Edilex-palvelut

Kirjaudu sisään

Siirry esitykseen

Puutteelliset hakuehdot

HE 212/2020
Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä sekä eräiksi siihen liittyviksi laeiksi

StVM 11/2021 vp HE 212/2020 vp

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä sekä tehtäväksi tarvittavat muutokset eräisiin muihin lakeihin. Lailla kumottaisiin voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä. Ehdotettu laki pohjautuu pääosin voimassa olevaan lakiin.

Esitys on laadittu valtiopäivien päättymisen ja eduskuntavaalien toimittamisen johdosta rau-enneen hallituksen esityksen HE 300/2018vp pohjalta.

Terveydenhuollossa on otettu vaiheittain vuodesta 2010 alkaen käyttöön valtakunnalliset sähköiset tietojärjestelmäpalvelut. Lakiin ehdotettavat muutokset luovat edellytykset valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolle sosiaalihuollossa asettamalla sosiaalihuollon palvelunantajille velvoitteen liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi sekä mahdollistamalla tietojen luovutuksen sosiaalihuollon asiakastiedon arkistosta.

Lakiehdotus sisältää sosiaali- ja terveydenhuollon kannalta tarpeelliset tiedonhallintaa koske-vat säännökset sekä EU:n yleisen tietosuoja-asetuksen edellyttämät välttämättömät muutokset. Terveydenhuollossa käytössä olevasta potilaalta kysytystä laajasta suostumuksesta luovuttaisiin. Asiakkaalla olisi edelleen mahdollisuus kieltää tietojensa luovutus terveydenhuollon rekisterinpitäjien välillä ja vastaava luovutuskielto otettaisiin käyttöön myös sosiaalihuollossa. Terveydenhuollossa asiakastietojen käsittelyn edellytyksenä olisi myös jatkossa tietoteknisesti varmistettu hoitosuhde tai muu lakiin perustuva oikeus. Vastaavasti edellytys asiakastietojen käsittelylle sosiaalihuollossa olisi tietoteknisesti varmistettu asiakassuhde tai muu lakiin perustuva oikeus.

Esityksessä ehdotetaan valtakunnallisten tietojärjestelmäpalvelujen sisällön laajentamista si-ten, että asiakas itse voisi tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovel-lusten tuottamia tietoja omatietovarantoon. Hyvinvointitiedot olisivat ammattihenkilön käytet-tävissä ja hyödynnettävissä asiakkaan suostumuksen perusteella tietoturvallisesti. Asiakkaalla olisi mahdollisuus valtuuttaa toinen henkilö asioimaan puolestaan sähköisesti.

Sähköisestä lääkemääräyksestä annettua lakia muutettaisiin siten, että reseptiarkistosta luovuttaisiin. Jatkossa tiedot tallennettaisiin vain reseptikeskukseen, jossa niitä myös säilytettäisiin. Tietojen käsittelyperuste yhdenmukaistettaisiin ehdotetun uuden lain mukaiseksi.

Esitys liittyy valtion vuoden 2021 täydentävään talousarvioesitykseen ja on tarkoitettu käsiteltäväksi sen yhteydessä.

Lait on tarkoitettu tulemaan voimaan 1 päivänä huhtikuuta 2021.

YLEISPERUSTELUT

1 Nykytila

1.1 Yleistä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007, jäljempänä asiakastietolaki) tuli voimaan 9 päivänä helmikuuta 2007. Asiakastietolain tarkoituksena on edistää sosiaali- ja terveydenhuollon sähköisessä tietojenkäsittelyssä valtakunnallisten tietojärjestelmäpalveluiden toteutusta ja hyödyntämistä, tietosuojaa ja tietoturvaa sekä tietojärjestelmien yhteentoimivuutta ja toiminnallisuutta säätämällä näitä koskevista periaatteista ja valvonnasta.

Asiakastietolaki ja siihen liittyvä muu sosiaali- ja terveydenhuollon sähköisiä palveluita koskeva lainsäädäntö, erityisesti laki sähköisestä lääkemääräyksestä (61/2007) on ollut suomalaisen asiakaslähtöisen digitalisaation, tiedonhallinnan, tietointegraation ja yhtenäisten toimintamallien edistämisessä erittäin visionäärinen, mutta samalla tavoitteellinen konkreettisissa toimenpiteissä. Asiakastietolaissa on määritelty toimijoiden vastuut sekä arkaluonteisten henkilötietojen käsittelyn että tietojärjestelmäpalveluiden tuottamisen osalta. Lain voimaantulon jälkeen sitä on muutettu toimintaympäristön muutosten, tietotekniikan kehittymisen ja muun lainsäädännön muutosten vuoksi 13 kertaa, joista laajemmat muutokset olivat vuosina 2010, 2013 ja 2015.

Asiakastietolain toimeenpano on edellyttänyt investointeja. Investointeja on tehty sekä valtakunnallisesti että alueellisesti tietojärjestelmien kehittämiseen ja käyttöönottoon sekä sosiaali- ja terveydenhuollon ympärivuorokautisen toiminnan edellyttämien toimintakriittisten operatiivisten järjestelmien jatkuvaan ylläpitoon. Suomeen on rakennettu kansainvälisestikin arvioituna poikkeuksellisen edistyksellinen kansallinen tietojärjestelmä- ja toimintakokonaisuus, valtakunnalliset tietojärjestelmäpalvelut eli Kanta-palvelut. Kansaneläkelaitos on asiakastietolain mukaisesti toteuttanut valtakunnalliset palvelut teknisesti yhteistyössä muiden toimijoiden kanssa. Näistä merkittävimpiä ovat Sosiaali- ja terveysalan lupa- ja valvontaviraston sosiaali- ja terveydenhuollon ammattihenkilöiden rekisterien, Terveyden ja hyvinvoinnin laitos koodistopalvelun ja Digi- ja väestötietovirasto varmennepalveluiden ja sähköisen asioinnin kansalaispalveluiden, erityisesti valtuutusten ja puolesta asioinnin osalta. Valtakunnallisten tietojärjestelmäpalvelujen palveluiden rakentaminen on edellyttänyt lisäksi alueellisten ja valtakunnallisten toimijoiden yhteistyötä tietoliikenneratkaisujen, tietosuojan, tietoturvallisuuden ja häiriöttömän toiminnan jatkuvuuden turvaamisessa.

Valtiosääntöoikeudellisesti arkaluonteisten ja salassa pidettävien tietojen käsittely tietojärjestelmissä edellyttää, että kaikki osapuolet voivat luottaa siihen, että käytettävät teknisesti monimutkaiset tietojärjestelmäkokonaisuudet ovat periaatteiltaan, teknisiltä ratkaisuiltaan ja toteutukseltaan lainsäädännön mukaisia ja täyttävät kaikki tietoturvallisuuden vaatimukset. Perustuslakivaliokunta on muun muassa arvioidessaan terveydenhuoltolain mukaisia potilastietorekistereitä korostanut, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II). Lisäksi järjestelmien käyttäjien näkökulmasta on tarpeen, että tietojärjestelmäkokonaisuudet ovat keskenään yhteen toimivia ja täyttävät käytännön toiminnallisuudelle asetettavat vaatimukset.

Asiakastietolaissa on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien tietosuojan ja tietoturvan sekä yhteentoimivuuden ja toiminnallisuuden keskeisistä vaatimuksista ja menettelyistä. Samoin sosiaali- ja terveydenhuollon toimintayksiköille on säädetty velvollisuus laatia omavalvontasuunnitelma. Omavalvontasuunnitelman avulla voidaan varmistaa tietosuoja ja tietoturvallisuus sähköisiä tietojärjestelmiä käytettäessä. Tietojärjestelmätoimittajien ja tietojärjestelmiä käyttävien organisaatioiden on huolehdittava näiden kriteerien noudattamisesta. Lisäksi ulkopuolisen, objektiivisen arviointitahon on tietoturvan osalta hyväksyttävä Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettävät tietojärjestelmät.

Terveydenhuollossa on jo pitkälti toteutettu valtakunnalliset tietojärjestelmäpalvelut (Kanta-palvelut), jotka koostuvat sähköisestä lääkemääräyksestä, valtakunnallisesta sähköisestä potilasasiakirja-arkistosta (arkistointipalvelu) sekä näihin liittyvistä lääketietokannasta, kansalaisen käyttöliittymästä (Omakanta) ja potilaan tiedonhallintapalvelusta. Nämä muodostavat yhdessä Kanta-palvelut. Sosiaalihuollossa on käynnistetty valtakunnallisen asiakastiedon arkiston käyttöönottoa.

Terveydenhuollon palvelunantajat tallentavat potilasasiakirjat valtakunnallisten tietojärjestelmäpalveluiden arkistointipalveluun. Kukin palvelunantaja on järjestämisvastuulleen kuuluvassa toiminnassa syntyvien asiakirjojen rekisterinpitäjä. Nykyisin potilas voi antaa suostumuksen potilastietojensa luovuttamiseen muille rekisterinpitäjille (palvelunantajille), ja halutessaan rajata suostumuksen laajuutta kielloin. Kun potilas käyttää toisen terveydenhuollon palvelunantajan palveluita, voi tämä hakea aiempia potilastietoja valtakunnallisista tietojärjestelmäpalveluista. Valtakunnallisista tietojärjestelmäpalveluista potilasasiakirjoja luovutetaan suostumuksen ja kieltojen määrittämissä rajoissa potilasasiakirjoja sen jälkeen, kun hoitosuhde on tietoteknisesti varmistettu. Ammattihenkilöt saavat käsitellä arkistointipalvelusta haettuja tietoja ainoastaan käyttöoikeuksiensa puitteissa ja siinä laajuudessa, mikä on hoidon toteuttamisen kannalta välttämätöntä. Arkistointipalveluun tallennetut potilastiedot ovat Omakanta-palvelun kautta potilaan itsensä nähtävillä. Sosiaalihuollon palvelunantajat voivat jo nyt tallentaa asiakastietojaan arkistointipalveluun, mutta niitä ei vielä luovuteta muille palvelunantajille.

Asiakastietolain perusteella toteutetuissa Kanta-palveluissa asiakkaina ja käyttäjinä ovat tällä hetkellä Suomen koko julkinen terveydenhuolto ja apteekkitoiminta ja kattava osuus yksityisestä terveydenhuollosta. Potilastiedon arkistoon on 31.3.2020 mennessä tallennettu 1,89 miljardia asiakirjaa. Sähköinen lääkemääräys on ollut pakollinen vuodesta 2017 alkaen ja sen myötä lääkemääräysten käsittely terveydenhuollossa ja apteekeissa on digitaalista. Vuonna 2019 reseptikeskukseen tallennettiin yli 29 miljoonaa sähköistä lääkemääräystä ja yli 67 miljoonaa toimitusta. Osin EU-rahoitteisessa projektissa toteutetaan parhaillaan sähköisen lääkemääräyksen rajat ylittävää toteutusta EU-alueella. Suomi on käynnistänyt palvelun tuotantokäytön ensimmäisenä maana Euroopassa yhdessä Viron kanssa vuoden 2019 alussa. Palvelun kehittämisen taustalla on myös Viron ja Suomen välillä allekirjoitettu aiesopimus. Rajat ylittävä resepti toimii nyt myös Kroatian kanssa, ja myöhemmin se laajennetaan muihin EU-jäsenmaihin. Kansalaisen käyttöliittymään, Omakantaan, tehdään joka kuukausi 1,5-2 miljoonaa kirjautumista.

Marinin hallitusohjelma

Marinin hallitusohjelman mukaan sosiaali- ja terveyspalveluiden uudistuksen keskeisinä tavoitteina on kaventaa hyvinvointi ja terveyseroja, turvata yhdenvertaiset ja laadukkaat sosiaali- ja terveyspalvelut kaikille suomalaisille, parantaa palveluiden saatavuutta ja saavutettavuutta, turvata ammattitaitoisen työvoiman saanti, vastata yhteiskunnallisten muutosten mukanaan tuomiin haasteisiin ja hillitä kustannusten kasvua.

Uudistus tarvitsee tuekseen toimivat tieto- ja tiedonhallintajärjestelmät sekä kattavan tietopohjan ja yhtenäisen tavan raportoida. Tietojärjestelmien yhteensovittaminen, ICT-valmistelu ja muu sote-kehittämistyön rahoitus turvataan siirtymävaiheen aikana.

Sosiaali- ja terveydenhuollon palveluiden ja johtamisen kehittäminen edellyttää tutkittua tietoa ja tiedolla johtamista. Sosiaali- ja terveydenhuollon ammattihenkilöstö on tiiviisti mukana uudistuksen valmistelussa ja palveluiden kehittämisessä.

Sosiaalipalveluiden ja terveydenhuollon sekä perus- ja erityistason palveluiden yhteensovittaminen eli integraatio ja eri ammattiryhmien välinen yhteistyö on saumatonta, jotta palvelut eivät pirstoudu ja alueilla on edellytykset ja kannuste suunnitella palveluja kokonaisuutena. Palveluiden yhteensovittamisen tavoitteena on yhtenäiset palveluketjut ja erityisesti paljon palveluja tarvitsevien ihmisten hoidon ja hoivan kehittäminen.

Perustason sosiaali- ja terveyspalvelut tuotetaan lähellä ihmistä. Kotiin vietäviä palveluja lisätään jatkamalla digitaalisten ja etäpalveluiden kehittämistä tavoitteena palveluiden saavutettavuuden parantaminen. Sosiaali- ja terveydenhuollon tietopohja yhtenäistetään palveluiden laadun parantamiseksi ja kehittämiseksi.

Keskeinen osa hallitusohjelman toimeenpanoa on sosiaali- ja terveydenhuollon rakenneuudistuksen lisäksi peruspalveluiden kehittämisohjelma eli tulevaisuuden sosiaali- ja terveyskeskus –hanke. Hankkeessa painopistealueina ovat mm. palveluiden yhteensovittaminen niin, että asiakas saa tarvitsemansa hoidon ja avun yhdestä paikasta, sote-ammattilaisten sujuva työnjako ja moniammatilliset tiimit sekä erikoistason ja peruspalveluiden yhteensovitus. Digitalisaation tulee tukea toiminnan uudistamista, ja digi- ja mobiilipalvelut asioinnissa ja omahoidossa nähdään myös keinoina parantaa asiakaslähtöisyyttä.

Sote-tieto hyötykäyttöön -strategia 2020

Sosiaali- ja terveysministeriö on tehnyt sosiaali- ja terveydenhuollon sähköisen tiedon-hallinnan strategian, joka tukee sosiaali- ja terveyspoliittisen strategian mukaista sosiaalisesti kestävää yhteiskuntaa. Strategia on tehty laajassa yhteistyössä kansalaisten, sosiaali- ja terveydenhuollon organisaatioiden sekä eri ministeriöiden ja Kuntaliiton kanssa. Lisäksi strategiaa laadittaessa on otettu huomioon muun muassa. Sosiaalisesti kestävä Suomi-, JulkICT-, terveysalan kasvu-, äly-, genomi- ja big data -strategiat.

Strategian tavoitteena on tukea sosiaali- ja terveydenhuollon uudistamista ja kansalaisten aktiivisuutta oman hyvinvointinsa ylläpidossa parantamalla tiedonhallintaa ja lisäämällä sähköisiä palveluja. Tavoitteisiin pääsemiseksi on olennaista saada sosiaali- ja terveydenhuollon tieto hyötykäyttöön hyvinvoinnin ja uudistuvien palveluiden tueksi sekä jalostaa sitä tietämykseksi, joka auttaa niin palvelujärjestelmää kuin yksittäistä kansalaistakin.

Strategiassa todetaan, että tulevaisuudessa sosiaali- ja terveydenhuolto tuottaa valtakunnallisesti yhteneväisiä tietoja, ja että tietojärjestelmät ovat alueellisesti yhtenäisiä sekä kansallisesti yhteentoimivia. Uusia sähköisiä palveluja kehitetään ja hankitaan yhteistyössä niin, että hyödynnetään kansallista palveluarkkitehtuuria ja noudatetaan modulaarisuuden periaatetta. Sähköisillä ratkaisuilla voidaan turvata, että palvelut ovat tasa-arvoisesti saatavilla harvaan asutuilla alueilla ja erityisryhmille. Myös sosiaali- ja terveydenhuollon ammattilaisilla on käytössään työtä ja sen toimintaprosesseja tukevia tietojärjestelmiä ja sähköisiä sovelluksia, joita he osaavat käyttää ja joita he ovat motivoituneita käyttämään. Palvelujärjestelmän vaikuttavuutta ja tehokkuutta lisätään sähköisen tiedonhallinnan ratkaisujen avulla.

Lainsäädännön osalta strategiassa on linjattu, että laaditaan yhtenäinen sosiaali- ja terveydenhuollon tietojen käsittelyä ohjaava lainsäädäntökokonaisuus. Sosiaalihuollon tietovarantoratkaisun osalta on linjattu, että se toteutetaan osana valtakunnallisia tietojärjestelmäpalveluja, Kanta-palveluja. Tällä halutaan varmistaa sosiaali- ja terveydenhuollon yhteisiä asiakkaita koskevan tiedon kulku. Sosiaali- ja terveydenhuollon kansallisten asiakas- ja potilastiedon tietovarantojen ansiosta tieto kulkee organisaatio- ja sektorirajojen yli tietosuoja huomioiden ja tietoa voidaan hyödyntää myös valtakunnallisten ja alueellisten tilastojen toteuttamiseksi.

Sosiaalihuollon tiedonhallinnan valtakunnallinen kehittäminen

Sosiaalihuollon tiedonhallinnan valtakunnallinen kehittäminen käynnistyi osana sosiaalialan kehittämishanketta vuonna 2005, jossa teknologian hyödyntäminen sosiaalipalveluissa oli yksi hankkeen osakokonaisuuksista. Sosiaalialan tietoteknologiahanke (Tikesos) toimi omana hankekokonaisuutenaan vuosina 2008–2011 luoden pohjaa tieto-tekniikan hyödyntämiseksi sosiaalipalveluissa. Tikesos-hankkeen päätyttyä sosiaalihuollon tiedonhallinnan kansallista kehittämistä on jatkettu Terveyden ja hyvinvoinnin laitoksessa (THL).

Sosiaalihuollon tiedonhallinnan valtakunnallisen kehittämisen tavoitetila on kuvattu sosiaalihuollon valtakunnallisessa kokonaisarkkitehtuurissa (Laaksonen ym. 2015) sekä sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallisessa kokonaisarkkitehtuurissa (Pentikäinen ym. 2019), perustuen sosiaali- ja terveydenhuollon valtakunnalliseen kokonaisarkkitehtuuriin (Huovila ym. 2015) ja sote-tieto hyötykäyttöön strategiassa asetettuihin tavoitteisiin. Kokonaisarkkitehtuurissa kuvatun tavoitetilan saavuttamiseksi on käynnistetty Kansa-hanke (Rötsä ym. 2016). Sosiaalihuollon valtakunnallisen tiedon-hallinnan tavoitteet on kuvattu hankesuunnitelmassa seuraavasti:

Tavoitetilassa

• Sosiaalihuollon asiakkaan palveluprosessi on sujuvoitunut ja työprosessit tehostuneet.

• Sosiaalihuollon palvelunantajien asiakastietoja käsittelevät järjestelmät ovat yhteentoimivia ja käyttävät avoimia rajapintoja, yhdenmukaista teknologiaa, yhteisiä tietojärjestelmäpalveluja ja valtakunnallisia tietovarantoja.

• Valtakunnallisesti määritellyt semanttisesti yhdenmukaiset asiakasasiakirjat tallennetaan valtakunnalliseen sosiaalihuollon asiakastiedon arkistoon, ja niitä käytetään ja luovutetaan sieltä tietosuojasäännösten mukaisesti asiayhteyden perusteella.

• Sosiaalihuollon asiakastiedon arkisto hoitaa asiakasasiakirjojen pysyväissäilytyksen.

Strategiset tavoitteet

• Asiakastietojärjestelmien tekninen ja semanttinen yhteentoimivuus on parantunut.

• Asiakastietojen saatavuus on parantunut.

• Asiakastiedon päällekkäinen kirjaaminen on vähentynyt.

• Asiakastiedon laatu on parantunut.

• Asiakastietojen vertailukelpoisuus on lisääntynyt.

• Asiakastietojen hyödynnettävyys on lisääntynyt.

• Sosiaalihuollon palvelutuotanto on tehostunut.

Toiminnalliset tavoitteet

• Yhdenmukaiset asiakirjamääritykset on otettu käyttöön ja ne ohjaavat kirjaamista.

• Yhdenmukaiset toimintaprosessit on otettu käyttöön ja ne ohjaavat palvelutoimintaa.

• Asiakastiedon kirjaamista ohjataan valtakunnallisesti.

• Asiakastiedot tallennetaan Kanta-palveluihin.

• Asiakastiedot ovat saatavilla Kanta-palveluista.

• Aiempia asiakastietoja hyödynnetään asiakastyössä nykyistä enemmän.

• Tietohallinto ja asiakirjahallinta tukevat palvelutuotannon tarpeita.

Sosiaalihuollon asiakastietojen sähköisen arkistoinnin toteuttamisen esiselvitystyö toteutettiin vuonna 2008. Sosiaalihuollon tarpeita, arkistointiratkaisun toiminnallisuutta ja rajapintoja tarkasteltiin erityisesti suhteessa terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin. Esiselvitystyön lopputuloksena Tikesos-hankkeen johtoryhmä linjasi keskeiset päävaatimukset toteutettavasta sosiaalihuollon arkistoratkaisusta, joka olisi Kanta-palveluiden yhteyteen toteutettava viranomaisen hallinnoima keskitetty tietovaranto. Kanta-palveluihin perustuva malli tarkoittaa nojautumista terveydenhuollon valtakunnallisiin tietojärjestelmäpalveluihin ja niitä varten tehtyyn määrittely- ja toteutustyöhön ja toimintamalleihin. Valintaa perusteltiin sosiaali- ja terveydenhuollon tarpeiden samankaltaisuudella, päällekkäisen määrittely- ja toteutustyön vähentämisellä, kustannustehokkuudella sekä sosiaali- ja terveydenhuollon järjestämisen ja tiedonhallinnan yhteistyöllä valtakunnallisella ja paikallisella tasolla.

Sosiaalihuollon valtakunnallisia tietojärjestelmäpalveluja ja määrämuotoista kirjaamista toimeenpannaan ns. Kansa-hankkeessa, joka käynnistettiin vuonna 2016. Hankkeen keskeinen tavoite on toteuttaa muutos, jonka avulla sosiaalihuollon asiakastiedot yhdenmukaistetaan ja saatetaan tietojärjestelmien avulla sinne, missä asiakasta palvellaan. Muutoksella tuetaan toiminnan tehostamista ja sosiaalipalveluiden kehittämistä. Hankeen keskeisiä toteuttajia ovat Terveyden ja hyvinvoinnin laitos, Sosiaali- ja terveysministeriö, Kansaneläkelaitos, sosiaalipalveluja antavat organisaatiot, sosiaalialan osaamiskeskukset ja sosiaalihuollon asiakastietoja käsittelevien tietojärjestelmien toteuttajat.

Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri

Sosiaali- ja terveysministeriö ja Terveyden ja hyvinvoinnin laitos vastaavat valtakunnallisesta sosiaali- ja terveydenhuollon kokonaisarkkitehtuurista. Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri on kuvattu Terveyden ja hyvinvoinnin laitoksen julkaisussa: Sosiaalihuollon asiakastietojen käsittely ja valtakunnalliset tietojärjestelmäpalvelut, Sosiaali- ja terveydenhuollon valtakunnallinen kokonaisarkkitehtuuri, Tavoitetila 2020 (Laaksonen ym. 2015) sekä julkaisussa sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallinen kokonaisarkkitehtuuri (Pentikäinen ym. 2019).

Kokonaisarkkitehtuurin tavoitteena on kuvata sellainen tiedonhallinnan kokonaisuus, joka kuvaa toiminnan, toiminnassa tarvittavien ja syntyvien tietojen, toiminnassa ja tietojen käsittelyyn hyödynnettävien järjestelmien ja eri teknologioiden yhteyksiä valtakunnallisten tietojärjestelmätoteutusten näkökulmasta.

Julkaisuissa esitetty arkkitehtuuri on tavoitetilan arkkitehtuuri, jonka toteuttaminen edellyttää muutoksia nykylainsäädäntöön. Keskeiset lait ovat laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ja laki sosiaalihuollon asiakasasiakirjoista. Keskeisimmät lainsäädännön kehittämistarpeet liittyvät valtakunnallisten tietojärjestelmäpalvelujen toteuttamiseen ja eri viranomaisten tehtävistä säätämiseen näiden toteuttamiseksi. Terveydenhuoltoa koskevat asiakastietolain säädökset olisi näin ollen saatava myös sosiaalihuoltoa koskeviksi.

Sosiaali- ja terveydenhuollon valtakunnallisen kokonaisarkkitehtuurin arkkitehtuurivisio on kuvattu Sosiaali- ja terveydenhuollon asiakas- ja potilastietojen kansallinen kokonaisarkkitehtuuri -julkaisussa (Pentikäinen ym. 2019). Vision mukaan:

Sosiaali- ja terveyspalvelut ovat helposti saavutettavia, kansalaisen osallisuutta ja vaikutus mahdollisuuksia tuetaan, palveluja integroidaan ja digitaalisia palveluja lisätään. Kansalaisen asiakastiedot ovat aina saatavilla siellä, missä kansalainen saa sosiaali- ja terveyspalveluja. Tiedot ovat ajantasaiset ja yhdenmukaiset ja niitä käsitellään tietoturvallisesti ja teknisesti standardoidussa muodossa. Asiakastietojen rakenteisuus mahdollistaa tiedoista tehtävät älykkäät yhteenvedot ja tiivistykset. Valtakunnalliset tietojärjestelmäpalvelut toimivat yhteisenä tiedonvälityksen ja tallentamisen alustana, jota sosiaali- ja terveydenhuollon organisaatioiden asiakastietojärjestelmät hyödyntävät. Tietojärjestelmäpalvelut luovat edellytykset myös tietojen toisiokäytölle.”

1.2 Kansallinen lainsäädäntö

Suomen perustuslaki

Perustuslain (731/1999) 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Säännöksen sisältämä erityinen tietosuojaa koskeva säännös otettiin hallitusmuodon 8 §:ään vuoden 1995 perusoikeusuudistuksessa. Säännös viittaa tarpeeseen lainsäädännöllisesti turvata yksilön oikeusturva ja yksityisyyden suoja henkilötietojen käsittelyssä, rekisteröinnissä ja käyttämisessä. Tietyn tasovaatimuksen henkilötietojen suojaa koskevalle lainsäädännölle asettaa Euroopan neuvoston piirissä hyväksytty yksilöiden suojelua henkilötietojen automaattisessa tietojenkäsittelyssä koskeva yleissopimus (SopS 35 ja 36/92).

Myös perustuslain muut perusoikeussäännökset vaikuttavat osaltaan tapaan, jolla asiakastietoja tulisi käsitellä. Erityisesti asiakastietojen käsittelyn kannalta merkityksellisiä ovat yhdenvertaisuus ja syrjinnän kielto (6 §), viranomaisten asiakirjojen julkisuusperiaate ja oikeus saada tieto julkisesta asiakirjasta (12 §), oikeus osallistua itseään koskevaan päätöksentekoon (14.4 §), kielelliset oikeudet (17 §) sekä oikeus sosiaaliturvaan riittävät sosiaali- ja terveyspalvelut mukaan lukien (19 §).

Kansanterveyslaki

Kansanterveyslaki (66/1972) tuli voimaan 1 päivänä huhtikuuta 1972. Laki sisältää säännökset kansanterveystyöstä sekä sen hallinnosta ja valvonnasta. Lain 2 §:n mukaan kansanterveystyön yleinen ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Aluehallintovirasto ohjaa ja valvoo kansanterveystyötä toimialueellaan. Lisäksi sosiaali- ja terveysalan lupa- ja valvontavirasto ohjaa ja valvoo kansanterveystyötä valtakunnallisesti ja eräissä erityistilanteissa (1537/2009).

Kunnat ovat puolestaan vastuussa perusterveydenhuollon järjestämisestä kunnan asukkaille. Kunnat voivat tuottaa laissa mainitut palvelut yksin tai ne voivat muodostaa keskenään kuntayhtymiä, jotka tuottavat palvelut kokonaan tai osittain yhdessä. Ne voivat myös ostaa palveluja valtiolta, muilta kunnilta tai yksityissektorilta.

Kansanterveystyöllä tarkoitetaan lain mukaan yksilöön, väestöön ja ympäristöön kohdistuvaa terveyden edistämistä mukaan lukien sairauksien ja tapaturmien ehkäisy sekä yksilön sairaanhoito. Kansanterveyslain mukaisia palveluja tai kunnan erikseen päättämiä kansanterveystyöhön kuuluvia tehtäviä varten kunnalla tai kuntayhtymällä on oltava terveyskeskus, jolla on yleensä useita toimipaikkoja eli terveysasemia sekä sairaaloita. Jotkut kunnat ostavat lähes kaikki terveyskeskuspalvelut yksityisiltä palvelunantajilta.

Erikoissairaanhoitolaki

Erikoissairaanhoitolaki (1062/1989) tuli voimaan 1 päivänä tammikuuta 1991. Laki sisältää säännökset sairaanhoitopiireistä ja niiden vastuualueista ja tehtävistä, sairaanhoitopiirien sairaaloista ja muista toimintayksiköistä, hallinnosta, yliopistollisista sairaaloista, sairaanhoidon järjestämisestä, korvauksista sekä opetus- ja tutkimustoiminnan järjestämisestä.

Erikoissairaanhoidon yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Sosiaali- ja terveysalan lupa- ja valvontavirasto ohjaa ja valvoo erikoissairaanhoitoa valtakunnallisesti ja eräissä erityistilanteissa. Aluehallintovirastolle kuuluu erikoissairaanhoidon suunnittelu, ohjaus ja valvonta toimialueellaan (1548/2009).

Terveydenhuoltolaki

Terveydenhuoltolaki (1326/2010) tuli voimaan 1 päivänä toukokuuta 2011. Lakia sovelletaan kansanterveyslaissa (66/1972) ja erikoissairaanhoitolaissa (1062/1989) säädetyn kunnan järjestämisvastuuseen kuuluvan terveydenhuollon toteuttamiseen ja sisältöön. Laissa on säännökset terveyden ja hyvinvoinnin edistämisestä kunnissa, kunnallisen sairaanhoidon järjestämisestä, terveydenhuollon sisäisestä ja sosiaali- ja terveydenhuollon välisestä yhteistyöstä, erityisvastuualueista, hoitoon pääsystä ja opetus- ja tutkimustoiminnan järjestämisestä.

Perusterveydenhuollolla tarkoitetaan lain 3 §:n määritelmäsäännösten mukaan kunnan järjestämää väestön terveydentilan seurantaa, terveyden edistämistä ja sen osana terveysneuvontaa ja terveystarkastuksia, suun terveydenhuoltoa, lääkinnällistä kuntoutusta, työterveyshuoltoa, ympäristöterveydenhuoltoa sekä päivystystä, avosairaanhoitoa, kotisairaanhoitoa, kotisairaala- ja sairaalahoitoa, mielenterveystyötä ja päihdetyötä siltä osin kuin niitä ei järjestetä sosiaalihuollossa tai erikoissairaanhoidossa. Erikoissairaanhoidolla puolestaan tarkoitetaan lääketieteen ja hammaslääketieteen erikoisalojen mukaisia sairauksien ehkäisyyn, tutkimiseen, hoitoon, ensihoitoon, päivystykseen ja lääkinnälliseen kuntoutukseen kuuluvia terveydenhuollon palveluja.

Sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat lain 9 §:n mukaan terveydenhuollon yhteisen potilastietorekisterin. Rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta. Sairaanhoitopiirin kuntayhtymä vastaa rekisterin edellyttämistä koordinointitehtävistä. Kukin terveydenhuollon toimintayksikkö vastaa omassa toiminnassaan syntyneiden potilasasiakirjojen rekisterinpidosta.

Potilasta hoitava terveydenhuollon toimintayksikkö saa käyttää potilastietorekisterissä olevia toisen toimintayksikön tietoja potilaan hoidon edellyttämässä laajuudessa. Yhteiseen potilastietorekisteriin liittyneiden terveydenhuollon toimintayksiköiden välinen potilastietojen käyttö ei edellytä potilaan nimenomaista suostumusta. Potilaalla on kuitenkin oikeus kieltää toisen toimintayksikön tietojen käyttö. Potilas saa tehdä ja peruuttaa kiellon milloin tahansa. Kielto-oikeuden mahdollistamiseksi potilaalle on annettava selvitys yhteisestä potilastietorekisteristä, tietojen käsittelystä ja hänen mahdollisuudestaan kieltää toimintayksiköiden välinen tietojen luovutus. Selvitys on annettava ennen ensimmäistä toimintayksiköiden välistä tietojen luovutusta. Potilasasiakirjoihin on merkittävä tieto potilaalle annetusta selvityksestä sekä hänen tekemistään luovutuskielloista.

Käytettäessä toisen terveydenhuollon toimintayksikön tietoja tietojärjestelmien välityksellä, on potilastietojen käyttöä seurattava asiakastietolain edellyttämällä tavalla. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti.

Sosiaali- ja terveydenhuollossa on lain 32 §:n mukaan tehtävä sellaista yhteistyötä, jota tehtävien asianmukainen hoitaminen sekä potilaan hoidon ja sosiaali- ja terveyspalvelujen tarve edellyttävät.

Laki yksityisestä terveydenhuollosta

Laki yksityisestä terveydenhuollosta (152/1990) tuli voimaan 1 päivänä tammikuuta 1991. Lain tarkoituksena on varmistaa yksityisen terveydenhuollon palvelujen laatu mahdollistamalla näiden palvelujen lääketieteellisen tason valvonta. Kunnallisen terveyden- ja sairaanhoidon tuottamia palveluja täydentää sekä tukee laaja terveyden- ja sairaanhoidon palveluja tuottava yksityinen toiminta. Laki sisältää säännökset yksityisen terveydenhuollon järjestämisestä, viranomaisten ohjaus- ja valvontatehtävistä sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston ja aluehallintoviraston antamista määräyksistä, pakkokeinoista ja seuraamuksista.

Palvelujen tuottajalla on oltava aluehallintoviraston lupa terveydenhuollon palvelujen antamiseen. Itsenäisen ammatinharjoittajan puolestaan tulee tehdä kirjallinen ilmoitus toiminnastaan aluehallintovirastolle ennen kuin hän antaa laissa tarkoitettuja terveyden- ja sairaanhoidon palveluja. Myös toiminnan lopettamisesta tulee tehdä ilmoitus aluehallintovirastolle 30 päivän kuluessa siitä, kun palvelujen antaminen lopetetaan. Lain 2 §:n mukaan terveydenhuollon palveluilla tarkoitetaan 1) laboratoriotoimintaa, 2) radiologista toimintaa ja muita siihen verrattavia kuvantamis- ja tutkimusmenetelmiä, 3) muita terveydentilan tai sairauden toteamiseksi taikka hoidon määrittelemiseksi tehtäviä tutkimuksia ja toimenpiteitä, 4) fysioterapeuttista toimintaa ja muita suorituskykyä parantavia ja ylläpitäviä toimenpiteitä ja terapioita, 5) työterveyshuoltoa, 6) lääkäri- ja hammaslääkäripalveluja ja muuta terveyden- ja sairaanhoitoa sekä näihin rinnastettavia palveluja, 7) hierontaa sekä 8) sairaankuljetuspalveluja.

Yksityisellä terveydenhuollon palvelujen tuottajalla tarkoitetaan yksittäistä henkilöä taikka yhtiötä, osuuskuntaa, yhdistystä tai muuta yhteisöä taikka säätiötä, joka ylläpitää terveydenhuollon palveluja tuottavaa yksikköä. Palvelujen tuottajana ei pidetä itsenäistä ammatinharjoittajaa tai työnantajaa, joka järjestää itse työterveyshuoltopalvelut. Itsenäisellä ammatinharjoittajalla tarkoitetaan sellaista terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 2 §:n 1 momentissa tarkoitettua terveydenhuollon ammattihenkilöä, joka harjoittaa itsenäisesti ammattiaan.

Laki sähköisestä lääkemääräyksestä

Laki sähköisestä lääkemääräyksestä (61/2007) tuli voimaan 1 päivänä huhtikuuta 2007. Lain tarkoituksena on parantaa potilas- ja lääketurvallisuutta sekä helpottaa ja tehostaa lääkkeen määräämistä ja toimittamista. Tämän toteuttamiseksi perustetaan valtakunnallisesti keskitetty tietotekninen järjestelmä, johon kaikkien terveydenhuollon toimintayksiköiden ja apteekkien tulee liittyä. Keskitetyn järjestelmän ansiosta lääkemääräys voidaan laatia samalla tavalla kaikissa terveydenhuollon toimintayksiköissä ja kaikki sähköiset lääkemääräykset voidaan toimittaa jokaisesta apteekista.

Lääkehoitojen toteuttamisen kannalta sähköinen lääkemääräys on samassa asemassa kuin paperinen lääkemääräys. Jos lääkehoito todetaan tarpeelliseksi, potilasta hoitavan lääkärin tai hammaslääkärin tulee laatia lääkemääräys yhteisymmärryksessä potilaan kanssa. Erona paperille laadittuun lääkemääräykseen on, että lääkemääräys talletetaan reseptikeskukseen eikä sitä anneta potilaalle. Potilaan näkökulmasta tämä tuo mukanaan eräitä merkittäviä etuja perinteiseen paperille laadittuun lääkemääräykseen verrattuna. Sähköisesti laadittujen lääkemääräysten sisältö on aina yksiselitteinen ja koska ne ovat tallennettuina reseptikeskukseen, voi potilas aina tarkistaa apteekissa kaikkien lääkemääräystensä voimassaolon ja toimittamattomien lääkkeiden määrät ilman, että hänen tarvitsee säilyttää alkuperäistä lääkemääräystä.

Kun lääke määrätään sähköisesti, annetaan potilaalle lääkärin vastaanotolla potilasohje, jossa on keskeiset tiedot määrätystä lääkkeestä.

Lääkkeen määrääjän oikeus määrätä lääkkeitä ja lukea reseptikeskuksessa olevia lääkemääräys- ja toimitustietoja varmistetaan sähköisen varmenteen avulla tapahtuvalla tunnistautumisella, ja lääkemääräyksen oikeellisuus vahvistetaan varmenteeseen perustuvalla sähköisellä allekirjoituksella. Terveydenhuollon valtakunnallista varmennepalvelua ylläpitää Digi- ja väestötietovirasto. Sähköiset varmenteet vaikeuttavat merkittävästi lääkemääräysten väärentämistä, koska varmenteiden käyttämiseksi tarvitaan sekä henkilökohtainen toimikortti tai muu vastaava varmenteen säilytysalusta että niihin liittyvä henkilökohtainen tunnus.

Reseptikeskuksen ylläpidosta ja sähköisen lääkemääräyksen teknisestä toteutuksesta vastaa Kansaneläkelaitos, joka on myös reseptikeskuksen rekisterinpitäjä.

Laki potilaan asemasta ja oikeuksista

Laki potilaan asemasta ja oikeuksista (785/1992, jäljempänä potilaslaki) tuli voimaan 1 päivänä maaliskuuta 1993 ja sitä on muutettu muun muassa joulukuussa 2015 (1635/2015) ja tammikuussa 2020 (1492/2019). Laki sisältää potilaan hoitoon ja kohteluun liittyvät keskeiset periaatteet ja se koskee sekä julkista että yksityistä terveyden- ja sairaanhoitoa. Laissa säädetään muun muassa potilasasiakirjojen sisällöstä sekä niihin sisältyvien tietojen salassapidosta ja luovuttamisesta.

Potilaslain 2 §:n määritelmäsäännösten mukaan potilaalla tarkoitetaan terveyden- ja sai-raanhoitopalveluja käyttävää tai muuten niiden kohteena olevaa henkilöä. Terveyden- ja sairaanhoidolla puolestaan tarkoitetaan potilaan terveydentilan määrittämiseksi taikka hänen terveytensä palauttamiseksi tai ylläpitämiseksi tehtäviä toimenpiteitä, joita suorittavat terveydenhuollon ammattihenkilöt tai joita suoritetaan terveydenhuollon toimintayksikössä. Potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja.

Terveydenhuollon toimintayksiköllä tarkoitetaan kansanterveyslaissa tarkoitettua terveyskeskusta, erikoissairaanhoitolaissa tarkoitettua sairaalaa ja siitä erillään olevaa sairaanhoidon toimintayksikköä sekä sairaanhoitopiirin kuntayhtymän päättämää muuta hoitovastuussa olevaa kokonaisuutta, yksityisestä terveydenhuollosta annetussa laissa tarkoitettua terveydenhuollon palveluja tuottavaa yksikköä, Työterveyslaitosta siltä osin kuin se tuottaa työterveyslaitoksen toiminnasta ja rahoituksesta annetussa laissa (159/1978) tarkoitettuja terveyden- ja sairaanhoidon palveluita, valtion mielisairaaloita sekä Vankiterveydenhuollon yksikköä sekä terveydenhuollon järjestämisvastuussa olevaa puolustusvoimien yksikköä.

Lain 13 §:n mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä eikä tietoja saa luovuttaa ilman potilaan tai hänen laillisen edustajansa kirjallista suostumusta. Terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Sivullisella tarkoitetaan tässä laissa muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Pykälän 3 momentissa luetellaan edellytykset, joiden perusteella salassapitovelvollisuudesta voidaan poiketa. Ilman suostumusta potilasasiakirjatietoja voidaan antaa, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. Potilaan tutkimuksen ja hoidon järjestämiseksi tarpeellisia tietoja saadaan antaa toiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle sekä yhteenveto annetusta hoidosta potilaan hoitoon lähettäneelle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle ja potilaan hoidosta vastaavaksi lääkäriksi mahdollisesti nimetylle lääkärille potilaan tai hänen laillisen edustajansa suullisen suostumuksen tai asiayhteydestä muuten ilmenevän suostumuksen mukaisesti.

Potilaan tutkimuksen ja hoidon järjestämiseksi tai toteuttamiseksi välttämättömiä tietoja saadaan antaa potilaan suostumusta edellyttämättä toiselle suomalaiselle tai ulkomaiselle terveydenhuollon toimintayksikölle tai terveydenhuollon ammattihenkilölle, jos potilaalla ei ole mielenterveydenhäiriön, kehitysvammaisuuden tai muun vastaavan syyn vuoksi edellytyksiä arvioida annettavan suostumuksen merkitystä eikä hänellä ole laillista edustajaa, taikka jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.

Lisäksi tajuttomuuden tai muun siihen verrattavan syyn vuoksi hoidettavana olevan potilaan lähiomaiselle tai muulle hänen läheiselleen saadaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi näin menettelemästä. Kuolleen henkilön elinaikana annettua terveyden- ja sairaanhoitoa koskevia tietoja puolestaan saadaan antaa perustellusta kirjallisesta hakemuksesta sille, joka tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämistä tai toteuttamista varten siltä osin kuin tiedot ovat välttämättömiä etujen tai oikeuksien selvittämiseksi tai toteuttamiseksi. Luovutuksensaaja ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen.

Potilaslain 13 a §n mukaan potilasasiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007). Kansaneläkelaitoksen ylläpitämään reseptikeskukseen talletettujen lääkemääräysten tietojen luovuttamisesta säädetään sähköisestä lääkemääräyksestä annetussa laissa (61/2007).

Potilaslain 13 b §:n mukaan potilaan tutkimuksessa ja hoidossa syntyvien biologisten näytteiden käytöstä tieteelliseen tutkimukseen säädetään lisäksi lääketieteellisestä tutkimuksesta annetussa laissa (488/1999), ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä annetussa laissa (101/2001) ja biopankkilaissa (688/2012).

Laki terveydenhuollon ammattihenkilöistä

Laki terveydenhuollon ammattihenkilöistä (559/1994, jäljempänä ammattihenkilölaki) tuli voimaan 1 päivänä heinäkuuta 1994. Lailla ajanmukaistettiin ja yhtenäistettiin terveydenhuollon ammatinharjoittamista koskeva lainsäädäntö kokoamalla yhteen lakiin terveydenhuollon eri ammatinharjoittamista koskeviin lakeihin sisältyneet hajanaiset ja osittain epäyhtenäiset säännökset. Laki sisältää säännökset oikeudesta toimia terveydenhuollon ammattihenkilönä, terveydenhuollon ammattihenkilön yleisistä velvollisuuksista, lääkärin ja hammaslääkärin erityisistä oikeuksista ja velvollisuuksista sekä terveydenhuollon ammattihenkilöiden ohjauksesta ja valvonnasta.

Terveydenhuollon ammattihenkilöllä tarkoitetaan henkilöä, joka on ammattihenkilölain nojalla saanut ammatinharjoittamisoikeuden (laillistettu ammattihenkilö) tai ammatinharjoittamisluvan (luvan saanut ammattihenkilö) sekä henkilöä, jolla tämän lain nojalla on oikeus käyttää asetuksella säädettyä terveydenhuollon ammattihenkilön ammattinimikettä (nimikesuojattu ammattihenkilö).

Terveydenhuollon ammattihenkilöiden velvollisuus laatia ja säilyttää potilasasiakirjoja määräytyy potilaslain mukaisesti. Terveydenhuollon ammattihenkilön salassapitovelvollisuudesta säädetään lain 17 §:ssä. Terveydenhuollon oikeusturvakeskus pitää terveydenhuollon ammattihenkilöiden keskusrekisteriä, johon merkitään lain 24 a §:ssä säädetyt tiedot.

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista

Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) tuli voimaan 1 päivänä elokuuta 2009. Asetus on annettu potilaslain ja voimassa olevan asiakastietolain nojalla. Asetus sisältää säännökset potilasasiakirjojen laatimista ja säilyttämistä koskevista yleisistä periaatteista sekä muun hoitoon liittyvän materiaalin säilyttämisestä.

Asetuksen 3 §:n mukaan potilasasiakirjat tulee laatia ja säilyttää sellaisia välineitä ja menetelmiä käyttäen, että asiakirjoihin sisältyvien tietojen eheys ja käytettävyys voidaan turvata tietojen säilytysaikana.

Potilasasiakirjoihin sisältyviä tietoja saavat asetuksen 4 §:n mukaan käsitellä vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat tehtäviensä ja vastuidensa edellyttämässä laajuudessa. Sähköisessä potilastietojärjestelmässä tulee olla käyttöoikeuksien hallintajärjestelmä, jonka avulla kullekin käyttäjälle voidaan määritellä tämän tehtävien mukaiset käyttöoikeudet potilasasiakirjoihin ja potilastietojärjestelmän eri toimintoihin. Hankittaessa palveluja toiselta palvelujen tuottajalta on 5 §:n mukaisesti varmistettava potilasasiakirjoihin sisältyvien tietojen salassapidon ja vaitiolovelvollisuuden noudattaminen.

Asetuksen 6 – 21 §:ssä säädetään potilaskertomukseen tehtävistä merkinnöistä ja niiden korjaamisesta. Asetuksen 22 §:n mukaan potilasasiakirjojen ja hoitoon liittyvän muun materiaalin säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai itsenäisesti ammattiaan harjoittava terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Jos potilasasiakirja on luonteeltaan sellainen, että potilaan terveyden- tai sairaanhoidolle on haittaa merkintöjen tekemisestä erikseen kussakin toimintayksikössä, asiakirja voidaan potilaan hoitovastuun siirtyessä toiseen toimintayksikköön kuitenkin siirtää potilaan tai hänen laillisen edustajansa suostumuksella alkuperäisenä mainitulle toimintayksikölle.

Asetuksen 23 §:n mukaan potilasasiakirjoja sekä tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä asetuksen liitteessä määrätyn ajan. Säilytysajan päätyttyä tai kun mainitut asiakirjat ja biologinen materiaali eivät ole enää välttämättömiä potilaan hoidon järjestämisen tai toteuttamisen kannalta, ne hävitetään välittömästi ja siten, etteivät sivulliset saa niistä tietoa. Kansaneläkelaitos huolehtii arkistointipalveluun tallennettujen asiakirjojen teknisestä hävittämisestä terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjalle määrittelemän säilytysajan päätyttyä.

Sosiaalihuoltolaki

Sosiaalihuoltolaki (1301/2014) tuli voimaan 1 päivänä huhtikuuta 2015. Lailla kumottiin vanha sosiaalihuoltolaki (710/1982) siten, että kumotun lain 2 luku, 27 d, 27 e, 40 § ja 41 § sekä 5 ja 8 luku jäivät kuitenkin voimaan. Uuden lain tavoitteena on vahvistaa asiakkaiden yhdenvertaisuutta, siirtää painopistettä erityispalveluista yleispalveluihin ja tiivistää viranomaisten yhteistyötä. Laki sisältää säännökset hyvinvoinnin edistämisestä kunnissa, kunnallisista sosiaalipalveluista ja sosiaalihuollon toteuttamisesta, toimenpiteistä palvelujen laadun varmistamiseksi sekä muutoksenhausta sosiaalipalveluista annettuihin päätöksiin.

Lain 3 §:n määritelmäsäännösten mukaan sosiaalipalveluilla tarkoitetaan kunnallisia sosiaalipalveluja ja niihin sisältyviä tukipalveluja sekä muita toimia, joilla sosiaalihuollon ammatillinen henkilöstö edistää ja ylläpitää yksilön, perheen ja yhteisön toimintakykyä, sosiaalista hyvinvointia, turvallisuutta ja osallisuutta. Asiakkaalla taas tarkoitetaan sosiaalihuoltoa hakevaa tai käyttävää taikka tahdostaan riippumatta sen kohteena olevaa henkilöä.

Kunnan järjestettäviä sosiaalipalveluja ovat lain 14 §:n mukaan sosiaalityö, sosiaaliohjaus, sosiaalinen kuntoutus, perhetyö, kotipalvelu, kotihoito, asumispalvelut, laitospalvelut, liikkumista tukevat palvelut, päihdetyö, mielenterveystyö, kasvatus- ja perheneuvonta, lapsen ja vanhemman välisten tapaamisten valvonta ja muut tarpeelliset ja asiakkaan hyvinvoinnille välttämättömät sosiaalipalvelut. Kunnan on myös huolehdittava kehitysvammaisten erityishuollosta, vammaisuuden perusteella järjestettävistä palveluista ja tukitoimista, toimeentulotuen antamisesta kunnassa oleskelevalle henkilölle, sosiaalisen luoton myöntämisestä kunnan asukkaille, kuntouttavasta työtoiminnasta, päihdyttävien aineiden väärinkäyttäjien huoltoon kuuluvista palveluista, omaishoidon tuen, lasten ja nuorten huollon, lastensuojelun, ottolapsineuvonnan, perheasioiden sovittelun, lapsen huoltoa ja tapaamisoikeutta koskevan päätöksen vahvistamiseen ja ratkaisemiseen liittyvien tehtävien sekä päätösten täytäntöönpanossa toimitettavaan sovitteluun kuuluvien toimenpiteiden ja lapsen huoltoa ja tapaamisoikeutta koskevan asian tuomioistuinsovitte-luun kuuluvien asiantuntijapalveluiden, isyyden selvittämiseen ja vahvistamiseen liitty-vien tehtävien sekä opiskeluhuollon järjestämisestä sen mukaan kuin niistä lisäksi erikseen säädetään.

Sosiaalihuoltoasia tulee lain 34 §:n mukaan vireille hakemuksesta tai kun kunnan sosiaalihuollon työntekijä on muutoin tehtävissään saanut tietää mahdollisesti sosiaalipalvelujen tarpeessa olevasta henkilöstä. Asiakkuus puolestaan alkaa hakemuksesta tai kun muulla tavoin vireille tullutta asiaa ryhdytään käsittelemään tai henkilölle annetaan sosiaalipalveluja. Asiakkuus päättyy, kun sosiaalihuollon asiakasasiakirjaan merkitään tiedoksi, että sosiaalihuollon järjestämiselle ei ole perustetta.

Lain 41 §:ssä säädetään, että sosiaalihuoltoa toteutetaan yhteistyössä eri toimijoiden kanssa siten, että sosiaalihuollon ja tarvittaessa muiden hallinnonalojen palvelut muodostavat asiakkaan edun mukaisen kokonaisuuden. Tietojen antamisesta ilman asiakkaan suostumusta ja asiakastietojen kirjaamisesta monialaisessa yhteistyössä sekä sosiaali- ja terveydenhuollon yhteisissä palveluissa sekä sosiaalihuollon viranomaisen oikeudesta saada laissa säädettyjen tehtäviensä suorittamiseksi tarpeellista virka-apua muilta viranomaisilta säädetään sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa.

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tuli voimaan 1 päivänä tammikuuta 2001 ja se sisältää sosiaalihuollon asiakkaan osallistumiseen, kohteluun ja oikeusturvaan liittyvät keskeiset oikeudelliset periaatteet. Laki koskee asiakkaan asemaa ja oikeuksia sekä viranomaisen että yksityisen järjestämässä sosiaalihuollossa. Asiakaslaki sisältää säännökset sosiaalihuollon asiakkaan oikeuksista ja velvollisuuksista, salassapidosta, vaitiolovelvollisuudesta ja salassa pidettävien tietojen luovuttamisesta, sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin ja virka-apuun sekä muistutuksesta ja sosiaaliasiamiehistä.

