan poiketa muun muassa seuraavin perustein:

1. Käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä tai jäsenvaltion lainsäädännön mukaisessa työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista.

2. Käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

3. Käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudattaen suojatoimia.

4. Käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajat ylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen unionin oikeuden tai jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi.

Kaikki edellä mainitut perusteet edellyttävät tietosuoja-asetuksen mukaan lailla säätämisen lisäksi jonkinlaisia suojatoimia tai erityisiä toimenpiteitä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Muiden kuin arkaluonteisten henkilötietojen käsittely ei sen sijaan edellytä suojatoimia, lukuun ottamatta eräitä tilanteita, joissa tietoja käsitellään muuhun kuin alkuperäiseen tarkoitukseen.

Arkaluonteisia tietoja koskevassa 9 artiklassa ei määritellä suojatoimen käsitettä. Käsitettä on kuitenkin käytetty laajasti asetuksen muissa artikloissa ja erityisesti johdanto-osassa. Suojatoimen määrittämiselle voidaankin hakea tukea asetuksen muista osista. Esimerkiksi 6 artiklan mukaan salaaminen ja pseudonymisointi (henkilökohtaisesti tunnistettavan materiaalin korvaaminen keinotekoisilla tunnisteilla) ovat asianmukaisia suojatoimia, kun tietoja käsitellään muussa kuin alkuperäisessä tarkoituksessa.

Johtoa suojatoimen käsitteeseen voidaan hakea erityisesti 25 artiklan sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Siihen viitataan monessa kohdin muualla asetuksessa suojatoimista puhuttaessaEsim. 28 artiklan mukaan henkilötietojen käsittelijän on toteutettava riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi. Ks. myös johdanto-osan kohdat 71, 108 ja 156.. Artiklan mukaan huomioon on otettava uusin tekniikka ja toteuttamiskustannukset. Lisäksi huomioon on otettava käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, sekä käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Näiden seikkojen perusteella rekisterinpitäjän on käsittelytapoja määrittäessään ja tietoja käsitellessään toteutettava tietosuojaperiaatteita. Tietosuojaperiaatteina asetuksessa mainitaan esimerkinomaisesti tietojen minimointi sekäasianmukaiset tekniset ja organisatoriset toimenpiteet, kuten pseudonymisointiArtiklassa mainitaan erikseen suojatoimen käsite. Artikla on ristiriidassa 6 artiklan kanssa, jossa pseudonymisointi mainitaan asianmukaisena suojatoimenpiteenä, kun taas 25 artiklassa suojatoimi ja pseudonymisointi ovat erillisiä käsitteitä.. Teknisten ja organisatoristen toimenpiteiden avulla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Henkilötietojen määrä, käsittelyn laajuus, säilytysaika ja saatavilla olo on arvioitava suhteessa henkilötietojen tarpeellisuuteen. Tietoja ei myöskään oletusarvoisesti saa saattaa rajoittamattoman henkilömäärän saataville. Lopuksi mainitaan, että hyväksyttyä sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tässä kappaleessa mainittuja vaatimuksia noudatetaan.

Suojatoimilla voidaan 24 artiklan mukaan estää väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen. Siirrettäessä tietoja kolmansiin maihin 46 artiklan mukaan vastaanottavan rekisterinpitäjän tai henkilötietojen käsittelijän on toteutettava asianmukaiset suojatoimet. Niitä voivat olla mm. viranomaisten tai julkisten elinten välinen oikeudellisesti sitova ja täytäntöönpanokelpoinen väline, yritystä koskevat sitovat säännöt, tietyt tietosuojaa koskevat vakiolausekkeet tai hyväksytyt käytännesäännöt. Suojatoimilla olisi varmistettava tietosuojavaatimusten noudattaminen ja rekisteröityjen oikeuksien kunnioittaminen, mukaan lukien rekisteröityjen täytäntöönpanokelpoisten oikeuksien ja tehokkaiden oikeussuojakeinojen, kuten tehokkaiden hallinnollisten ja oikeudellisten muutoksenhakukeinojen ja korvauksenvaatimisoikeuden saatavuus (johdanto-osan 108 kohta).

Yksinomaan automaattisen tietojenkäsittelyn avulla saa arvioida rekisteröidyn henkilökohtaisia ominaisuuksia vain erityistilanteissa. Tällöinkin on aina sovellettava asianmukaisia suojatoimia, joihin olisi kuuluttava käsittelystä ilmoittaminen rekisteröidylle ja oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen, rekisteröidyn oikeus esittää kantansa, saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä ja riitauttaa päätös.

Suojatoimista olisi tiedotettava luonnollisille henkilöille, ja erityisesti lasten henkilötietoja olisi suojattava, koska he eivät välttämättä ole kovin hyvin perillä oikeuksistaan tai suojatoimista (johdanto-osan 38 ja 39 kohdat).

Suojatoimen käsitettä ei ole määritelty tyhjentävästi asetuksessa, vaan sen määrittely jää osittain kansalliseen liikkumavaran piiriin. Vaikka asetuksessa on lueteltu paljon erilaisia mahdollisia suojatoimia, tietoja voidaan suojata myös muilla keinoilla. Suojatoimien tyhjentävä luetteleminen asetuksessa olisikin huono ratkaisu, koska erityisesti tekniset suojatoimet kehittyvät jatkuvasti ja toisaalta eri jäsenvaltioissa voi olla erilaisia keinoja suojata tietoja.

Sosiaali- ja terveydenhuollon henkilötiedot ja suojatoimet

Asetuksen mukaan terveydenhuollon tiedot ovat arkaluonteisia henkilötietoja, joiden käsittely perustuu 9 artiklaan, ja joiden käsittely vaatii suojatoimia. Sosiaalihuollon tietojen käsittely sen sijaan perustuu 6 artiklaan, eikä vaadi suojatoimia. Tässä analysoidaan siis suojatoimia vain terveydenhuollon tietojen osalta.

Sisäänrakennettu ja oletusarvoinen tietosuoja on terveydenhuollon tietojen suojaamisessa keskeisessä roolissa. Terveystietojen käsittely koskee lähtökohtaisesti koko Suomen väestöä ja käsittelyn kohteena ovat arkaluonteiset tiedot, joiden suojaaminen on erityisen tärkeää. Terveystietojen ensisijaisena käyttötarkoituksena on terveydenhuollon järjestäminen, tuottaminen ja toteuttaminen sekä laajemmasta näkökulmasta yleinen etu. Riskinä terveystietoja käsiteltäessä on tietojen väärinkäyttö ja esimerkiksi tietojen vuotaminen, minkä mahdollisuus tulisi minimoida. Tietojen olisi oltava ajantasaisia sekä tarvittaessa saatavilla ja käytettävissä. Tämä vaikuttaa myös tietojen säilytysaikaan. Käyttöoikeushallinnalla, henkilöstön kouluttamisella ja muilla teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy tietoihin. Käyttöoikeudet määritellään uudessa asiakastietolaissa kunkin henkilön työtehtävät huomioon ottaen. Luonnolliset henkilöt, organisaatiot ja tietotekniset laitteet on tunnistettava luotettavasti. Samalla estetään tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistetaan, että käsitellään vain kulloinkin tarpeellisia henkilötietoja.

Rekisteröidyn oikeuksien turvaamiseksi asiakasta on asiakastietolain mukaan informoitava tietojen käsittelystä valtakunnallisissa tietojärjestelmäpalveluissa. Asiakkaalla on oikeus kieltää määrittämiensä tietojen luovuttaminen. Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistetaan, että rekisteröity tai muu lokivalvontaa suorittava henkilö voi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin. Näin varmistetaan rekisteröidyn oikeuksien toteutuminen.

Terveystietojen käyttö perustuisi esitettävässä mallissa pääsääntöisesti lakiin. Samoin tietoja saa luovuttaa muuhun käyttötarkoitukseen vain, jos sille on olemassa lakiperuste tai asiakkaan nimenomainen suostumus. Asiakastyössä käytettäviä terveydenhuollon tietoja ei voi salata tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely, on työssä välttämätöntä.

Riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Asiakastietolain mukaan tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden on mahdollistettava tietojen suojaaminen. Terveydenhuollossa on käytössä tietojärjestelmien sertifiointimekanismi, joka säilyy myös asiakastietolakia uudistettaessa. Järjestelmiä on seurattava ja arvioitava ja niiden on täytettävä tietyt olennaiset ja muut vaatimukset, joista esityksessä säädettäisiin.

Sosiaali- ja terveydenhuollon uudistuksen tavoitteena on toiminnan muutos, jonka avulla parannetaan palvelujen saatavuutta ja yhdenvertaisuutta. Muutoksen tärkeä väline on digitalisaatio. Jatkossa tietojärjestelmät ja uudet sähköiset palvelut tukevat asiakkaita ja sosiaali- ja terveydenhuollon ammattilaisia mahdollisimman hyvin. Digitalisaation avulla palveluita myös voidaan tuottaa täysin uusilla tavoilla ja tehostaa prosesseja.

Tieto- ja viestintäteknologian (ICT, information and communications technology) ratkaisut ja digitalisaatio ovat välineitä sosiaali- ja terveydenhuollon asiakkaiden paremmalle palvelulle sekä hyvinvoinnin ja toimintakyvyn ylläpitämiselle ja kehittämiselle. Sähköisillä palveluilla voidaan myös tukea kansalaisten mahdollisuuksia itse ylläpitää toimintakykyään ja terveyttään.

Sosiaali- ja terveydenhuollon palvelujärjestelmän toimivuus edellyttää ICT-ratkaisuja, joilla asiakkaiden tietoja voidaan käyttää organisaatio- ja aluerajoista riippumattomasti.

Sosiaali- ja terveydenhuollon palvelurakenteen uudistuksella on tarkoitus kuroa umpeen iso osa julkisen talouden kestävyysvajeesta. Hallituksen 10 miljardin euron säästötavoitteesta noin 3 miljardia euroa on tarkoitus saada sosiaali- ja terveydenhuollon -uudistuksesta. Esitettävät lakimuutokset osaltaan edistävät sosiaali- ja terveydenhuollon palvelurakenteen uudistamista.

Esityksen tavoitteena on parantaa asiakas- ja lääkitystiedon valtakunnallista saatavuutta ja hyödynnettävyyttä sekä asiakkaan osallistumismahdollisuuksia. Vaikuttava ja integroitu palvelutuotanto edellyttää sitä, että asiakasta koskeva tieto on saatavilla yli organisaatiorajojen. Tavoitteet edellyttävät muutoksia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettuun lakiin, lääkemääräyslakiin ja muihin tarvittaviin lakeihin.

Valtakunnallisten tietojärjestelmäpalveluiden, Kanta-palveluiden, rooli sosiaali- ja terveydenhuollon asiakastietojen, hyvinvointitietojen sekä lääkitystietojen säilytyksen ja jakamisen keskuspaikkana laajenee erityisesti sosiaalihuollon asiakastietojen ja asukkaiden itse tuottamien hyvinvointitietojen osalta. Kanta-arkiston olisi tarkoitus toimia valtakunnallisena sosiaali- ja terveydenhuollon asiakastietovarantona, johon sekä sosiaali- ja terveydenhuollon palvelunantajat tallentaisivat asiakastyössä syntyneet potilas- ja asiakasasiakirjat heti niiden valmistuttua. Asiakastyötä tekevien olisi mahdollista hyödyntää asiakasasiakirjojen sisältämiä tietoja organisaatiosta riippumatta. Keskitetyt valtakunnalliset tietojärjestelmäpalvelut mahdollistaisivat asiakkaan hoidon, hoivan ja palvelun perustumisen ajantasaiseen ja kattavaan tietoon sekä hyviin käytäntöihin. Keskitetyt palvelut mahdollistaisivat myös sosiaali- ja terveydenhuollon asiakastiedon hyödyntämisen tasapuolisesti eri alueilla ja kansalaisten tasa-arvoa edistäen.

Esityksen tavoitteena on parantaa ajantasaista tiedonkulkua sosiaali- ja terveydenhuollon asiakastyössä. Tämä parantuisi keskitetyn tietovarannon avulla. Lisäksi tiedon loppusijoitustehtävä eli arkistointi ja hävittäminen muuttuisivat helpoksi ja selkeäksi kokonaisuudeksi.

Esityksen tavoitteena on parantaa kansalaisen osallistumista terveydestään ja hyvinvoinnistaan huolehtimiseen. Osallistuminen parantaisi ymmärtämystä hoidosta ja palveluista, tietojen saatavuus lisäisi myös valinnanvapauden toteutumismahdollisuutta sekä kansalaisen voimaannuttamista. Lisäksi kansalaisilla olisi mahdollisuus tarkistaa omat Kantaan tallennetut asiakastietonsa suojatun kansalaisen käyttöliittymän avulla.

Esityksessä on otettu huomioon EU:n tietosuoja-asetuksen vaatimukset.

Esityksen keskeisiä ehdotuksia ovat sosiaalihuollon asiakastiedon arkiston sisällyttäminen osaksi valtakunnallisten tietojärjestelmäpalveluiden kokonaisuutta, niin sanotusta perussuostumuksesta luopuminen terveydenhuollossa potilasasiakirjojen käsittelyssä sekä kansalaisen omatietovaranto. Lisäksi esityksessä luovuttaisiin reseptiarkistosta. Valtakunnalliseen palveluun voitaisi tallentaa asiakasasiakirjojen lisäksi sosiaali- ja terveydenhuollon järjestämiseen, ohjaukseen, valvontaan, toiminnan arviointiin, kehittämiseen ja tiedonhallintaan liittyviä tietoja tai asiakirjoja sekä hyvinvointitietoa. Esityksessä säädettäisiin myös valtakunnallisiin tietojärjestelmäpalveluihin liittyvistä Kansaneläkelaitoksen ja Terveyden ja hyvinvoinnin laitoksen vastuista.

Esityksessä ehdotetaan, että sosiaali- ja terveydenhuollon ammattihenkilön oikeus käsitellä työssään tarvitsemaansa asiakas- ja potilastietoa perustuisi pääsääntöisesti lainsäädäntöön ja asiakas- ja hoitosuhteen olemassaoloon, eikä asiakkaalta kysyttävään suostumukseen. Tietoja saisi käsitellä käyttötarkoituksen mukaisessa laajuudessa. Käyttöoikeushallinnalla, henkilöstön kouluttamisella ja muilla teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy tietoihin. Ammattihenkilöt, organisaatiot ja tietotekniset laitteet olisi tunnistettava luotettavasti. Samalla estettäisiin tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistettaisiin, että käsitellään vain kulloinkin tarpeellisia henkilötietoja.

Esityksessä ehdotetaan, että Terveyden ja hyvinvoinnin laitos antaisi määräyksen käyttöoikeuksien perusteista. Palvelunantaja antaisi ammattihenkilölle käyttöoikeudet niihin välttämättömiin asiakastietoihin, joita ammattihenkilö työssään tarvitsee.

Asiakastietoa voitaisiin luovuttaa, mikäli asiakastiedon luovuttamisen edellytykset täyttyisivät. Näitä edellytyksiä olisivat hoito- tai asiakassuhteen olemassaolon todentaminen ja laissa oleva oikeutus tiedon luovuttamiseen. Mikäli näitä edellytyksiä asiakastiedon luovuttamiseen ei olisi, tarvittaisiin tiedon luovutukseen asiakkaalta pyydettävä EU:n tietosuoja-asetuksen mukainen nimenomainen suostumus. Asiakkaalla olisi oikeus kieltää asiakastietojensa luovuttaminen rekisterinpitäjältä toiselle.

Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistettaisiin, että rekisteröity tai muu lokivalvontaa suorittava henkilö voisi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin.

Riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Esityksen mukaan tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden on mahdollistettava tietojen suojaaminen. Terveydenhuollossa on käytössä tietojärjestelmien sertifiointimekanismi, joka säilyy myös asiakastietolakia uudistettaessa. Järjestelmiä on seurattava ja arvioitava ja niiden on täytettävä tietyt olennaiset vaatimukset.

Esityksessä esitetään, että valtakunnallisten tietojärjestelmäpalvelujen yhteyteen perustettaisiin kansalaisen omatietovaranto. Kansalainen voisi päättää omatietovarannossa olevien hyvinvointitietojensa tai hyvinvointisovellusten tuottamien tietojen käytöstä. Tämä tarkoittaisi sitä, että kansalainen voisi tallentaa tai poistaa omia hyvinvointitietojaan omatietovarannosta. Lisäksi kansalainen voisi antaa nimenomaisen suostumuksensa siihen, että palvelunantaja saisi hyödyntää omatietovarannossa olevia kansalaisen hyvinvointitietoja.

Muutokset sähköiseen lääkemääräyslakiin

Sähköisessä lääkemääräyslain mukaisessa toiminnassa on välttämätöntä käsitellä henkilötietoja ja EU:n tietosuoja-asetuksen 9 artiklassa mukaisia erityisiä henkilötietoryhmiä koskevia tietoja kuten terveystietoja. Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan (c) alakohtaan eli lakisääteiseen velvoitteeseen. Henkilötietojen käsittelyn perustuessa edellä mainittuun tietosuoja-asetuksen 6 artiklan 1 kohdan (c) alakohtaan ei rekisteröidyllä ole vastustamisoikeutta henkilötietojen käsittelyyn. Vastustamisoikeudesta on säädetty tietosuoja-asetuksen 21 artiklassa. Terveystietojen käsittely sähköisen lääkemääräyksen osalta perustuu 9 artiklan (h) alakohtaan. Tämä käsittelyperuste edellyttää tietosuoja-asetuksen mukaan henkilötietojen käsittelijän salassapitovelvollisuutta.

Lääkemääräyslaissa esitetään muutos siihen, että reseptiarkistosta luovuttaisiin.

Lääkemääräyslakiin esitettävät muutokset suostumuksen ja kiellon osalta olisivat yhdenmukaiset asiakastietolakiin tehtävien muutosten kanssa. Lääkemääräykset on laadittava pääsäännön mukaan sähköisesti. Esityksessä on kuitenkin lueteltu ne lääkemääräykset, joita ei tällä hetkellä voida laatia sähköisesti.

Esityksellä on sekä taloudellisia että yhteiskunnallisia vaikutuksia. Vaikutukset voidaan jakaa myös sekä välittömiin että välillisiin vaikutuksiin. Yhteiskunnallisia vaikutuksia voidaan tarkastella asiakkaan, ammattilaisen tai laajemmin yhteiskunnan näkökulmasta.

Esityksellä on vaikutuksia eri kohderyhmiin, kuten sosiaali- ja terveydenhuollon palvelunantajiin ja ammattihenkilöihin sekä koko väestöön sekä sosiaali- ja terveydenhuollon palvelujen asiakkaina että omakanta-palvelun ja hyvinvointisovellusten potentiaalisina käyttäjinä. Vaikutukset kohdistuvat myös asiakas- ja potilastietojärjestelmien toimittajiin ja hyvinvointisovellusten kehittäjiin.

Sosiaali- ja terveyspalveluja tuottavat sekä kunnat ja kuntayhtymät, valtio että yksityiset palveluntuottajat. Yksityisiä sosiaalipalvelun tuottajia oli vuoden 2015 lopussa noin 4 400. Terveydenhuollon palveluntuottajia oli noin 21 000 itsenäiset ammatinharjoittajat mukaan luettuna. Terveyspalveluissa työskenteli noin 180 000 henkilöä ja sosiaalipalveluissa 205 000 henkilöä.

Suomen terveydenhuollon vuosikustannukset ovat vuonna 2015 olleet yhteensä 19,5 miljardia euroa. Vuonna 2013 kuntien, kuntayhtymien ja kuntakonsernien liikelaitosten ja yhtiöiden yhteenlasketut tieto- ja viestintätekniikan menot olivat noin 900 miljoonaa euroa, joista noin 45 prosenttia eli noin 400 miljoonaa euroa vuodessa kului sosiaali- ja terveydenhuoltoon. Sosiaali- ja terveydenhuollon osalta kustannukset vuonna 2015 olivat 556 miljoonaa euroa ja vuoden 2016 budjetoidut kustannukset olivat 599 miljoonaa euroa. Kuntien tietotekniikkakustannuksista 42 prosenttia muodostui ohjelmistojen käyttöoikeuksista ja ylläpidosta, 23 prosenttia henkilöstömenoista laitteiden osuuden ollessa noin 15 prosenttia ja kehittämiskulujen ollessa noin 20 prosenttia. Monet 2013 tietotekniikkakartoitukseen vastanneet kunnat ja kuntayhtymät toivoivat yhteisiä tietohallinnon ratkaisuja erityisesti sosiaali- ja terveydenhuoltoon, jossa tietohallinnon kustannusten kasvu on ollut viime vuosina voimakasta. Seuraavassa kaavio kustannusten kasvusta.

Terveydenhuolto on Suomessa nykyään lähes täysin digitalisoitunut potilastietojen käsittelyn osalta. Sosiaalihuollossa tietojärjestelmien käyttö on sen sijaan vähäisempää, mutta kattaa kuitenkin suurimman osan toiminnasta. Käytössä olevia potilastieto- ja muita järjestelmiä on rajallinen määrä, mutta siitä huolimatta nähdään, että sosiaali- ja terveydenhuollon tietojärjestelmäkenttä kokonaisuudessaan on hajanainen, toimintamallit vaihtelevat alueittain ja organisaatiokohtaisia tai korkeintaan sairaanhoitopiirin alueen kattavia alueellisia toimintamalleja on runsaasti.Lähde: Kuntien ja sosiaali- ja terveydenhuollon tietohallinnon ja ICT-toiminnan nykytila ja sote- ja alueuudistuksen näkökulmasta.Digitalisaatio, ICT-palvelut ja tietohallinto -ryhmä (SoteDigi-ryhmä) 26.1.2016 https://www.kuntaliitto.fi/sites/default/files/media/file/Sote%20ICT%20kustannuslaskentaraportti_300816.pdf

Terveydenhuollossa potilastiedot ovat valtakunnallisesti käytettävissä valtakunnallisten tietojärjestelmäpalvelujen avulla. Samankaltaista kokonaisuutta ollaan toteuttamassa tämän lakiehdotuksen mukaisesti myös sosiaalihuoltoon niin, että myös sosiaalihuollossa asiakastiedot olisivat valtakunnallisesti saatavilla valtakunnallisten tietojärjestelmäpalvelujen avulla. Lisäksi kansalaisten tiedonsaantimahdollisuuksia parannettaisiin näyttämällä asiakastiedot omakannassa. Omakantaa ja valtakunnallisia tietojärjestelmäpalveluja voitaisiin hyödyntää myös asiointiprosessien digitalisoinnissa. Valtakunnallisten tietojärjestelmäpalvelut tukisivat myös sote- ja maakuntauudistuksen toteuttamista.

Sosiaali- ja terveydenhuollon suurimmat säästöpotentiaalit ovat toimintaprosessien muutoksessa ja erityisesti sähköisten palveluiden käyttöönotossa. Omahoidon kehittäminen ehdotettua omatietovarantoa hyödyntäen sekä muut sähköiset palvelut asiakkaille mahdollistaisivat toiminnan tehostumisen ja resurssien järkevän kohdentamisen, kuten myös ICT:n tehokkaampi hyödyntäminen toimintaprosesseissa. Tavoitellut hyödyt ja säästöt toteutuisivat vasta toiminnan pitkäjänteisen kehittämisen ja uusien toimintamallien käyttöönoton tuloksena.

Omatietovarannon ja hyvinvointisovellusten avulla toteuttavien omahoitopalveluiden hyötypotentiaali

Kansallinen yhteinen tietovaranto säästäisi kustannuksia maakunta- tai tuottajakohtaisiin ratkaisuihin verrattuna. Kansallisen ratkaisun rakentaminen maksaisi noin 3,5 miljoonaa, kun maakuntakohtaiset toteutukset maksaisivat yli 20 miljoonaa. Kansallisen ratkaisun kehittämiskustannukset katetaan valtion talousarvion momentilta 33.01.25, sosiaali- ja terveydenhuollon kansalliset sähköiset asiakastietojärjestelmät.

Varsinainen hyöty omahoidosta saadaan erilaisten omahoitopalveluiden kautta. Omahoitopalveluita rakennetaan laajan kuntakonsortion yhteisessä Omaolo-hankkeessa. Palveluiden kansallinen kustannushyödyn vaikutus on 17 €/asukas/vuosi, eli vuositasolla yli 90 M€, kun palvelut ovat laajasti käytössä. Erikoissairaanhoidon osalta omahoitopalveluita kehitetään yliopistosairaaloiden yhteisessä virtuaalisairaala 2.0 -hankkeessa. Palvelun toteuttamisesta on laadittu yksityiskohtaiset kustannushyöty -laskelmat, jotka ennustavat noin 316 miljoonaan vuosittaista säästöä vuonna 2021. Säästö muodostuisi esimerkiksi käyntimäärien ja postituksen vähenemisestä ja postituksen vähenemisestä.

Asiakastiedon arkiston hyötypotentiaali

Asiakastiedon arkiston ja muiden valtakunnallisten tietojärjestelmäpalvelujen käyttöönotto, käyttö ja ylläpito aiheuttavat taloudellisia kustannuksia sekä valtiolle että sosiaalihuollon organisaatioille. Osa näistä kustannuksista on muuttuvia ja sidoksissa toiminnan volyymiin. Tällaisia kustannuksia voivat olla asiakastiedon tallentamisesta ja säilyttämisestä aiheutuvat kustannukset. Osa käyttökustannuksista, esimerkiksi hallinnoinnin kustannukset, ovat luonteeltaan kiinteitä. Lisäksi muita kiinteitä kustannuksia ovat investointikustannukset, jotka eivät ole sidoksissa arkiston toimintaan. Investointikustannukset sijoittuvat pääasiallisesti asiakastiedon arkiston kehittämisen ja käyttöönoton alkuvuosille. Investointikustannuksia voi syntyä muun muassa laitteiston ja ohjelmistojen hankinnasta, palvelujen ostosta sekä oman ja ulkoisen työvoiman käytöstä. Myös uuden palvelun käyttöönotosta aiheutuvat koulutuskustannukset huomioidaan investointikustannuksina. Käyttökustannuksia syntyy työvoiman ja materiaalien käytöstä sekä palvelujen ostosta. Valtakunnallisen palvelun kehittämisen kustannusten lisäksi kustannuksia aiheutuu sosiaalihuollon organisaatioille niiden käytössä olevien asiakastietojärjestelmien muutoksista. Asiakastietojärjestelmiin tulee toteuttaa tekniset liitynnät valtakunnallisiin tietojärjestelmäpalveluihin. Myös tietorakenteiden kehittäminen vaatii järjestelmämuutoksia. Lisäksi kustannuksia aiheutuu uusien kirjaamiskäytäntöjen ja toimintamallien koulutuksesta ja asiakastiedon arkiston käyttöönoton tuesta.

Asiakastiedon arkiston kehittämiskustannukset ovat vuosina 2015–2017 olleet noin 7,36 M€ ja arvioidut kustannukset vuosille 2018–2020 ovat arviolta noin 13,3 M€. Lisäksi sosiaalihuollon varmennepalveluista aiheutuvat kustannukset ovat noin 3 M€. Valtakunnallisen asiakastiedon arkiston kehittämiskustannukset katetaan valtion talousarvion momentilta 33.01.25, sosiaali- ja terveydenhuollon kansalliset sähköiset asiakastietojärjestelmät.

Sosiaalihuollon arkiston avulla tuotettavia taloudellisia hyötyjä on arvioitu arkistoa toimeenpanevan hankkeen (Kansa-hankkeen) valmisteluvaiheessa. Arviointiin on osallistunut kuntatoimijoita (kuntakysely valitulle joukolle), Terveyden ja hyvinvoinnin laitoksen (THL) operatiivisen toiminnan ohjauksen yksikkö (OPER-yksikkö) ja Kansaneläkelaitos. Arvioinnin toteutukselta vastasi Terveyden ja hyvinvoinnin laitoksen Terveys- ja sosiaalitalouden yksikkö (CHESS).

Kustannus-hyötyanalyysin asiakastiedon arkiston taloudellisia hyötyjä on arvioitu seuraavasti:

1. Tiedon hakemisen ja jakamisen tehostuminen

Sähköinen arkistointi nopeuttaa tiedon tallentamista, hakemista sekä jakamista eri käyttäjien kesken. Tehostumisen merkittävimmät hyödyt kohdistuvat tiedon käsittelemiseen. Asiakastietojen arkistoijat sekä arkistoitujen tietojen käyttäjät hyötyisivät sähköisestä asiakastietojen arkistoinnista. Sähköinen arkistointi vähentäisi merkittävästi arkistonhoitajan tehtäviä sosiaalitoimessa esimerkiksi tietoaineistoihin liittyvien seulontojen ja poistojen osalta. Lisäksi sosiaalihuollon ammattihenkilöiden työ tehostuisi erityisesti asiakasprosessin alkuvaiheen palvelutarpeen arvioinnissa ja sosiaalipalvelujen suunnitteluvaiheessa, kun kaikki asiakasta koskeva tieto on saatavilla ilman erillisten tietopyyntöjen kautta haettavia tietoja. Myös tiedon luovuttajan työ vähenisi, kun paperisia asiakasasiakirjoja ei tarvitsisi luovuttaa pyytäjälle. Kansalaiset saisivat tietojaan omakannan kautta.

2. Kirjaamisen tehostuminen

Sähköinen arkistointi nopeuttaa kirjaamista ja päällekkäinen kirjaaminen vähenee. Hyöty kohdistuu erityisesti sähköiseen arkistoon arkistoitavien asiakirjojen tekijöille esimerkiksi kunnissa, kun asiakirjan tuottamiseen kuluu vähemmän aikaa. Tästä hyötyisi suoraan arviolta noin 117 000 ammattihenkilöä.

3. Arkistoinnin tehostuminen

Sähköinen arkistointi vähentää fyysisten arkistojen tarvetta. Hyöty kohdistuu erityisesti nykyisten fyysisten arkistojen ylläpitämiseen.

4. Postituksen väheneminen

Lähes kaikki palvelunantajien välinen postitus voitaisiin hoitaa jatkossa sähköisesti. Suurin osa sähköisessä muodossa olevista asiakirjoista voidaan toimittaa myös asiakkaalle sähköisesti, jolloin postitukseen käytetty aika ja postitukseen liittyvät kustannukset vähenevät.

Edellä mainittuja hyötyjä ovat arvioineet sosiaalihuollon ammattilaiset Helsingin sosiaalivirastosta. Lisäksi on hyödynnetty Päijät-Hämeestä liikelaitos Oivan ja Peruspalvelukeskus Aavan organisaatioista tuotettuja tilastoja.

Seuraavissa kaavioissa on arvioitu sosiaalihuollon arkiston kannattavuutta sekä kustannusten ja hyötyjen toteumaa vuositasolla. Kaavioista käy ilmi investoinnin kannattavuuden kehittyminen ja hyötyjen realisoituminen muutamien vuosien kuluttua arkiston käyttöönotosta.

Lähde: KUNTIEN JA SOSIAALI- JA TERVEYDENHUOLLON TIETOHALLINNON JA ICT-TOIMINNAN NYKYTILA SOTE- JA ALUEUUDISTUKSEN NÄKÖKULMASTA. Digitalisaatio, ICT-palvelut ja tietohallinto -ryhmä (SoteDigi-ryhmä) 26.1.2016 https://www.kuntaliitto.fi/sites/default/files/media/file/Sote%20ICT%20kustannuslaskentaraportti_300816.pdf

Välilliset hyödyt

Ehdotuksen mukaiset uudistukset tuottavat teknisluonteisten hyötyjen lisäksi myös välillisiä hyötyjä. Hyötyjä syntyy siitä, että palvelu- ja hoitotilanteissa ammattilaisten käytettävissä on laajasti asiakkaan aiempia asiakas- ja potilastietoja (asiakkaan antaman suostumuksen, mahdollisen luovutuskiellon ja käyttövaltuuksien asettamissa puitteissa), jolloin ammattilainen saa helpommin kokonaiskuvan asiakkaan tilanteesta mikä edelleen mahdollista palveluiden kokonaisvaltaisempaa suunnittelua.

Valtakunnallisiin tietojärjestelmäpalveluihin liitettäväksi voidaan kehittää hyvinvointisovelluksia, joiden avulla voidaan helpottaa asiakkaiden kommunikointia ammattilaisten kanssa, mikä voi tukea terveyden edistämisessä ja sairauksien hoidossa ja tuottaa sitä kautta terveys- ja hyvinvointihyötyjä. Uudistukset mahdollistaisivat myös uudenlaisten toiminta- ja palvelumallien kehittämisen, mikä tehostaisi toimintaa. Sovelluksia voidaan kehittää hyvinvoinnin tueksi myös ilman sosiaali- ja terveydenhuollon ammattilaisten osallistumista. Hyötyjen toteutuminen ja niiden suuruusluokka ovat riippuvaisia siitä, minkälaisia toimintamalleja ja sovelluksia kehitetään hyödyntäen valtakunnallisia tietojärjestelmäpalveluita.

Vaikutukset kotitalouksille. Kotitalouksille voi koitua kustannushyötyjä sekä valtakunnallisia tietojärjestelmäpalveluiden että niihin liitettävien hyvinvointisovellusten tuoman ajansäästön että sosiaali- ja terveydenhuollon toimintamallien uudistamisen kautta. Myös asiakas- ja potilastietojen saatavuuden parantuminen voi tuoda kotitalouksille kustannushyötyjä, esimerkiksi päällekkäisten toimenpiteiden vähentäminen ja parantunut potilasturvallisuus. Jos fyysisiä asiointikäyntejä voidaan korvata tiedonvaihdolla hyvinvointisovellusten kautta, säästyisi kotitalouksien aikaa ja myös asiointikäynneistä aiheutuvia kustannuksia.

Vaikutukset terveyspalveluyrityksiin. Terveyspalveluyritykset voisivat kehittää valtakunnallisiin tietojärjestelmäpalveluihin ja erityisesti omatietovarantoon liitettäviä hyvinvointisovelluksia ja niihin liittyviä uudenlaisia palvelumalleja. Tietojen saatavuus toisi asiakkaille paremman mahdollisuuden vaihtaa palveluntuottajaa, kun aiempi hoito- ja palveluhistoria on valtakunnallisen tietojärjestelmäpalvelun kautta saatavilla. Tämä voisi jossain määrin helpottaa mahdollisuuksia tulla markkinoille, lisätä kilpailua yritysten välillä, ja kilpailuasetelman kautta myös parantaa palveluiden laatua ja edistää uusien toiminta- ja palvelumuotojen kehittämistä.

Silloin kun yritykset toimivat toisen sosiaali- ja terveydenhuollon palvelunjärjestäjän esimerkiksi maakunnan lukuun, yritys voisi käyttää omaa asiakas- ja potilastietojärjestelmäänsä ja toimittaa tiedot järjestäjälle valtakunnallisen tietojärjestelmäpalvelun kautta. Tarve tehdä erillisiä integraatioita tai käyttää järjestäjän tietojärjestelmää vähenisi.

Vaikutukset julkiseen talouteen. Esityksen mukaisilla uudistuksilla on vaikutuksia julkiseen talouteen toisaalta sekä tietojärjestelmien kehittämis- ja ylläpitokustannusten että sosiaali- ja terveydenhuollon mahdollisen toiminnan tehostumisen kautta aiemmin kuvatulla tavalla. Alkuvaiheessa uusien palveluiden kehittäminen vaatisi huomattavia investointeja ja myöhemmin palveluiden kehittämisestä saavutetut hyödyt alkaisivat toteutua.

3.2.1 Asiakkaan näkökulma

Esityksellä olisi vaikutuksia asiakkaan näkökulmasta etenkin esityksen säännöksillä, jotka edistävät ja parantavat sekä sujuvoittavat asiakastiedon siirtymistä eri palvelunantajien välillä. Lisäksi esityksessä on uusi säännös kansalaisen omatietovarannosta, johon henkilö voisi niin halutessaan tallentaa omia hyvinvointitietojaan. Esityksen mukaiset uudistukset todennäköisesti lisäisivät kansalaisten osallistumis- ja vaikutusmahdollisuuksia erityisesti omakanta-palvelun ja omatietovarannon mahdollistamien hyvinvointisovellusten kautta.

Kun asiakkaan sosiaali- ja terveystiedot olisivat tallennettu valtakunnallisiin tietojärjestelmäpalveluihin kansallisesti yhdenmukaisella tavalla, voidaan olettaa, että myös asiakkaan saama palvelu tehostuisi. Asiakasta koskevat sosiaali- ja terveystiedot olisivat saatavilla riippumatta siitä, missä tai millä palvelunantajalla asiakas asioi. Asiakkaiden tasapuolinen kohtelu paranisi, kun asiakasta koskevat tiedot olisivat ajantasaisia ja saatavilla.

Terveydenhuollossa on ollut käytössä potilaalta kysytty laaja suostumus, jonka perusteella terveystietoa on voitu luovuttaa valtakunnallisten tietojärjestelmäpalvelujen avulla toisille terveydenhuollon toimintayksiköille. Potilaalla on ollut suostumuksen antamisen jälkeen oikeus kieltää tietojensa luovuttaminen. Tässä hallituksen esityksessä luovuttaisiin edellä mainitusta laajasta suostumuksesta ja siihen kytketystä kielto-oikeudesta.

Tietojen luovuttaminen rekisterinpitäjien välillä ei esityksen mukaan edellyttäisi jatkossa asiakkaan suostumusta, mutta asiakas voisi kuitenkin kieltää tietojensa luovuttamisen. Kiellon voisi kohdentaa yksittäiseen rekisteriin tai palvelunantajaan. Terveydenhuollossa kiellon voisi kohdistaa jatkossakin yksittäiseen palvelutapahtumaan ja sosiaalihuollossa yksittäiseen asiakirjaan tai palvelutehtävään. Lisäksi olisi mahdollista kieltää kaikkien tietojen luovutus. Kiellolla ei voisi kuitenkaan rajoittaa lakiin perustuvia tiedonsaantioikeuksia.

Suostumuksesta on säädetty EU:n tietosuoja-asetuksessa ja Euroopan unionin maiden tietosuojaviranomaisista koostuva tietosuojatyöryhmä on antanut suostumuksesta ohjeistusta (WP 29). Suostumuksesta luopuminen on merkittävä muutos terveydenhuollon nykyisiin valtakunnallisten tietojärjestelmäpalveluiden käytäntöihin. Jatkossa potilastiedot ovat lähtökohtaisesti luovutettavissa muille rekisterinpitäjille, jos asiakas ei ole kieltänyt tietojensa luovuttamista. Suostumuksen oli vuoden 2018 maaliskuun loppuun mennessä tehnyt noin kolme miljoonaa henkilöä.

Asiakkaat pystyisivät tallentamaan kansalliseen tietovarantoon omia henkilökohtaisia hyvinvointi- ja terveystietojaan omatietovaranto (Personal Health Record (PHR)) -palvelun avulla. Tavoitetilassa asiakas voisi tallentaa tietojaan internetin, erilaisten asiointipalveluiden tai mobiilisovellusten kautta. Asiakkaalla olisi mahdollisuus hyödyntää yhä enemmän itsensä keräämiä hyvinvointi- ja terveystietoja elämäntapojensa ja hyvinvointinsa parantamiseen. Asiakkaan tallentamia tietoja voisi ammattihenkilö tarvittaessa käyttää asiakkaan suostumuksella. Omatietovarannon avulla edistettäisiin uusien innovaatioiden aktiivista hyödyntämistä oman hyvinvoinnin huolehtimisessa.

Asiakkaalle annettavan katseluyhteyden avulla täysi-ikäinen asiakas voisi nähdä omat erikseen säädetyt ajantasaiset asiakas- ja hoitotietonsa ajasta, paikasta sekä palveluntuottajasta riippumatta oman pääteyhteyden kautta. Potilas voisi katseluyhteyden avulla seurata oman palvelunsa ja hoitonsa kulkua sekä tarkistaa muun muassa palvelu-, diagnoosi- ja lääkitystietoja sekä hoito-ohjeita. Potilas voisi myös saada katseluyhteyden avulla nopeammin ja joustavammin tiedon esimerkiksi laboratoriotuloksista. Katseluyhteyden avulla potilas voisi lisäksi seurata asiakastietojensa luovutukseen liittyviä lokitietoja joustavammin, koska tiedonsaantipyyntöä ei tarvitsisi erikseen esittää toimintayksikköön. Valtakunnallisesti keskitetty katseluyhteys mahdollistaisi eri toimintayksiköiden asiakastiedon tuottamisen potilaalle yhden käyttöliittymän kautta. Katseluyhteyksiä ei siten tarvitsisi luoda jokaisesta hoitoyksiköstä, jossa potilas on ollut hoidettavana. Tällä esityksellä luodaan edellytykset myös sille, että myös sosiaalihuollon tiedot olisi käytettävissä saman katseluyhteyden välityksellä.

3.2.2 Ammattilaisen näkökulma

Sosiaalihuollon ammattihenkilöt hyötyisivät valtakunnallisista tietojärjestelmäpalveluista, koska tiedonhaku tehostuisi sosiaalihuollon liityttyä valtakunnallisiin tietojärjestelmäpalveluihin. Asiakkaan hoidon ja hoivan toteuttaminen ja sen järjestäminen olisi helpompaa ja joustavampaa, kun tarpeelliset ja ajantasaiset tiedot olisivat helposti ja oikea-aikaisesti käytettävissä sosiaali- tai terveydenhuollon rekistereistä. Kun ammattihenkilö saisi käyttöoikeutensa perusteella työssään tarvitsemansa tiedon potilas- tai asiakasrekisteristä, olisi tiedon nopealla saatavuudella myös merkitystä asiakasturvallisuuteen. Valtakunnallisten tietojärjestelmäpalvelujen avulla ja asiakkaan suostumuksen perusteella terveydenhuollon ammattihenkilö saisi tarvitsemansa tiedon potilaan sosiaalipalveluista ja sosiaalihuollon ammattihenkilö puolestaan asiakkaan terveydenhuollosta.

Asiakkaat pystyisivät tallentamaan kansalliseen tietovarantoon omia henkilökohtaisia hyvinvointi- ja terveystietojaan omatietovaranto-palvelun avulla. Tavoitetilassa asiakas voisi tallentaa tietojaan internetin, erilaisten asiointipalveluiden tai mobiilisovellusten kautta. Asiakkaan tallentamia tietoja voisi ammattihenkilö tarvittaessa käyttää asiakkaan suostumuksella. Asiakkaan itsensä omatietovarantoon tallentamia tietoja, ammattihenkilö voisi hyödyntää esimerkiksi esitietojen keräämisessä. hoidon tarpeen arvioinnissa ja hoitokäyntien välisessä seurannassa.

Terveydenhuollossa käytössä olevasta laajasta suostumuksesta luopuminen vähentäisi terveydenhuollossa annettujen suostumusten käsittelyyn tarvittavaa työtä. Työtä on aiheutunut suostumusten kirjaamisesta ja paperisten allekirjoitettujen suostumuslomakkeiden tallentamisesta.

Tietojen luovutusten perustuminen lainsäädäntöön suostumuksen sijasta voi parantaa tietojen saatavuutta terveydenhuollossa. On kuitenkin huomioitava, että potilastiedot ovat olleet saatavilla suostumuksen perusteella ja suostumuksen on antanut noin 3,2 miljoonaa henkilöä, joten siirtyminen suostumuksesta lakisääteiseen luovutusperusteeseen ei merkittävästi muuttaisi tilannetta. Tietojen luovutus edellyttää joka tapauksessa asiakas- tai hoitosuhdetta tai muuta asiallista syytä. Asiakkailla olisi oikeus kieltää tietojensa luovutus, jolloin voi olla mahdollista, ettei terveydenhuollon ammattilaisilla ole käytettävissä kaikkia niitä tietoja, jotka olisivat tarpeellisia hoidon toteuttamisen kannalta. Valtakunnallisten tietojärjestelmäpalvelujen myötä sekä arkistointi- ja postituskulut vähentyisivät sosiaalihuollossa. Asiakasta koskevan tiedon keruu tehostuisi ja nopeutuisi, kun asiakasta koskevat tiedot löytyisivät keskitetysti ja yhdenmukaisessa muodossa. Valtakunnallisten tietojärjestelmäpalvelujen voitaisiin myös odottaa alentavan postituksen kuluja etenkin sosiaalihuollon osalta, joka esityksen mukaan tulisi liittymään valtakunnallisiin tietojärjestelmäpalveluihin. Palvelujentuottajat löytäisivät olennaiset asiakastiedot tietoarkistosta eikä samoja tietoja tarvitse hakea enää esimerkiksi postin välityksellä. Nykymuotoisesta arkistosta luopuminen vähentäisi kustannuksia. Nykyjärjestelmässä arkistointi aiheuttaa sekä tilakustannuksia että arkistointikustannuksia, jotka aiheutuvat muun muassa arkiston henkilökunnan palkkakuluista.

3.2.3 Yhteiskunnan näkökulma

Digitalisaatiolla, jota tämä esitys mahdollistaa, on tarkoitus osaltaan alentaa sosiaali- ja terveydenhuollon kustannuksia.

Valtakunnallisten tietojärjestelmäpalvelujen hyödyt liittyisivät sosiaali- ja terveydenhuollon tehostumiseen, laadun parantumiseen sekä paremman ja helpommin saatavilla olevan tiedon lisääntymiseen. Valtakunnalliseen arkistoon yhdenmukaisesti tallennetut tiedot vahvistaisivat sosiaali- ja terveydenhuollon tietopohjaa ja yhdenmukaista informaatiota sekä jatkossa edistäisivät osaltaan sosiaali- ja terveydenhuollon välistä tiedonvaihtoa ja yhteistyötä.

Asiakastiedon sähköisellä luovutuksella ja arkistoinnilla on sosiaali- terveydenhuollon palvelujen tuottamisen kustannuksia vähentävä vaikutus. Erityisesti sähköisellä arkistoinnilla kyetään vähentämään kustannuksia olennaisesti. Lisäksi sosiaali- ja terveydenhuollon toimintaprosesseja kyettäisiin tehostamaan. Toimintaprosessien kehittämisen yhteydessä on tärkeää ottaa huomioon myös ne ryhmät, jotka eivät ole tottuneet sähköiseen asiointiin tai eivät siihen kykene. Tarvittaessa henkilöä voitaisiin auttaa sähköisessä asioinnissa toiminnallisella tasolla.

Esityksessä ehdotetun Omatietovaranto-palvelun avulla asiakkailla olisi mahdollisuus tallentaa omia henkilökohtaisia hyvinvointitietojaan. Tavoitetilassa näitä tietoja asiakas voisi tallentaa omatietovarantoon esimerkiksi erilaisten mobiilisovellusten avulla. Tämä edistäisi uusia innovaatioita ja uusien tuotteiden kehittämistä.

Esitetyillä muutoksia ei ole merkittäviä alueellisia vaikutuksia. Esitetyt muutokset mahdollistaisivat asiakas- ja potilastietojen saatavuuden valtakunnallisesti ja tasapuolisesti eri alueilla. Omatietovaranto mahdollistaisi asukkaiden omien hyvinvointitietojen ja hyvinvointisovellusten käytön valtakunnallisesti ja osaltaan helpottaisi joidenkin palveluiden saavutettavuutta syrjäseuduilla.

3.2.4 Sukupuolivaikutukset

Esityksen säännökset asiakastietojen sähköisestä käsittelystä ovat sukupuolineutraaleja.

3.2.5 Lapsivaikutukset

Lapsen oikeuksista säädetään YK:n lapsen oikeuksien sopimuksessa. Lisäksi alaikäisen potilaan asemasta säädetään laissa potilaan asemasta ja oikeuksista, alaikäisen asiakkaan asemasta säädetään laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista. Sosiaalihuoltolaissa on säädetty lapsen edusta sekä lapsen ja nuoren mielipiteen ja toivomusten huomioon ottamisesta. Lapsioikeudessa tärkeää on huolehtia toisaalta lapsen osallisuuden ja toisaalta lapsen suojelun tasapainosta.

YK:n lapsen oikeuksien sopimuksen 16 artiklassa säädetään lapsen yksityisyyden suojasta ja 17 artiklassa oikeudesta tiedon saantiin. EU:n yleinen tietosuoja-asetus säätelee tietoyhteiskunnan palveluihin liittyvästä lapsen suostumukseen sovellettavista ehdoista. Tietosuoja-asetuksen 8 artiklan 1 kohdassa säädetään ikärajasta, jonka mukaan tietoyhteiskunnan palveluja voidaan tarjota suoraan lapselle ilman lapsen vanhempainvastuunkantajan suotumusta tai valtuutusta. Jäsenvaltiot voivat lainsäädännössään säätää lasta koskevasta ikärajasta, joka ei saa olla alle 13 vuotta eikä yli 16 vuotta.

Esityksen yhtenä tarkoituksena on laajentaa valtakunnallisten tietojärjestelmäpalvelujen sisältöä siten, että kyseisiin palveluihin voidaan tallentaa sosiaalihuollon asiakasasiakirjojen lisäksi kansalaisella olisi mahdollista myös tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovellusten tuottamia tietoja kansalaisen omatietovarantoon.

Esityksen mukaan omatietovarantoon tallennettaisiin henkilön itsensä tai hyvinvointisovelluksen tuottamia ja hallinnoimia hyvinvointitietoja. Lapsi, joka kykenisi itse ikänsä ja kehitystasonsa puolesta huolehtimaan esimerkiksi diabetes-lääkityksensä ottamisesta voisi tallentaa verensokeriarvojaan hyvinvointitietoihin. Ehdotettu asiakastietolaki ei toisi uutta sääntelyä menettelyyn lapsen kypsyystason määrittämisessä tai sen arviointiin minkä ikäinen lapsi voisi ylipäätään hyödyntää omatietovarantoa. Lähtökohtana voitaisiin pitää sitä, että lapsen asema, erityisen suojelun tarve ja vielä vajaa oikeustoimikelpoisuus edellyttävät, että lapsen tiedot ovat pääsääntöisesti hänen huoltajansa tai muun laillisen edustajan nähtävillä, kuitenkin huomioiden, että se on lapsen edun mukaista. Kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle, on otettava huomioon edellä mainittu EU:n yleisen tietosuoja-asetuksen 8 artikla. Tietosuoja-asetuksen mukaan lapsi tarvitsee huoltajan suostumuksen tietoyhteiskunnan palveluiden käyttöön. Ikärajasta voidaan EU:n tietosuoja-asetuksen mukaan säätää kansallisessa lainsäädännössä.