Asiakaslain 11 §:ssä säädetään tietojen antamisesta asiakkaalle tai hänen edustajalleen. Asiakkaan ja hänen edustajansa velvollisuudesta antaa sosiaalihuollon järjestämisessä ja toteuttamisessa tarvittavat tiedot säädetään 12 §:ssä. Asiakkaalle on annettava tieto siitä, mistä häntä koskevia tietoja voidaan suostumuksesta riippumatta hankkia. Asiakkaalle on varattava myös tilaisuus tutustua näihin tietoihin. Ennen kuin asiakas tai hänen edustajansa antaa sosiaalihuollon järjestäjälle tai toteuttajalle tietoja, hänellä on 13 §:n mukaan oikeus saada tietää, miksi hänen antamiaan tietoja tarvitaan, mihin tarkoitukseen niitä käytetään, mihin niitä säännönmukaisesti luovutetaan sekä minkä henkilötietolaissa tarkoitetun rekisterinpitäjän henkilörekisteriin tiedot talletetaan. Lisäksi asiakkaalle ja hänen lailliselle edustajalleen on annettava tieto siitä, miten hän voi käyttää henkilötietolaissa tarkoitettuja oikeuksiaan, jollei asiakas ole jo saanut tätä tietoa.

Sosiaalihuollon asiakirjojen salassapidosta säädetään 14 §:ssä. Salassa pidettävää asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä sivullisen nähtäväksi tai käytettäväksi. Salassapidon lakkaamisen osalta viitataan viranomaisten toiminnan julkisuudesta annetun lain (621/1999, jäljempänä julkisuuslaki) 31 §:ään. Asiakaslain 15 §:ssä kielletään muun muassa sosiaalihuollon järjestäjää tai tuottajaa tai heidän palveluksessaan olevaa paljastamasta tai hyväksikäyttämästä salassa pidettävää tietoa, ellei asiakas tai hänen edustajansa ole antanut tähän suostumusta 16 §:n mukaisesti. Lisäksi 17 ja 18 §:ssä säädetään edellytyksistä, joiden perusteella salassa pidettäviä tietoja voidaan antaa asiakkaan hoidon ja huollon turvaamiseksi myös ilman hänen suostumustaan. Lain 19 §:ssä säädetään vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. Viranomaisten oikeudesta saada salassa pidettäviä tietoja säädetään 20 §:ssä. Sosiaalihuollon viranomainen voi 22 §:n mukaan saada virka-apua laissa säädettyjen tehtäviensä suorittamiseksi.

Laki sosiaalihuollon ammattihenkilöistä

Laki sosiaalihuollon ammattihenkilöistä (817/205) tuli voimaan 1 päivänä maaliskuuta 2016. Laissa säädetään sosiaalihuollon keskeisten ammattiryhmien ammatinharjoittamis-oikeuden myöntämisestä, ammatinharjoittamisoikeuden rekisteröinnistä, ammattihenkilöiden ohjauksesta ja valvonnasta sekä valvontaviranomaisten tehtävistä ja työnjaosta.

Sosiaali- ja terveysalan lupa- ja valvontavirasto myöntää hakemuksesta oikeuden harjoittaa sosiaalityöntekijän, sosionomin ja geronomin ammatteja ja ylläpitää valvontaa varten sosiaalihuollon ammattihenkilöiden keskusrekisteriä. Laki sisältää säännökset sosiaalihuollon ammattihenkilöiden keskusrekisteriin sisällytettävistä tiedoista. Laissa säädetään myös oikeudesta käyttää sosiaalihuollon ammattihenkilön ammattinimikettä. Nimikesuojatun ammattihenkilön ammattinimikkeistä ja vaadittavasta koulutuksesta säädetään valtioneuvoston asetuksella. Sosiaali- ja terveydenhuollon ammattihenkilöiden valvontalautakunnan tehtävänä on valvoa sosiaalihuollon ammattihenkilöiden toimintaa. Laki edistää sosiaalihuollon asiakkaan oikeutta laadultaan hyvään sosiaalihuoltoon ja hyvään kohteluun edellyttämällä, että sosiaalihuollon ammattihenkilöllä on ammattitoiminnan edellyttämä koulutus, riittävä ammatillinen pätevyys ja ammattitoiminnan edellyttämät valmiudet.

Laki edistää sosiaalihuollon ammatillisen henkilöstön tehtävärakenteiden ja työnjaon uudistamista. Laki tukee sosiaali- ja terveydenhuollon integraatiota, kun sosiaali- ja terveydenhuollossa toimivia ammattihenkilöitä koskeva sääntely yhdenmukaistuu.

Laki sosiaalihuollon asiakasasiakirjoista

Laki sosiaalihuollon asiakasasiakirjoista (254/2015) on tullut voimaan 1. päivänä huhtikuuta 2015. Lain tarkoituksena on yhtenäistää sosiaalihuollon asiakasasiakirjojen tietosisältöjä, laatimista, säilyttämistä ja muuta käsittelyä sosiaalihuollon palvelujen tuottamiseksi sekä edistää sosiaalihuollon asiakastietojen sähköistä käsittelyä ja osaltaan myös sosiaalihuollon valtakunnallisen asiakirja-arkiston muodostamista. Lakia sovelletaan sekä julkisen että yksityisen sosiaalihuollon palvelunantajiin niiden järjestäessä sosiaalihuoltoa tai antaessa sosiaalipalveluja.

Sosiaalihuollon asiakasasiakirjoista annetussa laissa säädetään sosiaalihuollon työntekijän velvollisuudesta kirjata ja tallettaa sosiaalihuollon asiakastiedot määrämuotoisiin asiakasasiakirjoihin. Laki koskee paperimuotoisia ja sähköisiä asiakasasiakirjoja. Laissa on määritelty sosiaalihuollon asiakasta koskevat perustiedot ja ne tiedot, mitkä eri asiakirjatyyppeihin on kirjattava palvelutehtäväkohtaisesti sekä monialaisessa eri viranomaisten ja sosiaalipalvelujen palvelunantajien välisessä yhteistyössä. Laissa on määritelty sosiaalihuollossa käytettävät asiakirjatyypit. Asiakirjatyyppejä ovat asian vireille tulo, palvelutarpeen arviointi, asiakassuunnitelma, asiakaskertomus ja päätös. Lisäksi kirjataan päätöksen toimeenpanoon liittyviä kirjauksia ja sivullista koskevia tietoja. Laissa on määritelty myös asiakasasiakirjojen säilyttämisajat.

Sosiaalihuollon asiakasasiakirjat tallennetaan sosiaalihuollon ilmoitusrekisteriin tai sosiaalihuollon asiakasrekisteriin. Tiedot talletetaan sosiaalihuollossa palvelutehtävittäin. Sosiaalihuollon palvelutehtävät ovat lapsiperheiden peruspalvelut, työikäisten peruspalvelut, iäkkäiden peruspalvelut, perheoikeudelliset palvelut, lastensuojelu, vammaispalvelut ja päihdehuolto.

Laissa on säännökset merkinnöistä, jotka asiakasasiakirjoihin on tehtävä, kun asiakasta koskevia tietoja luovutetaan sivulliselle tai saadaan sivulliselta. Laki ei sisällä säännöksiä asiakastietoja koskevista salassapitovelvoitteista tai perusteista poiketa niistä eikä sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin. Näistä säädetään laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000). Vastaavat potilasasiakirjoja koskevat säännökset sisältyvät lakiin potilaan asemasta ja oikeuksista (785/1992).

Laissa on säännös sosiaalihuollon työntekijän käyttöoikeuksista sähköisesti tallennettujen asiakastietoihin. Terveyden ja hyvinvoinnin laitos antaa tarkemmat määräykset niistä perusteista, joiden mukaan palvelunantajan olisi määriteltävä käyttöoikeudet. Lisäksi laissa säädetään palvelunjärjestäjän, palveluntuottajan ja palveluntoteuttajan asiakastietojen käsittelyyn liittyvistä vastuista ja vastuiden jakautumisesta. toisen lukuun toimittaessa.

Laki yksityisistä sosiaalipalveluista

Laki yksityisistä sosiaalipalveluista (922/2011) on tullut voimaan 1 päivänä lokakuuta 2011. Laki sisältää säännökset, jotka koskevat lain tarkoitusta, palvelujen tuottajan vastuuta palvelukokonaisuuden laadusta, omavalvontasuunnitelmaa, valtakunnallista lupaa useamman aluehallintoviraston toimialueella toimivalle palvelujen tuottajalle. Laissa on aluehallintovirastojen ja kuntien toimivaltuuksiin liittyvät säännökset, jotka koskevat yksityisten sosiaalipalvelujen ohjausta ja valvontaa.

Laissa on säännökset ilmoituksenvaraisten palvelujen rekisteröinnistä. Lisäksi lupaviranomaisen tulee tehdä valituskelpoinen hallintopäätös ilmoituksen rekisteröintiasiassa.

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, jäljempänä toisiolaki) tuli voimaan 1.5.2019. Samalla muutettiin Terveyden ja hyvinvoinnin laitoksesta annettua lakia, potilaslakia, asiakaslakia, sähköisestä lääkemääräyksestä annettua lakia, lääkelakia, asiakastietolakia, tartuntatautilakia ja kuolemansyyn selvittämisestä annettua lakia, sekä kumottu terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki ja sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki. Lakiuudistuksella on saatettu tämän lainsäädäntöalueen säännökset vastaamaan EU:n yleisen tietosuoja-asetuksen vaatimuksia.

Asiakastietojen ensisijaisella käytöllä tarkoitetaan käyttötarkoitusta, jonka vuoksi tiedot on alun perin tallennettu asiakas- tai potilasrekisteriin. Ensisijainen käyttötarkoitus voi olla esimerkiksi potilaan tutkiminen ja hoitaminen, sosiaalihuollon asiakkaan tarvitseman palvelun järjestäminen tai sosiaaliturvaetuuden myöntäminen. Asiakastietojen toissijaisella käytöllä tarkoitetaan samojen tietojen käyttöä muissa kuin ensisijaisissa käyttötarkoituksissa.

Toisiolain tarkoituksena on luoda ajanmukaiset ja yhdenmukaiset edellytykset sosiaali- ja terveydenhuollon palvelutoiminnassa syntyvien henkilötasoisten asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käytölle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin. Laki mahdollistaa nykyistä laajemman sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntämisen muussa kuin kyseisen tiedon alkuperäisessä käyttötarkoituksessa sosiaali- ja terveydenhuollon palvelujärjestelmässä. Sosiaali- ja terveysvaliokunnan lausunnon (StVM 37/2018 vp) mukaan laki merkitsee eräiltä osiltaan varsin olennaista arkaluonteisten tietojen käyttötarkoituksen muutosta, joka kohdistuu erittäin laajaan tietojoukkoon. Toisaalta laissa on eräiltä osin kyse myös olemassa olevan sääntelyn yhtenäistämisestä ja henkilötietojen käsittelyyn liittyvän henkilötietojen suojan parantamisesta sekä tietosuojan että tietoturvan keinoin.

Toisiolaissa on otettu huomioon sosiaali- ja terveydenhuollon integraatio sekä digitalisaation voimakas vaikutus asiakastietojen sähköiseen käsittelyyn ja sen edellyttämiin tietosuoja- ja tietoturvavaatimuksiin. Samanaikaisesti tekninen kehitys on luonut uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen ja luottamuksen suojan.

Lain keskeisenä päätavoitteena on suojata kaikessa sosiaali- ja terveystietojen toissijaisessa käsittelyssä henkilötiedot siten, että kansalaisten luottamusta voidaan vahvistaa suhteessa heidän tietojensa käsittelyyn toissijaisessa käyttötarkoituksessa. Laki mahdollistaa aiempaa paremman tietoturvan sosiaali- ja terveydenhuollon arkaluonteisten henkilötietojen toissijaisessa käsittelyssä.

Toisiolain tavoitteena on tehdä tietojen käyttö joustavaksi ja tietoturvalliseksi. Tätä varten perustetaan keskitetty sähköinen lupapalvelu sekä lupahakemukset ratkaiseva Sosiaali- ja terveysalan tietolupaviranomainen. Tietolupaviranomainen vastaa keskitetysti useista sosiaali- ja terveydenhuollon asiakastietojen toissijaiseen hyödyntämiseen liittyvistä palveluista muiden viranomaisten ja organisaatioiden puolesta.

Lain 5 §:n mukaan lupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia lupapäätöksiä sekä vastaa lupapäätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön. Lupaviranomaisella on oikeus koota tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymeja tietoja pyytäjän käyttöön. Keskitetyn lupakäsittelyn on tarkoitus sujuvoittaa lupakäsittelyä sekä parantaa tietoturvaa ja yhtenäistää eri rekisterinpitäjien välillä vallitsevia lupakäytäntöjä.

Lupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi lupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä luvan perusteella saamiaan henkilötietoja. Lupaviranomainen myös valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruuttaa luvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.

Lupaviranomainen perustetaan 4 §:n 1 momentin mukaan Terveyden ja hyvinvoinnin laitoksen (THL) yhteyteen. Lupaviranomainen toimii THL:n erillisyksikkönä. Pykälän 2 momentin mukaan lupaviranomaista myös johdetaan erillään THL:n muiden tehtävien johtamisesta siten, että se toimii sosiaali- ja terveysministeriön (STM) tulosohjauksessa.

Sosiaali- ja terveydenhuollon asiakastietoja hallinnoivat rekisterinpitäjät osallistuvat lupaviranomaisen ohjaamiseen. Lupaviranomaiselle perustetaan 4 ja 8 §:n mukaan ohjausryhmä, joka koostuu niiden rekisterinpitäjien edustajista, joiden tietoja lupaviranomainen voi esityksen perusteella luovuttaa. Rekisterinpitäjät voivat ohjausryhmän kautta vaikuttaa muun muassa palveluista perittäviin maksuihin sekä siihen, miten voimavaroja suunnataan tietojärjestelmien kehittämiseen. STM asettaa lupaviranomaiselle ja sen toiminnalle tulostavoitteet lupaviranomaisen ohjausryhmän esitysten pohjalta.

Lain 9 § mahdollistaa lisäksi, että lupaviranomaisen alaisuuteen saadaan perustaa osakeyhtiö, jonka tarkoituksena ei ole tuottaa voittoa. Osakeyhtiön saa perustaa STM yksin tai yhdessä yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa, ja sen omistajaohjauksesta vastaa STM. Yhtiölle voidaan antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Nämä tehtävät eivät sisällä päätösvaltaa tietoluvista.

Sosiaali- ja terveysvaliokunnan ehdotuksesta toisiolain 8 §:ään lisättiin säännökset lupaviran-omaisen tueksi asetettavasta asiantuntijaryhmästä, jonka tehtävänä on laatia tietosuojaa, tieto-turvaa ja anonymisointia koskevat periaatelinjaukset Sosiaali- ja terveysalan tietolupaviran-omaisen toiminnalle. Asiantuntijaryhmässä on lainkohdan mukaan oltava tekoälyn, data-analytiikan, tietoturvan, tietosuojan, alan tutkimuksen, tilastotieteen ja tilastotoimen asiantuntija sekä Tietolupaviranomaisen edustaja.

Laki viranomaisten toiminnan julkisuudesta

Laki viranomaisen toiminnan julkisuudesta (621/1999, jäljempänä julkisuuslaki) tuli voimaan 1 päivänä joulukuuta 1999. Lailla uudistettiin viranomaisten asiakirjojen julkisuutta ja salassapitoa koskeva lainsäädäntö kokonaisuudessaan. Lain tavoitteena on varmistaa julkisuusperiaatteen toteutuminen kaikessa julkisen vallan käytössä. Sen soveltamisalan piiriin kuuluvat kaikki julkista tehtävää hoitavat riippumatta siitä, onko ne organisoitu viranomaisiksi. Laki sisältää säännökset asiakirjajulkisuudesta, hyvästä tiedonhallintatavasta, salassapitovelvoitteista ja salassapidosta poikkeamisesta sekä sen lakkaamisesta.

Viranomaisten asiakirjat ovat lain 1 §:n mukaan julkisia, jollei erikseen toisin säädetä. Lain 5 §:n mukaan asiakirjalla tarkoitetaan kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla puolestaan tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten.

Lain 6 §:ssä määritellään, milloin viranomaisen laatima asiakirja tulee julkiseksi. Viranomaiselle toimitettu asiakirja tulee 7 §:n mukaan julkiseksi, kun viranomainen on sen saanut, jollei asiakirjan julkisuudesta taikka salassapidosta tai muusta tietojen saantia koskevasta rajoituksesta tässä tai muussa laissa säädetä. Asiakirja, jonka sisältö on saatavissa selville vain apuvälinein, tulee julkiseksi, jollei salassapitosäännöksistä tai muista tietojen saantia koskevista rajoituksista muuta johdu, aikaisintaan silloin, kun se on viranomaisen tai tämän lukuun toimivan käytettävissä. Jokaisella on 9 §:n mukaan oikeus saada tieto viranomaisen asiakirjasta, joka on julkinen. Lain 10 §:n mukaan salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen tässä laissa säädetään.

Asianosaisen tiedonsaantioikeudesta säädetään julkisuuslain 11 §:ssä. Jokaisella on 12 §:n mukaan lähtökohtaisesti oikeus saada tieto hänestä itsestään viranomaisen asiakirjaan sisältyvistä tiedoista. Viranomaisen ratkaisuista automaattisen tietojenkäsittelyn avulla ylläpidetyn rekisterin julkisista tiedoista on 16 §:n nojalla oikeus saada kopio teknisenä tallenteena tai muutoin sähköisessä muodossa, jollei erityisistä syistä muuta johdu. Tietojen antaminen vastaavassa muodossa muusta julkisesta asiakirjasta on viranomaisen harkinnassa, jollei toisin säädetä. Lisäksi rekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Lisäksi laissa säädetään viranomaisen velvollisuuksista edistää tiedonsaantia ja hyvää tiedonhallintatapaa.

Julkisuuslain 24 §:n 1 momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta ja hänen saamastaan etuudesta tai tukitoimesta tai sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta, ovat salassa pidettäviä viranomaisen asiakirjoja, jollei erikseen toisin säädetä. Viranomainen voi 26 §:n 1 momentin mukaan antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty tai se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa.

Tiedonhallintalaki

Laki julkisen hallinnon tiedonhallinnasta (906/2019, jäljempänä tiedonhallintalaki) on 1 päivänä tammikuuta 2020 voimaan tullut tiedonhallintaa koskeva yleislaki.

Tiedonhallintalailla kumotaan julkisuuslain hyvää tiedonhallintatapaa koskevat säännökset sekä julkisuuslain nojalla annettu tietoturvallisuusasetus. Osana uudistusta luovutaan asiakirjojen suojausluokituksesta ja mainittuun luokitukseen kytkeytyvistä asiakirjan käsittelyvaatimuksista. Salassa pidettävät asiakirjat tai niihin sisältyvät tiedot on voitu voimassa olevan lainsäädännön mukaan luokitella sen mukaan, minkälaisia tietoturvallisuutta koskevia vaatimuksia niiden käsittelyssä on tarpeen noudattaa. Asiakirjojen suojausluokituksesta ja sitä koskevasta sääntelystä luovutaan tiedonhallintalain myötä kokonaan. Tietojen käsittelyn vaatimukset perustuvat jatkossa tietoturvallisuutta koskeviin vähimmäisvaatimuksiin sekä riskiperusteiseen arviointiin ja siihen perustuvaan toteuttamistapaan.

Tiedonhallintalaki sisältää ensimmäistä kertaa viranomaistoiminnalle yhtenäiset tietoturvallisuuden perusvaatimukset. Sääntelyn tavoitteena on varmistaa, että kaikki tiedonhallintayksiköt täyttävät vähintään samat perustason vaatimukset. Tällä edistetään yhteiskunnan kokonaistietoturvallisuutta ja mahdollistetaan viranomaisten keskinäisen luottamuksen vahvistamista, jotta muun muassa tarpeettomista tietoturvallisuutta koskevista selvityksistä viranomaisten välillä voidaan luopua.

Tiedonhallintalailla muodostetaan myös perustaa kansalaisten tiedollisten oikeuksien toteuttamiselle, koska viranomaisten tulee entistä tarkempien säännösten perusteella kuvata yleisölle, miten tietoja voi saada viranomaisten tietojärjestelmistä. Nämä oikeudet ovat suoraan riippuvaisia myös EU:n yleisen tietosuoja-asetuksen sääntelystä sekä julkisuuslaissa säädetyistä tiedonsaantioikeuksista. Tiedonhallintalailla ei vaikuteta näiden oikeuksien sisältöön, vaan tehokas ja yhdenmukainen tiedonhallinta ja siihen liittyvät kuvaukset edistävät rekisteröityjen, hallinnon asiakkaiden tai asianosaisten tiedollisten oikeuksien toteuttamista. Tiedonhallintalaissa tarkoitettujen tiedonhallintayksikköjen on tiedonhallintaansa toteuttaessaan ja suunnitellessaan otettava huomioon myös kansalaisten tietoon liittyvät oikeudet.

Tiedonhallintalain keskeisiä sääntelykohteita ovat laissa tarkoitettujen tiedonhallintayksikköjen toiminnalle asetettavat vaatimukset tiedonhallinnan järjestämisestä, tiedonhallinnan suunnittelusta ja kuvaamisesta sekä tietoturvallisuudesta. Keskeistä uudistettavaa sääntelyä ovat asian- ja palvelujen tiedonhallintaa koskevat säännökset sekä tietoaineistojen muodostamista ja sähköistä luovutustapaa koskevat säännökset. Näillä säännöksillä tuodaan yleiseen sääntelyyn ensimmäistä kertaa teknisten rajapintojen käyttöä koskevat yleiset velvoitteet.

Tiedonhallintalailla saatetaan kansallisesti voimaan Euroopan parlamentin ja neuvoston direktiivin 2003/98/EY, annettu 17 päivänä marraskuuta 2003, julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 5 artiklan kohta 1 sellaisena kuin se on muutettuna Euroopan parlamentin ja neuvoston direktiivissä 2013/37/EU annettu 26 päivänä kesäkuuta 2013, julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY muuttamisesta (jäljempänä PSI-direktiivi). PSI-direktiivin sisältö on muilta osin sisällytetty osaksi julkisuuslakia.

Tiedonhallintalain 4 luvussa säädetään tietoturvallisuudesta. Sen 12 §:ssä säädetään tietoaineistojen käsittelyyn liittyvän henkilöstöturvallisuuden toteuttamisen perusteista. Pykälän ensimmäisessä virkkeessä tiedonhallintayksiköt velvoitettaisiin tunnistamaan ne tehtävät, joiden suorittaminen edellyttää sen palveluksessa olevilta tai sen lukuun toimivilta henkilöiltä erityistä luotettavuutta. Säännöksen tarkoituksena on varmistaa, että tiedonhallintayksiköt ja niissä toimivat viranomaiset arvioivat tietoaineistojensa käsittelyyn osallistuvien henkilöiden tehtävät sekä niissä edellytettävän luotettavuuden.

Tietoaineistojen ja tietojärjestelmien tietoturvallisuudesta säädetään lain 13 §:ssä. Tiedonhallintayksikön olisi 13 §:n 1 momentin mukaan seurattava toimintaympäristönsä tietoturvallisuuden tilaa ja varmistettava tietoaineistojen ja tietojärjestelmien tietoturvallisuus koko niiden elinkaaren ajan tunnistamalla tietoaineistojen ja niitä käsittelevien tietojärjestelmien olennaiset tietojenkäsittelyyn kohdistuvat riskit. Tiedonhallintayksikön olisi mitoitettava tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti. Säännös muodostaa kokonaisuuden, johon kuuluu riskien arviointi, tietoturvallisuustoimenpiteiden suunnittelu tunnistettujen riskien perusteella sekä tietoturvallisuustoimenpiteiden toteuttaminen. Riskienarviointi ei olisi kertaluonteista, vaan jatkuvaa toimintaa, jossa muun muassa arvioidaan suunnitelmien toteutumista ja toteutettujen tietoturvatoimenpiteiden vaikuttavuutta. Pykälän 2 momentin mukaan viranomaisen olennaisten tietojärjestelmien vikasietoisuus tulisi testata säännöllisesti toiminnan jatkuvuuden varmistamiseksi ja tietoturvallisuustoimenpiteiden ajan tasalla pitämiseksi. Olennaisilla tietojärjestelmillä tarkoitetaan sellaisia tietojärjestelmiä, jotka ovat kriittisiä viranomaisen lakisääteisten tehtäviä toteuttamisen kannalta erityisesti hallinnon asiakkaille palveluja tuotettaessa.

Pykälän 3 momentin tarkoituksena on edistää tietojen saantia viranomaisten tietojärjestelmien ja tietoaineistojen tietosisällöstä. Vaatimukset kohdistuisivat viranomaisiin, jotka käytännössä vastaavat tietoaineistoissa olevien tietojen saatavuudesta. Säännöksellä edistettäisiin hyvän julkisuus- ja salassapitorakenteen toteutumista viranomaisten tietojärjestelmissä ja niissä olevissa tietoaineistoista muodostuvissa tietokannoissa. Säännöksen mukaan viranomaisen olisi suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvät tietojenkäsittelyt siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa. Säännös korostaa sitä, että viranomaisen tietojärjestelmissä olevista tiedoista on pystyttävä muodostamaan tietojärjestelmässä olevilla hakutoiminnoilla viranomaisen asiakirjoja viranomaisen toiminnan julkisuuden toteuttamiseksi. Säännöksen tarkoituksena on tietojen saatavuuden varmistaminen julkisuusperiaatteen toteuttamiseksi, viranomaisten tehtävien hoitamiseksi sekä salassa pidettävien tietojen osalta salassapitointressin turvaamiseksi. Velvollisuus ei ole uusi, vaan se on sisältynyt julkisuuslain 18 §:n 1 momentin 4 kohtaan.

Pykälän 4 momentin mukaan viranomaisten olisi varmistettava hankinnoissaan, että hankittavaan tietojärjestelmään on toteutettu asianmukaiset tietoturvallisuustoimenpiteet. Julkisia hankintoja toteuttavat hankintalainsäädännön mukaan hankintayksiköt, jotka ovat käytännössä tiedonhallintayksiköissä toimivia viranomaisia. Säännöksen tarkoituksena on korostaa sitä, että tietojärjestelmien hankinnoissa on suunniteltava ja varmistettava asianmukaisten tietoturvallisuustoimenpiteiden toteuttaminen. Viranomaisten tietojenkäsittelyn keskittyessä tietojärjestelmien käyttöön, on hankinnoissa varmistettava, että hankittava tietojärjestelmä täyttää käsiteltävien tietoaineistojen mukaiset tietoturvallisuusvaatimukset ja että tietojärjestelmä on käyttökelpoinen viranomaisen tehtävien hoitamiseksi tuloksekkaasti ja tehokkaasti.

Pykälän 5 momenttiin sisältyy informatiivinen viittaussäännös, jonka tarkoituksena on muodostaa sidos viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen arvioinnista annettuun lakiin (1406/2011, arviointilaki) ja tähän liittyvään tietoturvallisuuden arviointilaitoksista annettuun lakiin (1405/2011). Säädöksissä on säädetty, miten viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuus on arvioitava tietyissä tilanteissa.

Tietojen siirtämisestä tietoverkossa säädetään tiedonhallintalain 14 §:ssä. Pykälässä säädetään niistä perusteista, joilla viranomainen voi siirtää salassa pidettäviä tietoja tietoverkossa. Toteutus voisi tapahtua salattua tai muuta suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä, jos siirrettävät tiedot ovat salassa pidettäviä. Säännös jättäisi viranomaisen harkintaan, minkälaista yhteyttä tai tiedonsiirtotapaa käyttäen salassa pidettävien tietojen suojaaminen tietoverkossa toteutettaisiin.

Tietoaineistojen turvallisuuden varmistamisesta säädetään lain 15 §:ssä. Vaatimukset kohdistuvat viranomaisiin, koska viranomaiset käsittelevät ja käyttävät päätöksentekovaltaa tietoaineistoihinsa. Pykälässä säädetään myös toimitilaturvallisuuden perusteista. Säännöksen mukaan tietoaineistoja on käsiteltävä ja säilytettävä toimitiloissa, jotka ovat tietoaineiston luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvien vaatimusten toteuttamiseksi riittävän turvallisia.

Tietojärjestelmien käyttöoikeuksien hallinnan perusteista säädetään 16 §:ssä siten, että säännöksellä varmistetaan tietojärjestelmiin pääsy vain niille, joilla on oikeus käsitellä tietojärjestelmän tietoaineistoja ja vain siltä osin kuin kunkin käyttäjän käyttötarpeet sitä edellyttävät. Pykälän säännökset ovat kohdistettuja viranomaiseen, mutta käytännössä tiedonhallintayksiköt antavat ohjeen käyttöoikeuksien hallinnoinnille sekä toteuttavat käyttöoikeuksien hallinnointia organisaatiotasolla. Pykälän mukaan tietojärjestelmästä vastuussa olevan viranomaisen olisi määriteltävä tietojärjestelmän käyttöoikeudet. Käyttöoikeudet olisi määriteltävä kuhunkin tietojärjestelmään käyttäjän tehtäviin liittyvien tarpeiden mukaisella tavalla ja ne olisi pidettävä ajantasaisena. Säännös edellyttää, että käyttöoikeudet on määriteltävä ennalta kullekin tietojärjestelmän käyttäjälle.

Lokitietojen keräämisestä säädetään lain 17 §:ssä. Lokitiedot tulisi kerätä, jos tietojärjestelmän käyttö edellyttäisi tunnistautumista tai muuta kirjautumista. Mistä tahansa tietojärjestelmästä ei lokitietoja tarvitsisi kerätä tiedonhallintalain perusteella. Lokitiedot tulisi kerätä tietojärjestelmän käytöstä ja tietojen luovutuksista, mutta tietojen kerääminen olisi sidottu tarpeellisuuteen. Jos tietojärjestelmästä luovutetaan rajapintojen tai katseluyhteyden avulla salassa pidettäviä tietoja tai henkilötietoja, tulisi luovuttavassa järjestelmässä kerätä luovutuslokitiedot sen varmistamiseksi, että tietojen luovuttamiselle on ollut laillinen perusteensa. Lisäksi käyttölokitiedot tulisi kerätä ainakin tietojärjestelmistä, joissa käsitellään salassa pidettäviä tietoja.

Lain 18 §:ssä säädetään turvallisuusluokiteltavista asiakirjoista valtionhallinnossa. Asiakirja tai siihen sisältyvät tiedot tulisi turvallisuusluokitella ja niihin tulisi tehdä turvallisuusluokkaa koskeva merkintä, jos asiakirja tai siihen sisältyvä tieto olisi salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2, 5 tai 7—11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voisi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.

Laki tietoturvallisuuden arviointilaitoksista

Laissa tietoturvallisuuden arviointilaitoksista (1405/2011) säädetään menettelystä, jonka avulla yritykset voivat osoittaa luotettavasti ulkopuolisille, että niiden toiminnassa on toteutettu määrätty tietoturvallisuuden taso (1 §). Lakia sovelletaan elinkeinonharjoittajiin ja palvelutehtäviä julkishallinnolle tarjoaviin yksiköihin, jotka toimeksiannosta arvioivat tietoturvallisuustason (tietoturvallisuuden arviointilaitos) ja jotka haluavat toiminnalleen Viestintäviraston hyväksynnän (2 §).

Lain 3 luvussa on tietoturvallisuuden arviointia koskevia säännöksiä. Arviointilaitoksen tehtäviin kuuluu 9 §:n 1 momentin nojalla tarkastaa arvioinnin kohteen toimitilat sekä selvittää, onko arvioinnin kohteen toiminnassa asianmukaisella tavalla toteutettu tietoturvallisuutta koskevat vaatimukset, jotka on otettu selvityksen perustaksi. Hyväksytty tietoturvallisuuden arviointilaitos antaa 2 momentin nojalla selvitysten ja tarkastuksen perusteella todistuksen, jos arvioitavan kohteen toimitilat ja toiminta on selvityksen perustana olleiden arviointiperusteiden mukainen.

Tietoturvallisuuden arviointiperusteista säädetään arviointilaitoslain 10 §:ssä. Arvioinnissa voidaan käyttää arvioinnin kohteen valinnan mukaan: 1) lailla tai asetuksella säädettyjä viran-omaisten toimintaa koskevia tietoturvallisuusvaatimuksia ja valtiovarainministeriön tietoturvallisuutta koskevia ohjeita; 2) kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitetun kansallisen turvallisuusviranomaisen antamia kansainvälisten tietoturvallisuusvelvoitteiden toteuttamista koskevia ohjeita; 3) Euroopan unionin tai muun kansainvälisen toimielimen antamia tietoturvallisuutta koskevia säännöksiä tai ohjeita; 4) julkaistuja ja yleisesti tai alueellisesti sovellettuja tietototurvallisuutta koskevia säännöksiä, määräyksiä tai ohjeita; 5) vahvistettuun standardiin sisältyviä tietoturvallisuutta koskevia vaatimuksia.

Lain 13 a §:ssä säädetään turvallisuusselvitysrekisteriin merkittävistä tiedoista. Viestintävirasto merkitsee 1 momentin mukaan turvallisuusselvityslaissa tarkoitettuun turvallisuusselvitysrekisteriin tiedot hyväksytyistä arviointilaitoksista samoin kuin arviointilaitokselle annettuun todistukseen merkityt tiedot. Hyväksynnän peruuttamisesta on tehtävä välittömästi merkintä rekisteriin. Hyväksytty arviointilaitos voi 2 momentin mukaan ilmoittaa Viestintävirastolle turvallisuusselvitysrekisteriin merkitsemistä ja siitä edelleen luovuttamista varten tiedot arvioimastaan kohteesta ja sille annetun todistuksen sisällöstä, jollei arvioinnin kohde ole sitä kieltänyt. Arvioinnin kohteelle on ennen ilmoituksen tekemistä annettava tieto tietojenkäsittelyn tarkoituksesta ja sitä koskevasta sääntelystä.

Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista

Viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista säädetään 22 päivänä joulukuuta 2011 annetussa laissa (1406/2011, jäljempänä arviointilaki).

Lain 3 §:n nojalla valtionhallinnon viranomaiset saavat käyttää tietojärjestelmiensä ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnissa vain tässä laissa tarkoitettua menettelyä taikka sellaista arviointilaitosta, joka on saanut Viestintäviraston hyväksynnän arviointilaitos-lain mukaan.

Viestintäviraston tehtävänä on arviointilain 4 §:n mukaan: 1) arvioida viranomaisen pyynnöstä tämän määräämisvallassa olevan tai hankittavaksi suunnitteleman tietojärjestelmän tai tietoliikennejärjestelyjen tietoturvallisuuden vaatimuksenmukaisuutta; 2) antaa tietojärjestelmälle tai tietoliikennejärjestelylle sen hyväksymistä osoittava todistus 8 §:ssä säädetyllä tavalla ja 3) tehdä valtiovarainministeriön pyynnöstä selvityksiä valtionhallinnon viranomaisen määräämisvallassa olevien tietojärjestelmien tai tietoliikennejärjestelyjen yleisestä tietoturvallisuuden tasosta. Viestintävirastolla on arviointilain 6 §:n nojalla tiedonsaantioikeus ja oikeus päästä tiloihin ja tietojärjestelmiin.

Viestintävirasto voi arviointilain 7 §:n nojalla käyttää viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arviointiperusteina: 1) lailla tai asetuksella säädettyjä viranomaisten toimintaa koskevia tietoturvallisuusvaatimuksia ja valtiovarainministeriön tietoturvallisuutta koskevia ohjeita; 2) kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitetun kansallisen turvallisuusviranomaisen antamia kansainvälisten tietoturvallisuusvelvoitteiden toteuttamista koskevia ohjeita; 3) Euroopan unionin tai muun kansainvälisen toimielimen antamia tietoturvallisuutta koskevia säännöksiä ja ohjeita; 4) julkaistuja ja yleisesti tai alueellisesti sovellettuja tietototurvallisuutta koskevia säännöksiä, määräyksiä tai ohjeita; 5) vahvistettuun standardiin sisältyviä tietoturvallisuutta koskevia vaatimuksia. Viestintävirasto selvittää, täyttääkö tietojärjestelmä tai tietoliikennejärjestely ne tietoturvallisuutta koskevat vaatimukset, jotka on otettu arviointiperusteeksi. Arviointi voidaan tehdä myös osittaisena.

Viestintävirasto on pyydettäessä antaa arviointilain 8 §:ssä tarkoitetun todistuksen tietoturvallisuutta koskevat vaatimukset täyttävästä tietojärjestelmästä tai tietoliikennejärjestelystä. Todistus voidaan antaa myös määräaikaisena, jos siihen on erityinen syy. Valtioneuvoston asetuksella voidaan arviointilain 8 a §:n nojalla säätää, että todistus on hankittava sellaisen valtionhallinnon viranomaisen määräysvallassa olevasta tietojärjestelmästä tai tietoliikennejärjestelystä, jossa käsitellään turvallisuusluokkaan I tai II kuuluviksi luokiteltuja asiakirjoja.

Tietoturvallisuuden tason ylläpidosta ja seurannasta säädetään arviointilain 9 §:ssä. Sen mukaan sen, joka haluaa lain 8 §:ssä tarkoitetun todistuksen, on annettava sitoumus tietoturvallisuustason säilyttämisestä. Todistuksen saaneen on ilmoitettava Viestintävirastolle sellaisista muutoksista, joilla on vaikutusta tietoturvallisuustasoon, sekä sallittava Viestintävirastolle pääsy tietojärjestelmiin ja tietoliikennejärjestelyihin sen selvittämiseksi, täyttävätkö ne edelleen todistuksen mukaiset vaatimukset.

Lain 10 §:n nojalla Viestintävirasto voi peruuttaa annetun todistuksen, jos arvioinnin kohteena ollut tietojärjestelmä tai tietoliikennejärjestely ei enää täytä niitä vaatimuksia, jotka ovat olleet edellytyksenä todistuksen antamiselle.

Viestintäviraston tehtävistä vastaa nykyään Liikenne- ja viestintävirasto, Traficom.

Laki sähköisestä asioinnista viranomaistoiminnassa

Sähköisestä asioinnista viranomaistoiminnassa annettu laki (13/2003) tuli voimaan 1 päivänä helmikuuta 2003. Lain tarkoituksena on lisätä asioinnin sujuvuutta, joutuisuutta ja tietoturvallisuutta hallinnossa, tuomioistuimissa ja muissa lainkäyttöelimissä sekä ulosotossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä.

Lakia sovelletaan hallintoviranomaisissa, tuomioistuimissa ja muissa lainkäyttöelimissä, ulosottoviranomaisissa sekä julkista hallintotehtävää hoitavissa muissa kuin viranomaisissa.

Sähköisellä tiedonsiirtomenetelmällä tarkoitetaan lain 4 §:n mukaan telekopiota ja telepalvelua, kuten sähköistä lomaketta, sähköpostia tai käyttöoikeutta sähköiseen tietojärjestelmään, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin. Sähköisellä tiedonsiirtomenetelmällä ei kuitenkaan tarkoiteta puhelua. Sähköinen viesti on sähköisellä tiedonsiirtomenetelmällä lähetetty tarvittaessa kirjalliseen muotoon tallennettavissa oleva informaatio. Sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon.

Lain mukaan viranomaisen, jolla on tarvittavat tekniset, taloudelliset ja muut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettää ilmoittamaansa sähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireille saattamiseksi tai käsittelemiseksi.

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla. Vireillepanossa ja asian muussa käsittelyssä vaatimuksen kirjallisesta muodosta täyttää myös viranomaiselle toimitettu sähköinen asiakirja. Laki sisältää myös säännökset sähköisen viestin saapumisajankohdan määrittelystä sekä sähköisen asiakirjan teknisestä muokkaamisesta ja siirrosta.

Laki koskee lisäksi päätösasiakirjan sähköistä allekirjoittamista ja päätöksen sähköistä tiedoksi antamista. Asiakirja, joka lain mukaan toimitetaan postitse saantitodistusta vastaan tai muuten todisteellisesti, voidaan asianosaisen suostumuksella antaa tiedoksi myös sähköisenä viestinä. Päätöksen todisteellinen sähköinen tiedoksianto tapahtuu viranomaisen osoittamalta palvelimelta, tietokannasta tai muusta yhteystiedostosta. Päätöksen noutaessaan asianosaisen tai tämän edustajan on tunnistauduttava käyttäen allekirjoitusvaatimuksen täyttävää varmennetta tai muuta tietoturvallisuudeltaan ja todisteellisuudeltaan luotettavaa tunnistautumistekniikkaa. Jos todisteellinen sähköinen tiedoksianto ei ole tapahtunut seitsemän päivän kuluttua viranomaisen ilmoituksesta, tiedoksianto toimitetaan siten kuin siitä erikseen säädetään. Muu asiakirja voidaan antaa tiedoksi asianomaiselle sähköisenä viestinä hänen suostumuksellaan. Jos asianomaisen yksityisyyden suojaaminen, muu erityinen suojan tai suojelun tarve taikka oikeuksien turvaaminen sitä edellyttää, asiakirjan tiedoksianto on toimitettava siten kuin todisteellinen sähköinen tiedoksianto.

Laissa säädetään laadullisesti korkeatasoisen laatuvarmenteen tarjoajan velvollisuuksista, jotka parantavat sähköisen allekirjoituksen luotettavuutta. Velvollisuudet koskevat muun muassa varmenteen hakijan luotettavaa tunnistamista, turvallisten järjestelmien käyttöä, riittäviä teknisiä ja taloudellisia voimavaroja sekä henkilöstön pätevyyttä. Laissa ovat myös laatuvarmenteen sisältöä koskevat minimivaatimukset. Laatuvarmenteita yleisölle tarjoava varmentaja on laissa säädetyin rajoituksin vastuussa virheellisen laatuvarmenteen aiheuttamista vahingoista laatuvarmenteella varmennettuun sähköiseen allekirjoitukseen luottaneelle taholle. Laatuvarmenteen tarjoajan on tehtävä ilmoitus toiminnastaan Viestintävirastolle, joka valvoo laatuvarmenteiden tarjontaa.

Laissa määriteltyjen turvallisen allekirjoituksen luomisvälineen ja laatuvarmenteen avulla tehdylle kehittyneelle sähköiselle allekirjoitukselle taataan tasavertainen asema perinteisen käsin tehdyn allekirjoituksen kanssa. Varmentaja, joka tarjoaa yleisölle varmenteita, saa lähtökohtaisesti kerätä varmenteen myöntämisessä ja ylläpidossa välttämättömiä henkilötietoja ainoastaan allekirjoittajalta itseltään tai hänen nimenomaisella suostumuksellaan.

Varmennetoiminnan yleinen ohjaus ja valvonta kuuluvat liikenne- ja viestintäministeriölle. Viestintävirasto puolestaan valvoo sähköisistä allekirjoituksista annetun lain noudattamista ja sillä on kyseisen tehtävän hoitamiseen liittyvä tiedonsaantioikeus sekä tarkastusoikeus.

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016, KaPa-laki) tuli voimaan 15 päivänä heinäkuuta 2016. Lain tarkoituksena on parantaa julkisten palvelujen saatavuutta, laatua, tietoturvallisuutta, yhteentoimivuutta ja ohjausta sekä edistää julkisen hallinnon tehokkuutta ja tuottavuutta. Laissa säädetään julkisen hallinnon yhteisistä sähköisen asioinnin tukipalveluista, niitä koskevista vaatimuksista, niiden tuottamiseen liittyvistä tehtävistä sekä tuottamiseen liittyvästä henkilö- ja muiden tietojen käsittelystä. Lisäksi laissa säädetään oikeudesta ja velvollisuudesta käyttää yhteisiä sähköisen asioinnin tukipalveluja sekä tukipalvelujen käytön edellytyksistä.

Lain taustalla ovat Kansallisen palveluarkkitehtuurin toteuttamisohjelmassa (KaPA) kehitettävät digitaalisten palvelujen infrastruktuuria edistävät tukipalvelut ja nykyisten sähköisen asioinnin tukipalveluiden tuotantovastuiden tarkennus palveluarkkitehtuurin mukaisiksi.

Laki digitaalisten palvelujen tarjoamisesta

Laki digitaalisten palvelujen tarjoamisesta (306/2019) tuli voimaan 15 päivänä maaliskuuta 2019. Lailla pantiin kansallisesti täytäntöön Euroopan parlamentin ja neuvoston direktiivi julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta. Laissa säädettään viranomaisten sekä muiden julkista hallintotehtävää hoitavien velvollisuudesta tarjota digitaalisia palveluja hallinnon asiakkaille sekä tähän liittyvistä velvollisuuksista.

Lailla pyritään edistämään digitaalisten palvelujen laadukasta ja tietoturvallista tarjoamista julkisella sektorilla sekä parantamaan yhteiskunnan erityisryhmien edellytyksiä selvitä omatoimisesti julkisen sektorin digitaalisten palvelujen käytöstä. Laissa säädetään keinoista, joilla digitaalisten palvelujen saavutettavuutta edistetään sekä varmistetaan saavutettavuusvaatimusten tehokas toimeenpano.

Lain saavutettavuusvaatimuksia sovelletaan myös eräissä tilanteissa, joissa viranomaiset rahoittavat digitaalisten palvelujen kehittämistä ja ylläpitoa. Laki sisältää säännökset saavutettavuusvaatimusten yleisistä perusteista, saavutettavuusselosteesta, valvontaviranomaisesta ja sen tehtävistä sekä verkkosivustojen ja mobiilisovellusten käyttäjien oikeuksien toteuttamisesta. Euroopan komissio antaa erikseen saavutettavuusvaatimuksista ja saavutettavuusselosteesta tarkemmat täytäntöönpanosäädökset.

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (616/2009) tuli voimaan 1 päivänä syyskuuta 2009. Lakiin on tehty muutokset, jotka ovat tulleet voimaan 1.4.2019 (412/2019). Muutoksen yhteydessä lain nimeksi muutettiin laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. Lain tavoitteena on ollut luoda perustason sääntely vahvan sähköisen tunnistamisen palveluiden tarjonnalle Suomessa sekä luoda puitteet toimiville vahvan sähköisen tunnistamisen palveluiden markkinoille.

Vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain lisäksi myös muut lait vaikuttavat vahvaan sähköiseen tunnistamiseen ja sähköisiin allekirjoituksiin. Tällaisia lakeja ovat erityisesti laki sähköisestä asioinnista viranomaistoiminnassa (13/2003), väestötietojärjestelmää ja Digi- ja väestötietoviraston tarjoamia varmennepalveluita koskeva lainsäädäntö (661/2009) sekä julkisuuslaki.

Lakia vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista sovelletaan vahvaan sähköiseen tunnistamiseen, sähköisiin allekirjoituksiin sekä niihin liittyvien palveluiden tarjoamiseen palveluntarjoajille ja yleisölle. Se sisältää säännökset muun muassa toimien oikeusvaikutuksista, henkilötietojen käsittelystä, vahvasta sähköisestä tunnistamisesta, sähköisestä allekirjoituksesta ja valvovista viranomaisista.

Sähköisen tunnistamisen ja sähköisen allekirjoituksen palvelut antavat osaltaan kansalaisille mahdollisuuden käyttää sähköisiä palveluja. Julkiset ja kaupalliset sähköiset palvelut, joissa tarvitaan henkilön vahvaa tunnistamista lisääntyvät. Suomessa vahvan sähköisen tunnistamisen ja sähköisen allekirjoituksen varmennepalvelujen tarjoamista ja laatua säännellään lailla.

Sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annettiin Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 (jäljempänä sähköisestä tunnistamisesta ja luottamuspalveluista annettu EU:n asetus tai eIDAS-asetus). Tässä asetuksessa perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin. EU:n laajuinen sähköisen tunnistamisen yhteentoimivuusjärjestelmä on edellyttänyt EU:n tasolla sähköisen tunnistamisen yhteisten varmuustasojen määrittelyn.

Sähköisen tunnistamisen järjestelmällä tarkoitetaan eIDAS-asetuksessa sähköiseen tunnistamiseen liittyvää järjestelmää, jonka puitteissa sähköisen tunnistamisen menetelmiä myönnetään luonnolliselle henkilölle, oikeushenkilölle tai oikeushenkilöä edustaville luonnollisille henkilöille.

Lain 2 §:n määritelmäsäännösten mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon.

Sähköisellä allekirjoituksella tarkoitetaan EU:n asetuksessa sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita.

Tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Varmenteella taas tarkoitetaan sähköistä todistusta, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa ja varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita yleisölle.

Vahvan sähköisen tunnistamisen lainsäädäntövastuu jakaantuu liikenne- ja viestintäministeriön ja valtiovarainministeriön välille. Liikenne- ja viestintäministeriö vastaa sähköisen tunnistamisen yleisestä lainsäädännöstä ja valtiovarainministeriö Digi- ja väestötietovirastoa koskevasta lainsäädännöstä sekä sähköisen tunnistamisen käytön ohjauksesta julkisessa hallinnossa. Vahvan tunnistamisen toimijoiden toimintaa valvoo Viestintävirasto.

Viestintäviraston tehtävänä on valvoa sähköistä tunnistamista ja luottamuspalveluja koskevan Euroopan unionin lainsäädännön noudattamista. Suomessa toimivilta vahvan sähköisen tunnistamisen järjestelmiltä vaaditaan vähintään samat luotettavuutta ja tietoturvaa koskevat vaatimukset kuin, mitä Euroopan unionin lainsäädännössä vaaditaan unionin rajat ylittäviltä sähköisen tunnistamisen järjestelmiltä korotetulla varmuustasolla.

Viestintäviraston ja Digi- ja väestötietoviraston tehtävänä on toteuttaa ne toimenpiteet Suomessa, joita Euroopan unionin sähköisen tunnistamisen yhteentoimivuusjärjestelmä edellyttää.

Arkistolaki

Arkistolaki (831/1994) tuli voimaan 1 päivänä lokakuuta 1994. Sillä vähennettiin merkittävästi viranomaisten arkistotoimen yksityiskohtaista säätelyä ja arkistolaitoksen valvontatehtäviä. Laissa otettiin huomioon myös tietotekniikassa ja tiedon käytössä tapahtunut kehitys, jolla on vaikutuksia arkistotoimeen. Laki sisältää säännökset arkistolaitoksesta, arkistotoimesta ja sen järjestämisestä, asiakirjojen laatimisesta, säilyttämisestä ja käytöstä sekä yksityisistä arkistoista.

Lain 6 §:n mukaan arkistoon kuuluvat asiakirjat, jotka ovat saapuneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Asiakirjalla tarkoitetaan arkistolaissa kirjallista tai kuvallista esitystä taikka sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Arkistotoimen tehtävänä on lain 7 §:n mukaan varmistaa asiakirjojen käytettävyys ja säilyminen, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo ja hävittää tarpeeton aineisto.

Arkistotointa on hoidettava siten, että se tukee arkistonmuodostajan tehtävien suorittamista sekä yksityisten ja yhteisöjen oikeutta saada tietoja julkisista asiakirjoista siten, että yksityisten ja yhteisöjen oikeusturva samoin kuin tietosuoja on otettu asianmukaisesti huomioon ja siten, että yksityisten ja yhteisöjen oikeusturvaan liittyvien asiakirjojen saatavuus on varmistettu sekä että asiakirjat palvelevat tutkimuksen tiedon lähteinä. Arkistotoimen vaatimukset on otettava huomioon arkistonmuodostajan tieto- ja asiakirjahallinnossa. Arkistonmuodostajan on määrättävä, miten sen arkistotoimen suunnittelu, vastuu ja käytännön hoito järjestetään. Arkistonmuodostajan on 8 §:n mukaan määrättävä tehtävien hoidon tuloksena kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä niistä arkistonmuodostussuunnitelmaa. Asiakirjojen säilytysaikoja määrättäessä on otettava huomioon, mitä niistä on erikseen säädetty tai määrätty. Arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi.

Arkistotoimen järjestäminen kunnassa kuuluu 9 §:n mukaan kunnanhallitukselle. Kunnanhallituksen on määrättävä se viranhaltija tai toimihenkilö, joka johtaa kunnan arkistotointa ja arkistonmuodostusta sekä huolehtii kunnan pysyvästi säilytettävistä asiakirjoista. Tämä koskee myös kuntayhtymää tai muuta vastaavaa yhteistyömuotoa. Lain 10 §:n mukaan arkistolaitoksella on oikeus salassapitosäännösten estämättä saada tietoja arkistonmuodostajien arkistotoimesta ja tarkastaa muun muassa valtion virastojen ja laitosten sekä kunnallisten viranomaisten ja toimielinten arkistotointa. Lain 11–16 §:ssä säädetään asiakirjojen säilyttämisestä.

EU:n yleinen tietosuoja-asetus

Yleistä

Euroopan parlamentin ja neuvoston asetus yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ((EU) 2016/679, yleinen tietosuoja-asetus) astui voimaan 24. päivänä toukokuuta 2016. Sitä on alettu soveltaa kahden vuoden kuluttua sen voimaantulosta eli 25. toukokuuta 2018. Asetus vaikuttaa voimassa olevaan kansalliseen lainsäädäntöön suoraan. Asetus korvaa Euroopan parlamentin ja neuvoston direktiivin yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (95/46/EY, henkilötietodirektiivi). Asetuksen tarkoituksena on päivittää ja nykyaikaistaa henkilötietodirektiivin periaatteet.

Yleisen tietosuoja-asetuksen tavoitteena on yhtenäistää jäsenmaiden erilaisia tietosuojaa koskevia käytänteitä ja vahvistaa rekisteröityjen itsemääräämisoikeutta. Vaikka asetuksella on tarkoitus tehdä tietosuojalainsäädännön soveltamisesta johdonmukaisempaa koko EU:ssa, asetus jättää kansallista liikkumavaraa lainsäätäjälle. Jäsenvaltiot voivat antaa asetusta täsmentävää lainsäädäntöä julkisella sektorilla esimerkiksi siitä, millä ehdoilla henkilötietojen käsittely on lainmukaista.