Esityksessä ehdotettu säännös omatietovarannosta ja omien tietojen katselusta antaa mahdollisuuden lapsen oikeudesta yksityisyyteen. Mahdollisuus sähköiseen asiointiin voi olla tärkeä esimerkiksi niille lapsille, jotka ovat yksinäisiä tai joilla on vaikeat kotiolot. Lapsen henkilökohtainen tilanne voi olla hyvin erilainen ja joissain tilanteissa sähköinen asiointi voisi olla lapselle tärkeä vuorovaikutusväline.

Sosiaali- ja terveysministeriö asetti asiakastietojen sähköistä käsittelyä koskevan lainsäädännön uudistamista valmistelevan työryhmän toimikaudelle 20.4.2015 - 31.5.2016. Työryhmän toimikautta jatkettiin 30.11.2016 saakka, koska asiakastietolain muutokset ovat riippuvaisia sosiaali- ja terveydenhuollon järjestämislakiin tehtävistä muutoksista sekä EU:n tietosuoja-asetuksesta.

Työryhmä on kokoontunut yhteensä 19 kertaa. Työryhmän kokoontumisten lisäksi hallituksen esitystä on valmisteltu virkatyönä yhteistyössä Terveyden ja hyvinvoinnin laitoksen sekä Kansaneläkelaitoksen kanssa.

Lausuntokierroksen palaute

Luonnoksesta hallituksen esityksestä on järjestetty lausuntokierros tammi-maaliskuussa 2017. Sosiaali- ja terveysministeriö vastaanotti noin 180 lausuntoa. Yksittäiset lausunnot löytyvät valtioneuvoston hankeikkunasta. Lausuntopalautteet on otettu huomioon ja niiden pohjalta on tehty tarvittavat muutokset lakiesityksen pykäliin sekä yleis- ja yksityiskohtaisiin perusteluihin.

Lausunnon antajat ovat pitäneet esitystä pääosin kannatettavana ja lakiesityksen keskeisiä ehdotuksia on pääosin puollettu. Tietosuojavaltuutetun toimisto on kiinnittänyt huomiota siihen, että maakunnan ollessa rekisterinpitäjänä kaiken sen järjestämisvastuulle kuuluvan palvelutuotannon osalta, tietoja olisi yhden rekisterinpitäjän rekisterissä paljon nykyistä enemmän ja myös mahdollisia rekisteritietojen käyttäjiä olisi enemmän. Tällöin myös riskit asiakastietojen väärinkäytöksiin lisääntyisivät. Tämä asettaa vaatimuksia käyttövaltuuspolitiikalle ja käyttövaltuushallinnalle. Lisäksi tulee turvata organisaatioille ja kansalaisille tosiasiallinen mahdollisuus riittävästi seurata asiakas- ja potilastietojensa käyttöä ja luovutusta jälkikäteen omakannan kautta ja muutoin. Yksityiset sosiaali- ja terveydenhuollon ammatinharjoittajat ovat tuoneet esille vaikeuden liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjiksi.

Lausunnonantajilla on ollut mahdollisuus lausua mielipiteensä myös heille esitettyihin kohdennettuihin kysymyksiin webropol-kyselyn avulla. Kysymykset ovat koskeneet asiakastietolakiin tehtyjä keskeisiä muutosehdotuksia.

Vastaajista noin 80 % (82 kpl) on ollut sitä mieltä, että asiakastietolain muutokset tukevat hyvin tai pääosiltaan hyvin sote-palvelujärjestelmän uudistuksia. Sote-palvelujärjestelmän keskeinen uudistus on muun muassa se, että sosiaali- ja terveyspalvelut muodostaisivat yhteen sovitettuja kokonaisuuksia. Lisäksi vaikuttava ja integroitu palvelutuotanto edellyttää asiakasta ja palveluita koskevaa täydellistä tietointegraatiota sekä tietojen saatavuutta yli organisaatio- ja hallintorajojen.

Enemmistö vastaajista oli sitä mieltä, että lakiehdotus edistäisi sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista sähköistä käsittelyä sosiaali- ja terveydenhuollossa.

Vastaajista noin 70 % (112 kpl) kannatti lausuttavana olleen esityksen mukaista yhteistä sosiaali- ja terveydenhuollon asiakasrekisteriä ja sitä vastusti 3 vastaajaa. Vastaajat pitivät sosiaali- ja terveydenhuollon yhteistä asiakasrekisteriä edellytyksenä sosiaali- ja terveydenhuollon palvelujen valinnanvapaudelle sekä hyvänä sosiaali- ja terveydenhuollon yhteistyössä. Se nähtiin myös välttämättömänä sille, että sosiaali- ja terveydenhuollon palvelut toimisivat sujuvasti ja laadukkaasti ja että palveluketjut olisivat saumattomia. Huomiota kiinnitettiin siihen, että tarvitaan täsmennystä sen suhteen, miten laajalti asiakastiedot olisivat näkyvissä tiedon käyttäjälle sosiaali- ja terveyspalveluissa. Huomiota kiinnitettiin myös siihen, että haluttaisiin asiakastietojen pysyvän mahdollisimman pienen piirin tiedossa. Lausuntokierroksen jälkeen on tarkentunut, että asiakas- ja potilastietojen käsittely yhteisen rekisterin ja käyttövaltuuksien perusteella ei onnistu. Koska asiakas- ja potilastiedoilla on erilliset käyttötarkoitukset, tulee tietojen käytöstä sosiaali- ja terveyspalveluiden välillä säätää lailla. Lisäksi tarvitaan muutoksia muihin asiakas- ja potilastietojen salassapitoa ja luovutuksia koskeviin säädöksiin. Näitä muutoksia ei toteuteta tässä annettavaan esitykseen, vaan käynnistetään erillinen valmistelu tiedonhallinnan säädösten uudistamiseksi.

Asiakastietojen käsittelyn perusteeksi esityksessä on ehdotettu, että ammattihenkilö voisi käsitellä asiakastietoa asiakas- tai potilassuhteen tai lain perusteella pääsääntöisesti ilman asiakkaan suostumusta. Noin 80 % vastaajista kannattaa tai pääosin kannattaa esitettyä asiakastiedon käsittelyperustetta. Kuitenkin edellytettiin, että Terveyden ja hyvinvoinnin laitos antaisi selkeät ja yksiselitteiset määräykset käyttöoikeuksien perusteista ja määrittelisi asiakas- ja hoitosuhteen varmistamisen toteuttamistavan. Korostettiin myös asiakkaan informoinnin tärkeyttä. Vastaajista noin 10 % vastusti esitystä. Heidän mukaansa yksilöllä pitäisi olla oikeus päättää siitä, antaako tietojaan käsiteltäväksi. Koettiin myös, että informoitu suostumus on ollut hyvän ja luottamuksellisen asiakassuhteen perusta ja niin sanotun perussuostumuksen pyytämisestä ei tulisi luopua. Myös valtaosa vastaajista kannatti sitä, että asiakkaalla ei olisi oikeutta kieltää asiakastietojensa luovuttamista rekisterinpitäjän sisällä.

Esityksen mukaan henkilö voisi tallettaa tietojaan tai hyvinvointisovelluksen tuottamia tietoja omatietovarantoon. Henkilöllä olisi lisäksi oikeus päättää tietojensa käytöstä ja poistamisesta omatietovarannosta. Henkilö voisi antaa suostumuksensa siihen, että palvelunantaja saisi hyödyntää työtehtävissään asiakkaan omatietovarannossa olevat hyvinvointitiedot. Henkilöllä olisi oikeus myös kieltää omatietovarannossa olevien hyvinvointitietojensa näyttämisen. Saadun palautteen mukaan noin 85 % kannatti esitystä omatietovarannosta.

Esityksen mukaan reseptikeskuksessa olevia tietoja potilaan lääkemääräyksistä, niiden toimitustiedoista ja uudistamispyynnöistä sekä muista lääkitystiedoista saisi käsitellä hoito- tai asiakassuhteessa ilman potilaan suostumusta. Potilas voisi kuitenkin kieltää yksilöimiensä lääkkeiden ja niihin liittyvien merkintöjen luovutuksen. Vastaajista noin 60 % kannatti tai pääosin kannatti esitystä. Esitystä vastustavien mielestä kielto-oikeuden pitäisi olla yhteneväinen asiakastietojen kielto-oikeuden kanssa ja tuotiin myös esille se, että potilaan kielto-oikeus tulisi kokonaan poistaa kokonaislääkityksen hallinnan perusteella.

Kuulemistilaisuus

Kuulemistilaisuuden taustaa

Asiakastietolakiedistyksen jatkovalmistelussa on todettu, että asiakas- ja potilastietojen luovuttaminen sosiaali- ja terveydenhuollon, eli kahden eri käyttötarkoituksen välillä, vaatii isompia muutoksia kuin mitä alun perin oli ajateltu. Asiakastietolakiluonnokseen suunniteltu malli yhteisestä rekisteristä, käyttövaltuuksien hallinnan ja asiayhteyden tai hoitosuhteen todentamisesta ei sellaisenaan riitä, vaan se edellyttää muutoksia myös sosiaali- ja terveydenhuollon muuhun lainsäädäntöön asiakastietolain lisäksi.

Asiakas- ja potilastiedon tiedonhallintaa on säännelty kansallisessa lainsäädännössä useissa eri laeissa: sosiaalihuollon asiakkaan asemasta ja oikeuksista annettu laki (asiakaslaki 812/2000) sosiaalihuollon asiakasasiakirjalaki (254/2015), potilaan asemasta ja oikeuksista annettu laki (potilaslaki 785/1992) ja sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009). Lisäksi sosiaali- ja terveydenhuollon toimintaa säätelevät lukuisat sektorikohtaiset lait.

Sosiaali- ja terveydenhuollon yhteisten palvelujen säädöspohja sekä toiminnallisella että tiedonhallinnan tasolla on vähäistä. Yhden rekisterin malli ei ratkaisisi sosiaali- ja terveydenhuollon välistä tiedonvaihtoa, josta on säädetty sektorikohtaisessa lainsäädännössä. Lisäksi tietointegraatio vaatii uutta säädöspohjaa. Jatkossa olisi tunnistettava myös ne palvelut, joissa tosiasiallisesti tehdään yhteistyötä sosiaali- ja terveydenhuollon välillä ja joissa asiakastiedon on tarpeen liikkua.

EU:n tietosuoja asetuksen 5 artiklassa todetaan, että henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteen sopimattomalla tavalla (käyttötarkoitussidonnaisuus). Jos tietoja käytetään muihin kuin alkuperäisiin käyttötarkoituksiin, se vaatii perusteen, esimerkiksi yksilön suostumuksen taikka lain säännöksen. Lisäksi EU:n tietosuoja-asetuksen mukaan sosiaali- ja terveystietojen käsittelyllä on erilaiset perusteet, joista on säädetty tietosuoja-asetuksen 6 ja 9 artikloissa.

Edellä mainituista ongelmista johtuen sosiaali- ja terveysministeriö järjesti kuulemistilaisuuden 2.5.2018. Kuulemistilaisuuden tarkoituksena oli saada palautetta erityisesti siitä, että yhden rekisterin mallista luovuttaisiin. Lisäksi lausunnon antajilla oli niin halutessaan mahdollisuus antaa palautetta koko asiakastietolakiluonnoksesta.

Kuulemistilaisuuden palaute

Kuulemistilaisuuteen osallistui yhteensä 83 eri organisaation edustajaa. Kirjallisia lausuntoja annettiin sosiaali- ja terveysministeriölle yhteensä 34 kappaletta.

Lausuntopalautteen mukaan asiakastiedon käsittelyn tulisi olla joustavaa sosiaali- ja terveydenhuollon yhteisissä palveluissa. Sosiaali- ja terveydenhuollon yhdessä tuottamat ja yhteiset asiakasasiakirjat tulisi jatkossa tunnistaa ja määritellä. Useassa lausunnossa on tuotu esille myös se, että lakiesitys tulisi antaa vuonna 2017 esitetyn mukaisena, jossa on ehdotus yhdestä asiakasrekisteristä. Vuonna 2017 saadun lausuntopalautteen perusteella yhden asiakasrekisterin mallia pidettiin erittäin kannatettavana. Yhden rekisterin mallissa asiakastiedon hallinta olisi perustunut muun muassa käyttövaltuushallinnolle sekä asiayhteyden tai hoitosuhteen todentamiselle.

Lausunnon antajista suurin osa vastusti sitä, että yhteisestä sosiaali- ja terveydenhuollon asiakasrekisteristä luovuttaisiin tässä esityksessä. Suurin osa vastaajista, kuten Kuntaliitto, Kansaneläkelaitos, suurimmat kaupungit ja liitot ovat esittäneet lausunnoissaan, että sosiaali- ja terveydenhuollon yhteinen asiakasrekisteri on edellytyksenä sosiaali- ja terveydenhuollon palvelujen valinnanvapaudelle ja yhteistyölle sekä se olisi välttämätön sosiaali- ja terveydenhuollon palveluiden saumattomuudelle ja sosiaali- ja terveydenhuollon integraatiolle. Lisäksi on esitetty, että EU:n yleinen tietosuoja-asetus ei estä sosiaali- ja terveydenhuollon asiakastietojen yhteistä rekisteriä. Palautteessa on tuotu esille myös se, että sosiaali- ja terveydenhuollon asiakastiedoilla on jo nyt yhteinen käyttötarkoitus.

Tietosuojavaltuutetun toimiston lausunnossa on pidetty hyvänä ratkaisuna sitä, että esityksessä ei ehdoteta sosiaali- ja terveydenhuollon yhteistä asiakas- ja potilasrekisteriä. Tietosuojavaltuutettu on viitannut sosiaali- ja terveysministeriön esittämiin perusteluihin ja on kiinnittänyt lausunnossaan huomiota perustelujen lisäksi vielä siihen, että asiassa tulee ottaa huomioon myös salassapitosäännökset. Pelkällä rekisterimäärittelyllä ei voida ohittaa salassapitosäännöksiä. Siten myös salassapitosäännöksiä tulee arvioida silloin, jos tietojen saantia on tarkoitus jatkossa helpottaa sosiaali- ja terveydenhuollon välillä.

Terveyden ja hyvinvoinnin laitos korostaa lausunnossaan sitä, että sosiaali- ja terveydenhuollon palvelujärjestelmäuudistuksen kannalta välttämättömiä, yhteistä tiedonhallintaa helpottavia säännöksiä ei ole esityksessä. Myöskään sosiaali- ja terveydenhuollon yhdessä tuottamia ja yhteisiä asiakasasiakirjoja ei esityksessä ole.

Apteekkariliitto pitää esitystä pääosin kannatettavana. Muutosehdotukset tukevat sosiaali- ja terveydenhuollon tietointegraation toteutumista sekä parantavat asiakas- ja lääkitystiedon saatavuutta ja hyödynnettävyyttä. Apteekkariliitto esittää lausunnossaan, että apteekeilla tulisi olla mahdollisuus kirjata reseptikeskukseen lääkehoidon vaikuttavuuteen liittyvää tietoa.

Eläketurvakeskus, liikennevakuutuskeskus ja tapaturmavakuutuskeskus ovat lausunnoissaan esittäneet, että Kanta-palveluihin kuuluvan viestinvälitys- ja kyselypalvelun avulla voitaisiin mahdollistaa myös muiden korvauskäsittelyssä tarvittavien välttämättömien terveydentilatietojen toimittaminen sähköisessä muodossa vakuutuslaitoksille ja -yhtiöille silloin, kun niillä on lainsäädäntöön perustuva oikeus saada tietoja. Se olisi mahdollista toteuttaa myös siten, että tietojen luovuttajalla säilyy harkintavalta yksittäisten tietojen luovutuksessa. Tietojen toimittaminen edellyttäisi siis jatkossakin yksilöityä ja perusteltua pyyntöä, jonka oikeellisuuden tietojen luovuttaja arvioisi. Näin ollen muutos ei laajentaisi vakuutuslaitosten ja -yhtiöiden tiedonsaantioikeuksia nykyisestä, mutta mahdollistaisi tietojen välittämisen sähköistä kanavaa pitkin vastaavassa laajuudessa kuin mihin vakuutuslaitoksilla ja -yhtiöillä on oikeus tälläkin hetkellä paperisessa muodossa. Työeläkelaitos saa jo nyt työeläkelakien perusteella hakea tiedot teknisen käyttöyhteyden avulla ilman sen suostumusta, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty.

Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) on lausunnossaan nostanut esille sen, että esitykseen olisi syytä lisätä selkeät säännökset siitä, että valvontaviranomaisella on oikeus saada tehtäviensä suorittamiseksi tarpeelliset tiedot teknistä käyttöyhteyden välityksellä Kansaneläkelaitoksen arkistosta. Tällä hetkellä Valvira joutuu pyytämään muun muassa potilasasiakirjat manuaalisina suoraan kulloinkin kyseessä olevasta toimintayksiköstä. Joissakin tapauksissa toimintayksiköitä on samaan valvonta-asiaan liittyen useita.

Lääkäriliitto on kiinnittänyt huomiota potilaan tekemiin kieltoihin. Tietojen tulisi näkyä aina lääkärille. Lääkäriliitto toteaa lausunnossaan, että lääkitysturvallisuuden toteutumisen näkökulmasta olisi välttämätöntä, että hoitavalla lääkärillä olisi tiedossaan se, että potilas on tehnyt kieltoja koskien resepti-keskuksen tai potilastiedon arkiston tietoja. Liiton mielestä yksinkertainen tieto siitä, että kieltoja on tehty tai ei ole tehty, riittäisi. Ilman tietoa tehdyistä kielloista lääkäri ei voi käytännössä luottaa reseptikeskuksen lääkitystietojen kattavuuteen minkään potilaan osalta. Tämä vesittäisi sähköisen reseptijärjestelmän keskeisen hyödyn, jonka mukaan järjestelmästä on saatavissa ajantasainen tieto potilaan lääkityksestä. Valviran näkemyksen mukaan kielto-oikeus on kuitenkin ehdotetussa muodossa liian laaja ja vaarantaa potilasturvallisuuden. Olisi tärkeää, että vähintään päivämäärätietoineen näkyisi, mitä sellaisia asiakirjoja tai tietoja tiedostossa on, joiden näyttämisen potilas on kieltänyt.

Sosiaali- ja terveysministeriö on käsitellyt saadun palautteen ja tehnyt muutoksia esitykseen. Sosiaali- ja terveydenhuollon integraation edistämiseksi ja saadun palautteen perusteella sosiaali- ja terveysministeriö käynnistää jatkotyön sosiaali- ja terveydenhuollon tiedonhallinnan kehittämiseksi ja parantamiseksi.

Arviointineuvoston ja oikeuskanslerinviraston lausunnot

Arviointineuvosto on antanut esityksestä lausuntonsa heinäkuussa 2018. Lausunnossaan arviointineuvosto totesi, että esityksen vaikutusarvioista saa käsityksen yleisellä tasolla. Kuitenkin esitysluonnoksessa arviointineuvosto näki puutteita ja nosti esille kehittämiskohteita. Esitystä on korjattu arviointineuvoston lausunnon mukaisesti, kuten kustannusten ja hyötyjen kohdentumiseen kotitalouksille, yrityksille ja julkiseen talouteen sekä sen osalta missä määrin esitys edesauttaa kokonaissäästöjen saavuttamista.

Arviointineuvosto on kiinnittänyt huomiota myös siihen, että esityksestä puuttuu vertailu kansainvälisistä kokemuksista sosiaali- ja terveydenhuollon sähköisistä tietojärjestelmistä sekä siitä, mitä voisimme oppia muiden maiden kokemuksista tietojärjestelmien turvallisuudesta, riskeistä, kustannuksista ja hyödyistä. Sosiaali- ja terveysministeriö toteaa kansainvälisen vertailun puuttumisen johtuvan siitä, että vaikka esitettävä asiakastietolaki kumoaa voimassa olevan vuonna 2007 säädetyn asiakastietolain, perustuu esitettävä asiakastietolaki valtaosin voimassa olevaan lakiin. Sähköisten tietojärjestelmäpalveluiden osalta tehdään jatkuvaa yhteistyötä EU maiden välillä, kuten esimerkiksi eHealth-verkosto -yhteistyö. Eri maiden palvelujärjestelmät ovat hyvin erilaisia ja sen vuoksi tiedonhallintaratkaisuja ei voi suoraan vertailla niiden välillä.

Arviointineuvosto kiinnitti huomiota siihen, että esityksessä tulisi arvioida tietojen luovuttamisen kiellon mahdollisia riskejä erityisesti tietojen luovuttamisen kiellon vaikutuksia lapsiin. Sosiaali- ja terveysministeriö toteaa, että alaikäisen asiakkaan tai potilaan itsemääräämisoikeudesta on säädetty laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista sekä potilaan asemasta ja oikeuksista. Esitettävä asiakastietolaki ei tuo tähän sääntelyyn muutosta.

Oikeuskanslerinvirastoon lausunnossaan kiinnittänyt huomiota esityksen puutteellisuuksiin, suhteessa perustuslakiin, säätämisjärjestykseen sekä riippuvuuteen muista esityksestä, jotka on esitykseen korjattu. Lisäksi on korjattu oikeuskanslerinviraston esiin nostamia yksityiskohtaisia esityksen puutteita, joita on korjattu.

Esitettävällä lakiehdotuksella on yhteys eduskunnan käsiteltävänä olevaan hallituksen lakiesitykseen sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp) siten, että tämä esitys sisältää viittauksia kyseiseen lakiesitykseen. Esitettävä asiakastietolaki luo edellytyksiä eduskunnassa parhaillaan olevien muiden lakiehdotusten toimeenpanoon. Asiakastietolaki ei ole siten riippuvainen muista eduskunnassa parhaillaan olevista lainsäädäntöhankkeista, etteikö se olisi mahdollista viedä eteenpäin itsenäisenä esityksenä.

Eduskunnan käsittelyssä on hallituksen esitykset maakuntien perustamista ja sosiaali- ja terveydenhuollon järjestämisen uudistusta koskevaksi lainsäädännöksi (HE 15/2017 vp), asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa annettavaksi laiksi (HE 16/2018 vp) ja sosiaali- ja terveyspalvelujen tuottamisesta (HE 52/2017 vp). Kyseiset lakiehdotukset on otettu huomioon tässä hallituksen esityksessä siten, että niissä esitetyt säännökset eivät ole ristiriidassa tämän esityksen kanssa. Maakuntien ja maakunnille sosiaali- ja terveyspalveluja tuottavien palvelun tuottajien on liityttävä tämän esityksen mukaan valtakunnallisten tietojärjestelmäpalvelujen tuottajaksi. Tämän esityksen mukaan asiakas- ja potilasrekisterit on muodostettava valtakunnallisia tietojärjestelmäpalveluja käyttäen.

Kaikkiin edellä mainittuihin esityksiin sisältyvien lakiehdotusten osalta olisi varmistettava säädös- ja pykäläviittausten sekä tarvittavin osin terminologian yhteensovittaminen eduskuntakäsittelyn aikana.

Esitys on erityisen riippuvainen EU:n yleisestä tietosuoja-asetuksesta, jossa on säädetty muun muassa rekisterinpitäjästä ja rekisteröidyn oikeuksista. EU:n tietosuoja-asetus on otettu huomioon tässä esityksessä. Oikeusministeriön esitys tietosuojalaiksi (HE 9/2018 vp) on eduskunnan käsittelyssä.

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

1 luku Yleiset säännökset

1 §. Lain tarkoitus. Pykälän mukaan lain tarkoituksena olisi edistää sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista sähköistä käsittelyä sosiaali- ja terveydenhuollossa sekä säätää asiakas- ja hyvinvointitietojen käsittelyyn sovellettavista yhtenäisistä ja yleisistä periaatteista ja vaatimuksista. Asiakas- ja hyvinvointitietojen käsittely olisi tarpeen yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan (h)-alakohdan mukaan lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella.

Lakiesitys mahdollistaisi asiakastiedon ja asiakkaan itsensä tuottamien hyvinvointitietojen kokonaisvaltaisen hyödyntämisen sosiaali- ja terveydenhuollon palveluissa. Asiakastiedon hyödyntämisestä toissijaisiin käyttötarkoituksiin säädetään laissa sosiaali- ja terveystietojen toissijaisesta käytöstä.

Sosiaali- ja terveydenhuollossa tuotettu asiakastieto ja asiakkaan itsensä tuottama hyvinvointitieto olisivat mahdollisimman tehokkaasti ammattihenkilöiden käytössä. Asiakastietojen osalta esityksessä otetaan huomioon arkaluonteisten asiakastietojen tietosuoja ja tietoturvallisuuden vaatimukset. Lain avulla edistettäisiin asiakkaan ja ammattihenkilön välistä tiedonvaihtoa ja asiakkaan tiedonsaantimahdollisuuksia asiakastietojensa käsittelystä.

2 §. Soveltamisala. Pykälässä säädettäisiin lain soveltamisalasta. Pykälän mukaan lakia sovellettaisiin sosiaali- ja terveydenhuollon asiakastietojen ja henkilön itsensä tuottamien hyvinvointitietojen sähköiseen käsittelyyn. Lakia sovellettaisiin julkisen ja yksityisen sosiaali- ja terveydenhuollon palvelunantajan järjestäessä taikka tuottaessa sosiaali- ja terveydenhuoltoa.

Asiakastietojen sähköisellä käsittelyllä tarkoitetaan sähköisesti tapahtuvaa asiakastiedon keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, suojaamista, poistamista, tuhoamista sekä muita asiakastietoihin kohdistuvia toimenpiteitä.

Hyvinvointitiedoilla tarkoitettaisiin henkilön itsensä tuottamia ja omatietovarantoon tallentamia tietoja. Hyvinvointitietojen tallentaminen ja käyttö henkilön oman hyvinvoinnin edistämiseksi olisi mahdollista ilman yhteyttä sosiaali- ja terveydenhuollon palvelujärjestelmään.

3 §. Määritelmät. Pykälässä on määritelty laissa keskeisesti käytettävät käsitteet.

Pykälän 1 kohdassa määriteltäisiin asiakkaan käsite. Asiakkaalla tarkoitettaisiin laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tarkoitettua asiakasta sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992, jäljempänä potilaslaki) tarkoitettua potilasta. On tarkoituksenmukaista käyttää yhtä termiä henkilöstä, joka käyttää joko sosiaali- tai terveydenhuollon palveluja tai molempia taikka sosiaali- ja terveydenhuollon yhteistyössä tuottamia palveluja. Mikäli lain säännöksiä sovellettaisiin vain terveydenhuoltoon, käytettäisiin termiä potilas, jolla tarkoitettaisiin yksinomaan potilaslaissa tarkoitettua potilasta.

Pykälän 2 kohdassa määriteltäisiin asiakasasiakirjan käsite. Sosiaalihuollossa asiakaslain ja asiakasasiakirjalain (laki sosiaalihuollon asiakasasiakirjoista, 254/2015) mukaan asiakasasiakirjalla tarkoitetaan viranomaisen ja yksityisen järjestämään sosiaalihuoltoon liittyvää, julkisuuslain (laki viranomaisten toiminnan julkisuudesta, 621/1999) 5 §:n 1 ja 2 momentissa tarkoitettua asiakirjaa, joka sisältää asiakasta tai muuta yksityishenkilöä koskevia asiakastietoja. Vastaavasti terveydenhuollossa potilasasiakirjalla tarkoitetaan potilaslain 2 §:n 5 kohdan mukaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja. Potilasasiakirja-asetuksen 2 §:n mukaan potilasasiakirjoihin kuuluvat potilaskertomus ja siihen liittyvät potilastiedot tai asiakirjat sekä lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat samoin kuin muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tai muualta saadut tiedot ja asiakirjat. Tässä laissa asiakasasiakirjalla tarkoitettaisiin 2 kohdan mukaan sekä sosiaalihuollon asiakaslaissa ja asiakasasiakirjalaissa tarkoitettua asiakasasiakirjaa että potilaslain ja potilasasiakirja-asetuksen tarkoittamaa potilasasiakirjaa.

Pykälän 3 kohdan mukaan asiakastiedolla tarkoitettaisiin luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46 EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, 4 artiklan 1 kohdan mukaista henkilötietoa, joka sisältyy potilaslaissa tarkoitettuun terveydenhuollon potilasasiakirjaan sekä sosiaalihuollon asiakaslaissa ja asiakasasiakirjalaissa tarkoitettuun sosiaalihuollon asiakasasiakirjaan.

Potilaslain 12 §:n mukaan asiakastiedolla tarkoitettaisiin terveydenhuollon ammattihenkilön potilasasiakirjoihin merkitsemää potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellista tietoa ja potilasasiakirja-asetuksessa tarkoitetun potilasasiakirjan sisältämää potilasta koskevaa tietoa sekä sosiaalihuollossa asiakasasiakirjalain 3 §:n 6 kohdassa tarkoitettua sellaista henkilötietoa, joka on kirjattu tai on asiakasasiakirjalain mukaan kirjattava sosiaalihuollon asiakasasiakirjaan.

Pykälän 4 kohdan mukaan palvelutapahtumalla tarkoitettaisiin voimassa olevan lain mukaisesti terveydenhuollon palveluantajan ja potilaan välistä yksittäisen palvelun järjestämistä tai toteuttamista. Määritelmän mukaista palvelutapahtumatermiä käytettäisiin tämän lain terveydenhuoltoon sovellettavissa säännöksissä. Palvelutapahtuma olisi esimerkiksi yksittäinen avohoitokäynti perusterveydenhuollossa tai erikoissairaanhoidossa, sekä siihen ajallisesti ja asiallisesti liittyvät tutkimukset, toimenpiteet ja yhteydenotot. Palvelutapahtuma voi olla myös laitoshoitojakso, sekä siihen liittyvät toimenpiteet, tutkimukset ja konsultaatiot. Palvelutapahtuma voi olla myös esimerkiksi sähköinen asiointi tai puhelinkontakti

Pykälän 5 kohdan mukaan palvelutehtävällä tarkoitettaisiin sosiaalihuoltoon kuuluvaa tehtäväaluetta, jota toteutettaessa käsitellään asiakastietoa. Terveyden ja hyvinvoinnin laitos on antanut sosiaalihuollon asiakasasiakirjalain 22 §:n nojalla määräyksen sosiaalihuollon palvelutehtävistä. Sosiaalihuollon palvelutehtävät ovat lapsiperheiden peruspalvelut, työikäisten peruspalvelut, iäkkäiden peruspalvelut, perheoikeudelliset palvelut, lastensuojelu, vammaispalvelut ja päihdehuolto. Palvelutehtävä koostuu joukosta kyseiselle asiakasryhmälle soveltuvista palvelutehtävistä. Osa sosiaalipalveluista voi esiintyä useammissa palvelutehtävissä.

Pykälän 6 kohdassa määriteltäisiin tietojärjestelmä. Määritelmä perustuu julkisen hallinnon tietohallinnon ohjauksesta annetun lain (634/2011, jäljempänä tietohallintolaki), 3 §:ssä olevaan tietojärjestelmän määritelmään. Määritelmää on kuitenkin täydennetty siten, että ehdotettavassa laissa tietojärjestelmällä tarkoitetaan sellaisia asiakastietojen käsittelyssä käytettäviä tietokoneohjelmistoja ja tietojenkäsittelyjärjestelmiä, jotka on tarkoitettu käytettäväksi nimenomaan sosiaali- ja terveydenhuollossa asiakkaisiin kohdistuvan palvelutuotannon käyttöön. Säännöksen tarkoittamia tietojärjestelmiä olisivat tämän mukaisesti esimerkiksi potilastietojärjestelmät sekä laboratorio- ja kuvantamisjärjestelmissä käytettävät ohjelmistot, joilla käsitellään potilaita koskevia tietoja. Sen sijaan laitteiden toimintaa ohjaavat tietokoneohjelmat, jotka eivät käsittele asiakastietoja, eivät olisi lain tarkoittamia tietojärjestelmiä. Myöskään yleiskäyttöiset ohjelmat, kuten tekstinkäsittely- tai taulukkolaskentaohjelmat taikka henkilöstö- tai taloushallinnon ohjelmat eivät olisi lain tarkoittamia tietojärjestelmiä. Lain tarkoittamiksi tietojärjestelmiksi määriteltäisiin myös välityspalvelut, joita käytetään sosiaali- tai terveydenhuollon asiakastietojen välittämiseksi lain tarkoittamiin valtakunnallisiin tietojärjestelmäpalveluihin, joita Kansaneläkelaitos ylläpitäisi. Lisäksi tietojärjestelmällä tarkoitettaisiin sosiaali- ja terveydenhuollon ammattihenkilön käyttämää sovellusta, jota ammattihenkilö käyttää hyvinvointitietojen lukemisessa.

Pykälän 7 kohdassa tietojärjestelmän käyttöympäristöllä tarkoitettaisiin teknistä, organisatorista ja fyysistä ympäristöä, jossa yksi tai useampi palvelunantaja käyttäisi tietojärjestelmää tai tietojärjestelmäpalvelua sosiaali- ja terveydenhuollon palvelujen tuottamisessa ja asiakastietojen käsittelyssä.

Pykälän 8 kohdassa palvelunantajalla tarkoitettaisiin tässä laissa sekä sosiaali- että terveyspalvelujen järjestäjää tai tuottajaa.

Terveydenhuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan potilaslain 2 §:n 4 kohdan mukaan terveydenhuollon toimintayksikköä. Työterveyshuoltolain (1383/2001) 7 §:n 2 kohdan mukaan palvelunantajalla tarkoitetaan työnantajaa sekä itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilöä.

Sosiaalihuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan sosiaalihuollon asiakasasiakirjalain 3 §:n 2 kohdan mukaan sosiaalihuoltoa tai sosiaalipalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tarkoitettua palvelujen tuottajaa;

Muun lainsäädännön perusteella sosiaali- ja terveydenhuoltoa tuottavaa tahoa tai henkilöä ovat muun muassa puolustusvoimien terveydenhuolto sekä vankiterveydenhuolto.

Pykälän 9 kohdassa palvelunjärjestäjällä tarkoitettaisiin palvelunantajaa, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Lisäksi palvelunjärjestäjällä tarkoitettaisiin yksityistä palveluntuottajaa, jolla on velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun.

Pykälän 10 kohdassa palveluntuottajalla tarkoitettaisiin palvelunantajaa, joka palvelunjärjestäjän asemassa tuottaa itse tai palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella sosiaali- ja/tai terveyspalvelua.

Pykälän 11 kohdassa määritellään tietoturvallisuuden arviointilaitos. Säännöksen mukaan tietoturvallisuuden arviointilaitoksella tarkoitetaan tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Liikenne- ja viestintävirasto on nimennyt suorittamaan sosiaali- tai terveydenhuollon tietojärjestelmien tietoturvan vaatimustenmukaisuuden arviointia. Tietoturvan arviointilaitoksen hyväksymisen yleiset edellytykset on todettu edellä mainitun lain 5 §:ssä. Lisäksi arviointilaitoksella tulisi olla hyvä asiantuntemus sosiaali- ja terveydenhuollon tietojärjestelmiä koskevista vaatimuksista, joista säädetään ehdotettavan esityksen 33 §:ssä. Tietoturvallisuuden arviointilaitoksen tehtävänä olisi tarkastaa, täyttääkö Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin välittömästi liitettäväksi suunniteltu tietojärjestelmä tietoturvaa ja siihen sisältyvää tietosuojaa koskevat olennaiset vaatimukset.

Tietoturvallisuuden arviointilaitos voi olla yksityinen yritys tai viranomainen. Tietoturvallisuuden arviointilaitokseksi hakeudutaan erikseen ja jos laitos täyttää tietoturvallisuuden arviointilaitoksista annetun lain ja asiakastietolain mukaiset vaatimukset, Tämä todetaan tietoturvallisuuden arviointilaitoksista annetun lain 5 §:n mukaisessa menettelyssä. Käytännössä tämä tarkoittaa, että Mittatekniikan keskuksen yhteydessä toimiva kansallinen akkreditointielin (Finnish Accreditation Service, FINAS) on todennut arviointilaitoksen pätevyyden siten kuin vaatimustenmukaisuuden arviointipalveluista annetussa laissa (920/2005) säädetään. Tämä jälkeen Viestintävirasto voi nimetä arviointilaitoksen tehtäväänsä siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään.

Pykälän 12 kohdassa määritellään tietojärjestelmien yhteentoimivuus. Yhteentoimivuudella tarkoitetaan ehdotetussa laissa kahden tai useamman tietojärjestelmän kykyä vaihtaa tietoa ja hyödyntää vaihdettua tietoa. Määritelmä vastaa tietohallintolain (634/2011) 3 §:n 4 kohdassa olevaa määritelmää, jonka mukaan tietojärjestelmien yhteentoimivuudella tarkoitetaan sitä, että tietojärjestelmät ovat teknisesti ja tietosisällöltään yhteentoimivia muiden julkisen hallinnon viranomaisten tietojärjestelmien kanssa silloin, kun ne käyttävät samoja tietoja.

Pykälän 13 kohdassa määritellään hyvinvointitieto. Hyvinvointitiedolla tarkoitettaisiin henkilön itse tallentamia terveyttä ja hyvinvointia koskevia tietoja, jotka eivät sisälly asiakastietoihin ja jotka henkilö olisi tallentanut kohdan 14 mainittuun omatietovarantoon. Tällaisia hyvinvointitietoja olisivat esimerkiksi erilaiset hyvinvointia tai terveydentilaa koskevat seuranta-, mittaus-, valmennus-, arvio- tai suunnitelmatiedot.

Pykälän 14 kohdassa määritellään omatietovaranto. Omatietovarannolla tarkoitettaisiin henkilön itsensä tuottamien terveys- ja hyvinvointitietojen säilyttämistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua valtakunnallista sähköistä tietovarantoa. Henkilö voisi katsella ja poistaa tuottamiaan tietoja sekä halutessaan myöntää sosiaali- ja terveydenhuollon ammattilaiselle luvan omien tietojensa käsittelyyn.

Pykälän 15 kohdassa määritellään hyvinvointisovellus. Hyvinvointisovelluksella tarkoitettaisiin omatietovarantoon liittyvää sovellusta, jolla käsitellään hyvinvointitietoa tai henkilön suostumuksella asiakastietoja. Sovellusten avulla henkilö voisi tuottaa ja tallentaa omia hyvinvointitietojaan kohdassa 14 mainittuun omatietovarantoon.

Pykälän 16 kohdassa määritellään arkistointipalvelu. Arkistointipalvelulla tarkoitettaisiin tietovarantoa, jossa säilytetään asiakastietoa tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa. Arkistointipalveluun talletettua tietoja käytettäisiin aktiivisesti asiakkaiden palvelutuotannossa. Arkistointipalveluun voitaisiin liittää hyväksytyt tietojärjestelmät.

Pykälän 17 kohdassa määritellään tiedonhallintapalvelu. Tiedonhallintapalvelulla tarkoitettaisiin valtakunnallista tietojärjestelmäpalvelua, jolla ylläpidetään asiakkaan tahdonilmaukseen liittyviä asiakirjoja. Tällaisia asiakirjoja ovat asiakkaan antama suostumus tietojen luovutukseen, mahdolliset tietojen luovutuskiellot sekä suostumuksen ja luovutuskieltojen peruutukset. Muita asiakkaan tahdonilmaisuja ovat muun muassa edunvalvontavaltuutus, hoitotahto tai asiakkaan tahto elinluovutuksiin toisen ihmisen hoitoa varten. Tiedonhallintapalvelun avulla voitaisiin tuottaa asiakastiedon yhteenvetoja, jolloin palvelunantaja saisi käyttöönsä palvelun kannalta keskeisiä asiakastietoja. Tiedonhallintapalvelun rekisterinpitäjä olisi Kansaneläkelaitos.

Pykälän 18 kohdassa tietojärjestelmäpalvelun tuottajalla tarkoitettaisiin tahoa, joka tarjoaa tai toteuttaa palvelunantajalle tietojärjestelmäpalvelua, jossa käsitellään asiakastietoa- tai hyvinvointitietoa. Tietojärjestelmäpalvelun tuottajan olisi vastattava tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetettuihin vaatimuksiin. Tietojärjestelmissä olisi oltava käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja niiden on pystyttävä liittymään osaksi valtakunnallisten tietojärjestelmäpalvelujen kautta tapahtuvaa tietojen vaihtoa. Tietojärjestelmäpalvelun tuottajalla tarkoitetaan myös hyvinvointisovellusten sovellustoimittajia, jos hyvinvointisovelluksessa on palvelunantajalle tarkoitettuja ominaisuuksia ja asiakastietojen käsittelyä.

Pykälän 19 kohdassa tietojärjestelmän valmistajalla tarkoitettaisiin tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta.

Pykälän 20 kohdassa välittäjällä tarkoitettaisiin palvelunantajan tietojärjestelmäpalvelujen tuottamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla olisi tässä roolissa mahdollisuus nähdä salaamattomia asiakastietoja, esimerkiksi ylläpitotoimien yhteydessä. Välittäjä vastaisi tietojärjestelmän käyttöympäristöön tai palvelunantajalle tarjottavaan tiedonhallinnan kokonaispalveluun kohdistuvista vaatimuksista.

Jos palvelunantajaan kohdistuvien vaatimusten toteuttamisesta on sopimuksen perusteella välittäjällä tai tietojärjestelmäpalvelun tuottajalla, koskee välittäjää tai tietojärjestelmäpalvelun tuottajaa rekisteröitymisvelvoite tämän esitettävän lain 29 §:n mukaisesti. Lisäksi sitä koskee sen hoitamien tehtävien osalta tietoturvasuunnitelman laatimis- ja seurantavelvoite kuten palvelunantajaa. Välittäjän hyväksymisen edellytyksenä on sen hoitamista palveluista riippuen palvelunantajan tai Kansaneläkelaitoksen valtuutus, tai välittäjän toimintaan kohdistuvien olennaisten tietoturvallisuusvaatimusten auditointi. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä rekisteröitymisessä ja välittäjien hyväksymisessä käytettävistä menettelyistä.

Pykälän 21 kohdassa sertifioinnilla tarkoitettaisiin testausta, jolla todennetaan tietojärjestelmän täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset. Tämä todentaminen tehdään yhteentoimivuuden testauksen ja tietoturvallisuuden arvioinnin kautta. Tällä määritelmällä ei kuitenkaan tarkoiteta EU:n yleisen tietosuoja-asetuksen 42 artiklassa tarkoitettua sertifiointia. Määritelmän mukainen sertifiointi ei myöskään tarkoita lääkintälaitesäädösten (muun muassa direktiivin 93/42/ETY; EYVL 1993, L 169; direktiivi 2007/47/EY; EUVL 2007, L 247) mukaista lääkinnällisten laitteiden vaatimustenmukaisuuden arviointia, koska olennaiset vaatimukset keskittyvät tämän lain mukaisten kansallisten tietojärjestelmäpalveluiden kautta toteutettaviin vaatimuksiin. Kyseessä ei ole tuotteiden arviointi ja luokittelu suhteessa lääkinnällisten laitteiden säädöksiin, josta lääkinnällisten laitteiden valmistajien on huolehdittava muiden säännösten nojalla.

2 luku Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpito

4 §. Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpitäjä. Rekisterinpitäjällä tarkoitetaan EU:n tietosuoja-asetuksessa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Tietosuoja-asetuksen 25 artiklassa on säädetty rekisterinpitäjän vastuista henkilötietojen tietosuojan osalta. Sen mukaan rekisterinpitäjän on toteutettava tehokkaasti henkilötietojen käsittelyn yhteydessä tarvittavat suojatoimet, jotta käsittely vastaisi tietosuoja-asetuksen vaatimuksia ja että rekisteröityjen oikeuksia suojattaisiin. Näitä suojatoimia ovat esimerkiksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Esitettävä pykälä on saatettu EU:n tietosuoja-asetuksen mukaiseksi. Säädös ei muuttaisi nykyistä asiantilaa ja käytänteitä.

Pykälän 1 momentissa säädettäisiin Kansaneläkelaitoksen rekisterinpitäjyydestä. Kansaneläkelaitos toimisi valtakunnallisiin tietojärjestelmäpalveluihin kuuluvien Tiedonhallintapalvelun ja omatietovarannon rekisterinpitäjänä. Tiedonhallintapalvelusta esitetään säädettäväksi jäljempänä 11 §:ssä ja omatietovarannosta 12 §:ssä. Lisäksi esitetään, että Kansaneläkelaitos olisi valtakunnallisten tietojärjestelmäpalvelujen luovutuslokirekisterin lokitietojen säilytyspalvelun ja sen omaan toimintaan liittyvien käyttölokien rekisterinpitäjä.

Tiedonhallintapalveluun tallennettavat asiakirjat liittyisivät henkilön valtakunnallisia tietojärjestelmäpalveluita koskeviin informointeihin, kieltoihin, suostumukseen ja muihin tahdonilmauksiin ja niitä voitaisiin tallentaa sekä omakannasta että sosiaali- ja terveydenhuollon palvelunantajilta asiakkaan tahdonilmausten mukaisesti. Asiakirjojen käyttötarkoitus liittyisi asiakkaan palveluun ja hoitoon sekä asiakastietojen luovutusten hallinnointiin. Kansaneläkelaitos voisi pyynnöstä luovuttaa sosiaali- ja terveydenhuollon palvelunantajalle luovutustenhallintaan liittyvät asiakirjat ja niihin liittyvät lokitiedot tietojen käsittelyn asianmukaisuuden selvittämiseksi. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin.

Kansaneläkelaitos olisi omatietovarannon rekisterinpitäjä siten, että Kansaneläkelaitoksenrekisterinpitoon kuuluisivat omatietovarannon käyttöön liittyvät tiedot, kuten tiedot omatietovarannon käyttäjistä, hyvinvointitietojen luovutuksia varten annetuista suostumuksista sekä lokitiedot hyvinvointitietojen käytöstä ja luovutuksista. Omatietovarantoon liitettyjen sovellusten ja laitteiden valmistajat tämän esityksen 7 luvun mukaisesti vastaisivat siitä, että sovellukset toimisivat oikein. Omatietovarantoa käyttävä henkilö päättäisi itse mitä sovelluksia ja laitteita käyttäisi, ja mitä tietoja omatietovarantoon tallentaisi. Henkilö voisi myös poistaa tietonsa omatietovarannosta. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin.

Pykälän 2 momentissa esitettäisiin, että kukin sosiaali- ja terveydenhuollon palvelunantaja olisi omassa toiminnassaan syntyneiden käyttölokien rekisterinpitäjä.

Pykälän 3 momentissa säädettäisiin Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyydestä. Säädös ei muuttaisi luovutuslokien rekisterinpidon nykyisiä käytänteitä. Kansaneläkelaitos ja kukin sosiaali- ja terveydenhuollon palvelunantaja olisivat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä.

EU:n tietosuoja-asetuksen 26 artiklan 1 kohdassa on säädetty yhteisrekisterinpitäjyydestä seuraavasti: Jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Ne määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen tässä asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja artiklan 14 mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidyille yhteyspiste.

Kansaneläkelaitos vastaisi 6 ja 13 pykälissä säädetyistä rekisterinpitäjän velvoitteista ja toimisi luovutuslokien EU:n tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Sosiaali- ja terveydenhuollon palvelunantajat vastaisivat muista rekisterinpitäjän velvoitteista.

Pykälän 4 momentissa esitetään, että ammattilaisen käyttöliittymän käyttölokit olisivat Kansaneläkelaitoksen ja itsenäisen lääkkeen määräävän terveydenhuollon ammattihenkilön yhteisrekisterinpidossa. Ammattilaisen käyttöliittymä on tarkoitettu lääkäreiden satunnaiseen käyttöön ja se tarjoaa lääkäreille heidän oikeutensa mukaisen mahdollisuuden kirjoittaa lääkemääräyksiä muutoin kuin ammatinharjoittamistarkoituksessa. Koska käyttöliittymän käyttäjät eivät ole itsenäisiä ammatinharjoittajia, palveluntuottajia tai palvelunantajia, eivät he näin ollen voisi vastata kaikista rekisterinpitäjän vastuista. Kansaneläkelaitos toteuttaisi ammattilaisen käyttöliittymän, joten on perusteltua, että molemmat osaltaan vastaisivat rekisterinpitäjän tehtävistä. Käyttöliittymän käyttäjä vastaisi kirjaamiensa tietojen oikeellisuudesta.

Pykälän 5 momentissa viitattaisiin Reseptikeskuksen rekisterinpitäjyyteen. Sähköisestä lääkemääräyksestä annetun lain 14 pykälää olisi tarkoitus muuttaa siten, että se vastaisi EU:n tietosuoja-asetuksen yhteisrekisterinpitäjyyttä.

5 §. Palveluntuottajan vastuut palvelunjärjestäjän lukuun toimittaessa. EU:n tietosuoja-asetuksessa on säädetty rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen kansallinen liikkumavara mahdollistaa lähinnä rekisterinpitäjän velvollisuuksien ulottamisen tilanteisiin, joihin se ei suoraan asetuksen nojalla soveltuisi. Koska tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, tulee kansallisen erityislainsäädännön rajoittua asetuksen antamaan kansalliseen liikkumavaraan. Toisin sanoen kansallisen kansallisessa erityislainsäädännössä ei tulisi säätää muista rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen mukaan kansallisessa lainsäädännössä voidaan kuitenkin määritellä rekisterinpitäjän vastuualueet.

Tässä pykälässä säädettäisiin palveluntuottajan vastuista silloin, kun sosiaali- ja terveydenhuollon palveluja tuotettaisiin palvelunjärjestäjän lukuun. Palveluntuottaja toimisi tietosuoja-asetuksen 28 artiklassa tarkoitettuna henkilötietojen käsittelijänä ja palvelunjärjestäjä taas olisi tietojen rekisterinpitäjä. Tietosuoja-asetuksen 28 artiklassa edellytetään, että henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla sitovalla oikeudellisella asiakirjalla. Artiklassa on määritetty tietyt asiat, joista asiakirjassa on säädettävä. Ehdotettu laki toimisi tietosuoja-asetuksen mukaisena oikeudellisena asiakirjana. Sen lisäksi henkilötietojen käsittelijälle asetettaisiin tietosuoja-asetuksen 29 artiklan nojalla 28 artiklasta poikkeavia tietojen käsittelyä koskevia velvoitteita.

Kun sosiaali- tai terveyspalveluja tuotetaan palvelunjärjestäjän lukuun, vastaisi palveluntuottaja pykälän 1 momentin 1 kohdan mukaan asiakastietojen kirjaamisesta ja tallettamisesta palvelunjärjestäjän lukuun ja 2 kohdan mukaan käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan. Säännökset annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan nojalla. Sen mukaan oikeudellisessa asiakirjassa on säädettävä, että henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos lainsäädännössä toisin vaaditaan.