Asetuksen taustalla vaikuttavat kansainväliset ihmisoikeussopimukset ja EU:n perusoikeuskirja. Perusoikeuskirjan yksityisyyden suojaa koskevan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan ja viestejään kunnioitetaan. Jokaisella on 8 artiklan mukaan oikeus henkilötietojensa suojaan. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten. Käsittelyn on tapahduttava asianomaisen henkilön suostumuksella tai laissa säädetyllä perusteella. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty ja saada ne oikaistuksi.

Perusoikeuskirjassa tunnustettuja perusoikeuksia voidaan 52 artiklan mukaan rajoittaa vain lailla. Oikeuksien olennaista sisältöä on tällöinkin noudatettava. Rajoitusten on oltava suhteellisuusperiaatteen mukaisia. Suhteellisuusperiaate edellyttää, että rajoitusten on oltava hyväksyttäviä ja välttämättömiä niillä tavoiteltavaan päämäärään nähden. Rajoitusten on kunnioitettava rekisteröidyn eli henkilötietojen käsittelyn kohteena olevan henkilön ja sivullisten oikeuksia ja vapauksia sekä vastattava EU:n tunnustamia tavoitteita.

Yleistä tietosuoja-asetusta sovelletaan osittain tai kokonaan automaattiseen henkilötietojen käsittelyyn, kun muodostuu tai on tarkoituksena muodostaa rekisteri. Henkilötiedoilla asetuksessa tarkoitetaan tunnistettavaan tai tunnistettavissa olevaan rekisteröityyn liittyvää tietoa. Tunnisteena voi olla esimerkiksi nimi, henkilötunnus tai sijaintitieto.

Henkilötietoja koskevassa sääntelyssä on omaksuttu riskiperusteinen lähestymistapa. Yhtäältä tavoitteena on välttää vähäriskisten toimien ylisääntelyä ja toisaalta varmistaa rekisteröidyn suoja korkean riskin toiminnassa. Riskinä on asetuksen johdanto-osan kohdassa 75 mainittu muun muassa geneettisen tai terveyteen liittyvän tiedon käsittely, heikossa asemassa olevien yksilöiden, kuten lasten tiedon käsittely ja suuren henkilötietomäärän käsittely, joka koskee suurta määrää rekisteröityjä.

Asetuksen 25 artiklassa erotellaan tietosuojan ennakkoon suunnitteleminen sekä sisäänrakennettu ja oletusarvoinen tietosuoja. Ennakkoon suunnittelemisessa tietosuoja on otettava huomioon jo suunnitteluvaiheessa ja henkilötietojen käsittelyyn liittyvät tekniset ja organisatoriset toimenpiteet on toteutettava niin, että rekisteröityjen oikeudet ja asetuksen noudattaminen toteutuvat. Oletusarvoinen ja sisäänrakennettu tietosuoja puolestaan tarkoittaa, että oletusarvoisesti vain kulloinkin tarpeellisia tietoja käsitellään ja rekisterinpitäjän on rakennettava tietoturvallinen ja suojattu palvelu.

Rekisteröidyn oikeuksista säädetään 15–22 artikloissa. Rekisteröidyllä on oikeus tutustua hänestä kerättyihin tietoihin. Hänellä on oikeus vaatia, että häntä koskevat virheelliset tiedot oikaistaan ja oikeus myötävaikuttaa siihen, että hänen tietonsa poistetaan rekisteristä. Hänellä on oikeus halutessaan siirtää tiedot rekisterinpitäjältä toiselle ja oikeus vastustaa tietojensa käyttöä esimerkiksi profilointiin.

Asetuksen 4 artiklassa erotetaan toisistaan rekisterinpitäjä ja henkilötietojen käsittelijä. Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötietojen käsittelijä puolestaan on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Rekisterinpitäjän ja henkilötietojen käsittelijän tehtävistä säädetään 28–34 artikloissa. Molempien vastuulla on varmistaa käsittelyn ja suojattavien henkilötietojen asianmukainen turvallisuustaso. Rekisterinpitäjän on ylläpidettävä selostetta kaikista vastuullaan olevista tietojenkäsittelytoimista. Hänellä on velvollisuus ilmoittaa valvontaviranomaiselle ja rekisteröidylle tietoturvaloukkauksista. Henkilötietojen käsittelijällä on vastaavasti velvollisuus ilmoittaa tietoturvaloukkauksista rekisterinpitäjälle. Rekisterinpitäjällä on lisäksi 12–14 artikloiden mukainen velvollisuus antaa rekisteröidylle ilmaiseksi tiettyjä tietoja hänen henkilötietojensa käsittelystä. Rekisterinpitäjän ja henkilötietojen käsittelijän on nimitettävä tietosuoja-vastaava, jos tietojenkäsittelyä hoitaa viranomainen tai julkishallinnon elin. Tietosuoja-vastaava on nimettävä myös, jos rekisterinpitäjän tai käsittelijän ydintehtäviin kuuluu sellaisia käsittelytoimia, jotka edellyttävät laajamittaista rekisteröityjen seurantaa. Tietosuojavastaavan tehtäviin kuuluu esimerkiksi työntekijöiden neuvonta sekä rekisterinpitäjän ja henkilötietojen käsittelijän asetuksen noudattamisen valvonta. Tietosuojavastaavasta säädetään asetuksen 37–39 artikloissa.

Rekisterinpitäjän vastuuta koskevassa 24 artiklassa on säädetty yleisellä tasolla rekisterinpitäjän vastuusta. Rekisterinpitäjän vastuuta koskevaa artiklaa on tulkittava yhdessä muiden rekisterinpitäjän velvollisuuksia koskevien säännöksien kanssa. Tietosuoja-asetuksen 24 artiklaa ei voida soveltaa itsenäisesti rekisterinpitäjän muista velvoitteista irrallisena velvoitteena.

Yleisen tietosuoja-asetuksen 26 artiklan mukaan kyse on yhteisrekisterinpitäjistä, jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot. Yhteisrekisterinpitäjien on määriteltävä keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueet yleisessä tietosuoja-asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja 14 artiklan mukaisten tietojen toimittamista koskevien tehtävien osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidylle yhteyspiste.

Asetuksen 26 artiklan 2 kohdan mukaan kyseisen artiklan 1 kohdassa tarkoitetusta järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset roolit ja suhteet rekisteröityihin nähden. Järjestelyn keskeisten osien on oltava rekisteröidyn saatavilla. Lisäksi artiklan 3 kohdan mukaan riippumatta 1 kohdassa tarkoitetun järjestelyn ehdoista rekisteröity voi käyttää asetuksen mukaisia oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää vastaan.

Henkilötietojen käsittelyssä pääsääntönä 5 artiklan mukaan on, että tietoa saa käyttää vain siihen tarkoitukseen, johon se on alun perin kerätty, käyttötarkoitussidonnaisuuden periaate. Muuhun tarkoitukseen niitä voi käyttää vain, jos uusi käyttötarkoitus sopii yhteen alkuperäisen käyttötarkoituksen kanssa. Tietosuoja-asetuksen mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten.

Kansallinen liikkumavara

Asetus on suoraan kansallisesti sovellettavaa lainsäädäntöä, toisin kuin direktiivi, joka tulee panna kansallisesti täytäntöön. Tietosuoja-asetukseen sisältyy kuitenkin merkittävää direktiivinomaista kansallista liikkumavaraa erityisesti julkiselle sektorille. Kansallinen liikkumavara pohjautuu tietosuoja-asetuksen 6 artiklan (c)- ja (e)-kohtiin. Lisäksi asetuksessa on useita artiklakohtaisia tarkennuksia kansallisesta liikkumavarasta.

Asetuksen 4 artiklan 7 kohdan mukaan rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

Asetuksen 4 artiklan 9 kohdan mukaan vastaanottajalla tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja, oli kyseessä kolmas osapuoli tai ei. Viranomaisia, jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti ei kuitenkaan pidetä vastaanottajina. Näiden viranomaisten on käsiteltävä kyseisiä tietoja sovellettavia tietosuojasääntöjä noudattaen käsittelyn tarkoitusten mukaisesti.

Asetuksen 5 artiklan (b)- ja (e)-kohdissa on säädetty henkilötietojen käsittelyä koskevista periaatteista. Näiden kohtien mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää henkilötietojen käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa, käyttötarkoitussidonnaisuus. Lisäksi henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi, säilytyksen rajoittaminen. Sinällään on jo tässä yhteydessä todettava, että asiakastietolaissa esitetty sähköinen arkistointipalvelu, on palvelu, jossa tietoja säilytetään sosiaali- ja terveyspalvelujen tuotta-miseksi, ei yleisen edun mukaista arkistokäyttötarkoitusta varten.

Asetuksen 6 artiklan 1 kohdassa on säädetty käsittelyn lainmukaisuudesta. Jäsenvaltiot voivat pitää voimassa tai ottaa yksityiskohtaisempia säännöksiä asetuksessa vahvistettujen sääntöjen soveltamiseksi käsittelyssä, joka on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi ((c)-alakohta) tai joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi ((e)-alakohta). Tällöin jäsenvaltiot voivat määrittää täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevia erityisiä vaatimuksia, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely.

Edellä mainituista 6 artiklan 1 kohdan (c)- ja (e)-alakohdista tarkoitetun käsittelyn perustasta on säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä.

Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan (e) -alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kyseinen käsittelyn oikeusperuste voi sisältää erityisiä säännöksiä, joilla mukautetaan tämän asetuksen sääntöjen soveltamista, muun muassa: yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; käsiteltävien tietojen tyyppiä; asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; käyttötarkoitussidonnaisuutta; säilytysaikoja; sekä käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet.

Henkilötietojen yleiset käsittelyperusteet ja suojatoimenpiteet

Henkilötietojen käsittely yleensäkin vaatii asetuksessa asetetun käsittelyperusteen. Yleisiä käsittelyperusteita on nimetty asetuksen 6 artiklassa ja arkaluonteisten tietojen käsittelyperusteita 9 artiklassa. Käsittely voi perustua muun muassa henkilön suostumukseen, rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseen, rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen taikka yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Arkaluonteisia henkilötietoja ovat muun muassa geneettinen tai biometrinen tieto henkilön yksiselitteiseksi tunnistamiseksi, sekä terveyttä koskeva tieto. Ne saavat asetuksessa erityistä suojaa ja niiden käsittely on rajatumpaa kuin muiden henkilötietojen käsittely.

Asetuksen 6 artiklan 1 kohdan mukaan käsittely on lainmukaista, jos ja vain siltä osin kuin vähintään yksi seuraavista edellytyksistä täyttyy:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;

b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

d) käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;

e) käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

f) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Ensimmäisen alakohdan f alakohtaa ei sovelleta tietojenkäsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

Asetuksen 6 artiklan 2 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi määrittämällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityisen vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely muun muassa muissa erityisissä käsittelytilanteissa siten kuin asetuksen 9 luvussa säädetään.

Asetuksen 9 artiklassa on säädetty arkaluonteisten tietojen käsittelyperusteista. Artiklan 1 kohdan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.

Kuitenkin edellä mainittua tietojen käsittelykieltoa ei sovelleta, jos muun muassa:

• rekisteröity on antanut nimenomaisen suostumuksensa kyseisten henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida kumota rekisteröidyn suostumuksella;

• käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä tai jäsenvaltion lainsäädännön mukaisessa työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista;

• käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan;

• käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaali-huollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudattaen 3 kohdassa esitettyjä edellytyksiä ja suojatoimia;

Edellä 1 kohdassa tarkoitettuja henkilötietoja voidaan käsitellä viimeisessä alakohdassa esitettyihin tarkoituksiin, kun kyseisiä tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella.

Suojatoimen (safeguard) -käsite

Esitettävässä asiakastietolaissa säädettäisiin arkaluonteisten henkilötietojen käsittelystä. EU:n tietosuoja-asetuksen mukaan silloin, kun käsitellään arkaluonteisia henkilötietoja, on huolehdittava asianmukaisista suojatoimista. Seuraavassa on analysoitu suojatoimen käsitettä sekä tietosuoja-asetuksessa että tämän esityksen kannalta.

Suojatoimen käsite yleisessä tietosuoja-asetuksessa

Arkaluonteisten tietojen käsittelykiellosta säädetään tietosuoja-asetuksen 9 artiklassa. Arkaluonteisia tietoja ovat muun muassa terveystiedot. Käsittelykiellosta voidaan poiketa muun muassa seuraavin perustein:

1. Käsittely on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla, siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä tai jäsenvaltion lainsäädännön mukaisessa työehtosopimuksessa, jossa säädetään rekisteröidyn perusoikeuksia ja etuja koskevista asianmukaisista suojatoimista.

2. Käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

3. Käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudattaen suojatoimia.

4. Käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajat ylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen unionin oikeuden tai jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi.

Kaikki edellä mainitut perusteet edellyttävät tietosuoja-asetuksen mukaan lailla säätämisen lisäksi jonkinlaisia suojatoimia tai erityisiä toimenpiteitä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Muiden kuin arkaluonteisten henkilötietojen käsittely ei sen sijaan edellytä suojatoimia, lukuun ottamatta eräitä tilanteita, joissa tietoja käsitellään muuhun kuin alkuperäiseen tarkoitukseen.

Arkaluonteisia tietoja koskevassa 9 artiklassa ei määritellä suojatoimen käsitettä. Käsitettä on kuitenkin käytetty laajasti asetuksen muissa artikloissa ja erityisesti johdanto-osassa. Suojatoimen määrittämiselle voidaankin hakea tukea asetuksen muista osista. Esimerkiksi 6 artiklan mukaan salaaminen ja pseudonymisointi (henkilökohtaisesti tunnistettavan materiaalin korvaaminen keinotekoisilla tunnisteilla) ovat asianmukaisia suojatoimia, kun tietoja käsitellään muussa kuin alkuperäisessä tarkoituksessa.

Johtoa suojatoimen käsitteeseen voidaan hakea erityisesti 25 artiklan sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Siihen viitataan monessa kohdin muualla asetuksessa suojatoimista puhuttaessa. Artiklan mukaan huomioon on otettava uusin tekniikka ja toteuttamiskustannukset. Lisäksi huomioon on otettava käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, sekä käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Näiden seikkojen perusteella rekisterinpitäjän on käsittelytapoja määrittäessään ja tietoja käsitellessään toteutettava tietosuojaperiaatteita. Tietosuojaperiaatteina asetuksessa mainitaan esimerkinomaisesti tietojen minimointi sekä asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten pseudonymisointi. Teknisten ja organisatoristen toimenpiteiden avulla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Henkilötietojen määrä, käsittelyn laajuus, säilytysaika ja saatavilla olo on arvioitava suhteessa henkilötietojen tarpeellisuuteen. Tietoja ei myöskään oletusarvoisesti saa saattaa rajoittamattoman henkilömäärän saataville. Lopuksi mainitaan, että hyväksyttyä sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tässä kappaleessa mainittuja vaa-timuksia noudatetaan.

Suojatoimilla voidaan 24 artiklan mukaan estää väärinkäyttö tai lainvastainen pääsy tietoihin tai niiden siirtäminen. Siirrettäessä tietoja kolmansiin maihin 46 artiklan mukaan vastaanottavan rekisterinpitäjän tai henkilötietojen käsittelijän on toteutettava asianmukaiset suojatoimet. Niitä voivat olla mm. viranomaisten tai julkisten elinten välinen oikeudellisesti sitova ja täytäntöönpanokelpoinen väline, yritystä koskevat sitovat säännöt, tietyt tietosuojaa koskevat vakiolausekkeet tai hyväksytyt käytännesäännöt. Suojatoimilla olisi varmistettava tietosuojavaatimusten noudattaminen ja rekisteröityjen oikeuksien kunnioittaminen, mukaan lukien rekisteröityjen täytäntöönpanokelpoisten oikeuksien ja tehokkaiden oikeussuojakeinojen, kuten tehokkaiden hallinnollisten ja oikeudellisten muutoksenhakukeinojen¬ ja korvauksenvaatimisoikeuden saatavuus (johdanto-osan 108 kohta).

Yksinomaan automaattisen tietojenkäsittelyn avulla saa arvioida rekisteröidyn henkilökohtaisia ominaisuuksia vain erityistilanteissa. Tällöinkin on aina sovellettava asianmukaisia suojatoimia, joihin olisi kuuluttava käsittelystä ilmoittaminen rekisteröidylle ja oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen, rekisteröidyn oikeus esittää kantansa, saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä ja riitauttaa päätös.

Suojatoimista olisi tiedotettava luonnollisille henkilöille, ja erityisesti lasten henkilötietoja olisi suojattava, koska he eivät välttämättä ole kovin hyvin perillä oikeuksistaan tai suojatoimista (johdanto-osan 38 ja 39 kohdat).

Suojatoimen käsitettä ei ole määritelty tyhjentävästi asetuksessa, vaan sen määrittely jää osittain kansalliseen liikkumavaran piiriin. Vaikka asetuksessa on lueteltu paljon erilaisia mahdollisia suojatoimia, tietoja voidaan suojata myös muilla keinoilla. Suojatoimien tyhjentävä luetteleminen asetuksessa olisikin huono ratkaisu, koska erityisesti tekniset suojatoimet kehittyvät jatkuvasti ja toisaalta eri jäsenvaltioissa voi olla erilaisia keinoja suojata tietoja.

Sosiaali- ja terveydenhuollon henkilötiedot ja suojatoimet

Asetuksen mukaan terveydenhuollon tiedot ovat arkaluonteisia henkilötietoja, joiden käsittely perustuu 9 artiklaan, ja joiden käsittely vaatii suojatoimia. Sosiaalihuollon tietojen käsittely sen sijaan perustuu 6 artiklaan, eikä vaadi suojatoimia. Tässä analysoidaan siis suojatoimia vain terveydenhuollon tietojen osalta.

Tietosuojalain 6 §:n 1 momentin mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta muun muassa:

4) kun terveydenhuollon palveluntarjoaja järjestäessään tai tuottaessaan palveluja käsittelee tässä toiminnassa saamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja;

5) kun sosiaalihuollon palveluntarjoaja järjestäessään tai tuottaessaan palveluja tai myöntäessään etuuksia käsittelee tässä toiminnassa saamiaan tai tuottamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka muita rekisteröidyn palvelun tai etuuden myöntämisen kannalta välttämättömiä tietoja;

6) terveyttä koskevien ja geneettisten tietojen käsittelyyn antidopingtyössä ja vammaisurheilun yhteydessä siltä osin kuin näiden tietojen käsittely on välttämätöntä antidoping-työn tai vammaisten ja pitkäaikaissairaiden urheilun mahdollistamiseksi.

Tietosuojalain 6 §:n 2 momentin mukaan käsiteltäessä henkilötietoja 1 momentissa tarkoitetussa tilanteessa rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi. Näitä suojatoimenpiteitä ovat:

1) toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty;

2) toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista;

3) tietosuojavastaavan nimittäminen;

4) rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin;

5) henkilötietojen pseudonymisointi;

6) henkilötietojen salaaminen;

7) toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa;

8) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi;

9) erityiset menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen;

10) tietosuoja-asetuksen 35 artiklan mukainen tietosuojaa koskevan vaikutustenarvioinnin laatiminen;

11) muut tekniset, menettelylliset ja organisatoriset toimenpiteet.

Sisäänrakennettu ja oletusarvoinen tietosuoja on terveydenhuollon tietojen suojaamisessa keskeisessä roolissa. Terveystietojen käsittely koskee lähtökohtaisesti koko Suomen väestöä ja käsittelyn kohteena ovat arkaluonteiset tiedot, joiden suojaaminen on erityisen tärkeää. Terveystietojen ensisijaisena käyttötarkoituksena on terveydenhuollon järjestäminen, tuottaminen ja toteuttaminen sekä laajemmasta näkökulmasta yleinen etu. Riskinä terveystietoja käsiteltäessä on tietojen väärinkäyttö ja esimerkiksi tietojen vuotaminen, minkä mahdollisuus tulisi minimoida. Tietojen olisi oltava ajantasaisia sekä tarvittaessa saatavilla ja käytettävissä. Tämä vaikuttaa myös tietojen säilytysaikaan. Käyttöoikeushallinnalla, henkilöstön kouluttamisella ja muilla teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy tietoihin. Käyttöoikeudet määritellään uudessa asiakastietolaissa kunkin henkilön työtehtävät huomioon ottaen. Luonnolliset henkilöt, organisaatiot ja tietotekniset laitteet on tunnistettava luotettavasti. Samalla estetään tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistetaan, että käsitellään vain kulloinkin tarpeellisia henkilötietoja.

Rekisteröidyn oikeuksien turvaamiseksi asiakasta on asiakastietolain mukaan informoitava tietojen käsittelystä valtakunnallisissa tietojärjestelmäpalveluissa. Asiakkaalla on oikeus kieltää määrittämiensä tietojen luovuttaminen. Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistetaan, että rekisteröity tai muu lokivalvontaa suorittava henkilö voi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin. Näin varmistetaan rekisteröidyn oikeuksien toteutuminen.

Asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla perustuisi esitettävässä mallissa pääsääntöisesti lakiin. Asiakastyössä käytettäviä henkilötietoja ei voi salata, anonymisoida tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely on työssä välttämätöntä.

Riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Asiakastietolain mukaan tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden on mahdollistettava tietojen suojaaminen. Terveydenhuollossa on käytössä tietojärjestelmien sertifiointimekanismi, joka säilyy myös asiakastietolakia uudistettaessa. Järjestelmiä on seurattava ja arvioitava ja niiden on täytettävä tietyt olennaiset ja muut vaatimukset, joista esityksessä säädettäisiin.

Säilytysajat

Henkilötietojen säilyttämistä koskevat yleiset säännökset on säädetty Euroopan unionin yleisessä tietosuoja-asetuksessa, jonka mukaan rekisterinpitäjän tehtävänä on asettaa määräajat henkilötietojen poistoa tai niiden säilyttämisen tarpeellisuuden määräaikaistarkastelua varten, jotta voidaan varmistaa, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. Siltä osin kuin tietosuoja-asetus ei tule sovellettavaksi, arkistonmuodostaja määrittelee arkistolain mukaan asiakirjojen säilytysajat ja -tavat, ja pitää niistä yllä arkistonmuodostussuunnitelmaa. Tiedonhallintalain 13 §:n 3 momentin mukaan viranomaisen on suunniteltava tietojärjestelmät, tietovarantojen tietorakenteet ja niihin liittyvä tietojenkäsittely siten, että asiakirjojen julkisuus voidaan vaivatta toteuttaa. Velvollisuus ei ole uusi, vaan se on sisältynyt julkisuuslain 18 §:n 1 momentin 4 kohtaan.

Asiakirjojen säilytysajoista on säädetty sekä lain- että asetustasoisesti. Esimerkiksi potilaslain 12 §:n nojalla potilasasiakirjat sekä tutkimuksessa ja hoidossa syntyvät biologista materiaalia sisältävät näytteet ja elinmallit tulee säilyttää potilaan hoidon järjestämisen ja toteuttamisen, hoitoon liittyvien mahdollisten korvausvaatimusten ja tieteellisen tutkimuksen edellyttämä aika. Potilasasiakirja-asetuksessa on säädetty potilasasiakirjojen säilytysajoista. Potilasasiakirjat muodostavat henkilörekisterin.

Perustuslakivaliokunnan lausuntokäytännössä on vakiintuneesti katsottu henkilörekisteriin otettavien tietojen säilytysajat seikoiksi, joista on perustuslain 10.1 §:n mukaan säädettävä lailla (mm. PeVL 14/1998 vp s. 2, PeVL 25/1998 vp s. 2, PeVL 35/2004 vp, s. 2 ja PeVL 30/2005 vp, s. 4.). Perustuslakivaliokunta on lisäksi viitannut tarpeeseen ottaa huomioon EU-tuomioistuimen (EUT) oikeuskäytäntö arvioitaessa säilyttämisaikoja (ks. PeVL 9/2017 vp, s. 5).

Euroopan unionin tuomioistuimen ratkaisussa (C-293/12 ja C-594/12 Digital Rights Ireland) EUT nosti ongelmaksi sen, että tietojen säilytysajasta säädettiin tekemättä tietojen hyödyllisyyteen perustuvaa eroa eri tietoluokkien välillä tai kyseessä olevien henkilöiden mukaan (ratkaisun kohta 63).

Perustuslakivaliokunnan kannanottojen mukaan säilytysaikaa koskevan sääntelyn tulee lain tasolla olla kattavaa ja yksityiskohtaista. Perustuslakivaliokunnan mukaan säilytysaikaa koskevissa säännöksissä on oltava aikamääre. Perustuslakivaliokunta on useissa lausunnoissaan katsonut, ettei tietojen pysyvä säilyttäminen ole henkilötietojen suojan mukaista, ellei siihen ole tietojärjestelmän luonteeseen tai tarkoitukseen liittyviä perusteita (PeVL 22/2014 vp, s. 6, PeVL 54/2010 vp, s. 2–3, PeVL 3/2009 vp, s. 3/I ja PeVL 51/2002 vp, s. 3/II).

Lisäksi esimerkiksi tapauksessa S. ja Marper v. Yhdistynyt kuningaskunta (2008) Euroopan ihmisoikeustuomioistuin (EIT) totesi rajoituksettoman säilytysajan olevan suhteellisuusperiaatteen vastaista ja että, tietojen säilyttäminen tulee suhteuttaa keräämisperusteeseen.

Tietojen pysyvä säilyttäminen on katsottu perustuslakivaliokunnan käytännössä perustelluksi hyvin harvoin, kuten silloin, kun tiedot ovat osin muuttumattomia tai hitaasti muuttuvia eikä niitä päivitetä pelkän ajan kulumisen vuoksi ja niiden pysyvä säilyttäminen on tarpeellista tehtävien hoitamiseksi (PeVL 54/2010 vp, s. 3).

Tietosuojalaki

Tietosuojalaki (1050/2018) tuli voimaan 5 päivänä joulukuuta 2018. Vaikka tietosuoja-asetus on kansallisesti suoraan sovellettava säädös, se ei kaikilta osin harmonisoi EU:n jäsenvaltioiden henkilötietojen suojaa koskevaa lainsäädäntöä, vaan jättää jäsenvaltioille jonkin verran kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa. Suomessa tietosuoja-asetusta täydennetään ja täsmennetään ensisijaisesti tietosuojalailla. Yleistä tietosuoja-asetusta täydentävänä ja täsmentävänä tietosuojalaki ei muodosta itsenäistä ja kattavaa sääntelykokonaisuutta, vaan sitä sovelletaan rinnakkain tietosuo-ja-asetuksen kanssa. Tietosuojalain sääntelystä voidaan erityislainsäädännössä poiketa, jos poikkeaminen on mahdollista tietosuoja-asetuksen kansalliselle lainsäätäjälle antaman harkintamarginaalin puitteissa.

Perustuslakivaliokunta on tietosuojalain lähtökohtia arvioidessaan viitannut uudempaan lausuntokäytäntöönsä, jonka mukaan estettä ei ole sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden, täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla. Perustuslakivaliokunnan mielestä tietosuoja-asetusta täydentävä tietosuojalaki oli perusteiltaan hyväksyttävä (PeVL 14/2018 vp). Tietosuojalaissa säädetään henkilötietojen käsittelyn oikeus-perusteesta ja erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelystä eräissä tilanteissa, tietoyhteiskunnan palvelujen tarjoamiseen lapselle sovellettavasta ikärajasta, valvontaviranomaisesta, oikeusturvasta sekä eräistä tietojenkäsittelyn erityistilanteista.

Tietosuojalain rakenne noudattelee yleisen tietosuoja-asetuksen rakennetta. Sen 2 §:n mukaan lakia sovelletaan tietosuoja-asetuksen 2 artiklan soveltamisalan mukaisesti. Tietosuojalakia sovelletaan tietosuoja-asetusta täydentävänä yleislakina laajasti yhteiskunnan eri sektoreilla. Tietosuoja-asetuksen mukaisesti tietosuojalakia ei kuitenkaan sovelleta sellaiseen henkilötietojen käsittelyyn, jota luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa, eikä rikosasioiden tieto-suojadirektiivin soveltamisalaan kuuluvaan henkilötietojen käsittelyyn. Tietosuojalaki on 3 §:n mukaan sovellettava laki silloin, jos rekisterinpitäjän toimipaikka sijaitsee Suomessa ja henkilötietojen käsittely tapahtuu Euroopan unionin alueella sijaitsevaan toimipaikkaan liittyvän toiminnan yhteydessä.

Tietosuojalaki on yhdessä tietosuoja-asetuksen kanssa osa oikeusjärjestystä, jonka noudattamista ylimmät laillisuusvalvojat valvovat (HaVM 13/2018). Laillisuusvalvojien perustuslaillisiin tehtäviin kuuluu myös yksityiselämän ja henkilötietojen suojaa koskevien perus- ja ihmisoikeuksien toteutumisen valvonta.

1.3 Ulkomaiden lainsäädäntö ja muut ulkomailla käytetyt keinot

Digitalisaatio on muuttanut merkittävällä tavoin terveyteen ja hyvinvointiin liittyvän tiedon käsittelymenettelyjä ja luonut uudenlaisia mahdollisuuksia hyödyntää sitä. Ilmiöstä on seurannut paitsi Suomessa myös kansainvälisesti tarve kehittää tiedon hallintaan nykytilaa vastaavat säännökset, menettelytavat ja organisointi. Osoituksena tästä voi pitää vuonna 2016 voimaan astunutta EU:n yleistä tietosuoja-asetusta, jota on sovellettu 25 päivästä toukokuuta 2018 alkaen sellaisenaan koko EU-alueella, joskin asetuksessa on jätetty kansallista sääntelyn liikkumavaraa.

Pohjoismaista erityisesti Virossa, Tanskassa ja Norjassa on toteutettu ja ollaan toteuttamassa merkittäviä muutoksia erityisesti terveydenhuollon rekistereitä, niiden hallinnointia koskeviin säännöksiin ja tietojärjestelmiin.

Seuraavassa on tarkasteltu eräiden merkittävien OECD-maiden potilastietojärjestelmien käyttöönoton tilannetta. Kattavampi kansainvälinen vertailu on tehty toisiolain säätämisen yhteydessä.

OECD-maissa on vain harvoja valtakunnallisia potilastietojärjestelmiä. Potilastietojärjestelmien käyttöönottoihin liittyy usein ongelmia, ja ongelmat ovat sitä suurempia, mitä laajemmasta käyttöönotosta on kyse.

Israel

Israel oli maailman ensimmäinen maa, jossa alettiin käyttää terveydenhuollon tietojenvaihtoon tietojärjestelmää. Vuoden 2010 jälkeen Israelissa on tapahtunut useita isoja terveydenhuollon tietojärjestelmämuutoksia. Tietojärjestelmä rahoitetaan verovaroin, mutta myös valtio osallistuu rahoitukseen. Vuonna 2014 Israelin terveysministeriö käynnisti kansallisen terveydenhuollon tietojen välitysjärjestelmän (HIE), jolla voidaan jakaa potilastietoa sairaaloiden ja terveyspalvelujen tuottajien kesken. Kansalaiset voivat päättää jäädä järjestelmän ulkopuolelle, jolloin heidän tietonsa eivät ole järjestelmässä käytettävissä. Potilailla on käytössään terveydenhuollon henkilökohtaiset tilit, joiden kautta he voivat olla yhteydessä terveydenhuoltoon ja siihen liittyvään hallintoon.

Viro

Terveydenhuoltojärjestelmästä Virossa vastaa sosiaali- ja terveysministeriö ja sen alaiset virastot, kuten Center of Health and Welfare Information Systems (CeHWIS). CeHWIS operoi terveydenhuollon sähköistä järjestelmää, jonka avulla tietoa voidaan välittää ja joka yhdistää palvelunantajat toisiinsa. Järjestelmän kautta myös potilaat näkevät omat terveystietonsa. Potilaat voivat sallia tai kieltää terveydenhuollon palvelunantajien pääsyn tietoihinsa, kun palvelunantajat suunnittelevat tai antavat hoitoa.

Viron digitaalisen järjestelmän selkäranka on X-road, joka otettiin käyttöön vuonna 2008, ja jonka avulla eri järjestelmät kytkeytyvät toisiinsa ja joka mahdollistaa erilaisten julkisten ja yksityisten sähköisten palveluiden toiminnan. Yli 900 organisaatiota käyttää X-roadia tai tuottaa palveluja X-roadin kautta. X-roadia ylläpitää ja hallitsee Information System Authority-niminen virasto and siitä on säädetty laissa. Lainsäädännön mukaan kaikkien palvelunantajien pitäisi välittää terveystiedot sähköiseen järjestelmään ja palvelunantajilla on oikeus käyttää tietoja hoitaessaan potilasta. Reseptitiedot on tallennettu Reseptikeskukseen. Kansalaiset ja palvelunantajat näkevät tiedot digilugu.ee-verkkosivujen kautta. Kansalaiset ja potilaat voivat kirjautua järjestelmään tunnistekortilla tai mobiilitunnisteella ja katsoa omia terveystietojaan, testituloksiaan ja esimerkiksi sairaalakäyntejään. Viron eriytynyt järjestelmä, jossa eri palvelunantajilla on omat järjestelmänsä, joista tieto kulkee keskitettyyn järjestelmään, on osoittautunut haastavaksi yhteentoimivuuden varmistamisen kannalta. Virossa onkin kehitteillä kansallinen ratkaisu, jossa integroidaan terveydenhuollon tietojärjestelmät X-road Middleware -ratkaisun avulla. Suunnitelmana on, että tietojen käyttö on sallittua, ellei potilas sitä erikseen kiellä. Tietoja saa katsella vain potilaaseen hoitosuhteessa oleva ammattilainen.

Viron tarkastusvirasto (The National Audit Office of Estonia) on todennut, että sähköisen terveydenhuollon tavoitteita ei ole saavutettu suunnitelmista huolimatta, koska terveystietoja ei voida käyttää hoidon, tilastoinnin, rekisterien pitämisen tai valvonnan tarkoituksissa. Tavoitteita ei ole saavutettu, koska Viron sosiaaliministeriön strateginen ohjaus terveydenhuollon sähköisen järjestelmän kehittämisessä ja käyttöönotossa ei ole onnistunut. Esimerkiksi vaikka palvelunantajien pitäisi välittää terveystiedot järjestelmään, tätä ei tehdä järjestelmällisesti. Lääkärit eivät tästä syystä käytä järjestelmää päivittäisessä työssään. Tämä johtuu siitä, että toistaiseksi palvelunantajilla ei ole velvoitetta käyttää järjestelmää.

Tanska

Tanskassa terveydenhuollon sähköinen palvelu sundhed.dk on pääasiallinen työkalu tietojenvaihdolle terveydenhuollon palvelunantajien välillä. Asteittainen lähestymistapa täytäntöönpanoon kansallisen IT-strategian ja säädösten avulla on mahdollistanut teknologioiden leviämisen ja niiden pakollisen käytön. Lähes kaikkien palvelunantajien tuottama tieto on saatavilla potilaille sundhed.dk-verkkosivujen kautta, joka koostaa eri palvelunantajien tuottaman potilastiedon. Sairaaloissa tuotettu potilastieto on myös potilaiden saatavilla E-journal-nimisessä palvelussa, joka on sähköinen potilastietorekisteri. Potilastietojen näyttämistä viivästetään kahdella viikolla ja palvelunantajat saavat käsitellä vain hoitamiensa potilaiden tietoja.

Norja

Norjan terveydenhuoltojärjestelmää voidaan kuvailla osittain hajautetuksi. Valtio on vastuussa suurista infrastruktuuriin liittyvistä toimenpiteistä, kuten Norwegian Health Net-workistä, joka perustettiin 2009, ja jonka avulla voidaan välittää potilastietoa terveyden- ja sosiaalihuollon sektoreilla. Norjassa on myös käynnistetty useita kansallisia terveydenhuollon digitalisaation strategioita ja näiden strategioiden käyttöönotto on saamassa vauhtia. Tietotekniikan käyttö Norjan terveydenhuollossa vaihtelee ja on edistyneintä ensisijaisessa terveydenhuollossa. Potilastietojen tallennus on yleinen käytäntö ja sähköinen potilas- ja hallinnollisten tietojen vaihto on myös yleistä. Sähköinen resepti pilotoitiin vuonna 2010 ja otettiin käyttöön koko maassa vuonna 2011. Kaikki julkiset sairaalat ja apteekit liittyivät Norwegian Health Networkiin vuonna 2013.

Ranska

Ranskassa terveydenhuollon sektorin tietotekniikkaa ja –järjestelmiä on kehitetty 1980-luvun lopulta alkaen. Terveydenhuollon strategiassa on erityisesti painotettu tietojärjestelmien yhteentoimivuutta. Ranskassa onkin käytössä sähköinen potilasrekisteri, jonka tarkoituksena on ryhmitellä lääketieteellistä tietoa, jota on kerätty esimerkiksi sairaaloissa. Tämän työn edistämiseksi perustettiin vuonna 2009 virasto, jonka tavoitteena oli edistää järjestelmien yhteentoimivuutta. Sähköisen potilasrekisterin tarkoituksena oli parantaa hoidon laatua ja vähentää hoidon tarvetta. Potilasrekisterin käyttöönotosta päättää potilas. Potilasrekisterin käyttö ei ole edennyt sujuvasti muun muassa tietosuojaan liittyvistä syistä, ja käyttöönotto ei ole ollut kovinkaan laajaa. Vuonna 2016 järjestelmän kehittämisen otti vastuulleen kansallinen vakuutuslaitos ja tämän jälkeen järjestelmän käyttäminen on laajentunut jonkin verran.

Ruotsi

Maakunnilla ja kunnilla on Ruotsissa verrattain suuri vapaus organisoida terveydenhuollon palveluja. Sosiaali- ja terveysministeriö vastaa terveydenhuollon kokonaisuudesta. Alueellinen itsehallinto on johtanut myös siihen, että tietojärjestelmät ovat alueellisia, eivätkä aina yhteentoimivia toistensa kanssa. Eri maakuntien potilastietojärjestelmät ovat tärkeitä tiedonlähteitä. Ruotsissa sairaalat voivat itse valita ja hankkia omat tietojärjestelmänsä. Vuoden 2010 alussa alkoi kansallisella tasolla pyrkimyksiä järjestelmien parempaan yhteentoimivuuteen.

Espanja

Espanjassa on otettu suhteellisen tehokkaasti käyttöön terveydenhuollon sähköiset palvelut. Palveluihin kuuluvat sähköinen vakuutustunnus, sähköinen potilastietorekisteri ja sähköinen resepti. Vakuutustunnuksen ja sähköisen potilastietojärjestelmän tavoitteena on potilastiedon vaihtaminen eri kuntien välillä sekä potilaan pääsy omiin tietoihinsa.

Sveitsi

Sveitsissä on laadittu kansallinen terveysstrategia, jonka yhtenä tärkeimmistä tavoitteista on parantaa terveystiedon käytettävyyttä. Sveitsissä otettiin pakollisessa terveysvakuutuksessa vuonna 2010 käyttöön sähköinen tunnistaminen. Tarkoituksena oli mahdollistaa luotettava henkilö- ja terveystietojen tallennus. Sveitsin terveydenhuoltojärjestelmän hajautuneisuuden sekä tietosuoja- että tietoturvasyistä on yhteentoimivan potilastietorekisterin laatiminen osoittautunut hankalaksi. Potilastietorekisterin käyttö ei ole niin yleistä kuin muissa maissa. Vuonna 2017 tuli voimaan laki, joka edellyttää sairaaloiden ja vanhainkotien ottamaan käyttöön kansallisten standardien kanssa yhteensopivat potilas-tietojärjestelmät. Potilas suostuu potilastietojärjestelmän käyttöön kirjallisella suostumuksella ja potilas voi peruuttaa suostumuksensa milloin tahansa. Järjestelmän kautta potilas näkee terveystietonsa ja voi itse päättää, mitä tietoa palvelunantajat näkevät.

Kanada

Kanadassa julkaistiin vuonna 2018 strategia, jonka tarkoituksena oli edistää sähköisten terveydenhuollon työkalujen käyttöönottoa. Tämän strategian toteuttamisen yhteydessä Kanadassa on julkaistu sähköinen reseptipalvelu sekä lisäksi kehitteillä on ollut terveydenhuollon digitaalisia palveluja, jotka on otettu käyttöön osassa Kanadaa.

2 Esityksen tavoitteet ja keskeiset ehdotukset

2.1 Tavoitteet

Sosiaali- ja terveyspalveluiden uudistuksen keskeisinä tavoitteina on kaventaa hyvinvointi- ja terveyseroja, turvata yhdenvertaiset ja laadukkaat sosiaali- ja terveyspalvelut kaikille suomalaisille, parantaa palveluiden saatavuutta ja saavutettavuutta, turvata am-mattitaitoisen työvoiman saanti, vastata yhteiskunnallisten muutosten mukanaan tuomiin haasteisiin ja hillitä kustannusten kasvua. Muutoksen tärkeä väline on digitalisaatio. Jatkossa tietojärjestelmät ja uudet sähköiset palvelut tukevat asiakkaita ja sosiaali- ja terveydenhuollon ammattilaisia mahdollisimman hyvin. Digitalisaation avulla palveluita myös voidaan tuottaa täysin uusilla tavoilla ja tehostaa prosesseja.

Tieto- ja viestintäteknologian (ICT, information and communications technology) ratkaisut ja digitalisaatio ovat välineitä sosiaali- ja terveydenhuollon asiakkaiden paremmalle palvelulle sekä hyvinvoinnin ja toimintakyvyn ylläpitämiselle ja kehittämiselle. Sähköisillä palveluilla voidaan myös tukea kansalaisten mahdollisuuksia itse ylläpitää toimintakykyään ja terveyttään.

Sosiaali- ja terveydenhuollon palvelujärjestelmän toimivuus edellyttää ICT-ratkaisuja, joilla asiakkaiden tietoja voidaan käyttää organisaatio- ja aluerajoista riippumattomasti.

Esitettävät lakimuutokset osaltaan edistävät sosiaali- ja terveyspalveluiden rakenneuudistusta. Esityksen tavoitteena on parantaa asiakas- ja lääkitystiedon valtakunnallista saatavuutta ja hyödynnettävyyttä sekä asiakkaan osallistumismahdollisuuksia. Vaikuttavat ja integroidut palvelut edellyttävät sitä, että asiakasta koskeva tieto on saatavilla yli organisaatiorajojen. Tavoitteet edellyttävät muutoksia sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettuun lakiin, lääkemääräyslakiin ja muihin tarvittaviin lakeihin.

Valtakunnallisten tietojärjestelmäpalveluiden, Kanta-palveluiden, rooli sosiaali- ja terveydenhuollon asiakastietojen, hyvinvointitietojen sekä lääkitystietojen säilytyksen ja jakamisen keskuspaikkana laajenee erityisesti sosiaalihuollon asiakastietojen ja asukkaiden itse tuottamien hyvinvointitietojen osalta. Kanta-palveluiden olisi tarkoitus toimia valtakunnallisena sosiaali- ja terveydenhuollon asiakastietovarantona, johon sekä sosiaali- ja terveydenhuollon palvelunantajat tallentaisivat asiakastyössä syntyneet potilas- ja asiakasasiakirjat heti niiden valmistuttua. Asiakastyötä tekevien olisi mahdollista hyödyntää asiakasasiakirjojen sisältämiä tietoja organisaatiosta riippumatta. Keskitetyt valtakunnalliset tietojärjestelmäpalvelut mahdollistaisivat asiakkaan hoidon, hoivan ja palvelun perustumisen ajantasaiseen ja kattavaan tietoon sekä hyviin käytäntöihin. Keskitetyt palvelut mahdollistaisivat myös sosiaali- ja terveydenhuollon asiakastiedon hyödyntämisen tasapuolisesti eri alueilla ja kansalaisten tasa-arvoa edistäen.

Esityksen tavoitteena on parantaa ajantasaista tiedonkulkua sosiaali- ja terveydenhuollon asiakastyössä. Tämä parantuisi keskitetyn tietovarannon avulla. Lisäksi tiedon loppusijoitustehtävä eli arkistointi ja hävittäminen muuttuisivat helpoksi ja selkeäksi kokonaisuudeksi.

Esityksen tavoitteena on parantaa henkilön osallistumista terveydestään ja hyvinvoinnistaan huolehtimiseen. Osallistuminen parantaisi ymmärtämystä hoidosta ja palveluista, tietojen saatavuus lisäisi myös henkilön mahdollisuuksia saada palveluita itselleen sopivimmasta paikasta sekä lisäisi henkilön voimaannuttamista. Lisäksi henkilöllä olisi mahdollisuus tarkistaa omat Kantaan tallennetut asiakastietonsa suojatun kansalaisen käyttöliittymän avulla.

Esityksen tavoitteena on mahdollistaa EU:n tietosuoja-asetuksen edellyttämät muutokset valtakunnallisiin tietojärjestelmäpalveluihin ja asiakastietojen sähköiseen käsittelyyn. Lisäksi on otettu huomioon tietosuojalain ja soveltuvin osin myös tiedonhallintalain vaatimukset.

2.2 Toteuttamisvaihtoehtojen arviointia

Asiakastietojen luovuttamisen perusteiden vertailua

Ehdotuksen keskeinen sisältö liittyy asiakastietojen luovuttamiseen muille sosiaali- ja terveydenhuollon palvelunantajille valtakunnallisten tietojärjestelmäpalvelujen avulla.

Nykyisin terveydenhuollon potilastietoja voidaan luovuttaa laajan, toistaiseksi voimassa olevan ja kaikki potilastiedot kattavan suostumuksen avulla. Koska näin laaja suostumus ei täytä EU:n tietosuoja-asetuksen vaatimusta suostumuksen täsmällisyydestä, tarkkarajaisuudesta ja erityisten henkilötietoryhmien osalta nimenomaisuudesta, on tullut selvittää muita vaihtoehtoja luovutuksen perusteeksi. Lisäksi toteutuksissa on otettava huomioon, että asiakastyössä käytettäviä sosiaali- ja terveydenhuollon henkilötietoja ei voi salata, anonymisoida tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely, on työssä välttämätöntä. Lisäksi tietojen välttämättömyyden pystyy arvioimaan vain potilasta hoitava ammattihenkilö tai sosiaalihuollon asiakkaan asioita hoitava sosiaalihuollon ammattilainen.

Vaihtoehtoisiksi toteuttamistavoiksi on tunnistettu: 1) luovutusten perustuminen lainsäädäntöön 2) luovutusten perustuminen EU:n tietosuoja-asetuksen mukaiseen täsmällisiin ja tarkkarajaisiin ja nimenomaisiin suostumuksiin 3) Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyys 4) asiakas- ja potilastietojen kansallinen rekisterinpitäjyys sekä 5) erilaiset luovutusperusteet julkisessa ja yksityisessä sosiaali- ja terveydenhuollossa niin, että julkisessa sosiaali- ja terveydenhuollossa luovutukset voisivat perustua lainsäädäntöön ja yksityisessä EU:n tietosuoja-asetuksen mukaisiin suostumuksiin tai laissa erikseen säädettyyn tiedonsaantioikeuteen.

Seuraavassa arvioidaan edellä mainittuja eri vaihtoehtoja.

1. Luovutusten perustuminen lainsäädäntöön edellyttäisi sitä, että esitettävässä asiakas-tietolaissa säädettäisiin oikeudesta luovuttaa asiakastietoja sosiaali- ja terveydenhuollon palvelunantajille valtakunnallisten tietojärjestelmäpalvelujen avulla.

Luovutus ei edellyttäisi jatkossa asiakkaan suostumusta, sen sijaan ennen luovutusta tulisi varmistaa, että asiakasta on informoitu tietojen luovutusmahdollisuudesta, ja että asiakkaalla on mahdollisuus halutessaan kieltää luovutus haluamassaan laajuudessa.

Luovuttaminen toteutettaisiin käytännössä siten, että kukin palvelunantaja tallentaisi asiakasasiakirjat valtakunnallisiin tietojärjestelmäpalveluihin, ja kun asiakas hakeutuu toisen palvelunantajan palveluihin, voisi tämä hakea asiakirjat valtakunnallisista tietojärjestelmäpalveluista.

Luovutus edellyttäisi informoinnin lisäksi hoito- tai asiakassuhteen todentamista, ja kukin ammattihenkilö saisi käsitellä käyttöoikeuksiensa puitteissa vain välttämättömiä tietoja. Jos valtakunnallisiin tietojärjestelmäpalveluihin olisi tallennettu asiakkaan asiakirjoja useamman palvelunantajan toimesta, olisivat ne kaikki haettavissa.

Luovutukset hoidettaisiin valtakunnallisissa tietojärjestelmäpalveluissa huomioiden sekä vaatimukset informoinnista ja hoito- tai asiakassuhteen todentamisesta että asiakkaan tekemät luovutuskiellot.

Tietoja luovuttavalla palvelunantajalla ei olisi mahdollisuutta vaikuttaa siihen, mille palvelunantajalle tietoja luovutettaisiin, eikä myöskään luovutusten laajuuteen. Asiakas voisi itse kuitenkin kielloilla vaikuttaa luovutuksen laajuuteen tai siihen, voitaisiinko tietoja luovuttaa ollenkaan.

2. Luovutusten perustuminen EU:n tietosuoja-asetuksen mukaiseen suostumukseen edellyttäisi, että asiakas antaisi tarkkarajaisen, yksilöiden ja nimenomaisen suostumuksen tietojensa luovuttamiseen valtakunnallisista tietojärjestelmäpalvelujen avulla.

Riittävän yksilöity ja nimenomainen suostumus tarkoittaisi mahdollisuutta antaa suostumus esimerkiksi palvelunantaja- tai jopa tietotyyppikohtaisesti, jolloin menettelystä voisi tulla asiakkaan kannalta vaikeaselkoinen ja raskas.

Suostumuksia pitäisi päivittää, kun valtakunnallisiin tietojärjestelmäpalveluihin tallennettaisiin uusia asiakirjoja.

Suostumusten antaminen saattaisi olla ongelmallista henkilöille, joiden kyvykkyys päättää omista korostetusti henkilökohtaisista sosiaali-ja terveydenhuollon asioistaan olisi heikentynyt, mutta edunvalvojaa näihin muun muassa terveysasioihin ei kuitenkaan olisi määrätty. Näissä tilanteissa asiakirjat eivät valtakunnallisten tietojärjestelmäpalvelujen avulla olisi saatavilla ollenkaan.

Suostumuksen käyttäminen luovutusperusteena ei olisi myöskään ongelmaton tilanteessa, jossa toisena osapuolena olisi viranomainen eli osapuolten välillä olisi selkeä epäsuhta. Lisäksi sosiaali- ja terveydenhuollon viranomaisilla voi olla lakisääteisiä tiedonsaantioikeuksia, jolloin suostumuksella ei olisi käytännössä merkitystä ja kokonaisuus muodostuu sekä asiakkaiden että ammattilaisten kannalta vaikeasti ymmärrettäväksi.

Suostumusmenettelyn toteuttamisen voidaan arvioida vaativan runsaasti aikaa, koska se vaatisi merkittäviä teknisiä muutoksia valtakunnallisten tietojärjestelmäpalveluiden lisäksi kaikkiin niihin liittyneisiin asiakas- ja potilastietojärjestelmiin.

3. Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyys.

EU:n tietosuoja-asetuksen 26 artiklan mukaan, jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Ne määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen tietosuoja-asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja 14 artiklan mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet.

Edellä mainitun järjestelyn yhteydessä voidaan nimetä rekisteröidyille yhteyspiste. Järjestelystä on käytävä asianmukaisesti ilmi yhteisten rekisterinpitäjien todelliset roolit ja suhteet rekisteröityihin nähden. Järjestelyn keskeisten osien on oltava rekisteröidyn saatavilla. Riippumatta järjestelyn ehdoista rekisteröity voi käyttää tietosuoja-asetuksen mukaisia oikeuksiaan suhteessa kuhunkin rekisterinpitäjään ja kutakin rekisterinpitäjää vastaan.

Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyys merkitsisi rekisterinpitäjän vastuiden jakautumista esitettävän asiakastietolain perusteella toimijoiden kesken sekä sitä, että palvelunantajat yhteisrekisterinpitäjinä voisivat käsitellä valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja tietoja laissa määriteltyjen edellytysten täyttyessä.

Yhteisrekisterinpitäjyys ei kuitenkaan sinällään oleellisesti täsmentäisi tietojen luovuttamiseen liittyviä vastuukysymyksiä eikä käytännön toimintamallia suhteessa lakiperusteiseen luovuttamiseen.

Ottaen huomion muun muassa millä tavalla perustuslakivaliokunta arvioi maahanmuuttohallinnon ehdotettua yhteisrekisterinpitoa lausunnossaan (PeVL 7/2019 vp) yhteisrekisterinpitäjyys ei liene olevan mahdollista, ellei kyseisessä perustuslakivaliokunnan lausunnossa esitettyjä säätämisjärjestyshuomioita otettaisi huomioon. Yhteisrekisterinpitäjyyden toteuttamisen voidaan arvioida vaativan runsaasti aikaa, koska myös se vaatisi merkittäviä teknisiä muutoksia valtakunnallisten tietojärjestelmä-palveluiden lisäksi kaikkiin niihin liittyneisiin asiakas-ja potilastietojärjestelmiin.

Lisäksi tehtävien jakaminen kaikkien eri sosiaali- ja terveydenhuollon palvelunantajien ja Kansaneläkelaitoksen kanssa olisi haastavaa. Järjestelmästä voisi helposti tulla asiakkaiden ja sosiaali- ja terveydenhuollon palvelunantajien oikeuksien ja vastuiden osalta vaikeaselkoinen.

4. Kansallinen rekisterinpitäjyys.

EU:n tietosuoja-asetuksen mukaan rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Kansallinen rekisterinpitäjyys tarkoittaisi, että rekisterinpitäjän vastuut olisivat kunkin palvelunantajan sijasta laissa säädettävällä kansallisella toimijalla, ja palvelunantajat olisivat henkilötietojen käsittelijän roolissa. Näin valtakunnallisiin tietojärjestelmäpalveluihin muodostuisi kansalliset asiakas- ja potilastietojen rekisterit, johon kuuluvia asiakirjo-ja palvelunantajat voisivat käsitellä laissa säädettyjen edellytysten täyttyessä.

Tietojen luovuttamista ei tällaisessa mallissa tapahtuisi, koska juridisesti kyse olisi henkilötietojen käsittelystä kansallisen rekisterinpitäjän lukuun eikä luovuttamisesta.

Kansallisen rekisterinpitäjän nimeäminen edellyttäisi kuitenkin, että nimettävällä taholla olisi riittävästi resursseja rekisterinpitäjän vastuiden hoitamiseen. Koska sosiaali- ja terveyspalveluiden järjestäminen on nykyisin lukuisten julkisten ja yksityisen palvelunantajien vastuulla, ei ole mitään selkeää kansallista tahoa, jonka muiden vastuiden näkökulmasta asiakas- ja potilastietojen rekisterinpitoon liittyvät tehtävät olisivat perusteltuja.

Myöskään muu sosiaali- ja terveydenhuollon järjestämisvastuuta koskeva lainsäädäntö ei tue tällaista mallia kansallisesta rekisterinpitäjyydestä.

5. Erilaiset asiakastiedon luovutusperusteet julkisiin ja yksityisiin palveluihin niin, että julkisissa sosiaali- ja terveyspalveluissa luovutusperusteena olisi lainsäädäntö ja yksityisissä palveluissa EU:n tietosuoja-asetuksen mukainen suostumus.

Julkisten sosiaali- ja terveyspalveluiden järjestämisvastuu perustuu lainsäädäntöön ja palveluiden rahoitetaan julkisin varoin.

Yksityisten sosiaali- ja terveyspalveluiden toteuttaminen perustuu lainsäädäntöön, mutta kenelläkään yksityisellä toimijalla ei ole velvoitetta palveluiden järjestämiseen ja asiakassuhteet perustuvat sopimukseen.

Julkisten palvelunantajien välillä tietoja voisi luovuttaa lainsäädännön perusteella, ja asiakkaalla olisi mahdollisuus kieltää tietojen luovutus. Näin varmistettaisi, että tiedot olisivat saatavilla julkisissa palveluissa, jos asiakas ei olisi luovutusta kieltänyt.

Tietojen luovutus julkisen ja yksityisen välillä, tai eri yksityisten palvelunantajien välillä edellyttäisi suostumusta, joten tiedot eivät olisi saatavilla, jos asiakas ei olisi erikseen antanut suostumusta joidenkin tietojen luovuttamiseen. Tämä mahdollistaisi sen, että asiakas voisi harkita minkä tietojen haluaisi olevan erilaisissa yksityisissä palveluissa käytettävissä ja vastaavasti mitä yksityisten palveluiden tietoja voisi luovuttaa julkisiin palveluihin.

Ongelmaa epäsuhdasta viranomaisen ja asiakkaan välillä ei sinällään olisi, koska suostumus olisi luovutusperusteena ainoastaan yksityisissä palveluissa.

Mahdollisuus käsitellä asiakastietoja olisi kuitenkin edelleen riippuvainen ammattihenkilön käyttöoikeuksista sekä hoito- tai asiakassuhteen todentamisesta.

Erilaisten luovutusperusteet muodostaisivat kokonaisuuden, jonka avulla asiakas voisi toisaalta säädellä tietojensa luovutusta eri mekanismeilla, mutta joka toisaalta voi olla vaikeasti ymmärrettävä. Lisäksi yksityiset palveluntuottajat voivat toimia myös julkisen rekisterinpitäjien lukuun, jolloin niitä julkisuuslain 26 §:n perusteella käsiteltäisiin samoin kuin julkisen sektorin palvelunantajia, mikä osaltaan entisestään monimutkaistaa tätä vaihtoehtomallia.

EU:n tietosuoja-asetuksen mukaisen suostumusmenettelyn toteuttaminen valtakunnallisiin tietojärjestelmäpalveluihin (ja vastaavat toteutukset niihin liittyneisiin asiakas- ja potilastietojärjestelmiin) veisi runsaasti aikaa, vaikka toteutus olisikin suppeampi kuin pelkästään suostumuksiin perustuvassa mallissa.

Asiakastietojen luovuttaminen hyvinvointisovelluksille

Valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen tietojen luovuttamiseksi hyvinvointisovelluksille tunnistettiin kaksi vaihtoehtoa: 1) tietojen tallentaminen omatieto-varantoon ja luovuttaminen sen välityksellä sekä 2) tietojen luovuttaminen suoraan arkistointipalveluista ja reseptikeskuksesta.

1. Luovuttaminen omatietovarannon kautta merkitsisi sitä, että kansalainen voisi tallentaa kopiot arkistointipalveluihin tallennetuista asiakastiedoistaan ja reseptikeskukseen tallennetuista lääkemääräyksiä koskevista tiedoistaan omatietovarantoon haluamassaan laajuudessa, ja sen jälkeen luovuttaa tietoja omatietovarannosta käyttämilleen hyvinvointisovelluksille. Menettelyssä omatietovarantoon kopioiduista tiedoista tulisi kansalaisen omia hyvinvointitietoja, joiden käsittelystä hän voisi itsenäisesti päättää esimerkiksi tietojen poistaminen tietojen luovuttamisen lisäksi.

Tietojen tallentaminen omatietovarantoon merkitsisi käytännössä arkistointipalveluissa ja reseptikeskuksessa olevien tietojen kopiointia omatietovarantoon. Mallissa kansalainen voisi hallinnoida tietojaan yksityiskohtaisemmin esimerkiksi poistamalla osan tiedoista, mutta toisaalta, jos osa hyvinvointisovellusten käyttämistä tiedoista on poistettu tai niitä on muutettu, ne eivät välttämättä toimi enää tarkoituksenmukaisella tavalla. Lausuntopalautteessa nähtiin mallissa merkittäviä riskejä tiedon eheydelle, potilasturvallisuudelle sekä potilaan ja ammattilaisen oikeusturvalle. Tietojen kierrättämisessä omatietovarannon kautta ei nähty hyötyjä, ja lisäksi arvioitiin, että malli voi olla kansalaisille vaikea ymmärtää.

Tietojen luovuttaminen hyvinvointisovelluksille edellyttäisi kansalaisen ottavan omatietovarannon käyttöönsä hyödyntääkseen erilaisia hyvinvointisovelluksia, vaikka tarve liittyisi pelkästään arkistointipalveluissa ja reseptikeskuksessa olevien tietojen käsittelyyn eikä varsinaisten asiakkaan itse tai erilaisilla laitteilla tuottamien hyvinvointitietojen käsittelyyn.

2. Luovuttaminen suoraan arkistointipalveluista ja reseptikeskuksesta merkitsisi sitä, että kansalaisen EU:n tietosuoja-asetuksen mukaisella tarkkarajaisella suostumuksella asia-kastietoja ja lääkemääräysten tietoja voitaisiin luovuttaa suoraan arkistointipalvelusta ja reseptikeskuksesta hyvinvointisovelluksille. Kansalainen päättäisi itse siitä, millaisia hyvinvointisovelluksia ottaisi käyttöön, ja suostumuksen avulla määrittelisi, mitä tietoja hyvinvointisovelluksille saisi luovuttaa.

2.3 Keskeiset ehdotukset

Esityksen keskeisiä ehdotuksia ovat sosiaalihuollon asiakastiedon arkiston sisällyttäminen osaksi valtakunnallisten tietojärjestelmäpalveluiden kokonaisuutta ja sosiaalihuollon asiakastietojen luovuttaminen Kanta-palveluiden kautta, niin sanotusta perussuostumuksesta luopuminen terveydenhuollossa potilasasiakirjojen käsittelyssä sekä omatietovaranto, johon voitaisiin tallentaa henkilöiden itsensä tuottamia hyvinvointitietoja. Lisäksi esityksessä luovuttaisiin reseptiarkistosta. Esityksessä säädettäisiin myös valtakunnallisiin tietojärjestelmäpalveluihin liittyvistä Kansaneläkelaitoksen ja Terveyden ja hyvinvoinnin laitoksen vastuista.

Esityksessä ehdotetaan, että sosiaalihuollon asiakastietojen ja potilastietojen luovutus Kanta-palvelujen avulla perustuisi pääsääntöisesti informointiin, esitettävään lainsäädäntöön ja asiakas- ja hoitosuhteen olemassaoloon, eikä asiakkaalta kysyttävään suostumukseen. Terveydenhuollossa on ollut käytössä potilaalta kysytty laaja suostumus, jonka jälkeen potilaalla on ollut mahdollisuus kieltää tiettyjen tietojensa luovuttaminen. Tällaisesta laajasta suostumuksesta luopuminen perustuu EU:n tietosuoja-asetuksen vaatimukseen suostumuksen muodosta. Laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen on oltava yksilöity, tietoinen, vapaaehtoinen, yksiselitteinen ja erityisten henkilötietoryhmien, kuten esimerkiksi terveystietojen, osalta myös nimenomainen. Asiakas ei tosiasiassa voisi tietää laajan suostumuksen perusteella sitä, mihin hänen antamaansa suostumusta käytetään. Suostumusta voisi käyttää edelleen asiakastietojen käsittelyn perusteena silloin, kun suostumus täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset.

Sosiaalihuollon asiakastietoja voisi luovuttaa Kanta-palveluista terveydenhuoltoon asiakkaan suostumuksen perusteella, samoin kuin terveydenhuollon potilastietoja sosiaalihuoltoon. Oikeus käsitellä asiakastietoja perustuisi sosiaali- tai terveydenhuollon ammattihenkilön ja muun asiakas- ja potilastietoja käsittelevän henkilön työtehtävään ja annettavaan palveluun siten, että henkilöllä on käyttöoikeus vain työtehtävissään tarvitsemiin välttämättömiin asiakastietoihin, joihin hänellä on tiedonsaantioikeus. Asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu asiakas- tai hoitosuhde tai muu asiallinen yhteys tai muu lakiin perustuva oikeus. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin siitä, mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää.

Palvelunantajan olisi määriteltävä edellä mainitun sosiaali- ja terveysministeriön asetuksen perusteella sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön oikeus käyttää asiakastietoja. Palvelunantajan olisi pidettävä rekisteriä asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista.

Osana tietorakennemäärittelyitä Terveyden ja hyvinvoinnin laitos määrittelisi myöskin erityissuojattavat asiakirjat, ja erityissuojaukseen liittyvä sosiaali- ja terveysministeriön asetuksenantovaltuus poistettaisiin laista.

Tietoja saisi käsitellä käyttötarkoituksen mukaisessa laajuudessa. Käyttöoikeushallinnalla, henkilöstön kouluttamisella ja teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy tietoihin. Ammattihenkilöt, organisaatiot ja tietotekniset laitteet olisi tunnistettava luotettavasti. Samalla estettäisiin tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistettaisiin, että käsitellään vain kulloinkin tarpeellisia henkilötietoja.

Asiakkaalla olisi oikeus kieltää asiakastietojensa luovuttaminen rekisterinpitäjältä toiselle. Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistettaisiin, että rekisteröity tai muu lokivalvontaa suorittava henkilö voisi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin.

Riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Terveydenhuollossa on käytössä tietojärjestelmien sertifiointimekanismi, joka säilyy myös asiakastietolakia uudistettaessa laajentuen sosiaalihuoltoon. Järjestelmiä on seurattava ja arvioitava ja niiden on täytettävä tietyt olennaiset vaatimukset. Tietoturvallisuuden parantamiseksi Kelalle lisättäisiin oikeus toteuttaa tietojärjestelmiensä ja niihin sisältyvien tietojen käytön valvontaa niin, että sillä olisi nykyistä parempi mahdollisuus esimerkiksi tunnistaa poikkeavaa toimintaa.

Esityksessä esitetään, että valtakunnallisten tietojärjestelmäpalvelujen yhteyteen perustettaisiin omatietovaranto, jonne henkilöt voivat tallentaa omia hyvinvointitietojaan. Henkilö voisi päättää omatietovarannossa olevien hyvinvointitietojensa tai hyvinvointisovellusten tuottamien tietojen käytöstä. Tämä tarkoittaisi sitä, että henkilö voisi tallentaa tai poistaa omia hyvinvointitietojaan omatietovarannosta. Lisäksi henkilö voisi antaa nimenomaisen suostumuksensa siihen, että palvelunantaja saisi hyödyntää omatietovarannossa olevia henkilön hyvinvointitietoja. Suostumuksella ei näissä yhteyksissä luoda oikeusperustetta henkilötietojen käsittelylle, vaan ainoastaan luovuttamisen perusteelle. Niin ikään lain sanamuotoihin suostumus sidottaisiin tarpeellisuusvaatimuksiin siten, että suostumus ei voi olla rajoittamaton. Tämä tarkoittaisi sitä, että ammattihenkilö voisi käsitellä vain niiden asiakkaiden hyvinvointitietoja, joihin ammattihenkilöllä on asiakas- tai potilaslain mukainen asiakas- tai hoitosuhde.

Lisäksi esitetään, että Kanta-palveluihin tallennettuja asiakas- ja potilastietoja voidaan luovuttaa hyvinvointisovelluksissa hyödynnettäväksi.

Esityksessä esitetään, että tahdonilmaisupalveluun voisi tallentaa myös sosiaali- ja terveyspalvelujen hallinnonalaan liittyviä tahdonilmauksia. Tällainen tahdonilmaus olisi esimerkiksi biopankkitoimintaan liittyvä tieto henkilötietojen käsittelyn vastustamisesta. Tallentaminen tahdonilmaisupalveluun mahdollistaisi sen, että valtakunnallisesti olisi käytössä yksi tietovaranto, johon voidaan tallentaa sosiaali- ja terveydenhuoltoon liittyvät tahdonilmaukset. Muita kuin sosiaali- ja terveydenhuoltoa koskevien tahdonilmausten tallentaminen edellyttää, että kyseisiä tahdonilmauksia hyödyntävät organisaatiot voivat liittyä Kanta-palveluiden käyttäjäksi siinä laajuudessa kuin tahdonilmauksiin liittyvä tietojenkäsittely sitä edellyttää.

Esityksessä esitetään säädettäväksi sähköisestä asioinnista ja tietojen käsittelystä toisen henkilön puolesta. Henkilöllä olisi oikeus käsitellä valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja kyseistä henkilöä koskevia tietoja valtuutuksen tai holhoustoimesta annetun lain (442/1999) 29 §:n 2 momentin nojalla. Huoltajalla olisi oikeus käsitellä huollettavansa tietoja, ellei asiakaslain 11 §:n 3 momentista tai potilaslain 9 §:n 2 momentista muuta johdu. Valtuutuksissa hyödynnettäisi hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 10 §:n 1 momentin mukaista, Digi- ja väestötietoviraston vastuulle kuuluvaa asiointivaltuuspalvelujen välityspalvelua. Esitys laajentaisi esimerkiksi omaisten ja muiden läheisten mahdollisuutta asioida ikäihmisten puolesta Omakanta-palvelussa. Valtuuksien käyttöönotto edellyttää kuitenkin muiden, pääasiassa Digi- ja väestötietoviraston vastuulle kuuluvien kansallisten rekistereiden määrätietoista kehittämistä ja rakenteisen tiedon käyttöönottoa myös niissä.

Esityksessä ehdotetaan muutettavaksi asiakastietojen välitystä sosiaali- ja terveydenhuollon ulkopuolelle siten, että valtakunnallisten tietojärjestelmäpalvelujen avulla voitaisiin välittää todistuksia, lausuntoja ja muita asiakastietoja sisältäviä asiakirjoja sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle. Asiakirjoja voisi salassapitosäännösten estämättä välittää asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella. Asiakasasiakirjojen välittäminen toteutettaisiin valtakunnallisten tietojärjestelmäpalveluihin kuuluvan kysely- ja välityspalvelun avulla. Terveyden ja hyvinvoinnin laitos antaisi määräykset siitä, minkä tyyppisiä asiakirjoja saa välittää kysely- ja välityspalvelun avulla. Asiakirjan sähköinen välitys ei esityksen mukaan enää siis edellyttäisi asiakkaan nimenomaista suostumusta, ja sähköinen välitys tulisi kyseeseen aina silloin, kun kolmannella osapuolella on oikeus saada tieto asiakirjasta. Asiakkaan pyynnön perusteella voisi edelleen välittää asiakirjan sille toimijalle, jota varten asiakirja on laadittu.

Esityksessä ehdotetaan palvelunantajan käsitteen laajentamista niin, että valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi voisivat liittyä voimassa olevassa laissa määriteltyjen palvelunantajien (terveydenhuollon toimintayksiköt, työterveyshuolto ja itsenäiset ammatinharjoittajat, sosiaalihuollon asiakaslain 3 §:n 2 kohdassa tarkoitettuja kunnallisia palveluja antavat tahot) lisäksi valtion sosiaali- ja terveyspalveluja järjestävät ja tuottavat virastot kuten Terveyden ja hyvinvoinnin laitos ja sen alaiset virastot.

Esityksessä esitetään muutettavaksi valtakunnallisten tietojärjestelmäpalveluiden käytöstä perittävien maksujen perusteita siten, että Kansaneläkelaitoksen tulisi toimittaa arvio seuraavien neljän vuoden kustannuksista yhden vuoden sijasta. Muutoksella tavoitellaan sitä, että merkittävien, valtakunnallisten tietojärjestelmäpalveluiden hoidon edellyttämien investointien kustannukset voidaan huomioida useamman vuoden jaksotuksella niin, etteivät kustannukset kasaannu yksittäiselle vuodelle. Muutos mahdollistaisi tulevien investointien edellyttämien maksujen perimistä etukäteen tai niin, että investointi voitaisiin hankintavaiheessa rahoittaa valtion talousarviosta ja periä jälkikäteen käyttömaksuina poistomenettelyn kautta. Muutos mahdollistaisi myös maksujen ennakoitavuuden parantamista siten, että asetus maksujen suuruudesta voitaisiin antaa useammaksi vuodeksi kerrallaan nykyisen vuosittain annettavan asetuksen sijasta.

Muutokset sähköiseen lääkemääräyslakiin

Sähköisessä lääkemääräyslain mukaisessa toiminnassa on välttämätöntä käsitellä henkilötietoja ja EU:n tietosuoja-asetuksen 9 artiklassa mukaisia erityisiä henkilötietoryhmiä koskevia tietoja kuten terveystietoja. Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan (c) alakohtaan eli lakisääteiseen velvoitteeseen. Henkilö-tietojen käsittelyn perustuessa edellä mainittuun tietosuoja-asetuksen 6 artiklan 1 kohdan (c) alakohtaan ei rekisteröidyllä ole vastustamisoikeutta henkilötietojen käsittelyyn. Vastustamisoikeudesta on säädetty tietosuoja-asetuksen 21 artiklassa. Terveystietojen käsittely sähköisen lääkemääräyksen osalta perustuu 9 artiklan (h) alakohtaan. Tämä käsittelyperuste edellyttää tietosuoja-asetuksen mukaan henkilötietojen käsittelijän salassapitovelvollisuutta.

Sähköiseen lääkemääräyslakiin esitetään tehtävän EU:n tietosuoja-asetuksen edellyttämät välttämättömät muutokset. Lääkemääräyslakiin esitettävät muutokset suostumuksen ja kiellon osalta olisivat yhdenmukaiset asiakastietolakiin tehtävien muutosten kanssa.

Lääkemääräyslakiin esitetään lisäksi reseptiarkistosta luopumista ja samalla vastaavasti esitetään pidennettäväksi reseptikeskuksen säilytysaikaa vastaamaan voimassa olevaa reseptiarkiston säilytysaikaa. Reseptiarkistoa ei tähän mennessä ole kertaakaan käytetty.

Lääkemääräykset on laadittava pääsäännön mukaan sähköisesti. Esityksessä on kuitenkin lueteltu ne lääkemääräykset, joita ei tällä hetkellä voida laatia sähköisesti.

3 Esityksen vaikutukset

Esityksellä on sekä taloudellisia että yhteiskunnallisia vaikutuksia. Vaikutukset voidaan jakaa välittömiin että välillisiin vaikutuksiin. Yhteiskunnallisia vaikutuksia voidaan tarkastella kansalaisten, yritysten, sosiaali- ja terveydenhuollon palvelunantajien sekä viranomaisten näkökulmista.

Esityksellä on vaikutuksia eri kohderyhmiin, kuten sosiaali- ja terveydenhuollon palvelunantajiin ja ammattihenkilöihin sekä koko väestöön sekä sosiaali- ja terveydenhuollon palvelujen asiakkaina että Omakanta-palvelun ja hyvinvointisovellusten potentiaalisina käyttäjinä. Vaikutukset kohdistuvat myös asiakas- ja potilastietojärjestelmien toimittajiin ja hyvinvointisovellusten¬ kehittäjiin.

Sosiaali- ja terveyspalveluja tuottavat sekä kunnat ja kuntayhtymät, valtio että yksityiset palveluntuottajat. Yksityisiä sosiaalipalvelun tuottajia oli esimerkiksi vuoden 2015 lopussa noin 4 400. Terveydenhuollon palveluntuottajia oli noin 21 000 itsenäiset ammatinharjoittajat mukaan luettuna. Terveyspalveluissa työskenteli noin 180 000 henkilöä ja sosiaalipalveluissa 205 000 henkilöä.

3.1 Taloudelliset vaikutukset

Ehdotuksella on välittömiä taloudellisia vaikutuksia sekä valtiontalouteen että sosiaali- ja terveydenhuollon palvelunantajille ja apteekeille. Ehdotuksen toimeenpanon edellyttämä määrärahan lisäys vuodelle 2021 on huomioitu hallituksen talousarvioehdotuksessa 2021. Seuraavien vuosien määrärahatarpeet käsitellään JTS 2022-2025 yhteydessä. Kansaneläkelaitos toteuttaa tarvittavat muutokset valtakunnallisiin tietojärjestelmäpalveluihin, ja kustannukset katetaan valtion talousarviosta.

Kansaneläkelaitoksen vastuulle kuuluvien muutosten kustannus vuosille 2021-2023 on arviolta 15,6 milj. euroa, josta vuoden 2021 osuus on 3,8 milj. euroa, vuodelle 2022 5,5 milj. euroa ja vuodelle 2023 6,3 milj. euroa. Keskeiset kehittämiskohteet, joihin rahoitustarve kohdistuu, ovat

- sosiaalihuollon asiakastiedon arkisto ja asiakastietojen luovutukset sosiaalihuollon palvelunantajien välillä

- asiakas- ja potilastietojen luovutus sosiaali- ja terveydenhuollon välillä

- omatietovaranto ihmisten omien hyvinvointitietojen tallentamiseen ja välittämiseen sosiaali- ja terveydenhuollon ammattilaisille sekä asiakas-, potilas- ja reseptitietojen luovutus hyvinvointisovelluksille

- todistusten ja muiden asiakirjojen välitys sosiaali- ja terveydenhuollon ulkopuolisille toimijoille

- tahdonilmaisupalvelun laajentaminen erilaisiin sosiaali- ja terveyspalvelujen hallinnonalaan liittyviin tahdonilmauksiin (esimerkiksi biopankkitoiminnassa tarvittavat suostumukset)

- Kanta-palveluiden valvonnan lisääminen

Toimeenpano edellyttää mm. suunnittelu- ja määrittelytyötä, tietojärjestelmäpalveluiden toteutukset, yhteistestaukset Kanta-palveluihin liittyneiden asiakas- ja potilastietojärjestelmien kanssa, käyttöönottojen tuki mm. koulutukset ja viestintä.

Lisäksi osa toimeenpanosta on mahdollista toteuttaa vuoden 2023 jälkeen, joten niitä ei ole vielä huomioitu talousarvioesityksessä vaan tarvittavat määrärahat esitetään JTS:n yhteydessä. Tällaisia asioita ovat käyttölokipalvelu, jonka toimeenpanon aikataulu on yhteensovitettava sosiaali- ja terveydenhuollon palvelunantajien kanssa, sekä tahdonilmaisupalvelun laajentaminen, jonka aikatauluun vaikuttaa esim. biopankkeja koskeva lainsäädännön kehittyminen ja muu säädökset, joiden kautta tahdonilmaisupalveluun tallennettavien tahdonilmausten aikataulut määräytyvät. Kustannukset ovat arviolta 7 milj. euroa.

Lisäksi ehdotuksen mukaiset muutokset on tehtävä sosiaali- ja terveydenhuollon palvelunan-tajien käytössä oleviin asiakas- ja potilastietojärjestelmiin ja apteekkijärjestelmiin. Kustannuksia aiheutuu myös toimeenpanon edellyttämästä koulutuksesta ja tuesta, ja myös valtakunnallisten tietojärjestelmäpalvelujen ylläpitokustannukset peritään palvelunantajilta ja apteekeilta käyttömaksuina.

Kustannuksiltaan merkittävimmät ehdotukset ovat sosiaalihuollon asiakastiedon arkiston sekä hyvinvointitietojen omatietovarannon käyttöönotot, joista esitetään jäljempänä erilliset kustannushyötyarviot. Lisäksi ehdotus sisältää useita pienempiä muutoksia, joiden toteutuksista asiakas- ja potilastietojärjestelmiin sekä apteekkijärjestelmiin aiheutuu kustannuksia palvelunantajille ja apteekeille.

Kustannuksia aiheuttaa myös terveydenhuollon luovutusperusteen muutoksesta johtuva asiakkaiden informointi. Informointi voidaan toteuttaa Omakanta-palvelussa. Kuitenkin ne asiakkaat, jotka eivät ole informointia Omakanta-palvelussa saaneet ennen ensimmäistä palvelutapahtumaa, on informoitava terveydenhuollon palvelunantajan toimesta. Kela laatii tarvittavan materiaalin informoinnin tueksi, mutta informointi vaatii joka tapauksessa terveydenhuollon palvelunantajien työpanosta.

Terveydenhuollossa käytössä olevasta laajasta suostumuksesta luopuminen vähentäisi terveydenhuollossa annettujen suostumusten käsittelyyn tarvittavaa työtä. Työtä on aiheutunut suostumusten kirjaamisesta ja paperisten allekirjoitettujen suostumuslomakkeiden tallentamisesta.

Kanta-palveluihin tallennettavat asiakas- ja potilastiedot olisivat jatkossa käytettävissä erilaisiin toisiolain ja Terveyden ja hyvinvoinnin laitoksesta annetun lain mukaisiin käyttötarkoituksiin, kuten Terveyden ja hyvinvoinnin laitoksen rekistereihin erillisten tiedonkeruiden sijasta. Tämä tehostaa ammattilaisten työtä parantamalla mahdollisuuksia kertakirjaamiseen ja erillisten kirjausten ja tiedonkeruiden vähentämiseen, ja vähentää sitä kautta myös tiedonkeruun kustannuksia.

Sosiaali- ja terveydenhuollon suurimmat hyötypotentiaalit ovat toimintaprosessien muutoksessa ja erityisesti sähköisten palveluiden käyttöönotossa. Omahoidon kehittäminen ehdotettua omatietovarantoa ja hyvinvointisovelluksia hyödyntäen sekä muut sähköiset palvelut asiakkaille mahdollistaisivat toiminnan tehostumisen ja resurssien järkevän kohdentamisen, kuten myös valtakunnallisten tietojärjestelmäpalvelujen tehokkaampi hyödyntäminen toimintaprosesseissa. Tavoitellut hyödyt ja säästöt toteutuisivat vasta toiminnan pitkäjänteisen kehittämisen ja uusien toimintamallien käyttöönoton tuloksena.

Omatietovarannon ja hyvinvointisovellusten avulla toteuttavien omahoitopalveluiden hyötypotentiaali

Omatietovarannon tarkoituksena olisi mahdollistaa kansallinen tietovaranto henkilöiden omille hyvinvointitiedoille niin, että henkilö voisi hyödyntää hyvinvointitietojaan erilaisissa hyvinvointisovelluksissa sekä luovuttaa niitä palvelunantajille hyödynnettäväksi sosiaali- ja terveyspalveluja antaessaan. Omatietovarantoa voitaisiin hyödyntää kehittämällä hyvinvointisovelluksia erilaisiin käyttötarkoituksiin kuten esimerkiksi kroonisen sairauden hallintaan tai painonhallintaan. Varsinainen hyöty omahoidosta saadaankin erilaisten omahoitopalveluiden ja hyvinvointisovellusten kautta. Valtakunnallinen tietovaranto mahdollistaisi sen, että hyvinvointitiedot olisivat keskitetysti asiakkaan saatavilla eri sovelluksilla ja Omakanta-palvelussa, ja myös hyvinvointitietojen hallinta voidaan toteuttaa Omakantaan keskitetysti, esimerkiksi hyvinvointitietojen luvitus sosiaali- ja terveydenhuollon palvelunantajille.

Omatietovarannon kustannushyötyä on arvioitu vertaamalla kansallisen yhteisen tietovarannon toteutusta useisiin vastaaviin alueellisiin tai paikallisiin tietovarantoihin. Voidaan arvioida, että valtakunnallinen yhteinen tietovaranto säästäisi kustannuksia paikallisiin ratkaisuihin verrattuna. Valtakunnallisen keskitetyn ratkaisun rakentaminen maksaisi noin 3,5 miljoonaa, kun useamman vastaavalaisen alueellisen tai paikallisen toteutuksen voidaan arvioida maksavan huomattavasti enemmän. Toisaalta markkinoilta on saatavilla erilaisia kaupallisia omatietovarannon kaltaisia teknisiä ratkaisuja, joihin tietoja voidaan hyvinvointisovelluksista tallentaa, jolloin sovelluskohtaisten tietovarantojen kehityskustannus voisi jäädä omatietovarantoa pienemmäksi.

Hyvinvointisovellusten kehittäminen olisi pääasiallisesti sosiaali- ja terveydenhuollon toimijoiden ja ohjelmistoyritysten vastuulla. Omahoitopalveluita on rakennettu esimerkiksi laajan kuntakonsortion yhteisessä ODA-hankkeessa, ja hankevaiheen jälkeen vastuu kehitetyistä palveluista on siirretty valtion vuonna 2017 perustamalle kehitysyhtiö SoteDigi oy:lle. Palveluiden arvioidun valtakunnallisen kustannushyödyn vaikutus on 17 €/asukas/vuosi, eli vuositasolla yli 90 M€, kun palvelut ovat laajasti käytössä. Erikoissairaanhoidon osalta omahoitopalveluita kehitetään yliopistosairaaloiden yhteisessä virtuaalisairaala 2.0 -hankkeessa. Palvelun toteuttamisesta on laadittu yksityiskohtaiset kustannushyöty -laskelmat, jotka ennustavat noin 316 miljoonaan vuosittaista säästöä vuonna 2021. Säästö muodostuisi esimerkiksi käyntimäärien ja postituksen vähenemisestä.

Sosiaalihuollon asiakastiedon arkiston hyötypotentiaali

Sosiaalihuollon asiakastiedon arkiston ja muiden valtakunnallisten tietojärjestelmäpalvelujen käyttöönotto, käyttö ja ylläpito aiheuttavat taloudellisia kustannuksia sekä valtiolle että sosiaalihuollon organisaatioille. Osa näistä kustannuksista on muuttuvia ja sidoksissa toiminnan volyymiin. Tällaisia kustannuksia voivat olla asiakastiedon tallentamisesta ja säilyttämisestä aiheutuvat kustannukset. Osa käyttökustannuksista, esimerkiksi hallinnoinnin kustannukset, ovat luonteeltaan kiinteitä. Lisäksi muita kiinteitä kustannuksia ovat investointikustannukset, jotka eivät ole sidoksissa arkiston toimintaan. Investointikustannukset sijoittuvat pääasiallisesti asiakastiedon arkiston kehittämisen ja käyttöönoton alkuvuosille. Investointikustannuksia voi syntyä muun muassa laitteiston ja ohjelmistojen hankinnasta, palvelujen ostosta sekä oman ja ulkoisen työvoiman käytöstä. Myös uuden palvelun käyttöönotosta aiheutuvat koulutuskustannukset huomioidaan investointikustannuksina. Käyttökustannuksia syntyy työvoiman ja materiaalien käytöstä sekä palvelujen ostosta. Valtakunnallisen palvelun kehittämisen kustannusten lisäksi kustannuksia aiheutuu sosiaalihuollon organisaatioille niiden käytössä olevien asiakastietojärjestelmien muutoksista. Asiakastietojärjestelmiin tulee toteuttaa tekniset liitynnät val-takunnallisiin tietojärjestelmäpalveluihin. Myös tietorakenteiden kehittäminen vaatii järjestelmämuutoksia. Lisäksi kustannuksia aiheutuu uusien kirjaamiskäytäntöjen ja toimintamallien koulutuksesta ja asiakastiedon arkiston käyttöönoton tuesta.

Asiakastiedon arkiston toteuttaminen ja sosiaalihuollon tietorakenteiden kehittäminen ja kirjaamiskäytäntöjen käyttöönotto on käynnistetty voimassa olevan lainsäädännön perusteella. Hankesuunnitelman mukaiset arvioidut kehittämiskustannukset ovat yhteensä n. 33,6M€. Kehittämiskustannukset ovat vuosina 2015–2019 olleet noin 10 M€, ja lisäksi sosiaalihuollon toimijoille on maksettu n. 2,6 M€ valtionavustuksia kirjaamiskäytäntöjen kehittämiseen ja asiakastiedon arkiston pilotointiin. Lisäksi sosiaalihuollon varmennepalveluista aiheutuvat kustannukset ovat noin 3 M€.

Sosiaalihuollon arkiston avulla tuotettavia taloudellisia hyötyjä on arvioitu arkistoa toimeenpanevan hankkeen (Kansa-hankkeen) valmisteluvaiheessa. Arviointiin on osallistunut kuntatoimijoita (kuntakysely valitulle joukolle), Terveyden ja hyvinvoinnin laitoksen (THL) operatiivisen toiminnan ohjauksen yksikkö (OPER-yksikkö) ja Kansaneläke-laitos. Arvioinnin toteutukselta vastasi Terveyden ja hyvinvoinnin laitoksen Terveys- ja sosiaalitalouden yksikkö (CHESS). Vaikka kustannus-hyötyanalyysi on tehty vuosia ennen tämän ehdotuksen antamista, kuvaa se kokonaisuutena kustannusten ja hyötyjen realisoitumista kehittämisen ja käyttöönoton edetessä.

Kustannus-hyötyanalyysin asiakastiedon arkiston taloudellisia hyötyjä on arvioitu seuraavasti:

1. Tiedon hakemisen ja jakamisen tehostuminen

Sähköinen arkistointi nopeuttaa tiedon tallentamista, hakemista sekä jakamista eri käyttäjien kesken. Tehostumisen merkittävimmät hyödyt kohdistuvat tiedon käsittelemiseen. Asiakastietojen arkistoijat sekä arkistoitujen tietojen käyttäjät hyötyisivät sähköisestä asiakastietojen arkistoinnista. Sähköinen arkistointi vähentäisi merkittävästi arkistonhoitajan tehtäviä sosiaalitoimessa esimerkiksi tietoaineistoihin liittyvien seulontojen ja poistojen osalta. Lisäksi sosiaalihuollon ammattihenkilöiden työ tehostuisi erityisesti asiakasprosessin alkuvaiheen palvelutarpeen arvioinnissa ja sosiaalipalvelujen suunnitteluvaiheessa, kun kaikki asiakasta koskeva tieto on saatavilla ilman erillisten tietopyyntöjen kautta haettavia tietoja. Myös tiedon luovuttajan työ vähenisi, kun paperisia asiakasasiakirjoja ei tarvitsisi luovuttaa pyytäjälle. Kansalaiset saisivat tietojaan Omakannan kautta.

2. Kirjaamisen tehostuminen

Sähköinen arkistointi nopeuttaa kirjaamista ja päällekkäinen kirjaaminen vähenee. Hyöty kohdistuu erityisesti sähköiseen arkistoon arkistoitavien asiakirjojen tekijöille esimerkiksi kunnissa, kun asiakirjan tuottamiseen kuluu vähemmän aikaa. Tästä hyötyisi suoraan arviolta noin 117 000 ammattihenkilöä.

3. Arkistoinnin tehostuminen

Sähköinen arkistointi vähentää fyysisten arkistojen tarvetta. Hyöty kohdistuu erityisesti nykyisten fyysisten arkistojen ylläpitämiseen. Nykyjärjestelmässä arkistointi aiheuttaa sekä tilakustannuksia että arkistointikustannuksia, jotka aiheutuvat muun muassa arkiston henkilökunnan palkkakuluista.

4. Postituksen väheneminen

Lähes kaikki palvelunantajien välinen postitus voitaisiin hoitaa jatkossa sähköisesti. Suurin osa sähköisessä muodossa olevista asiakirjoista voidaan toimittaa myös asiakkaalle sähköisesti, jolloin postitukseen käytetty aika ja postitukseen liittyvät kustannukset vähenevät.

Edellä mainittuja hyötyjä ovat arvioineet sosiaalihuollon ammattilaiset Helsingin sosiaalivirastosta. Lisäksi on hyödynnetty Päijät-Hämeestä liikelaitos Oivan ja Peruspalvelukeskus Aavan organisaatioista tuotettuja tilastoja.

Välilliset kustannusvaikutukset

Ehdotuksen mukaiset uudistukset tuottavat välittömien kustannusvaikutustenlisäksi myös välillisiä kustannusvaikutuksia. Kustannushyötyjä syntyy siitä, että palvelu- ja hoitotilanteissa ammattilaisten käytettävissä on laajasti asiakkaan aiempia asiakas- ja potilastietoja, jolloin ammattilainen saa helpommin kokonaiskuvan asiakkaan tilanteesta mikä edelleen mahdollista palveluiden kokonaisvaltaisempaa suunnittelua ja kustannusvaikuttavampia palveluita.

Valtakunnallisiin tietojärjestelmäpalveluihin liitettäväksi voidaan kehittää hyvinvointisovelluksia, joiden avulla voidaan helpottaa asiakkaiden kommunikointia ammattilaisten kanssa, mikä voi tukea terveyden edistämisessä ja sairauksien hoidossa ja tuottaa sitä kautta terveys- ja hyvinvointihyötyjä. Uudistukset mahdollistaisivat myös uudenlaisten toiminta- ja palvelumallien kehittämisen, mikä tehostaisi toimintaa. Sovelluksia voidaan kehittää hyvinvoinnin tueksi myös ilman sosiaali- ja terveydenhuollon ammattilaisten osallistumista. Hyötyjen toteutuminen ja niiden suuruusluokka ovat riippuvaisia siitä, minkälaisia toimintamalleja ja sovelluksia kehitetään hyödyntäen valtakunnallisia tietojärjestelmäpalveluita.

Vaikutukset kotitalouksille. Kotitalouksille voi koitua kustannushyötyjä sekä valtakunnallisten tietojärjestelmäpalveluiden että niihin liitettävien hyvinvointisovellusten tuoman ajansäästön ja sosiaali- ja terveydenhuollon toimintamallien uudistamisen kautta. Myös asiakas- ja potilastietojen saatavuuden parantuminen voi tuoda kotitalouksille kustannushyötyjä, esimerkiksi päällekkäisten toimenpiteiden vähentäminen ja parantunut potilasturvallisuus. Jos fyysisiä asiointikäyntejä voidaan korvata tiedonvaihdolla hyvinvointisovellusten kautta, säästyisi kotitalouksien aikaa ja myös asiointikäynneistä aiheutuvia kustannuksia.

Vaikutukset yrityksiin. Ehdotuksella on vaikutuksia sekä sosiaali- ja terveyspalveluita tuottaville että hyvinvointisovelluksia kehittäville yrityksille. Terveyspalveluyritykset voisivat kehittää valtakunnallisiin tietojärjestelmäpalveluihin liitettäviä hyvinvointisovelluksia ja niihin liittyviä uudenlaisia palvelumalleja. Tietojen saatavuus toisi asiakkaille paremman mahdollisuuden vaihtaa palveluntuottajaa, kun aiempi hoito- ja palveluhistoria on valtakunnallisen tietojärjestelmäpalvelun kautta saatavilla. Tämä voisi jossain määrin helpottaa mahdollisuuksia tulla markkinoille, lisätä kilpailua yritysten välillä, ja kilpailuasetelman kautta myös parantaa palveluiden laatua ja edistää uusien toiminta- ja palvelumuotojen kehittämistä.

Silloin kun yritykset toimivat toisen sosiaali- ja terveydenhuollon palvelunjärjestäjän lukuun, yritys voisi käyttää omaa asiakas- ja potilastietojärjestelmäänsä ja toimittaa tiedot järjestäjälle valtakunnallisen tietojärjestelmäpalvelun kautta. Tarve tehdä erillisiä integraatioita tai käyttää järjestäjän tietojärjestelmää vähenisi, minkä voi arvioida tehostavan toimintaa.

Hyvinvointisovelluksia kehittäville ohjelmistoyrityksille omatietovaranto tuo mahdollisuuden liittää kehittämänsä sovellus valtakunnalliseen tietovarantoon niin, että sovellusta käyttävät sosiaali- ja terveydenhuollon asiakkaat voisivat tietovarannon kautta välittää tietojaan edelleen sosiaali- ja terveydenhuollon palvelunantajien hyödynnettäväksi palvelunantamisen yhteydessä. Omatietovaranto tuo uudenlaisen alustan, jonka kautta hyvinvointisovelluksissa voisi hyödyntää myös muilla sovelluksilla tuotettuja hyvinvointitietoja. Lisäksi hyvinvointisovelluksiin voitaisi hakea myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja asiakastietoja ja sähköisen lääkemääräyksen tietoja, mikä mahdollistaisi uudenlaisten, asiakastietoja ja hyvinvointietoja yhdistelevien sovellusten kehittämisen ja voisi tuoda uudenlaisia liiketoimintamahdollisuuksia sovellusten kehittäjille.

Hyvinvointisovelluksia tarjoavien sovelluskehittäjien tulisi kuitenkin löytää toimivat liiketoimintamallit sovellustensa ympärille niin, että myös omatietovarannon lisäarvio liiketoimintaan olisi selkeä. Hyvinvointisovelluksille esitetään sertifiointimenettelyjä valtakunnallisten tietojärjestelmäpalveluiden liittymisen ehdoksi, millä toisaalta varmistetaan sovellusten tietoturva, yhteentoimivuus ja toiminnallisuus, mutta toisaalta sertifiointi voi olla raskas prosessi erityisesti markkinoille tulossa oleville yrityksille.

Vaikutukset viranomaisiin. Esityksen mukaisilla uudistuksilla on vaikutuksia myös viranomaisiin, erityisesti sosiaali- ja terveydenhuollon valvonta- ja lupavirastoon Valviraan sekä Terveyden ja hyvinvoinnin laitokseen. Valvonnan näkökulmasta esitys laajentaa valvontavastuita myös sosiaalihuollon asiakastietojärjestelmiin ja hyvinvointisovelluksiin, jotka molemmat tulee esityksen myötä ilmoittaa Valviran rekisteriin. Hyvinvointisovellukset voivat olla myös lääkinnällisiä laitteita, joten niiden osalta valvontavastuu jakautuu Fimean ja Valviran kesken.

Vaikutukset julkiseen talouteen. Esityksen mukaisilla uudistuksilla on vaikutuksia julkiseen talouteen toisaalta sekä tietojärjestelmien kehittämis- ja ylläpitokustannusten että sosiaali- ja terveydenhuollon mahdollisen toiminnan tehostumisen kautta aiemmin kuvatulla tavalla. Alkuvaiheessa uusien palveluiden kehittäminen ja niiden käyttöönotto vaatisi huomattavia investointeja sekä valtiolta kansallisten tietojärjestelmäpalvelujen toteutukseen että sosiaali- ja terveydenhuollon palvelunantajilta asiakas- ja potilastietojärjestelmiin tarvittavien muutosten toteutukseen. Palveluiden kehittämisestä ja niiden mahdollistamista toimintamallien muutoksista saavutetut hyödyt alkaisivat toteutua myöhemmin palvelujen käyttöönoton jälkeen.

3.2 Yhteiskunnalliset vaikutukset

3.2.1 Vaikutukset kansalaisten asemaan

Esityksellä olisi vaikutuksia kansalaisen näkökulmasta etenkin esityksen säännöksillä, jotka edistävät ja sujuvoittavat asiakastiedon siirtymistä eri palvelunantajien välillä. Lisäksi esityksessä on uusi säännös omatietovarannosta, johon henkilö voisi niin halutessaan tallentaa omia hyvinvointitietojaan. Esityksen mukaiset uudistukset todennäköisesti lisäisivät henkilöiden osallistumis- ja vaikutusmahdollisuuksia erityisesti Omakanta-palvelun ja omatietovarannon mahdollistamien hyvinvointisovellusten kautta.

Kun asiakkaan sosiaali- ja terveystiedot olisivat tallennettu valtakunnallisiin tietojärjestelmäpalveluihin kansallisesti yhdenmukaisella tavalla, voidaan olettaa, että myös asiakkaan saama palvelu tehostuisi. Asiakasta koskevat sosiaali- ja terveystiedot olisivat saatavilla riippumatta siitä, missä tai millä palvelunantajalla asiakas asioi. Asiakkaiden tasapuolinen kohtelu paranisi, kun asiakasta koskevat tiedot olisivat ajantasaisia ja saatavilla. Tietojen saatavuus edistäisi myös kansalaisen mahdollisuutta valita käyttämänsä palvelunantaja, kun tiedot olisivat kaikkien palvelunantajien saatavilla valtakunnallisten tietojärjestelmäpalvelujen avulla.

Muutosten vaikutuksia on arvioitava myös yksityisyyden suojan näkökulmasta. Terveydenhuollossa on ollut käytössä potilaalta kysytty laaja suostumus, jonka perusteella terveystietoa on voitu luovuttaa valtakunnallisten tietojärjestelmäpalvelujen avulla toisille terveydenhuollon toimintayksiköille. Potilaalla on ollut suostumuksen antamisen jälkeen oikeus kieltää tietojensa luovuttaminen. Laaja suostumus on otettu käyttöön asiakastietolain muutoksella (1227/2010) sen jälkeen, kun tarkkarajaiseen, palvelutapahtuma- tai palvelukokonaisuuteen rajatun suostumuksen toteutus oli todettu hankalaksi ja käytännössä potilaan itsemääräämisoikeutta rajoittavaksi. Hallituksen esityksen (HE 176/2010) mukaan käytettävissä olleen tiedon perusteella useimmat henkilöt ovat halunneet, että häntä koskevat potilastiedot ovat aina käytettävissä hoitopaikasta riippumatta.

Tässä hallituksen esityksessä luovuttaisiin edellä mainitusta laajasta suostumuksesta. Tietojen luovuttaminen rekisterinpitäjien välillä ei esityksen mukaan edellyttäisi jatkossa asiakkaan suostumusta, mutta asiakas voisi kuitenkin kieltää tietojensa luovuttamisen, kuitenkin niin, ettei kiellolla voisi rajoittaa lakiin perustuvia tiedonsaantioikeuksia. Kieltojen avulla asiakas voisi toteuttaa itsemääräämisoikeuttaan tietojen luovutusten suhteen. Kiellon voisi kohdentaa yksittäiseen rekisteriin tai palvelunantajaan. Terveydenhuollossa kiellon voisi kohdistaa jatkossakin yksittäiseen palvelutapahtumaan ja sosiaalihuollossa yksittäiseen asiakirjaan tai palvelutehtävään. Lisäksi olisi mahdollista kieltää kaikkien tietojen luovutus.

Suostumuksesta on säädetty EU:n tietosuoja-asetuksessa ja Euroopan unionin maiden tietosuojaviranomaisista koostuva tietosuojatyöryhmä (Art. 29 WP 29) ja Euroopan tietosuojaneuvosto (EDPB) on antanut suostumuksesta ohjeistusta (guideline). Suostumuksesta luopuminen on merkittävä muutos terveydenhuollon nykyisiin valtakunnallisten tietojärjestelmäpalveluiden käytäntöihin. Jatkossa potilastiedot ovat lähtökohtaisesti luovutettavissa muille rekisterinpitäjille, jos luovutukselle on tietosuoja-asetuksesta johdettu lakiperuste olemassa (tämä asiakastietolaki tai muu laki) ja asiakas ei ole kieltänyt tietojensa luovuttamista. Suostumuksen oli vuoden 2020 maaliskuun loppuun mennessä antanut noin 3,8 miljoonaa henkilöä. Annettujen suostumusten määrä on merkittävä, ja suostumuksen antaneiden henkilöiden kohdalla tämän esityksen mukainen muutos ei aiheuttaisi käytännössä muutosten tietojen luovutuksiin palvelunantajien välillä. Lisäksi mahdollisuus kieltää tietojensa luovutus säilyy. Esityksen myötä kiellon voisi tehdä samanaikaisesti kaikkiin asiakas- ja potilastietoihinsa, mikä helpottaa asiakkaan oikeutta päättää tietojaan koskevista luovutuskielloista.

Henkilöt pystyisivät tallentamaan kansalliseen tietovarantoon omia henkilökohtaisia hyvinvointi- ja terveystietojaan omatietovaranto (Personal Health Record (PHR)) -palvelun avulla. Tavoitetilassa henkilö voisi tallentaa tietojaan internetin, erilaisten asiointipalveluiden tai mobiilisovellusten kautta. Henkilöllä olisi mahdollisuus hyödyntää yhä enemmän itsensä keräämiä hyvinvointi- ja terveystietoja elämäntapojensa ja hyvinvointinsa parantamiseen. Henkilön tallentamia tietoja voisi ammattihenkilö antaessaan sosiaali- tai terveyspalveluita tarvittaessa käyttää asiakkaan suostumuksella. Omatietovarannon avulla edistettäisiin uusien innovaatioiden ja sovellusten aktiivista hyödyntämistä oman hyvinvoinnin huolehtimisessa.

Asiakkaan katseluyhteyden (Omakanta-palvelu) avulla asiakas voisi nähdä potilastietojensa lisäksi omat ajantasaiset sosiaalihuollon asiakastietonsa ajasta, paikasta sekä palveluntuottajasta riippumatta oman pääteyhteyden kautta. Asiakas- ja potilastiedoista olisi mahdollista näyttää kaikki valtakunnallisiin tietojärjestelmäpalveluihin tallennetut tiedot lukuun ottamatta sellaista tietoa, jota julkisuuslain 11 §:n 2 ja 3 momentin tai muun lainsäädännön perusteella asiakkaalla ei olisi oikeutta saada. Asiakas voisi katseluyhteyden avulla seurata oman palvelunsa ja hoitonsa kulkua sekä tarkistaa muun muassa palveluistansa tehtyjä kirjauksia-, diagnoosi- ja lääkitystietoja sekä hoito-ohjeita. Katseluyhteyden avulla asiakas voisi lisäksi seurata asiakastietojensa luovutukseen liittyviä lokitietoja joustavammin, koska tiedonsaantipyyntöä ei tarvitsisi erikseen esittää toimintayksikköön. Valtakunnallisesti keskitetty katseluyhteys mahdollistaisi eri toimintayksiköiden asiakastiedon tuottamisen potilaalle yhden käyttöliittymän kautta. Katseluyhteyksiä ei siten tarvitsisi luoda jokaisesta hoitoyksiköstä, jossa potilas on ollut hoidettavana.

Lakiehdotus mahdollistaisi myös puolesta asioinnin laajentamisen täysi-ikäisten puolesta asiointiin valtuuksien tai edunvalvonnan perusteella. Muutos mahdollistaisi esimerkiksi, että omainen voisi valtuutuksen perusteella asioida Omakanta-palvelussa iäkkään henkilön puolesta, minkä voi arvioida helpottavan sosiaali- ja terveydenhuoltoon liittyvien asioiden hoitamista ja tiedonsaantia niin, että omaiset voivat toimia ikäihmisten apuna sosiaali- ja terveysasioissa.

Henkilö voisi myös halutessaan käyttää omia asiakas- ja potilastietojaan sekä lääkemääräystietoja hyvinvointisovelluksissa.

3.2.2 Sosiaali- ja terveydenhuollon palvelunantajien näkökulma

Sosiaalihuollon palvelunantajat ja ammattihenkilöt hyötyisivät valtakunnallisista tietojärjestelmäpalveluista, koska tiedonhaku tehostuisi sosiaalihuollon liityttyä valtakunnallisiin tietojärjestelmäpalveluihin. Asiakkaan hoidon ja hoivan toteuttaminen ja sen järjestäminen olisi helpompaa ja joustavampaa, kun tarpeelliset ja ajantasaiset tiedot olisivat helposti ja oikea-aikaisesti käytettävissä sosiaali- tai terveydenhuollon rekistereistä. Kun ammattihenkilö saisi käyttöoikeutensa perusteella työssään tarvitsemansa tiedon potilas- tai asiakasrekisteristä, olisi tiedon nopealla saatavuudella myös merkitystä asiakasturvallisuuteen. Valtakunnallisten tietojärjestelmäpalvelujen avulla ja asiakkaan suostumuksen perusteella terveydenhuollon ammattihenkilö saisi tarvitsemansa tiedon potilaan sosiaalipalveluista ja sosiaalihuollon ammattihenkilö puolestaan asiakkaan terveydenhuollosta.