Palveluntuottaja vastaisi 1 momentin 3 kohdan mukaan henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan. Säännös annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan ja 32 artiklan 4 kohdan nojalla. Jälkimmäisen mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei lainsäädännössä toisin vaadita. Säännös ei rajoittaisi henkilötietojen käsittelijän tietosuoja-asetuksen mukaista vastuuta, vaan asettaisi erityisen velvollisuuden valvoa tietojen käsittelyä omassa organisaatiossa.

Palveluntuottaja vastaisi 1 momentin 4 kohdan mukaan alkuperäisten asiakasasiakirjojen toimittamisesta palvelunjärjestäjälle siten kuin on sovittu, mutta kuitenkin viipymättä asiakassuhteen päätyttyä. Tietosuoja-asetuksen 28 artiklan 3 kohdan (g) alakohdan mukaan rekisterinpitäjän valinnan mukaan tiedot voidaan palveluiden tarjoamisen päätyttyä poistaa tai palauttaa, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot. Sosiaali- ja terveydenhuollon tietojen säilyttämisestä on säädetty muun muassa sosiaalihuollon asiakasasiakirjalaissa ja potilasasiakirja-asetuksessa. Näin ollen palvelunjärjestäjän on säilytettävä tiedot laissa säädetty aika eikä palvelunjärjestäjä voi määrätä niitä poistettavaksi.

Pykälän 1 momentin 5 kohdan mukaan palveluntuottaja vastaisi tietosuoja-asetuksessa ja viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaissa, säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa. Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijä voi auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä toteuttamaan rekisteröidyn oikeuksia. Toiminnan sujuvuuden kannalta tarkoituksenmukaista olisi, että palveluntuottaja vastaisi rekisteröityjen oikeuksien toteutumisesta niissä palveluissa, joita se tarjoaa rekisterinpitäjän lukuun. Toimijoiden välisestä vastuusta voitaisiin tarvittaessa sopia tarkemmin palvelunjärjestäjän ja henkilötietojen käsittelijän välisellä sopimuksella. Tietosuojanäkökulmasta rekisterinpitäjä olisi kuitenkin viime kädessä vastuussa rekisteröidyn oikeuksien toteutumisesta, vaikka sopimusoikeudellisesta vastuusta olisi sovittu toisin.

Pykälän 2 momentissa säädettäisiin, että 4 ja 5 kohdan mukaisia velvoitteita täydennettäisiin tarvittavilta osin palveluntuottajan ja palvelunjärjestäjän välisellä sopimuksella. Lisäksi sopimuksella sovittaisiin muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista. Niiden keskinäisellä sopimuksella määritetään ainakin 28 artiklan 2 kohdassa tarkoitetut käsittelyn tarkempi kohde, rekisteröityjen ryhmät eli asiakasryhmät, joille henkilötietojen käsittelijä tarjoaa palveluita- ja käsittelyn kesto. Sopimuksella tulisi määrittää myös osa 28 artiklan 3 kohdassa tarkoitetuista seikoista, jotka jäisivät lakiesityksessä avoimeksi. Näitä olisivat esimerkiksi (d) alakohdassa tarkoitetut toisen henkilötietojen käsittelijän käytön edellytykset.

Lisäksi on huomioitava, että osasta 28 artiklan 3 kohdassa tarkoitetuista seikoista on säädetty muussa lainsäädännössä. Artiklan 3 kohdan (b) alakohta edellyttää, että henkilötietojen käsittelijän lukuun henkilötietoja käsitteleviä sitoo salassapitovelvollisuus. Salassapitovelvollisuudesta on sosiaali- ja terveydenhuollossa säädetty kattavasti muussa lainsäädännössä, kuten potilaslaissa, terveydenhuollon ammattihenkilöistä annetussa laissa, sosiaalihuollon asiakaslaissa ja julkisuuslaissa. Puolestaan 28 artiklan 3 kohdan (h) alakohdassa edellytetään, että henkilötietojen käsittelijä sallii rekisterinpitäjän tai sen valtuuttaman auditoijan auditoinnit. Asiakastietojärjestelmien auditoinnista on säädetty osaltaan jo tässä laissa ja velvoitteet koskevat niin rekisterinpitäjää kuin henkilötietojen käsittelijää.

3 luku Valtakunnallisten sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen toteuttaminen

6 §. Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut. Pykälässä säädettäisiin siitä, mitkä ovat asiakastietojen sähköiseen käsittelyyn liittyviä valtakunnan tasolla keskitetysti hoidettavia tietojärjestelmäpalveluja. Lisäksi säädettäisiin näiden palvelujen hoitamisen vastuullisista tahoista.

Valtakunnallisten tietojärjestelmäpalvelujen hoitamisella tarkoitettaisiin kaikkia niitä toimenpiteitä, jotka tarvitaan näiden palvelujen toteuttamiseksi siten, että kyseisten palvelujen avulla voidaan toteuttaa tässä laissa tarkoitetulla tavalla asiakastiedon sähköinen säilyttäminen, käyttö ja luovutus valtakunnallisesti. Valtakunnalliset tietojärjestelmäpalvelut olisivat siten osa sosiaali- ja terveyspalvelujen kokonaisuutta.

Kansaneläkelaitos on hoitanut ja hoitaisi edelleen henkilötietojen käsittelijänä 1 momentin 1 kohdan mukaan palvelunantajien lukuun asiakasasiakirjojen säilytystä ja käyttöä varten olevaa valtakunnallista asiakastietojen arkistointipalvelua (kohta 1). Arkistointipalvelussa säilytettävät asiakasasiakirjat eivät siten olisi Kansaneläkelaitoksen rekistereitä tai asiakirjoja. Rekisterinpitovastuu säilyisi palvelunjärjestäjällä, vaikka Kansaneläkelaitos hoitaakin mainittuja tehtäviä näiden lukuun. Kansaneläkelaitos vastaisi edelleen siitä, että arkistointipalvelu toimisi teknisesti siten, että asiakastietoja ei sen kautta voisi luovuttaa lain vastaisesti sekä siitä, että luovutuksesta tallentuisi lokitieto lokirekisteriin. Kansaneläkelaitoksella ei ole oikeutta määrätä arkistointipalveluun kuuluvista asiakastiedoista eikä luovuttaa niitä, ellei toisin säädetä. Kansaneläkelaitos ei saisi antaa tietojen säilytystä toimeksiantotehtävänä ulkopuoliselle ja tietoja ei saisi siirtää Suomen ulkopuolelle. Kansaneläkelaitos ei saisi niin ikään antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien 4 §:ssä säädetyn rekisterin taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä toimeksiantotehtävänä ulkopuolisille. Kansaneläkelaitos kuitenkin voisi käyttää palvelujen tuottamisessa ja ylläpidossa alihankkijoita tai toimittajia.

Arkistointipalvelu on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti.

Kansaneläkelaitos hoitaisi myös lokirekisterien säilytyspalvelua (kohta 2). Lokirekisterin säilytyspalveluun tallennettaisi luovutuslokitiedot ja valtakunnallisia tietojärjestelmäpalveluita koskevat käyttölokit. Lisäksi sinne voitaisi tallentaa palvelunantajien toiminnassa muodostuvat käyttölokit asiakas- ja potilastietojen käytöstä.

Osa valtakunnallisia tietojärjestelmäpalveluita on ammattilaisen käyttöliittymäpalvelu eli niin sanottu Kelain-palvelu (kohta 3) ja kansalaisen käyttöliittymäpalvelu (kohta 4). Ammattilaisen käyttöliittymäpalvelun avulla lääkärit voisivat kirjoittaa sähköisiä lääkemääräyksiä silloin, kun toimivat itsenäisen ammattihenkilön, mutta eivät palvelunantajan roolissa. Kansalaisen käyttöliittymäpalvelun avulla kansalaisille voitaisiin näyttää itseään tai huollettavaansa koskevat asiakas- ja potilastiedot sekä hyvinvointitiedot. Toisen puolesta asiointi olisi huoltajuuden lisäksi mahdollista myös valtuutuksen perusteella, mikä mahdollistaa asioinnin täysi-ikäisten puolesta. Lisäksi käyttöliittymäpalvelun avulla voitaisiin antaa suostumuksia ja tehdä kieltoja sekä asioida sosiaali- ja terveydenhuollon palvelunantajien kanssa. Jatkossa hyvinvointitietojen selaus ja hallinnointi olisi mahdollista kansalaisen käyttöliittymän avulla.

Valtakunnallisiin tietojärjestelmäpalveluihin ehdotetaan lisättäväksi kansalaisen omatietovaranto (kohta 5). Omatietovaranto olisi tietovaranto, johon henkilö voisi tuottaa itse omia tietojaan esimerkiksi hyvinvointisovellusten avulla ja hallinnoida niitä. Omatietovarannon tuotantoympäristöön voisivat liittyä hyvinvointisovellukset, jotka täyttävät liittymisen ehdoksi asetetut kriteerit ja suorittavat hyväksytysti vaadittavat hyväksymismenettelyt. Hyväksymiskriteerit ja hyväksymismenettely määriteltäisiin Terveyden ja hyvinvoinnin laitoksen toimesta. Omatietovarantoon olisi määritelty kansallinen tietomalli, johon sovelluskehittäjät voisivat tehdä laajennusehdotuksia, jotka hyväksyttäisiin tietomallin hyväksyntäprosessin mukaisesti. Omatietovarannon hyvinvointisovellukset voitaisiin toteuttaa monella tavalla ja ne voisivat olla www-pohjaisia sovelluksia tai mobiilisovelluksia. Kaikki valtakunnallisiin tietojärjestelmäpalveluihin kytketyt hyvinvointisovellukset kerättäisiin Kansaneläkelaitoksen ylläpitämään niin sanottuun sovelluskatalogiin, jonka tehtävänä olisi tarjota kansalaiselle tieto, mitä sovelluksia hän voisi ottaa käyttöön. Sovelluksia voitaisiin käyttää kansalaisen omassa mobiililaitteessa tai verkkopalveluna selaimella.

Esityksessä erikseen mainittujen tiedonhallintapalvelun (kohta 6) ja kysely- ja välityspalvelun (kohta 9) lisäksi arkistointipalveluihin kuuluisivat kaikki tarpeelliset tallennus-, rekisteröinti-, ja tiedonvälityspalvelut sekä muut tietotekniset toteutukset sekä tehtävät, joiden avulla potilastietojen ja potilasasiakirjojen säilytys, käyttö ja luovutus voitaisiin toteuttaa sähköisesti. Kysely- ja viestinvälityspalvelun avulla sosiaali- ja terveydenhuollon toimijat voisivat välittää todistuksia, lausuntoja ja muita vastaavia asiakirjoja liitteineen kolmansille osapuolille.

Lisäksi valtakunnallisiin tietojärjestelmäpalveluihin kuuluisivat reseptikeskus (kohta 7) ja lääketietokanta (kohta 8). Asiakkaan lääkemääräykset tallennettaisiin keskitetysti reseptikeskukseen.

Muita valtakunnallisia palveluita olisivat pykälän 2 momentin mukaisesti koodistopalvelu (kohta 1) sekä rooli- ja attribuuttipalvelu (kohta 2).

Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ylläpitäisi valtakunnallisina palveluina pykälän 3 momentin mukaan rooli- ja attribuuttipalvelua, koodistoja sekä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteriä. Rooli- ja attribuuttipalvelu perustuu sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisterin tietoihin. Koodistoja käytettäisiin edelleen sosiaali- ja terveydenhuollon ammattioikeuksiin sekä niiden voimassaoloon ja rajoituksiin liittyvien tietojen esittämiseksi rakenteisessa muodossa.

Pykälän 2 momentin mukaan Terveyden ja hyvinvoinnin laitos vastaisi kaikkien kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta ylläpidettävien tietorakenteiden sisällöistä. Kansaneläkelaitos vastaisi edelleen koodistopalvelimen (CodeServer) tietoteknisestä toteutuksesta. Kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta jaettaisiin sosiaali- ja terveydenhuollon toiminnassa ja tietojärjestelmissä hyödynnettäviä tietorakenteita kuten, nimikkeistöjä, luokituksia, organisaatioluokituksia, arviointimittareita sekä tietosisältöjä. Koodistopalvelun kautta ylläpidettäisiin muun muassa toimenpideluokituksia, suun terveydenhuollon toimenpideluokituksia, radiologisia tutkimus- ja toimenpideluokituksia sekä laboratoriotutkimusnimikkeistöä, ja vastaavasti sosiaalihuollon asiakastietojen rakenteisiin liittyviä luokituksia. Koodistopalvelu vastaa luokituksien kansallisesta päivittämisestä.

Sosiaalihuollon asiakirjarakenteita hallittaisiin ja tultaisiin jakamaan erillisen niin sanotun editorin kautta. Editoria kehitetään ja ylläpidetään tällä hetkellä Terveyden ja hyvinvoinnin laitoksella. Sosiaalihuollon asiakasasiakirjarakenteiden ylläpito ja kehittäminen olisi osa koodistopalvelutoimintaa. Lisäksi jokainen valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja tulisi kyetä yksilöimään koodistopalvelun avulla.

Pykälän 3 momentin mukaan sosiaali- ja terveydenhuollon varmennepalvelua hoitava viranomainen olisi Väestörekisterikeskus. Väestörekisterikeskus toimisi sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) tarkoittamana varmentajana. Sosiaali- ja terveydenhuollon ammattivarmenteen myöntäminen ja peruuttaminen kytkettäisiin ammattihenkilön ammatinharjoittamisoikeuden voimassaoloon. Sosiaali- ja terveydenhuollon ammattihenkilö olisi velvollinen palauttamaan peruutetun varmenteen sisältävän varmennekortin. Mikäli ammattioikeus on menetetty, peruuttaisi Väestörekisterikeskus varmenteet saatuaan tiedot Sosiaali- ja terveysalan lupa- ja valvontavirastosta, mutta varmennekortit jäisivät käytännössä haltijoilleen.

Väestörekisterikeskuksella olisi oikeus saada 3 momentissa mainittujen tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämästä terveydenhuollon (Terhikki-rekisteri) ja sosiaalihuollon (Suosikki-rekisteri) ammattihenkilöiden keskusrekisteristä varmennepalvelujen tuottamisessa tarvittavat tiedot. Väestörekisterikeskuksen tiedonsaantioikeus koskisi sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisterissä olevia varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, tekniseen alustaan sekä varmennekortin toimittamiseen tarvittavia tietoja. Tällaisia tietoja olisivat muun muassa sosiaali- ja terveydenhuollon ammattihenkilöiden henkilö- ja osoitetiedot, tiedot ammattioikeuden tai nimikesuojauksen saamisesta ja menettämisestä voimaantuloajankohtineen, rekisteröintinumero ja lääkkeenmääräämisen edellyttämä yksilöintitunnus. Väestörekisterikeskuksen tiedonsaantioikeus olisi rajoitettu eikä koskisi tietoja ammattioikeuden menettämisen perusteista eikä tietoja ammattioikeuden rajoittamisesta tai sen perusteista. Tiedot voitaisiin luovuttaa tietoturvallisen teknisen käyttöyhteyden välityksellä.

Pykälän 4 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston toimialaan kuuluvan terveydenhuollon ja sen järjestelmien toimintojen ohjaamista ja valvomista varten sillä tulisi olla oikeus saada Väestörekisterikeskukselta tiedot terveydenhuollon kansallisissa tietojärjestelmäpalveluissa tai niiden hoitamisessa käytettäväksi myönnetyistä varmenteista.

7 §. Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Pykälän 1 momentissa säädettäisiin siitä, mitkä ovat ne valtakunnalliset tietojärjestelmäpalvelut, joihin palvelunantajan tulisi liittyä. Liittymisvelvollisuus koskisi valtakunnallista asiakastietojen arkistointipalvelua, tiedonhallintapalvelua sekä reseptikeskusta. Liittyminen toteutettaisiin niin, että palvelunantaja liittyessään ottaa käyttöön ne palvelut ja toiminnallisuudet, joihin se tallentaa asiakirjoja ja minkä kautta sillä on oikeus hyödyntää asiakas- ja hyvinvointitietoja.

Pykälän 2 momentissa säädettäisiin yksityisen sosiaali- ja terveydenhuollon palvelunantajan liittymisvelvollisuudesta. Lähtökohtaisesti sekä julkisella että yksityisellä sosiaali- ja terveydenhuollon palvelunantajalla olisi ehdoton liittymisvelvollisuus. Mahdollisimman laajan liittymisvelvollisuuden kautta pystyttäisiin luomaan mahdollisimman kattava asiakastietojärjestelmäkokonaisuus, jonka avulla asiakkaan tiedot olisivat käytettävissä aina siellä, missä asiakas asioi. Lisäksi tällä varmistettaisiin palvelunantajien tietojärjestelmien valtakunnallista yhteentoimivuutta sekä järjestelmän kehittämismahdollisuuksia jatkossa.

Pykälän 2 momentissa säädettäisiin poikkeus velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tämä poikkeus koskisi niitä yksityisiä ammatinharjoittajia tai pieniä palveluntuottajia, joilla ei ole käytössään valtakunnallisiin tietojärjestelmäpalveluihin liitettävää potilas- tai asiakastietojärjestelmää.

Myös Ahvenanmaan maakunnan julkisen sosiaali- ja terveydenhuollon palvelunantajalla voisi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tästä valtakunnan hallinnolle kuuluvien tehtävien siirrosta on kuitenkin säädettävä erikseen siten kuin Ahvenanmaan itsehallintolain (1144/1991) 32 §:ssä säädetään. Jos Ahvenanmaan maakunnan julkisen sosiaali- ja terveydenhuollon palvelunantaja haluaisi liittyä tietojärjestelmäpalvelujen käyttäjäksi, sen on tietojärjestelmäpalveluja käyttäessään noudatettava tämän lain säännöksiä.

8 §. Valtakunnalliseen arkistointipalveluun tallennettavat asiakirjat. Jotta voitaisiin yksilöidä ja tunnistaa, mikä on alkuperäinen asiakastietoa sisältävä asiakirja, voisi pykälän 1 momentin mukaan sähköisestä asiakastietoa sisältävästä asiakirjasta olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Asiakasasiakirjojen alkuperäiset kappaleet olisi tallennettava valtakunnalliseen arkistointipalveluun. Keskeisin nykyisin käytössä oleva tunniste on organisaatioiden identifiointiluokitus, ISO-standardin mukainen OID-koodi. Alkuperäisestä asiakirjasta voitaisiin palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa toinen tallenne tai jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös. Korjaukset tulisi tehdä aina alkuperäiseen asiakirjaan, jotta varmistuttaisiin asiakirjan yksiselitteisyydestä.

Pykälän 2 momentissa säädettäisiin siitä, mitkä asiakirjat olisi tallennettava valtakunnallisiin tietojärjestelmäpalveluihin. Valtakunnallisessa arkistointipalvelussa olisi oltava kaikki palveluun liittyneiden palvelunantajien liittymisen jälkeen valmistuneet valmiit alkuperäiset asiakasasiakirjat. Ennen liittymistä valtakunnallisiin tietojärjestelmäpalveluihin syntyneet asiakirjat voisi tallentaa valtakunnalliseen arkistointipalveluun. Lisäksi mahdollistettaisiin myös muiden kuin varsinaisten asiakasasiakirjojen tallentaminen valtakunnalliseen arkistointipalveluun.

Arkistopalveluun voitaisiin tallentaa asiakasasiakirjojen lisäksi myös kuva-aineistoja ja muita sosiaali- ja terveydenhuollon tiedonhallintaan liittyviä asiakirjoja sekä hyvinvointitietoa. Tällaisia asiakas-ja potilasasiakirjojen lisäksi olevia muita asiakirjoja olisivat sosiaali- ja terveydenhuollon järjestämiseen, ohjaukseen, valvontaan, toiminnan arviointiin, kehittämiseen ja tiedonhallintaan liittyvät asiakirjat ja tiedot. Muita sosiaali- ja terveydenhuollon tallennettavia tietoja olisivat esimerkiksi eräät ensihoitotoiminnassa syntyvät asiakirjat. Suomeen ollaan rakentamassa usean ministeriön ja näiden alaisten laitosten yhteistoimintana viranomaisten yhteistä kenttäjohtamisen tietojärjestelmää. Tämä tietojärjestelmä sisältäisi toimintoja ensihoitoon ja sosiaalipäivystykseen. Tietojärjestelmällä luotaisiin muun muassa ensihoitokertomus, joka on potilasasiakirja ja arkistoituu täten potilastiedon arkistoon. Kustannusten ja päällekkäisen tekemisen minimoinnin kannalta olisi tarkoituksenmukaista, että yhteinen kenttäjohdonjärjestelmä voisi arkistoida myös ei-potilaskohtaiset ensihoidon toiminnassa syntyvät asiakirjat kansalliseen arkistointipalveluun.

Pykälän 3 momentin mukaan sosiaali- ja terveysministeriön asetuksella voitaisiin säätää siitä milloin viimeistään ja missä laajuudessa asiakirjoja olisi tallennettava valtakunnalliseen arkistointipalveluun. Tämä mahdollistaisi sen, että arkistopalveluun tallennettaisiin ensivaiheessa ne asiakirjat, jotka ovat keskeisimpiä sosiaali- ja terveydenhuollon eri toimintojen ja tietojenvaihdon kannalta. Tällä mahdollistettaisiin myös sosiaalihuollon vaiheittainen liittyminen valtakunnallisiin tietojärjestelmäpalveluihin.

Myöhemmin tietojärjestelmäpalvelujen toteutuksen edetessä arkistoon tallennettavien asiakirjojen laajuutta voitaisiin laajentaa joustavasti muuttamalla ministeriön asetusta sitä mukaa, kun tietosisältöjen standardointi ja tietojärjestelmätoteutukset etenisivät.

9 §. Valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tietojärjestelmien ja asiakasasiakirjojen tietorakenteet. Pykälän 1 momentissa säädettäisiin asiakasasiakirjojen ja asiakastietojärjestelmien tietorakenteista sekä tietojen luokittelusta. Pykälässä säädettäisiin tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden yhteentoimivuudesta edellä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen kanssa. Rakenteiden yhteentoimivuus on perusedellytys sille, että tietoja voitaisiin luovuttaa näiden tietojärjestelmäpalvelujen avulla ja hyödyntää toimintaprosesseja palvelevissa tietojärjestelmissä.

Pykälän 2 momentin mukaan sosiaali- terveydenhuollossa käytettävät tiedot tulisi voida rajata asiakirjojen tietorakenteiden avulla vain kyseisen palvelun kannalta tarpeellisiin tietoihin. Esimerkiksi terveydenhuollossa potilastietoja ovat oikeutettuja saamaan kyseisen potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. He saisivat käsitellä potilastietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Potilastiedot ovat salassa pidettäviä. Yksityisyyden suojan toteuttaminen voi kuitenkin tietyissä tilanteissa vaatia erityisiä suojaustoimenpiteitä. Tästä syystä erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot tulisi luokitella erillisellä vahvistuspyynnöllä suojattaviin potilastietoihin. Tällaisten tietojen käyttö ei olisi kiellettyä, jos tiedot ovat potilaan hoidon kannalta välttämättömiä. Näiden tietojen käyttäjän tulisi kuitenkin vahvistaa tietojärjestelmään toteutetun vahvistuspyynnön jälkeen erillisellä vahvistuksella tietojen käytön tarpeellisuus. Näillä tiedoilla tarkoitettaisiin lähinnä ensisijaisesti tietyillä erikoisaloilla laadittuja ja tiettyjen ammattiryhmien laatimia potilasasiakirjatietoja, kuten psykiatrien ja psykologien laatimat asiakirjat, iho- ja sukupuolitautien tietoja, seksuaalisuuteen ja lisääntymiseen liittyviä tietoja sekä perimään liittyviä tietoja kuten geneettisiä tietoja. Myös henkilökunnan potilastiedot voitaisiin suojata niihin kohdistuvan erityisen mielenkiinnon vuoksi.

Sosiaali- ja terveysministeriön asetuksella voitaisiin 3 momentin mukaan säätää tarkemmin siitä, mitkä asiakirjat tulee luokitella erityistä suojausta edellyttäviksi.

Koska Terveyden ja hyvinvoinnin laitos on vastuussa sähköisen tiedonhallinnan käytännön ohjauksesta, se voisi 4 momentin mukaan antaa tarkempia määräyksiä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien olennaisista vaatimuksista. Lisäksi Terveyden ja hyvinvoinnin laitos määrittäisi asiakasasiakirjojen tietosisällöt, käsitemallit, toimintaprosesseja ja yhteentoimivuutta tukevat tietorakenteet sekä valtakunnallisesti hyödynnettävät koodistot. Jotta asiakasasiakirjojen käyttö, luovutus ja hallinta voitaisiin toteuttaa siten, että asiakkaan tietosuoja ja tietojen yhteentoimivuus tulisivat riittävällä tavalla otetuksi huomioon, on tiedon luokittelusta ja tietorakenteista määrättävä riittävän yksityiskohtaisesti. Yhtenäisten tietorakenteiden ja tietojen luokittelun avulla kyettäisiin varmistamaan, että sähköisesti tapahtuvassa tietojen luovutuksessa todella luovutetaan niitä tietoja, joita olisi tarkoitus luovuttaa, eikä toisaalta samassa yhteydessä luovutettaisi tarpeettomia tietoja. Palvelunantajien tietojärjestelmien yhteentoimivat tietorakenteet ja yhtenäinen tietojen luokittelu mahdollistaisivat yhtenäisen valtakunnallisen tiedon luovutus- ja arkistointijärjestelmän, jonka avulla tietoja voitaisiin luovuttaa sähköisesti toiselle palvelunantajalle, sekä tietojen yhteentoimivuuden eri palvelunantajien käyttämien tietojärjestelmien välillä.

Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien, erityisesti määräysten, valmistelu edellyttää siltä tiivistä yhteistyötä tietojärjestelmäpalvelujen toteutukseen, käyttöön ja standardointiin osallistuvien tahojen kanssa.

10 §. Asiakirjan sähköinen allekirjoittaminen. Pykälän 1 momentissa säädettäisiin, että asiakirjojen eheys, muuttumattomuus ja kiistämättömyys olisi varmistettava sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä.

Pykälässä 2 momentissa viitattaisiin siihen, että luonnollisen henkilön sähköisessä allekirjoittamisessa tulisi käyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta. Laki perustuisi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93 EY kumoamisesta annettuun EU:n asetukseen (EU) N:o 910/2014 (eIDAS-asetus). Sähköisen tunnistamisen ja sähköisen allekirjoituksen palvelut antavat osaltaan kansalaisille mahdollisuuden käyttää sähköisiä palveluja.

Asetuksen mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon. Asetuksessa perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin.

Asetuksen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita. Kansallinen vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009) täydentää sähköisen allekirjoituksen sääntelyä.

Tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Varmenteella taas tarkoitetaan sähköistä todistusta, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa ja varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita yleisölle.

11 §. Tiedonhallintapalvelu. Pykälässä säädettäisiin Kansaneläkelaitoksen ylläpitämästä tiedonhallintapalvelusta. Pykälän 1 momentin mukaan siihen koottaisiin ja se yhdistäisi eri asiakirjoista asiakasta koskevat keskeiset asiakastiedot niin, että ne voidaan luovuttaa ammattilaisten käyttöön koosteena. Ehdotuksen mukaan palvelunantaja saisi käyttää tiedonhallintapalvelussa olevia ja sen kautta näkyviä asiakas- tai potilastietoja asiakkaan sosiaali- tai terveydenhuoltoa järjestettäessä tai tuotettaessa. Tällöin palvelunantajat saisivat yhdestä paikasta käyttöönsä keskeisimmät tiedot potilaasta tai asiakkaasta ja hänen tekemistä tahdonilmaisuista. Tiedonhallintapalvelun kautta voidaan sosiaalihuollon asiakastietoa luovuttaa sosiaalihuollon järjestämistä ja toteuttamista varten, ja terveydenhuollon potilastietoa terveydenhuollon toteuttamista varten. Asiakkaan suostumuksella voidaan asiakas- tai potilastietoa luovuttaa sosiaali- ja terveyspalveluiden välillä.

Tiedonhallintapalvelun kautta voitaisiin näyttää myös asiakkaan sosiaalihuollon tai potilaan terveydenhuollon sekä niihin liittyvien palvelujen kannalta keskeiset asiakastiedot. Edellytyksenä muiden kuin sosiaali- ja terveydenhuoltoon välittömästi liittyvien tietojen näyttämiseen olisi, että näistä tiedoista ja toiminnoista säädetään erikseen muualla. Yhtenä esimerkkinä tällaisista tiedoista ja palveluista on biopankkitoimintaan liittyvät suostumukset.

Tiedonhallintapalveluun olisi 2 momentin perusteella tallennettava tieto siitä, että asiakkaalle on annettu informaatiota (kohta 1), asiakkaan antamista asiakastietojaan koskevista kielloista tietojen luovuttamiseksi (kohta 2), tieto asiakkaan antamista muista terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista (kohta 3) sekä asiakkaan antamista asiakastietojaan koskevista suostumuksista (kohta 4).

Asiakkaalle annettavasta informaatiosta on säädetty esitettävän lain 15 §:ssä ja lääkemääräyslain 4 §:ssä. Aikaisemmin annetut informaatiot eli niin sanotut vanhat informaatiot voitaisiin kuitenkin säilyttää ja niitä voisi tarvittaessa käyttää esimerkiksi silloin, kun joudutaan selvittämään esimerkiksi virheitä.

Esityksen mukaan asiakkaan kiellot tallennettaisiin tiedonhallintapalveluun. Asiakas voisi antaa kieltoja esitettävän lain 17 ja 18 §:n ja sähköisestä lääkemääräyksestä annetun lain 13 §:n perusteella. Asiakkaan tekemästä kiellosta tietojensa luovutukseen voidaan joutua poikkeamaan silloin, kun ammattihenkilön on luovutettava asiakastiedot kiellosta huolimatta lain säännöksen perusteella.

Tahdonilmaisuja (kohta 3), joita voitaisiin tallentaa tiedonhallintapalveluun, olisivat esimerkiksi henkilön ilmoittama kielto irrottaa soluja, kudoksia tai elimiä lääketieteelliseen käyttöön hänen kuolemansa jälkeen ja hänen ilmoittamansa hoitotahto. Ehdotettu säännös ei kuitenkaan tarkoita, että vain tiedonhallintapalveluun tallennettu elinluovutuskielto tai hoitotahto olisi osoitus asianomaisen henkilön tahdosta. Elinluovutuskiellon tai hoitotahdon voi ilmaista muullakin tavalla ja tällainen muulla tavalla tehty tahdonilmaisu on yhtä pätevä kuin tiedonhallintapalveluun merkitty elinluovutuskielto tai hoitotahto. Tällaisen muun elinluovutuskiellon tai hoitotahdon olemassa olon toteaminen voi kuitenkin olla vaikeata tilanteessa jossa päätös elimen, kudoksen tai solun irrottamisesta vainajasta tai päätös esimerkiksi tajuttomalle henkilölle annettavasta hoidosta on tarpeen tehdä pikaisesti. Siksi tiedonhallintapalveluun merkitty tieto helpottaisi merkittävästi esimerkiksi elinsiirtojen toteuttamista tai potilaan tarvitseman hoidon järjestämistä.

Asiakkaan antamasta suostumuksesta säädettäisiin esitettävän lain asiakas- ja potilastietojen luovutusta koskevissa 19 ja 20 §:ssä. Esitettävässä laissa luovuttaisiin parhaillaan terveydenhuollossa käytössä olevasta laajasta yleissuostumuksesta. Suostumuksen perusteella voisi luovuttaa sosiaalihuollon asiakastietoja terveydenhuoltoon ja potilastietoja sosiaalihuoltoon. Suostumuksesta on säädetty EU:n yleisessä tietosuoja-asetuksessa.

Pykälän 3 momentissa olevan valtuutussäännöksen perusteella sosiaali- ja terveysministeriö voisi antaa asetuksen siitä, mitkä ovat tiedonhallintapalvelun kautta näytettäviä keskeisiä tietoja

12 §. Omatietovaranto. Pykälässä säädettäisiin kansalaisen itsensä tuottamia ja hallinnoimia hyvinvointitietojaan varten valtakunnallisten tietojärjestelmäpalvelujen yhteyteen perustettavasta omatietovarannosta, Personal Health Record, PHR.

Henkilö voisi pykälän 1 momentin mukaan itse tallentaa omatietovarantoon omia hyvinvointitietojaan hyvinvointisovellusten avulla tai Kansalaisen käyttöliittymän kautta. Henkilö itse päättäisi tietojensa käytöstä ja poistamisesta omatietovarannossa. Esityksen mukaan henkilö voisi vapaasti hävittää, muuttaa tai poistaa omatietovarannossa olevia tietojaan. Jos henkilö poistaisi tiedot omatietovarannosta, poistuisivat ne täysin lukuun ottamatta tietojen käyttöön liittyviä lokitietoja.

Pykälän 2 momentissa on säädetty henkilön suostumuksista omatietovarannossa olevien hyvinvointitietojensa käsittelyyn. Omatietovarannossa olevien hyvinvointitietojen käsittelyyn tarvittaisiin henkilön antama suostumus. Esityksen mukaan asiakkaalla itsellään olisi oikeus käsitellä omatietovarannossa olevia hyvinvointitietojaan ilman suostumusta. Sen sijaan, kun ammattihenkilö tai hyvinvointisovellus käsittelee henkilön omatietovarannossa olevia hyvinvointitietoja, tarvittaisiin tähän käsittelyyn henkilön suostumus. Henkilö voisi antaa suostumuksensa siihen, että palvelunantaja saisi hyödyntää omatietovarannossa olevia hyvinvointitietoja silloin, kun ammattihenkilö antaa sosiaali- tai terveyspalveluja.

Suostumus on EU:n tietosuoja-asetuksen 4 artiklan 1 ja 11 kohtien ja 7 artiklan mukainen suostumus. Omatietovarannon ylläpitäjänä ja rekisterinpitäjänä Kansaneläkelaitos vastaisi suostumusmenettelyn teknisestä toteuttamisesta.

Tietosuoja-asetuksen johdanto-osassa katsotaan yleisesti, että suostumus olisi aina annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Lisäksi johdanto-osan mukaan suostumus olisi annettava tavalla, joka selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, on pyynnön oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Lisäksi tietosuoja-asetuksessa säädetään, että suostumuksen antamista koskeva vaatimus on esitettävä tietosuoja-asetuksen mukaisissa kirjallisissa ilmoituksissa selvästi erillään mahdollisista ilmoitusta koskevista muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä. Suostumuksen nimenomaisuuden ja yksiselitteisyyden lisäksi suostumuksen pitää olla vapaaehtoisesti annettu. Tietosuoja-asetuksessa rekisterinpitäjälle on asetettu todistustaakka suostumuksen olemassaolosta.

Pykälän 2 momentin mukaan palvelunantaja saisi käsitellä omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalvelujen antamisen yhteydessä. Tämä tarkoittaisi sitä, että ammattihenkilö voisi käsitellä vain niiden asiakkaiden hyvinvointitietoja, joihin ammattihenkilöllä on asiakas- tai potilaslain mukainen asiakas- tai hoitosuhde. Mikäli ammattihenkilö käyttäisi tietoja sosiaali- ja terveyspalvelua antaessaan, vastaisi ammattihenkilö myös siitä, että tarvittavat hoitoon tai palveluun vaikuttaneet hyvinvointitiedot tulisivat kirjatuksi asiakas- tai potilasasiakirjoihin. Lisäksi omatietovarannon tietoja voitaisiin kansalaisen suostumuksella hyödyntää tutkimustarkoitusta varten.

Esimerkkejä henkilön itsensä kirjaamista omista hyvinvointitiedoista olisivat verensokeri- ja verenpainearvot. Tähän asti henkilö on tyypillisesti kirjannut ne käsin muistiin esimerkiksi paperille, ja sitten kertonut ne ammattihenkilölle, joka on kirjannut ne henkilön puolesta asiakastietojärjestelmään. Vastaavasti esimerkiksi kännykkä- tai muulla digikameralla otetut kuvat voisivat olla hoidossa tarpeellista tietoa. Ylimääräiseltä työltä vältyttäisiin, kun kansalainen voisi itse kirjata tai automatisoidusti siirtää tietonsa suoraan sähköiseen palveluun, josta ne voitaisiin antaa muidenkin käyttöön. Tämä tukisi osaltaan myös kansalaisen omahoitoa ja itsenäistä selviytymistä. Hyvinvointisovellukset voisivat henkilön itse kirjaamien tai laitteiden tuottamien tietojen lisäksi henkilön suostumuksen perusteella hyödyntää myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja henkilön asiakas- ja potilastietoja.

Kansallinen omahoidon kokonaisuus koostuu useamman käynnissä tai käynnisteillä olevan projektin tuotoksista. ODA-hankkeessa ja muissa vastaavissa omahoitoa kehittävissä hankkeissa on tuotettu omatietovarantoa hyödyntäviä kansalaiselle tarjottavia arvopalveluja eli hyvinvointisovelluksia. Omatietovarantoa voitaisiin hyödyntää kehittämällä hyvinvointisovelluksia erilaisiin käyttötarkoituksiin kuten esimerkiksi kroonisen sairauden hallintaan tai painonhallintaan. Hyvinvointisovellusten kehittäminen olisi pääasiallisesti sosiaali- ja terveydenhuollon toimijoiden ja ohjelmistoyritysten vastuulla.

Pykälän 3 momentissa säädettäisiin tietojen säilyttämisestä omatietovarannossa. Henkilön omatietovarannossa olevat tiedot olisi säilytettävä niin kauan, kunnes käyttäjä on ne omatietovarannosta poistanut tai 12 vuotta henkilön kuolemasta. Säilyttämisvelvoite olisi yhdenmukainen potilasasiakirjojen säilyttämistä koskevien säädösten kanssa mahdollistaen näin tietojen hyödyntämisen esimerkiksi potilasvahinkojen selvittämisessä.

13 §. Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa henkilötietojen käsittelijänä. EU:n tietosuoja-asetuksen 29 artiklan mukaan henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä niin vaadita. Tässä pykälässä esitettäisiinkin, että Kansaneläkelaitos tietosuoja-asetuksen mukaisena henkilötietojen käsittelijänä ja valtakunnallisen tietojärjestelmäpalvelun teknisenä toteuttajana ja ylläpitäjänä vastaisi palvelun yleisestä toiminnasta ja toiminnan lainmukaisuudesta. Pykälä vastaisi nykytilaa.

Pykälän 1 momentissa säädettäisiin, että valtakunnallisten tietojärjestelmäpalvelujen ja asiakastietojen tulee olla käytettävissä ympärivuorokautisesti siten, että asiakastiedot ovat aina saatavilla asiakasturvallisuutta vaarantamatta. Tällä tarkoitetaan, että niiden tulee olla kaikkien palveluun liittyneiden palvelunantajien käytettävissä 24 tuntia vuorokaudessa viikon ja vuoden jokaisena päivänä mukaan lukien juhla- ja pyhäpäivät. Tietojen käsittelyyn liittyvän vasteajan tulisi olla sellainen, ettei asiakasturvallisuus vaarannu. Tietojärjestelmäpalveluilla tulisi lisäksi olla tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle. Toimintahäiriöillä tarkoitetaan esimerkiksi sähkökatkoksia tai muita niihin rinnastuvia tietojen kulkua estäviä toiminnallisia häiriöitä. Poikkeusoloilla tarkoitetaan valmiuslain (1080/1991) 2 §:n tarkoittamia poikkeusoloja, kuten esimerkiksi Suomeen kohdistuvia aseellisia hyökkäyksiä, sodan uhkaa tai suuronnettomuuksia.

Pykälän 2 momentissa esitettäisiin luettelo Kansaneläkelaitoksen vastuista valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa. Kansaneläkelaitos vastaisi valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista sekä käyttäisi päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä (kohta 1), valtakunnallisiin, valtakunnallisiin tietojärjestelmäpalveluihin talletettujen asiakastietojen, hyvinvointitietojen ja muiden tietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. Arkistointipalvelu olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti. Kansalaisella olisi kuitenkin oikeus hävittää ja muokata omia hyvinvointitietojaan. Kansaneläkelaitos ei voisi näin ollen vastata hyvinvointitietojen muuttumattomuudesta, eheydestä ja hävittämisestä vastaavalla tavalla kuin asiakastietojen osalta (kohta 2). Kansaneläkelaitos vastaisi vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteutuksista siten, että asiakas- tai hyvinvointietoja, tai muita sinne talletettuja tietoja luovutetaan siten kuin tässä laissa ja laissa sosiaali- ja terveystietojen toissijaisesta käytöstä säädetään (kohta 3). Kansaneläkelaitos vastaisi siitä, että asiakas- ja hyvinvointitiedon käyttöä ja luovutusta koskeva tieto tallentuisi lokirekisteriin (kohta 4).

Kansaneläkelaitoksella ei olisi oikeutta määrätä arkistointipalveluun kuuluvista asiakastiedoista eikä luovuttaa niitä, ellei toisin säädetä. Asiakastietoja ei saisi muutoinkaan käsitellä laajemmin kuin mitä ylläpitoon kuuluvat tehtävät välttämättä edellyttävät. Koska Kansaneläkelaitos hoitaisi arkistointipalvelua terveydenhuollon palvelujen antajien lukuun, olisi Kansaneläkelaitoksen vastattava omalta osaltaan asiakastietojen käsittelystä näiden tietojärjestelmäpalvelujen avulla. Valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja vastaisi asiakastietojen rekisterinpitäjänä järjestelmään tallennettujen asiakastietojen ja niiden käsittelyyn liittyvien lokitietojen sisällöstä ja virheettömyydestä sekä tietojen luovuttamisen ja muun käsittelyn lainmukaisuudesta. Lisäksi Kansaneläkelaitos vastaisi koodistopalvelimen tietoteknisestä toteuttamisesta, lukuun ottamatta termieditoria, jonka toteutuksesta vastaisi Terveyden ja hyvinvoinnin laitos (kohta 5). Kansaneläkelaitos vastaisi valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle (kohta 6).

Pykälän 3 momentissa olisi lueteltu ne asiat, joihin Kansaneläkelaitoksella olisi oikeus. Kansaneläkelaitoksella olisi oikeus saada Sosiaali- ja terveysalan lupa ja valvontaviranomaiselta (Valviralta) valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtäviensä hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä (kohta 1). Tämä tarkoittaisi tiedonsaantioikeutta myös muuten kuin rooli- ja attribuuttipalvelun kautta. Tietoja tarvittaisiin ja käytettäisiin muun muassa lokiraportoinnissa ja -valvonnassa sekä potilaan tiedonsaantioikeuksien toteuttamisessa. Kansaneläkelaitoksella olisi oikeus käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin mitä valtakunnallisten tietojärjestelmäpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät (kohta 2), käyttää päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu (kohta 3), luovuttaa rekisterinpidossaan olevia asiakirjoja ja niiden lokitietoja asianosaisille organisaatioille seurantaa ja valvontaa varten. Kansaneläkelaitos voisi siten luovuttaa suostumuksenhallinnan asiakirjojen lokitietoja asianosaisille organisaatioille sekä tiedonhallintapalveluun ja omatietovarantoon tallennettujen tietojen käsittelyyn liittyviä lokitietoja tietosuojaselvityksiä varten (kohta 4). Kansaneläkelaitoksella olisi oikeus suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi (kohta 5). Kansaneläkelaitoksella olisi oikeus saada Väestörekisterikeskuksesta valtakunnallisten tietojärjestelmäpalvelujen ylläpitoa varten tarvittavat tiedot(kohta 6). Tällaisia tietoja ovat esimerkiksi puolesta-asiointia varten tarvittavat tiedot. Tiedot voitaisiin luovuttaa tietoturvallisen teknisen käyttöyhteyden välityksellä.

Pykälän 4 momentissa esitetään, että Kansaneläkelaitos voisi luovuttaa tietoja rekisterinpitäjänä esimerkiksi valvonta- ja muille viranomaisille silloin, kun luovutuksensaajalla olisi tiedon saantiin lakisääteinen oikeus. Lisäksi Kansaneläkelaitos voisi luovuttaa valtakunnallisten palveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille suostumuksenhallinnan asiakirjoja ja niiden lokitietoja. Lisäksi Kansaneläkelaitos voisi laatia ja luovuttaa edellä mainituille viranomaisille arkistointipalvelussa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla voi olla merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa ja raportoinnissa. Yhteenvetotietojen pitää olla sellaisia, että niistä ei voi tunnistaa yksittäisiä henkilöitä.

Pykälän 5 momentissa esitetään, että valtakunnalliset tietojärjestelmäpalvelut olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti, kuten julkisuuslain 36 §:ssä ja valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010) säädetään. Julkisuuslain 36 §:ssä on säädetty valtioneuvoston asetuksenantovaltuudesta koskien muun muassa asiakirjoihin tehtävää turvallisuusluokitusta. Kansaneläkelaitos ei saisi antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä esityksessä mainittujen rekisterien taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisille.

4 luku Asiakastietojen käsittely sosiaali- ja terveydenhuollossa

14 §. Käyttöoikeus asiakastietoon. EU:n tietosuoja-asetuksen mukaan henkilötietojen käsittelyllä tulee olla asetuksen 6 artiklan mukainen oikeudellinen perusta. Kansallinen, asetusta tarkentava lainsäädäntö on mahdollista silloin, kun henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan alakohtaan (c), minkä mukaan käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Koska henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan alakohtaan (c), ei rekisteröidyllä ole tietosuoja-asetuksen 21 artiklan mukaista vastustamisoikeutta.

Sosiaali- ja terveydenhuollon asiakastiedoille säädetyn rekisterinpitäjän lakisääteisenä velvoitteena on sosiaali- ja terveyspalvelujen järjestäminen, mikä antaa oikeudellisen perusteen henkilötietojen käsittelylle asetuksen 6 artiklan 1 kohdan (c) alakohdan mukaan. Koska asiakastietojen käsittely perustuisi lakisääteiseen velvoitteeseen, voidaan asiakastietojen käsittelystä siten antaa asetusta tarkempaa kansallista lainsäädäntöä. Tietosuoja-asetuksen mukaan kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, kuten yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta, käsiteltävien tietojen tyyppiä, asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa, käyttötarkoitussidonnaisuutta, säilytysaikoja, käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitettuja toimenpiteitä.

Tietosuoja-asetuksen mukaan erityisiin henkilötietoryhmiin kuuluvia tietoja eli arkaluonteisia henkilötietoja käsiteltäessä on lisäksi jonkun asetuksen 9 artiklan 2 kohdan täytyttävä. Ehdotettavassa asiakastietolaissa käsittely on tarpeen muun muassa 9 artiklan 2 kohdan (b) ja (h) alakohdan esitettyihin tarkoituksiin. Kyseisten 9 artiklan 2 kohdan (b) ja (h) alakohtien mukaan käsittely on tarpeen muun muassa rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi sosiaaliturvan ja sosiaalisen suojelun alalla siltä osin kuin se sallitaan jäsenvaltion lainsäädännön nojalla (b) sekä käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella (h). Lisäksi on otettava huomioon 9 artiklan 3 kohdan säännös, jonka mukaan 9 artiklan 2 kohdan (h)alakohdan esitettyihin tarkoituksiin mm. lääketieteelliset diagnoosit, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittaminen terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten, voidaan käsitellä arkaluonteisia henkilötietoja, jos tietoja käsittelee tai käsittelystä vastaa salassapitovelvollinen henkilö. Tietosuoja-asetuksen 9 artiklan 2 kohdan (h) alakohta edellyttää lisäksi, että käsittely tapahtuu lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudatetaan suojatoimia. Tällaisia suojatoimia olisi esitettävässä asiakastietolaissa muun muassa käyttöoikeushallinta, kielto-oikeus, lokivalvonta, tietojärjestelmien sertifiointi, omavalvontasuunnitelma ja tietoturvasuunnitelma.

Tietosuoja-asetuksen 25 artiklan 2 kohdassa on säädetty rekisterinpitäjän velvollisuudesta varmistaa se, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.

Pykälän 1 momentissa säädettäisiin käyttöoikeudesta asiakastietoon. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. EU:n tietosuoja-asetuksen 9 artiklan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.

Ehdotetussa pykälässä asiakastietojen käsittely perustuisi lähtökohtaisesti ammattihenkilölle tai asiakastietoja käsittelevälle henkilölle annettaviin käyttöoikeuksiin. Terveydenhuollossa on ollut käytössä potilaalta kysytty laaja suostumus, jonka jälkeen potilaalla on ollut mahdollisuus kieltää tiettyjen tietojensa luovuttaminen. Tässä esityksessä asiakastiedon käsittelyn perusteena olisi lähtökohtaisesti käyttöoikeus eikä enää potilaalta kysyttävä perus- tai laaja suostumus. Tällaisesta laajasta suostumuksesta luopuminen perustuu EU:n tietosuoja-asetuksen vaatimukseen suostumuksen muodosta. Laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen on oltava yksilöity, tietoinen, vapaaehtoinen ja yksiselitteinen. Asiakas ei tosiasiassa voisi tietää laajan suostumuksen perusteella sitä, mihin hänen antamaansa suostumusta käytetään. Suostumusta voisi käyttää edelleen asiakastietojen käsittelyn perusteena silloin, kun suostumus täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset.

Pykälän 1 momentissa esitetään, että ammattihenkilö tai muu asiakastietoja käsittelevä henkilö saisi käsitellä vain kyseisen lakisääteisen tehtävän edellyttämiä välttämättömiä asiakastietoja. Asiakastietojen käsittelyn perusteena olisi asiakas- tai hoitosuhde tai lakiin perustuva oikeus. Sosiaalihuoltolaissa (1301/2014) asiakkaalla tarkoitetaan sosiaalihuoltoa hakevaa tai käyttävää taikka tahdostaan riippumatta sen kohteena olevaa henkilöä. Laissa potilaan asemasta ja oikeuksista (785/1992) potilaalla tarkoitetaan terveyden- ja sairaanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä.

Pykälän 1 momentissa esitettäisiin, että palvelunantajan olisi määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön käyttöoikeus asiakastietoihin. Käyttöoikeuksien määrittelyn avulla työntekijät pääsisivät käsittelemään ainoastaan niitä asiakastietoja, jotka liittyvät sisällöllisesti kullekin osoitettuihin työtehtäviin. Kukin asiakastyöhön osallistuva henkilö saisi käsitellä asiakasasiakirjoja vain siinä laajuudessa kuin hänen työtehtävänsä ja vastuunsa edellyttävät.

Asiakastietojen suojaamiseksi palvelunantajan tehtävänä olisi huolehdittava siitä, että sen toiminnassa syntyviä asiakastietoja pääsevät käsittelemään vain ne työntekijät, jotka tarvitsevat niitä työtehtäviensä hoitamisessa. Asiakastietojen hallinnassa, käytön valvonnassa ja teknisen ylläpidon tehtävissä työskenteleville määriteltäisiin käyttöoikeudet asiakastietoihin tarvittavassa laajuudessa. Käyttöoikeus ei saa mahdollistaa pääsyä niihin asiakastietoihin, joiden ylläpito- tai valvontavastuu ei kuulu työntekijän tehtäviin.

Sosiaalihuollossa työntekijällä olisi lähtökohtaisesti käyttöoikeus tarvitsemiinsa asiakastietoihin siinä palvelutehtävässä, johon hänen työtehtävänsä kohdistuvat. Lisäksi työntekijälle voitaisiin määritellä käyttöoikeus muissa palvelutehtävissä syntyneisiin asiakastietoihin, joita hän säännönmukaisesti tarvitsee työnsä suorittamiseksi. Sosiaalihuollossa käyttöoikeus voitaisiin rajoittaa myös vain osaan palvelutehtävässä annettaviin sosiaalipalveluihin, tiettyihin palveluprosesseihin tai vain tiettyihin palvelutehtävässä laadittaviin asiakasasiakirjoihin, mikäli työn suorittaminen ei edellytä kaikkien palvelutehtävään liittyvien asiakastietojen käsittelyä.

Kanta-palvelujen käyttöönoton myötä asiakastietojen käsittelyä rajattaisiin toisaalta käyttöoikeuksien määrittelyllä, toisaalta asiayhteyden tai hoitosuhteen todentamisella. Pykälän 1 momentissa säädettäisiin, että asiakastietojen käsittelyn perusteena olisi oltava tietoteknisesti varmistettu hoitosuhde tai asiayhteys. Tämä tietotekninen varmistus voidaan toteuttaa terveydenhuollossa potilashallinnon tietojen perusteella, esimerkiksi siten, että ennen potilastietojen käsittelyä tietojärjestelmään on oltava kirjautunut hallinnon merkintä asiakkaan kirjautumisesta sairaalan vuodeosastolle tai poliklinikalle. Jotta tällaisen merkinnän avulla voitaisiin riittävällä tavalla varmistua potilaan todella olevan asiakas- tai hoitosuhteessa luovutuspyynnön esittäjään, tulisi hallinnon merkinnän olla tehnyt eri henkilö kuin luovutuspyynnön esittäjä. Myös muita potilashallinnon ja potilastietojärjestelmään kirjattuja tietoja voisi käyttää hoitosuhteen teknisen päättelyn perusteena. Toinen tietojärjestelmän avulla toteutettu varmistuksen muoto voisi olla asiakkaan sähköisellä allekirjoituksella vahvistama hoitosuhde, asiakkaalta saatu suostumus tai muu luotettava tietotekninen varmistus siitä, että asiakas on asioimassa palveluja tuottavan tahon kanssa. Silloin, jos muuta keinoa hoitosuhteen tietotekniseen varmistamiseen ei ole mahdollista käyttää, täytyisi ammattihenkilön kuitenkin voida käsitellä välttämättömiä potilastietoja. Näissä tilanteissa ammattihenkilö ilmoittaisi erityisen syyn tietojen käsittelyn perusteeksi. Erityisen syyn perusteella tehty tietojen käsittely edellyttäisi valvonnan kehittämistä sekä terveydenhuollon organisaatioissa että kansallisesti.

Sosiaalihuollossa asiayhteyden todentamisella työntekijän mahdollisuus asiakastietojen käsittelyyn rajattaisiin vain niihin asiakkaisiin, johon työntekijän työtehtävät kohdistuvat.

Potilaan asemaa ja oikeuksia koskevan lain 13 §:ssä on säännös siitä, että potilastiedot ovat salassa pidettäviä samassa terveydenhuollon toimintayksikössäkin toimivilta henkilöiltä, jos he eivät osallistu potilaan tutkimukseen tai hoitoon tai siihen liittyviin tehtäviin. He ovat edellä mainitun lain mukaan potilaaseen nähden sivullisia.

Pykälän 2 momentissa asetettaisiin palvelunantajalle velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulisi kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot.

Tietosuoja-asetuksen mukaan henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti. Lisäksi tietosuoja-asetus tähdentää, että erityisryhmien henkilötietojen käsittelykiellosta voidaan poiketa siinä tapauksessa, kun se perustuu unionin oikeuteen tai jäsenvaltion lainsäädäntöön ja tapahtuu asianmukaisia suojatoimia soveltaen. Rekisterinpitäjän olisi toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Sosiaali- ja terveydenhuollon ammattihenkilöiden käyttöoikeudet asiakastietoon perustuvat sosiaali- ja terveydenhuollon erityislain säädöksiin ja sen vuoksi käyttöoikeuden perusteet ovat tällä hetkellä sosiaali- ja terveydenhuollossa erilaiset. Pykälän 3 momentissa säädettäisiin siitä, että Terveyden ja hyvinvoinnin laitos antaisi tarkemmat määräykset niistä perusteista, joiden mukaisesti palvelunantaja on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilöiden ja muiden asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin. Tämä mahdollistaisi sosiaali- ja terveydenhuollon käyttöoikeuksien määrittelyn perusteiden yhtenäistämisen niiltä osin kuin se on tarpeen.

Terveyden ja hyvinvoinnin laitoksella on jo kokemusta käyttövaltuuksien perusteiden määrittämisessä asiakasasiakirjalain perusteella sosiaalihuollossa. Käyttöoikeuksien määrittelyn perusteita koskevalla määräyksellä suojattaisiin asiakkuuden perusteella tallennettuja henkilötietoja asiattomalta ja oikeudettomalta käsittelyltä.

15 §. Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista. Pykälän 1 momentissa säädettäisiin palvelunantajan informointivelvoitteesta. Koska valitussa mallissa tiedon saaminen perustuisi lakiin, kaikkien palvelunantajien rekisterien tiedot olisivat aina sosiaali- ja terveydenhuollon ammattihenkilöiden käytettävissä, jos he tarvitsevat niitä työtehtävissään, eikä asiakas ole kieltänyt niiden käsittelemistä tai luovutusta. Lakisääteisen tiedonsaantioikeuden ja asiakkaan antamien kieltojen varaan rakentuva käytäntö asettaa erityisen korostetun vastuun potilaan informoinnille.

Esityksen mukaan palvelunantajan olisi informoitava valtakunnallisista tietojärjestelmäpalveluista, niiden toimintaperiaatteista ja valtakunnallisiin tietojärjestelmäpalveluihin liittyvistä asiakkaan oikeuksista. Asiakastietojen käsittelystä säädettäisiin esityksen 4 luvussa. Informointi olisi annettava asiakkaalle mahdollisimman pian asiakkuuden alkamisesta, viimeistään ensimmäisen asioinnin yhteydessä.

EU:n tietosuoja-asetuksessa säädetään henkilötietojen käsittelyyn liittyvästä informoinnista. Informoinnissa on noudatettava tietosuoja- asetuksesta seuraavaa velvoitetta palvelunantajalle antaa tietyt tiedot asiakkaalle. Tietosuoja-asetuksen mukaan, jos henkilötietoja kerätään rekisteröidyltä itseltään, informointi on hoidettava silloin, kun henkilötietoja saadaan. Jos henkilötiedot kerätään muualta, informointi on hoidettava kohtuullisessa ajassa, kuitenkin viimeistään kuukauden kuluessa tietojen saamisesta.

EU:n tietosuoja-asetuksen mukaan rekisterinpitäjällä on velvollisuus antaa rekisteröidylle ilmaiseksi tietoa hänen henkilötietojensa käsittelystä. Rekisterinpitäjän on tietosuoja-asetuksen mukaan aina ilmoitettava seuraavat henkilötietojen käsittelyä koskevat tiedot:

- rekisterinpitäjän, mahdollisen edustajan ja tietosuojavastaavan yhteystiedot

- käsittelyn tarkoitus ja sen oikeusperuste. Jos tietoja ei kerätä rekisteröidyltä itseltään, lisäksi ilmoitettava mitä henkilötietoryhmiä käsittely koskee

- rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu, jos käsittely perustuu siihen

- tapauksen mukaan, keille henkilötietoja luovutetaan sekä

- tieto siitä, jos rekisterinpitäjä aikoo luovuttaa tietoja kolmansiin maihin tai kansainväliselle järjestölle.

Läpinäkyvän ja oikeudenmukaisen käsittelyn takaamisen lisäksi rekisterinpitäjän on ilmoitettava tietosuoja-asetuksen mukaan:

- tietojen säilytysaika tai sen määrittelemisen peruste

- rekisteröidyn oikeudet tietoihinsa, kuten oikeus tulla unohdetuksi, oikeus peruuttaa suostumus, valitusoikeus ja automaattisen päätöksenteon olemassaolo seurauksineen, esimerkiksi profilointi

- perustuuko tietojen kerääminen lakiin tai sopimusvelvoitteeseen sekä

- onko henkilön pakko antaa tietoa ja seuraukset siitä, jos hän ei anna tietoa.

Rekisteröidyllä on lisäksi tietosuoja-asetuksen mukaan aktiivinen oikeus saada vahvistus siitä, käsitelläänkö häntä koskevaa tietoa. Rekisteröidyllä on lisäksi oikeus saada tarkemmat tiedot tietojen käsittelystä: kuten käsittelyn tarkoitus ja mitä henkilötietoryhmiä käsittely koskee.

Informoinnissa tulisi erityisesti huomioida erityisryhmät esimerkiksi lapset. Esimerkiksi lapsille tieto olisi annettava ymmärrettävässä muodossa ja heidät tavoittavalla tavalla. Lapselle olisi selkeästi kerrottava hänen mahdollisesta oikeudestaan rajoittaa tietojen näkymistä. Lasta olisi informoitava riittävästi myös niissä tilanteissa, kun huoltaja toimii sähköisessä asioinnissa lapsen puolesta ja lapsen rinnalla. Lisäksi informoinnista on saatavissa yksityiskohtaista ohjeistusta Tietosuovaltuutetulta ja EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuvalta WP29 -tietosuojaryhmältä.

Asiakkaalle annettavan henkilökohtaisen informoinnin lisäksi voitaisiin antaa informaatiota asiakastiedon käsittelystä niin sanottuna massainformointina kuten tähänkin asti. Terveyden ja hyvinvoinnin laitos vastaisi asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos huolehtisi pykälän 2 momentin mukaan jatkossakin informaation materiaalista.

16 §. Asiakastietojen käsittelijöiden tunnistaminen. Sähköisen asioinnin luotettavuuden ja yksilön oikeusturvan kannalta on erittäin tärkeää, että asioinnin osapuolet todella ovat niitä, joita osapuolet ilmoittavat olevansa. Tästä syystä esityksen 1 momentin mukaan asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulisi tunnistaa luotettavasti. Tunnistaminen voisi tapahtua esimerkiksi henkilötunnuksella tai henkilöllisyyden todentamisessa käytetyn asiakirjan nimen tai muun tunnistetiedon avulla.

Asiakastietoja käsittelevien henkilöiden, palvelunantajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Henkilöllisyys voitaisiin tarvittaessa todentaa luotettavasta ja riippumattomasta lähteestä olevalla asiakirjalla. Sähköisessä asioinnissa todentaminen voisi tapahtua esimerkiksi käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta. Sosiaali- ja terveydenhuollon varmentaminen, sähköisen tunnistamisen ja allekirjoittamisen henkilövarmenteet sekä palvelin- ja järjestelmäallekirjoitus -varmenteet on ollut väestörekisterikeskuksen lakisääteinen tehtävä. Ammattihenkilöiden ja palvelunantajien palveluksessa olevan muun henkilöstön tunnistaminen ja sähköinen allekirjoitus toteutetaan Sosiaali- ja terveysalan lupa- ohjaus ja valvontaviraston varmennepalveluiden ja toimintayksiköiden käyttöoikeuksien hallinnan avulla.

Pykälän 2 momentissa esitettäisiin, että sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulisi kuulla Väestörekisterikeskusta siltä osin kuin asiassa on kysymys 6 §:ssä tarkoitetusta Väestörekisterikeskukselle kuuluvasta tehtävästä toimia sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain tarkoittamana varmentajana.

17 §. Asiakkaan ja potilaan oikeus kieltää asiakastietojensa luovuttaminen. Ehdotuksen 1 momentin mukaan asiakas voisi kieltää itseään koskevien asiakastietojen luovuttamisen rekisterinpitäjältä toiselle sosiaalihuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sen sijaa rekisterinpitäjän sisällä tällaista kielto-oikeutta ei asiakkaalla olisi, koska rekisterinpitäjän sisällä olisi kysymys asiakastietojen käytöstä, ei luovuttamisesta. Vastaavasti esitetään, että potilaalla olisi oikeus kieltää terveydenhuollon rekisterinpitäjää luovuttamasta häntä koskevia potilastietoja toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin valtakunnallisten tietojärjestelmäpalvelujen välityksellä.

Tietosuoja-asetuksessa on säännökset asiakkaan vastustamisoikeudesta. Rekisteröidyn oikeudet seuraavat suoraan yleisestä tietosuoja-asetuksesta, eikä muista oikeuksista voida kansallisesti säätää. Yleisen tietosuoja-asetuksen 9 artiklan 4 kohdan mukaan jäsenvaltiot voivat kuitenkin pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Esityksen kielto-oikeutta voitaisiin pitää tällaisena lisäehtona tai rajoituksena. Lisäksi usea 9 artiklan 2 kohdan tilanteista, joissa erityisten henkilötietoryhmien käsittely on mahdollista kansallisen lainsäädännön nojalla edellyttää, että kansallisessa lainsäädännössä on huolehdittu asianmukaisista suojatoimista.

Kieltoon perustuvan mallin valitsemista puoltaisi tietosuoja-asetuksen periaate, jonka mukaan suostumus ei ole riittävä peruste henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Esimerkkinä epäsuhdasta tietosuoja-asetuksessa mainitaan se, että rekisterinpitäjänä on viranomainen ja sen vuoksi voi olla epätodennäköistä, että suostumus on annettu vapaaehtoisesti. Lisäksi laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen olisi oltava yksilöity, tietoinen, vapaaehtoinen ja yksiselitteinen, koska yksilö ei tosiasiassa voi tietää, mihin hänen antamaansa suostumusta käytetään.

Edellä kuvattua kielto-oikeutta suojatoimena sovelletaan terveydenhuollon potilastietoihin. Sosiaalihuollon asiakastietojen kielto-oikeuden perusteena on EU:n tietosuoja-asetuksen 86 artikla, jonka mukaan viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt yleisen edun vuoksi toteutetun tehtävän suorittamiseksi voivat luovuttaa viranomaisten tai yhteisöjen hallussa olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

Pykälän 1 momentin mukaan kielto-oikeus mahdollistaisi sen, että asiakas voisi estää haluamiensa tietojen luovutuksen valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sosiaalihuollossa asiakas voisi kieltää sosiaalihuollon asiakastietojen luovuttamisen toiselle sosiaalihuollon rekisterinpitäjälle. Terveydenhuollossa potilas voisi kieltää potilastietojensa luovuttamisen toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin. Tietojen luovuttamisesta sosiaali- ja terveydenhuollon välillä säädetään muun muassa laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) sekä laissa potilaan asemasta ja oikeuksista (785/1992). Huoltajalla ei olisi oikeutta tehdä kieltoa alaikäisen huollettavansa puolesta. Tämä perustuu siihen, että potilaslain 9 §:n 4 momentin mukaan potilaan huoltajalla tai muulla laillisella edustajalla ei ole oikeutta kieltää potilaan henkeä tai terveyttä uhkaavan vaaran torjumiseksi annettavaa tarpeellista hoitoa. Tätä periaatetta sovelletaan myös sosiaalihuollossa, jossa keskeinen periaate on lapsen edun huomioiminen.

Pykälän 2 momentin mukaan asiakas tai potilas voisi kohdentaa kiellon kaikkiin asiakas- ja potilastietoihinsa. Kielto ei voisi kohdentua kuitenkaan sellaisiin asiakirjoihin jotka liittyvät arkiston luovutusten hallintaan. Tällaisia asiakirjoja olisivat esimerkiksi suostumus, kielto, elinluovutustestamentti tai hoitotahto. Asiakas ei voisi myöskään estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta asiakastietoon.

Pykälän 2 momentin mukaan sosiaalihuollossa asiakas voisi kohdentaa kiellon palvelutehtävään tai yksittäiseen asiakirjaan. Sosiaalihuollon palvelut on luokiteltu seitsemään eri palvelutehtävään kuuluviksi. Terveydenhuollossa kiellon voisi kohdentaa palvelutapahtumaan. Lisäksi kiellon voisi kohdentaa julkiseen sosiaali- ja terveydenhuollon palvelunantajaan ja sen rekisteriin sekä työterveydenhuollon rekisteriin. Yksityisessä sosiaali- ja terveydenhuollossa kieltoa ei voisi kohdentaa rekisteriin tai palvelunantajaan. Yksityisten palvelunantajien yritystoiminta on monimuotoisesti järjestetty, joten asiakkaan on vaikea hahmottaa, mikä taho toimii palvelunantajana ja rekisterinpitäjänä, ja mihin palvelunantajaan kielto tulisi kohdentaa. Esimerkiksi lääkäriasemalla voi toimia lukuisia itsenäisiä ammatinharjoittajia sekä yrityksiä, eikä asiakkaalle ole aina selvää, milloin kyse on lääkäriaseman omaan lukuun tehtävästä toiminnasta ja milloin muun palvelunantajan.

Pykälän 3 momentissa säädettäisiin, että asiakkaan antaman kiellon vaikutuksesta ammattihenkilön tai viranomaisen tiedonsaantioikeuteen. Asiakkaan antamalla kiellolla ei voisi estää ammattihenkilön tai viranomaisen tiedonsaantioikeutta silloin, kun ammattihenkilön tai viranomaisen tiedonsaantioikeus perustuisi lakiin. Esimerkiksi lastensuojelulaissa on säädetty lastensuojelun viranomaisen tiedonsaantioikeudesta asiakkaan kiellosta huolimatta.

Pykälän 4 momentissa säädettäisiin terveydentilatietojen käsittelystä erityisissä tilanteissa, kuten silloin, kun potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä. Pykälän mukaan potilaan aiemmin antama kielto ei estäisi terveydentilatietojen käsittelyä tai terveydentilatietojen luovuttamista toiselle rekisterinpitäjälle, jos potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä, sen vaikutuksia tai sen mahdollista peruuttamista. Tämä perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan (d) alakohtaan, jonka mukaan käsittely on lainmukaista silloin, kun käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi. Lisäksi tietosuoja-asetuksen 9 artiklan 2 kohdan (c) alakohdan mukaan terveydentilatietojen käsittely on sallittu, jos se on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan. Edellä mainittu 4 momentissa ehdotettu säännös muuttaisi nykykäytäntöä terveydenhuollon hätätilanneluovutusten kieltokäytännössä.

Pykälän 5 momentissa todettaisiin, että kiellolla ei voi estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta tietoon sosiaalipalveluja annettaessa. Pääsääntö on, että sosiaalipalveluissa ei voida käsitellä niitä tietoja, jotka ovat kiellon kohteena. Poikkeuksena tähän on viitattu sosiaalihuoltoa koskevaan lainsäädäntöön. Asiakaslain 17 – 21 §:ssä on säädetty salassa pidettävien tietojen antamisesta asiakkaan hoidon ja huollon turvaamiseksi, vaikka asiakas tai hänen laillinen edustajansa olisi kieltänyt tiedon luovuttamisen. Tietoja voidaan antaa pykälässä määritellyin ehdoin asiakkaan hoidon, huollon tai koulutuksen tarpeen selvittämiseksi, hoidon, huollon tai koulutuksen järjestämiseksi tai toteuttamiseksi taikka toimeentulon edellytysten turvaamiseksi.

Pykälän 6 momentin mukaan asiakkaan antama kielto olisi voimassa toistaiseksi ja kiellon saisi peruuttaa milloin tahansa. Mahdollisen peruutuksen jälkeen asiakas voisi tehdä uudelleen kieltoja.

18 §. Asiakastietojen ja potilastietojen käsittelyä koskevan kiellon antaminen. Asiakastietojen käsittelyä koskevan kiellon voisi 1 momentin mukaan antaa mille tahansa valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle. Palvelunantajan olisi toimitettava tiedot tiedonhallintapalveluun niin nopeasti, kun se käytännössä on mahdollista. Sen jälkeen, kun tieto on toimitettu tiedonhallintapalveluun, se otetaan automaattisesti huomioon tietojärjestelmissä. Kiellon voisi antaa myös kansalaisen käyttöliittymän välityksellä. Tällöin tieto tallentuisi välittömästi 11 §:ssä säädettäväksi esitettävään tiedonhallintapalveluun. Kiellon peruutukseen sovellettaisiin samoja sääntöjä kuin sen tekemiseenkin. Sen mukaisesti peruutuksen voisi tehdä mille tahansa sosiaali- tai terveydenhuollon palvelunantajalle tai sen voisi tehdä kansalaisen käyttöliittymän välityksellä. Tieto peruutuksesta tulisi toimittaa viivytyksettä tiedonhallintapalveluun.

Kielto olisi mahdollista tehdä tiedonhallintapalveluun milloin tahansa. Tämä on tärkeää muun muassa siksi, että tarvittaessa henkilöllä olisi oltava mahdollisuus suojata tietojaan tai perua kieltonsa esimerkiksi lääkärin vastaanotolla, jotta asiakkaan tarvitsemat palvelut voitaisiin turvata asianmukaisesti kaikissa tilanteissa ja toisaalta asiakkaalla olisi mahdollisuus suojella yksityisyyttään. Pykälän 2 momentin mukaan kiellon vastaanottajan olisi annettava asiakkaalle tämän pyynnöstä tuloste asiakkaan tekemästä kiellosta.

Jotta kaikki kiellon tekijät saisivat asianmukaisen ja yhdenmukaisen informaation kiellon merkityksestä, esitetään pykälän 3 momentissa lisäksi, että Kansaneläkelaitoksen olisi laadittava malli kieltoasiakirjalle. Kieltoasiakirjassa olisi selvitettävä muun muassa se, että asiakkaan kieltämiä tietoja ei saa luovuttaa valtakunnallisten tietojärjestelmäpalvelujen välityksellä, ja että kielto olisi voimassa myös siinä tapauksessa, että kielletyt tiedot ovat asiakkaan hoidon tai hoivan kannalta merkityksellisiä, ellei lainsäädännöstä muuta johdu. Lisäksi tulisi selvittää myös ne tilanteet, joissa tietoja voidaan luovuttaa kiellosta huolimatta. Koska kiellon peruutuksen sovelletaan samoja sääntöjä kuin sen tekemiseen, tämän tulisi ilmetä myös Kansaneläkelaitoksen malliasiakirjasta.

19 §. Potilastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Pykälän 1 momentissa säädettäisiin mahdollisuudesta luovuttaa terveydenhuollon potilastietoja 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon rekisterinpitäjälle potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Pykälän 2 momentin mukaan potilastiedon luovutuspyyntöön perustuva potilastiedon luovutus toteutettaisiin valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle rekisterinpitäjälle sen jälkeen, kun potilasta on informoitu esityksen 15 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti hoitosuhteen olemassaolosta potilaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa esityksen 14 §:ssä ja sen perusteluissa on mainittu.

Kun potilastietoja luovutetaan rekisterinpitäjältä toiselle rekisterinpitäjälle, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttava lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt sanottujen tietojen luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Potilaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 17 §:ssä.

Pykälän 3 momentissa säädettäisiin henkilön suostumuksesta silloin, kun potilastietoja luovutetaan sosiaalihuollon rekisterinpitäjälle sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Potilastietojen salassapidosta ja luovutusmahdollisuuksista säädetään potilaslain (785/1992) 13 §:ssä. EU:n tietosuoja-asetus mahdollistaa potilastietojen luovuttamisen potilaan suostumuksen nojalla. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa nimenomainen ja yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Vastaava potilastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että potilastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.

Sosiaali- ja terveydenhuollon integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Integraatio edellyttää, että potilastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Potilaalla tulee kuitenkin olla oikeus päättää siitä ellei laissa toisin säädetä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa.

Pykälän 4 momentissa säädettäisiin potilastietojen luovuttamisesta potilaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus.

20 §. Sosiaalihuollon asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Pykälän 1 momentissa säädettäisiin mahdollisuudesta luovuttaa sosiaalihuollon asiakastietoja 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon rekisterinpitäjälle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Pykälän 2 momentin mukaan asiakastiedon luovutuspyyntöön perustuva asiakastiedon luovutus valtakunnallisten tietojärjestelmäpalvelujen avulla toteutettaisiin toiselle rekisterinpitäjälle sen jälkeen, kun asiakasta on informoitu esityksen 15 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti asiayhteyden olemassaolosta asiakkaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa 14 §:ssä ja sen perusteluissa on mainittu.

Kun asiakastietoja luovutetaan toiselle rekisterinpitäjälle, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttavaa lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt tietojensa luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Asiakkaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 17 §:ssä.

Pykälän 3 momentissa säädettäisiin henkilön suostumuksesta silloin, kun asiakastietoja luovutetaan terveydenhuollon rekisterinpitäjälle terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Asiakastiedon salassapidosta ja luovutusmahdollisuuksista säädetään asiakaslain (812/2000) 3 luvussa. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Vastaava asiakastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että asiakastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.

Sosiaali- ja terveydenhuollon integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Integraatio edellyttää, että asiakastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Asiakkaalla tulee kuitenkin olla oikeus päättää siitä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa. Niistä tilanteista, jolloin asiakastietoa voidaan luovuttaa ilman asiakkaan suostumusta, on säädetty sosiaalihuollon lainsäädännössä.

Pykälän 4 momentissa säädettäisiin asiakastietojen luovuttamisesta asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus.

21 §. Asiakastietojen välittäminen valtakunnallisten tietojärjestelmäpalvelujen avulla sosiaali- ja terveydenhuollon ulkopuolelle. Pykälässä säädettäisiin, että valtakunnallisiin tietojärjestelmäpalveluihin toteutetulla välitys- ja kyselypalveluiden avulla voitaisiin välittää niitä asiakirjoja tai niihin liitettyjä muita asiakirjoja lakisääteisen tehtävän hoitamiseksi sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle, joita varten asiakirja on laadittu. Tällaisia asiakirjoja ovat muun muassa vastaanottavalle taholle toimitettavat todistukset ja lausunnot. Pykälän 1 momentissa esitetään lisäksi, että myös ne asiakirjat olisi mahdollisuus välittää välitys- ja kyselypalveluiden avulla, jotka vastaanottavalla taholla olisi oikeus saada lain nojalla.

On huomioitava, että välitys- ja kyselypalvelu ei ole vastuussa rekisterinpitäjältä toiselle tapahtuvasta tiedosta. Tämä tarkoittaa sitä, että tietoa luovuttava rekisterinpitäjä on vastuussa siitä, että tiedon saaja saa vain sen verran asiakas- tai potilastietoja kuin mitä tiedon saajalla olisi oikeus lain tai suostumuksen nojalla saada. Tiedon luovuttaminen edellyttää aina luovuttavan rekisterinpitäjän harkintaa ja vain välttämätön asiakastieto voidaan luovuttaa. Tiedon saajan oikeus saada tietoa on perustuttava lakiin tai asiakkaan antamaan suostumukseen. Asiakastietoa voidaan luovuttaa vain sen verran kuin, mitä tiedon saaja tarvitsee lakisääteisen tehtävänsä hoitamiseksi.

Esimerkkinä voi mainita työnantajan, Kansaneläkelaitoksen tai työeläkelaitoksen, jolle kirjoitettaisiin A-todistus tai B-todistus potilaan sairaudesta päivärahaa varten tai poliisi, jolle annettaisiin lääkärinlausunto ajokorttia varten. Todistukseen ja lausuntoon tietoisesti liitetty muu yksilöity asiakirja, kuten esimerkiksi lääkärin oman lausunnon yhtenä perusteena ollut röntgenlääkärin lausunto, voitaisiin asiakirjan laatijan oman harkinnan mukaan liittää lausuntoon ja luovuttaa sähköisesti sen mukana.

Esimerkiksi työeläkelaitoksella on työeläkelakeihin perustuva oikeus saada tietoja asian ratkaisemiseksi ja lakisääteisten tehtävien hoitamiseksi salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä. Työeläkelaitosten tiedonsaantioikeus koskee muun muassa eläkkeenhakijan potilasasiakirjoja, kuntoutusta, terveydentilaa, hoitoa sekä työkykyä. Tässä pykälässä esitettävä välitys- ja kyselypalvelu mahdollistaa sen, että terveydenhuollon rekisterinpitäjä voi harkintansa perusteella välittää asiakirjoja työeläkelaitokselle, vaikka asiakirja olisi alun perin laadittu muuta tarkoitusta varten. Asiakirjat eivät saa kuitenkaan sisältää enempää tietoa kuin mihin vastaanottajalla on säädösten perusteella oikeus.

Pykälän 2 momentissa säädettäisiin Terveyden ja hyvinvoinnin laitokselle annettavasta toimivallasta antaa määräykset siitä, mitkä asiakirjat saisi välittää viestinvälitys- ja kyselypalvelun avulla.

22 §. Sähköinen asiointi ja tietojen käsittely toisen puolesta. Pykälän 1 momentin mukaan henkilöllä olisi oikeus käsitellä toisen henkilön puolesta tämän asiakas- ja hyvinvointitietoja asiointipalveluissa. Toisen henkilön puolesta asioinnin tulisi perustua valtuutukseen tai holhoustoimilain (442/1999) 29 §:n 2 momentin nojalla annettuun edunvalvojan määräykseen. Huoltajalla olisi oikeus käsitellä huollettavastaan valtakunnalliseen tietojärjestelmäpalveluun talletettuja tietoja, ellei asiakaslain 11 §:n 3 momentista tai potilaslain 9 §:n 2 momentista muuta johdu.

Potilaslain lainkohdan mukaan, jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. Sosiaalihuollon asiakaslain mukaan alaikäinen voi ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisen toiminnan julkisuudesta annetun lain 11 §:ssä säädetään.

Ammattihenkilön olisi varmistettava aina asiakastietoja kirjatessaan, että lapsi tietää ja ymmärtää, että tiedot näkyvät huoltajalle ja että hänellä, iän ja kehitystason sen edellyttäessä, on oikeus kieltää tietojen antaminen. Lapselle tulee myös kertoa, mitä seurauksia kiellosta voi olla. Lapsen kielto-oikeutta tulee kunnioittaa, mutta ammattihenkilöllä on velvollisuus keskustella ja ohjata lasta tällaisessa tilanteessa, erityisesti, jos hän arvioi, että tietojen salaaminen huoltajilta on lapselle haitallisempaa kuin tietojen antaminen huoltajalle.

Sosiaalihuollossa esimerkiksi huoltajan ja alaikäisen huollettavan edut voivat olla ristiriidassa, jolloin noudatetaan lapsen edun mukaista tulkintaa. Tässä tapauksessa huoltajalla ei olisi oikeutta käsitellä huollettavan tietoja, jos tämä olisi lapsen edun vastaista. Tällaisia tilanteita saattaa nousta esiin sosiaalihuollossa ja erityisesti lastensuojelussa. Myös käräjäoikeuden päätöksellä on mahdollista ja voidaan rajata huoltajan oikeutta käsitellä alaikäisen huollettavansa tietoja.

Lisäksi alaikäisen kielto-oikeuden lisäksi huoltajalla ei pitäisi olla huollettavansa tietojen käsittelyoikeutta sellaisten tietojen osalta, joihin huoltajalla ei olisi tarkastusoikeutta tai julkisuuslain mukaista asianosaisen tiedonsaantioikeutta. Esimerkiksi kyseessä voi olla lastensuojelun asiakkaana oleva pieni lapsi, joka ei vielä kykene kieltämään tietojen antamista huoltajalleen, mutta silti voi olla lainmukainen peruste evätä esimerkiksi huoltajan tarkastusoikeus kaikkiin lasta koskeviin tietoihin tai osaan niistä. Asiakkaalle ei voisi edes näyttää edellä mainittuja tietoja. Huoltajan osalta kieltäytymisperusteet voivat kuitenkin olla erilaiset kuin alaikäisen itsensä osalta. Terveydenhuollossa voi olla kyse esimerkiksi tilanteesta, jossa lapsi kertoo kotona tapahtuneesta häneen tai perheenjäseneen kohdistuneesta pahoinpitelystä tai muusta kaltoin kohtelusta kouluterveydenhoitajalle. Lapsi ei välttämättä tiedä, että tieto hänen käynnistään terveydenhoitajan luona voi tulla kyseessä olevan palvelun kautta vanhemman tietoon. Ammattihenkilön vastuuseen kuuluukin huolehtia lapsen edusta ja lapsen turvallisuudesta kaikissa tilanteissa silloinkin, kun lapsi ei vielä olisi kehitystasonsa puolesta kykenevä kieltämään tietojensa näyttämistä.

Pykälän 2 momentissa viitattaisiin hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 10 §:n 1 momenttiin. Kyseisessä lain kohdassa säädetään Väestörekisterikeskuksen asiointivaltuuspalvelun tuottamista varten pitämästä uudesta rekisteristä sekä menettelystä valtuutuksen ja muun tahdonilmaisun antamisessa rekisteriin sekä valtuutuksen tai muun tahdonilmaisun sisällön sekä sen antajaa koskevan tiedon yhdistämisestä ja tietokokonaisuuden eheyden varmistamisesta. Väestörekisterikeskus pitää asiointivaltuuspalvelun tarjoamiseksi rekisteriä luonnollisten henkilöiden antamista ja yhteisöjen puolesta annetuista asiointia koskevista valtuutuksista ja muista tahdonilmaisuista. Tahdonilmaisut olisivat toimivallaltaan tarkkarajaisia tiettyyn toimintaan tai tapahtumaan liittyviä – avoimia asianajovaltakirjoja ei voisi palvelussa tehdä.

Asiointivaltuuspalvelu voi välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja, jos näitä tietoja tallentava viranomainen on antanut Väestörekisterikeskukselle luvan tietojen välittämiseen eikä toiminta vaaranna asiointivaltuuspalvelussa välitettävien tietojen luotettavuutta. Muiden viranomaisten tahdonilmaisuja koskevien rekisterien osalta rekisterinpitovastuu perustuu näiden viranomaisten toimintaa koskeviin säännöksiin ja vastuu rekisterinpidosta ja tahdonilmaisujen rekisteröinnistä säilyy asianomaisella viranomaisella. Väestörekisterikeskus vastaa vain asiointivaltuuspalveluun sisältyvän välityspalvelun toiminnasta. Sektorikohtaisten, esimerkiksi sosiaali- ja terveydenhuollon piirissä annettujen tahdonilmaisujen käyttömahdollisuudet rajautuvat usein mainitulla alalla toimiviin eikä tahdonilmaisujen hyödyntäminen yleisemmin ole mahdollista. Säännöksen kohdan tarkoituksena on mahdollistaa näiden tietojen saaminen keskitetysti käytettäväksi asiointivaltuuspalvelun kautta.

23 §. Kansalaisen käyttöliittymä ja sen välityksellä näytettävät asiakastiedot ja tahdonilmaisut. Pykälän 1 momentissa esitettäisiin, että käyttöliittymä olisi toteutettava siten, että henkilö voisi antaa esityksen 11 §:ssä tarkoitetut tahdonilmaukset sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita käyttöliittymän välityksellä. Alaikäisen kielto-oikeuden osalta todetaan, että alaikäisen oikeus kieltää tietojensa luovutus edellyttäisi alaikäisen kypsyyden arviointia, mikä ei ole sähköisessä asiointipalvelussa mahdollista.

Pykälän 2 momentissa säädettäisiin, että henkilölle voitaisiin näyttää tai toimittaa kansalaisen käyttöliittymän avulla esimerkiksi ajanvaraustiedot, laboratoriotulokset, kuvantamistulokset ja muut vastaavat tutkimustulokset, tiedot palvelutapahtumien paikoista ja ajoista, hoidon tai palvelun kannalta keskeiset tiedot, lääkemääräystiedot sekä hoito-ohjeet, lähetteet, yhteenvedot annetuista hoidoista, hoitojen loppulausunnot sekä lääkärintodistukset ja lausunnot sekä sosiaalihuollon asiakirjat. Käyttöliittymään voitaisiin liittää myös muita henkilön tiedonsaantia sekä palveluun, hoivaan ja hoitoon muutoin liittyvien tehtävien toteuttamista ja seuraamista varten mahdollistavia toimintoja. Tällainen toiminnallisuus olisi esimerkiksi asiakastietojen välittäminen asiakkaan ja palvelunantajan välillä. Käyttöliittymää toteutettaessa olisi varmistuttava siitä, että asiakkaan yksityisyyden suoja ei vaarannu.

Sen estämättä, mitä 1 momentissa säädetään, käyttöliittymä olisi toteutettava siten, ettei asiakkaalla ole pääsyä niihin tietoihin, joiden luovuttamisesta voisi ammattihenkilön harkinnan mukaan aiheutua vakavaa vaaraa asiakkaan terveydelle, hoidolle, palvelun antamiselle taikka jonkun muun oikeuksille. Tietojen näyttämisessä käyttöliittymän välityksellä on otettava huomioon julkisuuslain 11 §:n 2 ja 3 momentti asianosaisen oikeudesta tiedon saantiin.

Julkisuuslain mukaan periaatteena on, että hakijalla, valittajalla sekä muulla, jonka oikeutta, etua tai velvollisuutta asia koskee (asianosainen), on oikeus saada asiaa käsittelevältä tai käsitelleeltä viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn.

Asianosaisella, hänen edustajallaan ja avustajallaan ei ole kuitenkaan edellä tarkoitettua oikeutta, jos esimerkiksi:

1) asiakirjaan, josta tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka lapsen etua tai muuta erittäin tärkeätä yksityistä etua; tai

2) esitutkinnassa ja poliisitutkinnassa esitettyyn tai laadittuun asiakirjaan ennen tutkinnan lopettamista, jos tiedon antamisesta aiheutuisi haittaa asian selvittämiselle;

Lisäksi henkilölle voitaisiin näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.

Pykälän 3 momentissa säädettäisiin, että alaikäisen henkilön tiedot saisi näyttää käyttöliittymän kautta hänen lisäkseen alaikäisen huoltajalle tai muulle lailliselle edustajalle. Tietoja voitaisiin näyttää myös omatietovarantoon hyväksyttyjen hyvinvointisovellusten kautta. Tietojen luovutuksessa on tällöin otettava huomioon, mitä potilaan asemasta ja oikeuksista annetun lain 9 §:n 2 momentissa säädetään alaikäisen potilaan oikeudesta kieltää terveydentilaansa koskevien tietojen antaminen potilaan huoltajalle tai muulle lailliselle edustajalle. Lisäksi on otettava huomioon, mitä asiakaslain 11 §:n 3 momentissa on säädetty. Kyseisen lainkohdan mukaan alaikäinen voi, ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu, painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Jos alaikäinen tai hänen laillinen edustajansa ovat asianosaisena sosiaalihuoltoa koskevassa asiassa, laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin viranomaisen toiminnan julkisuudesta annetun lain 11 §:ssä säädetään.

Pykälän 4 momentin mukaan henkilön tiedot voitaisiin näyttää käyttöliittymän välityksellä hänen valtuuttamalleen henkilölle.

24 §. Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta. Asiakastietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys asiakkaan yksityisyyden suojan toteutumiselle sekä tietojen käytön valvonnalle.

Tietojen käytöllä tarkoitettaisiin rekisterinpitäjän omassa ja sen lukuun toteutettavassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuisi rekisterinpitäjän omien asiakasrekistereiden tietoihin. Näiden tietojen käyttöön ei tarvittaisi rekisteröidyn lupaa eikä rekisteröity voi kieltää tietojensa käyttöä. Tietojen luovuttamisella tarkoitettaisiin tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle tai luovutuksia rekisterinpitäjän eri rekisterien välillä. Luovuttamisella tarkoitettaisiin kaikenlaista tiedon paljastamista ulkopuoliselle mukaan lukien katseluoikeuden antaminen. Sosiaali- ja terveydenhuollon asiakastiedon luovuttamisen tulisi tapahtua joko asiakkaan suostumuksella tai luovutukseen oikeuttavan lain säännöksen nojalla.

Pykälän 1 momentti asettaisi palvelunantajalle velvoitteen seurata oman yksikkönsä osalta asiakastietojen käyttöä ja luovutusta. Käyttölokin keräämisvelvoite koskisi myös käyttöliittymän, kuten esimerkiksi Kelaimen eli ammattilaisen käyttöliittymän käyttäjiä.

Pykälän 2 ja 3 momenteissa säädettäisiin erikseen, mitä tietoja tulee tallentaa käyttölokirekisteriin ja mitä tietoja luovutuslokirekisteriin. Lokitiedot tulee tallentaa erikseen eri käyttötarkoitusta varten perustettujen rekistereiden osalta.

Käyttölokirekisteriin tallennettaisiin tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista tarvittavista tiedoista.

Luovutuslokirekisteriin tallennettaisiin tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista tarvittavista tiedoista.

Kansaneläkelaitoksen olisi pykälän 4 momentin mukaan kerättävä lokitiedot ammattilaisen käyttöliittymään, arkistointipalveluun ja tiedonhallintapalveluun tallennettujen tietojen sekä myös tiedonhallintapalvelun kautta näytettyjen tietojen luovutuksista. Kansaneläkelaitoksen tulee tämän mukaisesti kerätä lokitiedot muun muassa kaikista luovutuksista sekä tähän liittyen muun muassa luovutusten ajankohdista ja luovutuksen saajista. Tiedonhallintapalvelun kautta näytettäviä tietoja ovat muun muassa eräät koosteasiakirjat ja ylläpidettävät asiakirjat, kuten esimerkiksi keskeiset diagnoosit, rokotukset lääkitykset ja laboratoriotulokset. Näistä tiedoista tiedonhallintapalvelun lokiin ei tallennettaisi tietoa niistä palvelunantajista, joita koskevista asiakirjoista tiedot on saatu. Lokitietoja voitaisiin tarvittaessa käyttää luovutusten asianmukaisuuden selvittämiseen.

Palvelunantajan asiakasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan siihen tarkoitettuun lokirekisterien säilytyspalveluun. Koska asiakastietojen luovutuspyyntöön perustuva asiakastietojen luovutus sosiaali- ja terveydenhuollon palvelujen antajien kesken tapahtuisi 19 tai 20 §:n mukaisesti valtakunnallisten tietojärjestelmäpalvelujen avulla, tulee myös luovutusta koskevien lokitietojen sijaita arkistointipalvelussa. Esimerkiksi lähetteiden ja hoitopalautteiden luovutuksista sekä muille asiakastietoihin oikeutetuille tapahtuvista luovutuksista tehtävät lokitietomerkinnät tulee tallettaa arkistointipalveluun. Jotta asiakas voisi esitettävän 23 §:n mukaisen kansalaisen käyttöliittymän avulla saada tiedon asiakastietojensa luovutuksista, luovutuslokitietojen on sijaittava keskitetyssä arkistointipalvelussa.

Käyttöoikeustiedoista ja lokitiedoista sekä näiden säilyttämisestä voitaisiin 5 momentin mukaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Määräyksillä voitaisiin säätää esimerkiksi käyttöoikeuksia koskevien tietojen muutoksien merkitsemisestä sekä säilytysajoista. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin potilasrekisteriin tai sen osaan oikeudet on myönnetty, käyttöoikeuden laajuus -katselu ja ylläpito-, sekä käyttöoikeuden alkamis- ja päättämisajankohta. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Potilasasiakirjojen säilytysajoista on säädetty potilasasiakirja-asetuksella. Tarkoitus on, että potilasasiakirjojen säilytysajoista säädettäisi jatkossa lailla, ja samassa yhteydessä myös lokitietojen säilytysaikasääntely nostettaisi lain tasolle.

25 §. Asiakkaan tiedonsaantioikeus tietojensa käsittelystä. Pykälän 1 momentin mukaan asiakkaalla olisi oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelun antajalta kirjallisesta pyynnöstä kohtuullisessa ajassa tai viimeistään kahden kuukauden kuluttua pyynnöstä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Eduskunnan oikeusasiamiehen sekä valtioneuvoston oikeuskanslerin ratkaisukäytännöissä on kohtuullisena aikana käytetty kahden kuukauden määräaikaa. Lisäksi asiakkaalla olisi oikeus saada Kansaneläkelaitokselta tiedonhallintapalvelun, reseptikeskuksen ja omatietovarannon lokitiedot käytettyjen ja luovutettujen asiakas- ja hyvinvointitietojen lokitiedot sekä tiedot käyttö- ja luovutusajankohdasta siltä osin kuin tiedot kuuluvat Kansaneläkelaitoksen rekisterinpitoon. Asiakkaalla on oikeus saada asianomaiselta palvelunantajalta muut lokitiedot.

Asiakkaan oikeus lokitietoihin on keskeinen oikeus, jonka avulla hän voi arvioida, onko hänen tietojaan käsitelty laillisesti ja asianmukaisesti. Lokitietoja koskevan tiedonsaantioikeuden perusteella asiakas voisi tarvittaessa ryhtyä toimenpiteisiin, jos hän epäilee, että hänen tietojaan olisi käsitelty lainvastaisesti taikka muutoin epäasianmukaisesti. Ilman tätä oikeutta asiakkaan mahdollisuudet varmistua tietojensa asianmukaisesta käsittelystä olisivat käytännössä vähäiset. Tietojensaantioikeus koskisi sekä käyttölokin että luovutuslokin tietoja.

Pykälän 2 momentin mukaan asiakkaalla ei olisi oikeutta saada lokitietoja, jos sen, jolta lokitietoja pyydetään tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Asiakkaalla olisi pääsäännön mukaan oikeus saada vain pyyntöä edeltävien kahden vuoden aikana kertyneet lokitiedot. Tiedot olisi kuitenkin mahdollista saada myös pidemmältä ajalta, jos siihen on erityinen syy. Lain tarkoittamana erityisenä syynä voisi olla esimerkiksi perusteltu epäilys asiakas- tai potilastietojen luvattomasta käsittelystä tavalla, joka edellyttää asian selvittämistä. Ehdotettava kahden vuoden määräaika perustuu siihen, että sosiaali- ja terveydenhuollon kantelujen käsittely on osaksi rajattu enintään kantelua edeltävien kahden vuoden aikaisiin tapahtumiin. Tällainen rajoitus on esimerkiksi eduskunnan oikeusasiamiehen sekä Sosiaali- ja terveydenhuollon lupa ja valvontaviraston käsiteltäväksi tehtävissä kanteluissa. Toisena perusteena määräajalle on rikoslain 38 luvun 9 §:n mukaisen henkilörekisteririkoksen vanhentumisaika, joka myös on kaksi vuotta.

Asiakas ei saisi käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten. Asiakastietojen lokitiedot sisältävät tietoa sosiaali- ja terveydenhuollon palvelunantajan henkilöstön henkilötiedoista. Tästä syystä on syytä säätää, ettei asiakkaalla olisi oikeutta käyttää näitä tietoja muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten.

Pykälän 3 momentissa säädettäisiin lokitietojen antamisen korvauksesta. Jos asiakas pyytää uudestaan niitä lokitietoja, jotka hän on jo saanut, palvelunantaja tai Kansaneläkelaitos voisi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Oikeudesta periä tietojen antamisesta aiheutuvat kulut asiakkaalta säädettäisiin, jotta vältettäisiin tarpeetonta lokitietojen pyytämistä. Esitettävän lain 23 §:ssä tarkoitetun katseluyhteyden avulla tapahtuvasta lokitietojen tiedonsaannista ei saisi periä erillistä maksua.

Jos palvelunantaja tai Kansaneläkelaitos katsoo, ettei lokitietoja saisi antaa asiakkaalle, olisi kieltäytymisestä tehtävä kirjallinen päätös 4 momentin mukaan. Asiakkaalla olisi oikeus saattaa asia hallinto-oikeuden ratkaistavaksi.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tulisi 5 momentin mukaan tietoja käyttäneen tai tietoja saaneen palvelunantajan tai Kansaneläkelaitoksen antaa asiakkaalle tämän pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut asiallisesti perusteltua tai onko ilmennyt väärinkäyttöä. Tämä olisi perusteltua sekä asiakkaan että rekisterinpitäjän oikeuksien toteutumisen kannalta. Tällöin asiakas pystyisi paremmin arvioimaan sitä, kannattaako hänen esimerkiksi saattaa asia rikosepäilynä poliisin tutkittavaksi tai kannella asiasta jollekin kanteluviranomaiselle.

Jos johtopäätöksenä asiakkaan tekemän pyynnön perusteella on, tai jos rekisterinpitäjän omassa valvonnassa on tullut ilmi, että tietojen käsittely on ollut lainvastaista, niin rekisterinpitäjän olisi myös oma-aloitteisesti ryhdyttävä tarvittaviin toimenpiteisiin asiassa. Palvelunantajan olisi myös itse arvioitava, mihin toimenpiteisiin se asiassa ryhtyy. Kyseeseen voisivat tulla ainakin työoikeudelliset toimenpiteet ja sen lisäksi tapauskohtaisen harkinnan perusteella myös tutkintapyyntö poliisille.

5 luku Tietoturvallisuuden ja tietosuojan omavalvonta

26 §. Tietoturvasuunnitelma. Pykälässä 1 momentissa säädettäisiin palvelunantajalle velvoite laatia tietoturvasuunnitelma, jossa käsitellään organisaation tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyviä keskeisiä asioita. Tietoturvasuunnitelman tarkoituksena olisi varmistaa, että palvelujen antajan henkilökunta hallitsee käytössään olevien tietojärjestelmien käytön ja osaa ottaa huomioon asiakastietojen salassapitoon ja tietoturvaan liittyvät vaatimukset. Lisäksi tietoturvasuunnitelmassa tulee ottaa huomioon tietojärjestelmien käyttöympäristöön, ylläpitoon ja päivitykseen liittyvät asiat sekä se, kuinka suunnitelman toteuttaminen ja suunnitelman kohteena olevien seikkojen omavalvonta järjestetään.