Asiakas- ja potilastietojen luovutusten perustuminen lainsäädäntöön suostumuksen sijasta voi parantaa tietojen saatavuutta sosiaali- ja terveydenhuollossa. On kuitenkin huomioitava, että potilastiedot ovat olleet saatavilla suostumuksen perusteella ja suostumuksen on antanut maaliskuun loppuun 2020 mennessä noin 3,8 miljoonaa henkilöä, joten siirtyminen suostumuksesta lakisääteiseen luovutusperusteeseen ei merkittävästi muuttaisi tilannetta. Tietojen luovutus edellyttää joka tapauksessa asiakas- tai hoitosuhdetta tai muuta asiallista syytä. Asiakkailla olisi oikeus kieltää tietojensa luovutus, jolloin voi olla mahdollista, ettei terveydenhuollon ammattilaisilla ole käytettävissä kaikkia niitä tietoja, jotka olisivat tarpeellisia hoidon toteuttamisen kannalta. Asiakasta koskevan tiedon keruu tehostuisi ja nopeutuisi, kun asiakasta koskevat tiedot löytyisivät keskitetysti ja yhdenmukaisessa muodossa. Palvelunantajat löytäisivät olennaiset asiakastiedot arkistointipalvelusta eikä samoja tietoja tarvitse pyytää enää esimerkiksi postin välityksellä.

Lisäksi henkilön itsensä tallentamat hyvinvointitiedot olisivat palvelunantajan ammattihenkilön käytettävissä asiakkaan suostumuksella sosiaali- tai terveyspalvelun antamisen yhteydessä. Henkilön itsensä omatietovarantoon tallentamia tietoja ammattihenkilö voisi hyödyntää esimerkiksi esitietojen keräämisessä, hoidon tai palvelun tarpeen arvioinnissa ja hoito- tai asiakaskäyntien välisessä seurannassa.

3.2.3 Muut yhteiskunnalliset vaikutukset

Valtakunnallisten tietojärjestelmäpalvelujen hyödyt liittyisivät sosiaali- ja terveydenhuollon tehostumiseen, laadun parantumiseen sekä paremman ja helpommin saatavilla olevan tiedon lisääntymiseen. Valtakunnalliseen arkistoon yhdenmukaisesti tallennetut tiedot vahvistaisivat sosiaali- ja terveydenhuollon tietopohjaa ja yhdenmukaista informaatiota sekä jatkossa edistäisivät osaltaan sosiaali- ja terveydenhuollon välistä tiedonvaihtoa ja yhteistyötä. Lisäksi Kanta-palveluihin tallennettuja voidaan hyödyntää sosiaali- ja terveystietojen toisiolain mukaisesti esimerkiksi tietoluvalla tutkimuksen ja tietopyynnöllä kaikkiin muihin toisiolain mukaisiin käyttötarkoituksiin ja myös Terveyden ja hyvinvoinnin laitoksen rekistereihin kerättäviä tietoja olisi jatkossa saatavilla Kanta-palveluista Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) muutosten myötä erillisten tiedonkeruiden ja kirjausten sijaan. Erityisesti sosiaalihuollon asiakastietojen tallentaminen Kanta-palveluihin ja asiakasasiakirjojen tietorakenteet mahdollistavat sosiaalihuoltoa koskevan rekisteritiedonkeruun kehittämisen.

Ehdotuksen mukaisten valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolla ja niihin liitettävien sovellusten avulla voidaan tehostaa ja kehittää sosiaali- ja terveydenhuollon toimintaprosesseja. Toimintaprosessien kehittämisen yhteydessä on tärkeää ottaa huomioon myös ne ryhmät, jotka eivät ole tottuneet sähköiseen asiointiin tai eivät siihen kykene. Tarvittaessa henkilöä voitaisiin auttaa sähköisessä asioinnissa toiminnallisella tasolla.

Esityksessä ehdotetun Omatietovaranto-palvelun avulla henkilöillä olisi mahdollisuus tallentaa omia henkilökohtaisia hyvinvointitietojaan. Tavoitetilassa näitä tietoja henkilö voisi tallentaa omatietovarantoon esimerkiksi erilaisten mobiilisovellusten avulla. Henkilö voisi myös halutessaan kopioida omia asiakas- ja potilastietojaan sekä lääkemääräystietoja omatietovarantoon, ja käyttää niitä halutessaan omatietovarantoon liittyneissä hyvinvointisovelluksissa. Tämä edistäisi uusia innovaatioita ja uusien tuotteiden kehittämistä.

Esitetyillä muutoksia ei ole merkittäviä alueellisia vaikutuksia. Esitetyt muutokset mahdollistaisivat asiakas- ja potilastietojen saatavuuden valtakunnallisesti ja tasapuolisesti eri alueilla. Omatietovaranto mahdollistaisi asukkaiden omien hyvinvointitietojen ja hyvinvointisovellusten käytön valtakunnallisesti ja osaltaan helpottaisi joidenkin palveluiden saavutettavuutta syrjäseuduilla.

3.2.4 Sukupuolivaikutukset

Esityksen säännökset asiakastietojen sähköisestä käsittelystä ovat sukupuolineutraaleja.

3.2.5 Lapsivaikutukset

Lapsen oikeuksista säädetään YK:n lapsen oikeuksien sopimuksessa (SopS 59 ja 60/1991), joka on lailla voimaan saatettu ihmisoikeussopimus. Yleissopimuksen 4 artiklan mukaan sopimusvaltiot ovat sitoutuneet ryhtymään kaikkiin tarpeellisiin lainsäädännöllisiin, hallinnollisiin ja muihin toimiin yleissopimuksessatunnustettujen oikeuksien toteuttamiseksi. Lisäksi alaikäisen potilaan asemasta säädetään laissa potilaan asemasta ja oikeuksista, alaikäisen asiakkaan asemasta säädetään laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista. Sosiaalihuoltolaissa on säädetty lapsen edusta sekä lapsen ja nuoren mielipiteen ja toivomusten huomioon ottamisesta. Lapsioikeudessa tärkeää on huolehtia toisaalta lapsen osallisuuden ja toisaalta lapsen suojelun tasapainosta.

Lapsen asiakastietojen sähköisessä käsittelyssä on aina huomioitava ensisijaisesti lapsen etu, joka käytännössä tarkoittaa sitä, että kaikki lapsen oikeudet huomioidaan täysimääräisesti. YK:n lapsen oikeuksien sopimuksen (LOS) mukaan sääntelyssä on huolehdittava, että se mahdollistaa ja tukee muun muassa lapsen oikeutta osallisuuteen (LOS 12 art), oikeutta tietoon (LOS 13 art), oikeutta yksityisyyteen (LOS 16 art) sekä oikeutta erityiseen suojeluun ja huolenpitoon (mm. LOS 3(2) art ja 19 art). Lapsella on myös oikeus parhaaseen mahdolliseen terveydentilaan (LOS 24 art).

EU:n yleinen tietosuoja-asetus säätelee tietoyhteiskunnan palveluihin liittyvästä lapsen suostumukseen sovellettavista ehdoista. Tietosuoja-asetuksen 8 artiklan 1 kohdassa säädetään ikärajasta, jonka mukaan tietoyhteiskunnan palveluja voidaan tarjota suoraan lapselle ilman lapsen vanhempainvastuunkantajan suotumusta tai valtuutusta. Jäsenvaltiot voivat lainsäädännössään säätää lasta koskevasta ikärajasta, joka ei saa olla alle 13 vuotta eikä yli 16 vuotta.

Sosiaali- ja terveystietojen sähköinen käsittely voi parhaassa tilanteessa auttaa toteuttamaan entistä paremmin lasten ja nuorten oikeutta parhaaseen mahdolliseen terveydentilaan, itsemääräämiseen ja yksityisyyteen, sekä parantaa palveluiden saatavuutta ja laatua lapsille ja nuorille.

Esityksen yhtenä tarkoituksena on laajentaa valtakunnallisten tietojärjestelmäpalvelujen sisältöä siten, että kyseisiin palveluihin voidaan tallentaa sosiaalihuollon asiakasasiakirjojen lisäksi kansalaisella olisi mahdollista myös tallentaa omia hyvinvointitietojaan tai erilaisten hyvinvointisovellusten tuottamia tietoja omatietovarantoon. Sosiaalihuollon asiakastiedot olisivat saatavilla Omakanta-palvelussa sekä lapselle itselleen että lapsen huoltajalle tai muulle tiedonsaantiin oikeutetulle.

Esityksen mukaan omatietovarantoon tallennettaisiin henkilön itsensä tai hyvinvointisovelluksen tuottamia ja hallinnoimia hyvinvointitietoja. Omatietovaranto ja siihen liitetyt hyvinvointisovellukset ovat tietoyhteiskunnan palveluita, joita tietosuojalain mukaisesti 13 vuotta täyttänyt lapsi voisi käyttää itsenäisesti. Lapsi voisi tallentaa itsenäisesti esimerkiksi tietoja diabeteksen hoitoon liittyviä verensokeriarvojaan hyvinvointitietoihin. Alle 13-vuotiaat voisivat käyttää omatietovarantoa huoltajan suostumuksella.

Esityksessä ehdotettu säännös omatietovarannosta ja sosiaalihuollon asiakastietoihin laajentuvasta omien tietojen katselusta antaa mahdollisuuden lapsen oikeudesta yksityisyyteen. Mahdollisuus sähköiseen asiointiin voi olla tärkeä esimerkiksi niille lapsille, jotka ovat yksinäisiä tai joilla on vaikeat kotiolot. Lapsen henkilökohtainen tilanne voi olla hyvin erilainen ja joissain tilanteissa sähköinen asiointi voisi olla lapselle tärkeä vuorovaikutusväline.

4 Asian valmistelu

4.1 Valmisteluvaiheet ja -aineisto

Sosiaali- ja terveysministeriö asetti asiakastietojen sähköistä käsittelyä koskevan lainsäädännön uudistamista valmistelevan työryhmän toimikaudelle 20.4.2015 - 31.5.2016. Työryhmän toimikautta jatkettiin 30.11.2016 saakka, koska asiakastietolain muutokset olisivat olleet riippuvaisia sosiaali- ja terveydenhuollon järjestämislakiin ja valinnanvapauslakiin tehtävistä muutoksista sekä EU:n tietosuoja-asetuksesta.

Työryhmä kokoontui yhteensä 19 kertaa. Työryhmän kokoontumisten lisäksi hallituksen esitystä on valmisteltu virkatyönä yhteistyössä Terveyden ja hyvinvoinnin laitoksen sekä Kansaneläkelaitoksen kanssa. Tuon työn pohjalta esitelty hallituksen esitys HE 300/2018vp raukesi valtiopäivien päättymisen ja eduskuntavaalien toimittamisen johdosta vuonna 2019.

Tämä esitys on laadittu virkatyönä rauenneen hallituksen esityksen HE 300/2018vp pohjalta.

4.2 Lausunnot ja niiden huomioon ottaminen

Aiemman lausuntokierroksen palaute maaliskuulta 2017

Luonnoksesta hallituksen esitykseksi oli järjestetty lausuntokierros tammi-maaliskuussa 2017. Sosiaali- ja terveysministeriö vastaanotti noin 180 lausuntoa. Yksittäiset lausunnot löytyvät valtioneuvoston hankeikkunasta. Lausuntopalautteet on otettu huomioon ja niiden pohjalta on tehty tarvittavat muutokset lakiesityksen pykäliin sekä yleis- ja yksityiskohtaisiin perusteluihin.

Lausunnon antajat ovat pitäneet esitystä pääosin kannatettavana ja lakiesityksen keskeisiä ehdotuksia on pääosin puollettu. Tietosuojavaltuutetun toimisto on kiinnittänyt huomiota siihen, että maakunnan ollessa rekisterinpitäjänä kaiken sen järjestämisvastuulle kuuluvan palvelutuotannon osalta, tietoja olisi yhden rekisterinpitäjän rekisterissä paljon nykyistä enemmän ja myös mahdollisia rekisteritietojen käyttäjiä olisi enemmän. Tällöin myös riskit asiakastietojen väärinkäytöksiin lisääntyisivät. Tämä asettaa vaatimuksia käyttövaltuuspolitiikalle ja käyttövaltuushallinnalle. Lisäksi tulee turvata organisaatioille ja kansalaisille tosiasiallinen mahdollisuus riittävästi seurata asiakas- ja potilastietojensa käyttöä ja luovutusta jälkikäteen omakannan kautta ja muutoin. Yksityiset sosiaali- ja terveydenhuollon ammatinharjoittajat ovat tuoneet esille vaikeuden liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjiksi.

Lausunnonantajilla on ollut mahdollisuus lausua mielipiteensä myös heille esitettyihin kohdennettuihin kysymyksiin webropol-kyselyn avulla. Kysymykset ovat koskeneet asiakastietolakiin tehtyjä keskeisiä muutosehdotuksia.

Vastaajista noin 80 % (82 kpl) on ollut sitä mieltä, että asiakastietolain muutokset tukevat hyvin tai pääosiltaan hyvin sote-palvelujärjestelmän uudistuksia. Sote-palvelujärjestelmän keskeinen uudistus on muun muassa se, että sosiaali- ja terveyspalvelut muodostaisivat yhteen sovitettuja kokonaisuuksia. Lisäksi vaikuttava ja integroitu palvelutuotanto edellyttää asiakasta ja palveluita koskevaa täydellistä tietointegraatiota sekä tietojen saatavuutta yli organisaatio- ja hallintorajojen.

Enemmistö vastaajista oli sitä mieltä, että lakiehdotus edistäisi sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista sähköistä käsittelyä sosiaali- ja terveydenhuollossa.

Vastaajista noin 70 % (112 kpl) kannatti lausuttavana olleen esityksen mukaista yhteistä sosiaali- ja terveydenhuollon asiakasrekisteriä ja sitä vastusti kolme vastaajaa. Vastaajat pitivät sosiaali- ja terveydenhuollon yhteistä asiakasrekisteriä edellytyksenä sosiaali- ja terveydenhuollon palvelujen valinnanvapaudelle sekä hyvänä sosiaali- ja terveydenhuollon yhteistyössä. Se nähtiin myös välttämättömänä sille, että sosiaali- ja terveydenhuollon palvelut toimisivat sujuvasti ja laadukkaasti ja että palveluketjut olisivat saumattomia. Huomiota kiinnitettiin siihen, että tarvitaan täsmennystä sen suhteen, miten laajalti asiakastiedot olisivat näkyvissä tiedon käyttäjälle sosiaali- ja terveyspalveluissa. Huomiota kiinnitettiin myös siihen, että haluttaisiin asiakastietojen pysyvän mahdollisimman pienen piirin tiedossa. Lausuntokierroksen jälkeen on tarkentunut, että asiakas- ja potilastietojen käsittely yhteisen rekisterin ja käyttövaltuuksien perusteella ei onnistu. Koska asiakas- ja potilastiedoilla on erilliset käyttötarkoitukset, tulee tietojen käytöstä sosiaali- ja terveyspalveluiden välillä säätää lailla. Lisäksi tarvitaan muutoksia muihin asiakas- ja potilastietojen salassapitoa ja luovutuksia koskeviin säädöksiin. Näitä muutoksia ei toteuteta tässä annettavaan esitykseen, vaan käynnistetään erillinen valmistelu tiedonhallinnan säännösten uudistamiseksi.

Asiakastietojen käsittelyn perusteeksi esityksessä on ehdotettu, että ammattihenkilö voisi käsitellä asiakastietoa asiakas- tai potilassuhteen tai lain perusteella pääsääntöisesti ilman asiakkaan suostumusta. Noin 80 % vastaajista kannatti tai pääosin kannatti esitettyä asiakastiedon käsittelyperustetta. Kuitenkin edellytettiin, että Terveyden ja hyvinvoinnin laitos antaisi selkeät ja yksiselitteiset määräykset käyttöoikeuksien perusteista ja määrittelisi asiakas- ja hoitosuhteen varmistamisen toteuttamistavan. Korostettiin myös asiakkaan informoinnin tärkeyttä. Vastaajista noin 10 % vastusti esitystä. Heidän mukaansa yksilöllä pitäisi olla oikeus päättää siitä, antaako tietojaan käsiteltäväksi. Koettiin myös, että informoitu suostumus on ollut hyvän ja luottamuksellisen asiakassuhteen perusta ja niin sanotun perussuostumuksen pyytämisestä ei tulisi luopua. Myös valtaosa vastaajista kannatti sitä, että asiakkaalla ei olisi oikeutta kieltää asiakastietojensa luovuttamista rekisterinpitäjän sisällä.

Esityksen mukaan henkilö voisi tallettaa tietojaan tai hyvinvointisovelluksen tuottamia tietoja omatietovarantoon. Henkilöllä olisi lisäksi oikeus päättää tietojensa käytöstä ja poistamisesta omatietovarannosta. Henkilö voisi antaa suostumuksensa siihen, että palvelunantaja saisi hyödyntää työtehtävissään asiakkaan omatietovarannossa olevat hyvinvointitiedot. Henkilöllä olisi oikeus myös kieltää omatietovarannossa olevien hyvinvointitietojensa näyttämisen. Saadun palautteen mukaan noin 85 % kannatti esitystä omatietovarannosta.

Esityksen mukaan reseptikeskuksessa olevia tietoja potilaan lääkemääräyksistä, niiden toimitustiedoista ja uudistamispyynnöistä sekä muista lääkitystiedoista saisi käsitellä hoito- tai asiakassuhteessa ilman potilaan suostumusta. Potilas voisi kuitenkin kieltää yksilöimiensä lääkkeiden ja niihin liittyvien merkintöjen luovutuksen. Vastaajista noin 60 % kannatti tai pääosin kannatti esitystä. Esitystä vastustavien mielestä kielto-oikeuden pitäisi olla yhteneväinen asiakastietojen kielto-oikeuden kanssa ja tuotiin myös esille se, että potilaan kielto-oikeus tulisi kokonaan poistaa kokonaislääkityksen hallinnan perusteella.

Kuulemistilaisuus 2.5.2018

Kuulemistilaisuuden taustaa

Asiakastietolakiedistyksen jatkovalmistelussa todettiin, että asiakas- ja potilastietojen luovuttaminen sosiaali- ja terveydenhuollon, eli kahden eri käyttötarkoituksen välillä, vaatii isompia muutoksia kuin mitä alun perin oli ajateltu. Asiakastietolakiluonnokseen suunniteltu malli yhteisestä rekisteristä, käyttövaltuuksien hallinnan ja asiayhteyden tai hoitosuhteen todentamisesta ei sellaisenaan riitä, vaan se edellyttää muutoksia myös sosiaali- ja terveydenhuollon muuhun lainsäädäntöön asiakastietolain lisäksi.

Asiakas- ja potilastiedon tiedonhallintaa on säännelty kansallisessa lainsäädännössä useissa eri laeissa: sosiaalihuollon asiakkaan asemasta ja oikeuksista annettu laki (asiakaslaki 812/2000) sosiaalihuollon asiakasasiakirjalaki (254/2015), potilaan asemasta ja oikeuksista annettu laki (potilaslaki 785/1992) ja sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009). Lisäksi sosiaali- ja terveydenhuollon toimintaa säätelevät lukuisat sektorikohtaiset lait.

Sosiaali- ja terveydenhuollon yhteisten palvelujen säädöspohja sekä toiminnallisella että tiedonhallinnan tasolla on vähäistä. Yhden rekisterin malli ei ratkaisisi sosiaali- ja terveydenhuollon välistä tiedonvaihtoa, josta on säädetty sektorikohtaisessa lainsäädännössä. Lisäksi tietointegraatio vaatii uutta säädöspohjaa. Jatkossa olisi tunnistettava myös ne palvelut, joissa tosiasiallisesti tehdään yhteistyötä sosiaali- ja terveydenhuollon välillä ja joissa asiakastiedon on tarpeen liikkua.

EU:n tietosuoja asetuksen 5 artiklassa todetaan, että henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteen sopimattomalla tavalla (käyttötarkoitussidonnaisuus). Jos tietoja käytetään muihin kuin alkuperäisiin käyttötarkoituksiin, se vaatii perusteen, esimerkiksi yksilön suostumuksen taikka lain säännöksen. Lisäksi EU:n tietosuoja-asetuksen mukaan sosiaali- ja terveystietojen käsittelyllä on erilaiset perusteet, joista on säädetty tietosuoja-asetuksen 6 ja 9 artikloissa.

Edellä mainituista ongelmista johtuen sosiaali- ja terveysministeriö järjesti kuulemistilaisuuden 2.5.2018. Kuulemistilaisuuden tarkoituksena oli saada palautetta erityisesti siitä, että yhden rekisterin mallista luovuttaisiin. Lisäksi lausunnon antajilla oli niin halutessaan mahdollisuus antaa palautetta koko asiakastietolakiluonnoksesta.

Kuulemistilaisuuden palaute

Kuulemistilaisuuteen osallistui yhteensä 83 eri organisaation edustajaa. Kirjallisia lausuntoja annettiin sosiaali- ja terveysministeriölle yhteensä 34 kappaletta.

Lausuntopalautteen mukaan asiakastiedon käsittelyn tulisi olla joustavaa sosiaali- ja terveydenhuollon yhteisissä palveluissa. Sosiaali- ja terveydenhuollon yhdessä tuottamat ja yhteiset asiakasasiakirjat tulisi jatkossa tunnistaa ja määritellä. Useassa lausunnossa on tuotu esille myös se, että lakiesitys tulisi antaa vuonna 2017 esitetyn mukaisena, jossa on ehdotus yhdestä asiakasrekisteristä. Vuonna 2017 saadun lausuntopalautteen perusteella yhden asiakasrekisterin mallia pidettiin erittäin kannatettavana. Yhden rekisterin mallissa asiakastiedon hallinta olisi perustunut muun muassa käyttövaltuushallinnolle sekä asiayhteyden tai hoitosuhteen todentamiselle.

Lausunnon antajista suurin osa vastusti sitä, että yhteisestä sosiaali- ja terveydenhuollon asiakasrekisteristä luovuttaisiin tässä esityksessä. Suurin osa vastaajista, kuten Kuntaliitto, Kansaneläkelaitos, suurimmat kaupungit ja liitot ovat esittäneet lausunnoissaan, että sosiaali- ja terveydenhuollon yhteinen asiakasrekisteri on edellytyksenä sosiaali- ja terveydenhuollon palvelujen valinnanvapaudelle ja yhteistyölle sekä se olisi välttämätön sosiaali- ja terveydenhuollon palveluiden saumattomuudelle ja sosiaali- ja terveydenhuollon integraatiolle. Lisäksi on esitetty, että EU:n yleinen tietosuoja-asetus ei estä sosiaali- ja terveydenhuollon asiakastietojen yhteistä rekisteriä. Palautteessa on tuotu esille myös se, että sosiaali- ja terveydenhuollon asiakastiedoilla on jo nyt yhteinen käyttötarkoitus.

Tietosuojavaltuutetun toimiston lausunnossa on pidetty hyvänä ratkaisuna sitä, että esityksessä ei ehdoteta sosiaali- ja terveydenhuollon yhteistä asiakas- ja potilasrekisteriä. Tietosuojavaltuutettu on viitannut sosiaali- ja terveysministeriön esittämiin perusteluihin ja on kiinnittänyt lausunnossaan huomiota perustelujen lisäksi vielä siihen, että asiassa tulee ottaa huomioon myös salassapitosäännökset. Pelkällä rekisterimäärittelyllä ei voida ohittaa salassapitosäännöksiä. Siten myös salassapitosäännöksiä tulee arvioida silloin, jos tietojen saantia on tarkoitus jatkossa helpottaa sosiaali- ja terveydenhuollon välillä.

Terveyden ja hyvinvoinnin laitos korosti lausunnossaan sitä, että sosiaali- ja terveydenhuollon palvelujärjestelmäuudistuksen kannalta välttämättömiä, yhteistä tiedonhallintaa helpottavia säännöksiä ei ole esityksessä. Myöskään sosiaali- ja terveydenhuollon yhdessä tuottamia ja yhteisiä asiakasasiakirjoja ei esityksessä ole.

Apteekkariliitto piti esitystä pääosin kannatettavana. Muutosehdotukset tukevat sosiaali- ja terveydenhuollon tietointegraation toteutumista sekä parantavat asiakas- ja lääkitystiedon saatavuutta ja hyödynnettävyyttä. Apteekkariliitto esitti lausunnossaan, että apteekeilla tulisi olla mahdollisuus kirjata reseptikeskukseen lääkehoidon vaikuttavuuteen liittyvää tietoa.

Eläketurvakeskus, liikennevakuutuskeskus ja tapaturmavakuutuskeskus ovat lausunnoissaan esittäneet, että Kanta-palveluihin kuuluvan viestinvälitys- ja kyselypalvelun avulla voitaisiin mahdollistaa myös muiden korvauskäsittelyssä tarvittavien välttämättömien terveydentilatietojen toimittaminen sähköisessä muodossa vakuutuslaitoksille ja -yhtiöille silloin, kun niillä on lainsäädäntöön perustuva oikeus saada tietoja. Se olisi mahdollista toteuttaa myös siten, että tietojen luovuttajalla säilyy harkintavalta yksittäisten tietojen luovutuksessa. Tietojen toimittaminen edellyttäisi siis jatkossakin yksilöityä ja perusteltua pyyntöä, jonka oikeellisuuden tietojen luovuttaja arvioisi. Näin ollen muutos ei laajentaisi vakuutuslaitosten ja -yhtiöiden tiedonsaantioikeuksia nykyisestä, mutta mahdollistaisi tietojen välittämisen sähköistä kanavaa pitkin vastaavassa laajuudessa kuin mihin vakuutuslaitoksilla ja -yhtiöillä on oikeus tälläkin hetkellä paperisessa muodossa. Työeläkelaitos saa jo nyt työeläkelakien perusteella hakea tiedot teknisen käyttöyhteyden avulla ilman sen suostumusta, jonka etujen suojaamiseksi salassapitovelvol-lisuus on säädetty.

Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) on lausunnossaan nostanut esille sen, että esitykseen olisi syytä lisätä selkeät säännökset siitä, että valvontaviranomaisella on oikeus saada tehtäviensä suorittamiseksi tarpeelliset tiedot teknistä käyttöyhteyden välityksellä Kansaneläkelaitoksen arkistosta. Tällä hetkellä Valvira joutuu pyytämään muun muassa potilasasiakirjat manuaalisina suoraan kulloinkin kyseessä olevasta toimintayksiköstä. Joissakin tapauksissa toimintayksiköitä on samaan valvonta-asiaan liittyen useita.

Lääkäriliitto kiinnitti huomiota potilaan tekemiin kieltoihin. Tietojen tulisi näkyä aina lääkärille. Lääkäriliitto toteaa lausunnossaan, että lääkitysturvallisuuden toteutumisen näkökulmasta olisi välttämätöntä, että hoitavalla lääkärillä olisi tiedossaan se, että potilas on tehnyt kieltoja koskien resepti-keskuksen tai potilastiedon arkiston tietoja. Liiton mielestä yksinkertainen tieto siitä, että kieltoja on tehty tai ei ole tehty, riittäisi. Ilman tietoa tehdyistä kielloista lääkäri ei voi käytännössä luottaa reseptikeskuksen lääkitystietojen kattavuuteen minkään potilaan osalta. Tämä vesittäisi sähköisen reseptijärjestelmän keskeisen hyödyn, jonka mukaan järjestelmästä on saatavissa ajantasainen tieto potilaan lääkityksestä. Valviran näkemyksen mukaan kielto-oikeus on kuitenkin ehdotetussa muodossa liian laaja ja vaarantaa potilasturvallisuuden. Olisi tärkeää, että vähintään päivämäärätietoineen näkyisi, mitä sellaisia asiakirjoja tai tietoja tiedostossa on, joiden näyttämisen potilas on kieltänyt.

Sosiaali- ja terveysministeriö on käsitellyt saadun palautteen ja tehnyt muutoksia esitykseen. Sosiaali- ja terveydenhuollon integraation edistämiseksi ja saadun palautteen perusteella sosiaali- ja terveysministeriö käynnistää jatkotyön sosiaali- ja terveydenhuollon tiedonhallinnan kehittämiseksi ja parantamiseksi.

Lausuntokierroksen palaute 2019-2020

Luonnoksesta hallituksen esitykseksi on järjestetty lausuntokierros 14.11.2019 - 17.1.2020, jota jatkettiin ministeriöiden osalta vielä 14.2.2020 saakka. Sosiaali- ja terveysministeriö vastaanotti noin 100 lausuntoa.

Yksittäiset lausunnot löytyvät valtioneuvoston lausuntopalvelusta https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=aab5241e-f615-4c4f-8ae2-6ddaef46c786 ja hallituksen esityksen valmisteluasiakirjat ovat julkisessa palvelussa osoitteessa https://stm.fi/hanke?tunnus=STM066:00/2019.

Lausuntopalautteet on otettu huomioon ja niiden pohjalta on tehty tarvittavat muutokset lakiesityksen pykäliin sekä yleis- ja yksityiskohtaisiin perusteluihin.

Lausunnonantajat ovat pitäneet esitystä pääosin kannatettavana ja lakiesityksen keskeisiä ehdotuksia on pääosin puollettu.

Suurin osa lausunnonantajista katsoi, että asiakas- ja potilastietojen käsittelystä ja luovuttamisesta on säädetty riittävän selkeästi ja tarkasti.

Suurin osa lausunnonantajista kannatti ehdotusta, että tiedonhallintapalveluun on esitetty lisättäväksi uusi kohta liittyen muihin asiakkaan sosiaali- ja terveydenhuoltoon kytkeytyviin palveluihin ja asiakastietojen käsittelyyn liittyvistä tahdonilmauksista. Tiedonhallintapalveluun voisi tallentaa esimerkiksi henkilön vastustuksen hänen tietojensa käytöstä biopankkitoiminnassa. Tahdonilmauksista käsittelystä ja luovuttamisesta on säädetty riittävän selkeästi ja tarkasti. Saadun palautteen perusteella esitettiin kuitenkin, että tahdonilmaisut keskitettäisiin erilliseen tahdonilmaisupalveluun ja tiedonhallintopalvelussa olisi keskeiset potilasta koskevat terveystiedot.

Enemmistö lausunnonantajista kannatti esitystä, että lain 9 §:stä poistettaisiin sosiaali- ja terveysministeriön asetuksenantovaltuus siitä, mitkä asiakasasiakirjat on luokiteltava erityistä suojausta edellyttäviksi. Esitettävän lain mukaan Terveyden ja hyvinvoinnin laitos antaisi määräykset valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien olennaisista vaatimuksista ja määrittää asiakasasiakirjojen tietosisällöt ja tietorakenteet sekä tietorakenteissa valtakunnallisesti hyödynnettävät koodistot. Lausunnoissa kuitenkin kiinnitettiin huomiota siihen, että erityissuojatuissa asiakasasiakirjoissa ei välttämättä ole kyse käyttöoikeuksista ja että erityissuojatuista asiakirjoista on maininta vain hallituksen esitysluonnoksen yleisperusteluissa.

Lain 12 §:ssä säädettäisiin, että henkilö voi antaa suostumuksensa siihen, että palvelunantajalle voidaan luovuttaa omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalvelujen toteuttamiseksi. Enemmistö lausunnonantajista katsoi, että hyvinvointitietojen luovuttamisesta on säädetty riittävän selkeästi ja tarkasti. Hyvinvointisovellusten valmistajat kannattivat enemmän MyData-tyyppistä lähestymistapaa ja käyttötarkoitussidonnaisuudesta luopumista. Osa lausunnonantajista sen sijaan toivoi tarkempaa ja yksityiskohtaisempaa sääntelyä.

Lain 19 ja 21 §:ssä säädettäisiin, että henkilöllä on oikeus saada omat asiakas- ja potilastietonsa omatietovarantoon ja edelleen hyvinvointisovelluksiin hyödynnettäviksi. Suurin osa lausunnonantajista sinällään katsoi, että asiakas- ja potilastietojen luovuttamisesta omatietovarantoon on säädetty riittävän selkeästi ja tarkasti, mutta toisaalta suppeasti. Osa lausunnonantajista ei ymmärtänyt, mitä hyvinvointitietojen kopioinnilla tavoiteltaisiin ja erityisesti hyvinvointisovellusten valmistajat lausuivat, että eivät ymmärtäneet mitä lisäarvoa omatietovaranto tarjoaisi. Suurin osan lausunnonantajista kannatti, että oma-tietovarantoon liittyvät hyvinvointisovellukset tulisi sertifioida.

Esityksen 47 §:ssä esitetään muutettavaksi valtakunnallisten tietojärjestelmäpalveluiden käytöstä perittävien maksujen perusteita siten, että Kansaneläkelaitoksen tulisi toimittaa arvio seuraavien neljän vuoden kustannuksista yhden vuoden sijasta. Muutoksella tavoitellaan sitä, että merkittävien, valtakunnallisten tietojärjestelmäpalveluiden hoidon edellyttämien investointien kustannukset voidaan huomioida useamman vuoden jaksotuksella niin, etteivät kustannukset kasaannu yksittäiselle vuodelle. Enemmistö lausunnonantajista katsoi, että maksuihin liittyvistä menettelyistä on säädetty riittävän selkeästi ja tarkasti. Suurin osa sosiaali- ja terveydenhuollon palvelunantajista ehdotti kuitenkin, että jatkossa toiminta tulisi rahoittaa valtion budjetista.

Lausunnonantajilla ei ollut yhtenäistä näkemystä, olisiko nimenomaan asiakastietolaissa säädettävä siitä, että rekisteröidyn oikeutta käsittelyn rajoittamiseen voitaisiin rajoittaa silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden. Sen sijaan muun muassa tietosuojavaltuutettu esitti arvioitavaksi, voitaisiinko rajoitus säätää yksilöidymmin. Tämä voitaisiin toteuttaa esimerkiksi säätämällä rajoitus tilanteissa, joissa oikeuden toteuttaminen voisi aiheuttaa vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle. Tietosuoja-asetuksen18 artiklan mukaan tietoja saa rajoittamisesta huolimatta kuitenkin käsitellä esimerkiksi silloin, jos se on tarpeen toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi.

Useassa avoimessa vastauksessa toistui toive ryhtyä viivytyksettä edistämään tiedonhallinnan säännösten kokonaisuudistusta, jotta asiakas- ja potilastietojen käyttö uudistuneissa ja uudistuvissa moniammatillisissa sote-palveluissa mahdollistettaisiin entistä tehokkaammin ja asiakaslähtöisemmin. Sosiaali- ja terveydenhuollon henkilötietojen käsittelyyn liittyvä lainsäädäntö on pirstaleista ja vanhentunutta, eikä sen henkilötietojen käsittelyä koskeva osa palvele enää asiakkaiden ja potilaiden tarpeita.

Kansaneläkelaitos, Sosiaali- ja terveysalan lupa- ja valvontavirasto, liikenne- ja viestintävirasto ja Terveyden ja hyvinvoinnin laitos ovat lausunnossaan todenneet, että koska vaatimustenmukaisuustodistus kokoaa toiminnalliset, yhteentoimivuus- ja testausvaatimukset, tulisi sen myöntäjänä toimia muu taho kuin tietoturvallisuuden arviointilaitos, jonka asiantuntemus kattaa vain tietoturvallisuusvaatimukset. Vaatimustenmukaisuustodistuksen myöntäjänä tulisi toimia viranomainen kuten esimerkiksi Kansaneläkelaitos tai Terveyden ja hyvinvoinnin laitos lausunnon mukaan vaihtoehtoisesti Sosiaali- ja terveysalan lupa- ja valvontavirasto, ja arviointilaitoksen tulisi antaa vain lausunto ja raportti tietoturvallisuusvaatimusten arvioinnin tuloksista. Tämä suoraviivaistaisi ja yhdenmukaistaisi sertifioinnin menettelyjä. Terveyden ja hyvinvoinnin laitos on lausunnossaan todennut, että mikäli vaatimustenmukaisuustodistuksia myöntäisi Sosiaali- ja terveysalan lupa- ja valvontavirasto (joka sisällöllisesti vastaa myös rekisteröinnistä ja valvonnasta), sille tulisi taata riittävät resurssit tehtävän hoitamiseen. Mikäli vaatimustenmukaisuustodistuksia myöntäisi Kansaneläkelaitos, yksi taho voisi toimia joidenkin sertifioitavien järjestelmien valmistajana, testaajana, todistuksen myöntävänä hyväksyjänä ja rekisteröijänä, koska myös Kansaneläkelaitoksen Kanta-palvelut sisältyvät sertifioitaviin järjestelmiin. Sertifiointiprosessissa on joka tapauksessa varmistettava riittävät ohjaus- ja valvontamenettelyt, valmistajien kautta palvelunantajille kustannuksia aiheuttavien menettelyjen tarkoituksenmukainen taso suhteessa vältettäviin tietoturvallisuus- ja muihin riskeihin sekä viranomaistoiminnan läpinäkyvyys. On tärkeää, että sertifioinnin menettelyjen ohjausta voidaan tehdä 34 § mukaisesti Terveyden ja hyvinvoinnin laitoksen määräysten kautta. Tämän lisäksi tulisi lain perusteluteksteissä tai säädöstekstissä mainita, mikä viranomaistaho (kuten sosiaali- ja terveysministeriö, Sosiaali- ja terveysalan lupa- ja valvontavirasto tai Terveyden ja hyvinvoinnin laitos valvoo todistuksen myöntämistä ja sertifiointiprosessia. Tämän tahon tulisi olla jokin muu kuin todistuksia myöntävä taho. Myös sertifioitavan tietojärjestelmäpalvelun tuottajan riittävä kuulemi-nen ja valitusmahdollisuudet päätöksistä on varmistettava.

Kansaneläkelaitos, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Liikenne- ja viestintävirasto ja Terveyden ja hyvinvoinnin laitos ovat lausunnossaan esittäneet vaatimustenmukaisuustodistuksen voimassaolon enimmäisajaksi kolme vuotta ehdotetun viiden vuoden sijaan. Tämä yhdenmukaistaisi voimassaoloja muilla toimialoilla käytettävien määräaikojen kanssa ja ehkäisisi järjestelmien muutoksista aiheutuvien poikkeamatilanteiden riskien toteutumista.

Kansaneläkelaitoksen lausunnon mukaan asiakastietolain luonnoksen ja samanaikaisesti muun lainsäädännön mukaisten valtakunnallisten tietojärjestelmäpalveluiden kehittäminen edellyttää laajoja muutoksia julkisen ja yksityisen sektorin sote-toimijoiden, muiden valtakunnallisten toimijoiden ja apteekkien tietojärjestelmiin. Kokemus on osoittanut, että lainsäädännön muutosten toimeenpano edellyttää tarkennettuja määrittelyjä useiden toimijoiden yhteistyönä. Vasta sen jälkeen voidaan käynnistää tietotekniset toteutukset ja niiden edellyttämät hankinnat. Käyttöönotto ja toiminnallisten muutoksen aikaansaaminen voi alkaa pääsääntöisesti noin kahden vuoden kuluttua siitä, kun lainsäädännön edellyttämät toimenpiteet on käynnistetty.

Kansaneläkelaitos on lausunnossaan kiinnittänyt huomiota myös Kansaneläkelaitoksen asemaan perustoimeentulon myöntäjänä ja liittymisestä Kanta-palveluihin, josta on jo säädetty toimeentulotuesta annetun lain 18 f §:ssä.

Valtiovarainministeriö on lausunnossaan kiinnittänyt huomioita asiakastietolakiin suhteesta tiedonhallintalakiin. Koska tiedonhallintalaki on yleislaki, tulee hallituksen esityksessä perustella erityislainsäädännössä ehdotetut poikkeukset.

Oikeusministeriö on lausunnossaan kiinnittänyt erityistä huomiota ehdotuksen perustuslainmukaisuuteen. Esitystä olisi olennaisesti tarkennettava siten, että siinä otettaisiin paremmin huomioon perustuslakivaliokunnan aikaisemmasta hallituksen esityksestä (HE 300/2018) annetut arkaluontoisten henkilötietojen luovuttamista koskevat säätämisjärjestyshuomautukset.

Arviointineuvoston ja oikeuskanslerinviraston lausunnot

Arviointineuvosto on antanut rauenneesta hallituksen esityksestä (300/2018) lausuntonsa heinäkuussa 2018. Lausunnossaan arviointineuvosto totesi, että esityksen vaikutusarvioista saa käsityksen yleisellä tasolla. Kuitenkin esitysluonnoksessa arviointineuvosto näki puutteita ja nosti esille kehittämiskohteita. Esitystä on korjattu arviointineuvoston lausunnon mukaisesti, kuten kustannusten ja hyötyjen kohdentumiseen kotitalouksille, yrityksille ja julkiseen talouteen sekä sen osalta missä määrin esitys edesauttaa Sipilän hallituksen tavoitetta kokonaissäästöjen saavuttamista.

Arviointineuvosto on kiinnittänyt huomiota myös siihen, että esityksestä puuttuu vertailu kansainvälisistä kokemuksista sosiaali- ja terveydenhuollon sähköisistä tietojärjestelmistä sekä siitä, mitä voisimme oppia muiden maiden kokemuksista tietojärjestelmien turvallisuudesta, riskeistä, kustannuksista ja hyödyistä. Sosiaali- ja terveysministeriö toteaa kansainvälisen vertailun puuttumisen johtuvan siitä, että vaikka esitettävä asiakastietolaki kumoaa voimassa olevan vuonna 2007 säädetyn asiakastietolain, perustuu esitettävä asiakastietolaki valtaosin voimassa olevaan lakiin. Sähköisten tietojärjestelmäpalveluiden osalta tehdään jatkuvaa yhteistyötä EU maiden välillä, kuten esimerkiksi eHealth-verkosto -yhteistyö. Eri maiden palvelujärjestelmät ovat hyvin erilaisia ja sen vuoksi tiedonhallintaratkaisuja ei voi suoraan vertailla niiden välillä.

Arviointineuvosto kiinnitti huomiota siihen, että esityksessä tulisi arvioida tietojen luovuttamisen kiellon mahdollisia riskejä, erityisesti tietojen luovuttamisen kiellon vaikutuksia lapsiin. Sosiaali- ja terveysministeriö toteaa, että alaikäisen asiakkaan tai potilaan itsemääräämisoikeudesta on säädetty laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista sekä potilaan asemasta ja oikeuksista. Esitettävä asiakastietolaki ei tuo tähän sääntelyyn muutosta.

Oikeuskanslerinvirasto on lausunnossaan hallituksen esityksestä (300/2018) kiinnittänyt huomiota esityksen puutteellisuuksiin suhteessa perustuslakiin, säätämisjärjestykseen sekä riippuvuuteen muista esityksestä, jotka on esitykseen korjattu. Lisäksi on korjattu oikeuskanslerinviraston esiin nostamia yksityiskohtaisia esityksen puutteita.

5 Riippuvuus muista esityksistä

Esitys on riippuvainen muun muassa seuraavista hallituksen esityksistä:

- hallituksen esitys laiksi kliinisestä lääketutkimuksesta ja eräiksi siihen liittyviksi laeiksi

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:

YKSITYISKOHTAISET PERUSTELUT

1 Lakiehdotusten perustelut

1.1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

1 luku Yleiset säännökset

1 §. Lain tarkoitus. Pykälän mukaan lain tarkoituksena olisi edistää sosiaali- ja terveydenhuollon asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista sähköistä käsittelyä sosiaali- ja terveydenhuollossa sekä säätää asiakas- ja hyvinvointitietojen käsittelyyn sovellettavista yhtenäisistä ja yleisistä periaatteista ja vaatimuksista. Asiakas- ja hyvinvointitietojen käsittely olisi tarpeen yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan (h)-alakohdan mukaan lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella.

Lakiesitys mahdollistaisi sosiaali- ja terveydenhuollon tuottamien asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista käsittelyä terveydenhuollon ja sosiaalipalveluiden järjestämisen ja tuottamisen käyttötarkoituksissa. Asiakastiedon hyödyntämisestä toissijaisiin käyttötarkoituksiin säädetään laissa sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019, toisiolaki).

Sosiaali- ja terveydenhuollossa tuotettu asiakastieto ja asiakkaan itsensä tuottama hyvinvointitieto olisivat mahdollisimman tehokkaasti ammattihenkilöiden käytössä. Asiakastietojen osalta esityksessä otetaan huomioon arkaluonteisten asiakastietojen tietosuoja ja tietoturvallisuuden vaatimukset. Lain avulla edistettäisiin asiakkaan ja ammattihenkilön välistä tiedonvaihtoa ja asiakkaan tiedonsaantimahdollisuuksia asiakastietojensa käsittelystä.

2 §. Soveltamisala ja suhde muuhun lainsäädäntöön. Pykälässä säädettäisiin lain soveltamisalasta ja suhteesta muuhun lainsäädäntöön. Laissa annetaan tietosuoja-asetusta täydentävät ja täsmentävät säännökset, kun sosiaali- ja terveydenhuollon asiakastietoja ja asiakkaan itsensä tuottamia hyvinvointitietoja käsitellään sähköisesti terveydenhuollon ja sosiaalipalveluiden järjestämisen ja tuottamisen käyttötarkoituksissa. Jos tässä laissa säädetään toisin kuin tietosuojalaissa (1050/2018), sovellettaisiin tämän lain säännöksiä.

Pykälän mukaan lakia sovellettaisiin sosiaali- ja terveydenhuollon asiakastietojen ja henkilön itsensä tuottamien hyvinvointitietojen sähköiseen käsittelyyn. Lakia sovellettaisiin julkisen ja yksityisen sosiaali- ja terveydenhuollon palvelunantajan järjestäessä taikka tuottaessa sosiaali- ja terveydenhuoltoa.

Asiakastietojen sähköisellä käsittelyllä tarkoitetaan sähköisesti tapahtuvaa asiakastiedon keräämistä, tallentamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, suojaamista, poistamista, tuhoamista sekä muita asiakastietoihin kohdistuvia toimenpiteitä.

Hyvinvointitiedoilla tarkoitettaisiin henkilön itsensä tuottamia ja Kanta-palveluista hyvinvointisovelluksille luovutettuja henkilön terveyttä ja hyvinvointia koskevia tietoja. Hyvinvointitietojen tallentaminen ja käyttö henkilön oman hyvinvoinnin edistämiseksi olisi mahdollista ilman asiakas- tai hoitosuhdetta.

Pykälän toisessa momentissa lain soveltamisalaa esitetään perustuslakivaliokunnan (HE 300/2018) lausunnon mukaisesti täsmennettäväksi suhteessa muuhun lainsäädäntöön. Muun muassa potilaslain 13 a §:ssä säädetään jo nyt, että potilasasiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007). Kansaneläkelaitoksen ylläpitämään reseptikeskukseen talletettujen lääkemääräysten tietojen luovuttamisesta säädetään sähköisestä lääkemääräyksestä annetussa laissa (61/2007). Pykälän toisessa momentissa esitetään säädettäväksi, että siltä osin kuin asiakastietojen käsittelystä ei säädettäisi asiakastietolaissa, säädettäisiin siitä potilaan asemasta ja oikeuksista annetussa laissa (785/1992, jäljempänä potilaslaki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000, jäljempänä asiakaslaki, laki sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019), laki julkisen hallinnon tiedonhallinnasta (906/2019, tietosuojalaissa (1050/2018), viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999, jäljempänä julkisuuslaki), sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009), digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019), väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa (661/2009) sekä arkistolaissa (831/1994) tai näiden nojalla säädetään.

Lisäksi asiakastietojen käsittelyssä ja tämän lain mukaisia palveluja ja toimintoja järjestettäessä on noudatettava, mitä kielilaissa (423/2003) ja sen nojalla säädetään. Jos terveydenhuollon asiakas- ja potilastietoja käsittelevä tietojärjestelmä tai sen osa on terveydenhuollon laitteista ja tarvikkeista annetussa laissa (629/2010) tarkoitettu terveydenhuollon laite, tietojärjestelmään tai sen osaan sovelletaan myös mainittua lakia ja sen mukaisia vaatimuksia. Lisäksi hallituksen esityksessä esitetään informatiivista muutosta asiakaslakiin siten, että sen uudessa 14 a §:ssä säädettäisiin, että sosiaalihuollon asiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa.

3 §. Määritelmät. Pykälässä on määritelty laissa keskeisesti käytettävät käsitteet.

Pykälän 1 kohdassa määriteltäisiin asiakkaan käsite. Asiakkaalla tarkoitettaisiin laissa sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, jäljempänä asiakaslaki) tarkoitettua asiakasta sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992, jäljempänä potilaslaki) tarkoitettua potilasta. On tarkoituksenmukaista käyttää yhtä termiä henkilöstä, joka käyttää joko sosiaali- tai terveydenhuollon palveluja tai molempia taikka sosiaali- ja terveydenhuollon yhteistyössä tuottamia palveluja. Mikäli lain säännöksiä sovellettaisiin vain terveydenhuoltoon, käytettäisiin termiä potilas, jolla tarkoitettaisiin yksinomaan potilaslaissa tarkoitettua potilasta.

Pykälän 2 kohdassa määriteltäisiin asiakasasiakirjan käsite. Sosiaalihuollossa asiakaslain ja asiakasasiakirjalain (laki sosiaalihuollon asiakasasiakirjoista, 254/2015) mukaan asiakasasiakirjalla tarkoitetaan viranomaisen ja yksityisen järjestämään sosiaalihuoltoon liittyvää, julkisuuslain 5 §:n 1 ja 2 momentissa tarkoitettua asiakirjaa, joka sisältää asiakasta tai muuta yksityishenkilöä koskevia asiakastietoja. Vastaavasti terveydenhuollossa potilasasiakirjalla tarkoitetaan potilaslain 2 §:n 5 kohdan mukaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja. Potilasasiakirja-asetuksen 2 §:n mukaan potilasasiakirjoihin kuuluvat potilaskertomus ja siihen liittyvät potilastiedot tai asiakirjat sekä lääketieteelliseen kuolemansyyn selvittämiseen liittyvät tiedot tai asiakirjat samoin kuin muut potilaan hoidon järjestämisen ja toteuttamisen yhteydessä syntyneet tai muualta saadut tiedot ja asiakirjat. Tässä laissa asiakasasiakirjalla tarkoitettaisiin 2 kohdan mukaan sekä asiakaslaissa ja asiakasasiakirjalaissa tarkoitettua asiakasasiakirjaa että potilaslain ja potilasasiakirja-asetuksen tarkoittamaa potilasasiakirjaa.

Pykälän 3 kohdan mukaan sosiaalihuollon asiakastiedolla tarkoitettaisiin asiakasta koskevaa henkilötietoa, joka sisältyy asiakaslaissa ja asiakasasiakirjalaissa tarkoitettuun asiakirjaan.

Pykälän 4 kohdan mukaan potilastiedolla tarkoitettaisiin potilasta koskevaa henkilötietoa, joka sisältyy potilaslaissa tarkoitettuun potilasasiakirjaan. Potilaslain 12 §:n mukaan asiakastiedolla tarkoitettaisiin terveydenhuollon ammattihenkilön potilasasiakirjoihin merkitsemää potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeellista tietoa ja potilasasiakirja-asetuksessa tarkoitetun potilasasiakirjan sisältämää potilasta koskevaa tietoa sekä sosiaalihuollossa asiakasasiakirjalain 3 §:n 6 kohdassa tarkoitettua sellaista henkilötietoa, joka on kirjattu tai on asiakasasiakirjalain mukaan kirjattava sosiaalihuollon asiakasasiakirjaan. Muutos pykälän 3-5 kohtiin on tehty perustuslakivaliokunnan lausunnon johdosta, jonka mukaan myös potilastietieto tulisi määritellä.

Pykälän 5 kohdan mukaan asiakastiedolla tarkoitettaisiin 3 ja 4 kohdassa tarkoitettuja sosiaalihuollon asiakastietoja ja potilastietoja.

Pykälän 6 kohdassa määriteltäisiin tietojärjestelmä. Sillä tarkoitettaisiin tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuvaa kokonaisjärjestelyä, jota valmistajan suunnittelemien ominaisuuksien mukaisesti on tarkoitettu käytettäväksi asiakastietojen sähköiseen käsittelyyn, asiakasasiakirjojen tallentamiseen ja ylläpitoon tai valtakunnallisiin tietojärjestelmäpalveluihin liittämiseen tai jolla sosiaali- ja terveydenhuollon ammattihenkilö voi hyödyntää hyvinvointitietoja. Määritelmä perustuu tiedonhallintalain 2 §:ssä olevaan tietojärjestelmän määritelmään. Määritelmää on kuitenkin täydennetty siten, että ehdotettavassa laissa tietojärjestelmällä tarkoitetaan sellaisia asiakastietojen käsittelyssä käytettäviä tietokoneohjelmistoja ja tietojenkäsittelyjärjestelmiä, jotka on tarkoitettu käytettäväksi nimenomaan sosiaali- ja terveydenhuollossa asiakkaisiin kohdistuvan palvelutuotannon käyttöön. Säännöksen tarkoittamia tietojärjestelmiä olisivat tämän mukaisesti esimerkiksi potilastietojärjestelmät sekä laboratorio- ja kuvantamisjärjestelmissä käytettävät ohjelmistot, joilla käsitellään potilaita koskevia tietoja. Sen sijaan laitteiden toimintaa ohjaavat tietokoneohjelmat, jotka eivät käsittele asiakastietoja, eivät olisi lain tarkoittamia tietojärjestelmiä. Myöskään yleiskäyttöiset ohjelmat, kuten tekstinkäsittely- tai taulukkolaskentaohjelmat taikka henkilöstö- tai taloushallinnon ohjelmat eivät olisi lain tarkoittamia tietojärjestelmiä. Lain tarkoittamiksi tietojärjestelmiksi määriteltäisiin myös välityspalvelut, joita käytetään sosiaali- tai terveydenhuollon asiakastietojen välittämiseksi lain tarkoittamiin valtakunnallisiin tietojärjestelmäpalveluihin, joita Kansaneläkelaitos ylläpitäisi. Lisäksi tietojärjestelmällä tarkoitettaisiin sosiaali- ja terveydenhuollon ammattihenkilön käyttämää sovellusta, jota ammattihenkilö käyttää hyvinvointitietojen lukemisessa. Tietojärjestelmä voi olla myös usean tietojärjestelmän muodostama kokonaisuus, jonka tietojärjestelmäpalvelun tuottaja tarjoaa tai toteuttaa palvelunantajalle.

Pykälän 7 kohdassa palvelunantajalla tarkoitettaisiin tässä laissa sekä sosiaali- että terveyspalvelujen järjestäjää tai tuottajaa.

Terveydenhuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan potilaslain 2 §:n 4 kohdan mukaan terveydenhuollon toimintayksikköä. Työterveyshuoltolain (1383/2001) 7 §:n 2 kohdan mukaan palvelunantajalla tarkoitetaan työnantajaa sekä itsenäisenä ammatinharjoittajana toimivaa terveydenhuollon ammattihenkilöä.

Sosiaalihuoltoa koskevassa lainsäädännössä palvelunantajalla tarkoitetaan sosiaalihuollon asiakasasiakirjalain 3 §:n 2 kohdan mukaan sosiaalihuoltoa tai sosiaalipalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tarkoitettua palvelujen tuottajaa.

Muun lainsäädännön perusteella sosiaali- ja terveydenhuoltoa tuottavia tahoja ovat sosiaali- ja terveyspalveluiden järjestämisestä ja tuottamisesta vastaavat valtion viranomaiset, kuten Terveyden ja hyvinvoinnin laitos turvakotipalvelun järjestäjänä ja Terveyden ja hyvinvoinnin laitoksen alainen Valtion koulukodit. Sen sijaan esimerkiksi muiden hallinnonalojen vastuulle kuuluvissa palveluissa annettavat sosiaali- ja terveydenhuollon palvelut, kuten esimerkiksi oppilas- ja opiskelijahuoltolain (1287/2013) 7 §:n mukaisten opiskeluhuollon psykologi- ja kuraattoripalvelujen järjestäjät ja tuottajat eivät kuuluisi tämän määritelmän piiriin. Poikkeuksena tästä puolustusvoimien järjestämä terveyden ja sairaanhoito sisältyy potilaslain 2 §:n 4 kohdan mukaiseen toimintayksikön määritelmään, joten se on tässä laissa tarkoitettu palvelunantaja.

Pykälän 8 kohdassa palvelunjärjestäjällä tarkoitettaisiin palvelunantajaa, jolla on viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden. Lisäksi palvelunjärjestäjällä tarkoitettaisiin yksityistä palveluntuottajaa, jolla on velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun.

Pykälän 9 kohdassa palveluntuottajalla tarkoitettaisiin palvelunantajaa, joka palvelunjärjestäjän asemassa tuottaa itse tai palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella sosiaali- ja/tai terveyspalvelua.

Pykälän 10 kohdassa määritellään tietoturvallisuuden arviointilaitos. Säännöksen mukaan tietoturvallisuuden arviointilaitoksella tarkoitetaan tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Liikenne- ja viestintävirasto on nimennyt suorittamaan sosiaali- tai terveydenhuollon tietojärjestelmien tietoturvan vaatimustenmukaisuuden arviointia. Tietoturvan arviointilaitoksen hyväksymisen yleiset edellytykset on todettu edellä mainitun lain 5 §:ssä. Lisäksi arviointilaitoksella tulisi olla hyvä asiantuntemus sosiaali- ja terveydenhuollon tietojärjestelmiä koskevista vaatimuksista, joista säädetään ehdotettavan esityksen 34 §:ssä. Tietoturvallisuuden arviointilaitoksen tehtävänä olisi tarkastaa, täyttääkö Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin välittömästi liitettäväksi suunniteltu tietojärjestelmä tietoturvaa ja siihen sisältyvää tietosuojaa koskevat olennaiset vaatimukset.

Tietoturvallisuuden arviointilaitokseksi hakeudutaan erikseen. Arviointilaitoksen tulee täyttää tietoturvallisuuden arviointilaitoksista annetun lain 5 §:n ja asiakastietolain mukaiset vaatimukset. Mittatekniikan keskuksen yhteydessä toimiva kansallinen akkreditointielin (Finnish Accreditation Service, FINAS) on todennut arviointilaitoksen pätevyyden siten kuin vaatimustenmukaisuuden arviointipalveluista annetussa laissa (920/2005) säädetään. Tämä jälkeen Liikenne- ja viestintävirasto Traficom voi nimetä arviointilaitoksen tehtäväänsä siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään.

Pykälän 11 kohdassa määritellään hyvinvointitieto. Hyvinvointitiedoilla tarkoitettaisiin henkilön itsensä tuottamia henkilön terveyttä ja hyvinvointia koskevia tietoja, jotka henkilö olisi tallentanut kohdassa 16 mainittuun omatietovarantoon. Tällaisia hyvinvointitietoja olisivat esimerkiksi erilaiset hyvinvointia tai terveydentilaa koskevat seuranta-, mittaus-, valmennus-, arvio- tai suunnitelmatiedot.

Pykälän 12 kohdassa määritellään omatietovaranto. Omatietovarannolla tarkoitettaisiin henkilön itsensä tuottamien hyvinvointitietojen säilyttämistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua valtakunnallista sähköistä tietovarantoa. Henkilö voisi katsella ja poistaa tuottamiaan tietoja sekä halutessaan myöntää sosiaali- ja terveydenhuollon ammattilaiselle luvan omien tietojensa käsittelyyn.

Pykälän 13 kohdassa määritellään hyvinvointisovellus. Hyvinvointisovelluksella tarkoitettaisiin omatietovarantoon liittyvää sovellusta, jolla käsitellään hyvinvointitietoa, ja johon henkilö voi saada asiakastietonsa arkistointipalvelusta, reseptikeskuksesta ja tiedonhallintapalvelusta. Sovellusten avulla henkilö voisi tuottaa ja tallentaa omia hyvinvointitietojaan kohdassa 16 mainittuun omatietovarantoon.

Pykälän 14 kohdassa määritellään arkistointipalvelu. Arkistointipalvelulla tarkoitettaisiin tietovarantoa, jossa säilytetään asiakastietoa tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa. Arkistointipalveluun tallennettuja tietoja käytettäisiin aktiivisesti asiakkaiden palvelutuotannossa. Arkistointipalveluun voitaisiin liittää hyväksytyt tietojärjestelmät. Arkistointipalvelu on vakiintunut termi. Arkistointipalvelussa tietoja säilytetään kuitenkin sosiaali- ja terveyspalvelujen tuottamiseksi, eikä yleisen edun mukaista arkistokäyttötarkoitusta varten.

Pykälän 15 kohdassa määritellään tiedonhallintapalvelu. Tiedonhallintapalvelulla tarkoitettaisiin valtakunnallista tietojärjestelmäpalvelua, jonka avulla voitaisiin tuottaa potilastiedon yhteenvetoja, jolloin palvelunantaja saisi käyttöönsä palvelun kannalta keskeisiä potilastietoja.

Pykälän 16 kohdassa määritellään tahdonilmaisupalvelu. Tahdonilmaisupalvelulla ylläpidetään informointi-, suostumus- ja kieltoasiakirjoja, muita terveyden ja sairaudenhoitoon ja sosiaalipalveluihin liittyviä tahdonilmauksia sekä muita sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyviä tahdonilmauksia.

Tahdonilmaisupalveluun olisi tallennettava tieto asiakkaalle annetusta tämän lain ja sähköisestä lääkemääräyksestä annetun lain mukaisista informoinneista, asiakkaan antamista asiakastietojaan koskevista kielloista tietojen luovuttamiseksi, tieto asiakkaan antamista muista terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista, asiakkaan antamista asiakastietojaan koskevista suostumuksista sekä muista sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyvistä tahdonilmauksista. Sosiaali- ja terveysalalla tarkoitetaan sosiaali- ja terveyspalveluiden lisäksi muita sosiaali- ja terveydenhuollon hallinnonalan palveluita. Tällainen palvelu on esimerkiksi biopankki (biopankkilaissa tarkoitettu näyteinfrastruktuuri, jolla edistetään ihmisperäisillä näytteillä tehtävää tieteellistä tutkimusta), ja tahdonilmaisupalveluun voitaisiin tallentaa esimerkiksi henkilön suostumus ja sen muuttaminen, kielto käsitellä näytettä tai rajoittaa sitä, vastustus siirtää näytteitä biopankkiin, vastustus käsitellä henkilötietoja biopankissa. Toinen sosiaali- ja terveydenhuoltoon kytkeytyvät palvelu jatkossa olisi perustettavaksi esitettävä Genomikeskus, ja tahdonilmaisupalveluun voitaisiin tallentaa vastustus tallentaa genomitietoja Genomikeskukseen ja vastustus käsitellä genomitietoja Genomikeskuksessa.

Pykälän 17 kohdassa tietojärjestelmäpalvelun tuottajalla tarkoitettaisiin tahoa, joka tarjoaa tai toteuttaa palvelunantajalle tietojärjestelmää, jossa käsitellään asiakastietoa- tai hyvinvointitietoa. Tietojärjestelmäpalvelun tuottajan olisi vastattava tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetettuihin vaatimuksiin. Tietojärjestelmissä olisi oltava käyttötarkoituksen kannalta oikeat toiminnallisuudet, riittävät tietoturvaominaisuudet ja niiden on pystyttävä liittymään osaksi valtakunnallisten tietojärjestelmäpalvelujen kautta tapahtuvaa tietojen vaihtoa.

Pykälän 18 kohdassa tietojärjestelmän valmistajalla tarkoitettaisiin tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta.

Pykälän 19 kohdassa välittäjällä tarkoitettaisiin palvelunantajan tietojärjestelmäpalvelujen tuottamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla olisi tässä roolissa mahdollisuus nähdä salaamattomia asiakastietoja, esimerkiksi ylläpitotoimien yhteydessä. Kyseisissä tilanteissa tietojärjestelmäpalvelun ylläpitotehtäviä ei voisi suorittaa asianmukaisesti ilman salassa pidettävien tietojen näkemistä.

Sosiaali- ja terveydenhuollossa sovelletaan asiakaslakia ja potilaslakia, joissa säädetään muun muassa salassapidosta ja vaitiolovelvollisuudesta. Asiakaslain 2 §:n 1 momentin mukaan lakia sovelletaan viranomaisten ja yksityisten järjestämään sosiaalihuoltoon, jollei mainitussa tai muussa laissa toisin säädetä. Potilaslain 1 §:n mukaan potilaan asemaan ja oikeuksiin terveyden- ja sairaanhoitoa järjestettäessä sovelletaan kyseistä lakia, jollei muussa laissa toisin säädetä. Kyseiset lait sisältävät julkisuuslakiin nähden ensisijaisesti sovellettavat säännökset sosiaali- ja terveydenhuollon järjestäjien ja toteuttajien salassapito- ja vaitiolovelvollisuudesta.

Potilaslain 13 §:n 2 momentin mukaan terveydenhuollon ammattihenkilö tai muu terveydenhuollon toimintayksikössä työskentelevä taikka sen tehtäviä suorittava henkilö ei saa ilman potilaan kirjallista suostumusta antaa sivulliselle potilasasiakirjoihin sisältyviä tietoja. Sivullisella tarkoitetaan potilaslain 13 §:ssä muita kuin asianomaisessa toimintayksikössä tai sen toimeksiannosta potilaan hoitoon tai siihen liittyviin tehtäviin osallistuvia henkilöitä. Salassapitovelvollisuus säilyy palvelussuhteen tai tehtävän päättymisen jälkeen.

Sosiaalihuollon tietoja koskevasta salassapitovelvollisuudesta, vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään sosiaalihuollon asiakaslain 14 ja 15 §:ssä. Asiakaslain 15 §:n 2 ja 3 momentissa säädetään sosiaalihuollon järjestäjän tai tuottajan toimeksiannosta tai sen lukuun toimivan taikka joka on saanut salassa pidettäviä tietoja lain tai lain nojalla annetun luvan nojalla salassapidosta, vaitiolovelvollisuudesta ja hyväksikäyttökiellosta. Asiakaslain 15 §:n 3 momentin mukaan asiakaslain 15 §:n 1 ja 2 momentissa mainittu henkilö ei saa käyttää salassa pidettäviä tietoja omaksi taikka toisen hyödyksi tai toisen vahingoksi.

Välittäjää koskisi samat salassapitovelvollisuudet kuin sosiaali- ja terveydenhuollon palvelunantajia, koska se toimisi palvelunantajan lukuun. Välittäjä ei myöskään saisi ilmaista välitystehtävässä näkemiään arkaluontoisia asiakas- ja potilastietoja sivullisille. Palvelunantajien käyttämät välittäjät olisivat tietoisia salassapito- ja vaitiolovelvollisuudestaan, koska tästä olisi erikseen sovittava palvelunantajan ja välittäjän välisessä toimeksiantosopimuksessa ja lukuun toimivilta henkilöiltä olisi erikseen vaadittava salassapitoa ja vaitiolopitovelvollisuutta koskeva sitoumus. Välittäjä vastaisi tietojärjestelmän käyttöympäristöön tai palvelunantajalle tarjottavaan tiedonhallinnan kokonaispalveluun kohdistuvista vaatimuksista.

Jos vastuu palvelunantajaan kohdistuvien vaatimusten toteuttamisesta on sopimuksen perusteella välittäjällä tai tietojärjestelmäpalvelun tuottajalla, koskee välittäjää tai tietojärjestelmäpalvelun tuottajaa rekisteröitymisvelvoite tämän esitettävän lain 30 §:n mukaisesti. Lisäksi sitä koskee sen hoitamien tehtävien osalta tietoturvasuunnitelman laatimis- ja seurantavelvoite kuten palvelunantajaa. Välittäjän hyväksymisen edellytyksenä on sen hoitamista palveluista riippuen palvelunantajan tai Kansaneläkelaitoksen valtuutus, tai välittäjän toimintaan kohdistuvien olennaisten tietoturvallisuusvaatimusten auditointi. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä rekisteröitymisessä ja välittäjien hyväksymisessä käytettävistä menettelyistä.

Pykälän 20 kohdassa sertifioinnilla tarkoitettaisiin menettelyä, jolla todennetaan tietojärjestelmän tai hyvinvointisovelluksen täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset. Tämä todentaminen tehdään yhteentoimivuuden testauksen ja tietoturvallisuuden arvioinnin kautta. Tietojärjestelmien yhteentoimivuudella tarkoitettaisiin kahden tai useamman tietojärjestelmän kykyä vaihtaa tietoja ja hyödyntää vaihdettuja tietoja ja sertifiointi olisi siis vaatimustenmukaisuuden osoittamisen prosessi, jonka tuloksena täytettäisiin ne edellytykset, joilla tietojärjestelmä tai hyvinvointisovellus voisi saada todistuksen ja merkinnän valvontaviranomaisen rekisteriin vaatimukset täyttävästä tietojärjestelmästä tai hyvinvointisovelluksesta. Tällä määritelmällä ei kuitenkaan tarkoiteta EU:n yleisen tietosuoja-asetuksen 42 artiklassa tarkoitettua sertifiointia. Määritelmän mukainen sertifiointi ei myöskään tarkoita lääkintälaitesäädösten (muun muassa direktiivin 93/42/ETY; EYVL 1993, L 169; direktiivi 2007/47/EY; EUVL 2007, L 247) mukaista lääkinnällisten laitteiden vaatimustenmukaisuuden arviointia, koska olennaiset vaatimukset keskittyvät tämän lain mukaisten kansallisten tietojärjestelmäpalveluiden kautta toteutettaviin vaatimuksiin. Kyseessä ei ole tuotteiden arviointi ja luokittelu suhteessa lääkinnällisten laitteiden säädöksiin, josta lääkinnällisten laitteiden valmistajien on huolehdittava muiden säännösten nojalla.

2 luku Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpito

4 §. Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpitäjä. Rekisterinpitäjällä tarkoitetaan EU:n tietosuoja-asetuksessa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Tietosuoja-asetuksen 25 artiklassa on säädetty rekisterinpitäjän vastuista henkilötietojen tietosuojan osalta. Sen mukaan rekisterinpitäjän on toteutettava tehokkaasti henkilötietojen käsittelyn yhteydessä tarvittavat suojatoimet, jotta käsittely vastaisi tietosuoja-asetuksen vaatimuksia ja että rekisteröityjen oikeuksia suojattaisiin. Näitä suojatoimia ovat esimerkiksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Esitettävä pykälä on saatettu EU:n tietosuoja-asetuksen mukaiseksi. Säädös ei muuttaisi nykyistä asiantilaa ja käytänteitä.

Rekisterinpitäjäksi tulee osoittaa sellainen taho, joka tosiasiallisesti käyttää rekisterinpitäjälle kuuluvaa määräysvaltaa ja voi toteuttaa rekisterinpitäjälle kuuluvat velvoitteet. Rekisterinpitäjä vastaa muun muassa tiedon oikeellisuudesta sekä rekisteröityjen tietosuo-ja oikeuksien toteuttamisesta.

Sosiaali- ja terveydenhuollon palveluissa syntyvien asiakastietojen rekisterinpitäjä on palvelun järjestämisestä vastaava palvelunantaja edellä kuvatun tietosuoja-asetuksen sääntelyn ja vakiintuneen käytännön mukaisesti.

Pykälän 1 momentissa säädettäisiin Kansaneläkelaitoksen rekisterinpitäjyydestä. Kansaneläkelaitos toimisi omatietovarannon rekisterinpitäjänä. Omatietovarannosta esitetään säädettäväksi jäljempänä 13 §:ssä. Lisäksi esitetään, että Kansaneläkelaitos olisi valtakunnallisten tietojärjestelmäpalvelujen luovutuslokirekisterin lokitietojen säilytyspalvelun ja sen omaan toimintaan liittyvien käyttölokien rekisterinpitäjä.

Kansaneläkelaitos olisi omatietovarannon rekisterinpitäjä siten, että Kansaneläkelaitoksen rekisterinpitoon kuuluisivat omatietovarannon käyttöön liittyvät tiedot, kuten tiedot omatietovarannon käyttäjistä, hyvinvointitietojen luovutuksia varten annetuista suostumuksista sekä lokitiedot hyvinvointitietojen käytöstä ja luovutuksista. Omatietovarantoon liitettyjen sovellusten ja laitteiden valmistajat tämän esityksen 7 luvun mukaisesti vastaisivat siitä, että sovellukset toimisivat oikein. Omatietovarantoa käyttävä henkilö päättäisi itse mitä sovelluksia ja laitteita käyttäisi, ja mitä tietoja omatietovarantoon tallentaisi. Henkilö voisi myös poistaa tietonsa omatietovarannosta. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin. Kansaneläkelaitos vastaisi myös 14 §:n 2 momentin 2 alakohdan mukaisesti omatietovarantoon tallennettujen hyvinvointitietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä silloin, kun henkilö ei ole itse hävittänyt tietoja ennen säilytysajan päättymisestä.

Pykälän 2 momentissa esitettäisiin, että kukin sosiaali- ja terveydenhuollon palvelunantaja olisi omassa toiminnassaan syntyneiden käyttölokien rekisterinpitäjä.

Pykälän 3 momentissa säädettäisiin Kansaneläkelaitoksen ja sosiaali- ja terveydenhuollon palvelunantajien yhteisrekisterinpitäjyydestä. Säädös ei muuttaisi luovutuslokien rekisterinpidon nykyisiä käytänteitä. Kansaneläkelaitos ja kukin sosiaali- ja terveydenhuollon palvelunantaja olisivat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien yhteisrekisterinpitäjiä.

EU:n tietosuoja-asetuksen 26 artiklan 1 kohdassa on säädetty yhteisrekisterinpitäjyydestä seuraavasti: Jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Ne määrittelevät keskinäisellä järjestelyllä läpinäkyvällä tavalla kunkin vastuualueen tässä asetuksessa vahvistettujen velvoitteiden noudattamiseksi, erityisesti rekisteröityjen oikeuksien käytön ja 13 ja artiklan 14 mukaisten tietojen toimittamista koskevien tehtäviensä osalta, paitsi jos ja siltä osin kuin rekisterinpitäjiin sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä määritellään rekisterinpitäjien vastuualueet. Järjestelyn yhteydessä voidaan nimetä rekisteröidyille yhteyspiste.

Pykälän 3 momentissa säädettäisiin, että kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat jäljempänä 11 §:ssä säädetyn tiedonhallintapalvelun sekä 12 §:ssä säädetyn tahdonilmaisupalvelun yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä siten, kuin 13 §:ssä säädetään. Tiedonhallintapalveluun koostettavia tietoja tallentava ja tahdonilmaisupalveluun tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä.

Tiedonhallintapalvelussa on tarkoitus koota ja yhdistellä eri asiakas- ja potilasasiakirjoista keskeiset asiakastiedot yhteenvedoksi, jota voitaisiin käyttää potilaan hoidon ja asiakkaan palvelun toteuttamisessa. Tiedonhallintapalvelussa tapahtuvalla käsittelyllä on siis merkittäviä vaikutuksia siihen, minkälaisten tietojen pohjalta potilaan hoitoa ja asiakkaan palvelua ryhdytään toteuttamaan riippumatta siitä, että hoidon ja palvelun sisältö on toisaalla määritelty.

Tahdonilmaisupalveluun tallennettavat asiakirjat liittyisivät henkilön valtakunnallisia tietojärjestelmäpalveluita koskeviin informointeihin, kieltoihin, suostumukseen ja muihin tahdonilmauksiin ja niitä voitaisiin tallentaa sekä omakannasta että sosiaali- ja terveydenhuollon palvelunantajilta asiakkaan tahdonilmausten mukaisesti. Asiakirjojen käyttötarkoitus liittyisi asiakkaan palveluun ja hoitoon sekä asiakastietojen luovutusten hallinnointiin. Kansaneläkelaitos voisi pyynnöstä luovuttaa sosiaali- ja terveydenhuollon palvelunantajalle luovutustenhallintaan liittyvät asiakirjat ja niihin liittyvät lokitiedot tietojen käsittelyn asianmukaisuuden selvittämiseksi. Kansaneläkelaitos vastaisi siitä, että palvelu toimisi teknisesti siten, että asiakastietoja ja hyvinvointitietoja ei niiden kautta voitaisi käsitellä tai luovuttaa lain vastaisesti sekä siitä, että käytöstä ja luovutuksesta tallentuisi lokitieto lokirekisteriin. Kansaneläkelaitos vastaisi 6 ja 14 pykälissä säädetyistä rekisterinpitäjän velvoitteista ja toimisi luovutuslokien EU:n tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä. Sosiaali- ja terveydenhuollon palvelunantajat vastaisivat muista rekisterinpitäjän velvoitteista.

Pykälän 4 momentissa esitetään, että ammattilaisen käyttöliittymän käyttölokit olisivat Kansaneläkelaitoksen ja itsenäisen lääkkeen määräävän terveydenhuollon ammattihenkilön yhteisrekisterinpidossa. Ammattilaisen käyttöliittymä on tarkoitettu lääkäreiden satunnaiseen käyttöön ja se tarjoaa lääkäreille heidän oikeutensa mukaisen mahdollisuuden kirjoittaa lääkemääräyksiä muutoin kuin ammatinharjoittamistarkoituksessa. Koska käyttöliittymän käyttäjät eivät ole itsenäisiä ammatinharjoittajia, palveluntuottajia tai palvelunantajia, eivät he näin ollen voisi vastata kaikista rekisterinpitäjän vastuista. Kansan-eläkelaitos toteuttaisi ammattilaisen käyttöliittymän, joten on perusteltua, että molemmat osaltaan vastaisivat rekisterinpitäjän tehtävistä. Käyttöliittymän käyttäjä vastaisi kirjaamiensa tietojen oikeellisuudesta.

Pykälän 5 momentissa viitattaisiin Reseptikeskuksen rekisterinpitäjää koskevaan sääntelyytelyyn. Sähköisestä lääkemääräyksestä annetun lain 14 pykälää olisi tarkoitus muut-taa siten, että se vastaisi EU:n tietosuoja-asetuksen yhteisrekisterinpitäjyyttä.

5 §. Palveluntuottajan vastuut palvelunjärjestäjän lukuun toimittaessa. EU:n tietosuoja-asetuksessa on säädetty rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen kansallinen liikkumavara mahdollistaa lähinnä rekisterinpitäjän velvollisuuksien ulottamisen tilanteisiin, joihin se ei suoraan asetuksen nojalla soveltuisi. Koska tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, tulee kansallisen erityislainsäädännön rajoittua asetuksen antamaan kansalliseen liikkumavaraan. Toisin sanoen kansallisen kansallisessa erityislainsäädännössä ei tulisi säätää muista rekisterinpitäjän velvoitteista. Tietosuoja-asetuksen mukaan kansallisessa lainsäädännössä voidaan kuitenkin määritellä rekisterinpitäjän vastuualueet.

Tässä pykälässä säädettäisiin palveluntuottajan vastuista silloin, kun sosiaali- ja terveydenhuollon palveluja tuotettaisiin palvelunjärjestäjän lukuun. Palveluntuottaja toimisi tietosuoja-asetuksen 28 artiklassa tarkoitettuna henkilötietojen käsittelijänä ja palvelunjärjestäjä taas olisi tietojen rekisterinpitäjä. Tietosuoja-asetuksen 28 artiklassa edellytetään, että henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla sitovalla oikeudellisella asiakirjalla. Artiklassa on määritetty tietyt asiat, joista asiakirjassa on säädettävä. Ehdotettu laki toimisi tietosuoja-asetuksen mukaisena oikeudellisena asiakirjana. Sen lisäksi henkilötietojen käsittelijälle asetettaisiin tietosuoja-asetuksen 29 artiklan nojalla 28 artiklasta poikkeavia tietojen käsittelyä koskevia velvoitteita.

Kun sosiaali- tai terveyspalveluja tuotetaan palvelunjärjestäjän lukuun, vastaisi palveluntuottaja pykälän 1 momentin 1 kohdan mukaan asiakastietojen kirjaamisesta ja tallettamisesta palvelunjärjestäjän lukuun ja 2 kohdan mukaan käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan. Säännökset annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan nojalla. Sen mukaan oikeudellisessa asiakirjassa on säädettävä, että henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos lainsäädännössä toisin vaaditaan.

Palveluntuottaja vastaisi 1 momentin 3 kohdan mukaan henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan. Säännös annettaisiin tietosuoja-asetuksen 28 artiklan 3 kohdan (a) alakohdan ja 32 artiklan 4 kohdan nojalla. Jälkimmäisen mukaan rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei lainsäädännössä toisin vaadita. Säännös ei rajoittaisi henkilötietojen käsittelijän tietosuoja-asetuksen mukaista vastuuta, vaan asettaisi erityisen velvollisuuden valvoa tietojen käsittelyä omassa organisaatiossa.

Palveluntuottaja vastaisi 1 momentin 4 kohdan mukaan alkuperäisten asiakasasiakirjojen toimittamisesta palvelunjärjestäjälle siten kuin on sovittu, mutta kuitenkin viipymättä asiakassuhteen päätyttyä. Tietosuoja-asetuksen 28 artiklan 3 kohdan (g) alakohdan mukaan rekisterinpitäjän valinnan mukaan tiedot voidaan palveluiden tarjoamisen päätyttyä poistaa tai palauttaa, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot. Sosiaali- ja terveydenhuollon tietojen säilyttämisestä on säädetty muun muassa sosiaalihuollon asiakasasiakirjalaissa ja potilasasiakirja-asetuksessa. Näin ollen palvelunjärjestäjän on säilytettävä tiedot laissa säädetty aika eikä palvelunjärjestäjä voi määrätä niitä poistettavaksi.

Pykälän 1 momentin 5 kohdan mukaan palveluntuottaja vastaisi tietosuoja-asetuksessa ja julkisuuslaissa, säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa. Tietosuoja-asetuksen 28 artiklan mukaan henkilötietojen käsittelijä voi auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä toteuttamaan rekisteröidyn oikeuksia. Toiminnan sujuvuuden kannalta tarkoituksenmukaista olisi, että palveluntuottaja vastaisi rekisteröityjen oikeuksien toteutumisesta niissä palveluissa, joita se tarjoaa rekisterinpitäjän lukuun. Toimijoiden välisestä vastuusta voitaisiin tarvittaessa sopia tarkemmin palvelunjärjestäjän ja henkilötietojen käsittelijän välisellä sopimuksella. Tietosuojanäkökulmasta rekisterinpitäjä olisi kuitenkin viime kädessä vastuussa rekisteröidyn oikeuksien toteutumisesta, vaikka sopimusoikeudellisesta vastuusta olisi sovittu toisin.

Pykälän 2 momentissa säädettäisiin, että 4 kohdassa tarkoitettujen asiakasasiakirjojen toimittamisesta ja 5 kohdassa tarkoitettujen asiakkaan oikeuksien toteuttamisesta täydennettäisiin tarvittavilta osin palveluntuottajan ja palvelunjärjestäjän välisellä sopimuksella. Lisäksi sopimuksella sovittaisiin muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista. Niiden keskinäisellä sopimuksella määritetään ainakin 28 artiklan 2 kohdassa tarkoitetut käsittelyn tarkempi kohde, rekisteröityjen ryhmät eli asiakasryhmät, joille henkilötietojen käsittelijä tarjoaa palveluita- ja käsittelyn kesto. Sopimuksella tulisi määrittää myös osa 28 artiklan 3 kohdassa tarkoitetuista seikoista, jotka jäisivät lakiesityksessä avoimeksi. Näitä olisivat esimerkiksi (d) alakohdassa tarkoitetut toisen henkilötietojen käsittelijän käytön edellytykset.

Lisäksi on huomioitava, että osasta 28 artiklan 3 kohdassa tarkoitetuista seikoista on säädetty muussa lainsäädännössä. Artiklan 3 kohdan (b) alakohta edellyttää, että henkilötietojen käsittelijän lukuun henkilötietoja käsitteleviä sitoo salassapitovelvollisuus. Salassapitovelvollisuudesta on sosiaali- ja terveydenhuollossa säädetty kattavasti muussa lainsäädännössä, kuten potilaslaissa, terveydenhuollon ammattihenkilöistä annetussa laissa, asiakaslaissa ja julkisuuslaissa. Puolestaan 28 artiklan 3 kohdan (h) alakohdassa edellytetään, että henkilötietojen käsittelijä sallii rekisterinpitäjän tai sen valtuuttaman auditoijan auditoinnit. Asiakastietojärjestelmien auditoinnista on säädetty osaltaan jo tässä laissa ja velvoitteet koskevat niin rekisterinpitäjää kuin henkilötietojen käsittelijää.

3 luku Valtakunnallisten sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen toteuttaminen

6 §. Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut. Pykälässä säädettäisiin siitä, mitkä ovat asiakastietojen sähköiseen käsittelyyn liittyviä valtakunnan tasolla keskitetysti hoidettavia tietojärjestelmäpalveluja. Lisäksi säädettäisiin näiden palvelujen hoitamisen vastuullisista tahoista.

Valtakunnallisten tietojärjestelmäpalvelujen hoitamisella tarkoitettaisiin kaikkia niitä toimenpiteitä, jotka tarvitaan näiden palvelujen toteuttamiseksi siten, että kyseisten palvelujen avulla voidaan toteuttaa tässä laissa tarkoitetulla tavalla asiakastiedon sähköinen säilyttäminen, käyttö ja luovutus valtakunnallisesti. Valtakunnalliset tietojärjestelmäpalvelut olisivat siten osa sosiaali- ja terveyspalvelujen kokonaisuutta.

Kansaneläkelaitos on hoitanut ja hoitaisi edelleen henkilötietojen käsittelijänä 1 momentin 1 kohdan mukaan palvelunantajien lukuun asiakasasiakirjojen säilytystä ja käyttöä varten olevaa valtakunnallista asiakastietojen arkistointipalvelua (kohta 1). Arkistointi-palvelussa säilytettävät asiakasasiakirjat eivät siten olisi Kansaneläkelaitoksen rekistereitä tai asiakirjoja. Arkistointipalvelussa tietoja säilytetään sosiaali- ja terveyspalvelujen tuottamiseksi, eikä yleisen edun mukaista arkistokäyttötarkoitusta varten.

Rekisterinpitovastuu säilyisi palvelunjärjestäjällä, vaikka Kansaneläkelaitos hoitaakin mainittuja tehtäviä näiden lukuun. Kansaneläkelaitos vastaisi edelleen siitä, että arkistointipalvelu toimisi teknisesti siten, että asiakastietoja ei sen kautta voisi luovuttaa lain vastaisesti sekä siitä, että luovutuksesta tallentuisi lokitieto lokirekisteriin. Kansaneläkelaitoksella ei ole oikeutta määrätä arkistointipalveluun kuuluvista asiakastiedoista eikä luovuttaa niitä, ellei toisin säädetä. Kansaneläkelaitos ei saisi antaa tietojen säilytystä toimeksiantotehtävänä ulkopuoliselle ja tietoja ei saisi siirtää Suomen ulkopuolelle. Kansaneläkelaitos ei saisi niin ikään antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien 4 §:ssä säädetyn rekisterin taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä toimeksiantotehtävänä ulkopuolisille. Kansaneläkelaitos kuitenkin voisi käyttää palvelujen tuottamisessa ja ylläpidossa alihankkijoita tai toimittajia.

Arkistointipalvelu on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti.

Kansaneläkelaitos hoitaisi myös lokirekisterien säilytyspalvelua (kohta 2). Lokirekisterin säilytyspalveluun tallennettaisi luovutuslokitiedot ja valtakunnallisia tietojärjestelmäpalveluita koskevat käyttölokit. Lisäksi sinne voitaisi tallentaa palvelunantajien toiminnassa muodostuvat käyttölokit asiakas- ja potilastietojen käytöstä.

Osa valtakunnallisia tietojärjestelmäpalveluita on ammattilaisen käyttöliittymäpalvelu eli niin sanottu Kelain-palvelu (kohta 3) ja kansalaisen käyttöliittymäpalvelu (kohta 4). Ammattilaisen käyttöliittymäpalvelun avulla lääkärit voisivat kirjoittaa sähköisiä lääkemääräyksiä silloin, kun toimivat itsenäisen ammattihenkilön, mutta eivät palvelunantajan roolissa. Kansalaisen käyttöliittymäpalvelun avulla henkilölle voitaisiin näyttää itseään tai huollettavaansa koskevat asiakas- ja potilastiedot sekä hyvinvointitiedot. Toisen puolesta asiointi olisi huoltajuuden lisäksi mahdollista myös valtuutuksen perusteella, mikä mahdollistaa asioinnin täysi-ikäisten puolesta. Lisäksi käyttöliittymäpalvelun avulla voitaisiin antaa suostumuksia ja tehdä kieltoja sekä asioida sosiaali- ja terveydenhuollon palvelunantajien kanssa. Jatkossa hyvinvointitietojen selaus ja hallinnointi olisi mahdollista kansalaisen käyttöliittymän avulla.

Valtakunnallisiin tietojärjestelmäpalveluihin ehdotetaan lisättäväksi omatietovaranto (kohta 5). Omatietovaranto olisi tietovaranto, johon henkilö voisi tuottaa itse omia tieto-jaan esimerkiksi hyvinvointisovellusten avulla ja hallinnoida niitä. Omatietovarannon tuotantoympäristöön voisivat liittyä hyvinvointisovellukset, jotka olisi sertifioitu. Oma-tietovarantoon olisi määritelty kansallinen tietomalli, johon sovelluskehittäjät voisivat tehdä laajennusehdotuksia, jotka hyväksyttäisiin tietomallin hyväksyntäprosessin mukaisesti. Omatietovarannon hyvinvointisovellukset voitaisiin toteuttaa monella tavalla ja ne voisivat olla www-pohjaisia sovelluksia tai mobiilisovelluksia. Kaikki valtakunnallisiin tietojärjestelmäpalveluihin kytketyt hyvinvointisovellukset kerättäisiin Kansaneläkelaitoksen ylläpitämään niin sanottuun sovelluskatalogiin, jonka tehtävänä olisi tarjota henkilölle tieto, mitä sovelluksia hän voisi ottaa käyttöön. Sovelluksia voitaisiin käyttää henkilön omassa mobiililaitteessa tai verkkopalveluna selaimella. Hyvinvointisovellukset tulisi sertifioida siten kuin niistä jäljempänä erikseen säädetään.

Esityksessä erikseen mainittujen tiedonhallintapalvelun (kohta 6) ja kysely- ja välitys-palvelun (kohta 9) lisäksi arkistointipalveluihin kuuluisivat kaikki tarpeelliset tallennus-, rekisteröinti-, ja tiedonvälityspalvelut sekä muut tietotekniset toteutukset sekä tehtävät, joiden avulla potilastietojen ja potilasasiakirjojen säilytys, käyttö ja luovutus voitaisiin toteuttaa sähköisesti. Kysely- ja välityspalvelun avulla sosiaali- ja terveydenhuollon toimijat voisivat välittää todistuksia, lausuntoja ja muita vastaavia asiakirjoja liitteineen kolmansille osapuolille.

Lisäksi valtakunnallisiin tietojärjestelmäpalveluihin kuuluisivat tahdonilmaisupalvelu (kohta 7) reseptikeskus (kohta 8) ja lääketietokanta (kohta 9). Asiakkaan lääkemääräykset tallennettaisiin keskitetysti reseptikeskukseen.

Muita valtakunnallisia palveluita olisivat pykälän 2 momentin mukaisesti koodistopalvelu sekä rooli- ja attribuuttipalvelu. Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) ylläpitäisi valtakunnallisina palveluina pykälän 2 momentin mukaan rooli- ja attribuuttipalvelua, koodistoja sekä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteriä. Rooli- ja attribuuttipalvelu perustuu sosiaali- ja terveydenhuollon ammatti-henkilöiden keskusrekisterin tietoihin. Koodistoja käytettäisiin edelleen sosiaali- ja terveydenhuollon ammattioikeuksiin sekä niiden voimassaoloon ja rajoituksiin liittyvien tietojen esittämiseksi rakenteisessa muodossa.

Pykälän 2 momentin mukaan Terveyden ja hyvinvoinnin laitos vastaisi kaikkien kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta ylläpidettävien tietorakenteiden sisällöistä. Koodistopalvelu palveluna vastaa luokituksien kansallisesta päivittämisestä. Kansaneläkelaitos vastaisi edelleen koodistopalvelimen (CodeServer) tietoteknisestä toteutuksesta. Kansallisen sosiaali- ja terveydenhuollon koodistopalvelun kautta jaettaisiin sosiaali- ja terveydenhuollon toiminnassa ja tietojärjestelmissä hyödynnettäviä tietorakenteita kuten, nimikkeistöjä, luokituksia, organisaatioluokituksia, arviointimittareita sekä tietosisältöjä. Koodistopalvelun kautta ylläpidettäisiin muun muassa toimenpideluokituksia, suun terveydenhuollon toimenpideluokituksia, radiologisia tutkimus- ja toimenpideluokituksia sekä laboratoriotutkimusnimikkeistöä, ja vastaavasti sosiaalihuollon asiakastietojen rakenteisiin liittyviä luokituksia. Koodistopalvelu vastaa luokituksien kansallisesta päivittämisestä.

Sosiaalihuollon asiakirjarakenteita hallittaisiin ja tultaisiin jakamaan erillisen niin sanotun editorin kautta. Editoria kehitetään ja ylläpidetään tällä hetkellä Terveyden ja hyvinvoinnin laitoksella. Sosiaalihuollon asiakasasiakirjarakenteiden ylläpito ja kehittäminen olisi osa koodistopalvelutoimintaa. Lisäksi jokainen valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja tulisi kyetä yksilöimään koodistopalvelun avulla.

Pykälän 3 momentin mukaan sosiaali- ja terveydenhuollon varmennepalvelua hoitava viranomainen olisi Digi- ja väestötietovirasto. Digi- ja väestötietovirasto toimisi sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (617/2009) tarkoittamana varmentajana. Sosiaali- ja terveydenhuollon ammattivarmenteen myöntäminen ja peruuttaminen kytkettäisiin ammattihenkilön ammatinharjoittamisoikeuden voimassaoloon. Sosiaali- ja terveydenhuollon ammattihenkilö olisi velvollinen palauttamaan peruutetun varmenteen sisältävän varmennekortin. Mikäli ammattioikeus on menetetty, peruuttaisi Digi- ja väestötietovirasto varmenteet saatuaan tiedot Sosiaali- ja terveysalan lupa- ja valvontavirastosta, mutta varmennekortit jäisivät käytännössä haltijoilleen.

Digi- ja väestötietovirastolla olisi oikeus saada 3 momentissa mainittujen tehtäviensä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämästä terveydenhuollon (Terhikki-rekisteri) ja sosiaalihuollon (Suosikki-rekisteri) ammattihenkilöiden keskusrekisteristä varmennepalvelujen tuottamisessa tarvittavat tiedot. Digi- ja väestötietoviraston tiedonsaantioikeus koskisi sosiaali- ja terveydenhuollon ammattihenkilöiden keskus-rekisterissä olevia varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, tekniseen alustaan sekä varmennekortin toimittamiseen tarvittavia tietoja. Tällaisia tietoja olisivat muun muassa sosiaali- ja terveydenhuollon ammattihenkilöiden henkilö- ja osoitetiedot, tiedot ammattioikeuden tai nimikesuojauksen saamisesta ja menettämisestä voimaantuloajankohtineen, rekisteröintinumero ja lääkkeenmääräämisen edellyttämä yksilöintitunnus. Digi- ja väestötietoviraston tiedonsaantioikeus olisi rajoitettu eikä koskisi tietoja ammattioikeuden menettämisen perusteista eikä tietoja ammattioikeuden rajoittamisesta tai sen perusteista.

Pykälän 4 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston toimialaan kuuluvan terveydenhuollon ja sen järjestelmien toimintojen ohjaamista ja valvomista varten sillä tulisi olla oikeus saada Digi- ja väestötietovirastolta tiedot terveydenhuollon kansallisissa tietojärjestelmäpalveluissa tai niiden hoitamisessa käytettäväksi myönnetyistä varmenteista.

7 §. Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Pykälän 1 momentissa säädettäisiin siitä, mitkä ovat ne valtakunnalliset tietojärjestelmäpalvelut, joihin palvelunantajan tulisi liittyä. Liittymisvelvollisuus koskisi valtakunnallista asiakastietojen arkistointipalvelua, tiedonhallintapalvelua, tahdonilmaisupalvelua sekä reseptikeskusta. Liittyminen toteutettaisiin niin, että palvelunantaja liittyessään ottaa käyttöön ne palvelut ja toiminnallisuudet, joihin se tallentaa asiakirjoja ja minkä kautta sillä on oikeus hyödyntää asiakas- ja hyvinvointitietoja.

Pykälän 2 momentissa säädettäisiin yksityisen sosiaali- ja terveydenhuollon palvelunantajan liittymisvelvollisuudesta. Lähtökohtaisesti sekä julkisella että yksityisellä sosiaali- ja terveydenhuollon palvelunantajalla olisi ehdoton liittymisvelvollisuus. Mahdollisimman laajan liittymisvelvollisuuden kautta pystyttäisiin luomaan mahdollisimman kattava asiakastietojärjestelmäkokonaisuus, jonka avulla asiakkaan tiedot olisivat käytettävissä aina siellä, missä asiakas asioi. Lisäksi tällä varmistettaisiin palvelunantajien tietojärjestelmien valtakunnallista yhteentoimivuutta sekä järjestelmän kehittämismahdollisuuksia jatkossa.

Pykälän 2 momentissa säädettäisiin poikkeus velvollisuudesta liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Tämä poikkeus koskisi niitä yksityisiä ammatinharjoittajia tai pieniä palveluntuottajia, joilla ei ole käytössään valtakunnallisiin tietojärjestelmäpalveluihin liitettävää potilas- tai asiakastietojärjestelmää.

Pykälään 3 momentissa säädettäisiin siitä, että myös muut sosiaali- ja terveysalan toimijat, joiden palveluita ja asiakastietojen käsittelyä koskevia tahdonilmauksia tallennetaan 6 §:n 1 momentin 7 kohdan mukaiseen tahdonilmaisupalveluun, voivat liittyä tahdonilmaisupalvelun käyttäjäksi. Liittymismahdollisuus on edellytys sille, että esimerkiksi biopankit, jotka eivät ole sosiaali- ja terveydenhuollon palvelunantajia, voivat tallentaa toimintaansa koskevia tahdonilmaisuja tahdonilmaisupalveluun ja vastaavasti käyttää niitä tietojensa käsittelyn perustana.

Myös Ahvenanmaan maakunnan sosiaali- ja terveydenhuollon palvelunantaja saisi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi. Jos Ahvenanmaan maakunnan sosiaali- ja terveydenhuollon palvelunantaja haluaisi liittyä tietojärjestelmäpalvelujen käyttäjäksi, sen on tietojärjestelmäpalveluja käyttäessään noudatettava tämän lain säännöksiä.

8 §. Valtakunnalliseen arkistointipalveluun tallennettavat asiakirjat. Jotta voitaisiin yksilöidä ja tunnistaa, mikä on alkuperäinen asiakastietoa sisältävä asiakirja, voisi pykälän 1 momentin mukaan sähköisestä asiakastietoa sisältävästä asiakirjasta olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Asiakasasiakirjojen alkuperäiset kappaleet olisi tallennettava valtakunnalliseen arkistointipalveluun. Keskeisin nykyisin käytössä oleva tunniste on organisaatioiden identifiointiluokitus, ISO-standardin mukainen OID-koodi. Alkuperäisestä asiakirjasta voitaisiin palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa toinen tallenne tai jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös. Korjaukset tulisi tehdä aina alkuperäiseen asiakirjaan, jotta varmistuttaisiin asiakirjan yksiselitteisyydestä.

Pykälän 2 momentissa säädettäisiin siitä, mitkä asiakirjat olisi tallennettava valtakunnallisiin tietojärjestelmäpalveluihin. Valtakunnallisessa arkistointipalvelussa olisi oltava kaikki palveluun liittyneiden palvelunantajien liittymisen jälkeen valmistuneet valmiit alkuperäiset asiakasasiakirjat. Ennen liittymistä valtakunnallisiin tietojärjestelmäpalveluihin syntyneet asiakirjat voisi tallentaa valtakunnalliseen arkistointipalveluun. Lisäksi mahdollistettaisiin myös muiden kuin varsinaisten asiakasasiakirjojen tallentaminen valtakunnalliseen arkistointipalveluun.

Arkistointipalveluun voitaisiin tallentaa asiakasasiakirjojen lisäksi myös kuva-aineistoja ja muita sosiaali- ja terveydenhuollon järjestämiseen ja tiedonhallintaan liittyviä asiakirjoja ja tietoja. Muita sosiaali- ja terveydenhuollon tallennettavia tietoja olisivat esimerkiksi eräät ensihoitotoiminnassa syntyvät asiakirjat. Suomeen ollaan rakentamassa usean ministeriön ja näiden alaisten laitosten yhteistoimintana viranomaisten yhteistä kenttäjohtamisen tietojärjestelmää. Tämä tietojärjestelmä sisältäisi toimintoja ensihoitoon ja sosiaalipäivystykseen. Tietojärjestelmällä luotaisiin muun muassa ensihoitokertomus, joka on potilasasiakirja ja arkistoituu täten potilastiedon arkistoon. Kustannusten ja päällekkäisen tekemisen minimoinnin kannalta olisi tarkoituksenmukaista, että yhteinen kenttäjohdon-järjestelmä voisi arkistoida myös ei-potilaskohtaiset ensihoidon toiminnassa syntyvät asiakirjat kansalliseen arkistointipalveluun.

Pykälän 3 momentin mukaan sosiaali- ja terveysministeriön asetuksella voitaisiin säätää siitä, milloin viimeistään ja missä laajuudessa asiakirjoja olisi tallennettava valtakunnalliseen arkistointipalveluun. Tämä mahdollistaisi sen, että arkistopalveluun tallennettaisiin ensivaiheessa ne asiakirjat, jotka ovat keskeisimpiä sosiaali- ja terveydenhuollon eri toimintojen ja tietojenvaihdon kannalta. Tällä mahdollistettaisiin myös sosiaalihuollon vaiheittainen liittyminen valtakunnallisiin tietojärjestelmäpalveluihin.

Myöhemmin tietojärjestelmäpalvelujen toteutuksen edetessä arkistoon tallennettavien asiakirjojen laajuutta voitaisiin laajentaa joustavasti muuttamalla ministeriön asetusta sitä mukaa, kun tietosisältöjen standardointi ja tietojärjestelmätoteutukset etenisivät.

9 §. Valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tietojärjestelmien ja asiakasasiakirjojen tietorakenteet. Pykälän 1 momentissa säädettäisiin asiakasasiakirjojen ja asiakastietojärjestelmien tietorakenteista sekä tietojen luokittelusta. Pykälässä säädettäisiin tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden yhteentoimivuudesta edellä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen kanssa. Rakenteiden yhteentoimivuus on perusedellytys sille, että tietoja voitaisiin luovuttaa näiden tietojärjestelmäpalvelujen avulla ja hyödyntää toimintaprosesseja palvelevissa tietojärjestelmissä.

Sosiaali- terveydenhuollossa käytettävät tiedot tulisi voida rajata asiakirjojen tietorakenteiden avulla vain kyseisen palvelun kannalta tarpeellisiin tietoihin. Terveydenhuollossa potilastietoja ovat oikeutettuja saamaan kyseisen potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt. He saisivat käsitellä potilastietoja vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Potilastiedot ovat salassa pidettäviä. Yksityisyyden suojan toteuttaminen voi kuitenkin tietyissä tilanteissa vaatia erityisiä suojaustoimenpiteitä. Tästä syystä erityistä suojausta edellyttävät potilasasiakirjat ja potilastiedot tulisi luokitella erillisellä vahvistuspyynnöllä suojattaviin potilastietoihin. Tällaisten tietojen käyttö ei olisi kiellettyä, jos tiedot ovat potilaan hoidon kannalta välttämättömiä. Näiden tietojen käyttäjän tulisi kuitenkin vahvistaa tietojärjestelmään toteutetun vahvistuspyynnön jälkeen erillisellä vahvistuksella tietojen käytön tarpeellisuus. Myös henkilökunnan potilastiedot voitaisiin suojata niihin kohdistuvan erityisen mielenkiinnon vuoksi.

Koska Terveyden ja hyvinvoinnin laitos on vastuussa sähköisen tiedonhallinnan käytännön ohjauksesta, se voisi 2 momentin mukaan antaa tarkempia määräyksiä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien tietosisällöistä, tietorakenteista ja koodistoista. Terveyden ja hyvinvoinnin laitos määrittäisi asiakasasiakirjojen tietosisällöt, käsitemallit, toimintaprosesseja ja yhteentoimivuutta tukevat tietorakenteet sekä valtakunnallisesti hyödynnettävät koodistot. Jotta asiakasasiakirjojen käyttö, luovutus ja hallinta voitaisiin toteuttaa siten, että asiakkaan tietosuoja ja tietojen yhteentoimivuus tulisivat riittävällä tavalla otetuksi huomioon, on tiedon luokittelusta ja tietorakenteista määrättävä riittävän yksityiskohtaisesti. Yhtenäisten tietorakenteiden ja tietojen luokittelun avulla kyettäisiin varmistamaan, että sähköisesti tapahtuvassa tietojen luovutuksessa todella luovutetaan niitä tietoja, joita olisi tarkoitus luovuttaa, eikä toisaalta samassa yhteydessä luovutettaisi tarpeettomia tietoja. Palvelunantajien tietojärjestelmien yhteentoimivat tietorakenteet ja yhtenäinen tietojen luokittelu mahdollistaisivat yhtenäisen valtakunnallisen tiedon luovutus- ja arkistointijärjestelmän, jonka avulla tietoja voitaisiin luovuttaa sähköisesti toiselle palvelunantajalle, sekä tietojen yhteentoimivuuden eri palvelunantajien käyttämien tietojärjestelmien välillä. Määräykseen sisältyisi myös uusien tietorakenteiden käyttöönottojen määräajat.

Tietosuoja-asetuksen mukainen riskiperusteinen lähestymistapa on sellaisenaan suoraan soveltuvaa lainsäädäntöä, mikä tulee myös rekisterinpitäjien sekä määräyksen antajien ottaa jo sen vuoksi huomioon. Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien, erityisesti määräysten, valmistelu edellyttää siltä tiivistä yhteistyötä tietojärjestelmäpalvelujen toteutukseen, käyttöön ja standardointiin osallistuvien tahojen sekä palvelunantajien kanssa.

10 §. Asiakirjan sähköinen allekirjoittaminen. Pykälän 1 momentissa säädettäisiin, että asiakirjojen eheys, muuttumattomuus ja kiistämättömyys olisi varmistettava sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä.

Pykälässä 2 momentissa viitattaisiin siihen, että luonnollisen henkilön sähköisessä allekirjoittamisessa tulisi käyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettua kehittynyttä sähköistä allekirjoitusta. Laki perustuisi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamus-palveluista sisämarkkinoilla ja direktiivin 1999/93 EY kumoamisesta annettuun EU:n asetukseen (EU) N:o 910/2014 (eIDAS-asetus). Sähköisen tunnistamisen ja sähköisen allekirjoituksen palvelut antavat osaltaan kansalaisille mahdollisuuden käyttää sähköisiä palveluja.

Asetuksen mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon. Asetuksessa perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin.

Asetuksen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita. Kansallinen vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009) täydentää sähköisen allekirjoituksen sääntelyä.

Tunnistuspalvelun tarjoajalla tarkoitetaan palveluntarjoajaa, joka tarjoaa vahvan sähköisen tunnistamisen palveluita niitä käyttäville palveluntarjoajille tai laskee liikkeelle tunnistusvälineitä yleisölle tai molempia. Varmenteella taas tarkoitetaan sähköistä todistusta, joka todentaa henkilöllisyyden tai todentaa henkilöllisyyden ja liittää allekirjoituksen todentamistiedot allekirjoittajaan ja jota voidaan käyttää vahvassa sähköisessä tunnistamisessa sekä sähköisessä allekirjoituksessa ja varmentajalla luonnollista henkilöä tai oikeushenkilöä, joka tarjoaa varmenteita yleisölle.