Omavalvontasuunnitelmia koskevia säännöksiä on useissa sosiaali- ja terveydenhuoltoa koskevissa laeissa, kuten esimerkiksi terveydenhuoltolaissa (1326/2010). Tieto tämän säännöksen mukaisesta tietoturvasuunnitelmasta voitaisiin sisällyttää osaksi muun lain perusteella laadittavaa omavalvonta- tai vastaavaa suunnitelmaa, mutta tietoturvasuunnitelma voisi sisältää seikkoja, joita ei ole syytä sisällyttää julkisesti saatavilla olevaan omavalvontasuunnitelmaan. Tietoturvasuunnitelmassa olisi selvitettävä kattavasti seuraavat tiedot ja selvitykset: henkilöillä, jotka käyttävät tietojärjestelmiä, olisi oltava niiden käytön vaatima koulutus (kohta 1), tietojärjestelmien yhteydessä olisi oltava saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet (kohta 2), tietojärjestelmiä käytettäisiin tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti (kohta 3), tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti (kohta 4), käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön (kohta 5), tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia (kohta 6), tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla olisi siihen tarvittava ammattitaito ja asiantuntemus (sekä 7), luokkaan A tai B kuuluvat tietojärjestelmät täyttäisivät käyttötarkoituksensa esityksen 33 §:n mukaiset olennaiset vaatimukset (kohta 8) sekä suunnitelma siitä, miten omavalvonta käytännössä järjestetään ja toteutetaan palvelunantajan toiminnassa (kohta 9).

Pykälän 2 momentissa esitetään, että silloin kun palvelunantaja on liittynyt valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, olisi tietoturvasuunnitelmassa selvitettävä lisäksi se, miten näihin valtakunnallisiin tietojärjestelmäpalveluihin liittyvät tietosuojan erityiskysymykset on järjestetty. Välittäjän olisi laadittava tietoturvasuunnitelma ja Kansaneläkelaitoksen olisi laadittava tietoturvasuunnitelma ylläpitämistään valtakunnallisista tietojärjestelmäpalveluista. Välittäjä on määritelty tämän esityksen 3 §:n 19 kohdassa.

Pykälän 3 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitos voisi tarvittaessa antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista. Tässä yhteydessä ei siis tarkoitettaisi omavalvontasuunnitelmaa, jonka käyttötarkoitus on eri kuin esitettävän tietoturvasuunnitelman. Omavalvontasuunnitelma on julkinen, mitä tietoturvasuunnitelma ei olisi.

27 §. Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu. Pykälän 1 momentissa edellytettäisiin, että jokaisen sosiaali- ja terveydenhuollon palvelunantajan olisi aktiivisesti seurattava tietoturvasuunnitelman toteutumista. Palvelunantaja olisi vastuussa siitä, että tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön ja ylläpitoon liittyvät asian tulevat jatkuvasti hoidetuksi asianmukaisesti. Jokaisen palvelunantajan ammatillisesta toiminnasta vastaavan johtajan olisi annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. Kyseisen johtajan olisi myös huolehdittava siitä, että esityksen 26 §:ssä säädettävä tietoturvasuunnitelma laaditaan ja että sitä noudatetaan.

Valtakunnallisia tietojärjestelmäpalveluja ylläpitävän Kansaneläkelaitoksen olisi myös laadittava näiden ylläpitoa ja käyttöä koskeva tietoturvasuunnitelma samoin kuin tietojärjestelmäpalveluja tuottavien välittäjien, jotka voivat nähdä asiakastietoja. Palvelunantajan, välittäjän ja Kansaneläkelaitoksen on seurattava tietoturvasuunnitelmansa toteutumista. Lisäksi jokaisella palvelunantajalla sekä Kansaneläkelaitoksella olisi oltava seuranta- ja valvontatehtävää varten tietosuojavastaava.

Pykälän 2 momentti käsittelisi tietosuojavastaavan nimittämistä ja se olisi luonteeltaan informatiivinen. Tietosuojavastaavan nimittämisestä, tehtävistä ja asemasta säädetään tietosuoja-asetuksessa. Sen mukaan jäsenvaltio voi kansallisessa lainsäädännössä edellyttää tietosuojavastaavan nimeämistä myös muissa kuin 37 (1) artiklassa tarkoitetuissa tilanteissa. Esimerkiksi käytettäessä 9 artiklan kansallista liikkumavaraa 36 artiklan mukainen velvollisuus voi toimia suojatoimena.

Asiakastietolaista poistettaisiin säännös tietosuojavastaavan nimittämisestä, koska vaatimus tulee suoraan EU:n tietosuoja-asetuksesta. Sosiaali- ja terveysministeriön näkemyksen mukaan vaatimustaso ja velvoitteet tietosuojavastaavan nimittämiseen säilyisivät samalla tasolla kuin asiakastietolain vaatimusten kautta, joten asiasta ei ole tarpeen säätää erikseen kansallisesti tietosuoja-asetuksen voimaantulon jälkeen.

6 luku Tietojärjestelmien käyttötarkoitus ja käyttöönotto

28 §. Tietojärjestelmien käyttötarkoitus ja luokittelu. Pykälässä säädettäisiin siitä, että tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan olisi laadittava kuvaus tietojärjestelmän käyttötarkoituksesta ja siitä, kuinka tietojärjestelmä täyttää sitä koskevat olennaiset vaatimukset. Käyttötarkoituksen kuvaamisessa olisi ilmaistava ne järjestelmän ominaisuudet, joilla täytettäisiin käyttötarkoituksen mukaisia olennaisia vaatimuksia. Tietojärjestelmän olisi toteutettava kaikki käyttötarkoitukseen liittyvät toiminnot, joita lait ja muut säännökset edellyttävät. Esimerkiksi sähköisen lääkemääräyksen laatimisessa käytettävän tietojärjestelmän on toteutettava kaikki sähköisessä lääkemääräyslaissa säädetyt ominaisuudet.

Pykälän 2 momentissa säädettäisiin tietojärjestelmien luokituksesta, jotka koskevat Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettäviä tietojärjestelmiä. Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluisivat Kansaeläkelaitoksen itse ylläpitämät Kanta-palvelut kuten esimerkiksi arkistointipalvelu ja asiakkaan tiedonhallintapalvelu sekä tietojärjestelmät tai tietojärjestelmäpalvelut, jotka on tarkoitettu liitettäväksi Kanta-palveluihin (kohta 1 ja 2). A luokkaan kuuluviksi katsottaisiin myös ne välityspalvelut, joita käytetään terveydenhuollon alueellisessa tai paikallisessa tietojärjestelmässä olevien tietojen siirtämiseksi valtakunnallisiin tietojärjestelmäpalveluihin. Luokkaan A kuuluisivat myös muut sellaiset tietojärjestelmät, joiden käyttötarkoitus edellyttää sertifiointia. Tällaisia järjestelmiä saattaisivat olla esimerkiksi erilaiset niin sanotut pilvipalveluina (SaaS, PaaS, IaaS) sosiaali- ja terveydenhuollon tietojärjestelmille palveluja tarjoavat järjestelmät, jos niiden toimintaan liittyy merkittäviä tietosuoja- tai tietoturvariskejä tai B-luokan kriteerit täyttävä järjestelmä, jolla on niin kriittinen käyttötarkoitus, että sertifiointi on tarpeen tai yleinen asianhallintajärjestelmä, jos sitä käytetään sosiaalipalveluissa vastaavasti kuin asiakastietojärjestelmää ja joka voitaisiin liittää teknisen välityspalvelun kautta myös valtakunnallisiin tietojärjestelmäpalveluihin. (kohta 4). Luokkaan A kuuluisivat myös hyvinvointisovellukset, jotka käyttävät Kanta-palveluihin tallennettuja asiakastietoja (kohta 3).

Pykälän 3 momentissa esitetään, että muut kuin edellä 2 momentissa luetellut tietojärjestelmät ja hyvinvointisovellukset kuuluisivat luokkaan B.

Luokan B tietojärjestelmät olisivat sellaisia, jotka eivät ole suoraan tai välityspalvelun kautta yhteydessä valtakunnallisiin tietojärjestelmäpalveluihin. Esimerkiksi laboratoriojärjestelmä, jonka tuottamat tiedot tallennetaan potilastietojärjestelmässä oleviin potilastietoihin, olisi luokan B järjestelmä, vaikka potilastietojärjestelmä tallentaa laboratoriovastauksen tiedot myöhemmin edelleen Kanta-palvelujen arkistointipalveluun.

Pykälän 4 momentissa esitetään, että mikäli yksittäistapauksessa olisi epäselvyyttä siitä, kuuluuko tietojärjestelmä luokkaan A vai B, on Terveyden ja hyvinvoinnin laitoksen ratkaistava se 2 ja 3 momenteissa olevien säännösten perusteella. Lisäksi Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä tietojärjestelmien ja hyvinvointisovellusten luokkien määräytymisestä sekä niistä käyttötarkoituksista ja palveluista, jotka edellyttävät sertifiointia.

29 §. Tietojärjestelmien rekisteröinti. Tietojärjestelmäpalvelun tuottajan olisi 1 momentin mukaan ilmoitettava A- tai B-luokkaan kuuluvasta tietojärjestelmästä Sosiaali- ja terveysalan lupa- ja valvontavirastolle ennen sen ottamista tuotantokäyttöön. Ilmoituksessa olisi oltava tieto tietojärjestelmän valmistajasta ja käyttötarkoituksesta sekä selvitys käyttötarkoituksen mukaisten olennaisten vaatimusten täyttämisestä. Tietojärjestelmälle asetettavista olennaisista muutoksista on säädetty esityksen 33 §:ssä. Lisäksi tietojärjestelmäpalvelun tuottajan olisi ilmoitettava tietojärjestelmän tuotantokäyttöön tarkoitetun version tuen päättymisestä tai siirtymisestä toiselle toimijalle. Jos tietojärjestelmäpalvelun tuottaja on eri taho kuin valmistaja, ilmoituksessa olisi oltava tieto myös tietojärjestelmäpalvelun tuottajasta. Hyvinvointisovelluksia ei tarvitsisi ilmoittaa sosiaali- ja terveysalan lupa- ja valvontavirastolle. Tiedot valtakunnallisiin tietojärjestelmäpalveluihin liitetyistä hyvinvointisovelluksista ovat Kansaneläkelaitoksella.

Pykälän 2 momentissa esitetään, että Sosiaali- ja terveysalan lupa- ohjaus- ja valvontavirasto ylläpitäisi julkista rekisteriä sille ilmoitetuista sosiaali- ja terveydenhuollon tietojärjestelmistä. Rekisteristä löytyisi tieto tuotantokäytössä olevista luokkaan A tai B kuuluvista tietojärjestelmistä, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista (kohta 1). Rekisterissä säilytettäisiin myös tietoa luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien yhteentoimivuuden testauksen tuloksista ja tulosten voimassaolosta (kohta 2) sekä tietoturvallisuuden arvioinnista saadun vaatimustenmukaisuustodistuksen voimassaolosta (kohta 3). Rekisterin perusteella tietojärjestelmiä hankkivat ja käyttävät voisivat tarkistaa hankittavien ja käytössään olevien tietojärjestelmien asianmukaisuuden.

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi tarvittaessa antaa tarkempia määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

30 §. Tietojärjestelmän ottaminen tuotantokäyttöön. Pykälän 1 momentissa esitetään, että luokkaan A kuuluvan tietojärjestelmän tai luokkaan A kuuluvan hyvinvointisovelluksen saisi ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin, kun tietoturvallisuuden arviointilaitos on antanut sitä koskevan vaatimustenmukaisuustodistuksen eli tietojärjestelmä olisi sertifioitu.

Pykälän 2 momentin mukaan luokkaan A tai B kuuluvaa tietojärjestelmää ei saisi ottaa tuotantokäyttöön, ellei siitä ole voimassa olevia tietoja sosiaali- ja terveysalan lupa- ohjaus ja valvontaviraston ylläpitämässä rekisterissä, tai mikäli luokkaan A kuuluvan yhteentoimivuustestauksen hyväksynnän voimassaolo tai tietoturvallisuuden arvioinnin vaatimustenmukaisuustodistus on vanhentunut.

31 §. Tietojärjestelmän käyttöönoton jälkeinen seuranta. Tietojärjestelmän ja hyvinvointisovelluksen asianmukaista toimivuutta ja käytettävyyttä on tarpeen seurata myös sen käyttöönoton jälkeen. Säännöksen mukaan tuottajan ja hyvinvointisovelluksen valmistajan olisi aktiivisesti seurattava ja arvioitava ajantasaisesti ja järjestelmällisesti valmistamastaan tietojärjestelmästä sen tuotantokäytön aikana saatavia kokemuksia. Mikäli seurannan perusteella osoittautuisi, että olennaisten vaatimusten toteutumisessa olisi merkittäviä poikkeamia, olisi poikkeamista ilmoitettava kaikille järjestelmää käyttäville palvelujen antajille. Samalla tuottajan olisi annettava ohjeet siitä, miten poikkeamien suhteen olisi toimittava. Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten merkittävistä poikkeamista olisi lisäksi ilmoitettava tietoturvallisuuden arviointilaitokselle ja Sosiaali- ja terveysalan lupa- ohjaus ja valvontavirastolle. Lupa- ohjaus ja valvontaviraston tehtävänä olisi ilmoittaa tarvittaessa Kansaneläkelaitokselle ja muille viranomaisille tietoonsa tulleista merkittävistä poikkeamista.

Tietojärjestelmäpalvelun tuottajan olisi myös seurattava tietojärjestelmien olennaisten vaatimusten mahdollisia muutoksia ja tarvittaessa tehtävä tuottamaansa tietojärjestelmään muutosten edellyttämät tarkistukset ja korjaukset. Tätä koskeva säännös olisi 2 momentissa. Luokan A tietojärjestelmiltä edellytettäisiin lisäksi, että tuottajan toteuttamista muutoksista olisi ilmoitettava tietoturvallisuuden arviointilaitokselle ja Kansaneläkelaitokselle. Ilmoitusten perusteella arviointilaitos voisi osaltaan arvioida ja tarvittaessa selvittää, onko toteutetuilla muutoksilla vaikutusta tietoturvallisuuteen. Tähän liittyen säännöksessä todetaan myös, että vaatimustenmukaisuustodistus tai yhteentoimivuuden testaus olisi tarvittaessa päivitettävä, jos toteutetut muutokset ovat merkittäviä tai jos tietoturvallisuutta koskevat olennaiset vaatimukset ovat muuttuneet tavalla, joka edellyttäisivät uudelleen hyväksymistä. Tietoturvallisuuden arviointilaitoksen olisi myös seurattava tietojärjestelmän vaatimustenmukaisuuden toteutumista.

Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottajan olisi säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmän tuotantokäytön päättymisestä. Säilytysvelvollisuuden tarkoituksena olisi varmistaa, että esimerkiksi mahdollisissa tietosuojaa koskevissa jälkikäteisissä selvitystilanteissa olisi olemassa riittävät tiedot tietojärjestelmien vaatimustenmukaisuudesta ja tietojärjestelmiin tehdyistä muutoksista. Säännös koskisi kaikkia tietojärjestelmiä luokasta riippumatta.

Pykälän 4 momentissa olevan valtuutussäännöksen perusteella Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä siitä, millaiset poikkeamat ovat lain tarkoittamalla tavalla merkittäviä ja miten niitä koskevat ilmoitukset tehdään tietojärjestelmien käyttäjille, tietoturvallisuuden arviointilaitokselle, Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

7 luku Tietojärjestelmien olennaiset vaatimukset

32 §. Tietojärjestelmäpalvelun tuottajan ja valmistajan yleiset velvollisuudet. Pykälässä ehdotetaan säädettäväksi sosiaalihuollon ja terveydenhuollon tietojärjestelmäpalvelun tuottajaa ja valmistajaa koskevat yleiset velvollisuudet. Tietojärjestelmän valmistaja olisi 1 momentin mukaan aina itse vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta. Hyvinvointisovelluksen valmistaja olisi vastuussa sovelluksen suunnittelusta ja valmistuksesta. Tähän vastuuseen ei vaikuta, toteuttaako tuottaja nämä toimet itse vai hankkiiko se näihin liittyviä palveluja ja toimia alihankkijoilta tai muilta tahoilta. Tietojärjestelmäpalvelun tuottajan käsite tulisi tässä yhteydessä tulkita sikäli laajasti, että se tarkoittaa myös yritystä tai henkilöä, joka kokoaa asiakkaalle useasta eri osasta koostuvan tietojärjestelmäkokonaisuuden. Tietojärjestelmäpalvelun tuottajavoisi myös toimia ulkomaisen valmistajan puolesta suomalaisena vastuutahona vaatimusten täyttämisessä ja todentamisessa.

Pykälän 2 momentti velvoittaisi tietojärjestelmäpalvelun tuottajaa laatimaan kuvauksen tietojärjestelmän käyttötarkoituksesta ja antamaan tietojärjestelmän käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet sen käyttöönotosta, tuotantokäytöstä ja ylläpidosta. Palvelunantajalle voitaisiin luovuttaa nämä tietojärjestelmän mukana annettavat tiedot suomen, ruotsin tai englannin kielellä. Myös tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen ohjeiden ja muiden tietojen olisi oltava suomen, ruotsin tai englannin kielellä.

Edellä olevan lisäksi edellytettäisiin pykälän 3 momentissa, että tietojärjestelmän valmistajalla ja A-luokan hyvinvointisovelluksen valmistajalla olisi laatujärjestelmä, jota se soveltaisi sosiaali- ja terveydenhuollon tietojärjestelmien ja sovellusten suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla kuten esimerkiksi lääkinnällisistä laitteista annetussa Euroopan neuvoston direktiivin 93/42/ETY kumoavassa asetuksessa säädetään. Ennen asetuksen voimaantuloa noudatetaan direktiiviä ja kansallista lainsäädäntöä. Laatujärjestelmän tavoitteena olisi varmistaa, ettei tuotteessa ole suunnittelusta tai toteutuksesta aiheutuvia ongelmia tai puutteita. Lisäksi asianmukainen ja järjestelmän käyttötarkoituksen sekä kriittisyyden mukainen laatujärjestelmä voisi helpottaa havaittujen puutteiden korjaamista.

33 §. Tietojärjestelmälle asetettavat olennaiset vaatimukset. Pykälän 1 momentin mukaan asiakastietojen käsittelyssä käytettävän tietojärjestelmän ja hyvinvointisovelluksen olisi täytettävä käyttötarkoituksensa mukaiset olennaiset toiminnalliset, yhteentoimivuuden, tietoturvallisuuden ja tietosuojan vaatimukset. Vaatimusten olisi täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.

Pykälän 2 momentin mukaan palvelunantajan käyttämien tietojärjestelmien olisi vastattava käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voitaisiin täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden avulla. Olennaiset vaatimukset mahdollistaisivat sen, että eri tyyppisiä palveluja tuottaville palvelunantajille voidaan määritellä sekä yleisiä että palvelukohtaisia tiedonhallinnan vähimmäisvaatimuksia. Erilaisten palvelujen tiedonhallinnan tarpeet voitaisiin täyttää tarkoituksenmukaisella tasolla kunkin palvelun tarpeisiin vastaavien tietojärjestelmäratkaisujen kautta.

Pykälän 3 momentin mukaan tietojärjestelmä täyttäisi olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa, yhteentoimivuutta ja toiminnallisuutta koskevien lakien, niiden nojalla annettujen säännösten ja kansallisten määritysten mukaisesti. Näiden vaatimusten tulee toteutua käytettäessä tietojärjestelmää itsenäisesti sekä myös yhdessä muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa. Tietoturvaa ja tietosuojaa koskevat vaatimukset takaisivat sen, että tiedot tallentuisivat ja säilyisivät muuttumattomina kaikissa eri käyttötilanteissa. Tietojen käsittelyn ja luovutuksen tulisi lisäksi toteutua siten, että salassa pidettäviä tietoja pääsevät käsittelemään vain henkilöt, joilla on siihen lainsäädäntöön perustuva oikeus.

Yhteentoimivuudella tarkoitettaisiin tietojärjestelmien kykyä vaihtaa tietoja ja hyödyntää vaihdettavia tietoja. Määritelmään sisältyy se, että järjestelmät ovat teknisesti ja tietosisällöllisesti eli semanttisesti yhteentoimivia muiden sosiaali- tai terveydenhuollon tietojärjestelmien kanssa silloin kun ne käyttävät samoja tietoja omissa prosesseissaan. Tietosisältöjen yhteentoimivuus mahdollistaisi sen, että tietosisältö tulkitaan samoin kaikissa organisaatioissa.

Tietoturva liittyy osittain edellä todettuun yhteentoimivuuteen siten, että tietoturvan tarkoituksena olisi varmistaa tietojen eheys ja muuttumattomuus ja lisäksi niiden saatavuus ja käytettävyys. Tietosuojan tarkoituksena olisi puolestaan huolehtia siitä, että luottamuksellisia ja salassa pidettäviä asiakas- ja potilastietoja käsitellään vain lainsäädännön määrittelemissä rajoissa. Tietoja saisivat käsitellä vain siihen oikeutetut henkilöt silloin kun heillä on lain mukainen peruste käyttöön.

Tietojärjestelmien toiminnalliset vaatimukset määrittelisivät sitä, mitä ja miten tietojärjestelmä tulisi tehdä. Toiminnallisissa vaatimuksissa määriteltäisiin muun muassa se, miten tietojärjestelmä kommunikoi ympäristönsä kanssa ja miten käyttäjät työskentelevät tietojärjestelmän kanssa. Lisäksi tässä tarkoitettuun toiminnallisuuteen kuuluisi tietojärjestelmän käytettävyys, miten helppoa ja johdonmukaista tietojärjestelmän käyttäminen on.

Toisen tietojärjestelmän kanssa toimimaan tarkoitetun järjestelmän tulisi olla yhteentoimiva muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa. Yhteentoimivuus olisi edellytys sille, että tietojen virheetön käsittely ja siirtyminen tietojärjestelmien välillä toteutuisivat.

Sosiaali- ja terveydenhuollon tietojärjestelmiltä edellytetään myös toiminnallisuutta koskevien vaatimusten täyttämistä. Toiminnallisuudella tarkoitettaisiin tässä yhteydessä, että tietojärjestelmä soveltuisi siihen käyttötarkoitukseen, johon sitä markkinoidaan. Sen tulisi kyetä toteuttamaan kaikki käyttötarkoitukseen liittyvät toiminnot, joita lait ja muut säännökset edellyttävät. Esimerkiksi sähköisen lääkemääräyksen laatimisessa käytettävän tietojärjestelmän olisi toteutettava kaikki reseptilaissa säädetyt ominaisuudet. Toiminnallisuuteen liittyy osaltaan myös tietojärjestelmän käytettävyys. Tämä tarkoittaa sitä, että tietojärjestelmää käyttävien henkilöiden tulisi annetun ohjeistuksen ja koulutuksen perusteella kyetä käyttämään tietojärjestelmää tai ohjelmistoa valmistajan tarkoittamalla ja ilmoittamalla tavalla. Luokkaan A kuuluvissa tietojärjestelmissä olennaisten vaatimusten täyttäminen olisi myös todennettava sertifioinnilla. Todentamisesta vastaisi tietojärjestelmäpalvelun tuottaja.

Pykälän 4 momentissa säädetään norminantovaltuuksista. Ehdotuksen mukaan Terveyden ja hyvinvoinnin laitos antaisi tarkempia määräyksiä olennaisten vaatimusten sisällöstä. Määräyksillä voitaisiin varmistaa, että käytettävät ohjelmistot ja tietojärjestelmät täyttäisivät lain mukaiset yhteentoimivuuden sekä tietoturvan ja tietosuojan sekä toiminnalliset vaatimukset. Määräystä valmisteltaessa Terveyden ja hyvinvoinnin laitoksen tulee kuulla hyvän hallinnon periaatteiden mukaisesti asianomaisia sidosryhmiä. Lisäksi säännöksessä edellytettäisiin nimenomaisesti, että ennen määräyksen antamista Terveyden ja hyvinvoinnin laitoksen olisi vielä kuultava sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukuntaa. Olennaiset vaatimukset ja niitä koskevat määräykset olisi vahvistettava hyvissä ajoin ennen niiden mukaisten vaatimusten voimaan tuloa. Lisäksi tietojärjestelmien valmistajille olisi varattava riittävä ja kohtuullinen aika vaatimusten toteuttamiseksi ja vaatimustenmukaisuuden osoittamiseksi. Lisäksi Kansaneläkelaitos voisi antaa määräyksiä niistä menettelyistä, joilla Kanta-palveluihin liitettävien tietojärjestelmien yhteentoimivuus Kanta-palvelujen ja muiden niihin liittyneiden tietojärjestelmien kanssa voitaisiin todentaa. Käytännössä tämä toteutettaisiin tietojärjestelmien yhteistestauksella.

34 §. Vaatimustenmukaisuuden osoittaminen. Pykälän 1 momentissa säädettäisiin menettelystä, jolla tietojärjestelmäpalvelun tuottajan olisi osoitettava, että järjestelmä täyttää olennaiset vaatimukset. Pykälän 1 momentin mukaan luokkaan A kuuluvan tietojärjestelmän vaatimustenmukaisuuden osoittaminen perustuisi kolmeen eri osaan. Nämä koskevat toiminnallisuutta, yhteentoimivuutta sekä tietosuojaa ja tietoturvallisuutta.

Toiminnallisuutta koskevat vaatimukset olisi osoitettava tuottajan antamalla selvityksellä siitä, että tietojärjestelmä täyttäisi kaikki toiminnallisuutta koskevat vaatimukset. Yhteentoimivuutta koskevien vaatimusten toteutuminen olisi osoitettava Kansaneläkelaitoksen järjestämällä yhteistestauksella. Yhteistestauksesta säädetään tarkemmin esityksen 35 §:ssä. Tietoturvallisuutta ja tietosuojaa koskevien vaatimusten toteutus olisi puolestaan osoitettava tietoturvallisuuden arviointilaitoksen suorittaman tietoturvallisuuden arvioinnin perusteella annettavalla vaatimustenmukaisuustodistuksella. Tietoturvallisuuden arviointi tehdään tietoturvallisuuden arviointilaitoksista annetun lain sekä nyt ehdotettavien asiakastietolain uusien säännösten mukaisesti. Tietoturvallisuuden arvioinnista on säädetty esityksen 36 §:ssä.

Pykälän 2 momentissa esitetään, että luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuus voitaisiin osoittaa 2 momentin perusteella kevyemmällä menettelyllä kuin luokan A tietojärjestelmien. B luokan tietojärjestelmä voidaan ottaa käyttöön sen jälkeen, kun tietojärjestelmäpalvelun tuottaja on antanut kirjallisen selvityksen siitä, että tietojärjestelmä täyttää säädetyt olennaiset vaatimukset. Tietojärjestelmän tulisi täyttää asianmukaisesti asennettuna, ylläpidettynä ja käytettynä käyttötarkoituksensa mukaiset olennaiset vaatimukset. Luokkaan B kuuluvan hyvinvointisovelluksen olisi täytettävä Terveyden ja hyvinvoinnin laitoksen tämän esitettävän pykälän 4 momentin nojalla määräämät hyväksymisedellytykset ja läpäistävä Kansaneläkelaitoksen koordinoima yhteistestaus.

Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottaja vastaisi luokkiin A tai B kuuluvan tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulisi vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluu järjestelmän käyttötarkoitukseen.

Pykälän 4 momentin perusteella Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavasta menettelystä ja annettavan selvityksen sisällöstä. Vaatimustenmukaisuuden osoittamisessa noudatettavaan menettelyyn sisältyisi myös se, miten tuottajan antama selvitys tulee saattaa tietojärjestelmien käyttäjien ja viranomaisten saataville. Terveyden ja hyvinvoinnin laitos voisi antaa määräyksiä myös omatietovarantoon liittyvien sovellusten hyväksymisedellytyksistä ja -menettelyistä.

Erityisesti luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuuden osoittamiseksi annettavasta tuottajan selvityksestä olisi tarpeen antaa laissa säädettyä tarkemmat määräykset.

35 §. Yhteentoimivuuden testaaminen. Pykälän 1 momentissa säädettäisiin, että luokkaan A kuuluvan tietojärjestelmän ja A-luokan hyvinvointisovelluksen on oltava yhteentoimiva Kansaneläkelaitoksen ylläpitämien valtakunnallisten tietojärjestelmäpalvelujen ja muiden A luokkaan kuuluvien tietojärjestelmien kanssa. Yhteentoimivuus olisi soitettava yhteentoimivuuden testauksella. Yhteentoimivuuden testauksella osoitetaan, että uusi tai muutettu tietojärjestelmä olisi yhteentoimiva muiden valtakunnallisiin tietojärjestelmäpalveluihin liittyneiden tietojärjestelmien kanssa.

Yhteentoimivuus osoitettaisiin Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Testaukseen pääsyn edellytyksenä olisi tietojärjestelmäpalvelun tuottajan antama selvitys siitä, että tietojärjestelmä täyttää kaikki tietojärjestelmän toiminnallisuutta koskevat vaatimukset. Tässä selvityksessä olisi myös osoitettava, että toiminnallisuutta koskevien vaatimusten toteutuminen on todettu käyttötesteissä. Testauksen ajankohdasta ja käytännön järjestelyistä on sovittava testauksesta vastaavan Kansaneläkelaitoksen kanssa.

Pykälän 2 momentissa säädettäisiin kaikille tuotantokäytössä oleville luokan A tietojärjestelmille velvollisuus osallistua myös jatkossa yhteentoimivuuden testauksiin. Testauksen tarkoitus ei toteudu, jos uusi tietojärjestelmä testattaisiin vain suhteessa Kansaneläkelaitoksen ylläpitämiin järjestelmiin. Sen vuoksi olisi tärkeää, että testauksessa olisi mukana myös muita, tuotantokäytössä jo olevia tietojärjestelmiä. Koska tietojärjestelmiä kehitetään jatkuvasti, nämä yhteentoimivuuden testaukset palvelisivat myös testaukseen osallistuvia vanhempia järjestelmiä. Koska kaikkien tuotantokäytössä olevien tietojärjestelmien ei olisi tarpeen olla mukana kaikissa testauksissa, Kansaneläkelaitos määräisi ne tietojärjestelmät, joiden tulisi kulloinkin olla mukana testauksessa. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tuottajat vastaisivat itse testauksen aiheuttamista kustannuksista. Kansaneläkelaitos antaisi yhteentoimivuuden testaukseen perustuvan puoltavan lausunnon yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.

Pykälän 3 momentissa todettaisiin, että Kansaneläkelaitoksen ylläpitämille tietojärjestelmille ei tarvitsisi tehdä erikseen yhteistestausta osana olennaisten vaatimusten osoitusta, paitsi ammattilaisen käyttöliittymä, jonka olisi osallistuttava yhteistestaukseen. Kansaneläkelaitoksen ylläpitämien järjestelmien yhteentoimivuus tulisi osoitetuksi muiden tietojärjestelmien kanssa toteutettavissa yhteentoimivuuden testauksissa.

36 §. Tietoturvallisuuden arviointi. Säännösesityksen 1 momentin perusteella tietoturvallisuuden arviointilaitos voisi suorittaa luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten vaatimustenmukaisuuden arviointiin liittyviä tehtäviä ja antaa esityksen 34 §:ssä tarkoitetun vaatimustenmukaisuustodistuksen. Arviointi poikkeaisi muista tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) mukaisista arvioinneista siten, että sosiaali- ja terveydenhuollossa arvioitaisiin vain luokkaan A kuuluvat tietojärjestelmät ja hyvinvointisovellukset. Sen sijaan tietojärjestelmän tuottajan, valmistajan hyvinvointisovelluksen valmistajan tai käyttäjän toimitilojen asianmukaisuutta ei arvioitaisi eikä siten myöskään tarkastettaisi. Tietojärjestelmän arviointi ja siihen perustuva vaatimustenmukaisuustodistus voitaisiin myöntää tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan hakemuksen perusteella. Arviointi olisi suoritettava tietojärjestelmän käyttötarkoitusta koskevien olennaisten vaatimusten tai järjestelmään tehtyjen muutosten laajuuden mukaisesti.

Pykälän 2 momentissa säädettäisiin vaatimustenmukaisuustodistuksen antamisesta. Jos luokkaan A kuuluva tietojärjestelmä tai hyvinvointisovellus, jonka arvioinnista on tehty asianmukainen hakemus tietoturvallisuuden arviointilaitokselle, täyttäisi olennaiset vaatimukset, arviointilaitoksen olisi annettava tietojärjestelmäpalvelun tuottajalle tai hyvinvointisovelluksenvalmistajalle vaatimustenmukaisuustodistus sekä siihen liittyvä tarkastusraportti. Ennen vaatimustenmukaisuustodistuksen antamista tietoturvallisuuden arviointilaitoksen tulisi kuitenkin saada Kansaneläkelaitokselta puoltava lausunto siitä, että tietojärjestelmä täyttäisi valtakunnallisiin tietojärjestelmäpalvelujen liittämisen edellyttämät yhteentoimivuuden vaatimukset. Tämä puoltava lausunto perustuisi suoritettuun yhteentoimivuuden testaukseen. Järjestelmillä on hyvin erilaisia käyttötarkoituksia ja arviointi tarvittaisiin sekä hyvin laajat sisällöt sisältäville kokonaisjärjestelmille että pienille erityistarpeisiin suunnatuille järjestelmille. Arvioinnin laajuuden olisi kuitenkin vastattava järjestelmän käyttötarkoitusta.

Pykälän 3 momentissa säädettäisiin, että myönnetty vaatimustenmukaisuustodistus olisi voimassa enintään viisi vuotta. Arviointilaitos voisi päättää, että todistus olisi voimassa lyhyemmänkin ajan, jos tietojärjestelmän kehitysvaiheen tai tiedossa olevan olennaisten vaatimusten uudistamisen tai muiden vastaavien seikkojen perusteella olisi ilmeistä, että tietojärjestelmä ei täyttäisi olennaisia vaatimuksia ilman merkittäviä muutoksia viittä vuotta. Tietoturvallisuuden arviointilaitos voisi jatkaa vaatimustenmukaisuustodistuksen voimassaoloa. Tämä voitaisiin tehdä enintään viideksi vuodeksi kerrallaan. Arvioitaessa vaatimustenmukaisuustodistuksen voimassaolon jatkamista, tietoturvallisuuden arviointilaitos voisi vaatia valmistajalta kaikki arvioinnin edellyttämät tiedot vaatimustenmukaisuustodistuksen laatimiseksi ja ylläpitämiseksi.

Tietoturvallisuuden arviointilaitoksen olisi suoritettava tarvittaessa tietojärjestelmän ja sen valmistajan arviointeja. Lähtökohtana voitaisiin pitää, että arvioinnit perustuvat ensisijaisesti valmistajan tekemiin ilmoituksiin tietojärjestelmään tehdyistä muutoksista. Lisäksi olennaisia vaatimuksia koskevien säännösten, määräysten ja ohjeiden muutosten vaikutusta tietojärjestelmään olisi tarpeen arvioida. Tarvittaessa arviointilaitos voisi myös tehdä tietojärjestelmään ja sen valmistajaan kohdistuvia tarkastuksia sen varmistamiseksi, että valmistaja ylläpitäisi kehitystyössään sellaisia menettelyjä, joilla taataan tietoturvallisuutta koskevien olennaisten vaatimusten jatkuva täyttyminen. Tarkastusten perusteella valmistajalle olisi annettava arviointikertomus.

Muilta kuin edellä todetuin osin vaatimustenmukaisuustodistuksen antamiseen sovellettaisiin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä olevia säännöksiä ja menettelyjä.

37 §. Vaatimustenmukaisuustodistuksen peruuttaminen. Pykälän 1 momentissa säädettäisiin edellytyksistä, joiden mukaan arviointilaitoksen tulisi peruuttaa luokan A tietojärjestelmälle tai hyvinvointisovellukselle myöntämänsä vaatimustenmukaisuustodistus. Jos tietoturvallisuuden arviointilaitos toteaisi, ettei tietojärjestelmä tai hyvinvointisovellus ole täyttänyt tai enää täytä laissa säädettyjä vaatimuksia tai että vaatimustenmukaisuustodistusta ei muutoin olisi tullut myöntää, olisi arviointilaitoksen kehotettava tietojärjestelmäpalvelun tuottajaa tai hyvinvointisovelluksen valmistajaa korjaamaan puutteellisuudet. Puutteiden korjaamiselle olisi asetettava määräaika. Sen pituutta määriteltäessä arviointilaitoksen olisi otettava huomioon puutteen merkitys ja laajuus sekä sellaisten puutteiden korjaamiseksi tavanomaisesti tarvittava aika.

Pykälän 2 momentissa säädettäisiin tietoturvallisuuden arviointilaitoksen toimenpiteistä, jollei tietojärjestelmäpalvelun tuottaja tai hyvinvointisovelluksen valmistaja korjaa puutteellisuuksia arviointilaitoksen asettamassa määräajassa. Mikäli havaittuja puutteita ei korjattaisi annetussa määräajassa, olisi tietoturvallisuuden arviointilaitoksen peruutettava todistus määräajaksi tai kokonaan taikka myönnettävä se rajoitettuna. Rajoitus voisi koskea esimerkiksi todistuksen voimassaoloaikaa tai tietoja, joiden käsittelyssä järjestelmää saa käyttää. Määräajan pituutta määritettäessä olisi otettava huomioon tietojärjestelmän korjaamiseksi tarvittava kohtuullinen aika.

Mikäli tietoturvallisuuden arviointilaitos peruuttaa todistuksen määräajaksi tai kokonaan tai myöntää sen rajoitettuna, tehdään tarvittavat ilmoitukset Sosiaali- ja terveysalan lupa- ja valvontaviranomaiselle. Tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan oikeusturva toteutuu silloin Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen päätöksenteossa tämän esityksen 45 ja 51 pykälien mukaisesti.

Tietoturvallisuuden arviointilaitosta koskevista velvoitteista ja oikeuksista on säädetty laissa tietoturvallisuuden arviointilaitoksista (1405/2011). Kyseinen laki kuuluu liikenne- ja viestintäministeriön hallinnonalaan.

38 §. Tieturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus. Pykälän 1 momentissa säädettäisiin, että tietoturvallisuuden arviointilaitoksen olisi ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista ja evätyistä vaatimustenmukaisuustodistuksista sekä edellä esityksen 37 §:n mukaisista kehotuksista tai rajoituksista.

Pykälän 2 momentissa säädettäisiin, että arviointilaitoksen olisi lisäksi annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sen pyynnöstä kaikki valvonnan kannalta tarvittavat lisätiedot tietojärjestelmistä ja A-luokan hyvinvointisovelluksista, joille arviointilaitos on myöntänyt vaatimustenmukaisuustodistuksen.

8 luku Ohjaus ja valvonta

39 §. Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö vastaa valtakunnallisten tietojärjestelmäpalvelujen yleisestä strategisesta suunnittelusta ja ohjauksesta sekä päättämisestä merkittävien tietohallintohankkeiden kokonaisrahoituksesta. Tällöin ministeriön vastuu olisi samanlainen kuin sen vastuu muutoinkin sosiaali- ja terveydenhuollon valtakunnallisesta suunnittelusta ja ohjauksesta. Ministeriön yleiseen ohjaustoimivaltaan sisältyy myös vastuu siitä, että sosiaali- ja terveydenhuollon tietohallintoa toteutettaessa huolehditaan tietojärjestelmien yhteentoimivuudesta. Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluisivat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.

Pykälän 2 momentin mukaan terveyden- ja hyvinvoinnin laitos vastaisi sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, esityksen 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta ja ohjauksesta. Lisäksi Terveyden ja hyvinvoinnin laitos vastaisi näihin tehtäviin liittyvästä seurannasta.

Terveyden ja hyvinvoinnin laitoksen toimivaltaan tuleva operatiivinen ohjaus sekä rahoituksen ohjaus tapahtuisivat sosiaali- ja terveysministeriön strategisen ohjauksen ja valvonnan sekä merkittävien tietohallintohankkeiden rahoitusta koskevan päätöksenteon mukaisesti.

Pykälän 3 momentissa todettaisiin, että Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaisivat ja valvoisivat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.

Pykälän 4 momentissa säädettäisiin palvelunantajan oikeudesta tarvittaessa selvittää henkilökuntansa tietojen käytön ja katselun asianmukaisuuden. Seurannan ja valvonnan toteuttamiseksi palvelunantajalla olisi oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, tämän esityksen 11 §:ssä tarkoitetussa tiedonhallintapalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot sekä tämän esityksen 12 §:ssä kansalaisen omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelujen antajan henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.

40 §. Tietojärjestelmien valvonta ja tarkastukset. Pykälän 1 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä olisi valvoa ja edistää sosiaali- ja terveydenhuollon tietojärjestelmien vaatimustenmukaisuutta. Lain mukainen valvonta täydentäisi Sosiaali- ja terveysalan lupa- ja valvontaviraston ja Aluehallintoviraston muuta sosiaali- ja terveydenhuollon valvontaa, jonka tavoitteena on varmistaa, että palvelujen antajat toimivat säännösten mukaisesti.

Valvonnan toteuttamisessa tarvittavista keinoista säädettäisiin 2 momentissa. Valvonnan toteuttamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tehdä tarkastuksia. Tarkastusten toteuttamiseksi tarkastuksen tekijällä olisi oikeus päästä kaikkiin niihin tietojärjestelmien valmistajien ja palvelujen antajien tiloihin, joissa voi olla tietojärjestelmien vaatimustenmukaisuuden arvioinnin kannalta merkityksellisiä tietoja. Tällaisia voisivat olla esimerkiksi tietojärjestelmien valmistajien toimitilat, arkistot ja muut vastaavat tilat sekä kaikki sosiaali- tai terveydenhuollon palvelujen antajien toimitilat. Pysyväisluonteiseen asumiseen käytetyt tilat olisi kuitenkin rajattu tarkastusoikeuden ulkopuolelle. Lisäksi tarkastusta toteutettaessa olisi noudatettava mitä hallintolain (434/2003) 39 §:ssä säädetään.

Tarkastuksen toteuttamisesta säädettäisiin 3 momentissa. Tarkastuksen tarkoituksen toteuttamiseksi se voitaisiin tehdä ennalta ilmoittamatta. Tarkastuksen tekijällä olisi oikeus saada nähtäväkseen kaikki tarkastuksen tekemiseksi tarvittava asiakirjat. Tarkastajalla olisi myös oikeus saada jäljennökset tarpeellisiksi katsomistaan asiakirjoista. Tarkastettavista tiloista voitaisiin ottaa myös valokuvia.

Pykälän 4 momentin perusteella tarkastuksesta olisi pidettävä pöytäkirjaa. Tarkastuksen kohteelle olisi annettava jäljennös pöytäkirjasta 30 päivän kuluessa tarkastuksesta. Jäljennöksen perusteella tarkastettava taho saisi yksityiskohtaisen tiedon tarkastuksesta ja siinä tehdyistä havainnoista. Sosiaali- ja terveysalan lupa- ja valvontaviraston olisi säilytettävä alkuperäinen tarkastuspöytäkirja olisi säilytettävä 10 vuotta tarkastuksen päättymisestä lukien.

41 §. Ilmoittaminen tietojärjestelmän olennaisten vaatimusten poikkeamisesta. Pykälässä säädettäisiin siitä että, jos palvelunantaja havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, olisi palvelunantajan ilmoitettava siitä tietojärjestelmäpalvelun tuottajalle. Jos poikkeama voisi aiheuttaa merkittävän riskin potilasturvallisuudelle, tietoturvalle tai tietosuojalle, olisi palvelunantajan, tietojärjestelmäpalvelun tuottajan, tietojärjestelmäpalvelun valmistajan tai Kansaneläkelaitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Esimerkiksi palvelunantaja voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä. Myös muu taho tai toimija voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä.

42 §. Tiedonsaantioikeus. Säännöksen perusteella Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus saada sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten kaikki välttämättömät tiedot valtion ja kunnan viranomaisilta, yksityisiltä henkilöiltä ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset valtakunnallisista tietojärjestelmistä koskevat. Tiedot tulisi antaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle salassapitosäännösten estämättä.

43 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön. Sosiaali- ja terveydenhuollon tietojärjestelmät ovat hyvin monenlaisia, monimutkaisia ja erilaisia ominaisuuksia käsittäviä tuotteita. Valvovalla viranomaisella ei voi olla palveluksessaan asiantuntijoita, jotka hallitsisivat kaikki erilaisten tietojärjestelmien ominaisuudet. Valvonta kuitenkin edellyttää usein asiantuntijan arvioita, minkä vuoksi pykälän 1 momentissa ehdotetaan, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tapauskohtaisesti käyttää ulkopuolisia asiantuntijoita apunaan tietojärjestelmien arvioinnissa. Ulkopuoliset asiantuntijat voisivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät käyttäisi julkista valtaa eivätkä tekisi hallintopäätöksiä. Ulkopuolisten asiantuntijoiden tehtävää voisikin luonnehtia lähinnä avustavaksi tehtäväksi.

Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Lisäksi sääntelyn on täytettävä perustuslain 124 §:stä johdetut vaatimukset toimivaltuuksien täsmällisestä sääntelystä, sääntelyn yleisestä tarkkuudesta ja muusta asianmukaisuudesta sekä asianomaisten henkilöiden sopivuudesta ja pätevyydestä.

Pykälän 2 momentissa säädettäisiin siitä, että ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä.

Pykälän 3 momentissa säädettäisiin asiantuntijan salassapitovelvollisuudesta. Ulkopuolisilla asiantuntijoilla olisi vastaava salassapitovelvollisuus tehtävässään saamista arkaluontoisista asiakas- ja potilastiedoista kuin virkamiehillä. Sosiaalihuollon asiakirjojen salassapidosta ja sosiaalihuollon tietoja koskevasta vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään sosiaalihuollon asiakaslain 14 ja 15 §:ssä. Potilasasiakirjoihin sisältyvien tietojen salassapidosta säädetään potilaslain 13 §:ssä. Salassapitovelvollisuus säilyisi asiantuntijatehtävän suorittamisen jälkeenkin. Lisäksi säännöksessä todettaisiin, että ulkopuoliseen asiantuntijaan sovellettaisiin virkamiehen esteellisyyttä koskevia säännöksiä.

44 §. Määräys velvollisuuksien täyttämiseksi. Pykälässä esitetään, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus määrätä tietojärjestelmän tuottaja tai valmistaja, palvelunantaja, välittäjä tai Kansaneläkelaitos täyttämään laissa säädetty velvollisuutensa, mikäli se on laiminlyönyt tietojärjestelmiin tai niiden käyttöön liittyvät lain mukaiset velvoitteensa. Säännös on tarpeen, koska valvontaviranomaisella olisi oltava käytössään riittävän tehokkaat keinot lain noudattamisen varmistamiseksi. Valvontaviranomaisen perustehtäviin kuuluisi puuttua asiaan, jos lain vaatimuksia ei noudateta. Jos viranomaisen kehotusta ei kuitenkaan noudatettaisi, Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oltava mahdollisuus velvoittaa lain noudattamiseen määräajassa. Säännös kattaisi kaikki laissa tietojärjestelmille tai niiden käytölle asetetut velvollisuudet.

45 §. Käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet. Jos tietojärjestelmä ei täyttäisi olennaisia vaatimuksia, tuottajan tai valmistajan olisi lähtökohtaisesti oma-aloitteisesti ryhdyttävä korjaaviin toimenpiteisiin. Tämän lisäksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi ehdotettavan säännöksen 1 momentin perusteella mahdollisuus 40 §:n perusteella tehtävän tietojärjestelmien valvonnan ja tarkastuksen yhteydessä määrätä tietojärjestelmän tuottajan tai valmistajan korjata tuotantokäytössä olevia tietojärjestelmiä koskevat puutteet, jos on aihetta epäillä, ettei tuottaja tai valmistaja muutoin toteuttaisi tietojärjestelmän korjaamiseksi tarvittavia toimenpiteitä.

Pykälän 2 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi kieltää tietojärjestelmän käytön, jos sitä ei olisi korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa ja se voisi vaarantaa asiakas- tai potilasturvallisuuden. Kielto-oikeus koskisi myös tilanteita, joissa salassa pidettävien asiakas- ja potilastietojen tietosuoja olisi vaarantunut. Kielto voisi olla voimassa siihen saakka, kunnes turvallisuuden tai tietosuojan vaarantava ominaisuus olisi korjattu. Lisäksi Kansaneläkelaitos voisi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty ulkopuolinen järjestelmä tai sen käyttäjäorganisaation toiminta voisi vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan. Kansaneläkelaitoksen toiminta kyseisissä tilanteissa olisi luonteeltaan tosiasiallista hallintotoimintaa. Tällaisissa mahdollisesti hyvin kiireellisissä ja poikkeuksellisissa tilanteissa ei Kansaneläkelaitos tekisi hallintopäätöksiä. Mikäli Kansaneläkelaitos sulkisi yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, tekisi Kansaneläkelaitos ilmoituksen valvontaviranomaiselle eli Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Asiasta on säädetty lisäksi laissa Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanosta annetussa laissa (HE 192/2017 vp). Hallituksen esityksessä on todettu, että voimassa olevaan asiakastietolakiin ei ole tarvetta tehdä muutoksia, koska voimassa oleva asiakastietolaki täyttää direktiivin vaatimukset. Koska tämä ehdotettu 2 momentti ei muuttaisi voimassa olevan asiakastietolain vastaavaa säännöstä, niin myöskin tämä ehdotus on tietoturvadirektiivin mukainen.

Pykälän 3 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi velvoittaa tietojärjestelmän tuottajan, valmistajan tai sen valtuuttaman edustajan tiedottamaan tietojärjestelmän tuotantokäyttöä koskevasta kiellosta tai määräyksestä. Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi myös määrätä miten ja missä ajassa asiasta on tiedotettava. Velvoitteen tarkoituksena olisi varmistaa, että palvelunantajat ovat tietoisia tietojärjestelmien puutteista ja käytön rajoituksista.