11 §. Tiedonhallintapalvelu. Pykälässä säädettäisiin tiedonhallintapalvelusta. Pykälän 1 momentin mukaan siihen voitaisiin koostaa ja se yhdistäisi eri potilasasiakirjoista potilasta koskevat keskeiset potilastiedot niin, että ne voidaan luovuttaa ammattilaisten käyttöön yhteenvetona potilaan hoidon toteuttamista varten. Yhteenvetoja luovutetaan siten kuin esityksen 20 §:ssä säädetään. Keskeisiä potilastietoja, joita yhteenvetoina voidaan luovuttaa, ovat diagnoosit ja käyntisyyt, riskit, laboratoriotulokset, rokotukset, fysiologiset mittaukset, lääkitystiedot, toimenpiteet ja toimenpidekoodistolla kirjatut kuvantamistutkimukset, toimintakykyyn liittyvät tiedot, ajanvaraustiedot sekä potilaslain 4 a §:n mukainen suunnitelma potilaan tutkimuksesta, hoidosta tai kuntoutuksesta tai muu vastaava suunnitelma. Tiedonhallintapalvelu on tekninen ratkaisu, jonka avulla voidaan helpottaa rakenteisesti kirjattujen keskeisten asiakas- ja potilastietojen hakemista ja hyödyntämistä. Jatkossa voi tulla myös muita tarpeita koostaa tiedonhallintapalveluun erilaisia keskeisiä rakenteisia potilastietoja, kun potilastietojen rakenteisuutta kehitetään edelleen.

Tiedonhallintapalvelun avulla koostettaisiin ainoastaan terveydenhuollon potilastiedot. Sosiaalihuollossa vastaavanlainen keskeisten tietojen haku on tarkoitus toteuttaa poimimalla tiedot suoraan asiakastiedon arkistosta niin, ettei tietoja koosteta erilliseen tietokantaan.

12 §. Tahdonilmaisupalvelu. Tahdonilmaisupalveluun olisi 1 momentin mukaan tallennettava tieto henkilölle annetusta tämän lain ja sähköisestä lääkemääräyksestä annetun lain mukaisista informoinneista sekä henkilön antamista asiakastietojen luovutusta koskevista suostumuksista ja kielloista.

Henkilölle annettavasta informoinnista on säädetty esitettävän lain 16 §:ssä ja lääkemääräyslain 4 §:ssä. Aikaisemmin annettujen informointien tietosisällöt voitaisiin kuitenkin säilyttää ja niitä voisi tarvittaessa käyttää esimerkiksi silloin, kun joudutaan selvittämään esimerkiksi virheitä.

Henkilön antamasta suostumuksesta säädettäisiin esitettävän lain asiakas- ja potilastietojen luovutusta koskevissa 20 ja 21 §:ssä. Esitettävässä laissa luovuttaisiin parhaillaan terveydenhuollossa käytössä olevasta laajasta yleissuostumuksesta. Suostumuksen perusteella voisi luovuttaa sosiaalihuollon asiakastietoja terveydenhuoltoon ja potilastietoja sosiaalihuoltoon. Suostumuksesta on säädetty EU:n yleisessä tietosuoja-asetuksessa.

Esityksen mukaan henkilön kiellot tallennettaisiin tahdonilmaisupalveluun. Henkilö voisi antaa kieltoja esitettävän lain 18 ja 19 §:n ja sähköisestä lääkemääräyksestä annetun lain 13 §:n perusteella. Henkilön tekemästä kiellosta tietojensa luovutukseen voidaan joutua poikkeamaan silloin, kun ammattihenkilön on luovutettava asiakastiedot kiellosta huolimatta lain säännöksen perusteella.

2 momentin mukaan tahdonilmaisupalveluun voitaisiin lisäksi tallentaa tieto muista henkilönterveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista (kohta 1) sekä muista henkilönsosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyvistä tahdonilmauksista (kohta 2).

Terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyviä tahdonilmaisuja, joita voitaisiin tallentaa tahdonilmaisupalveluun, olisivat esimerkiksi henkilön ilmoittama kielto irrottaa soluja, kudoksia tai elimiä lääketieteelliseen käyttöön hänen kuolemansa jälkeen ja hänen ilmoittamansa hoitotahto. Ehdotettu säännös ei kuitenkaan tarkoita, että vain tahdonilmaisupalveluun tallennettu elinluovutuskielto tai hoitotahto olisi osoitus asianomaisen henkilön tahdosta. Elinluovutuskiellon tai hoitotahdon voi ilmaista muullakin tavalla ja tällainen muulla tavalla tehty tahdonilmaisu on yhtä pätevä kuin tahdonilmaisupalveluun merkitty elinluovutuskielto tai hoitotahto. Tällaisen muun elinluovutuskiellon tai hoitotahdon olemassa olon toteaminen voi kuitenkin olla vaikeata tilanteessa jossa päätös elimen, kudoksen tai solun irrottamisesta vainajasta tai päätös esimerkiksi tajuttomalle henkilölle annettavasta hoidosta on tarpeen tehdä pikaisesti. Siksi tahdonilmaisupalveluun merkitty tieto helpottaisi merkittävästi esimerkiksi elinsiirtojen toteuttamista tai potilaan tarvitseman hoidon järjestämistä.

Sosiaali- ja terveysalalla tarkoitetaan sosiaali- ja terveyspalveluiden lisäksi muita sosiaali- ja terveydenhuollon hallinnonalan palveluita. Tällainen palvelu on esimerkiksi biopankki (biopankkilaissa tarkoitettu näyteinfrastruktuuri, jolla edistetään ihmisperäisillä näytteillä tehtävää tieteellistä tutkimusta), ja tahdonilmaisupalveluun voitaisiin tallentaa esimerkiksi henkilön suostumus ja sen muuttaminen, kielto käsitellä näytettä tai rajoittaa sitä, vastustus siirtää näytteitä biopankkiin, vastustus käsitellä henkilötietoja biopankissa. Toinen sosiaali- ja terveydenhuoltoon kytkeytyvät palvelu jatkossa olisi perustettavaksi esitettävä Genomikeskus, ja tahdonilmaisupalveluun voitaisiin tallentaa vastustus tallentaa genomitietoja Genomikeskukseen ja vastustus käsitellä genomitietoja Genomikeskuksessa.

13 §. Omatietovaranto. Pykälässä säädettäisiin henkilön itsensä tuottamia ja hallinnoimia hyvinvointitietojaan varten valtakunnallisten tietojärjestelmäpalvelujen yhteyteen perustettavasta omatietovarannosta.

Henkilö voisi pykälän 1 momentin mukaan itse tallentaa omatietovarantoon omia hyvinvointitietojaan hyvinvointisovellusten avulla tai kansalaisen käyttöliittymän (Omakanta) kautta. Henkilö itse päättäisi tietojensa käytöstä ja poistamisesta omatietovarannossa. Esityksen mukaan henkilö voisi vapaasti hävittää, muuttaa tai poistaa omatietovarannossa olevia tietojaan. Jos henkilö poistaisi tiedot omatietovarannosta, poistuisivat ne täysin lukuun ottamatta tietojen käyttöön liittyviä lokitietoja.

Esimerkkejä henkilön itsensä kirjaamista omista hyvinvointitiedoista olisivat verensokeri- ja verenpainearvot. Tähän asti henkilö on tyypillisesti kirjannut ne käsin muistiin esimerkiksi paperille, ja sitten kertonut ne ammattihenkilölle, joka on kirjannut ne henkilön puolesta asiakastietojärjestelmään. Vastaavasti esimerkiksi kännykällä tai digikameralla otetut kuvat voisivat olla hoidossa tarpeellista tietoa. Ylimääräiseltä työltä vältyttäisiin, kun henkilö voisi itse kirjata tai automatisoidusti siirtää tietonsa suoraan sähköiseen palveluun, josta ne voitaisiin antaa muidenkin käyttöön. Tämä tukisi osaltaan myös henkilön omahoitoa ja itsenäistä selviytymistä.

Pykälän 2 momentissa on säädetty henkilön suostumuksista omatietovarannossa olevien hyvinvointitietojensa luovuttamiseen. Omatietovarannossa olevien hyvinvointitietojen luovuttamiseen palvelunantajille tarvittaisiin henkilön antama suostumus. Esityksen mukaan henkilöllä itsellään olisi oikeus käsitellä omatietovarannossa olevia hyvinvointitietojaan hyvinvointisovelluksilla ilman suostumusta. Sen sijaan, kun omatietovarannossa olevia hyvinvointitietoja luovutetaan palvelunantajalle sosiaali- ja terveyspalvelujen toteuttamiseksi, tarvittaisiin henkilön suostumus. Palvelunantajalle saisi luovuttaa omatietovarannossa olevia hyvinvointitietoja silloin, kun ammattihenkilö antaa henkilölle sosiaali- tai terveyspalveluja. Momentin sanamuoto on muotoiltu siten, että suostumuksella ei näissä yhteyksissä luoda oikeusperustetta henkilötietojen käsittelylle, vaan ainoastaan luovuttamisen perusteelle. Niin ikään lain sanamuotoihin suostumus sidottaisiin tarpeellisuusvaatimuksiin siten, että suostumus ei voi olla rajoittamaton. Tämä tarkoittaisi sitä, että ammattihenkilö voisi käsitellä vain niiden asiakkaiden hyvinvointitietoja, joihin ammattihenkilöllä on asiakas- tai potilaslain mukainen asiakas- tai hoitosuhde.

Suostumus on EU:n tietosuoja-asetuksen 4 artiklan 1 ja 11 kohtien ja 7 artiklan mukainen suostumus. Omatietovarannon ylläpitäjänä ja rekisterinpitäjänä Kansaneläkelaitos vastaisi suostumusmenettelyn teknisestä toteuttamisesta.

Tietosuoja-asetuksen johdanto-osassa katsotaan yleisesti, että suostumus olisi aina annettava selkeästi suostumusta ilmaisevalla toimella, kuten kirjallisella, mukaan lukien sähköisellä, tai suullisella lausumalla, josta käy ilmi rekisteröidyn tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Lisäksi johdanto-osan mukaan suostumus olisi annettava tavalla, joka selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Jos rekisteröidyn on annettava suostumuksensa sähköisen pyynnön perusteella, on pyynnön oltava selkeä ja tiiviisti esitetty eikä se saa tarpeettomasti häiritä sen palvelun käyttöä, jota varten se annetaan. Lisäksi tietosuoja-asetuksessa säädetään, että suostumuksen antamista koskeva vaatimus on esitettävä tietosuoja-asetuksen mukaisissa kirjallisissa ilmoituksissa selvästi erillään mahdollisista ilmoitusta koskevista muista asioista helposti ymmärrettävässä ja saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä. Suostumuksen nimenomaisuuden ja yksiselitteisyyden lisäksi suostumuksen pitää olla vapaaehtoisesti annettu. Tietosuoja-asetuksessa rekisterinpitäjälle on asetettu todistustaakka suostumuksen olemassaolosta. Käytännön toiminnassa on syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

Pykälän 3 momentissa esitetään informatiivisista syistä täsmennettäväksi, että mikäli ammattihenkilö käyttäisi tietoja sosiaali- ja terveyspalvelua antaessaan, vastaisi ammattihenkilö myös siitä, että tarvittavat hoitoon tai palveluun vaikuttavat hyvinvointitiedot tulisivat kirjatuksi asiakas- tai potilasasiakirjoihin siten kuin niistä potilaslaissa, asiakaslaissa ja asiakirjalaissa säädetään.

Pykälän 4 momentissa säädettäisiin tietojen säilyttämisestä omatietovarannossa. Henkilön omatietovarannossa olevat tiedot olisi säilytettävä niin kauan, kunnes käyttäjä on ne omatietovarannosta poistanut tai silloin, kun henkilö ei ole itse tietojaan poistanut, enintään 5 vuotta henkilön kuolemasta. Säilyttämisvelvoite mahdollistaisi hyvinvointitietojen hyödyntämisen esimerkiksi potilasvahinkojen selvittämisessä. Vaikka hoidon ja palvelun kannalta vaikuttavat tiedot on edelleen kirjattava asiakas- tai potilastietoihin, niiden perusteella ei kuitenkaan pystytäisi päättelemään, onko ammattihenkilö ottanut omatietovarannossa olevat hyvinvointitiedot ylipäätänsä huomioon ja toisaalta merkinnyt kyseiset tiedot oikein.

14 §. Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa. Pykälässä esitettäisiin, että Kansaneläkelaitos valtakunnallisen tietojärjestelmäpalvelun teknisenä toteuttajana ja ylläpitäjänä vastaisi palvelun yleisestä toiminnasta ja toiminnan lainmukaisuudesta.

Kansaneläkelaitoksella ei olisi oikeutta määrätä arkistointipalveluun kuuluvista asiakas-tiedoista eikä luovuttaa niitä, ellei toisin säädetä. Asiakastietoja ei saisi muutoinkaan käsitellä laajemmin kuin mitä ylläpitoon kuuluvat tehtävät välttämättä edellyttävät. Koska Kansaneläkelaitos hoitaisi arkistointipalvelua sosiaali- ja terveydenhuollon palvelunantajien lukuun, olisi Kansaneläkelaitoksen vastattava omalta osaltaan asiakastietojen käsittelystä näiden tietojärjestelmäpalvelujen avulla. Valtakunnallisiin tietojärjestelmäpalveluihin liittynyt palvelunantaja vastaisi asiakastietojen rekisterinpitäjänä järjestelmään tallennettujen asiakastietojen ja niiden käsittelyyn liittyvien lokitietojen sisällöstä ja virheettömyydestä sekä muun käsittelyn lainmukaisuudesta.

Pykälän 1 momentissa säädettäisiin, että valtakunnallisten tietojärjestelmäpalvelujen ja asiakastietojen tulee olla käytettävissä siten, että asiakastiedot ovat aina saatavilla asiakasturvallisuutta vaarantamatta. Tällä tarkoitetaan, että niiden tulee olla kaikkien palveluun liittyneiden palvelunantajien käytettävissä 24 tuntia vuorokaudessa viikon ja vuoden jokaisena päivänä mukaan lukien juhla- ja pyhäpäivät. Tietojen käsittelyyn liittyvän vasteajan tulisi olla sellainen, ettei asiakasturvallisuus vaarannu. Tietojärjestelmäpalveluilla tulisi lisäksi olla tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle. Toimintahäiriöillä tarkoitetaan esimerkiksi sähkökatkoksia tai muita niihin rinnastuvia tietojen kulkua estäviä toiminnallisia häiriöitä. Poikkeusoloilla tarkoitetaan valmiuslain (1080/1991) 2 §:n tarkoittamia poikkeusoloja, kuten esimerkiksi Suomeen kohdistuvia aseellisia hyökkäyksiä, sodan uhkaa tai suuronnettomuuksia.

Pykälän 2 momentissa esitettäisiin luettelo Kansaneläkelaitoksen vastuista valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa. Kansaneläkelaitos vastaisi valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista sekä käyttäisi päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä (kohta 1). Kansaneläkelaitos vastaisi myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakastietojen, hyvinvointitietojen ja muiden tietojen turvallisuuden varmistamisesta siten kuin julkisen hallinnon tiedonhallinnasta annetun lain 14 §:ssä säädetään sekä tietojen hävittämisestä säilytysajan päättymisen jälkeen. Käytännössä nykytilanne säilyisi entisellään, eli Kansaneläkelaitos vastaisi edelleen tietojen käytettävyydestä, eheydestä, muuttumattomuudesta, suojaamisesta, säilyttämisestä ja hävittämisestä. Henkilöllä olisi kuitenkin oikeus hävittää ja muokata omia hyvinvointitietojaan. Kansaneläkelaitos ei voisi näin ollen vastata hyvinvointitietojen hävittämisestä vastaavalla tavalla kuin asiakastietojen osalta. Muuttumattomuuden ja eheyden osalta vastuu tarkoittaisi sitä, että henkilön tiedot säilyvät siinä muodossa ja saman sisältöisinä, kuin tämä on ne omatietovarantoon tallentanut. (kohta 2). Kansaneläkelaitos vastaisi vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteutuksista siten, että asiakas- tai hyvinvointietoja, tai muita sinne tallennettuja tietoja luovutetaan siten kuin tässä laissa ja laissa sosiaali- ja terveystietojen toissijaisesta käytöstä säädetään (kohta 3). Kansaneläkelaitos vastaisi siitä, että asiakas- ja hyvinvointitiedon käyttöä ja luovutusta koskeva tieto tallentuisi lokirekisteriin (kohta 4).

Lisäksi Kansaneläkelaitos vastaisi koodistopalvelimen tietoteknisestä toteuttamisesta, lukuun ottamatta termieditoria, jonka toteutuksesta vastaisi Terveyden ja hyvinvoinnin laitos (kohta 5). Kansaneläkelaitos vastaisi valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle (kohta 6).

Kansaneläkelaitos vastaisi myös valtakunnallisiin tietojärjestelmäpalveluihin liitettävien tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testaamisesta (kohta 7).

Pykälän 3 momentissa olisi lueteltu ne asiat, joihin Kansaneläkelaitoksella olisi oikeus. Kansaneläkelaitoksella olisi oikeus saada Sosiaali- ja terveysalan lupa ja valvontaviranomaiselta (Valviralta) valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtäviensä hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä (kohta 1). Tämä tarkoittaisi tiedonsaantioikeutta myös muuten kuin rooli- ja attribuuttipalvelun kautta. Tietoja tarvittaisiin ja käytettäisiin muun muassa lokiraportoinnissa ja -valvonnassa sekä potilaan tiedonsaantioikeuksien toteuttamisessa.

Kansaneläkelaitoksella olisi oikeus käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin mitä valtakunnallisten tietojärjestelmäpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät (kohta 2), käyttää päätösvaltaa järjestelmän tietotekniseen toimintaan liittyvissä kysymyksissä, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu (kohta 3) sekä luovuttaa rekisterinpidossaan olevia asiakirjoja ja niiden lokitietoja sosiaali- ja terveydenhuollon palvelunantajille asiakastietojen käytön ja luovutusten seurantaa ja valvontaa varten, jos on ilmeistä, ettei siten vaaranneta turvajärjestelyjen toteutumista. Kansaneläkelaitos voisi siten luovuttaa asianomaisille organisaatioille tahdonilmaisupalveluun ja omatietovarantoon tallennettujen tietojen käsittelyyn liittyviä lokitietoja tieto-suojaselvityksiä varten (kohta 4). Kansaneläkelaitoksella olisi oikeus suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi ja tietoturvahyökkäysten sekä väärinkäytösten estämiseksi ja paljastamiseksi. Jos Kansaneläkelaitos havaitsisi mahdollisia väärinkäytöksiä, olisi sen saatettava asia välittömästi kyseisen rekisterinpitäjän tietoon. (kohta 5). Kansaneläkelaitoksella olisi oikeus saada Digi- ja väestötietovirastolta valtakunnallisten tietojärjestelmäpalvelujen ylläpitoa varten tarvittavat välttämättömät tiedot (kohta 6). Tällaisia tietoja ovat esimerkiksi puolesta-asiointia varten tarvittavat tiedot.

Pykälän 4 momentissa esitetään, että Kansaneläkelaitos voisi luovuttaa valtakunnallisten palveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille valtakunnallisissa tietojärjestelmäpalveluissa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla voi olla merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa ja raportoinnissa. Yhteenvetotietojen pitää olla sellaisia, että niistä ei voi tunnistaa yksittäisiä henkilöitä eikä niihin saa sisällyttää henkilötietoja.

Pykälän 5 momentissa esitetään, että valtakunnalliset tietojärjestelmäpalvelut olisi suojattava vastaavalla tavalla kuin valtion viranomaisten ja kuntien tietoturvallisuutta koskevista velvoitteista erikseen tiedonhallintalaissa säädetään. Kansaneläkelaitos ei itsessään ole valtion viranomaisia koskevan sääntelyn piirissä, mutta koska se säilyttää valtakunnallisissa tietojärjestelmäpalveluissa arkaluonteisia asiakas- ja potilastietoja julkisten sosiaali- ja terveydenhuollon palvelunantajien lukuun, on perusteltua, että velvoitteet ovat samat kuin ne olisivat, jos palvelunantajat hoitaisivat velvoitteet itse. Valtakunnallisissa tietojärjestelmäpalveluissa on toteutettava tietoturvallisuuden varmistavat toimenpiteet kokonaisuutena niin, että myös yksityisten palvelunantajien tiedot on suojattu vastaavalla tasolla. Kansaneläkelaitos ei saisi antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä esityksessä mainittujen rekisterien taikka niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisille.

4 luku Asiakastietojen käsittely sosiaali- ja terveydenhuollossa

15 §. Käyttöoikeus asiakastietoon. EU:n tietosuoja-asetuksen mukaan henkilötietojen käsittelyllä tulee olla asetuksen 6 artiklan mukainen oikeudellinen perusta. Kansallinen, asetusta tarkentava lainsäädäntö on mahdollista muun muassa silloin, kun henkilötietojen käsittely perustuu asetuksen 6 artiklan 1 kohdan alakohtaan (c), minkä mukaan käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Koska henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan alakohtaan (c), ei rekisteröidyllä ole tietosuoja-asetuksen 21 artiklan mukaista vastustamisoikeutta.

Sosiaali- ja terveydenhuollon asiakastiedoille säädetyn rekisterinpitäjän lakisääteisenä velvoitteena on sosiaali- ja terveyspalvelujen järjestäminen, mikä antaa oikeudellisen perusteen henkilötietojen käsittelylle asetuksen 6 artiklan 1 kohdan (c) alakohdan mukaan. Koska asiakastietojen käsittely perustuisi lakisääteiseen velvoitteeseen, voidaan asiakas-tietojen käsittelystä siten antaa asetusta tarkempaa kansallista lainsäädäntöä. Tietosuoja-asetuksen mukaan kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, kuten yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta, käsiteltävien tietojen tyyppiä, asianomaisia rekisteröityjä, yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa, käyttötarkoitussidonnaisuutta, säilytysaikoja, käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitettuja toimenpiteitä.

Tietosuoja-asetuksen mukaan erityisiin henkilötietoryhmiin kuuluvia tietoja eli arkaluonteisia henkilötietoja käsiteltäessä on lisäksi jonkun asetuksen 9 artiklan 2 kohdan täytyttävä. Ehdotettavassa asiakastietolaissa käsittely on tarpeen muun muassa 9 artiklan 2 kohdan (b) ja (h) alakohdan esitettyihin tarkoituksiin. Kyseisten 9 artiklan 2 kohdan (b) ja (h) alakohtien mukaan käsittely on tarpeen muun muassa rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi sosiaaliturvan ja sosiaalisen suojelun alalla siltä osin kuin se sallitaan jäsenvaltion lainsäädännön nojalla (b) sekä käsittely on tarpeen ennalta ehkäisevää tai työterveydenhuoltoa koskevia tarkoituksia varten, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi taikka terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön perusteella (h). Lisäksi on otettava huomioon 9 artiklan 3 kohdan säännös, jonka mukaan 9 artiklan 2 kohdan (h) alakohdan esitettyihin tarkoituksiin mm. lääketieteelliset diagnoosit, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittaminen terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten, voidaan käsitellä arkaluonteisia henkilötietoja, jos tietoja käsittelee tai käsittelystä vastaa salassapitovelvollinen henkilö. Tietosuoja-asetuksen 9 artiklan 2 kohdan (h) alakohta edellyttää lisäksi, että käsittely tapahtuu lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudatetaan suojatoimia.

Tietosuojalain 6 §:n 1 momentin mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta muun muassa:

- kun terveydenhuollon palveluntarjoaja järjestäessään tai tuottaessaan palveluja käsittelee tässä toiminnassa saamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja (kohta 4);

- kun sosiaalihuollon palveluntarjoaja järjestäessään tai tuottaessaan palveluja tai myöntäessään etuuksia käsittelee tässä toiminnassa saamiaan tai tuottamiaan tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka muita rekisteröidyn palvelun tai etuuden myöntämisen kannalta välttämättömiä tietoja (kohta 5);

- terveyttä koskevien ja geneettisten tietojen käsittelyyn antidopingtyössä ja vammaisurheilun yhteydessä siltä osin kuin näiden tietojen käsittely on välttämätöntä antidoping-työn tai vammaisten ja pitkäaikaissairaiden urheilun mahdollistamiseksi (kohta 6).

Tietosuoja-asetuksen mukaan henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti. Lisäksi tietosuoja-asetus tähdentää, että erityisryhmien henkilötietojen käsittelykiellosta voidaan poiketa siinä tapauksessa, kun se perustuu unionin oikeuteen tai jäsenvaltion lainsäädäntöön ja tapahtuu asianmukaisia suojatoimia soveltaen. Rekisterinpitäjän olisi toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Tietosuojalain 6 §:n 2 momentin mukaan käsiteltäessä henkilötietoja 1 momentissa tarkoitetussa tilanteessa rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava asianmukaiset ja erityiset toimenpiteet rekisteröidyn oikeuksien suojaamiseksi. Näitä suojatoimenpiteitä ovat:

1) toimenpiteet, joilla on jälkeenpäin mahdollista varmistaa ja todentaa kenen toimesta henkilötietoja on tallennettu, muutettu tai siirretty;

2) toimenpiteet, joilla parannetaan henkilötietoja käsittelevän henkilöstön osaamista;

3) tietosuojavastaavan nimittäminen;

4) rekisterinpitäjän ja käsittelijän sisäiset toimenpiteet, joilla estetään pääsy henkilötietoihin;

5) henkilötietojen pseudonymisointi;

6) henkilötietojen salaaminen;

7) toimenpiteet, joilla käsittelyjärjestelmien ja henkilötietojen käsittelyyn liittyvien palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus taataan, mukaan lukien kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa;

8) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi;

9) erityiset menettelysäännöt, joilla varmistetaan tietosuoja-asetuksen ja tämän lain noudattaminen siirrettäessä henkilötietoja tai käsiteltäessä henkilötietoja muuhun tarkoitukseen;

10) tietosuoja-asetuksen 35 artiklan mukainen tietosuojaa koskevan vaikutustenarvioinnin laatiminen;

11) muut tekniset, menettelylliset ja organisatoriset toimenpiteet.

Esitettävässä asiakastietolaissa suojatoimenpiteinä olisivat muun muassa käyttöoikeus-hallinta (15 §), kielto-oikeus (18-19 §), lokivalvonta (25-26 §), tietojärjestelmien sertifiointi (35 §) ja tietoturvasuunnitelma (27 §).

Tietosuoja-asetuksen 25 artiklan 2 kohdassa on säädetty rekisterinpitäjän velvollisuudesta varmistaa se, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta.

Tiedonhallintalain 16 §:n mukaisesti tietojärjestelmästä vastuussa olevan viranomaisen olisi määriteltävä tietojärjestelmän käyttöoikeudet. Käyttöoikeudet olisi määriteltävä käyttäjän tehtäviin liittyvien käyttötarpeiden mukaisesti, ja ne olisi pidettävä ajantasaisena. Jotta varmistetaan valtakunnalliset yhdenmukaiset periaatteet käyttöoikeuksien määrittelyyn, esitetään tässä laissa säädettäväksi käyttöoikeuksista, ja lisäksi sosiaali- ja terveysministeriön asetuksella tarkennettaisiin käyttöoikeuksien perusteita. Yhtenäiset käyttöoikeuksien perusteet koskisivat siten sekä julkisia että yksityisiä palveluntuottajia. Käyttöoikeuksien perusteista myös säädettäisiin tiedonhallintalakia tarkemmalla tasolla.

Ehdotetussa pykälässä asiakastietojen käsittely perustuisi lähtökohtaisesti sosiaali- ja terveydenhuollon ammattihenkilöiden lakisääteisiin tehtäviin. Lakisääteisten tehtävien hoitamista varten ammattihenkilöille annetaan käyttöoikeus tehtävissään tarvitsemiin asiakastietoihin.

Pykälän 1 momentissa säädettäisiin käyttöoikeudesta asiakastietoon. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. Ammattihenkilö tai muu asiakastietoja käsittelevä henkilö saisi käsitellä vain kyseisen lakisääteisen tehtävän edellyttämiä välttämättömiä asiakastietoja tiedonsaantioikeuksiensa puitteissa. Asiakastietojen käsittelyn perusteena olisi asiakas- tai hoitosuhde, muu työtehtävä tai muu lakiin perustuva oikeus.

Kanta-palvelujen käyttöönoton myötä asiakastietojen käsittelyä rajattaisiin toisaalta käyttöoikeuksien määrittelyllä, toisaalta asiayhteyden tai hoitosuhteen todentamisella. Pykälän 1 momentissa säädettäisiin, että asiakastietojen käsittelyn perusteena olisi oltava tietoteknisesti varmistettu hoitosuhde tai asiayhteys. Tämä tietotekninen varmistus voidaan toteuttaa terveydenhuollossa potilashallinnon tietojen perusteella, esimerkiksi siten, että ennen potilastietojen käsittelyä tietojärjestelmään on oltava kirjautunut hallinnon merkintä asiakkaan kirjautumisesta sairaalan vuodeosastolle tai poliklinikalle. Jotta tällaisen merkinnän avulla voitaisiin riittävällä tavalla varmistua potilaan todella olevan asiakas- tai hoitosuhteessa tietoja käsittelevään ammattihenkilöön, tulisi hallinnon merkinnän olla tehnyt eri henkilö kuin kyseisen ammattihenkilön. Myös muita potilashallinnon ja potilastietojärjestelmään kirjattuja tietoja voisi käyttää hoitosuhteen teknisen päättelyn perusteena. Toinen tietojärjestelmän avulla toteutettu varmistuksen muoto voisi olla asiakkaan sähköisellä allekirjoituksella vahvistama hoitosuhde, asiakkaalta saatu suostumus tai muu luotettava tietotekninen varmistus siitä, että asiakas on asioimassa palveluja tuottavan tahon kanssa. Silloin, jos muuta keinoa hoitosuhteen tietotekniseen varmistamiseen ei ole mahdollista käyttää, täytyisi ammattihenkilön kuitenkin voida käsitellä välttämät-tömiä potilastietoja. Näissä tilanteissa ammattihenkilö ilmoittaisi erityisen syyn tietojen käsittelyn perusteeksi. Erityisen syyn perusteella tehty tietojen käsittely edellyttäisi valvonnan kehittämistä sekä terveydenhuollon organisaatioissa että kansallisesti.

Sosiaalihuollossa asiayhteyden todentamisella työntekijän mahdollisuus asiakastietojen käsittelyyn rajattaisiin vain niihin asiakkaisiin, johon työntekijän työtehtävät kohdistuvat. Sosiaalihuollossa työntekijällä olisi lähtökohtaisesti käyttöoikeus tarvitsemiinsa asiakastietoihin siinä sosiaalihuollon palvelutehtävässä, johon hänen työtehtävänsä kohdistuvat. Lisäksi työntekijälle voitaisiin määritellä käyttöoikeus muissa sosiaalihuollon palvelutehtävissä syntyneisiin asiakastietoihin, joita hän säännönmukaisesti tarvitsee työnsä suorittamiseksi. Sosiaalihuollossa käyttöoikeus voitaisiin rajoittaa myös vain osaan palvelutehtävässä annettaviin sosiaalipalveluihin, tiettyihin palveluprosesseihin tai vain tiettyihin palvelutehtävässä laadittaviin asiakasasiakirjoihin, mikäli työn suorittaminen ei edellytä kaikkien sosiaalihuollon palvelutehtävään liittyvien asiakastietojen käsittelyä.

Asiakastietojen hallinnassa, käytön valvonnassa ja teknisen ylläpidon tehtävissä työskenteleville määriteltäisiin käyttöoikeudet asiakastietoihin tarvittavassa laajuudessa. Käyttöoikeus ei saa mahdollistaa pääsyä niihin asiakastietoihin, joiden ylläpito- tai valvontavastuu ei kuulu työntekijän tehtäviin.

Pykälän 2 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö antaisi asetuksen siitä, mitä tietoja ammattihenkilöillä tai muilla asiakastietoja käsittelevällä henkilöillä olisi antamassaan palvelussa oikeus käyttää. Asetuksella tarkennettaisiin 1 momentissa säädettyjä perusteita, joiden mukaisesti palvelunantaja on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilöiden ja muiden asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin. Käyttöoikeuksien määrittelyn perusteita koskevalla asetuksella varmistettaisiin, että asiakastietojen käyttöoikeudet olisivat valtakunnallisesti yhdenmukaiset, ja siten edistettäisiin asiakkuuden perusteella tallennettujen henkilötietojen suojaamista asiattomalta ja oikeudettomalta käsittelyltä.

Pykälän 3 momentissa säädettäisiin, että palvelunantajan olisi määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön käyttöoikeus asiakastietoihin. Käyttöoikeuksien määrittelyn avulla työntekijät pääsisivät käsittelemään ainoastaan niitä asiakastietoja, jotka liittyvät sisällöllisesti kullekin osoitettuihin työtehtäviin. Kukin asiakastyöhön osallistuva henkilö saisi käsitellä asiakasasiakirjoja vain siinä laajuudessa kuin hänen työtehtävänsä ja vastuunsa edellyttävät. Käyttöoikeuksilla rajataan organisaation omassa toiminnassa laadittujen potilastietojen käyttöä, mutta myös muilta palvelunantajilta tai palveluista luovutuksena asiakkaan suostumuksen tai lain nojalla saatujen tietojen käyttöä. Käyttöoikeuksilla ei voisi laajentaa tiedonsaantioikeuksia.

Palvelunantajalle säädettäisiin lisäksi velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulisi kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin potilasrekisteriin tai sen osaan oikeudet on myönnetty, käyttöoikeuden laajuus -katselu ja ylläpito-, sekä käyttöoikeuden alkamis- ja päättämisajankohta.

16 §. Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista. Pykälän 1 momentissa säädettäisiin palvelunantajan informointivelvoitteesta. Koska valitussa mallissa tiedon saaminen perustuisi lakiin, kaikkien palvelunantajien rekisterien tiedot olisivat aina sosiaali- ja terveydenhuollon ammattihenkilöiden käytettävissä, jos he tarvitsevat niitä työtehtävissään, ellei asiakas ole kieltänyt niiden käsittelemistä tai luovutusta. Lakisääteisen tiedonsaantioikeuden ja asiakkaan antamien kieltojen varaan rakentuva käytäntö asettaa erityisen korostetun vastuun potilaan informoinnille. Koska ehdotettu muutos suostumuksesta lakiperusteisuuteen on rekisteröidyn kannalta huomattava, informointi toimii suojatoimenpiteenä turvaamassa rekisteröidyn oikeuksia ja vapauksia, erityisesti näiden perusteltuja odotuksia käytännön muuttuessa. Valittua ratkaisua puoltaa myös tietosuoja-asetuksen mukainen riskiperusteisuus, läpinäkyvyys, oletusarvoinen ja sisäänrakennettu tietosuoja, joka on esityksessä otettu huomioon rekisteröidyn kannalta myönteisesti. Käytännön toiminnassa on kuitenkin syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

Esityksen mukaan palvelunantajan olisi informoitava valtakunnallisista tietojärjestelmäpalveluista, niiden toimintaperiaatteista ja valtakunnallisiin tietojärjestelmäpalveluihin liittyvistä asiakkaan oikeuksista. Informointi olisi annettava asiakkaalle viimeistään ensimmäisen asioinnin yhteydessä. Informointi voitaisiin antaa myös 24 §:ssä tarkoitetun kansalaisen käyttöliittymän (Omakanta) kautta.

Sen sijaan EU:n tietosuoja-asetuksessa säädetään henkilötietojen käsittelyyn liittyvästä informoinnista. Informoinnissa on noudatettava tietosuoja- asetuksesta seuraavaa velvoitetta palvelunantajalle antaa tietyt tiedot asiakkaalle. Tietosuoja-asetuksen mukaan, jos henkilötietoja kerätään rekisteröidyltä itseltään, informointi on hoidettava silloin, kun henkilötietoja saadaan. Jos henkilötiedot kerätään muualta, informointi on hoidettava kohtuullisessa ajassa, kuitenkin viimeistään kuukauden kuluessa tietojen saamisesta.

EU:n tietosuoja-asetuksen mukaan rekisterinpitäjällä on velvollisuus antaa rekisteröidylle ilmaiseksi tietoa hänen henkilötietojensa käsittelystä. Rekisterinpitäjän on tietosuoja-asetuksen mukaan aina ilmoitettava seuraavat henkilötietojen käsittelyä koskevat tiedot:

- rekisterinpitäjän, mahdollisen edustajan ja tietosuojavastaavan yhteystiedot

- käsittelyn tarkoitus ja sen oikeusperuste. Jos tietoja ei kerätä rekisteröidyltä itseltään, lisäksi ilmoitettava mitä henkilötietoryhmiä käsittely koskee

- rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu, jos käsittely perustuu siihen

- tapauksen mukaan, keille henkilötietoja luovutetaan sekä

- tieto siitä, jos rekisterinpitäjä aikoo luovuttaa tietoja kolmansiin maihin tai kansainväliselle järjestölle.

Läpinäkyvän ja oikeudenmukaisen käsittelyn takaamisen lisäksi rekisterinpitäjän on ilmoitettava tietosuoja-asetuksen mukaan:

- tietojen säilytysaika tai sen määrittelemisen peruste

- rekisteröidyn oikeudet tietoihinsa, kuten oikeus tulla unohdetuksi, oikeus peruuttaa suostumus, valitusoikeus ja automaattisen päätöksenteon olemassaolo seurauksineen, esimerkiksi profilointi

- perustuuko tietojen kerääminen lakiin tai sopimusvelvoitteeseen sekä

- onko henkilön pakko antaa tietoa ja seuraukset siitä, jos hän ei anna tietoa.

Rekisteröidyllä on lisäksi tietosuoja-asetuksen mukaan aktiivinen oikeus saada vahvistus siitä, käsitelläänkö häntä koskevaa tietoa. Rekisteröidyllä on lisäksi oikeus saada tarkemmat tiedot tietojen käsittelystä: kuten käsittelyn tarkoitus ja mitä henkilötietoryhmiä käsittely koskee.

Informoinnissa tulisi erityisesti huomioida erityisryhmät esimerkiksi lapset. Esimerkiksi lapsille tieto olisi annettava ymmärrettävässä muodossa ja heidät tavoittavalla tavalla. Lapselle olisi selkeästi kerrottava hänen mahdollisesta oikeudestaan rajoittaa tietojen näkymistä. Lasta olisi informoitava riittävästi myös niissä tilanteissa, kun huoltaja toimii sähköisessä asioinnissa lapsen puolesta ja lapsen rinnalla. Lisäksi informoinnista on saatavissa yksityiskohtaista ohjeistusta Tietosuovaltuutetulta ja Euroopan tietosuojaneuvostolta (EDPB).

Asiakkaalle annettavan henkilökohtaisen informoinnin lisäksi voitaisiin antaa informaatiota asiakastiedon käsittelystä niin sanottuna massainformointina kuten tähänkin asti. Terveyden ja hyvinvoinnin laitos vastaisi asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos huolehtisi pykälän 2 momentin mukaan jatkossakin informaation materiaalista.

17 §. Asiakastietojen käsittelijöiden tunnistaminen. Sähköisen asioinnin luotettavuuden ja yksilön oikeusturvan kannalta on erittäin tärkeää, että asioinnin osapuolet todella ovat niitä, joita osapuolet ilmoittavat olevansa. Tästä syystä esityksen 1 momentin mukaan asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet tulisi tunnistaa luotettavasti. Tunnistaminen voisi tapahtua esimerkiksi henkilöllisyyden todentamisessa käytetyn asiakirjan tai muun tunnistetiedon avulla.

Asiakastietoja käsittelevien henkilöiden, palvelunantajien, tietoteknisten laitteiden sekä valtakunnallisten tietojärjestelmäpalvelujen tunnistaminen edellyttää lisäksi todentamista. Henkilöllisyys voitaisiin tarvittaessa todentaa luotettavasta ja riippumattomasta lähteestä olevalla asiakirjalla. Digitaalisten palvelujen tarjoamisesta annetun lain 6 §:n 2 momentin mukaisesti palvelun käyttäjä on tunnistettava hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain 3 §:n 1 momentin 4 kohdassa tarkoitettua luonnollisen henkilön tunnistuspalvelua, vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 2 §:n 1 momentin 1 kohdassa tarkoitettua vahvaa sähköistä tunnistamista tai painavasta perustellusta syystä muuta vastaavaa tietoturvallista tunnistuspalvelua käyttämällä. Sähköisessä asioinnissa todentaminen voisi tapahtua esimerkiksi käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten varmennekorttia, verkkopankkitunnuksia tai mobiilivarmennetta. Sosiaali- ja terveydenhuollon varmentaminen, sähköisen tunnistamisen ja allekirjoittamisen henkilövarmenteet sekä palvelin- ja järjestelmäallekirjoitus -varmenteet on ollut Digi- ja väestötietoviraston lakisääteinen tehtävä. Ammattihenkilöiden ja palvelunantajien palveluksessa olevan muun henkilöstön tunnistaminen ja sähköinen allekirjoitus toteutetaan Sosiaali- ja terveysalan lupa- ohjaus ja valvontaviraston varmennepalveluiden ja toimintayksiköiden käyttöoikeuksien hallinnan avulla.

Pykälän 2 momentissa esitettäisiin, että sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulisi kuulla Digi- ja väestötietovirastoa siltä osin kuin asiassa on kysymys 6 §:ssä tarkoitetusta Digi- ja väestötietovirastolle kuuluvasta tehtävästä toimia sosiaali- ja terveydenhuollon ammattihenkilöiden sekä terveydenhuollon ja apteekkien muun henkilöstön, palvelunantajien ja apteekkien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain tarkoittamana varmentajana.

18 §. Asiakkaan ja potilaan oikeus kieltää asiakastietojensa luovuttaminen. Pykälässä säädettäisiin asiakkaan oikeudesta kieltää asiakastietojensa luovutus rekisterinpitäjien välillä. Pykälässä käytetään rekisterinpitäjän käsitettä palvelunantajakäsitteen sijasta, koska rekisterinpitäjän käsite viittaa täsmällisemmin palvelun järjestämisestä ja rekisterinpidosta vastaavaan tahoon.

Ehdotuksen 1 momentin mukaan asiakas voisi kieltää itseään koskevien asiakastietojen luovuttamisen rekisterinpitäjältä toiselle sosiaalihuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sen sijaan rekisterinpitäjän omassa toiminnassa ja rekisterinpitäjän lukuun toimittaessa tällaista kielto-oikeutta ei asiakkaalla olisi, koska tällaisessa tilanteessa olisi kysymys asiakastietojen käytöstä, ei luovuttamisesta. Toisen palvelunantajan lukuun toimiva palvelunantaja saisi näin ollen asiakastiedot kieltojen vaikuttamatta tietojen saamiseen. Vastaavasti esitetään, että potilaalla olisi oikeus kieltää terveydenhuollon rekisterinpitäjää luovuttamasta häntä koskevia potilastietoja toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin valtakunnallisten tietojärjestelmäpalvelujen välityksellä.

Koska terveydenhuoltolain 9 §:n mukainen sairaanhoitopiirin yhteisrekisteri on voitu muodostaa valtakunnallisten tietojärjestelmäpalvelujen avulla niin, että asiakkaan oikeus kieltää tietojen luovuttaminen toteutetaan valtakunnallisten tietojärjestelmäpalvelujen avulla, kielto pätee näissä tilanteissa myös muissa kuin valtakunnallisista tietojärjestelmäpalveluissa tehtävissä yhteisrekisterin tietojen luovutuksissa.

Tietosuoja-asetuksessa on säännökset rekisteröidyn vastustamisoikeudesta. Rekisteröidyn oikeudet seuraavat suoraan yleisestä tietosuoja-asetuksesta, eikä muista oikeuksista voida kansallisesti säätää. Yleisen tietosuoja-asetuksen 9 artiklan 4 kohdan mukaan jäsenvaltiot voivat kuitenkin pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Esityksen kielto-oikeutta voitaisiin pitää tällaisena lisäehtona tai rajoituksena. Lisäksi usea 9 artiklan 2 kohdan tilanteista, joissa erityisten henkilötietoryhmien käsittely on mahdollista kansallisen lainsäädännön nojalla edellyttää, että kansallisessa lainsäädännössä on huolehdittu asianmukaisista suojatoimista.

Tietosuoja-asetuksen 18 artiklan mukaisesti rekisteröidyllä on oikeus myös siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista: a) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; c) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; d) rekisteröity on vastustanut henkilötietojen käsittelyä 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet. Jos käsittelyä on rajoitettu, näitä henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tahi toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä. Jos rekisteröity on saanut käsittelyn rajoitetuksi, rekisterinpitäjän on tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan. Rekisteröity voisi toteuttaa tietosuoja-asetuksen 18 artiklan mukaista rajoittamisoikeuttaan tietojen luovutusten osalta tämän esityksen mukaisella kielto-oikeudella. Varsinaisesta rajoittamisoikeuden rajoittamisesta tullaan säätämään erikseen.

Kieltoon perustuvan mallin valitsemista puoltaisi tietosuoja-asetuksen periaate, jonka mukaan suostumus ei ole riittävä peruste henkilötietojen käsittelylle, jos rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Esimerkkinä epäsuhdasta tietosuoja-asetuksessa mainitaan se, että rekisterinpitäjänä on viranomainen ja sen vuoksi voi olla epätodennäköistä, että suostumus on annettu vapaaehtoisesti. Lisäksi laaja, tulevaisuuteen suuntautuva suostumus ei täyttäisi tietosuoja-asetuksen asettamaa vaatimusta siitä, että suostumuksen olisi oltava yksilöity, tietoinen, vapaaehtoinen ja yksiselitteinen, koska yksilö ei tosiasiassa voi tietää, mihin hänen antamaansa suostumusta käytetään.

Edellä kuvattua kielto-oikeutta suojatoimena sovelletaan terveydenhuollon potilastietoihin. Sosiaalihuollon asiakastietojen kielto-oikeuden perusteena on EU:n tietosuoja-asetuksen 86 artikla, jonka mukaan viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt yleisen edun vuoksi toteutetun tehtävän suorittamiseksi voivat luovuttaa viranomaisten tai yhteisöjen hallussa olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti.

Pykälän 1 momentin mukaan kielto-oikeus mahdollistaisi sen, että asiakas voisi estää ha-luamiensa tietojen luovutuksen valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Sosiaalihuollossa asiakas voisi kieltää sosiaalihuollon asiakastietojen luovuttamisen toiselle sosiaalihuollon rekisterinpitäjälle. Terveydenhuollossa potilas voisi kieltää potilastietojensa luovuttamisen toiselle terveydenhuollon rekisterinpitäjälle tai toiseen terveydenhuollon rekisteriin. Tietojen luovuttamisesta sosiaali- ja terveydenhuollon välillä säädetään muun muassa asiakaslaissa sekä laissa potilaslaissa. Huoltajalla ei olisi oikeutta tehdä kieltoa alaikäisen huollettavansa puolesta. Tämä perustuu siihen, että potilaslain 9 §:n 4 momentin mukaan potilaan huoltajalla tai muulla laillisella edustajalla ei ole oikeutta kieltää potilaan henkeä tai terveyttä uhkaavan vaaran torjumiseksi annettavaa tarpeellista hoitoa. Tätä periaatetta sovelletaan myös sosiaalihuollossa, jossa keskeinen periaate on lapsen edun huomioiminen. Terveydenhuollossa hoidostaan päättämään kykenevä lapsi voi tehdä kiellon itse.

Pykälän 2 momentin mukaan asiakas tai potilas voisi kohdentaa kiellon kaikkiin asiakas- ja potilastietoihinsa. Kielto ei voisi kohdentua kuitenkaan sellaisiin asiakirjoihin, jotka liittyvät arkiston luovutusten hallintaan. Tällaisia asiakirjoja olisivat esimerkiksi suostumus, kielto, elinluovutustestamentti tai hoitotahto. Asiakas ei voisi myöskään estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta asiakastietoon.

Pykälän 2 momentin mukaan sosiaalihuollossa asiakas voisi kohdentaa kiellon sosiaalihuollon palvelutehtävään tai yksittäiseen asiakirjaan. Sosiaalihuollon palvelutehtävällä tarkoitetaan asiakasasiakirjalain 3 §:n 4 kohdassa tarkoitettua palvelutehtävää, joiden mukaisesti sosiaalihuollon palvelut on luokiteltu seitsemään eri palvelutehtävään kuuluviksi. Terveydenhuollossa kiellon voisi kohdentaa palvelutapahtumaan. Palvelutapahtumalla terveydenhuollossa tapahtuvaa asiakaskontaktia, asiakaskäyntiä tai hoitojaksoa. Lisäksi kiellon voisi kohdentaa julkiseen sosiaali- ja terveydenhuollon rekisterinpitäjään ja sen rekisteriin sekä työterveydenhuollon rekisteriin. Yksityisessä sosiaali- ja terveydenhuollossa kieltoa ei voisi kohdentaa rekisteriin tai rekisterinpitäjään. Yksityisten palvelunantajien yritystoiminta on monimuotoisesti järjestetty, joten asiakkaan on vaikea hahmottaa, mikä taho toimii palvelunantajana ja rekisterinpitäjänä, ja mihin rekisterinpitäjään kielto tulisi kohdentaa. Esimerkiksi lääkäriasemalla voi toimia lukuisia itsenäisiä ammatinharjoittajia sekä yrityksiä, eikä asiakkaalle ole aina selvää, milloin kyse on lääkäriaseman omaan lukuun tehtävästä toiminnasta ja milloin muun palvelunantajan.

Pykälän 3 momentissa säädettäisiin, että asiakkaan antaman kiellon vaikutuksesta ammattihenkilön tai viranomaisen tiedonsaantioikeuteen. Asiakkaan antamalla kiellolla ei voisi estää ammattihenkilön tai viranomaisen tiedonsaantioikeutta silloin, kun ammattihenkilön tai viranomaisen tiedonsaantioikeus perustuisi lakiin. Esimerkiksi lastensuojelulaissa on säädetty lastensuojelun viranomaisen tiedonsaantioikeudesta vaikka asiakas ei olisi antanut suostumusta. Terveydenhuollossa potilastietoja voisi luovuttaa esimerkiksi potilaslain 8 § mukaisessa tilanteessa, jossa kiireellinen hoito on annettava ja potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä ja vaikutuksia ja sen mahdollista peruuttamista. Tältä osin käytäntö säilyisi nykyisellään.

Sosiaalihuollossa asiakaslain 17 – 21 §:ssä on säädetty salassa pidettävien tietojen antamisesta asiakkaan hoidon ja huollon turvaamiseksi, vaikka asiakas tai hänen laillinen edustajansa olisi kieltänyt tiedon luovuttamisen. Tietoja voidaan antaa pykälässä määritellyin ehdoin asiakkaan hoidon, huollon tai koulutuksen tarpeen selvittämiseksi, hoidon, huollon tai koulutuksen järjestämiseksi tai toteuttamiseksi taikka toimeentulon edellytysten turvaamiseksi.

Pykälän 4 momentin mukaan asiakkaan antama kielto olisi voimassa toistaiseksi ja kiellon saisi peruuttaa milloin tahansa. Mahdollisen peruutuksen jälkeen asiakas voisi tehdä uudelleen kieltoja.

19 §. Asiakastietojen luovuttamista koskevan kiellon antaminen ja peruuttaminen. Asiakastietojen luovuttamista koskevan kiellon voisi 1 momentin mukaan antaa mille tahansa valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle. Palvelunantajan olisi toimitettava tiedot tahdonilmaisupalveluun niin nopeasti, kun se käytännössä on mahdollista. Sen jälkeen, kun tieto on toimitettu tahdonilmaisupalveluun, se otetaan automaattisesti huomioon tietojärjestelmissä. Kiellon voisi antaa myös kansalaisen käyttöliittymän välityksellä. Tällöin tieto tallentuisi välittömästi 12 §:ssä säädettäväksi esitettävään tahdonilmaisupalveluun. Kiellon peruutukseen sovellettaisiin samoja sääntöjä kuin sen tekemiseenkin. Sen mukaisesti peruutuksen voisi tehdä mille tahansa sosiaali- tai terveydenhuollon palvelunantajalle tai sen voisi tehdä kansalaisen käyttöliittymän välityksellä. Tieto peruutuksesta tulisi toimittaa viivytyksettä tahdonilmaisupalveluun.

Kielto olisi mahdollista tehdä tahdonilmaisupalveluun milloin tahansa. Tämä on tärkeää muun muassa siksi, että tarvittaessa henkilöllä olisi oltava mahdollisuus suojata tietojaan tai perua kieltonsa esimerkiksi lääkärin vastaanotolla, jotta asiakkaan tarvitsemat palvelut voitaisiin turvata asianmukaisesti kaikissa tilanteissa ja toisaalta asiakkaalla olisi mahdollisuus suojella yksityisyyttään. Pykälän 2 momentin mukaan kiellon vastaanottajan olisi annettava asiakkaalle tämän pyynnöstä tuloste asiakkaan tekemästä kiellosta.