9 luku Erinäiset säännökset

46 §. Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Pykälän mukaan sosiaali- ja terveysministeriön yhteydessä toimisi sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Neuvottelukunnan kautta pyrittäisiin turvaamaan valtakunnallisten palvelujen käyttäjien mahdollisuudet vaikuttaa heidän kannalta tärkeisiin seikkoihin valtakunnallisten tietojärjestelmäpalvelujen toteutuksessa. Neuvottelukunnan tehtävistä ja kokoonpanosta säädettäisiin tarkemmin valtioneuvoston asetuksella. Asetuksella neuvottelukunnalle tulisi erityisesti määritellä eri osapuolten kannalta merkityksellisiä tehtäviä, kuten esimerkiksi tietojärjestelmien toimeenpanoon liittyvien säädösten, ohjeiden ja määritysten valmisteluun osallistuminen, palvelujen käyttäjien tietojärjestelmien yhtenäistämisen ja kehittämisen edistäminen sekä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen, talouden ja muiden voimavarojen sekä käyttäjämaksujen kehityksen seuraaminen.

47 §. Maksut. Pykälän 1 momentissa esitetään, että Kansaneläkelaitoksen ja Väestörekisterikeskuksen hoitamien 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelunantajille maksullista. Kunnallisen sosiaali- ja terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Väestörekisterikeskuksen suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Pykälän 2 momentissa esitetään, että Kansaneläkelaitoksen ja Väestörekisterikeskuksen olisi toimitettava vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.

Pykälän 3 momentissa esitetään, että tietojärjestelmän tuottaja vastaisi vaatimustenmukaisuuden osoittamisen aiheuttamista kustannuksista. Kansaneläkelaitoksella olisi oikeus periä maksu 35 §:ssä tarkoitetusta yhteistestauksesta valtion maksuperustelain 6 §:n 1 momentissa tarkoitetun omakustannusarvon mukaisesti. Sosiaali- ja terveysalan lupa- ja valvontavirastolle tämän lain 29 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksusta säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.

48 §. Rangaistussäännökset. Pykälässä säädettäisiin ehdotetun lain eräiden säännösten mukaisten velvoitteiden rikkomisesta sakkorangaistus, jollei teosta muualla laissa säädetä ankarampaa rangaistusta. Tekojen tai laiminlyöntien rangaistavuus edellyttäisi tahallisuutta tai törkeää huolimattomuutta. Rangaistussäännöksellä korostettaisiin sitä, että henkilöt, joilla on pääsy asiakastietoihin, voivat käsitellä tietoja ainoastaan silloin, kun heillä on siihen asiakkaan suostumus tai muutoin lakiin perustuva nimenomainen oikeus.

Rangaistussäännös koskisi lain 2–5 luvun säännöksiä. Mainitut luvut koskevat asiakastiedon käsittelyä, potilastiedon luovuttamista sekä valtakunnallisten tietojärjestelmäpalvelujen hoitamista. Vastoin mainittuja säännöksiä tapahtuvan käytön ja katselun rikosnimike olisi sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomus.

Joka tahallaan tai törkeästä huolimattomuudesta rikkoo 16 §:ssä säädettyä tunnistamisvelvollisuutta, luovuttaa hakutietoja 25 §:n vastaisesti, luovuttaa asiakastietoja ilman 19–20 §:ssä edellytettyä asiakkaan suostumusta tai luovutuksen oikeuttavaa lain säännöstä taikka laiminlyö 15 §:n mukaisen informointivelvollisuuden ja siten vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.

Rangaistus tietomurrosta säädetään rikoslain (39/1889) 38 luvun 8 §:ssä ja rangaistus henkilörekisteririkoksesta rikoslain 38 luvun 9 §:ssä. Rangaistus salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain 38 luvun 1 tai 2 §:n mukaan, jollei teko ole rangaistava rikoslain 40 luvun 5 §:n mukaan tai siitä muualla laissa säädetä ankarampaa rangaistusta.

49 §. Poliisin virka-apu. Ehdotetussa pykälässä säädetään poliisin velvollisuudesta antaa Valviralle tarvittaessa virka-apua tarkastuksen suorittamiseksi. Käytännössä virka-apua tarvittaneen vain, jos tarkastettava taho vastustaa tarkastuksen suorittamista tai muutoin yrittää vaikeuttaa tarkastuksen suorittamista.

50 §. Uhkasakko. Ehdotuksen mukaan laissa säädettyjä velvollisuuksia voidaan tehostaa uhkasakolla siten kuin uhkasakkolaissa (1113/1990) säädetään. Lisäksi ehdotetaan, että Valvira voisi teettää velvoitteen sen kustannuksella, johon päätös on kohdistettu, jos Valviran antamaa päätöstä ei noudateta. Vastaavasta menettelystä on säädetty terveydenhuollon laitteista ja tarvikkeista annetussa laissa. Uhkasakko ja teettämisuhka olisivat keskenään vaihtoehtoiset. Käytännössä tietojärjestelmien kohdalla teettämisuhka olisi lähinnä teoreettinen vaihtoehto, koska ulkopuolisella toimijalla ei ole mahdollisuutta lähteä korjaamaan tai muuttamaan tietojärjestelmää.

51 §. Muutoksenhaku. Pykälässä säädetään muutoksenhausta Sosiaali- ja terveysalan lupa- ja valvontaviraston esitettävän lain nojalla tekemään päätökseen. Pääsääntöisesti muutosta haetaan 1 momentin mukaisesti hallinto-oikeudelta siten kuin hallintolainkäyttölaissa (586/1996) säädetään.

Pykälän 2 momentin mukaan tarkastuksella annettuun määräykseen ei kuitenkaan saisi hakea muutosta, vaan siitä on ensin tehtävä oikaisuvaatimus Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Sosiaali- ja terveysalan lupa- ja valvontaviraston oikaisuvaatimuksen johdosta antamaan päätökseen haetaan muutosta hallinto-oikeudelta. Menettely vastaisi sitä, mitä esimerkiksi terveydenhuollon laitteista ja tarvikkeista annetussa laissa ja lääkelaissa (393/1987) on säädetty.

Hallintolain (434/2003) 49 §:ssä on säädetty oikaisuvaatimuksen tekemisestä ja valituskiellosta. Lainkohdan mukaan oikaisua saa vaatia se, johon päätös on kohdistettu tai jonka oikeuteen, velvollisuuteen tai etuun päätös välittömästi vaikuttaa. Hallintolain 46 §:ssä säädetään muun muassa, että oikaisuvaatimusohje on annettava samanaikaisesti päätöksen kanssa. Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontaviraston lain nojalla antamia päätöksiä olisi noudatettava muutoksenhausta huolimatta, jollei muutoksenhakuviranomainen toisin määrää.

10 luku Voimaantulo- ja siirtymäsäännökset

52 §. Voimaantulo. Lait ehdotetaan tulemaan voimaan 1 päivänä maaliskuuta 2019.

Lailla kumottaisiin voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

53 §. Siirtymäsäännökset. Ehdotetulla uudella asiakastietolailla on tarkoitus selkeyttää asiakastietojen sähköistä käsittelyä sosiaali- ja terveydenhuollossa kuitenkin niin, että lain säännökset pohjautuvat pääosin voimassa olevaan lakiin. Siirtymäsäännöksillä turvattaisiin muun muassa sosiaalihuollolle riittävä aika valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolle.

Pykälän 1 momentissa esitetään, että julkisen sosiaalihuollon palvelunantajan olisi liityttävä valtakunnallisten tietojärjestelmäpalvelujen asiakastietojen arkistointipalveluun viimeistään 1 päivänä tammikuuta 2023 mennessä ja vastaavasti yksityisen sosiaalihuollon asiakasasiakirjojen palvelunantajan olisi liityttävä valtakunnalliseen asiakastietojen arkistointipalveluun viimeistään 1 päivänä tammikuuta 2025 mennessä. Niiden yksityisten palvelunantajien, jotka tuottavat palveluita julkisen palvelunantajan lukuun, on liityttävä samassa aikataulussa julkisten palvelunantajien kanssa.

Pykälän 2 momentissa säädettäisiin 14 §:n mukaisista käyttöoikeuksista asiakastietoon. Pykälän osalta ehdotetaan, että sosiaalihuollossa asiayhteyden tietotekninen varmistaminen tulee voimaan viimeistään 1 päivänä tammikuuta 2021 tai silloin, kun sosiaalihuollon asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdan mukaisesta arkistointipalvelusta. Muilta osin pykälä tulisi voimaan tämän lain voimaan tullessa.

Pykälän 3 momentissa ehdotetaan, että esityksen 17 §:n mukaista asiakkaan tai potilaan oikeutta kieltää asiakastietojensa luovuttaminen sovellettaisiin viimeistään silloin kun asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta. Terveydenhuollossa säädöstä sovellettaisiin heti lain tultua voimaan, koska potilastietojen luovutuksia tehdään jo nyt. Sosiaalihuollossa kielto-oikeus on sidoksissa sosiaalihuollon asiakasasiakirjojen luovuttamistoiminnallisuuden käyttöönottoon.

Pykälän 4 momentissa ehdotetaan, että lain18 §:ää kiellon antamisesta sovelletaan sosiaalihuollossa 1 päivänä tammikuuta 2021 lukien tai sosiaalihuollon asiakasasiakirjojen käsittelyn osalta viimeistään silloin kun niitä luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta.

Pykälän 5 momentissa ehdotetaan, että lain 20 §:ää sovelletaan viimeistään 1 päivänä tammikuuta 2021. Kyseisessä pykälässä säädettäisiin sosiaalihuollon asiakastietojen luovuttamisesta valtakunnallisista tietojärjestelmäpalveluista.

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

2 §. Soveltamisala. Pykälään ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

3 §. Määritelmät. Pykälän 6 kohdan asiakastiedon määritelmää ehdotetaan muutettavaksi siten, että vaikka henkilöstä ei tule sosiaalihuollon asiakas, asiakastiedon käsite kattaisi myös näistä henkilöistä kirjatun tiedon. Kaikki henkilöt ovat sosiaalihuollon toiminnan piirissä riippumatta siitä, ovatko he asiakkaita vai eivät.

9 §. Asiakasasiakirjoihin kirjattavat perustiedot. Pykälää ehdotetaan muutettavaksi siten, että kaikkia asiakasta koskevia perustietoja ei velvoitettaisi kirjaamaan kaikkiin asiakirjoihin. Voimassa olevassa laissa säädetään, että kun kaikki perustiedot on oltava kaikissa asiakirjoissa, on tämä ristiriidassa sen kanssa, että asiakkaasta pitää tallettaa palvelun kannalta vain tarvittavat ja riittävät tiedot. Lisäksi esimerkiksi lausuntojen mukana asiakkaasta lähtee lausunnon saajalle myös sellaista asiakasta koskevaa tietoa, joka ei lausunnon saajalle kuulu.

Ehdotetun pykälämuutoksen 1 momentissa on lueteltu ne asiakasta koskevat perustiedot, jotka olisi aina kirjattava. Näitä asiakastietoja olisivat asiakkaan nimi sekä henkilötunnus tai, ellei se ole tiedossa hänet väliaikaisesti yksilöivä tunnus tai syntymäaika (kohta 2), palvelunjärjestäjän, palveluntuottajan ja tarvittaessa palveluntoteuttajan nimi ja yksilöintitunnus (kohta 3), asiakirjan laatijan tai kirjauksen tehneen henkilön nimi sekä virka-asema tai tehtävä toimintayksikössä (kohta 4), asiakirjan laatimisen tai kirjaamisen ajankohta (kohta 5) sekä mahdollinen tieto asiakkaan tai hänen laillisen edustajansa yhteystietoja koskevasta turvakiellosta (kohta 6).

Ehdotetun pykälämuutoksen 2 momenttiin olisi lueteltu ne perustiedot, jotka olisi kirjattava 1 momentissa mainittujen perustietojen lisäksi silloin, kun ne liittyvät tai vaikuttavat asiakkaan palveluun, ovat palvelun kannalta tarpeellisia tai vaikuttavat asiakirjassa esitettyihin ratkaisuihin. Näitä perustietoja olisivat asiakkaan äidinkieli ja asiointikieli, yhteystiedot ja kotikunta (kohta 1). Jos asiakirja koskee alaikäistä asiakasta olisi kirjattava hänen huoltajansa tai muun laillisen edustajansa nimi, yhteystiedot ja toimivalta sekä huoltajuudesta erotetun vanhemman mahdollinen tiedonsaantioikeus (kohta 2). Lisäksi asiakirjoihin olisi kirjattava seuraavat tiedot silloin, kun ne vaikuttavat asiakkaan palveluun tai asiakirjassa esitettyihin ratkaisuihin: täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan tai asiakkaan valtuuttaman henkilön nimi, yhteystiedot ja toimivalta (kohta 3) sekä tarvittaessa asiakkaan omaisen, läheisen tai muun asiakkaan hoitoon tai huolenpitoon osallistuvan henkilön nimi, yhteystiedot ja rooli asiassa (kohta 4).

10 §. Merkinnät tietojen luovuttamisesta. Pykälä ehdotetaan muutettavaksi siten, että tietojen luovuttaminen olisi voitava todentaa eli osoittaa jälkikäteen. Nykyisessä pykälämuotoilussa on vaadittu, että tietojen luovuttamisen merkintä tehdään asiakirjaan. Sähköisten asiakirjojen ollessa kyseessä tämä tietojen luovuttamisen todentaminen voitaisiin tehdä esimerkiksi lokittamalla päiväkirjamerkinnöillä tai kirjoittamalla asiakirjaan.

11 §. Merkinnät tietojen saamisesta. Pykälä ehdotetaan tarkennettavaksi siten, että silloin, kun tieto saadaan asiakkaalta itseltään, asiakasta ei tarvitse erikseen kirjata asiakkaalta itseltään saadun tiedon lähteeksi. Sen sijaan, kun asiakasta koskeva tietoa saadaan tai hankitaan muulta taholta, on tiedon lähde kirjattava. Lisäksi nykyisessä pykälämuotoilussa on vaadittu, että tietojen saamisesta tehdään merkintä asiakirjaan. Pykälä ehdotetaan muutettavaksi siten, että sähköisten asiakirjojen ollessa kyseessä tämä tietojen saamisen todentaminen voitaisiin tehdä esimerkiksi lokittamalla päiväkirjamerkinnöillä tai kirjoittamalla asiakirjaan.

22 §. Tietojen tallettaminen sosiaalihuollon henkilörekistereihin. Säännöksen otsikkoa ehdotetaan muutettavaksi seuraavaksi; Tietojen tallentaminen sosiaalihuollon henkilörekisteriin. Pykälään esitetään uutta 1 momenttia, jossa olisi säädetty sosiaalihuollon viranomaisen velvollisuudesta huolehtia asiakirjojen tallettamisesta valtakunnalliseen tietojärjestelmäpalveluihin viittaamalla esitettävän asiakastietolain 7 pykälään.

Pykälän nykyistä 1 momenttia esitetään muutettavaksi siten, että poistettaisiin erilliset ilmoitus- ja asiakasrekisterit ja toteutettaisiin yhden sosiaalihuollon henkilörekisterin mallia. Lisäksi esitetään, että sosiaalihuollon henkilörekisteriin tallennettaisiin myös muut asiakasasiakirjat.

Pykälän nykyistä 2 ja 3 momenttia esitetään muutettavaksi siten, että muutetaan monikkomuoto henkilörekisterit yksiköksi henkilörekisteri.

23 §. Sähköisesti talletettujen asiakastietojen käyttöoikeudet. Pykälän 1 momenttiin ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Samalla pykälän otsikkoon ja 1 momenttiin muutetaan käsite tallettaminen tallentamiseksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

24 §. Rekisterinpitäjän määräytyminen ja vastuiden jakautuminen toisen lukuun toimittaessa. Pykälä ehdotetaan kumottavaksi. EU:n yleisessä tietosuoja-asetuksessa on säädetty rekisterinpitäjän vastuista, joista ei ole mahdollista kansallisesti säätää. Pykälässä säädetty vastuiden jakautuminen toisen lukuun toimittaessa on tarkennettu vastaamaan EU:n yleistä tietosuoja-asetusta ja tältä osin esitettäisiin siirrettäväksi muutettavaan asiakastietolain 5 pykälään.

25 §. Asiakastietojen käsittely palvelunjärjestäjän lukuun toimittaessa. Pykälän 1 ja 2 momentti esitetään kumottavaksi. Kyseisissä momenteissa käsitellään palvelunjärjestäjän, palveluntuottajan ja palveluntoteuttajan välistä toimeksiantosopimusta henkilötietojen käsittelyssä. Kyseisistä asioista säännellään EU:n tietosuoja-asetuksessa. Kansallisesti ei voi sen vuoksi kyseistä asioista säätää.

26 §. Asiakastietojen käytön ja luovutuksen seuranta. Pykälään ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

27 §. Asiakastietojen säilyttäminen. Pykälän 2 momenttia ehdotetaan tarkennettavaksi siten, että sosiaalihuollon kaikki asiakirjat talletetaan sosiaalihuollon valtakunnalliseen asiakastiedon arkistoon, eikä sosiaalihuollon valtakunnalliseen asiakastietovarantoon. Momentista poistettaisiin lisäksi tositteet. Valtakunnallisessa arkistossa ei ole toiminnallisuutta, jolla tositteita voitaisiin pysyvästi hävittää tai seuloa pois.

28 §. Voimaantulo. Asiakasasiakirjalain 22 §:n 1 ja 2 momenttia sovellettaisiin siitä lähtien, kun organisaatio on liittynyt valtakunnalliseen sosiaalihuollon asiakastiedon arkistoon tai viimeistään 1 päivästä tammikuuta 2023 alkaen.

Kyseisissä 22 §:ssä on säädetty tietojen tallentamisesta sosiaalihuollon henkilörekisteriin sekä 1 momentissa olisi viittaus esitettävän asiakastietolain 7 §:ään. Kyseisessä asiakastietolain pykälässä säädettäisiin velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi.

Liite. Asiakasasiakirjalain liitettä ehdotetaan muutettavaksi siten, että korvataan palvelutehtävä käsitteellä sosiaalihuollon asiakirjakokonaisuus.

1 §. Lain tarkoitus. Pykälää ehdotetaan muutettavaksi siten, että koska reseptiarkistosta luovuttaisiin, poistettaisiin myös reseptiarkiston käsite lain tarkoitusta säätävästä pykälästä. Pykälästä poistettaisiin asiakkaan suostumus potilaan kokonaislääkityksen selvittämisessä niiltä henkilöiltä, joilla on ammattinsa puolesta oikeus käsitellä potilaan lääkitystietoa. Esitettävässä asiakastietolaissa on yleissäädös potilastiedon käsittelyn perusteista, jonka mukaan ammattihenkilö saisi käsitellä asiakastietoa asiakassuhteen tai lain tuoman oikeutuksen perusteella. Lisäksi täsmennetään sanamuotoja ja sen vuoksi esitetään, että lääkemääräysten perusteella voidaan lääkemääräysten sijaan toimittaa lääkkeet potilaalle hänen haluamanaan ajankohtana hänen valitsemastaan apteekista.

3 §. Määritelmät. Pykälän 4 kohtaa ehdotetaan muutettavaksi siten, että reseptikeskuksen tietokanta koostuisi lääkkeen määrääjien tallentamista eikä lähettämistä lääkemääräyksistä. Lisäksi määritelmää muutettaisiin siten, että tietokantaan lisättäisiin sosiaali- ja terveydenhuollon palvelujen antajien 23 §:ssä mainituin perustein kirjaamista lääkkeen käyttöä, määräämistä, luovuttamista ja seurantaa koskevat tiedot sekä lääkehoidon arviointiin liittyvät merkinnät

Pykälän 5 kohta, jossa määritellään reseptiarkiston käsite, ehdotetaan kumottavaksi. Samalla 6 kohta siirtyy 5 kohdaksi, 7 kohta 6 kohdaksi, 8 kohta 7 kohdaksi ja 9 kohta 8 kohdaksi. Reseptiarkistolla tarkoitetaan tietokantaa, johon reseptikeskuksessa olevat tiedot siirretään laissa säädetyn säilytysajan päätyttyä. Reseptiarkistoon siirrettyjä tietoja on voitu hyödyntää lähinnä viranomaisvalvonnassa ja tieteellisessä tutkimuksessa. Terveydenhuollolla tai apteekeilla ei ole ollut pääsyä tietoihin, eikä niitä ole näytetty potilaille Omakanta-palvelun kautta.

Kun reseptikeskuksen ja reseptin käyttötarkoitus on jatkossa lähes yhteneväinen, olisi tarkoituksenmukaista luopua reseptiarkiston käsitteestä kokonaan siten, että jatkossa olisi olemassa vain yksi rekisteri, reseptikeskus, minne tiedot tallennetaan ja missä niitä säilytetään. Myös potilaiden ja terveydenhuollon ammattihenkilöiden näkökulmasta olisi ymmärrettävämpää, jos olisi vain yksi rekisteri, jossa lääkemääräystietoja säilytetään.

Pykälään esitetään uutta 9 kohtaa, jossa määriteltäisiin pro auctore -lääkemääräys. Tällä tarkoitettaisiin kirjallista lääkemääräystä, jolla lääkäri, hammaslääkäri, optikko tai suuhygienisti määrää ammattinsa harjoittamisen yhteydessä tarvittavaa lääkettä.

4 §. Potilaan informoiminen. Pykälän 1 momenttia esitetään muutettavaksi siten, että se harmonisoidaan EU:n yleisen tietosuoja-asetuksen kanssa. Henkilötietojen käsittelyyn liittyvästä informoinnista säädetään EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 12–14 artikloissa. Tässä säädetään muusta informoinnista kuin pelkästään henkilötietojen käsittelyyn liittyvistä oikeuksista. Pykälästä poistettaisiin lääkemääräystietojen luovutuksen edellytyksistä, tietojen suojaamisesta sekä muista potilaan kannalta merkityksellisistä tietojen käsittelyyn liittyvistä seikoista.

Pykälän 2 momentista esitetään poistettavaksi viittaus henkilötietolakiin. Tietojenantovelvollisuudesta säädetään EU:n yleisessä tietosuoja-asetuksen 2016/679 12–14 artikloissa.

5 §. Lääkemääräyksen laatiminen. Pykälän 1 momenttiin esitetään poikkeus siitä pääsäännöstä, että lääkemääräys olisi laadittava sähköisesti. Tästä pääsäännöstä poikkeuksena olisivat pro auctore -lääkemääräys ja lääkkeellinen kaasu, jotka voidaan laatia vain kirjallisesti. Pro auctore -lääkemääräystä ei määrätä yksiselitteisesti yksilöitävälle potilaalle tai henkilölle. Lääkkeellisten kaasujen toimittajat eivät ole apteekkeja ja niillä ei ole tällä hetkellä oikeutta päästä reseptikeskukseen. Potilaskohtaisen erityisluvan edellyttävät lääkevalmisteita koskevat lääkemääräykset voitaisiin laatia joko kirjallisesti tai sähköisesti. Tämä poikkeus koskisi lääkinnällisiä kaasuja sekä potilaskohtaisia erityislupavalmisteita, joita ei voida tällä hetkellä laatia sähköisesti. Pykälässä todettaisiin, että myös nämä lääkemääräykset lukuun ottamatta lääkkeellisiä kaasuja voitaisiin laatia sähköisesti, mikäli se olisi mahdollista.

6 §. Lääkemääräyksen tietosisältö. Pykälän 2 momenttiin esitetään lääkemääräykseen lisättäväksi lääkkeen määräämisen sekä lääkehoidon toteuttamisen ja seurannan kannalta merkityksellistä tietoa. Nämä tiedot olisivat välttämättömiä muun muassa silloin, kun arvioidaan lääkehoidon kokonaisuutta.

7 §. Lääkemääräyksen allekirjoittaminen. Pykälän otsikkoon esitetään lisättäväksi järjestelmävarmenteet. Lisäys olisi luonteeltaan informatiivinen ottaen huomioon pykälän sisältö.

Pykälän 2 momentin mukaan Väestörekisterikeskus vastaa varmennepalvelusta niin kuin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 14 §:ssä säädetään. Kun mainittu laki ehdotetaan kumottavaksi, on viittaus poistettava ja lisättävä pykälään viittaus uuden asiakastietolain 6 §:ään.

10 §. Lääkemääräyksen korjaaminen, mitätöiminen ja uudistaminen. Pykälän otsikkoa esitetään muutettavaksi siten, että lääkemääräyksen korjaamisen, mitätöimisen ja uudistamisen lisäksi otsikkoon lisättäisiin lopettaminen. Uusi otsikko olisi lääkemääräyksen korjaaminen, lopettaminen, mitätöiminen ja uudistaminen.

Pykälään esitetään uusi 4 momentti, jossa lääkkeen määrääjän pitäisi tallentaa jatkuvassa käytössä olevan lääkkeen käytön lopettamisesta merkintä reseptikeskukseen. Tällainen merkintä lopettamisesta pitäisi tehdä esimerkiksi silloin, kun tarve lääkkeen käyttöön on päättynyt tai kun kysymyksessä olisi lääkkeestä aiheutuneet haittavaikutukset.

Pykälän nykyiseen 5 momenttiin esitetään lisättäväksi lääkkeen käytön lopettamismerkintä, josta sosiaali- ja terveysministeriölle esitetään asetuksenantovaltuus.

11 §. Apteekin tiedonsaantioikeus. Pykälään esitettäisiin uutta 3 momenttia. Ehdotuksen mukaan apteekilla olisi oikeus saada tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista niin pitkältä ajalta kuin se on apteekin tehtävien hoitamisen kannalta tarpeen, kuitenkin enintään 42 kuukautta lääkemääräyksen laatimisesta tai muun reseptikeskukseen tallennetun tiedon tallentamisesta. Muutosta puoltaa osaltaan myös lääkkeenmääräämisasetuksen 1 päivänä tammikuuta 2017 voimaan tullut muutos (347/2015), jolla lääkemääräyksen voimassaoloaikaa pidennetään muiden kuin huumausaine- ja pkv-lääkemääräysten osalta kahteen vuoteen aiemmasta yhdestä vuodesta, jolloin reseptikeskuksen säilytysaika 30 kuukautta voi olla liian lyhyt apteekin tiedontarpeen kannalta. Lääkemääräysten voimassaoloajan pidentyessä 12 kuukaudella tietojensaantioikeuden kestoa esitetään pidennettäväksi siis samassa suhteessa, eli 42 kuukauteen. Muutos on lisäksi välttämätön myös muun muassa apteekin suorakorvaustoiminnan kannalta.

12 §. Sähköisen lääkemääräyksen toimittaminen. Pykälän 2 momenttia esitetään muutettavaksi siten, että momentista poistettaisiin suostumuksen yhteydestä maininta suullisesta suostumuksesta silloin, kun haetaan tiedot kaikista reseptikeskukseen tallennetuista potilaan lääkemääräyksistä. Lisäksi momenttiin esitetään lisättäväksi potilaan tai hänen laillisen edustajansa antama valtuutus. Sen mukaan, jos lääkkeen noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, voitaisiin kaikki lääkemääräystiedot sisältävä selvitys antaa vain, jos potilas tai hänen laillinen edustajansa on antanut siihen valtuutuksen tai hänellä on esittää valtuuttajan sairausvakuutuskortti ja potilasohje. Valtuutuksesta on säädetty laissa varallisuusoikeudellisista oikeustoimista (228/1929, luku 2). Valtuutuksen voi tehdä myös hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) asiointivaltuutuspalvelun tai asiakastietolain mukaisen kansalaisen käyttöliittymän kautta.

Pykälän 4 momenttia esitetään muutettavaksi siten, että apteekin olisi tallennettava lääkemääräys ja siihen liittyvät toimitustiedot reseptikeskukseen teknisen häiriön lisäksi myös muun syyn vuoksi kirjallisesti tai puhelimitse, eikä lääkemääräystä löydy reseptikeskuksesta. Tämä muutos johtuisi 5 §:n 1 momenttiin tehdyistä muutoksista.

13 §. Potilaan oikeus määrätä tietojen luovutuksesta. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siinä otettaisiin huomioon asiakastietolakiin esitettävät muutokset. 1 momentista poistettaisiin reseptiarkiston käsite ja määräys potilaan kirjallisen suostumuksen antamisesta. Suostumuksesta luopumista on perusteltu edellä 11 §:n 2 momentin muutoksen yhteydessä. Lääkemääräykseen liittyviä tietoja saisi luovuttaa terveydenhuollon palvelunantajille asiakastietolain 19 §:n mukaan. Lääkemääräystietoja voidaan luovuttaa vastaavalla tavalla lääkkeen määrääjille ja sosiaalihuollon palvelunantajille potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Lisäksi momenttiin ehdotetaan, että tieto potilaan antamasta kiellosta tallennettaisiin ehdotettavan asiakastietolain 11 §:n mukaiseen tiedonhallintapalveluun. Kieltojen ymmärrettävyyden kannalta kieltomekanismi tulisi olla yhtenäinen ja kohdistua henkilön yksilöimiin lääkemääräyksiin.

Pykälän 2 momenttia esitetään muutettavaksi siltä osin, kun siinä on viittaus 1 momenttiin, jossa olisi luovuttu suostumuksen antamisesta. Pykälään jätettäisiin potilaan laillisen edustajan, lähiomaisen tai muun läheisen oikeus tehdä luovutuskielto.

Pykälän 3 momenttia esitetään muutettavaksi siltä osin, kun siinä on viittaus 1 momenttiin, jossa olisi luovuttu suostumuksen antamisesta. Sen sijaan pykälään jätettäisiin edelleen alaikäisen potilaan huoltajan tai laillisen edustajan oikeus tehdä kielto potilaan puolesta esimerkiksi niissä tilanteissa, kun ammattihenkilöllä ei olisi oikeutta käsitellä potilastietoa käyttöoikeutensa perusteella. Käyttöoikeudesta asiakastietoihin on säädetty ehdotettavan asiakastietolain 14 §:ssä.

Pykälän 4 momenttiin esitetään lisättäväksi uusi 5 kohta. Sen mukaan hoitosuhteen jatkuessa voitaisiin luovuttaa palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista tiedot reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle. Samalla nykyinen 5 kohta siirtyy 6 kohdaksi ja 6 kohta siirtyy 7 kohdaksi.

Pykälän 4 momentin nykyistä 5 kohtaa esitetään muutettavaksi siten, että toimintayksikön käsite muutetaan palvelunantajaksi.

Pykälän 4 momenttiin esitetään uutta 8 kohtaa, jossa säädettäisiin siitä, että reseptikeskukseen tallennetut asiakirjat ja niiden perusteella tehtyjen toimitusten toimitustiedot voitaisiin luovuttaa valvonta-asiaan liittyviä selvityksiä varten asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle.

Pykälän 5 momentista esitettäisiin poistettavaksi sosiaali- ja terveysministeriön asetuksenantovaltuus koskien suostumuksia, koska niistä ei voi EU:n tietosuoja-asetuksen mukaan kansallisesti säätää. Tässä ei ole kansallista liikkumavaraa. Lisäksi viitattaisiin momentin 7 kohtaan entisen 6 kohdan sijaan.

14 §. Kieltoasiakirja. Pykälän otsikkoa esitetään muutettavaksi siten, että siitä poistettaisiin suostumusasiakirja. Pykälän 1 momentista esitetään muutettavaksi siten, että se vastaisi asiakastietolain asiakkaan kielto-oikeuteen liittyvää menettelyä, joista säädettäisiin asiakastetolain 18 pykälässä. Lisäksi esitetään poistettavaksi viittaus 13 §:n 2 tai 3 momenttiin, joista esitettäisiin poistettavaksi suostumusta koskeva sääntely.

Kiellon vastaanottajan olisi annettava asiakkaan pyynnöstä asiakkaan tekemästä kiellosta tuloste asiakkaalle. Tulosteesta olisi käytävä ilmi kiellon merkitys asiakastietojen käsittelyyn. Tulosteessa olisi oltava 4 §:ssä tarkoitetut tiedot henkilön kieltämistä yksilöidyistä lääkemääräyksistä sekä kiellon merkityksestä. Tulosteessa tulisi olla selvitys myös siitä, että terveyden- ja sairaanhoitoa annettaessa ei voitaisi käyttää voimassa olevan kiellon kohteena olevia tietoja, vaikka ne olisivat hoidon kannalta merkityksellisiä, jollei kieltoa peruta tai kieltoon ole erikseen tehty poikkeusta potilaslain 8 §:ssä tarkoitetun tilanteen varalta. Kyseisessä potilaslain pykälässä on kysymys kiireellistä hoitoa koskevista tilanteista.

Pykälän 2 momenttia esitetään muutettavaksi siten, että Kansaneläkelaitos määrittelisi tulosteen tietosisällön. Potilaan tehdessä kiellon 17 §:ssä tarkoitetun käyttöliittymän välityksellä hänelle on annettava vastaavat tiedot käyttöliittymän välityksellä.

15 §. Tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen. Koska esityksessä luovuttaisiin reseptiarkistosta, on reseptiarkiston käsite poistettu pykälän 1, 3 - 5 momenteista.

16 §. Potilaan tiedonsaantioikeus. Koska esityksessä luovuttaisiin reseptiarkistosta, on reseptiarkiston käsite poistettu pykälän 1–3 momenteista. Lisäksi henkilötietolakiin tehdyt viittaukset on korvattu EU:n tietosuoja-asetuksen vastaavilla säännöksillä. Pykälän 3 momentissa olevat lokitiedot kuuluvat tietosuoja-asetuksen mukaisiin suojatoimiin.

16 a §. Potilaan tiedonhallintapalvelu. Pykälän otsikkoa esitetään muutettavaksi siten, että siitä poistettaisiin sana potilaan. Pykälän otsikko vastaisi siten esitettävässä asiakastietolaissa olevaa sääntelyä. Pykälään esitetään muutettavaksi viittaussäännös esitettävän asiakastietolain 11 §:n tiedonhallintapalveluun. Tiedonhallintapalveluun tallennettaisiin tiedot potilaan antamista suostumuksista ja tekemistä kielloista. Lisäksi pykälästä poistettaisiin reseptiarkiston käsite, koska reseptiarkistosta luovuttaisiin.

17 §. Kansalaisen käyttöliittymä. Pykälän 1 momenttia esitetään muutettavaksi siten, että reseptiarkiston ja suostumuksen käsitteet poistettaisiin. Lisäksi 1 momenttiin lisättäisiin puolesta asiointia koskeva viittaussäännös esitettävän asiakastietolain 22 §:ään. Viittaussäännös mahdollistaisi tulevaisuudessa puolesta asioinnin valtakirjan perusteella sähköisissä asiointipalveluissa

Pykälän 1 momentin 2 kohdasta poistettaisiin viittaus 13 §:ssä olevaan suostumukseen. Viittaus ei olisi enää relevantti 13 §:ään esitettävien muutosten vuoksi.

Pykälän 3 momentista poistettaisiin viittaus henkilötietolain mukaiseen tarkastusoikeuteen. EU:n tietosuoja-asetuksen mukaan kyseisessä kohdassa käytetään ilmaisua oikeus tutustua itseään koskeviin tietoihin tarkastusoikeuden sijasta.

18 §. Rekisterinpitäjä. Pykälän otsikkoa esitetään muutettavaksi siten, että uusi otsikko olisi reseptikeskuksen rekisterinpitäjyys. Tämä uusi otsikko vastaisi paremmin pykälän sisältöä. Pykälään esitettään uutta 1 momenttia, samalla nykyinen 1 momentti siirtyisi 2 momentiksi. Reseptikeskus olisi 1 momentin mukaan Kansaneläkelaitoksen, apteekkien ja sähköisiä lääkemääräyksiä laativien toimintayksiköiden ja itsenäisten ammatinharjoittajien ja itsenäisten lääkkeen määrääjien yhteisrekisteri. Yhteisrekisteristä on säädetty tietosuoja-asetuksen 26 artiklassa.

Nykyisestä 1 momentista esitetään poistettavaksi reseptiarkiston käsite, koska reseptiarkistosta luovuttaisiin. Lisäksi momentista poistettaisiin Kansaneläkelaitoksen rekisterinpitäjyys, koska Kansaneläkelaitoksen rekisterinpitäjyydestä olisi säädetty uudessa 1 momentissa. Kansaneläkelaitos vastaisi reseptikeskuksessa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä.

Pykälän nykyistä 2 momenttia esitetään uudeksi 3 momentiksi. Momenttiin esitettäisiin muutettavaksi se, että lääkkeen määrääjän lisäksi reseptikeskukseen tallennettavan lääkemääräyksen tietojen oikeellisuudesta vastaisi sähköisiä lääkemääräyksiä laativa toimintayksikkö ja itsenäinen ammatinharjoittaja sekä itsenäinen lääkkeen määrääjä. Tämä lisäys olisi tarpeellinen, koska momenttiin lisätyt tahot ovat tosiasiallisesti vastuussa muun muassa tietojen oikeellisuudesta.

Pykälän uudessa 4 momentissa esitettäisiin, että Kansaneläkelaitos vastaisi EU:n tietosuoja-asetuksessa rekisterinpitäjälle säädetyistä muista kuin tässä laissa apteekeille ja sähköisiä lääkemääräyksiä laativille toimintayksiköille ja itsenäisille ammatinharjoittajille ja itsenäisille lääkkeen määrääjille asetetuista velvoitteista. Tietosuoja-asetuksessa on lueteltu rekisterinpitäjän muut velvoitteet, joista ei voi kansallisesti säätää erikseen. Lisäksi momentissa esitetään, että Kansaneläkelaitos toimisi lisäksi EU:n tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena rekisteröidyn yhteyspisteenä.

19 §. Tietojen säilyttäminen. Pykälän 1 momenttiin esitetään muutos reseptikeskukseen tallennettavien asiakirjojen säilyttämisestä. Reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot säilytettäisiin reseptikeskuksessa voimassa olevan lain mukaisen 30 kuukauden sijasta 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä. Esitys pitkästä säilytysajasta perustuu siihen, että reseptikeskukseen koottaisiin lääkityskokonaisuuteen liittyvät tiedot yhdeksi tietovarannoksi. Esitettävät muutokset olisivat yhdenmukaisia potilasasiakirjojen säilytysaikojen kanssa.

Pykälän 2 momentti poistettaisiin, koska momentissa säädetään yksinomaan reseptiarkistosta ja koska siitä luovuttaisiin.

22 a §. Tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto. Pykälässä säädetään sähköiseen lääkemääräykseen liittyvien tietojärjestelmien ja ohjelmistojen hyväksynnästä ja käyttöönotosta viittaussäännöksin asiakastietolakiin. Esitetyn pykälän mukaan sähköisen lääkemääräyksen laadinnassa ja toimittamisessa käytettävät tietojärjestelmät ja niitä tukevat ohjelmistot sekä reseptikeskus ja lääketietokanta on ennen niiden käyttöönottoa tarkastettava tai arvioitava potilastietojen salassapidon, tietoturvan ja yhteen toimivuuden varmistamiseksi siten kuin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 6 ja 7 luvuissa säädetään. Pykälään lisättäisiin maininnat sertifioinnista ja yhteentoimivuudesta, jotta ne olisivat asiakastietolain kanssa vastaavat. Lääketietokanta ei sisällä potilastietoa, mutta se osallistuisi kuitenkin yhteentoimivuuden testaukseen.

22 b §. Pykälän otsikkoa esitetään muutettavaksi omavalvontasuunnitelmasta tietoturvasuunnitelmaksi. Pykälän 1 momentissa korvattaisiin omavalvontasuunnitelma-käsite tietoturva- ja tiedonhallintasuunnitelma-käsitteellä. Tietoturvasuunnitelma käsitettä käytettäisiin ehdotetussa asiakastietolaissa. Sähköisiä lääkemääräyksiä laativien omavalvontasuunnitelmaa koskevista poikkeamista on ilmoitettava siten kuin kumottavaksi ehdotetun asiakastietolain 19 h ja 19 i §:ssä säädetään. Kun mainittu laki ehdotetaan kumottavaksi, on viittaus poistettava ja lisättävä pykälään viittaus uuden asiakastietolain 26 ja 27 §:ään.

23 §. Sosiaali- tai terveydenhuollossa luovutettavat lääkkeet. Pykälän 1 momenttiin esitetään lisättäväksi sosiaali- ja terveydenhuollon toimintayksikköä koskeva vastuu potilaalle luovuttamiensa lääkkeitä koskevien tietojen oikeellisuudesta. Lisäys on luonteeltaan informatiivinen ja täydentäisi tämän esityksen 18 §:n 3 momenttia.

23 a §. Rajat ylittävä sähköinen lääkemääräys. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että käsittelyperuste yhtenäistetään esitettävän asiakastietolain käsittelyperusteen kanssa. 1 momentista poistettaisiin potilaan suostumus sähköisen lääkemääräyksen luovuttamisesta toimitettavaksi muualla kuin Suomessa.

Samalla poistettaisiin potilaan suostumus pykälän 3 momentin 2 kohdasta. EU:n tietosuojaryhmä WP 29 on eHealth networkille 11.4.2018 antamassaan kirjeessään käynyt läpi rajat ylittävän terveydenhuollon käsittelyperusteita. Tietosuojaryhmän näkemyksen mukaan EU:n sisällä ei saisi asettaa erityisiä ja ylimääräisiä käsittelyperusteita yleisen käsittelyperusteen lisäksi, jotka myös hankaloittaisivat rajat ylittävää terveydenhuoltoa (tietosuoja-asetuksen 1.3 artikla). Käsittelyperusteena tietosuojaryhmän näkemyksen mukaan voisi toimia rajat ylittävän terveydenhuollon direktiivin perusteella tehty kansallinen sääntely (kuten esimerkiksi tämä sähköisestä lääkemääräyksestä annettu 23 a § on), jonka voidaan katsoa olevan myös EU:n tietosuoja-asetuksen 9 artiklan 2 (h) alakohdan mukainen käsittelyperuste. Tietosuojaryhmä viittaa kirjeessään myös asetuksen 53 resitaaliin. Ottaen huomioon tietosuojaryhmän kannanotto, lääkemääräyslain 23 a §:ssä olisi perusteltua luopua erityisestä rajat ylittävän lääkemääräyksen suostumuksesta käsittelyperuste yhtenäistetään esitettävän asiakastietolain ja lääkemääräyslain käsittelyperusteen kanssa. Muissa maissa tietojen käsittelyperusteet perustuvat myös EU:n tietosuoja-asetukseen. Sinällään tietosuojaryhmä tunnustaa, että jäsenmaat voivat tietosuoja-asetuksen 9 artiklan 4 kohdan perusteella pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Suostumus voisi sinällään olla tuollainen erityisehto, kunhan se ei hankaloita asetuksen 1.3 artiklan mukaista henkilötietojen vapaata liikkumista.

Potilasta tulee kuitenkin informoida EU:n tietosuoja-asetuksen mukaisesti. Lisäksi olisi mahdollista seurata, mihin tiedot on luovutettu.

24 §. Ohjaus, seuranta ja valvonta. Pykälän 1 momentissa muutettaisiin viittaus uuden asiakastietolain 6 §:ään voimassa olevan asiakastietolain 14 §:n sijasta.

Pykälän 4 momentti esitetään poistettavaksi. Momentissa on säädetty rekisterinpitäjän tehtävistä, joista säädetään EU:n yleisessä tietosuoja-asetuksessa. Rekisterinpitäjien tehtäviä ei voi säätää kansallisesti EU:n tietosuoja-asetuksen kanssa, eikä rekisterinpitäjien tehtävien osalta ole kansallista liikkumavaraa.

Pykälän 5 momenttiin esitetään lisättäväksi informatiivinen viittaus EU:n yleisen tietosuoja-asetuksen 37 artiklaan. Kyseisessä artiklassa on säädetty tietosuojavastaavasta. Samalla 5 momentti siirtyy 4 momentiksi.

25 §. Maksut. Pykälän 1 momentista poistettaisiin reseptiarkiston käsite, koska arkistosta luovuttaisiin. Pykälään muutettaisiin viittaus uuden asiakastietolain 6 §:ään.

28 §. Siirtymäsäännös. Pykälän 1 momenttia muutettaisiin siten, että siihen lisättäisiin siirtymäsäännös koskien sähköisessä lääkemääräyksessä luovuttavasta suostumuksesta käsittelyperusteena. Tämä muutos tulisi voimaan 1 päivänä tammikuuta 2021 lukien. Muilta osin momentti kumottaisiin.

Pykälän 3 momentti kumottaisiin vanhentuneena.

9 §. Potilasrekisteri ja potilastietojen käsittely. Terveydenhuoltolain 9 §:n 4 momenttia ehdotetaan muutettavaksi asiakastietolain viittaussäännöksen osalta siten, että 5 §:n sijasta viitattaisiin 24 pykälään.

25 b §. Rekisterin pitäminen. Pykälän otsikkoa esitetään muutettavaksi Lastensuojeluilmoitusten tallentaminen sosiaalihuollon henkilörekisteriin. Pykälä vastaisi sosiaalihuollon asiakasasiakirjalakiin tehtävää muutosta ja esitettävää asiakastietolakia. Sosiaalihuolto on muutettavassa asiakastietolaissa liittymässä valtakunnallisiin tietojärjestelmäpalveluihin eikä sen vuoksi kahden eri rekisterin pitäminen ole enää tarkoituksenmukaista. Esitettävän asiakastietolain mukaan kaikki sosiaalihuollon asiakasasiakirjat talletettaisiin sosiaalihuollon henkilörekisteriin, eikä erillisiä toimielimen pitämiä rekistereitä enää olisi.

Lastensuojeluilmoitus on lastensuojelun asiakasasiakirja, joka talletettaisiin sosiaalihuollon henkilörekisteriin. Lastensuojelulain 26 §:n mukaan lastensuojeluasia tulee vireille hakemuksesta tai kun sosiaalityöntekijä tai muu lastensuojelun työntekijä on saanut muutoin tietää mahdollisesta lastensuojelun tarpeessa olevasta lapsesta. Tämän perusteella lastensuojeluilmoituksen vastaanottaminen käynnistää lastensuojelun asian, jota koskevat asiakirjat liitettäisiin sekä lastensuojelun palvelutehtävään että siinä käsiteltävään asiaan.

Sosiaalihuollon viranomaisen on huolehdittava sen henkilön oikeusturvasta ja tietosuojasta, jota ilmoitus koskee. Lastensuojeluilmoituksen tulee olla ainoastaan ilmoituksia käsittelevän henkilöstön saatavissa, mikäli ilmoituksen kohteena oleva henkilö ei ole lastensuojelun asiakas. Jos lastensuojeluilmoitus johtaa lastensuojelun asiakkuuteen, on ilmoituksen oltava lastensuojelun palveluja antavan sosiaalihuollon henkilöstön käytettävissä. Asiakasasiakirjojen saatavuudesta huolehditaan osaltaan käyttöoikeuksien määrittelyllä. Sosiaalihuollon asiakasasiakirjalain 23 pykälän 2 momentin mukaan Terveyden ja hyvinvoinnin laitos on antanut määräykset niistä perusteista, joilla lastensuojeluilmoitus ja muut sosiaalihuollon asiakasasiakirjat ovat henkilöstön käytettävissä.

13 a §. Valtakunnalliset tietojärjestelmäpalvelut. Pykälään ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

2 §. Tehtävät. Pykälän 1 momentin 1 kohtaan ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

Lait ehdotetaan tulemaan voimaan 1 päivänä maaliskuuta 2019.

Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annettu laki (159/2007).

Euroopan ihmisoikeussopimuksen 8 artiklan mukaan jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan (PeVL 28/2016 vp, s. 5).

EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa henkilötietojen suoja. Perusoikeuskirjan 8 artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

Perustuslain 10 §:n 1 momentti vastaa aiemmin voimassa ollutta hallitusmuodon (969/1995) 8 §:n 1 momenttia. Henkilötietojen suoja on yksilön perusoikeus ja lisäksi henkilötietojen suoja kuuluu perustuslain 8 §:n 1 momentin nojalla lain alaan.

Perustuslakivaliokunta on katsonut tietosuoja-asetuksen soveltamisen alkamisen johdosta olevan perusteltua tarkistaa aiempaa kantaansa henkilötietojen suojan kannalta tärkeistä sääntelykohteista. Valiokunnan mielestä tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Valiokunnan käsityksen mukaan tietosuoja-asetuksen sääntely vastaa asianmukaisesti tulkittuna ja sovellettuna myös Euroopan ihmisoikeussopimuksen mukaan määräytyvää henkilötietojen suojan tasoa. Näin ollen erityislainsäädäntöön ei ole tietosuoja-asetuksen soveltamisalalla enää valtiosääntöisistä syistä välttämätöntä sisällyttää kattavaa ja yksityiskohtaista sääntelyä henkilötietojen käsittelystä (PeVL 14/2018 vp).

EU:n tietosuoja-asetus luo reunaehdot sille, mistä henkilötietojen käsittelystä voidaan kansallisesti säätää. Yleistä tietosuoja-asetusta tarkentava kansallinen lainsäädäntö on mahdollista henkilötietojen käsittelyn perustuessa tietosuoja-asetuksen 6 artiklan (c)- ja (e)-kohtiin, joiden mukaan käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittelyä ja muita toimenpiteitä koskevat erityiset vaatimukset. Erityisiä henkilötietoja käsiteltäessä on lisäksi jonkun 9 artiklan 2 kohdan edellytyksen täytyttävä. Esitys perustuu tietosuoja-asetuksen 6 artiklan (c) kohtaan.

Tietosuoja-asetus edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisesti ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

Terveyttä koskevat tiedot ovat tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja, joiden käsittely on 9 artiklan 1 kohdan ilmaiseman pääsäännön mukaan kiellettyä. Artiklan 2 kohdan mukaan 1 kohdan käsittelykieltoa ei kuitenkaan sovelleta, jos jokin 2 artiklan 2 kohdan (a-j) alakohdissa oleva edellytys täyttyy. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saadaan tämän perusteella käsitellä muun muassa asianomaisen henkilön suostumuksella.

Perustuslakivaliokunta on todennut, että henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavia tietoja ei yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa määritellä erityisiksi henkilötietoryhmiksi. Poissuljettua ei kuitenkaan ole, etteikö näihin tietoihin voisi sisältyä tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten esimerkiksi tietoja sosiaalihuollon asiakkaan terveydentilasta. Sosiaalihuollon palveluita koskevat tiedot eivät sisälly myöskään henkilötietolailla implementoidun henkilötietodirektiivin 8 artiklan 1 kohdassa lueteltuihin tietoihin. Kyseisten tietojen rekisteröinnin on kuitenkin kansallisesti katsottu sisältävän tavanomaista suuremman riskin kansalaisten yksityisyydelle ja oikeusturvalle, minkä vuoksi tietoja on perusteltua pitää arkaluonteisina (PeVL 15/2018 vp, HE 96/1998 vp, s. 4/I).

Perustuslakivaliokunta on kiinnittänyt erityistä huomiota sääntelytarpeeseen silloin, kun henkilötietoja käsittelee viranomainen (PeVL 15/2018 vp). Tietosuoja-asetuksen 6 artiklan c alakohdan mukaan käsittely on lainmukaista, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Artiklan e alakohdan mukaan käsittely on lainmukaista, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (ks. PeVL 14/2018 vp, s. 4). Vaikka valiokunnan käsityksen mukaan sanotut artiklan alakohdat eivät yleensä edellytä tai edes mahdollista sitä, että kaikkia yksittäisiä tiedonkäsittelytilanteita varten olisi olemassa erityislaki, muodostaa henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavien ja niihin rinnastuvien tietojen käsittely sellaisia riskejä ja uhkia yksityisen perusoikeuksille, että mainittujen tietojen käsittelystä on tietosuoja-asetuksen mahdollistamissa puitteissa säädettävä samanlaisella täsmällisyydellä ja tarkkuudella kuin muidenkin arkaluonteisten tietojen käsittelystä.

Lakiesityksessä on huomioitu EU:n tietosuoja-asetuksen mukainen sosiaali- ja terveydenhuollon tietojen erilainen oikeudellinen perusta. Sosiaali- ja terveydenhuollon asiakastietojen rekisterinpitäjän lakisääteisenä velvoitteena on sosiaali- ja terveyspalvelujen järjestäminen. Sosiaali- ja terveydenhuollon ammattihenkilöllä on laissa säädetty tehtävä, jota tehtävää suorittaessaan sosiaali- ja terveydenhuollon ammattihenkilöllä on oikeus käsitellä vain välttämätöntä asiakas- ja potilastietoa. Sosiaali- ja terveydenhuollon tehtävistä on säädetty erityislainsäädännössä. Edellä mainitut seikat antavat oikeudellisen perusteen henkilötietojen käsittelylle asetuksen 6 artiklan 1 kohdan (c) alakohdan mukaan.

Perustuslakivaliokunta on kiinnittänyt erityistä huomiota siihen, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (PeVL 42/2016 vp, s. 2-3). Lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (PeVL 29/2016 vp, s. 4-5 ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (PeVL 38/2016 vp, s. 3).

EU:n tietosuoja-asetuksen 9 artiklan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.

Esityksessä on otettu huomioon tietosuoja-asetuksen mukainen sosiaali- ja terveydenhuollon tietojen erityisluonteisuus ja tietoja koskeva salassapito säädettäessä ammattihenkilön oikeudesta käyttää asiakastietoa. Asiakastietojen käsittely perustuisi lähtökohtaisesti ammattihenkilölle tai asiakastietoja käsittelevälle henkilölle annettaviin käyttöoikeuksiin vain niihin asiakas- tai potilastietoihin, joita hän työtehtävässään tarvitsee. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. Samoin asiakas- ja potilastietoja saa luovuttaa muuhun käyttötarkoitukseen vain, jos sille on olemassa lakiperuste tai asiakkaan nimenomainen suostumus. Asiakastyössä käytettäviä terveydenhuollon tietoja ei voi salata tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely, on työssä välttämätöntä ja koska potilastietojen käsittely perustuu lainsäädäntöön.

Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia (PeVL 15/2018). Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Myös EU:n yleisen tietosuoja-asetuksen johdantokappaleessa 51 painotetaan, että asetuksen 9 artiklassa tarkoitettuja erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp, s. 5). EU:n tietosuoja-asetuksen mukaan silloin, kun käsitellään arkaluonteisia henkilötietoja, on huolehdittava asianmukaisista suojatoimista. Tietosuoja-asetuksen 25 artiklan mukaan huomioon suojatoimien osalta on otettava uusin tekniikka ja toteuttamiskustannukset. Lisäksi huomioon on otettava käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, sekä käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Näiden seikkojen perusteella rekisterinpitäjän on käsittelytapoja määrittäessään ja tietoja käsitellessään toteutettava tietosuojaperiaatteita. Tietosuojaperiaatteina asetuksessa mainitaan esimerkiksi tietojen minimointi sekäasianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisten ja organisatoristen toimenpiteiden avulla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Henkilötietojen määrä, käsittelyn laajuus, säilytysaika ja saatavilla olo on arvioitava suhteessa henkilötietojen tarpeellisuuteen. Tietoja ei myöskään oletusarvoisesti saa saattaa rajoittamattoman henkilömäärän saataville. Lopuksi mainitaan, että hyväksyttyä sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tässä kappaleessa mainittuja vaatimuksia noudatetaan.

Esityksessä on huomioitu EU:n tietosuoja-asetuksen mukaiset suojatoimet. Lakiesityksessä säädettävillä teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy asiakas- ja potilastietoihin. Näitä teknisiä ja organisatorisia toimenpiteitä ovat muun muassa käyttöoikeushallinta, asia- tai hoitosuhteen tekninen varmistaminen, henkilöstön kouluttaminen sekä luonnollisten henkilöiden, organisaatioiden ja tietoteknisten laitteiden luotettava tunnistaminen. Samalla estetään tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistetaan, että käsitellään vain kulloinkin tarpeellisia henkilötietoja ja noudatetaan tietosuoja-asetuksen mukaista tietojen minimointiperiaatetta.

Rekisteröidyn oikeuksien turvaamiseksi asiakasta on esitettävän asiakastietolain mukaan informoitava tietojen käsittelystä valtakunnallisissa tietojärjestelmäpalveluissa. Asiakkaalla on oikeus kieltää määrittämiensä tietojen luovuttaminen rekisterinpitäjältä toiselle rekisterinpitäjälle. Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistetaan, että rekisteröity tai muu lokivalvontaa suorittava henkilö voi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin. Näin varmistetaan rekisteröidyn oikeuksien toteutuminen.

Tietosuoja-asetuksen mukaan riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Esitettävän asiakastietolain mukaan tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden on mahdollistettava tietojen suojaaminen. Esityksen mukaan tietojärjestelmät on sertifioitava. Esityksessä on säännökset tietoturvasuunnitelmasta, tietoturvallisuuden omavalvonnan toteuttamisesta, sosiaali- ja terveydenhuollon tietojärjestelmien rekisteröinnistä, tietojärjestelmien käyttöönoton jälkeisestä seurannasta sekä tietojärjestelmille asetettavista vaatimuksista, joita ovat muun muassa tietoturvallisuuden arviointi. Lisäksi esityksessä on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien valvonnasta ja tarkastuksesta.

Perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen (PeVL 15/2018 vp). Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp, s. 2-3). Valiokunta on antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (PeVL 38/2016 vp, s. 3).

Perustuslakivaliokunta on painottanut, että erottelussa tietojen saamisen tai luovuttamisen tarpeellisuuden ja välttämättömyyden välillä on kyse tietosisältöjen laajuuden ohella myös siitä, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan (PeVL 15/2018 vp). Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (PeVL 17/2016 vp, s. 6).

Perustuslakivaliokunta on arvioidessaan terveydenhuoltolain mukaisia potilastietorekistereitä korostanut, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II).

Perustuslakivaliokunta on terveydenhuoltolain säätämiseksi annetusta hallituksen esityksestä (HE 90/2010 vp) antamassaan lausunnossa (PeVL 41/2010 vp, s. 3) ottanut kantaa terveydenhuoltolain 9 §:ssä säädettyyn yhteiseen potilastietorekisteriin. Sairaanhoitopiirin alueen kattavaan yhteiseen potilastietorekisteriin kuuluvien rekisterinpitäjien välillä voidaan luovuttaa potilaan hoidon edellyttämiä terveydentilatietoja ilman potilaan erikseen antamaa suostumusta. Potilaalla on kuitenkin oikeus kieltää tietojen luovutus rekisterinpitäjien välillä. Lausunnossa valiokunta totesi, että potilaan oikeus kieltäytyä tietojensa käytöstä ja tätä vahvistava velvollisuus antaa potilaalle selvitys kielto-oikeuden mahdollisuudesta turvaavat riittävät takeet potilaan itsemääräämisoikeuden toteutumiselle. Perustuslakivaliokunta katsoi, että ehdotettu sääntely ei muodostunut perustuslain kannalta ongelmalliseksi. Samalla valiokunta totesi, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön.

Perustuslakivaliokunta on lisäksi korostanut erityisesti arkaluonteisten tietojen käsittelyn käyttötarkoitussidonnaisuuden vaatimusta. Tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on perustuslakivaliokunnan mukaan ollut syytä suhtautua kielteisesti esimerkiksi laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä (PeVL 14/2009 vp, s. 4/II). Käyttötarkoitussidonnaisuudesta on voitu tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei ole saanut johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. myös esim. PeVL 14/2017 vp, s. 5-6).

Ehdotuksen mukaan ammattihenkilön asiakasta koskevien arkaluonteisten tietojen käsittely rajoittuisi vain niihin asiakastietoihin, jotka ovat ammattihenkilön työn kannalta välttämättömiä. Tätä tukevat voimassa oleva erityislainsäädäntö, jossa säädetään sosiaali- ja terveydenhuollon asiakas- ja potilastietojen luovutuksesta ja käsittelystä sekä esityksessä säädettävät suojatoimenpiteet. Valtakunnallisten tietojärjestelmäpalvelujen osalta esityksessä olisi huolehdittu riittävistä sosiaali- ja terveydenhuollon asiakastietojen käsittelyn edellyttämistä teknisistä ja organisatorisista suojatoimista henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Rekisteröidyn oikeuksista on esityksessä huolehdittu siten, että asiakas hallinnoisi itse omia hyvinvointitietojaan ja voisi kieltää asiakastietojensa luovuttamisen rekisterinpitäjältä toiselle. Lakiin ei sisältyisi säännöksiä, joiden nojalla tietoja voitaisiin luovuttaa sivullisille ilman asiakkaan suostumusta tai voimassa olevan lain perustetta.

Ehdotuksen 43 §:ssä esitetään säädettäväksi Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeutta käyttää ulkopuolisia asiantuntijoita. Sosiaali- ja terveydenhuollon tietojärjestelmät ovat hyvin monenlaisia, monimutkaisia ja erilaisia ominaisuuksia käsittäviä tuotteita. Tämän vuoksi valvovalla viranomaisella tulisi olla apunaan asiantuntijoita, jotka hallitsisivat kaikki erilaisten tietojärjestelmien ominaisuudet ja osaisivat arvioida niitä. Ulkopuoliset asiantuntijat voisivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät käyttäisi julkista valtaa eivätkä tekisi hallintopäätöksiä. Ulkopuolisten asiantuntijoiden tehtävää voisikin luonnehtia lähinnä avustavaksi tehtäväksi.

Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Lisäksi sääntelyn on täytettävä perustuslain 124 §:stä johdetut vaatimukset toimivaltuuksien täsmällisestä sääntelystä, sääntelyn yleisestä tarkkuudesta ja muusta asianmukaisuudesta sekä asianomaisten henkilöiden sopivuudesta ja pätevyydestä.

Lisäksi säädettäisiin siitä, että ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä.

Asiantuntijoilla olisi vastaava salassapitovelvollisuus tehtävässään saamistaan arkaluontoisista asiakas- ja potilastiedoista kuin virkamiehillä. Sosiaalihuollon asiakirjojen salassapidosta ja sosiaalihuollon tietoja koskevasta vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään sosiaalihuollon asiakaslain 14 ja 15 §:ssä. Potilasasiakirjoihin sisältyvien tietojen salassapidosta säädetään potilaslain 13 §:ssä. Salassapitovelvollisuus säilyisi asiantuntijatehtävän suorittamisen jälkeenkin. Lisäksi säännöksessä todettaisiin, että ulkopuoliseen asiantuntijaan sovellettaisiin virkamiehen esteellisyyttä koskevia säännöksiä.

Edellä mainituilla perusteilla voidaan todeta, että esityksen 43 § ei ole ristiriidassa perustuslain 10 §:n kanssa.

Edellä esitetyn perusteella ehdotetut säännökset turvaavat asiakkaan yksityiselämän suojan sekä henkilötietojen suojan vaatimukset perustuslain ja tietosuoja-asetuksen edellyttämällä tavalla.

Perustuslain 80 §:ssä säädetään asetuksen antamisesta ja lainsäädäntövallan siirtämisestä. Pykälän 1 momentin mukaan lailla on säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan.

Perustuslain 80 §:n 2 momentin mukaan muu viranomainen kuin valtioneuvosto tai ministeriö voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuuden on oltava soveltamisalaltaan täsmällisesti rajattu. Lisäksi perustuslaista johtuu, että valtuuden kattamat asiat on määriteltävä tarkasti laissa.

Laissa on säädettävä perusasioista ja laista tulee käydä selkeästi ilmi, mistä on tarkoitus antaa määräyksiä ja valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Esimerkiksi lausunnossa PeVL 10/2014 painotetaan tarkkarajaisuuden ja täsmällisyyden vaatimuksia.

Lakiehdotukseen sisältyisi sosiaali- ja terveysministeriölle asetuksenantovaltuudet valtakunnalliseen arkistointipalveluun tallennettavista asiakirjojen vaiheistuksesta ja laajuudesta, asiakirjojen erityissuojauksesta, tiedonhallintapalvelun kautta näytettävistä keskeisistä tiedoista, tunnistamisen ja todentamisen teknisistä keinoista, käyttöoikeus- ja lokitiedoista ja tietojen vähimmäissäilytysajoista sekä valtakunnallisten tietojärjestelmäpalvelujen käyttömaksuista. Valtioneuvoston asetuksenantovaltuus liittyisi tietohallinnon neuvottelukunnan asettamiseen.

Esityksessä Terveyden ja hyvinvoinnin laitokselle annetaan määräysvaltaa useisiin alemmanasteisiin säännöksiin. Norminantovalta on määritelty mahdollisimman tarkkarajaisesti ja täsmällisesti. Määräysten antaminen liittyy teknisluonteisiin asioihin valtakunnallisten tietojärjestelmäpalvelujen toteuttamisessa. Näin ollen sääntelyn tarve on varsin yksityiskohtaista ja teknisluonteista.

Lakiehdotuksen valtuutussäännökset eivät ole ristiriidassa perustuslain kanssa.

Ehdotetun lain norminantovaltuuksien ei edellä esitetyillä perusteilla voida katsoa olevan ristiriidassa perustuslain 80 §:n kanssa.

Hallitus katsoo edellä esitetyillä perusteilla, että esitys on sopusoinnussa perustuslain kanssa, minkä vuoksi ehdotettu laki voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Sosiaali- ja terveysministeriö esittää, että ehdotuksesta olisi syytä pyytää perustuslakivaliokunnan lausunto.

Lakiehdotus

1.

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Lain tarkoitus

Tämän lain tarkoituksena on edistää ja mahdollistaa sosiaali- ja terveydenhuollon tuottamien asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista käsittelyä hoidon ja sosiaalipalveluiden antamisen käyttötarkoituksissa. Lain tarkoituksena on myös edistää asiakkaan tiedonsaantimahdollisuuksia asiakastietojensa käsittelystä.

2 §
Soveltamisala

Tässä laissa säädetään sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen sähköisestä käsittelystä terveydenhuollon ja sosiaalipalveluiden järjestämisen ja tuottamisen käyttötarkoituksissa. Tässä laissa säädetään myös hyvinvointitietojen käsittelystä kansalaisen oman hyvinvoinnin edistämisen tarkoituksessa.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) asiakkaalla sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, tarkoitettua sosiaalihuollon asiakasta sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992), jäljempänä potilaslaki, tarkoitettua potilasta;

2) asiakasasiakirjalla asiakaslaissa ja sosiaalihuollon asiakasasiakirjoista annetussa laissa (254/2015), jäljempänä asiakasasiakirjalaki, tarkoitettua sosiaalihuollon asiakasasiakirjaa sekä potilaslaissa tarkoitettua potilasasiakirjaa;

3) asiakastiedolla potilasta koskevaa, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, jäljempänä tietosuoja-asetus, 4 artiklan 1 kohdan mukaista henkilötietoa, joka sisältyy potilaslaissa tarkoitettuun terveydenhuollon potilasasiakirjaan sekä sosiaalihuollon asiakasta koskevaa henkilötietoa, joka sisältyy asiakaslaissa ja asiakasasiakirjalaissa tarkoitettuun sosiaalihuollon asiakasasiakirjaan;

4) palvelutapahtumalla terveydenhuollossa tapahtuvaa asiakaskontaktia, asiakaskäyntiä tai hoitojaksoa;

5) palvelutehtävällä asiakasasiakirjalain 3 §:n 4 kohdassa tarkoitettua palvelutehtävää;

6) tietojärjestelmällä ohjelmistoa, järjestelmää tai osajärjestelmää, joka valmistajan suunnittelemien ominaisuuksien mukaisesti on tarkoitettu käytettäväksi asiakastietojen sähköiseen käsittelyyn, asiakasasiakirjojen tallentamiseen ja ylläpitoon tai valtakunnallisiin tietojärjestelmäpalveluihin liittämiseen tai jolla sosiaali- ja terveydenhuollon ammattihenkilö voi hyödyntää hyvinvointitietoja;

7) tietojärjestelmän käyttöympäristöllä teknistä, organisatorista ja fyysistä ympäristöä, jossa yksi tai useampi palvelunantaja käyttää tietojärjestelmää tai tietojärjestelmäpalvelua sosiaali- ja terveyspalvelujen tuottamisessa ja asiakastietojen käsittelyssä;

8) palvelunantajalla sosiaali- ja terveyspalvelujen järjestäjää tai sosiaali- ja terveyspalveluntuottajaa;

9) palvelunjärjestäjällä palvelunantajaa, jolla on:

a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; tai

b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun;

10) palveluntuottajalla palvelunantajaa, joka:

a) palvelunjärjestäjän asemassa tuottaa itse sosiaali- tai terveyspalvelua; tai

b) palvelunjärjestäjän lukuun tuottaa sosiaali- tai terveyspalvelua;

11) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä tai viranomaista, jonka Liikenne- ja viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella suorittamaan tietojärjestelmien vaatimustenmukaisuuden arviointeja;

12) tietojärjestelmien yhteentoimivuudella kahden tai useamman tietojärjestelmän kykyä vaihtaa tietoja ja hyödyntää vaihdettuja tietoja;

13) hyvinvointitiedolla henkilön terveyttä ja hyvinvointia koskevia tietoja, jotka eivät sisälly asiakastietoihin ja jotka henkilö on tallentanut 14 kohdassa tarkoitettuun omatietovarantoon;

14) omatietovarannolla hyvinvointitietojen säilyttämistä ja käsittelemistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua keskitettyä sähköistä tietovarantoa;

15) hyvinvointisovelluksella yksityishenkilön käyttämää omatietovarantoon tai muihin valtakunnallisiin tietojärjestelmäpalveluihin liittyvää sovellusta, jolla käsitellään hyvinvointitietoja tai henkilön suostumuksella asiakastietoja;

16) arkistointipalvelulla tietovarantoa, jossa säilytetään ja jonka avulla hyödynnetään asiakastietoa tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa ja johon hyväksytyt tietojärjestelmät voidaan liittää;

17) tiedonhallintapalvelulla valtakunnallista tietojärjestelmäpalvelua, jolla ylläpidetään informointi-, suostumus- ja kieltoasiakirjoja- ja muita tahdonilmauksia sekä tuotetaan asiakastiedon yhteenvetoja;

18) tietojärjestelmäpalvelun tuottajalla tahoa, joka tarjoaa tai toteuttaa palvelunantajalle tietojärjestelmäpalvelua, jossa käsitellään asiakas- tai hyvinvointitietoa, ja joka vastaa tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetetuista vaatimuksista;

19) tietojärjestelmän valmistajalla tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta;

20) välittäjällä palvelunantajan tietojärjestelmäpalvelujen tuottamisessa, tietojärjestelmien teknisen tai fyysisen käyttöympäristön toteuttamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla on tässä roolissa mahdollisuus nähdä salaamattomia asiakastietoja, esimerkiksi ylläpitotoimien yhteydessä; sekä

21) sertifioinnilla menettelyä, jolla todennetaan tietojärjestelmän täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset.

2 luku

Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpito

4 §
Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpitäjä

Kansaneläkelaitos on valtakunnallisiin tietojärjestelmäpalveluihin kuuluvien tiedonhallintapalvelun, jäljempänä 12 §:ssä säädetyn omatietovarannon, luovutuslokirekisterin lokitietojen säilytyspalvelun ja sen omaan toimintaan liittyvien käyttölokien rekisterinpitäjä.

Kukin sosiaali- ja terveydenhuollon palvelunantaja on toiminnassaan syntyneiden käyttölokien rekisterinpitäjä.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa jäljempänä 6 ja 13 §:ssä säädetyistä rekisterinpitäjän velvoitteista. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä.

Ammattilaisen käyttöliittymän käyttölokien yhteisrekisterinpitäjiä ovat terveydenhuollon ammattihenkilö ja Kansaneläkelaitos. Kansaneläkelaitos toimii käyttöliittymän käyttölokien yhteyspisteenä.

Reseptikeskuksen rekisterinpitäjyydestä säädetään sähköisestä lääkemääräyksestä annetun lain (61/2007) 18 §:ssä.

5 §
Palveluntuottajan vastuut palvelunjärjestäjän lukuun toimittaessa

Kun palveluntuottaja antaa sosiaali- ja terveyspalveluja palvelunjärjestäjän lukuun, vastaa palveluntuottaja:

1) asiakastietojen kirjaamisesta ja tallentamisesta palvelunjärjestäjän lukuun;

2) käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan;

3) henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan;

4) alkuperäisten asiakasasiakirjojen toimittamisesta palvelunjärjestäjälle viipymättä; sekä

5) tietosuoja-asetuksessa ja viranomaisen toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa.

Palvelunjärjestäjän ja palveluntuottajan on sovittava tarkemmin 1 momentin 4 kohdassa tarkoitettujen asiakasasiakirjojen toimittamisesta, 5 kohdassa tarkoitettujen tehtävien jakamisesta sekä muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista.

3 luku

Valtakunnallisten sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen toteuttaminen

6 §
Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

Kansaneläkelaitoksen on järjestettävä asiakastietojen säilytystä ja käsittelyä varten seuraavat valtakunnalliset tietojärjestelmäpalvelut:

1) valtakunnallinen asiakastietojen arkistointipalvelu;

2) lokirekisterien säilytyspalvelu;

3) ammattilaisen käyttöliittymä sähköisen lääkemääräyksen käsittelyyn;

4) kansalaisen käyttöliittymä;

5) omatietovaranto;

6) tiedonhallintapalvelu;

7) reseptikeskus;

8) lääketietokanta; sekä

9) kysely- ja välityspalvelu.

Lisäksi valtakunnallisten tietojärjestelmäpalvelujen toteuttaminen edellyttää seuraavat valtakunnalliset palvelut:

1) koodistopalvelu; sekä

2) rooli- ja attribuuttipalvelu.

Sosiaali- ja terveysalan lupa- ja valvontaviraston on ylläpidettävä rooli- ja attribuuttitietopalvelua ja koodistoja, joiden avulla palvelunantajalle, apteekille, Kansaneläkelaitokselle ja Väestörekisterikeskukselle annetaan valtakunnallisten tietojärjestelmäpalveluiden käyttöä ja varmentamista varten sosiaali- ja terveydenhuollon ammattihenkilön ammatinharjoittamisoikeutta ja sen voimassaoloa koskeva tieto. Terveyden ja hyvinvoinnin laitos vastaa koodistopalvelun sisällöstä.

Väestörekisterikeskus toimii sosiaali- ja terveydenhuollon ammattihenkilöiden ja muun henkilöstön, palvelunantajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009) tarkoitettuna varmentajana. Väestörekisterikeskuksella on oikeus saada näiden tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa-, ja valvontavirastolta sen ylläpitämästä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteristä varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, varmenteen tekniseen alustaan ja varmenteen toimittamiseen tarvittavat tiedot, jotka voidaan luovuttaa tietoturvallisen teknisen käyttöyhteyden välityksellä.

Sosiaali- ja terveysalan lupa-, ja valvontavirastolla on oikeus saada lakisääteisten tehtäviensä hoitamiseksi Väestörekisterikeskukselta tiedot sen tässä pykälässä mainituin perustein myöntämistä varmenteista. Tiedot voidaan luovuttaa teknisen käyttöyhteyden välityksellä.

7 §
Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi

Palvelunantajan on liityttävä 6 §:n 1 momentin 1, 6 ja 7 kohdassa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi.

Yksityisen sosiaali- ja terveydenhuollon palvelunantajan on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, jos sillä on käytössään asiakas- ja potilastietojen käsittelyyn tarkoitettu tietojärjestelmä.

Ahvenanmaan maakunnan julkisen sosiaali- ja terveydenhuollon palvelujen antaja voi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tästä liittymisestä on kuitenkin säädettävä erikseen siten kuin Ahvenanmaan itsehallintolain (1144/1991) 32 §:ssä säädetään.

8 §
Valtakunnalliseen arkistointipalveluun tallennettavat asiakirjat

Sähköisestä asiakasasiakirjasta saa olla valtakunnallisessa arkistointipalvelussa vain yksi alkuperäinen tunnisteella yksilöity kappale. Alkuperäisestä asiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä tehdä toinen tallenne, josta on käytävä ilmi, ettei se ole alkuperäinen asiakirja.

Valtakunnallisiin tietojärjestelmäpalveluihin liittymisen jälkeen palvelunantajan tulee tallentaa asiakasasiakirjojen alkuperäiset kappaleet valtakunnalliseen arkistointipalveluun. Ennen liittymistä syntyneet asiakasasiakirjat voidaan tallentaa valtakunnalliseen arkistointipalveluun. Arkistointipalveluun voidaan tallentaa asiakasasiakirjojen lisäksi myös muita sosiaali- ja terveydenhuollon järjestämiseen ja tiedonhallintaan liittyviä asiakirjoja.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää milloin viimeistään ja missä laajuudessa 1 momentissa tarkoitetut alkuperäiset asiakirjat tulee tallentaa valtakunnalliseen arkistointipalveluun.

9 §
Valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tietojärjestelmien ja asiakasasiakirjojen tietorakenteet

Tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten asiakasasiakirjojen ja asiakastietojen käyttö, luovuttaminen, säilyttäminen ja suojaaminen 7 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla.

Palvelunantajan on luokiteltava erityistä suojausta edellyttävät asiakasasiakirjat ja asiakastiedot erillisellä vahvistuspyynnöllä suojattaviksi asiakastiedoiksi.

Sosiaali- ja terveysministeriö voi antaa asetuksen siitä, mitkä asiakasasiakirjat on luokiteltava erityistä suojausta edellyttäviksi.

Terveyden ja hyvinvoinnin laitos antaa määräykset valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien olennaisista vaatimuksista ja määrittää asiakasasiakirjojen tietosisällöt ja tietorakenteet sekä tietorakenteissa valtakunnallisesti hyödynnettävät koodistot.

10 §
Asiakirjan sähköinen allekirjoittaminen

Asiakirjojen eheys, muuttumattomuus ja kiistämättömyys on varmistettava sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä.

Luonnollisen henkilön sähköisessä allekirjoittamisessa on käytettävä kehittynyttä sähköistä allekirjoitusta, josta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93 EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014. Myös vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa säädetään sähköisestä allekirjoituksesta. Organisaation ja tietoteknisten laitteiden allekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta.

11 §
Tiedonhallintapalvelu

Tiedonhallintapalvelu koostaa sosiaali- ja terveydenhuollon toteuttamisen kannalta keskeiset potilas tai asiakastiedot, joita palvelunantaja voi käyttää asiakkaan sosiaali- tai terveydenhuoltoa järjestettäessä tai tuotettaessa.

Tiedonhallintapalveluun on tallennettava tieto:

1) asiakkaalle annetusta informoinnista;

2) asiakkaan antamista asiakastietojaan koskevista kielloista;

3) muista asiakkaan terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista; sekä

4) asiakkaan antamista asiakastietojaan koskevista suostumuksista.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää siitä, mitkä ovat tiedonhallintapalvelun kautta näytettäviä keskeisiä tietoja.

12 §
Omatietovaranto

Henkilö voi tallentaa hyvinvointitietojaan omatietovarantoon hyvinvointisovelluksilla tai kansalaisen käyttöliittymän kautta ja hyödyntää niitä sieltä hyvinvointinsa edistämiseksi. Henkilöllä on oikeus päättää tietojensa käytöstä, muuttamisesta ja poistamisesta omatietovarannosta.

Henkilö voi antaa suostumuksen siihen, että palvelunantaja saa käyttää omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalveluja toteuttaessaan. Henkilö voi antaa suostumuksen myös hyvinvointitietojen hyödyntämiseen tutkimustarkoituksissa.

Henkilön omatietovarannossa olevat tiedot on säilytettävä, kunnes henkilö on poistanut ne omatietovarannosta tai 12 vuotta henkilön kuolemasta.

13 §
Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa henkilötietojen käsittelijänä

Valtakunnallisten tietojärjestelmäpalvelujen ja sinne talletettujen tietojen on oltava käytettävissä ympärivuorokautisesti. Tietojärjestelmäpalveluilla on oltava tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle.

Kansaneläkelaitos vastaa

1) valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista;

2) valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakastietojen, hyvinvointitietojen ja muiden tietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä;

3) vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteutuksista siten, että asiakas- tai hyvinvointietoja ja muita valtakunnalliseen tietojärjestelmäpalveluihin tallennettuja tietoja luovutetaan siten kuin tässä laissa ja sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa ( / ) säädetään;

4) asiakas- ja hyvinvointitiedon käytön ja luovutuksen tallentumisesta lokirekisteriin;

5) koodistopalvelun tietoteknisestä toteuttamisesta;

6) valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle.

Kansaneläkelaitoksella on oikeus:

1) saada Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtävien hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä;

2) käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin valtakunnallisten tietojärjestelmänpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät;

3) päättää järjestelmän tietotekniseen toimintaan liittyvistä asioista, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu;

4) luovuttaa Kansaneläkelaitoksen rekisterinpidossa olevia asiakirjoja ja niiden lokitietoja asianosaisille organisaatioille seurantaa ja valvontaa varten;

5) suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi;

6) salassapitovelvoitteiden estämättä saada Väestörekisterikeskukselta valtakunnallisia tietojärjestelmäpalveluita koskevien tehtävien hoitamiseksi tarvittavat tiedot.

Kansaneläkelaitos voi luovuttaa rekisterinpitäjänä tietoa valvonta- ja muille viranomaisille silloin, kun luovutuksensaajalla on tiedonsaantiin lakisääteinen oikeus. Kansaneläkelaitos voi laatia ja luovuttaa valtakunnallisten palveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille valtakunnallisissa tietojärjestelmäpalveluissa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla on merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa tai raportoinnissa.

Valtakunnallisten tietojärjestelmäpalvelujen suojaamisessa noudatetaan, mitä julkisuuslain 36 §:ssä säädetään. Kansaneläkelaitos ei saa antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä laissa tarkoitettujen rekisterien eikä niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisille.

4 luku

Asiakastietojen käsittely sosiaali- ja terveydenhuollossa

14 §
Käyttöoikeus asiakastietoon

Palvelunantajan on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön oikeus käyttää asiakastietoja. Käyttöoikeus saadaan antaa vain kunkin ammattihenkilön ja muun asiakastietoja käsittelevän henkilön työtehtävissään tarvitsemiin välttämättömiin asiakastietoihin. Asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu hoitosuhde tai asiayhteys.

Palvelunantajan on pidettävä rekisteriä asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista.

Terveyden ja hyvinvoinnin laitos antaa määräykset niistä perusteista, joiden mukaisesti palvelunantajan on määriteltävä asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin.

15 §
Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista

Palvelunantajan on annettava asiakkaalle tiedot hänen oikeuksistaan sekä hänen asiakastietoihinsa liittyvistä valtakunnallisista tietojärjestelmäpalveluista ja niiden yleisistä toimintaperiaatteista. Tiedot on annettava asiakkaalle viimeistään hänen ensimmäisen asiointinsa yhteydessä.

Terveyden ja hyvinvoinnin laitos vastaa asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos vastaa informaatiomateriaalista.

16 §
Asiakastietojen käsittelijöiden tunnistaminen

Asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet on tunnistettava luotettavasti. Asiakastietoja käsittelevät henkilöt, palvelunantajat, tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalveluton tunnistettava todentamalla.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulee kuulla Väestörekisterikeskusta.

17 §
Asiakkaan ja potilaan oikeus kieltää asiakastietojensa luovuttaminen

Asiakkaalla on oikeus kieltää sosiaalihuollon rekisterinpitäjää luovuttamasta itseään koskevia asiakastietoja toiselle sosiaalihuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Potilaalla on oikeus kieltää terveydenhuollon rekisterinpitäjää luovuttamasta häntä koskevia potilastietoja toiseen terveydenhuollon rekisteriin tai toiselle terveydenhuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Huoltajalla ei ole oikeutta tehdä kieltoa alaikäisen huollettavansa puolesta.

Asiakas tai potilas voi kohdistaa kiellon kaikkiin sosiaali- ja terveydenhuollon asiakas- ja potilastietoihinsa. Sosiaalihuollossa kiellon voi kohdentaa palvelutehtävään tai yksittäiseen asiakasasiakirjaan. Terveydenhuollossa kiellon voi kohdentaa palvelutapahtumaan. Lisäksi kiellon voi kohdentaa julkiseen sosiaali- ja terveydenhuollon palvelunantajaan ja sen rekisteriin sekä työterveydenhuollon rekisteriin.

Kiellolla ei voi estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta tietoon.

Potilaan terveydentilatietoja voidaan luovuttaa toiselle rekisterinpitäjälle kiellosta huolimatta, jos potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä ja vaikutuksia ja sen mahdollista peruuttamista.

Sosiaalipalveluja annettaessa toiselle rekisterinpitäjälle ei saa luovuttaa voimassa olevan kiellon kohteena olevia asiakastietoja, jos kieltoa ei ole peruutettu, ellei asiakaslain 17—21 §:ssä tai muussa laissa toisin säädetä.

Kielto on voimassa toistaiseksi ja sen saa peruuttaa.

18 §
Asiakastietojen ja potilastietojen käsittelyä koskevan kiellon antaminen

Asiakastietojen käsittelyä koskeva kiellon voi antaa valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle tai kansalaisen käyttöliittymän välityksellä. Palvelunantajan on toimitettava tieto annetusta kiellosta valtakunnalliseen tietojärjestelmäpalveluun viivytyksettä.

Kiellon vastaanottajan on annettava asiakkaan pyynnöstä hänelle tuloste kieltoasiakirjasta.

Kansaneläkelaitos määrittelee kieltoasiakirjan tietosisällön. Kieltoasiakirjasta on käytävä ilmi kiellon merkitys asiakastietojen käsittelyssä.

19 §
Potilastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla

Terveydenhuollon potilastietoja saa luovuttaa 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon rekisterinpitäjälle potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Potilasta koskevan tiedon luovutus toteutetaan valtakunnallisten tietojärjestelmäpalvelujen avulla terveydenhuollon rekisterinpitäjältä toiselle sen jälkeen, kun potilasta on informoitu 15 §:ssä tarkoitetulla tavalla ja hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu, ellei potilas ole kieltänyt tietojensa luovuttamista 17 §:n nojalla.

Henkilö voi antaa suostumuksen siihen, että hänen potilastietojaan voidaan luovuttaa sosiaalihuollon rekisterinpitäjälle sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Potilastiedot voidaan luovuttaa potilaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen potilaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

20 §
Sosiaalihuollon asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla

Sosiaalihuollon asiakastietoja saa luovuttaa 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon rekisterinpitäjälle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Luovutuspyyntöön perustuva asiakasta koskevan tiedon luovutus toteutetaan valtakunnallisten tietojärjestelmäpalvelujen avulla sosiaalihuollon rekisterinpitäjältä toiselle sen jälkeen, kun asiakasta on informoitu 15 §:ssä tarkoitetulla tavalla ja asiakassuhteen olemassaolo asiakkaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu, ellei asiakas ole kieltänyt tietojensa luovuttamista 17 §:n nojalla.

Henkilö voi antaa suostumuksen siihen, että hänen asiakastietojaan voidaan luovuttaa terveydenhuollon rekisterinpitäjälle terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Asiakastiedot voidaan luovuttaa asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

21 §
Asiakastietojen välittäminen valtakunnallisten tietojärjestelmäpalveluiden avulla sosiaali- ja terveydenhuollon ulkopuolelle

Valtakunnallisten tietojärjestelmäpalvelujen avulla voidaan välittää asiakirjoja sille sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle, jota varten asiakirja on laadittu tai jolla on oikeus saada se lain nojalla. Asiakirjaan liitetty muu yksilöity asiakirja voidaan välittää samassa yhteydessä. Asiakasasiakirjojen välittäminen toteutetaan valtakunnalliseen tietojärjestelmäpalveluun kuuluvan kysely- ja välityspalvelun avulla.

Terveyden ja hyvinvoinnin laitos antaa määräykset siitä, mitkä asiakirjat saa välittää kysely-ja välityspalvelun avulla.

22 §
Sähköinen asiointi ja tietojen käsittely toisen puolesta

Henkilöllä on oikeus käsitellä toisen henkilön puolesta valtakunnalliseen tietojärjestelmäpalveluun talletettuja kyseistä henkilöä koskevia tietoja valtuutuksen tai holhoustoimesta annetun lain (442/1999) 29 §:n 2 momentin nojalla. Huoltajalla on oikeus käsitellä huollettavasta valtakunnalliseen tietojärjestelmäpalveluun talletettuja tietoja, ellei asiakaslain 11 §:n 3 momentista tai potilaslain 9 §:n 2 momentista muuta johdu.

Hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 10 §:n 1 momentin mukaan Väestörekisterikeskus vastaa asiointivaltuuspalvelujen välityspalvelusta.

23 §
Kansalaisen käyttöliittymä ja sen välityksellä näytettävät asiakastiedot ja tahdonilmaisut

Henkilö voi antaa tahdonilmauksia sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita kansalaisen käyttöliittymällä.

Henkilölle voidaan näyttää tai toimittaa kansalaisen käyttöliittymän välityksellä valtakunnallisiin tietojärjestelmäpalveluihin hänestä tallennetut tiedot lukuun ottamatta sellaista tietoa, jota julkisuuslain 11 §:n 2 ja 3 momentin tai muun lainsäädännön mukaan asiakkaalla ei ole oikeutta saada. Lisäksi henkilölle voidaan näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.

Alaikäisen henkilön tiedot voidaan näyttää käyttöliittymän välityksellä hänen lisäkseen hänen huoltajalleen tai muulle lailliselle edustajalleen. Tiedot voidaan näyttää alaikäisen huoltajalle myös omatietovarantoon hyväksyttyjen hyvinvointisovellusten kautta. Tietojen näyttämisessä on otettava huomioon 2 momentissa säädetyn lisäksi, mitä potilaslain 9 §:n 2 momentissa ja asiakaslain 11 §:n 3 momentissa säädetään.

Henkilön tiedot voidaan näyttää käyttöliittymän välityksellä hänen valtuuttamalleen henkilölle.

24 §
Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

Palvelunantajan on kerättävä lokitiedot asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja luovutuksesta seurantaa ja valvontaa varten.

Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytönvalvontaa ja seurantaa varten tarvittavista tiedoista.

Luovutuslokirekisteriin on tallennettava tieto luovutetuista asiakastiedoista, siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista luovutusten valvontaa ja seurantaa varten tarvittavista tiedoista.

Kansaneläkelaitoksen on kerättävä seurantaa ja valvontaa varten 6 §:ssä tarkoitettuihin tietojärjestelmäpalveluihin tallennettujen ja niiden kautta luovutettujen tietojen luovutuslokitiedot, joista ilmenee luovutetut tietosisällöt, luovutuksen saaja ja luovutusajankohta muut tarvittavat tiedot sekä ammattilaisen käyttöliittymällä käsiteltyjen tietojen käyttölokitiedot. Edellä 6 §:ssä tarkoitettuun lokirekisterien säilytyspalveluun voidaan tallentaa palvelunantajan asiakasrekisteritietojen luovuttamista ja käyttöä koskevat lokitiedot.

Käyttöoikeus- ja lokitiedoista sekä tietojen vähimmäissäilytysajasta voidaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä.

25 §
Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta kirjallisesta pyynnöstä kohtuullisessa ajassa tai viimeistään kahden kuukauden kuluessa lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tiedonhallintapalvelun, reseptikeskuksen, omatietovarannon lokitiedot, käytettyjen tai luovutettujen asiakas- ja hyvinvointitietojen lokitiedot sekä tiedot käyttö- ja luovutusajankohdasta siltä osin, kuin tiedot kuuluvat Kansaneläkelaitoksen rekisterinpitoon.

Asiakkaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos sen, jolta niitä pyydetään, tiedossa on, että niiden antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas pyytää uudestaan lokitietoja, jotka hän on jo saanut, palvelunantaja tai Kansaneläkelaitos voi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Pääsystä lokitietoihin 23 §:ssä tarkoitetun katseluyhteyden avulla ei kuitenkaan saa periä maksua.

Jos palvelunantaja tai Kansaneläkelaitos katsoo, ettei lokitietoja saa antaa asiakkaalle, kieltäytymisestä on tehtävä kirjallinen päätös. Asiakkaalla on oikeus saattaa asia hallinto-oikeuden ratkaistavaksi.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelunantajan tai Kansaneläkelaitoksen on annettava asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut asiallisesti perusteltua tai onko ilmennyt väärinkäyttöä. Jos palvelunantaja arvioi tietojen käsittelyn olleen lainvastaista, sen on oma-aloitteisesti ryhdyttävä tarvittaviin toimenpiteisiin.

5 luku

Tietoturvallisuuden ja tietosuojan omavalvonta

26 §
Tietoturvasuunnitelma

Palvelunantajan on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Tietoturvasuunnitelmassa on selvitettävä, miten seuraavat asiakas- ja potilastietojen ja järjestelmien käsittelyyn liittyvät asiat varmistetaan:

1) henkilöillä, jotka käyttävät tietojärjestelmiä, on niiden käytön vaatima koulutus;

2) tietojärjestelmien yhteydessä on saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet;

3) tietojärjestelmiä käytetään tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti;

4) tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti;

5) käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön;

6) tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia;

7) tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla on siihen tarvittava ammattitaito ja asiantuntemus;

8) luokkaan A tai B kuuluvat tietojärjestelmät täyttävät käyttötarkoituksensa mukaiset 33 §:ssä säädetyt olennaiset vaatimukset; sekä

9) palvelunantajalla on suunnitelma siitä, miten omavalvonta järjestetään ja toteutetaan palvelunantajan toiminnassa.

Ennen liittymistään valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi on palvelunantajan tietoturvasuunnitelmassa selvitettävä, miten tietosuoja ja valtakunnallisten palvelujen tietoturvallisen käytön edellyttämät vaatimukset on varmistettu. Välittäjän on laadittava tietoturvasuunnitelma ja Kansaneläkelaitoksen on laadittava tietoturvasuunnitelma ylläpitämistään valtakunnallisista tietojärjestelmäpalveluista.

Terveyden ja hyvinvoinnin laitos voi tarvittaessa antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista ja tietoturvallisuuden todentamisesta.

27 §
Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu

Jokaisen sosiaali- ja terveydenhuollon palvelunantajan vastaavan johtajan on annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. Kyseisen johtajan on myös huolehdittava, että 26 §:ssä tarkoitettu tietoturvasuunnitelma laaditaan ja sitä noudatetaan.

Tietosuojavastaavan nimittämisestä sekä tietosuojavastaavan asemasta ja tehtävistä säädetään tietosuoja-asetuksen 37 artiklassa.

6 luku

Tietojärjestelmien käyttötarkoitus ja käyttöönotto

28 §
Tietojärjestelmien käyttötarkoitus ja luokittelu

Tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on laadittava kuvaus tietojärjestelmän käyttötarkoituksesta ja siitä, kuinka tietojärjestelmä täyttää sitä koskevat olennaiset vaatimukset.

Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset on jaoteltava käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat:

1) Kansaneläkelaitoksen ylläpitämät valtakunnalliset tietojärjestelmäpalvelut;

2) valtakunnallisiin tietojärjestelmäpalveluihin liitettäviksi tarkoitetut asiakastietoja käsittelevät tietojärjestelmät ja tietojärjestelmäpalvelut;

3) valtakunnallisiin tietojärjestelmäpalveluihin talletettuja asiakastietoja käyttävät hyvinvointisovellukset;

4) muut käyttötarkoituksensa perusteella sertifioitavat tietojärjestelmät, tietojärjestelmäpalvelut tai välittäjien palvelut.

Muut kuin 2 momentissa tarkoitetut tietojärjestelmät, tietojärjestelmäpalvelut ja hyvinvointisovellukset kuuluvat luokkaan B.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä tietojärjestelmien ja hyvinvointisovellusten luokkien määräytymisestä sekä käyttötarkoituksista ja palveluista, jotka edellyttävät sertifiointia. Terveyden ja hyvinvoinnin laitos päättää epäselvissä tilanteissa kuuluuko tietojärjestelmä luokkaan A tai B.

29 §
Tietojärjestelmien rekisteröinti

Tietojärjestelmäpalvelun tuottajan on ilmoitettava A tai B-luokkaan kuuluvasta tietojärjestelmästä Sosiaali- ja terveysalan lupa ja valvontavirastolle ennen sen ottamista tuotantokäyttöön. Ilmoituksessa on oltava tieto tietojärjestelmän valmistajasta ja käyttötarkoituksesta sekä 33 §:n mukainen selvitys käyttötarkoituksen mukaisten olennaisten vaatimusten täyttämisestä. Jos tietojärjestelmäpalvelun tuottaja on eri taho kuin valmistaja, ilmoituksessa on oltava tieto myös tietojärjestelmäpalvelun tuottajasta. Tietojärjestelmäpalvelun tuottajan on ilmoitettava tietojärjestelmän tuotantokäyttöön tarkoitetun version tuen päättymisestä tai siirtymisestä toiselle toimijalle.

Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista sosiaali- ja terveydenhuollon tietojärjestelmistä. Rekisterissä on oltava tieto:

1) tuotantokäyttöön tarkoitetuista luokkaan A tai B kuuluvista tietojärjestelmistä, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista;

2) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien yhteentoimivuuden testauksen tuloksista ja tulosten voimassaolosta; sekä

3) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien tietoturvallisuuden arvioinnista saadun vaatimustenmukaisuustodistuksen voimassaolosta.

Sosiaali- ja terveysalan lupa ja valvontavirasto voi antaa tarkempia määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

30 §
Tietojärjestelmän ottaminen tuotantokäyttöön

Luokkaan A kuuluvan tietojärjestelmän tai luokkaan A kuuluvan hyvinvointisovelluksen saa ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin sen jälkeen, kun tietojärjestelmä on sertifioitu.

Luokkaan A tai B kuuluvaa tietojärjestelmää ei saa ottaa tuotantokäyttöön, ellei siitä ole voimassa olevia tietoja sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämässä rekisterissä tai luokkaan A kuuluvan tietojärjestelmän yhteentoimivuustestauksen hyväksynnän voimassaolo tai tietoturvallisuuden arvioinnin vaatimustenmukaisuustodistus on vanhentunut.

31 §
Tietojärjestelmän käyttöönoton jälkeinen seuranta

Tietojärjestelmäpalvelun tuottajan ja A-luokan hyvinvointisovelluksen valmistajan on seurattava ja arvioitava ajantasaisella järjestelmällisellä menettelyllä tietojärjestelmästä sen tuotantokäytön aikana saatavia kokemuksia. Tietojärjestelmän olennaisten vaatimusten merkittävistä poikkeamista on ilmoitettava kaikille järjestelmää käyttäville palvelujen antajille. Luokkaan A kuuluvien tietojärjestelmien merkittävistä poikkeamista on tietojärjestelmäpalvelun tuottajan ilmoitettava Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle, joka ilmoittaa tiedon tietoturvallisuuden arviointilaitokselle. Luokkaan A kuuluvien hyvinvointisovellusten merkittävistä poikkeamista tulee ilmoittaa Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

Tietojärjestelmäpalvelun tuottajan on seurattava tietojärjestelmien olennaisten vaatimusten muutoksia ja tehtävä tietojärjestelmiin muutosten edellyttämät korjaukset. Luokkaan A kuuluvan tietojärjestelmän tai luokkaan A kuuluvan hyvinvointisovelluksen olennaisista muutoksista on ilmoitettava tietoturvallisuuden arviointilaitokselle ja Kansaneläkelaitokselle. Vaatimustenmukaisuustodistus tai yhteentoimivuuden testaus on uudistettava, jos tietojärjestelmään tai hyvinvointisovellukseen tehdään merkittäviä muutoksia, tai olennaisia vaatimuksia on muutettu tavalla, joka edellyttää uutta sertifiointia.

Tietojärjestelmäpalvelun tuottajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmän tuotantokäytön päättymisestä.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä siitä, mitkä ovat 1 momentissa tarkoitettuja merkittäviä poikkeamia ja miten niitä koskevat ilmoitukset tehdään.

7 luku

Tietojärjestelmien olennaiset vaatimukset

32 §
Tietojärjestelmäpalvelun tuottajan ja valmistajan yleiset velvollisuudet

Tietojärjestelmäpalvelun valmistaja on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta riippumatta siitä, suorittaako se nämä toimet itse vai tekeekö joku muu ne sen lukuun. Hyvinvointisovelluksen valmistaja on vastuussa sovelluksen suunnittelusta ja valmistuksesta.

Tietojärjestelmäpalvelun tuottajan on laadittava kuvaus tietojärjestelmän käyttötarkoituksesta ja annettava tietojärjestelmän yhteydessä järjestelmän käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet järjestelmän käyttöönotosta, tuotantokäytöstä ja ylläpidosta. Tietojärjestelmän mukana annettavien tietojen ja ohjeiden on oltava suomen-, ruotsin- tai englanninkielisiä. Tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen tietojen ja ohjeiden on oltava suomen tai ruotsin kielisiä.

Tietojärjestelmän valmistajalla ja A-luokan hyvinvointisovelluksen valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla.

33 §
Tietojärjestelmälle asetettavat olennaiset vaatimukset

Asiakastietojen käsittelyssä käytettävän tietojärjestelmän tai hyvinvointisovelluksen tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset. Vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.

Palvelunantajan käyttämien tietojärjestelmien on vastattava käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voidaan täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden kautta.

Tietojärjestelmä täyttää olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Toiminnallisuutta koskevat olennaiset vaatimukset täyttyvät, jos tietojärjestelmällä pystytään suorittamaan käyttötarkoituksen mukaisessa asiakas- ja potilastietojen käsittelyssä lakien ja niiden nojalla annettujen säännösten edellyttämät toiminnot. Luokkaan A kuuluvissa tietojärjestelmissä ja hyvinvointisovelluksissa olennaisten vaatimusten täyttäminen on todennettava sertifioinnilla. Tietojärjestelmäpalvelun tuottaja vastaa siitä, että tietojärjestelmä on sertifioitu.

Terveyden ja hyvinvoinnin laitos antaa tarkempia määräyksiä olennaisten vaatimusten sisällöstä ja siitä, mitkä olennaiset vaatimukset on täytettävä eri palveluissa käytettävissä tietojärjestelmissä. Lisäksi Kansaneläkelaitos voi antaa määräyksiä tässä laissa tai sähköisestä lääkemääräyksestä annetussa laissa tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin, liitettävien tässä laissa tarkoitettujen tietojärjestelmien yhteentoimivuuden todentamisessa noudatettavista menettelyistä.

34 §
Vaatimustenmukaisuuden osoittaminen

Luokkaan A kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava tietojärjestelmäpalvelun tuottajan antamalla selvityksellä siitä, että järjestelmä täyttää käyttötarkoituksensa mukaiset toiminnallisuutta koskevat vaatimukset. Lisäksi luokkaan A kuuluvalle tietojärjestelmälle ja luokkaan A kuuluvalle hyvinvointisovellukselle on suoritettava sertifiointi. Sertifioinnin hyväksytty suorittaminen osoitetaan hyväksytyllä 35 § mukaisella yhteentoimivuuden testaamisella ja 36 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla vaatimustenmukaisuustodistuksella.

Luokkaan B kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava tietojärjestelmäpalvelun tuottajan antamalla kirjallisella selvityksellä siitä, että tietojärjestelmä asianmukaisesti asennettuna, ylläpidettynä ja käytettynä täyttää käyttötarkoituksensa mukaiset olennaiset vaatimukset. Luokkaan B kuuluvan hyvinvointisovelluksen on täytettävä 4 momentin nojalla määrätyt hyväksymisedellytykset ja läpäistävä Kansaneläkelaitoksen koordinoima testaus.

Tietojärjestelmäpalvelun tuottaja vastaa luokkiin A tai B kuuluvan tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulee vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluvat järjestelmän käyttötarkoitukseen.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavista menettelyistä ja annettavan selvityksen sisällöstä. Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä myös omatietovarantoon liittyvien sovellusten hyväksymisedellytyksistä ja -menettelyistä.

35 §
Yhteentoimivuuden testaaminen

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen on oltava yhteentoimiva valtakunnallisten tietojärjestelmäpalvelujen ja siihen liitettyjen muiden tietojärjestelmien kanssa. Yhteentoimivuus on osoitettava Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Ennen yhteentoimivuuden testausta tietojärjestelmäpalvelun tuottajan on annettava Kansaneläkelaitokselle selvitys siitä, miten tietojärjestelmän toiminnallisuutta koskevat vaatimukset on toteutettu ja testattu. Yhteentoimivuuden testauksen ajankohdasta ja toteuttamisesta on sovittava Kansaneläkelaitoksen kanssa.

Tuotantokäyttöön otetun luokkaan A kuuluvan tietojärjestelmän on oltava mukana valtakunnallisiin tietojärjestelmäpalveluihin liitettävien muiden tietojärjestelmien yhteistestauksissa tietojärjestelmien keskinäisen yhteentoimivuuden varmistamiseksi. Kansaneläkelaitos päättää niistä tietojärjestelmistä, joiden tulee osallistua yhteentoimivuuden testaukseen. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tietojärjestelmäpalvelun tuottajat vastaavat itse testauksen niille aiheuttamista kustannuksista. Kansaneläkelaitos antaa yhteentoimivuuden testaukseen perustuvan puoltavan lausunnon yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.

Edellä 1 momentissa säädetystä poiketen Kansaneläkelaitoksen ylläpitämille keskitetyille tietojärjestelmäpalveluille ei suoriteta erillistä yhteentoimivuuden testausta.

36 §
Tietoturvallisuuden arviointi

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen olennaisten tietoturvallisuusvaatimustenmukaisuuden arviointi suoritetaan tämän lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti. Tämän lain mukaiseen tietoturvallisuuden arviointiin ei kuitenkaan sisälly tietojärjestelmäpalvelun tuottajan, valmistajan, hyvinvointisovelluksen valmistajan eikä käyttäjän toimitilojen arviointi eikä tarkastaminen. Vaatimustenmukaisuuden arviointi tehdään tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan hakemuksesta.

Jos luokkaan A kuuluva tietojärjestelmä täyttää käyttötarkoituksensa mukaiset olennaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan vaatimustenmukaisuuden arvioinnista tuottajalle tai hyvinvointisovelluksen valmistajalle vaatimustenmukaisuustodistus sekä siihen liittyvä tarkastusraportti. Arviointi tai uudelleenarviointi on suoritettava tietojärjestelmän käyttötarkoitusta koskevien olennaisten vaatimusten tai järjestelmään tehtyjen muutosten laajuuden mukaisesti.

Tietoturvallisuuden arviointilaitos voi vaatia tietojärjestelmäpalvelun tuottajalta kaikki arvioinnin edellyttämät tiedot vaatimustenmukaisuustodistuksen laatimiseksi ja ylläpitämiseksi. Todistuksen antamiseen sovelletaan muutoin, mitä tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä säädetään. Vaatimustenmukaisuustodistus on voimassa enintään viisi vuotta. Todistuksen voimassaoloa voidaan jatkaa enintään viideksi vuodeksi kerrallaan.

37 §
Vaatimustenmukaisuustodistuksen peruuttaminen

Jos tietoturvallisuuden arviointilaitos toteaa, ettei tietojärjestelmä tai hyvinvointisovellus ole täyttänyt tai ei enää täytä tässä laissa tai sen nojalla säädettyjä vaatimuksia tai että vaatimustenmukaisuustodistusta ei muutoin olisi tullut myöntää, laitoksen on kehotettava tietojärjestelmäpalvelun tuottajaa tai hyvinvointisovelluksen valmistajaa korjaamaan puutteet.

Arviointilaitos voi peruuttaa todistuksen määräajaksi tai kokonaan taikka myöntää sen rajoitettuna, jollei tietojärjestelmäpalvelun tuottaja tai hyvinvointisovelluksen valmistaja korjaa puutteellisuuksia arviointilaitoksen asettamassa määräajassa. Määräajan pituutta määritettäessä on otettava huomioon tietojärjestelmän korjaamiseksi tarvittava kohtuullinen aika.

38 §
Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus

Tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista ja evätyistä vaatimustenmukaisuustodistuksista sekä 37 §:n mukaisista kehotuksista tai rajoituksista.

Tietoturvallisuuden arviointilaitoksen on pyydettäessä annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle kaikki tarvittavat lisätiedot tietojärjestelmistä ja A-luokan hyvinvointisovelluksista, joille arviointilaitos on myöntänyt vaatimuksenmukaisuustodistuksen.

8 luku

Ohjaus ja valvonta

39 §
Ohjaus, valvonta ja seuranta

Sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tietohallinnon yleinen suunnittelu, ohjaus ja valvonta sekä päätöksenteko merkittävien tietohallintohankkeiden kokonaisrahoituksesta kuuluvat sosiaali- ja terveysministeriölle. Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.

Terveyden ja hyvinvoinnin laitos vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, siihen liittyvän tietohallinnon, 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta.

Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaavat ja valvovat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.

Tietosuojan ja tietoturvan seurannan ja valvonnan toteuttamiseksi palvelunantajalla on oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, 11 §:ssä tarkoitetussa tiedonhallintapalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot ja 12 §:ssä tarkoitetut kansalaisen omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelujen antajan henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.

40 §
Tietojärjestelmien valvonta ja tarkastukset

Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on valvoa ja edistää tietojärjestelmien vaatimustenmukaisuutta.

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellyttämiä tarkastuksia. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. Lisäksi tarkastusta toteutettaessa on noudatettava, mitä hallintolain (434/2003) 39 §:ssä säädetään.

Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista.

Tarkastuksesta on laadittava pöytäkirja, josta on toimitettava jäljennös 30 päivän kuluessa asianosaiselle. Tarkastus katsotaan päättyneeksi, kun tarkastuspöytäkirjan jäljennös on annettu tiedoksi asianosaiselle. Sosiaali- ja terveysalan lupa- ja valvontaviraston on säilytettävä tarkastuspöytäkirja kymmenen vuoden ajan tarkastuksen päättymisestä lukien.

41 §
Ilmoittaminen tietojärjestelmän olennaisten vaatimusten poikkeamisesta

Jos palvelunantaja havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, sen on ilmoitettava asiasta tietojärjestelmäpalvelun tuottajalle. Jos poikkeama voi aiheuttaa merkittävän riskin asiakasturvallisuudelle, tietoturvalle tai tietosuojalle, on palvelunantajan, apteekin, tietojärjestelmäpalvelun tuottajan, valmistajan, Kansaneläkelaitoksen tai Terveyden ja hyvinvoinnin laitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Myös muu taho voi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä.

42 §
Tiedonsaantioikeus

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada maksutta ja salassapitosäännösten estämättä valtakunnallisten tietojärjestelmien valvontaa varten välttämättömät tiedot valtion ja kunnan viranomaisilta sekä luonnollisilta ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset valtakunnallisista tietojärjestelmistä koskevat.

43 §
Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus käyttää ulkopuolisia asiantuntijoita avustajina, kun arvioidaan tietojärjestelmän vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät voi tehdä hallintopäätöksiä. Ulkopuolisella asiantuntijalla tulee olla tehtävien edellyttämä asiantuntemus ja pätevyys.

Ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä.

Ulkopuoliset asiantuntijat eivät saa luvatta ilmaista, mitä he asemansa, tehtävänsä tai työnsä vuoksi ovat saaneet tietää toisen terveydentilasta, sairaudesta tai vammaisuudesta taikka häneen kohdistuvista sosiaali- ja terveydenhuollon toimenpiteistä tai muista vastaavista seikoista. Vaitiolovelvollisuus säilyy tehtävän päättymisen jälkeen.

44 §
Määräys velvollisuuksien täyttämiseksi

Jos sosiaali- tai terveydenhuollon tietojärjestelmäpalvelun tuottaja tai valmistaja, palvelunantaja, välittäjä taikka Kansaneläkelaitos on laiminlyönyt tässä laissa säädetyn velvollisuutensa, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi määrätä velvollisuuden täytettäväksi määräajassa.

45 §
Käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi tehdessään 40 §:n nojalla tietojärjestelmää koskevan valvonnan ja tarkastuksen samalla määrätä tietojärjestelmäpalvelun tuottajan tai valmistajan korjaamaan tuotantokäytössä olevia tietojärjestelmiä koskevat puutteet.

Jos tietojärjestelmä voi vaarantaa tietosuojan taikka asiakas- tai potilasturvallisuuden, tai toteuttaa puutteellisesti käyttötarkoituksen mukaiset olennaiset vaatimukset, eikä puutteita ole korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa, virasto voi kieltää tietojärjestelmän käytön, kunnes puutteet on korjattu. Lisäksi Kansaneläkelaitos voi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty tietojärjestelmä tai sen käyttäjätaho vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan.

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa tietojärjestelmäpalvelun tuottajan tai sen valtuuttaman edustajan tiedottamaan tietojärjestelmän tuotantokäyttöä koskevasta kiellosta tai määräyksestä asettamassaan määräajassa ja määräämällään tavalla.

9 luku

Erinäiset säännökset

46 §
Sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta

Sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa koskevien periaatekysymysten käsittelyä, 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen toteutusta sekä palvelujen käyttäjien tietojärjestelmien yhtenäistämistä ja kehittämistä varten on sosiaali- ja terveysministeriön yhteydessä sosiaali- ja terveydenhuollon sähköisen tietohallinnon neuvottelukunta. Neuvottelukunnan tehtävistä ja kokoonpanosta säädetään tarkemmin valtioneuvoston asetuksella.

47 §
Maksut

Kansaneläkelaitoksen ja Väestörekisterikeskuksen hoitamien 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelujen antajille maksullista. Kunnallisen sosiaali- ja terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Väestörekisterikeskuksen suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Kansaneläkelaitoksen ja Väestörekisterikeskuksen tulee toimittaa vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan vuoden käyttömaksujen perustana olevista kokonaiskustannuksista.

Tietojärjestelmäpalvelun tuottaja vastaa vaatimustenmukaisuuden osoittamisen aiheuttamista kustannuksista. Kansaneläkelaitoksella on oikeus periä maksu 35 §:ssä tarkoitetusta yhteentoimivuuden testauksesta valtion maksuperustelain 6 §:n 1 momentissa tarkoitetun omakustannusarvon mukaisesti. Sosiaali- ja terveysalan lupa- ja valvontavirastolle 29 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksusta säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.

48 §
Rangaistussäännökset

Joka tahallaan tai törkeästä huolimattomuudesta rikkoo 16 §:ssä säädettyä tunnistamisvelvollisuutta, luovuttaa lokitietoja 25 §:n vastaisesti, luovuttaa asiakastietoja ilman 19—21 §:ssä edellytettyä asiakkaan suostumusta tai luovutuksen oikeuttavaa lain säännöstä taikka laiminlyö 15 §:ssä säädetyn informointivelvollisuuden ja siten vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.

Rangaistus tietomurrosta säädetään rikoslain (39/1889) 38 luvun 8 §:ssä ja rangaistus henkilörekisteririkoksesta rikoslain mainitun luvun 9 §:ssä. Salassapitovelvollisuuden rikkomisesta säädetään mainitun luvun 1 tai 2 §:ssä, jollei teko ole rangaistava mainitun lain 40 luvun 5 §:n mukaan tai siitä muualla laissa säädetä ankarampaa rangaistusta.

49 §
Poliisin virka-apu

Poliisin antamasta virka-avusta säädetään poliisilaissa (872/2011).

50 §
Uhkasakko

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla antamaa määräystä tai tekemää päätöstä voidaan tehostaa uhkasakolla. Uhkasakosta säädetään uhkasakkolaissa (1113/1990).

51 §
Muutoksenhaku

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla tekemään päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa (586/1996) säädetään. Hallinto-oikeuden päätökseen saa hakea muutosta valittamalla korkeimpaan hallinto-oikeuteen vain, jos korkein hallinto-oikeus myöntää valitusluvan.

Sosiaali- ja terveysalan lupa- ja valvontaviraston tekemän tarkastuksen yhteydessä annettuun päätökseen saa vaatia oikaisua lupa- ja valvontavirastolta 30 päivän kuluessa tarkastuksen päättymisestä. Sosiaali- ja terveysalan lupa- ja valvontaviraston oikaisuvaatimuksen johdosta antamaan päätökseen saa hakea muutosta valittamalla siten kuin 1 momentissa säädetään.

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla tekemää päätöstä tai määräystä on muutoksenhausta huolimatta noudatettava, jollei muutoksenhakuviranomainen toisin määrää.

10 luku

Voimaantulo- ja siirtymäsäännökset

52 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 20 .

Lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (159/2007).

53 §
Siirtymäsäännökset

Lain 7 §:n mukaista liittymisvelvoitetta valtakunnallisiin tietojärjestelmäpalveluihin 6 §:n 1 momentin 1 kohdan osalta sovelletaan julkisessa sosiaalihuollossa viimeistään 1.1.2023 ja yksityisessä sosiaalihuollossa viimeistään 1.1.2025. Lain 14 §:ää sovelletaan sosiaalihuollon asiayhteyden tietoteknisen varmistamisen osalta viimeistään 1päivänä tammikuuta 2021 tai viimeistään silloin, kun sosiaalihuollon asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdan mukaisesta arkistointipalvelusta.

Lain 17 §:ää sovelletaan viimeistään silloin, kun asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdassa mainitusta arkistointipalvelusta.

Lain 18 §:ää sovelletaan sosiaalihuollossa 1 päivänä tammikuuta 2021 lukien tai viimeistään silloin, kun sosiaalihuollon asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdan mukaisesta arkistointipalvelusta.

Lain 20 §:ää § sovelletaan viimeistään 1 päivänä tammikuuta 2021.

---

2.

Eduskunnan päätöksen mukaisesti

kumotaan sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 24 § ja 25 §:n 1 ja 2 momentti,

muutetaan 2 §:n 3 momentti, 3 §:n 6 kohta, 9—11 §, 22 §:n otsikko ja 1 ja 2 momentti, 23 §:n otsikko ja 1 momentti, 26 §, 27 §:n 2 momentti ja 28 §:n 5 momentti sekä

lisätään 22 §:ään uusi 1 momentti seuraavasti:

2 §
Soveltamisala

---

Asiakastietojen käsittelystä säädetään lisäksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, hallintolaissa (434/2003), sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009), väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009), arkistolaissa (831/1994) sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992).

3 §
Määritelmät

Tässä laissa tarkoitetaan:

---

6) asiakastiedolla sosiaalihuollossa saatua henkilötietoa, joka on kirjattu tai on tämän lain mukaan kirjattava sosiaalihuollon asiakasasiakirjaan;

---

9 §
Asiakasasiakirjoihin kirjattavat perustiedot

Asiakasasiakirjoihin kirjataan aina seuraavat perustiedot:

1) asiakirjan nimi;

2) asiakkaan nimi sekä henkilötunnus tai, ellei se ole tiedossa, hänet väliaikaisesti yksilöivä tunnus tai syntymäaika;

3) palvelunjärjestäjän, palveluntuottajan ja tarvittaessa palveluntoteuttajan nimi ja yksilöintitunnus;

4) asiakirjan laatijan tai kirjauksen tehneen henkilön nimi sekä virka-asema tai tehtävä toimintayksikössä;

5) asiakirjan laatimisen tai kirjaamisen ajankohta; sekä

6) mahdollinen tieto asiakkaan tai hänen laillisen edustajansa yhteystietoja koskevasta turvakiellosta.

Lisäksi asiakirjoihin kirjataan seuraavat asianosaisia koskevat perustiedot silloin, kun ne vaikuttavat asiakkaan palveluun tai asiakirjassa esitettyihin ratkaisuihin:

1) asiakkaan äidinkieli ja asiointikieli, yhteystiedot ja kotikunta;

2) jos asiakirja koskee alaikäistä asiakasta, hänen huoltajansa tai muun laillisen edustajansa nimi, yhteystiedot ja toimivalta sekä huoltajuudesta erotetun vanhemman mahdollinen tiedonsaantioikeus;

3) täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan tai asiakkaan valtuuttaman henkilön nimi, yhteystiedot ja toimivalta; sekä

4) tarvittaessa asiakkaan omaisen, läheisen tai muun asiakkaan hoitoon tai huolenpitoon osallistuvan henkilön nimi, yhteystiedot ja rooli asiassa.

10 §
Merkinnät tietojen luovuttamisesta

Kun asiakasta koskevia tietoja luovutetaan sivulliselle, tietojen luovuttajan on voitava todentaa:

1) mitä tietoja on luovutettu;

2) kenelle tiedot on luovutettu;

3) milloin tiedot on luovutettu;

4) kuka tiedot on luovuttanut;

5) luovutuksen perusteena oleva säännös tai suostumusta koskevat tiedot; sekä

6) käyttötarkoitus, johon tiedot on luovutettu.

11 §
Merkinnät tietojen saamisesta

Kun asiakasta koskevia tietoja saadaan muualta kuin asiakkaalta itseltään, tietojen vastaanottajan on voitava todentaa:

1) mitä tietoja on hankittu tai saatu;

2) keneltä tiedot on saatu;

3) milloin tiedot on saatu;

4) henkilö, joka tiedot on pyytänyt, jos ne on hankittu oma-aloitteisesti;

5) tiedon hankkimisen tai saamisen perusteena oleva säännös tai suostumusta koskevat tiedot; sekä

6) käyttötarkoitus, johon tiedot on hankittu tai saatu.

22 §
Tietojen tallentaminen sosiaalihuollon henkilörekisteriin

Sosiaalihuollon viranomaisen velvollisuudesta huolehtia asiakirjojen tallentamisesta säädetään asiakastietolain 7 §:ssä.

Sosiaalihuollon viranomaisen on tallennettava sosiaalihuollon henkilörekisteriin yksityisen henkilön palveluntarpeen selvittämiseksi tehdyt ilmoitukset ja pyynnöt sekä niiden käsittelyä koskevat tiedot sekä muut asiakasasiakirjat.

Kaikista henkilörekisteriin tallennettavista asiakasasiakirjoista on käytävä ilmi, mihin palvelutehtävään tai palvelutehtäviin se liittyy.

---

23 §
Sähköisesti tallennettujen asiakastietojen käyttöoikeudet

Sähköisesti tallennettujen asiakastietojen käyttöoikeuksista on säädetty asiakastietolain 14 §:ssä. Sosiaali- ja terveydenhuollon ammatillisen henkilöstön käyttöoikeudet sähköisesti tallennettuihin sosiaalihuollon asiakastietoihin on määriteltävä palvelutehtävittäin ja ottaen huomioon kunkin henkilön tehtävät.

---

26 §
Asiakastietojen käytön ja luovutuksen seuranta

Sosiaali- ja terveydenhuollon palvelunantajan asiakastietojen sähköisen käytön ja luovutuksen seurantaan liittyvistä lokitiedoista, käyttöloki- ja luovutuslokirekistereistä sekä niiden säilytysajoista säädetään asiakastietolain 24 §:ssä.

27 §
Asiakastietojen säilyttäminen

---

Sosiaalihuollon asiakirjat, jotka tallennetaan sähköisesti asiakastietolaissa tarkoitettuun valtakunnalliseen arkistointipalveluun, säilytetään pysyvästi.

---

28 §
Voimaantulo

---

Sen 22 §:n 1 ja 2 momenttia sovelletaan silloin, kun organisaatio liittyy valtakunnalliseen sosiaalihuollon arkistoon, kuitenkin viimeistään 1 päivästä tammikuuta 2023.

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

3.

Eduskunnan päätöksen mukaisesti

kumotaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 §:n 5 kohta, jolloin 6 kohta siirtyy 5 kohdaksi, 7 kohta siirtyy 6 kohdaksi, 8 kohta siirtyy 7 kohdaksi ja 9 kohta siirtyy 8 kohdaksi, 13 §:n 2 momentti, jolloin 3 momentti siirtyy 2 momentiksi, 4 momentti siirtyy 3 momentiksi ja 5 momentti siirtyy 4 momentiksi, 19 §:n 2 momentti, 24 §:n 4 momentti, jolloin 5 momentti siirtyy 4 momentiksi, ja 28 §:n 3 momentti,

sellaisina kuin niistä ovat 3 §:n 5 kohta ja 19 §:n 2 momentti laissa 251/2014,

muutetaan 1 §, 3 §:n 4 kohtaa, 4 §:n 1 ja 2 momenttia, 5 §:n 1 momenttia, 6 §:n 2 momenttia, 7 §:n otsikkoa ja 2 momenttia, 10 §:n otsikkoa ja 5 momentti, 12 §:n 2 ja 4 momenttia, 13 §:n 1—3 momenttia, 4 momentin 5 ja 6 kohtaa ja 5 momenttia, 14 §, 15 §:n 1 momentin johdantokappale, 3—5 momenttia, 16 §:n 1—3 momenttia, 16 a §, 17 §:n 1 momenttia, 2 momentin 2 kohtaa ja 4 momenttia, 18 §, 19 §:n 1 momenttia, 22 a §, 22 b §:n otsikkoa ja pykälää, 23 §:n 1 momenttia, 23 a §:n 1 momenttia ja 3 momentin 2 kohta, 24 §:n 1 ja 5 momenttia, 25 §:n 1 momenttia ja 28 §:n 1 momenttia,

sellaisina kuin niistä ovat 7 §:n otsikko ja 2 momentti ja 24 §:n 1 momentti laissa 982/2010 sekä 3 §:n 4 kohta, 4 §:n 1 ja 2 momentti, 5 §:n 1 momentti, 10 §:n otsikko ja 5 momentti, 12 §:n 2 ja 4 momentti, 13 §:n 1—3 momentti, 4 momentin 5 ja 6 kohta ja 5 momentti, 14 §:n otsikko, 1 ja 2 momentti, 15 §:n 1 momentin johdantokappale ja 3—5 momentti, 16 §:n 1—3 momentti, 16 a §:n otsikko ja pykälä, 17 §:n 1 momentti, 2 momentin 2 kohta ja 4 momentti, 22 a §, 22 b §:n otsikko ja pykälä, 23 §:n 1 momentti, 23 a §:n 1 momentti ja 3 momentti 2 kohta, 24 §:n 1 ja 5 momentti, 25 §:n 1 momentti ja 28 §:n 1 momentti laissa 251/2014 sekä

lisätään 3 §:ään sellaisena kuin se on laissa 251/2014 uusi 9 kohta, 10 §:ään uusi 4 momentti, jolloin nykyinen 4 momentti siirtyy 5 momentiksi ja 5 momentti siirtyy 6 momentiksi, 11 §:ään uusi 3 momentti, 13 §:n 4 momenttiin uusi 5 ja 8 kohta, jolloin nykyinen 5 kohta siirtyy 6 kohdaksi ja nykyinen 6 kohta siirtyy 7 kohdaksi ja uusi 5 momentti ja 15 §:ään uusi 6 momentti seuraavasti:

1 §
Lain tarkoitus

Tämän lain tarkoituksena on parantaa potilas- ja lääketurvallisuutta sekä helpottaa ja tehostaa lääkkeen määräämistä ja toimittamista toteuttamalla järjestelmä, jossa potilaan lääkemääräykset, voidaan tallettaa sähköisesti valtakunnalliseen reseptikeskukseen ja jossa reseptikeskukseen talletettujen lääkemääräysten perusteella voidaan lääkkeet toimittaa potilaalle hänen haluamanaan ajankohtana hänen valitsemastaan apteekista. Reseptikeskukseen talletetut lääkemääräykset mahdollistavat potilaan kokonaislääkityksen selvittämisen ja huomioon ottamisen lääkehoitoa toteutettaessa. Lisäksi reseptikeskukseen koottuja tietoja voidaan hyödyntää terveydenhuollon viranomaistoiminnassa.

3 §
Määritelmät

Tässä laissa tarkoitetaan:

---

4) reseptikeskuksella tietokantaa, joka koostuu lääkkeen määrääjien tallentamista sähköisistä lääkemääräyksistä, apteekkien 12 §:ssä mainituin perustein tallentamista lääkemääräyksistä, ja sosiaali- ja terveydenhuollon palvelunantajien, 23 §:ssä mainituin perustein potilaille luovutettuja lääkkeitä koskevista tiedoista, lääkemääräyksiin liitetyistä toimitustiedoista ja lääkehoidon arviointiin liittyvistä merkinnöistä;

9) pro auctore -lääkemääräyksellä kirjallista lääkemääräystä, jolla lääkäri, hammaslääkäri, optikko tai suuhygienisti määrää ammattinsa harjoittamisen yhteydessä tarvittavaa lääkettä.

4 §
Potilaan informoiminen

Potilaalle on annettava tiedot sähköisestä lääkemääräyksestä ja siihen liittyvistä potilaan oikeuksista ennen lääkemääräyksen laatimista. Lisäksi potilaalle tulee antaa tiedot sähköiseen lääkemääräykseen liittyvistä valtakunnallisista tietojärjestelmäpalveluista, niiden yleisistä toimintaperiaatteista sekä näiden tietojärjestelmäpalvelujen järjestäjästä.

Terveydenhuollon palvelujen antajan tulee antaa tiedot potilaalle henkilökohtaisesti kirjallisesti tai suullisesti. Tiedot voidaan antaa myös potilaan yksilöivän sähköisen palvelun välityksellä. Jos tiedot annetaan muulla tavalla kuin kirjallisesti, on potilaalla oltava mahdollisuus saada tiedot myös kirjallisena. Annetuista tiedoista tulee tehdä merkintä 16 a §:ssä tarkoitettuun tiedonhallintapalveluun.

---

5 §
Lääkemääräyksen laatiminen

Lääkemääräys on laadittava sähköisesti lukuun ottamatta pro auctore -lääkemääräystä ja lääkkeellisiä kaasuja, jotka voidaan laatia kirjallisesti sekä potilaskohtaisen erityisluvan edellyttäviä lääkevalmisteita koskevia lääkemääräyksiä, jotka voidaan laatia joko kirjallisesti tai sähköisesti. Jos sähköinen määrääminen ei ole teknisen häiriön vuoksi mahdollista, lääkemääräyksen saa tehdä myös kirjallisesti tai puhelinlääkemääräyksenä. Kirjallisen tai puhelinlääkemääräyksen voi tehdä myös apteekin pyynnöstä, jos apteekki ei pysty toimittamaan sähköistä lääkemääräystä teknisen häiriön takia. Lisäksi lääkemääräyksen voi laatia kirjallisesti tai puhelimitse, jos lääkehoidon tarve on kiireellinen eikä lääkemääräystä voi olosuhteiden poikkeuksellisuuden vuoksi tai muusta erityisestä syystä laatia sähköisesti.

---

6 §
Lääkemääräyksen tietosisältö

---

Lääkemääräyksessä saa olla 1 momentissa tarkoitettujen tietojen lisäksi muuta lääkkeen määräämisen, käytön ja toimittamisen sekä lääkehoidon toteuttamisen ja seurannan kannalta merkityksellistä tietoa.

---

7 §
Lääkemääräyksen allekirjoittaminen ja järjestelmävarmenteet

---

Väestörekisterikeskus vastaa varmennepalvelusta asiakastietolain 6 §:n mukaisesti. Sosiaali- ja terveysministeriön asetuksella annetaan tarkemmat säännökset siitä, miten lääkemääräyksen laatijan oikeus lääkkeen määräämiseen varmennetaan ja varmennepalvelu toteutetaan. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulee kuulla Väestörekisterikeskusta siltä osin kuin asiassa on kysymys edellä tarkoitetusta Väestörekisterikeskukselle kuuluvasta tehtävästä.

10 §
Lääkemääräyksen korjaaminen, lopettaminen, mitätöiminen ja uudistaminen

---

Jos lääkkeen määrääjä päättää potilaalla jatkuvassa käytössä olevan lääkkeen käytön lopettamisesta, tulee tästä tallentaa merkintä reseptikeskukseen.

Sähköisen lääkemääräyksen korjaamisesta, mitätöimisestä, uudistamisesta ja uudistamisen estämisestä, sekä lääkkeen käytön lopettamismerkinnästä voidaan antaa tarkempia säännöksiä sosiaali- ja terveysministeriön asetuksella.

11 §
Apteekin tiedonsaantioikeus

---

Apteekilla on oikeus saada tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista niin pitkältä ajalta kuin se on apteekin tehtävien hoitamisen kannalta tarpeen, kuitenkin enintään 42 kuukautta lääkemääräyksen laatimisesta tai muun reseptikeskukseen tallennetun tiedon tallentamisesta.

12 §
Sähköisen lääkemääräyksen toimittaminen

---

Lääkkeen luovutuksen yhteydessä lääkkeen ostajalle on annettava kirjallinen selvitys toimitetusta lääkkeestä sekä tieto lääkemääräyksen toimittamatta olevasta osasta, jollei ostaja ilmoita, että hän ei halua selvitystä. Selvityksessä saa potilaan suostumuksella olla tiedot kaikista reseptikeskukseen tallennetuista potilaan lääkemääräyksistä. Jos lääkkeen noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, saadaan kaikki lääkemääräystiedot sisältävä selvitys antaa kuitenkin vain, jos potilas tai hänen laillinen edustajansa on antanut siihen valtuutuksen tai lääkkeen noutaja esittää valtuuttajan sairausvakuutuskortin ja potilasohjeen. Valtuutuksesta säädetään varallisuusoikeudellisista oikeustoimista annetussa laissa (228/1929). Valtuutuksen voi tehdä myös hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa (571/2016) tarkoitetussa asiointivaltuutuspalvelussa tai asiakastietolain mukaisen kansalaisen käyttöliittymän kautta.

---

Jos lääkemääräys on annettu 5 §:n 1 momentissa tarkoitetun teknisen häiriön tai muun syyn takia kirjallisesti tai puhelimitse eikä lääkemääräystä ole tallennettu reseptikeskukseen, apteekin on tallennettava lääkemääräys ja siihen liittyvät toimitustiedot reseptikeskukseen lääkemääräystä toimitettaessa tai teknisen häiriön estäessä välittömän tallennuksen, niin pian kuin se on mahdollista. Samassa yhteydessä myös muiden kirjallisesti annettujen lääkemääräysten tiedot voidaan tallentaa reseptikeskukseen. Lääkemääräykseen merkityllä lääkkeen määrääjällä on hoitosuhteesta riippumatta oikeus hakea reseptikeskuksesta tiedot niistä apteekin tallentamista lääkemääräyksistä, joihin hänet on merkitty lääkkeen määrääjäksi. Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä kirjallisen tai puhelinlääkemääräyksen ja sen toimitustietojen tallentamisesta reseptikeskukseen sekä hakutoiminnosta, jolla lääkkeen määrääjä voi saada tiedon apteekin tallentamista lääkemääräyksistä.

13 §
Potilaan oikeus määrätä tietojen luovutuksesta

Reseptikeskuksessa olevia tietoja potilaan lääkemääräyksistä, niiden toimitustiedoista ja uudistamispyynnöistä saa luovuttaa terveydenhuollon ja sosiaalihuollon palvelunantajille ja lääkkeen määrääjälle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Potilas voi kuitenkin kieltää yksilöimiensä lääkemääräysten luovutuksen edellä tarkoitetuille tahoille ja apteekeille. Kiellon saa peruuttaa milloin tahansa. Kiellon sekä sen peruutuksen voi ilmoittaa mille tahansa sähköiseen lääkemääräykseen liittyneelle terveydenhuollon tai sosiaalihuollon palvelunantajalle. Kiellon sekä sen peruutuksen saa tehdä myös 17 §:ssä tarkoitetun käyttöliittymän välityksellä. Tieto potilaan antamasta kiellosta tallennetaan asiakastietolain 11 §:ssä tarkoitettuun tiedonhallintapalveluun.

Potilaan laillisella edustajalla, lähiomaisella tai muulla läheisellä ei ole oikeutta kieltää 1 momentissa tarkoitettujen tietojen luovutusta.

Jos alaikäinen potilas kykenee potilaan asemasta ja oikeuksista annetun lain (785/1992), jäljempänä potilaslaki, 7 §:n 1 momentissa tarkoitetulla tavalla ikänsä ja kehitystasonsa perusteella itse päättämään hoidostaan, hän voi päättää myös 1 momentissa tarkoitetun kiellon tekemisestä. Alaikäisen huoltajalla tai laillisella edustajalla ei ole oikeutta tehdä luovutuskieltoa. Potilaslain 9 §:n 2 momentissa tarkoitetulla alaikäisellä on lisäksi oikeus kieltää sähköisen lääkemääräyksen tietojen luovuttaminen huoltajalleen tai muulle lailliselle edustajalleen.

Sen estämättä, mitä 1 momentissa säädetään, saadaan luovuttaa:

---

5) hoitosuhteen jatkuessa reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista;

6) terveydenhuollon tai sosiaalihuollon palvelunantajalle taikka terveydenhuollon ammattihenkilölle tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista potilaslain 8 §:ssä tarkoitetuissa kiireellisissä tilanteissa; jos lääkemääräystietojen luovutus on kielletty 1 momentin mukaisesti, tietoja saa luovuttaa kiellosta huolimatta;

7) sähköisen lääkemääräyksen toiminnasta vastaavalle terveydenhuollon palvelujen antajan, Kansaneläkelaitoksen tai tietojärjestelmän toimittajan palveluksessa olevalle tekniselle henkilöstölle tietoja häiriö- ja virhetilanteiden selvittämisen edellyttämässä laajuudessa; sekä

8) valvonta-asiaan liittyviä selvityksiä varten reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot toimintayksikön reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista.

Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä kieltomenettelystä sekä 3 momentin 7 kohdassa tarkoitetun tiedonsaantioikeuden toteuttamisesta ja teknisen henkilöstön oikeuksien selvittämisestä.

Sähköisen lääkemääräyksen tiedot voidaan luovuttaa potilaalle asiakastietolain 3 § 15 kohdassa määritellyn hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen potilaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

14 §
Kieltoasiakirja

Kiellon vastaanottajan on annettava asiakkaalle hänen pyynnöstään tuloste hänen tekemästään kiellosta. Tulosteesta on käytävä ilmi kiellon merkitys asiakastietojen käsittelyyn. Tulosteessa on oltava 4 §:ssä tarkoitetut tiedot kielletyistä yksilöidyistä lääkemääräyksistä sekä kiellon merkityksestä. Tulosteessa tulee olla selvitys siitä, että terveyden- ja sairaanhoitoa annettaessa ei voida käyttää voimassa olevan kiellon kohteena olevia tietoja, vaikka ne olisivat hoidon kannalta merkityksellisiä, jollei kieltoa peruuteta tai kieltoon ole tehty poikkeusta potilaslain 8 §:ssä tarkoitetun tilanteen varalta.

Kansaneläkelaitos määrittelee kieltoasiakirjan tietosisällön. Potilaan tehdessä kiellon 17 §:ssä tarkoitetun käyttöliittymän välityksellä hänelle on annettava vastaavat tiedot käyttöliittymän välityksellä.

15 §
Tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen

Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä Kansaneläkelaitos saa rekisterinpitäjänä luovuttaa reseptikeskuksesta pyynnöstä myös teknisen käyttöyhteyden avulla sen lisäksi, mitä muualla lainsäädännössä säädetään:

---

Kansaneläkelaitoksen oikeus saada reseptikeskuksessa olevia tietoja määräytyy sairausvakuutuslain (1224/2004) 19 luvun 1 §:n perusteella. Kansaneläkelaitos ei saa antaa tietoja edelleen sille muussa laissa säädetyn tiedonantovelvollisuuden tai tiedonanto-oikeuden perusteella.

Kansaneläkelaitos saa luovuttaa reseptikeskuksessa olevia tietoja tieteelliseen tutkimukseen viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 28 §:n mukaisesti. Luovutus edellyttää kuitenkin aina Terveyden ja hyvinvoinnin laitoksen lupaa.

Kansaneläkelaitos saa laatia ja luovuttaa yhteenvetoja reseptikeskuksessa olevista tiedoista, joilla voi olla merkitystä lääketurvallisuuden tai lääkehoidon hyötyjen ja kustannusten selvittämisessä.

16 §
Potilaan tiedonsaantioikeus

Potilaan oikeudesta tutustua häntä itseään koskeviin reseptikeskuksessa oleviin tietoihin, on voimassa mitä Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679, jäljempänä tietosuoja-asetus, 15 artiklassa ja tietosuojalain 34 §:ssä säädetään.

Reseptikeskuksessa olevien virheellisten tietojen oikaisemisesta säädetään 10 §:ssä säädetyn lisäksi tietosuoja-asetuksen 16 artiklassa. Jos potilas tai hänen laillinen edustajansa vaatii tiedon oikaisua tietosuoja-asetuksen 16 artiklaan perustuen ja virheellinen tieto perustuu lääkkeen määrääjän tai lääkkeen toimittajan tekemään merkintään, on vaatimus oikaisemisesta osoitettava virheellisen merkinnän tehneelle henkilölle tai sille organisaatiolle, jonka palveluksessa virheen tehnyt henkilö on ollut virheen tehdessään.

Potilaalla on oikeus pyynnöstä saada lokitietojen perusteella tieto siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia reseptikeskuksessa tai tiedonhallintapalvelussa olevia tietoja. Potilaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos lokitietojen luovuttajan tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun käyttötarkoitukseen. Kansaneläkelaitoksen on annettava tiedot viivytyksettä. Tietojen antamisesta ei saa periä maksua. Jos potilas pyytää uudelleen tietoja, jotka hän on jo saanut, on hänellä oikeus saada tiedot vain, jos siihen on perusteltu syy hänen etujensa tai oikeuksiensa toteuttamiseksi. Kansaneläkelaitos saa periä uudelleen annettavista tiedoista maksun, joka ei saa ylittää tietojen antamisesta aiheutuvia kustannuksia.

---

16 a §
Tiedonhallintapalvelu

Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 11 §:ssä tarkoitettuun tiedonhallintapalveluun tallennetaan tiedot potilaan tekemistä kielloista, informoinnista ja suostumuksista. Tiedonhallintapalvelun kautta voidaan näyttää tiedot reseptikeskuksessa olevista lääkemääräyksistä ja niiden toimitustiedoista siinä laajuudessa kuin tämän lain 13 §:ssä säädetään. Tietoja saa käyttää määrättäessä potilaalle lääkettä sekä järjestettäessä ja toteutettaessa potilaan terveyden- ja sairaanhoitoa.

17 §
Kansalaisen käyttöliittymä

Potilaalle annetaan kansalaisen käyttöliittymän avulla tiedot hänen reseptikeskukseen tallennetuista lääkemääräyksistä ja niihin liitetyistä korjaus- ja toimitusmerkinnöistä, tiedot kielloista sekä luovutuslokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja sekä niitä luovutuslokitietoja, joita potilaalla ei 16 §:n 3 momentin mukaan ole oikeutta saada. Puolesta asioinnista sähköisissä asiointipalveluissa säädetään myös asiakastietolain 22 §:ssä.

Potilas voi lisäksi käyttöliittymän välityksellä:

---

2) antaa ja peruuttaa 13 §:ssä tarkoitetun kiellon; sekä

---

Kansalaisen käyttöliittymä tulee toteuttaa siten, että potilaan yksityisyyden suoja ei vaarannu. Alaikäisen potilaan tiedot saa luovuttaa käyttöliittymän kautta potilaan lisäksi hänen huoltajalleen tai muulle lailliselle edustajalleen. Tietojen luovutuksessa on tällöin otettava huomioon, mitä potilaslain 9 §:n 2 momentissa säädetään alaikäisen potilaan oikeudesta kieltää terveydentilaansa koskevien tietojen antaminen potilaan huoltajalle tai muulle lailliselle edustajalle. Tietojen saanti käyttöliittymän avulla ei saa vaikuttaa potilaan oikeuteen tutustua häntä itseään koskeviin tietoihin.

18 §
Reseptikeskuksen rekisterinpitäjyys

Reseptikeskus on Kansaneläkelaitoksen, apteekkien ja sähköisiä lääkemääräyksiä laativien toimintayksiköiden ja itsenäisten ammatinharjoittajien ja itsenäisten lääkkeen määrääjien yhteisrekisteri.

Kansaneläkelaitos vastaa reseptikeskuksessa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä.

Sähköisiä lääkemääräyksiä laativa toimintayksikkö, itsenäinen ammatinharjoittaja ja itsenäinen lääkkeen määrääjä vastaavat reseptikeskukseen tallennettavan lääkemääräyksen tietojen oikeellisuudesta. Lääkkeen toimittanut apteekki vastaa reseptikeskukseen tallennettavien toimitustietojen oikeellisuudesta.

Kansaneläkelaitos vastaa tietosuoja-asetuksessa rekisterinpitäjälle säädetyistä muista kuin tässä laissa apteekeille ja sähköisiä lääkemääräyksiä laativille toimintayksiköille ja itsenäisille ammatinharjoittajille ja itsenäisille lääkkeen määrääjille asetetuista velvoitteista. Kansaneläkelaitos toimii lisäksi EU:n tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena rekisteröidyn yhteyspisteenä.

19 §
Tietojen säilyttäminen

Reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot säilytetään reseptikeskuksessa 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä. Terveydenhuollon toimintayksiköiden ja apteekkien velvollisuudesta säilyttää tietoja lääkemääräyksistä säädetään erikseen.

---

22 a §
Tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto

Sähköisen lääkemääräyksen laadinnassa ja toimittamisessa käytettävät tietojärjestelmät ja niitä tukevat ohjelmistot sekä reseptikeskus ja lääketietokanta on ennen niiden käyttöönottoa tarkastettava tai arvioitava potilastietojen salassapidon, tietoturvan ja yhteentoimivuuden varmistamiseksi kuten asiakastietolain 6 ja 7 luvuissa säädetään.

22 b §
Tietoturvasuunnitelma

Sähköisiä lääkemääräyksiä laativien toimintayksiköiden, apteekkien ja itsenäisten ammatinharjoittajien sekä Kansaneläkelaitoksen ja asiakastietojen välityspalvelun tuottajien on laadittava tietoturvasuunnitelma potilastietojen salassapidon ja tietoturvan varmistamiseksi, seurattava toimintaa ja ilmoitettava poikkeamista kuten asiakastietolain 26 ja 27 §:ssä säädetään.

23 §
Sosiaali- tai terveydenhuollossa luovutettavat lääkkeet

Sosiaali- tai terveydenhuollon toimintayksikön potilaalle luovuttamia lääkkeitä koskevat tiedot saa tallentaa reseptikeskukseen. Näitä lääkkeitä koskevien tietojen tallentamisesta reseptikeskukseen sovelletaan muutoin, mitä tässä laissa säädetään sähköisestä lääkemääräyksestä. Sosiaali- tai terveydenhuollon toimintayksikkö vastaa potilaalle luovuttamiensa lääkkeitä koskevien tietojen oikeellisuudesta.

---

23 a §
Rajat ylittävä sähköinen lääkemääräys

Muualla kuin Suomessa laadittu sähköinen lääkemääräys saadaan hyväksyä ja toimittaa Suomessa toimivassa apteekissa, vaikka lääkemääräys ei täyttäisi kaikkia tässä laissa sähköiselle lääkemääräykselle säädettyjä vaatimuksia. Hyväksymisen edellytyksenä on kuitenkin, että se täyttää Euroopan unionissa hyväksytyt tai Euroopan unionin jäsenvaltioiden ja Euroopan talousalueeseen kuuluvien valtioiden kesken sovitut vaatimukset ja lääkemääräys välitetään suomalaiseen apteekkiin lääkemääräyksen oikeellisuuden varmistavan ulkomaisen ja Suomen kansallisen yhteyspisteen kautta. Edellytyksenä lääkemääräyksen luovuttamiselle ulkomaille on, että luovutus tapahtuu Suomen ja vastaanottajamaan kansallisen yhteyspisteen kautta.

---

Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä:

---

2) sähköisen lääkemääräyksen luovuttamisesta toisen valtion kansalliselle yhteyspisteelle; sekä

---

24 §
Ohjaus, seuranta ja valvonta

Sähköisen lääkemääräyksen ja tässä laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 6 §:ssä tarkoitetun Väestörekisterikeskuksen hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.

---

Rekisterinpitäjän, terveydenhuollon toimintayksikön ja sosiaalihuollon toimintayksikön vastaavan johtajan sekä apteekkarin tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilastietoja käsiteltäessä. Lisäksi rekisterinpitäjällä, terveydenhuollon toimintayksiköllä, sosiaalihuollon toimintayksiköllä ja apteekilla on oltava seuranta- ja valvontatehtävää varten nimettynä tietosuoja-asetuksen 37 artiklan mukainen tietosuojavastaava.

25 §
Maksut

Sähköisen lääkemääräyksen ja sen toimitustietojen tallentamisesta, tässä laissa tarkoitetusta varmentamisesta sekä reseptikeskuksen ja lääketietokannan tietojen käytöstä peritään palvelun tuottamisesta aiheutuvien kustannusten määrää vastaava maksu. Maksun tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Maksun perii Kansaneläkelaitos. Kunnallisen terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:n estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 6 §:ssä tarkoitetuista Väestörekisterikeskuksen suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

---

28 §
Siirtymäsäännös

Lain 23 a §:ää sovelletaan 1.1.2021 lukien.

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

4.

Eduskunnan päätöksen mukaisesti

muutetaan terveydenhuoltolain (1326/2010) 9 §:n 4 momentti seuraavasti:

9 §
Potilastietorekisteri ja potilastietojen käsittely

---

Käytettäessä toisen terveydenhuollon toimintayksikön tietoja tietojärjestelmien välityksellä, on potilastietojen käyttöä seurattava sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ( / ) 24 §:ssä edellytetyllä tavalla. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti.

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

5.

Eduskunnan päätöksen mukaisesti

muutetaan lastensuojelusta annetun lain (417/2007) 25 b §, sellaisena kuin se on laissa 1302/2014 seuraavasti:

25 b §
Lastensuojeluilmoitusten tallentaminen sosiaalihuollon henkilörekisteriin

Lastensuojeluilmoitukset talletetaan sosiaalihuollon asiakasasiakirjoista annetun lain 22 §:ssä tarkoitettuun sosiaalihuollon henkilörekisteriin.

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

6.

Eduskunnan päätöksen mukaisesti

muutetaan potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 a §, sellaisena kuin se on laissa 1230/2010 seuraavasti:

13 a §
Valtakunnalliset tietojärjestelmäpalvelut

Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ). Kansaneläkelaitoksen ylläpitämään reseptikeskukseen talletettujen lääkemääräysten tietojen luovuttamisesta säädetään sähköisestä lääkemääräyksestä annetussa laissa (61/2007).

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

7.

Eduskunnan päätöksen mukaisesti

muutetaan Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain (669/2008) 2 §:n 1 momentin 1 kohta, sellaisena kuin se on laissa 1118/2017 seuraavasti:

2 §
Tehtävät

Viraston tehtävänä on huolehtia:

1) terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994), sosiaalihuollon ammattihenkilöistä annetussa laissa (817/2015), kansanterveyslaissa (66/1972), työterveyshuoltolaissa (1383/2001), erikoissairaanhoitolaissa (1062/1989), terveydenhuoltolaissa (1326/2010), mielenterveyslaissa (1116/1990), yksityisestä terveydenhuollosta annetussa laissa (152/1990), tartuntatautilaissa (1227,2016), terveydenhuollon järjestämisestä puolustusvoimissa annetussa laissa (322/1987), sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ), sähköisestä lääkemääräyksestä annetussa laissa (61/2007), sosiaalihuoltolaissa (1301/2014), yksityisistä sosiaalipalveluista annetussa laissa (922/2011), kehitysvammaisten erityishuollosta annetussa laissa (519/1977), terveydensuojelulaissa (763/1994), alkoholilaissa (1102/2017), tupakkalaissa (549/2016), geenitekniikkalaissa (377/1995), terveydenhuollon laitteista ja tarvikkeista annetussa laissa (629/2010) ja Vankiterveydenhuollon yksiköstä annetussa laissa (1635/2015) sille säädetystä lupahallinnosta, ohjauksesta ja valvonnasta;

---

---

Tämä laki tulee voimaan päivänä kuuta 20 .

---

Helsingissä 5 päivänä joulukuuta 2018

Pääministeri
Juha Sipilä

Perhe- ja peruspalveluministeri
Annika Saarikko