Jotta kaikki kiellon tekijät saisivat asianmukaisen ja yhdenmukaisen informaation kiellon merkityksestä, esitetään pykälän 3 momentissa lisäksi, että Kansaneläkelaitoksen olisi laadittava malli kieltoasiakirjalle. Kieltoasiakirjassa olisi selvitettävä muun muassa se, että asiakkaan kieltämiä tietoja ei saa luovuttaa valtakunnallisten tietojärjestelmäpalvelujen välityksellä, ja että kielto olisi voimassa myös siinä tapauksessa, että kielletyt tiedot ovat asiakkaan hoidon tai hoivan kannalta merkityksellisiä, ellei lainsäädännöstä muuta johdu. Lisäksi tulisi selvittää myös ne tilanteet, joissa tietoja voidaan luovuttaa kiellosta huolimatta. Koska kiellon peruutuksen sovelletaan samoja sääntöjä kuin sen tekemiseen, tämän tulisi ilmetä myös Kansaneläkelaitoksen malliasiakirjasta.

Pykälän 4 momentissa täsmennettäisiin, että kiellon peruuttamiseen sovellettaisiin samoja sääntöjä kuin sen antamiseenkin.

20 §. Potilastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Kun potilastietoja luovutetaan palvelunantajalta toiselle palvelunantajalle tai saman palvelunantajan toiseen rekisteriin, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttava lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Pykälän 1 momentissa säädettäisiin täten mahdollisuudesta luovuttaa salassapitosäännösten estämättä terveydenhuollon potilastietoja 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon palvelunantajalle ja rekisterien välillä potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Erillistä suostumusta ei näin ollen tarvittaisi.

Pykälän 2 momentissa säädettäisiin siitä, että terveydenhuollon potilastietoja voidaan luovuttaa valtakunnallisista tietojärjestelmäpalveluista sosiaalihuollon palvelunantajalle sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Luovutus edellyttäisi potilaan antamaa suostumusta. Potilastietojen salassapidosta ja luovutusmahdollisuuksista säädetään potilaslain (785/1992) 13 §:ssä. EU:n tietosuoja-asetus mahdollistaa potilastietojen luovuttamisen potilaan suostumuksen nojalla. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa nimenomainen ja yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Tietosuoja-asetuksen 4 artiklan määritelmän mukaan rekisteröidyn ’suostumuksella’ tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. Erityisiä henkilötietoryhmiä koskevan suostumuksen pitää olla lisäksi nimenomainen. Vastaava potilastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että potilastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.

Sosiaali- ja terveydenhuollon palveluiden yhteensovittaminen eli integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Potilaan kokonaisvaltainen hoito edellyttää, että potilastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Potilaalla tulee kuitenkin olla oikeus päättää siitä, ellei laissa toisin säädetä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa.

Pykälän 3 momentin mukaan potilastiedon luovutus toteutettaisiin valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle palvelunantajille ja palvelunantajan rekisterien välillä sen jälkeen, kun potilasta on informoitu esityksen 15 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti hoitosuhteen olemassaolosta potilaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa esityksen 15 §:ssä ja sen perusteluissa on mainittu. Koska ehdotettu muutos suostumuksesta lakiperusteisuuteen on rekisteröidyn kannalta huomattava, informointi toimii tässä suojatoimenpiteenä turvaamassa rekisteröidyn oikeuksia ja vapauksia, erityisesti näiden perusteltuja odotuksia käytännön muuttuessa. Valittua ratkaisua puoltaa myös tietosuoja-asetuksen mukainen riskiperusteisuus, läpinäkyvyys, oletusarvoinen ja sisäänrakennettu tietosuoja, joka on esityksessä otettu huomioon rekisteröidyn kannalta myönteisesti. Käytännön toiminnassa on kuitenkin syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt sanottujen tietojen luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Potilaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 18 §:ssä. Asiakkaan antamalla kiellolla ei voisi estää ammattihenkilön tai viranomaisen tiedonsaantioikeutta silloin, kun ammattihenkilön tai viranomaisen tiedonsaantioikeus perustuisi lakiin.

Asiakastietojen luovuttaminen ilman viranomaisen lakisääteistä tiedonsaantioikeutta edellyttää sitä, että henkilöllä on mahdollisuus kieltää tietojen luovutus. Luovutuskiellon tekeminen puolestaan edellyttää sitä, että henkilö on tietoinen asiakirjojen sisällöstä. Kanta-palveluihin voidaan tallentaa myös ennen valtakunnallisesti yhtenäisten tietorakenteiden käyttöönottoa laadittuja vanhoja asiakirjoja, joissa ei ole tietorakenteita. Näitä asiakirjoja ei kuitenkaan voida näyttää kansalaisen käyttöliittymässä, eikä henkilö voi tehdä luovutuskieltoa kansalaisen käyttöliittymän kautta. Asiakirjoissa voi olla toista henkilöä koskevia tietoja tai tiedot pitäisi jättää näyttämättä kansalaisen käyttöliittymässä esimerkiksi sellaisessa tilanteessa, että tiedot voisivat ammattihenkilön arvion perusteella vakavasti vaarantaa asiakkaan tai muun henkilön terveyttä ja turvallisuutta, eikä asiakirjoissa ole tietorakenteita tällaisiin toimintoihin.

Pykälän 4 momentissa säädettäisiin potilastietojen luovuttamisesta potilaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus. Hyvinvointisovellukset voisivat näin hyödyntää henkilön itse kirjaamien tai laitteiden tuottamien tietojen lisäksi henkilön suostumuksen perusteella myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja potilastietoja. Käytännön toiminnassa on syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

21 §. Sosiaalihuollon asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla. Kun sosiaalihuollon asiakastietoja luovutetaan palvelunantajalta toiselle palvelunantajalle, on luovutuksen edellytyksenä oltava tietojen luovuttamiseen oikeuttava lain säännös tai EU:n tietosuoja-asetuksen mukainen suostumus. Pykälän 1 momentissa säädettäisiin täten mahdollisuudesta luovuttaa sosiaalihuollon asiakastietoja esityksen 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon palvelunantajalle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Erillistä suostumusta ei näin ollen tarvittaisi.

Pykälän 2 momentissa säädettäisiin siitä, että sosiaalihuollon asiakastietoja voidaan luovuttaa salassapitosäännösten estämättä valtakunnallisista tietojärjestelmäpalveluista terveydenhuollon palvelunantajalle terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Luovutus edellyttäisi asiakkaan antamaa suostumusta. Asiakastiedon salassapidosta ja luovutusmahdollisuuksista säädetään asiakaslain 3 luvussa. Suostumuksen tulee täyttää EU:n tietosuoja-asetuksen asettamat vaatimukset, jonka mukaan suostumuksen on oltava muun muassa yksilöity. On huomioitava, että EU:n tietosuoja-asetus asettaa erilaisia vaatimuksia suostumuksen muotoon sosiaali- ja terveydenhuollossa. Tietosuoja-asetuksen 4 artiklan määritelmän mukaan rekisteröidyn suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. Erityisiä henkilötietoryhmiä koskevan suostumuksen pitää olla lisäksi nimenomainen. Vastaava asiakastiedon luovutusmahdollisuus voidaan toteuttaa myös valtakunnallisiin tietojärjestelmäpalveluihin niin, että asiakastietoa voidaan luovuttaa sosiaali- ja terveydenhuollon välillä.

Sosiaali- ja terveydenhuollon integraatio on yksi keskeisistä sosiaali- ja terveydenhuollon uudistuksen tavoitteista. Sosiaali- ja terveydenhuollossa on jo nykyisin paljon yhteisiä palveluita ja moniammatillista yhteistyötä eri palveluiden välillä. Integraatio edellyttää, että asiakastiedot ovat tarpeellisessa laajuudessa ammattilaisten käytettävissä. Asiakkaalla tulee kuitenkin olla oikeus päättää siitä, missä laajuudessa ja mitä tietoja voidaan sosiaali- ja terveydenhuollon eri käyttötarkoitusten välillä luovuttaa. Niistä tilanteista, jolloin asiakastietoa voidaan luovuttaa ilman asiakkaan suostumusta, on säädetty sosiaalihuollon lainsäädännössä.

Pykälän 3 momentin mukaan sosiaalihuollon asiakastiedon luovutuspyyntöön perustuva sosiaalihuollon asiakastiedon luovutus valtakunnallisten tietojärjestelmäpalvelujen avulla toteutettaisiin toiselle palvelunantajalle sen jälkeen, kun asiakasta on informoitu esityksen 16 §:ssä tarkoitetulla tavalla. Lisäksi olisi varmistuttava tietoteknisesti asiayhteyden olemassaolosta asiakkaan ja luovutuspyynnön esittäjän välillä kuten edellä olevassa 15 §:ssä ja sen perusteluissa on mainittu. Koska ehdotettu muutos suostumuksesta lakiperusteisuuteen on rekisteröidyn kannalta huomattava, informointi toimii tässä suojatoimenpiteenä turvaamassa rekisteröidyn oikeuksia ja vapauksia, erityisesti näiden perusteltuja odotuksia käytännön muuttuessa. Valittua ratkaisua puoltaa myös tietosuoja-asetuksen mukainen riskiperusteisuus, läpinäkyvyys, oletusarvoinen ja sisäänrakennettu tietosuoja, joka on esityksessä otettu huomioon rekisteröidyn kannalta myönteisesti. Käytännön toiminnassa on kuitenkin syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

Luovutuksen keskeisenä edellytyksenä olisi, ettei asiakas ole kieltänyt tietojensa luovutusta, mikä takaisi osaltaan asiakkaan perusoikeutena turvattua yksityiselämän suojaa ja hänen asiakastietoihin liittyvää itsemääräämisoikeuttaan. Asiakkaan oikeudesta kieltää tietojensa luovuttaminen on säädetty tämän esityksen 18 §:ssä. Asiakkaan antamalla kiellolla ei voisi estää ammattihenkilön tai viranomaisen tiedonsaantioikeutta sosiaalihuollon palvelunantajien välillä silloin, kun ammattihenkilön tai viranomaisen tiedonsaantioikeus perustuisi lakiin.

Sosiaalihuollon asiakastietojen luovuttaminen ilman viranomaisen lakisääteistä tiedonsaantioikeutta edellyttää sitä, että henkilöllä on mahdollisuus kieltää tietojen luovutus, ja luovutuskiellon tekeminen puolestaan edellyttää sitä, että henkilö on tietoinen asiakirjojen sisällöstä. Kanta-palveluihin voidaan tallentaa myös ennen valtakunnallisesti yhtenäisten tietorakenteiden käyttöönottoa laadittuja vanhoja asiakirjoja, joissa ei ole vaatimusten mukaisia tietorakenteita. Näitä asiakirjoja ei kuitenkaan voida näyttää kansalaisen käyttöliittymässä, eikä henkilö voi tehdä luovutuskieltoa kansalaisen käyttöliittymän kautta. Asiakirjoissa voi olla toista henkilöä koskevia tietoja tai tiedot pitäisi jättää näyttämättä kansalaisen käyttöliittymässä muussa laissa säädetyn perusteen nojalla.

Pykälän 4 momentissa säädettäisiin asiakastietojen luovuttamisesta asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulisi ottaa hyvinvointisovellus käyttöönsä ja hyväksyä tietojensa luovutus. Hyvinvointisovellukset voisivat näin hyödyntää henkilön itse kirjaamien tai laitteiden tuottamien tietojen lisäksi henkilön suostumuksen perusteella myös valtakunnallisiin tietojärjestelmäpalveluihin tallennettuja ja sieltä henkilön omatietovarantoon kopioimia asiakastietoja. Käytännön toiminnassa on kuitenkin syytä kiinnittää erityistä huomiota informointiin henkilötietojen käsittelystä.

22 §. Asiakastietojen välittäminen valtakunnallisten tietojärjestelmäpalvelujen avulla sosiaali- ja terveydenhuollon ulkopuolelle. Pykälässä säädettäisiin, että valtakunnallisiin tietojärjestelmäpalveluihin toteutetun välitys- ja kyselypalvelun avulla saataisiin välittää asiakirjoja tai niihin liitettyjä muita asiakirjoja lakisääteisen tehtävän hoitamiseksi sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle. Tällaisia asiakirjoja ovat muun muassa vastaanottavalle taholle toimitettavat todistukset ja lausunnot sekä muut asiakastietoja sisältävät asiakirjat. Pykälän 1 momentissa esitetään, että asiakirjoja saa salassapitosäännösten estämättä välittää asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella. Asiakirjojen välityksen tulisi siis perustua asiakkaan tai tiedon vastaanottajan pyyntöön, tai laissa säädettyyn viranhaltijan oma-aloitteiseen tiedonanto- tai vireillepanovelvollisuuteen. Esimerkiksi sosiaalihuollon viranomaisella on velvollisuus saattaa asioita vireille asiakkaan puolesta tuomioistuimelle, jolloin asiakirjoja tulee voida välittää ilman pyyntöä.

On huomioitava, että välitys- ja kyselypalvelu ei ole vastuussa rekisterinpitäjältä toiselle tapahtuvasta tiedosta. Tämä tarkoittaa sitä, että tietoa luovuttava rekisterinpitäjä on vastuussa siitä, että tiedon saaja saa vain sen verran asiakas- tai potilastietoja kuin mitä tiedon saajalla olisi oikeus lain tai suostumuksen nojalla saada. Tiedon luovuttaminen edellyttää aina luovuttavan rekisterinpitäjän harkintaa ja vain välttämätön asiakastieto voidaan luovuttaa. Tiedon saajan oikeus saada tietoa on perustuttava lakiin tai asiakkaan antamaan suostumukseen. Asiakastietoa voidaan luovuttaa vain sen verran kuin, mitä tiedon saaja tarvitsee lakisääteisen tehtävänsä hoitamiseksi.

Esimerkkinä voi mainita Kansaneläkelaitoksen tai työeläkelaitoksen, jolle kirjoitettaisiin A-todistus tai B-todistus potilaan sairaudesta päivärahaa varten tai poliisi, jolle annettaisiin lääkärinlausunto ajokorttia varten. Todistukseen ja lausuntoon tietoisesti liitetty muu yksilöity asiakirja, kuten esimerkiksi lääkärin oman lausunnon yhtenä perusteena ollut röntgenlääkärin lausunto, voitaisiin asiakirjan laatijan oman harkinnan mukaan liittää lausuntoon ja luovuttaa sähköisesti sen mukana.

Esimerkiksi työeläkelaitoksella on työeläkelakeihin perustuva oikeus saada tietoja asian ratkaisemiseksi ja lakisääteisten tehtävien hoitamiseksi salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä. Työeläkelaitosten tiedonsaantioikeus koskee muun muassa eläkkeenhakijan potilasasiakirjoja, kuntoutusta, terveydentilaa, hoitoa sekä työkykyä. Tässä pykälässä esitettävä välitys- ja kyselypalvelu mahdollistaa sen, että terveydenhuollon rekisterinpitäjä voi harkintansa perusteella välittää asiakirjoja työeläkelaitokselle, vaikka asiakirja olisi alun perin laadittu muuta tarkoitusta varten. Asiakirjat eivät saa kuitenkaan sisältää enempää tietoa kuin mihin vastaanottajalla on säädösten perusteella oikeus.

Pykälän 2 momentissa säädettäisiin Terveyden ja hyvinvoinnin laitokselle annettavasta toimivallasta antaa määräykset siitä, minkä tyyppisiä asiakirjoja saisi välittää viestinvälitys- ja kyselypalvelun avulla. Terveyden ja hyvinvoinnin laitoksen määräykset olisivat siis teknisluonteisia.

23 §. Sähköinen asiointi ja tietojen käsittely toisen puolesta. Pykälän 1 momentissa informatiivisista syistä säädettäisiin, millä perusteilla henkilöllä olisi oikeus käsitellä toisen henkilön puolesta tämän asiakas- ja hyvinvointitietoja asiointipalveluissa. Toisen henkilön puolesta asioinnin tulisi perustua valtuutukseen tai holhoustoimilain (442/1999) 29 §:n 2 momentin nojalla annettuun edunvalvojan määräykseen. Puolesta asioinnin toteuttaminen edellyttää Digi- ja väestötietoviraston vastuulle kuuluvien kansallisten rekisterien määrätietoista kehittämistä ja rakenteisen tiedon käyttöönottoa niin, että rekistereistä saadaan rakenteisessa muodossa puolesta asioinnin edellyttämät tiedot, esimerkiksi tieto esimerkiksi terveydenhuollon asioihin määrätystä edunvalvojasta. Huoltajalla olisi oikeus käsitellä huollettavastaan valtakunnalliseen tietojärjestelmäpalveluun tallennettuja tietoja, ellei asiakaslain 11 §:n 3 momentista, potilaslain 9 §:n 2 momentista, tietosuoja-asetuksen 8 artiklan 1 kohdasta, tietosuojalain 5 §:stä tai lain lapsen huollosta ja tapaamisoikeudesta (361/1983) 4 §:n 4 momentista muuta johdu.

Potilaslain lainkohdan mukaan, jos alaikäinen potilas ikäänsä ja kehitystasoonsa nähden kykenee päättämään hoidostaan, hänellä on oikeus kieltää terveydentilaansa ja hoitoansa koskevien tietojen antaminen huoltajalleen tai muulle lailliselle edustajalleen. Asiakaslain mukaan alaikäinen voi ottaen huomioon hänen ikänsä ja kehitystasonsa sekä asian laatu painavasta syystä kieltää antamasta itseään koskevia tietoja lailliselle edustajalleen, jollei se ole selvästi alaikäisen edun vastaista. Laillisella edustajalla on kuitenkin oikeus tiedonsaantiin siten kuin julkisuuslain 11 §:ssä säädetään.

Ammattihenkilön olisi varmistettava aina asiakastietoja kirjatessaan, että lapsi tietää ja ymmärtää, että tiedot näkyvät huoltajalle ja että hänellä, iän ja kehitystason sen edellyttäessä, on oikeus kieltää tietojen antaminen. Lapselle tulee myös kertoa, mitä seurauksia kiellosta voi olla. Lapsen kielto-oikeutta tulee kunnioittaa, mutta ammattihenkilöllä on velvollisuus keskustella ja ohjata lasta tällaisessa tilanteessa, erityisesti, jos hän arvioi, että tietojen salaaminen huoltajilta on lapselle haitallisempaa kuin tietojen antaminen huoltajalle.

Sosiaalihuollossa esimerkiksi huoltajan ja alaikäisen huollettavan edut voivat olla ristiriidassa, jolloin noudatetaan lapsen edun mukaista tulkintaa. Tässä tapauksessa huoltajalla ei olisi oikeutta käsitellä huollettavan tietoja, jos tämä olisi lapsen edun vastaista. Tällaisia tilanteita saattaa nousta esiin sosiaalihuollossa ja erityisesti lastensuojelussa. Myös käräjäoikeuden päätöksellä on mahdollista ja voidaan rajata huoltajan oikeutta käsitellä alaikäisen huollettavansa tietoja.

Lisäksi alaikäisen kielto-oikeuden lisäksi huoltajalla ei pitäisi olla huollettavansa tietojen käsittelyoikeutta sellaisten tietojen osalta, joihin huoltajalla ei olisi tarkastusoikeutta tai julkisuuslain mukaista asianosaisen tiedonsaantioikeutta. Esimerkiksi kyseessä voi olla lastensuojelun asiakkaana oleva pieni lapsi, joka ei vielä kykene kieltämään tietojen antamista huoltajalleen, mutta silti voi olla lainmukainen peruste evätä esimerkiksi huoltajan tarkastusoikeus kaikkiin lasta koskeviin tietoihin tai osaan niistä. Asiakkaalle ei voisi edes näyttää edellä mainittuja tietoja. Huoltajan osalta kieltäytymisperusteet voivat kuitenkin olla erilaiset kuin alaikäisen itsensä osalta. Terveydenhuollossa voi olla kyse esimerkiksi tilanteesta, jossa lapsi kertoo kotona tapahtuneesta häneen tai perheenjäseneen kohdistuneesta pahoinpitelystä tai muusta kaltoin kohtelusta kouluterveydenhoitajalle. Lapsi ei välttämättä tiedä, että tieto hänen käynnistään terveydenhoitajan luona voi tulla kyseessä olevan palvelun kautta vanhemman tietoon. Ammattihenkilön vastuuseen kuuluukin huolehtia lapsen edusta ja lapsen turvallisuudesta kaikissa tilanteissa silloinkin, kun lapsi ei vielä olisi kehitystasonsa puolesta kykenevä kieltämään tietojensa näyttämistä.

Tietosuoja-asetuksen 8 artiklan 1 kohdan mukaisesti, jos 6 artiklan 1 kohdan (a) alakohtaa sovelletaan eli henkilötietojen käsittelyperusteena on suostumus, katsotaan, että kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jos lapsi on alle 16 vuotta, tällainen käsittely on lainmukaista vain siinä tapauksessa ja siltä osin kuin lapsen vanhempainvastuunkantaja on antanut siihen suostumuksen tai valtuutuksen. Jäsenvaltiot voivat lainsäädännössään säätää tätä tarkoitusta koskevasta alemmasta iästä, joka ei saa olla alle 13 vuotta.

Tietosuojalain 5 §:n mukaisesti, kun henkilötietoja käsitellään tietosuoja-asetuksen 6 artiklan 1 kohdan (a) alakohdassa tarkoitetun suostumuksen perusteella ja kyseessä on tietosuoja-asetuksen 4 artiklan 25 kohdassa tarkoitettujen tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 13-vuotias.

Huoltajan tehtävistä säädetään lain lapsen huollosta ja tapaamisoikeudesta (361/1983) 4 §:ssä. Sen 4 kohdan mukaan huoltaja edustaa lastaan tämän henkilöä koskevissa asioissa, jollei laissa ole toisin säädetty. Omatietovaranto on tietoyhteiskunnan palvelu, jonka tietosuojalain mukaisesti 13 vuotta täyttänyt voi ottaa käyttöön itsenäisesti ilman huoltajan suostumusta.

Hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) 10 §:n 1 momentissa säädetään Digi- ja väestötietoviraston asiointivaltuuspalvelun tuottamista varten pitämästä uudesta rekisteristä sekä menettelystä valtuutuksen ja muun tahdonilmaisun antamisessa rekisteriin sekä valtuutuksen tai muun tahdonilmaisun sisällön sekä sen antajaa koskevan tiedon yhdistämisestä ja tietokokonaisuuden eheyden varmistamisesta. Digi- ja väestötietovirasto pitää asiointivaltuuspalvelun tarjoamiseksi rekisteriä luonnollisten henkilöiden antamista ja yhteisöjen puolesta annetuista asiointia koskevista valtuutuksista ja muista tahdonilmaisuista. Tahdonilmaisut olisivat toimivallaltaan tarkkarajaisia tiettyyn toimintaan tai tapahtumaan liittyviä – avoimia asianajovaltakirjoja ei voisi palvelussa tehdä.

Asiointivaltuuspalvelu voi välittää myös muiden viranomaisten tallentamia valtuutusta ja muita tahdonilmaisuja koskevia tietoja, jos näitä tietoja tallentava viranomainen on antanut Digi- ja väestötietovirastolle luvan tietojen välittämiseen eikä toiminta vaaranna asiointivaltuuspalvelussa välitettävien tietojen luotettavuutta. Muiden viranomaisten tahdonilmaisuja koskevien rekisterien osalta rekisterinpitovastuu perustuu näiden viranomaisten toimintaa koskeviin säännöksiin ja vastuu rekisterinpidosta ja tahdonilmaisujen rekisteröinnistä säilyy asianomaisella viranomaisella. Digi- ja väestötietovirasto vastaa vain asiointivaltuuspalveluun sisältyvän välityspalvelun toiminnasta. Sektorikohtaisten, esimerkiksi sosiaali- ja terveydenhuollon piirissä annettujen tahdonilmaisujen käyttömahdollisuudet rajautuvat usein mainitulla alalla toimiviin eikä tahdonilmaisujen hyödyntäminen yleisemmin ole mahdollista. Säännöksen kohdan tarkoituksena on mahdollistaa näiden tietojen saaminen keskitetysti käytettäväksi asiointivaltuuspalvelun kautta.

24 §. Kansalaisen käyttöliittymä ja sen välityksellä näytettävät asiakastiedot ja tahdonilmaisut. Pykälän 1 momentissa esitettäisiin, että henkilö voisi antaa esityksen 12 §:ssä tarkoitetut tahdonilmaukset sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita käyttöliittymän välityksellä. Tällaisia asioita olisivat esimerkiksi esityksen 16 §:n mukaisen valtakunnallisia tietojärjestelmäpalveluita koskevan informoinnin vastaanottaminen sekä luovutuskieltojen ja suostumusten antaminen. Käyttöliittymään voitaisiin liittää myös muita henkilön tiedonsaantia sekä palveluun, hoivaan ja hoitoon muutoin liittyvien tehtävien toteuttamista ja seuraamista varten mahdollistavia toimintoja. Tällainen toiminnallisuus olisi esimerkiksi asiakastietojen välittäminen asiakkaan ja palvelunantajan välillä. Käyttöliittymää toteutettaessa olisi varmistuttava siitä, että asiakkaan yksityisyyden suoja ei vaarannu.

Tietosuojasetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta saada pääsy tietoihin. Tietosuojalain 34 §:n mukaan rekisteröidyllä ei ole tietosuoja-asetuksen 15 artiklassa tarkoitettua oikeutta tutustua hänestä kerättyihin tietoihin, jos: tiedon antaminen saattaisi vahingoittaa kansallista turvallisuutta, puolustusta tai yleistä järjestystä ja turvallisuutta taikka haitata rikosten ehkäisemistä tai selvittämistä (kohta 1); tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille (kohta 2); tai henkilötietoja käytetään valvonta- ja tarkastustehtävissä ja tiedon antamatta jättäminen on välttämätöntä Suomen tai Euroopan unionin tärkeän taloudellisen tai rahoituksellisen edun turvaamiseksi (kohta 3). Jos vain osa rekisteröityä koskevista tiedoista on sellaisia, että ne 1 momentin mukaan jäisivät tietosuoja-asetuksen 15 artiklassa tarkoitetun oikeuden ulkopuolelle, rekisteröidyllä olisi oikeus saada tietää muut häntä koskevat tiedot. Rekisteröidylle olisi ilmoitettava rajoituksen syyt, ellei tämä vaaranna rajoituksen tarkoitusta. Jos rekisteröidyllä ei ole oikeutta tutustua hänestä kerättyihin tietoihin, tietosuoja-asetuksen 15 artiklan 1 kohdassa tarkoitetut tiedot olisi annettava tietosuojavaltuutetulle rekisteröidyn pyynnöstä.

Pykälän 2 momentissa säädettäisiin, että henkilölle saataisiin näyttää tai toimittaa kansalaisen käyttöliittymän avulla valtakunnallisiin tietojärjestelmäpalveluihin hänestä tallennetut tiedot, esimerkiksi ajanvaraustiedot, laboratoriotulokset, kuvantamistulokset ja muut vastaavat tutkimustulokset, tiedot palvelutapahtumien paikoista ja ajoista, hoidon tai palvelun kannalta keskeiset tiedot, lääkemääräystiedot sekä hoito-ohjeet, lähetteet, yhteenvedot annetuista hoidoista, hoitojen loppulausunnot sekä lääkärintodistukset ja lausunnot sekä sosiaalihuollon asiakirjat.

Sen estämättä, mitä 1 momentissa säädetään, käyttöliittymä olisi toteutettava siten, ettei asiakkaalla ole pääsyä niihin tietoihin, joiden luovuttamisesta voisi ammattihenkilön harkinnan mukaan aiheutua vakavaa vaaraa asiakkaan terveydelle, hoidolle, palvelun antamiselle taikka jonkun muun oikeuksille. Tietojen näyttämisessä käyttöliittymän välityksellä on otettava huomioon julkisuuslain 11 §:n 2 momentti asianosaisen oikeudesta tiedon saantiin.

Julkisuuslain mukaan periaatteena on, että hakijalla, valittajalla sekä muulla, jonka oikeutta, etua tai velvollisuutta asia koskee (asianosainen), on oikeus saada asiaa käsittelevältä tai käsitelleeltä viranomaiselta tieto muunkin kuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänen asiansa käsittelyyn.

Asianosaisella, hänen edustajallaan ja avustajallaan ei ole kuitenkaan edellä tarkoitettua oikeutta, jos esimerkiksi:

1) asiakirjaan, josta tiedon antaminen olisi vastoin erittäin tärkeää yleistä etua taikka lapsen etua tai muuta erittäin tärkeätä yksityistä etua; tai

2) esitutkinnassa ja poliisitutkinnassa esitettyyn tai laadittuun asiakirjaan ennen tutkinnan lopettamista, jos tiedon antamisesta aiheutuisi haittaa asian selvittämiselle;

Lisäksi henkilölle voitaisiin näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.

25 §. Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta. Asiakastietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys asiakkaan yksityisyyden suojan toteutumiselle sekä tietojen käytön valvonnalle. Tiedonhallintalain 17 §:ssä säädetään viranomaisten velvollisuudesta lokitietojen keräämiseen. Koska myös yksityiset palvelunantajat liittyvät valtakunnallisten tietojärjestelmäpalveluiden käyttäjäksi, esitetään pykälässä säädettäväksi käytön ja luovutuksen seurannasta niin, että samat velvoitteet koskevat kaikkia sosiaali- ja terveydenhuollon palvelunantajia. Käytön ja luovutuksen seurannasta säädettäisiin myös tiedonhallintalakia tarkemmalla tasolla.

Tietojen käytöllä tarkoitettaisiin rekisterinpitäjän omassa ja sen lukuun toteutettavassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuisi rekisterinpitäjän omien asiakasrekistereiden tietoihin. Näiden tietojen käyttöön ei tarvittaisi rekisteröidyn lupaa eikä rekisteröity voi kieltää tietojensa käyttöä. Tietojen luovuttamisella tarkoitettaisiin tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle tai luovutuksia rekisterinpitäjän eri rekisterien välillä. Luovuttamisella tarkoitettaisiin kaikenlaista tiedon paljastamista ulkopuoliselle mukaan lukien katseluoikeuden antaminen. Sosiaali- ja terveydenhuollon asiakastiedon luovuttamisen tulisi tapahtua joko asiakkaan suostumuksella tai luovutukseen oikeuttavan lain säännöksen nojalla.

Pykälän 1 momentti asettaisi palvelunantajalle velvoitteen seurata oman yksikkönsä osalta asiakastietojen käyttöä ja luovutusta.

Pykälän 2 ja 3 momenteissa säädettäisiin erikseen, mitä tietoja tulee tallentaa käyttölokirekisteriin ja mitä tietoja luovutuslokirekisteriin. Lokitiedot tulee tallentaa erikseen eri käyttötarkoitusta varten perustettujen rekistereiden osalta.

Käyttölokirekisteriin tallennettaisiin tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista valvontaa ja seurantaa varten tarvittavista tiedoista.

Luovutuslokirekisteriin tallennettaisiin tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista valvontaa ja seurantaa tarvittavista tiedoista.

Kansaneläkelaitoksen olisi pykälän 4 momentin mukaan kerättävä lokitiedot reseptikeskukseen, arkistointipalveluun ja tahdonilmaisupalveluun tallennettujen tietojen sekä myös tiedonhallintapalvelun kautta näytettyjen tietojen luovutuksista. Kansaneläkelaitoksen tulee tämän mukaisesti kerätä lokitiedot muun muassa kaikista luovutuksista sekä tähän liittyen muun muassa luovutusten ajankohdista ja luovutuksen saajista. Tiedonhallintapalvelun lokiin ei tallennettaisi tietoa niistä palvelunantajista, joita koskevista asiakirjoista tiedot on saatu. Lokitietoja voitaisiin tarvittaessa käyttää luovutusten asianmukaisuuden selvittämiseen.

Palvelunantajan asiakasasiakirjatietojen luovuttamista koskevat lokitiedot tallennetaan siihen tarkoitettuun lokirekisterien säilytyspalveluun. Koska asiakastietojen luovutuspyyntöön perustuva asiakastietojen luovutus sosiaali- ja terveydenhuollon palvelujen antajien kesken tapahtuisi 20 tai 21 §:n mukaisesti valtakunnallisten tietojärjestelmäpalvelujen avulla, tulee myös luovutusta koskevien lokitietojen sijaita arkistointipalvelussa. Esimerkiksi lähetteiden ja hoitopalautteiden luovutuksista sekä muille asiakastietoihin oikeutetuille tapahtuvista luovutuksista tehtävät lokitietomerkinnät tulee tallettaa arkistointipalveluun. Jotta asiakas voisi esitettävän 24 §:n mukaisen kansalaisen käyttöliittymän avulla saada tiedon asiakastietojensa luovutuksista, luovutuslokitietojen on sijaittava keskitetyssä arkistointipalvelussa. Lisäksi mahdollistettaisiin, että lokirekisterin säilytyspalveluun voitaisiin tallentaa käyttöä koskevat lokitiedot.

Lokitietojen säilytysajasta voitaisiin 5 momentin mukaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Potilasasiakirjojen säilytysajoista on säädetty potilasasiakirja-asetuksella. Tarkoitus on, että potilasasiakirjojen säilytysajoista säädettäisi jatkossa lailla. Samassa yhteydessä myös lokitietojen säilytysaikasääntelyolisi lain tasolla.

26 §. Asiakkaan tiedonsaantioikeus tietojensa käsittelystä. Pykälän 1 momentin mukaan asiakkaalla olisi oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta kirjallisesta pyynnöstä kohtuullisessa ajassa ja viimeistään kahden kuukauden kuluttua pyynnöstä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Eduskunnan oikeusasiamiehen sekä valtioneuvoston oikeuskanslerin ratkaisukäytännöissä on kohtuullisena aikana käytetty kahden kuukauden määräaikaa. Sääntelyssä esitetään poikettavaksi julkisuuslain 14 §:n mukaisista määräajoista, koska lokitietoselvitysten tekemiseen menee käytännössä paljon aikaa. Näin on erityisesti, mikäli lokitietoja pyydetään monesta eri järjestelmästä ja pitkältä ajalta ja jos lokitietosisältö on kovin erilaista.

Lisäksi asiakkaalla olisi oikeus saada Kansaneläkelaitokselta tiedonhallintapalvelun, tahdonilmaisupalvelun, reseptikeskuksen ja omatietovarannon lokitiedot käytettyjen ja luovutettujen asiakas- ja hyvinvointitietojen lokitiedot sekä tiedot käyttö- ja luovutusajankohdasta siltä osin kuin tiedot kuuluvat Kansaneläkelaitoksen rekisterinpitoon. Asiakkaalla on oikeus saada asianomaiselta palvelunantajalta muut lokitiedot.

Asiakkaan oikeus lokitietoihin on keskeinen oikeus, jonka avulla hän voi arvioida, onko hänen tietojaan käsitelty laillisesti ja asianmukaisesti. Lokitietoja koskevan tiedonsaantioikeuden perusteella asiakas voisi tarvittaessa ryhtyä toimenpiteisiin, jos hän epäilee, että hänen tietojaan olisi käsitelty lainvastaisesti taikka muutoin epäasianmukaisesti. Ilman tätä oikeutta asiakkaan mahdollisuudet varmistua tietojensa asianmukaisesta käsittelystä olisivat käytännössä vähäiset. Tietojensaantioikeus koskisi sekä käyttölokin että luovutuslokin tietoja.

Pykälän 2 momentin mukaan asiakkaalla ei olisi oikeutta saada lokitietoja, jos sen, jolta lokitietoja pyydetään, tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Asiakkaalla olisi pääsäännön mukaan oikeus saada vain pyyntöä edeltävien kahden vuoden aikana kertyneet lokitiedot. Tiedot olisi kuitenkin mahdollista saada myös pidemmältä ajalta, jos siihen on erityinen syy. Lain tarkoittamana erityisenä syynä voisi olla esimerkiksi perusteltu epäilys asiakas- tai potilastietojen luvattomasta käsittelystä tavalla, joka edellyttää asian selvittämistä. Ehdotettava kahden vuoden määräaika perustuu siihen, että sosiaali- ja terveydenhuollon kantelujen käsittely on osaksi rajattu enintään kantelua edeltävien kahden vuoden aikaisiin tapahtumiin. Tällainen rajoitus on esimerkiksi eduskunnan oikeusasiamiehen sekä Sosiaali- ja terveydenhuollon lupa ja valvontaviraston käsiteltäväksi tehtävissä kanteluissa. Toisena perusteena määräajalle on rikoslain 38 luvun 9 §:n mukaisen henkilörekisteririkoksen vanhentumisaika, joka myös on kaksi vuotta.

Asiakas ei saisi käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten. Asiakastietojen lokitiedot sisältävät tietoa sosiaali- ja terveydenhuollon palvelunantajan henkilöstön henkilötiedoista. Tästä syystä on syytä säätää, ettei asiakkaalla olisi oikeutta käyttää näitä tietoja muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten.

Pykälän 3 momentissa säädettäisiin lokitietojen antamisen korvauksesta. Jos asiakas pyytää uudestaan niitä lokitietoja, jotka hän on jo saanut, palvelunantaja tai Kansaneläkelaitos voisi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Oikeudesta periä tietojen antamisesta aiheutuvat kulut asiakkaalta säädettäisiin, jotta vältettäisiin tarpeetonta lokitietojen pyytämistä. Esitettävän lain 24 §:ssä tarkoitetun kansalaisen käyttöliittymän avulla tapahtuvasta lokitietojen tiedonsaannista ei saisi periä erillistä maksua. Esitettävä sääntely vastaa nyt kumottavaksi esitettävässä asiakastietolaissa ja kumotussa henkilötietolaissa ollutta jo vakiintunutta erityissääntelyä suhteessa julkisuuslakiin.

Jos palvelunantaja tai Kansaneläkelaitos katsoo, ettei lokitietoja saisi antaa asiakkaalle, olisi kieltäytymisestä tehtävä kirjallinen päätös 4 momentin mukaan. Asia voitaisiin saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain (1050/2018) 21 §:n 1 momentin mukaisesti. Tietosuojalain 25 §:n mukaisesti tietosuojavaltuutetun ja apulaistietosuojavaltuutetun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tulisi 5 momentin mukaan tietoja käyttäneen tai tietoja saaneen palvelunantajan tai Kansaneläkelaitoksen antaa asiakkaalle tämän pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut lain mukaista. Tämä olisi perusteltua sekä asiakkaan että rekisterinpitäjän oikeuksien toteutumisen kannalta. Tällöin asiakas pystyisi paremmin arvioimaan sitä, kannattaako hänen esimerkiksi saattaa asia rikosepäilynä poliisin tutkittavaksi tai kannella asiasta kanteluviranomaiselle.

Jos johtopäätöksenä asiakkaan tekemän pyynnön perusteella on, tai jos rekisterinpitäjän omassa valvonnassa on tullut ilmi, että tietojen käsittely on ollut lainvastaista, niin rekisterinpitäjän olisi myös oma-aloitteisesti ryhdyttävä välttämättömiin toimenpiteisiin asiassa. Palvelunantajan olisi myös itse arvioitava, mihin toimenpiteisiin se asiassa ryhtyy. Kyseeseen voisivat tulla ainakin työoikeudelliset toimenpiteet ja sen lisäksi tapauskohtaisen harkinnan perusteella myös tutkintapyyntö poliisille.

5 luku Tietoturvallisuuden ja tietosuojan omavalvonta

27 §. Tietoturvasuunnitelma. Pykälässä 1 momentissa säädettäisiin palvelunantajalle, välittäjälle ja Kansaneläkelaitokselle velvoite laatia tietoturvasuunnitelma, jossa käsitellään organisaation tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyviä keskeisiä asioita. Tietoturvasuunnitelman tarkoituksena olisi varmistaa, että palvelujenantajan, välittäjän ja Kansaneläkelaitoksen henkilökunta hallitsee käytössään olevien tietojärjestelmien käytön ja osaa ottaa huomioon asiakastietojen salassapitoon ja tietoturvaan liittyvät vaatimukset. Lisäksi tietoturvasuunnitelmassa tulee ottaa huomioon tietojärjestelmien käyttöympäristöön, ylläpitoon ja päivitykseen liittyvät asiat sekä se, kuinka suunnitelman toteuttaminen ja suunnitelman kohteena olevien seikkojen omavalvonta järjestetään. Tietojärjestelmän käyttöympäristöllä tarkoitettaisiin teknistä, organisatorista ja fyysistä ympäristöä, jossa yksi tai useampi palvelunantaja käyttäisi tietojärjestelmää tai tietojärjestelmäpalvelua sosiaali- ja terveydenhuollon palvelujen tuottamisessa ja asiakastietojen käsittelyssä ja hyvinvointitietojen käsittelyssä.

Tiedonhallintalain 13 §:ssä säädetään tiedonhallintayksiköiden velvollisuuksista tietoturvallisuuden varmistamiseen, mikä olisi huomioitava myös tiedonhallintayksiköiden toiminnassa. Tässä laissa esitetään tietoturvasuunnitelmaa kaikkien sosiaali- ja terveydenhuollon palvelunantajien velvoitteeksi, millä varmistetaan yhdenmukaiset menettelyt sekä julkisille että yksityisille palvelunantajille. Lisäksi varmistetaan vastaavat menettelyt välittäjille sekä Kansaneläkelaitokselle.

Omavalvontasuunnitelmia koskevia säännöksiä on useissa sosiaali- ja terveydenhuoltoa koskevissa laeissa, kuten esimerkiksi terveydenhuoltolaissa (1326/2010). Tieto tämän säännöksen mukaisesta tietoturvasuunnitelmasta voitaisiin sisällyttää osaksi muun lain perusteella laadittavaa omavalvonta- tai vastaavaa suunnitelmaa, mutta tietoturvasuunnitelma voisi sisältää seikkoja, joita ei ole syytä sisällyttää julkisesti saatavilla olevaan omavalvontasuunnitelmaan. Tietoturvasuunnitelmassa olisi oltava kattavasti seuraavat tiedot ja selvitykset seuraavien vaatimusten toteuttamisen varmistamisesta: henkilöillä, jotka käyttävät tietojärjestelmiä, olisi oltava niiden käytön vaatima koulutus (kohta 1), tietojärjestelmien yhteydessä olisi oltava saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet (kohta 2), tietojärjestelmiä käytettäisiin tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti (kohta 3), tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti (kohta 4), tietojärjestelmän käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön (kohta 5), tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia (kohta 6), tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla olisi siihen tarvittava ammattitaito ja asiantuntemus (kohta 7), 29 §:ssä tarkoitetut tietojärjestelmät täyttäisivät käyttötarkoituksensa esityksen 34 §:n mukaiset olennaiset vaatimukset (kohta 8) sekä suunnitelma siitä, miten omavalvonta käytännössä järjestetään ja toteutetaan palvelunantajan toiminnassa (kohta 9).

Pykälän 2 momentissa esitetään, että silloin kun palvelunantaja on liittynyt valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, olisi tietoturvasuunnitelmassa selvitettävä lisäksi se, miten näihin valtakunnallisiin tietojärjestelmäpalveluihin liittyvät tietosuojan erityiskysymykset on järjestetty.

Pykälän 3 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja niitä koskevista vaatimuksista.

28 §. Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu. Pykälän 1 momentissa edellytettäisiin, että jokaisen sosiaali- ja terveydenhuollon palvelunantajan olisi aktiivisesti seurattava tietoturvasuunnitelman toteutumista. Palvelunantaja olisi vastuussa siitä, että tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön ja ylläpitoon liittyvät asian tulevat jatkuvasti hoidetuksi asianmukaisesti ja että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Jokaisen palvelunantajan ammatillisesta toiminnasta vastaavan johtajan olisi annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä. huolehdittava siitä, että esityksen 27 §:ssä säädettävä tietoturvasuunnitelma laaditaan ja että sitä noudatetaan.

Pykälän 2 momentissa säädettäisiin palvelunantajan oikeudesta tarvittaessa selvittää henkilökuntansa tietojen käytön ja katselun asianmukaisuutta. Seurannan ja valvonnan toteuttamiseksi palvelunantajalla olisi oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, tämän esityksen 11 §:ssä tarkoitetussa tiedonhallintapalvelussa ja 12 §:ssä tarkoitetussa tahdonilmaisupalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot sekä esityksen 13 §:ssä omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelunantajan henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa, tahdonilmaisupalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.

Pykälän 3 momentin mukaan välittäjän ja Kansaneläkelaitoksen olisi seurattava omien tietoturvasuunnitelmiensa toteutumista.

Pykälän 4 momentti käsittelisi tietosuojavastaavan nimittämistä ja se olisi luonteeltaan informatiivinen. Tietosuojavastaavan nimittämisestä, tehtävistä ja asemasta säädetään tietosuoja-asetuksessa. Sen mukaan jäsenvaltio voi kansallisessa lainsäädännössä edellyttää tietosuojavastaavan nimeämistä myös muissa kuin 37 (1) artiklassa tarkoitetuissa tilanteissa. Esimerkiksi käytettäessä 9 artiklan kansallista liikkumavaraa 36 artiklan mukainen velvollisuus voi toimia suojatoimena.

Asiakastietolaista poistettaisiin säännös tietosuojavastaavan nimittämisestä, koska vaatimus tulee suoraan EU:n tietosuoja-asetuksesta. Sosiaali- ja terveysministeriön näkemyksen mukaan vaatimustaso ja velvoitteet tietosuojavastaavan nimittämiseen säilyisivät samalla tasolla kuin asiakastietolain vaatimusten kautta, joten asiasta ei ole tarpeen säätää erikseen kansallisesti tietosuoja-asetuksen voimaantulon jälkeen.

6 luku Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja käyttöönotto

29 §. Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja luokittelu. Pykälässä säädettäisiin siitä, että tietojärjestelmäpalvelun tuottajan olisi laadittava kuvaus tietojärjestelmänsä käyttötarkoituksesta ja hyvinvointisovelluksen valmistajan olisi laadittava kuvaus hyvinvointisovelluksensa käyttötarkoituksesta ja siitä, kuinka se täyttää sitä koskevat olennaiset vaatimukset. Käyttötarkoituksen kuvaamisessa olisi ilmaistava ne järjestelmän ominaisuudet, joilla täytettäisiin käyttötarkoituksen mukaisia olennaisia vaatimuksia.

Pykälän 2 momentissa säädettäisiin tietojärjestelmien luokituksesta, jotka koskevat Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettäviä tietojärjestelmiä. Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluisivat Kansaeläkelaitoksen itse ylläpitämät Kanta-palvelut kuten esimerkiksi arkistointipalvelu ja asiakkaan tiedonhallintapalvelu, tahdonilmaisupalvelu sekä tietojärjestelmät ja hyvinvointisovellukset, jotka käsittelevät asiakastietoja ja jotka on tarkoitettu liitettäväksi Kanta-palveluihin (kohta 1 ja 2). A-luokkaan kuuluviksi katsottaisiin myös ne välityspalvelut, joita käytetään terveydenhuollon alueellisessa tai paikallisessa tietojärjestelmässä olevien tietojen siirtämiseksi valtakunnallisiin tietojärjestelmäpalveluihin. Luokkaan A kuuluisivat myös muut sellaiset tietojärjestelmät, joiden käyttötarkoitus edellyttää sertifiointia. Tällaisia järjestelmiä saattaisivat olla esimerkiksi erilaiset niin sanotut pilvipalveluina (SaaS, PaaS, IaaS) sosiaali- ja terveydenhuollon tietojärjestelmille palveluja tarjoavat järjestelmät, jos niiden toimintaan liittyy merkittäviä tietosuoja- tai tietoturvariskejä tai B-luokan kriteerit täyttävä järjestelmä, jolla on niin kriittinen käyttötarkoitus, että sertifiointi on tarpeen tai yleinen asianhallintajärjestelmä, jos sitä käytetään sosiaalipalveluissa vastaavasti kuin asiakastietojärjestelmää ja joka voitaisiin liittää teknisen välityspalvelun kautta myös valtakunnallisiin tietojärjestelmäpalveluihin. Myös oma-tietovarantoon liitettävät hyvinvointisovellukset olisivat tällaisia järjestelmiä (kohta 3).

Pykälän 3 momentissa esitetään, että muut kuin edellä 2 momentissa luetellut tietojärjestelmät kuuluisivat luokkaan B.

Luokan B tietojärjestelmät olisivat sellaisia, jotka eivät ole suoraan tai välityspalvelun kautta yhteydessä valtakunnallisiin tietojärjestelmäpalveluihin. Esimerkiksi laboratoriojärjestelmä, jonka tuottamat tiedot tallennetaan potilastietojärjestelmässä oleviin potilas-tietoihin, olisi luokan B järjestelmä, vaikka potilastietojärjestelmä tallentaa laboratoriovastauksen tiedot myöhemmin edelleen Kanta-palvelujen arkistointipalveluun.

Pykälän 4 momentissa esitetään, että mikäli yksittäistapauksessa olisi epäselvyyttä siitä, kuuluuko tietojärjestelmä luokkaan A vai B, on Terveyden ja hyvinvoinnin laitoksen ratkaistava se 2 ja 3 momenteissa olevien säännösten perusteella. Lisäksi Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä tietojärjestelmien ja hyvinvointisovellusten luokkien määräytymisestä.

30 §. Tietojärjestelmien ja hyvinvointisovellusten rekisteröinti. Tietojärjestelmäpalvelun tuottajan olisi 1 momentin mukaan ilmoitettava tietojärjestelmästä Sosiaali- ja terveysalan lupa- ja valvontavirastolle ennen sen ottamista tuotantokäyttöön. Hyvinvointisovelluksen valmistajan olisi vastaavasti ilmoitettava hyvinvointisovelluksesta. Ilmoituksessa olisi oltava tieto tietojärjestelmän tai hyvinvointisovelluksen valmistajasta ja käyttötarkoituksesta sekä selvitys käyttötarkoituksen mukaisten olennaisten vaatimusten täyttämisestä. Tietojärjestelmälle asetettavista olennaisista vaatimuksista on säädetty esityksen 34 §:ssä. Lisäksi tietojärjestelmäpalvelun tuottajan olisi ilmoitettava tietojärjestelmän tuotantokäyttöön tarkoitetun version tuen päättymisestä tai tietojärjestelmän siirtymisestä toiselle tietojärjestelmäpalvelun tuottajalle. Tietojärjestelmän version tuen päättyminen tarkoittaisi esimerkiksi sitä, että tietojärjestelmäpalvelun tuottaja ei enää kehitä kyseistä versiota eikä tarjoa teknistä tukea sen ylläpitoon. Jos tietojärjestelmäpalvelun tuottaja on eri taho kuin valmistaja, ilmoituksessa olisi oltava tieto myös tietojärjestelmäpalvelun tuottajasta.

Pykälän 2 momentissa esitetään, että Sosiaali- ja terveysalan lupa- ohjaus- ja valvontavirasto ylläpitäisi julkista rekisteriä sille ilmoitetuista sosiaali- ja terveydenhuollon tietojärjestelmistä ja hyvinvointisovelluksista. Rekisteristä löytyisi tieto tuotantokäytössä olevista tietojärjestelmistä ja hyvinvointisovelluksista, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista (kohta 1). Rekisterissä säilytettäisiin myös tietoa luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testauksen tuloksista (kohta 2) sekä tietoturvallisuuden arvioinnista saadun todistuksen voimassaolosta (kohta 3). Lisäksi rekisterissä olisi oltava tieto tuotantokäytössä olevan luokan A tietojärjestelmän tai hyvinvointisovelluksen merkittävästä poikkeamasta poikkeaman keston ajan. Rekisterin perusteella tietojärjestelmiä ja hyvinvointisovelluksia hankkivat ja käyttävät voisivat tarkistaa hankittavien ja käytössään olevien tietojärjestelmien asianmukaisuuden.

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi tarvittaessa antaa määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

31 §. Tietojärjestelmän ja hyvinvointisovelluksen ottaminen tuotantokäyttöön. Pykälän 1 momentissa esitetään, että luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen saisi ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin, kun se on läpäissyt Kansaneläkelaitoksen koordinoiman yhteentoimivuuden testauksen ja tietoturvallisuuden arviointilaitos on antanut sitä koskevan tietoturvallisuuden arviointia koskevan todistuksen eli tietojärjestelmä tai hyvinvointisovellus olisi sertifioitu 35 §:n mukaisesti.

Pykälän 2 momentin mukaan tietojärjestelmää tai hyvinvointisovellusta ei saisi ottaa tuotantokäyttöön, ellei siitä ole voimassa olevia tietoja 30 §:n 2 momentissa tarkoitetussa Sosiaali- ja terveysalan lupa- ja valvontaviraston ylläpitämässä rekisterissä tai tietoturvallisuuden arviointia koskeva ¬todistus on vanhentunut.

32 §. Tietojärjestelmän ja hyvinvointisovelluksen käyttöönoton jälkeinen seuranta. Tietojärjestelmän asianmukaista toimivuutta ja käytettävyyttä on tarpeen seurata myös sen käyttöönoton jälkeen. Säännöksen mukaan tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan olisi aktiivisesti seurattava ja arvioitava ajantasaisesti ja järjestelmällisesti valmistamastaan tietojärjestelmästä tai hyvinvointisovelluksesta sen tuotantokäytön aikana saatavia kokemuksia. Mikäli seurannan perusteella osoittautuisi, että olennaisten vaatimusten toteutumisessa olisi merkittäviä poikkeamia, olisi poikkeamista ilmoitettava kaikille järjestelmää käyttäville palvelunantajille. Hyvinvointisovelluksen merkittävistä poikkeamista olisi ilmoitettava kaikille sovelluksen käyttäjille. Samalla tuottajan ja hyvinvointisovelluksen valmistajan olisi annettava ohjeet siitä, miten poikkeamien suhteen olisi toimittava. Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten merkittävistä poikkeamista olisi lisäksi ilmoitettava Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

Tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan olisi myös seurattava tietojärjestelmien ja hyvinvointisovellusten olennaisten vaatimusten mahdollisia muutoksia ja tarvittaessa tehtävä tuottamaansa tietojärjestelmään tai hyvinvointisovellukseen muutosten edellyttämät tarkistukset ja korjaukset. Tätä koskeva säännös olisi 2 momentissa. Luokan A tietojärjestelmiltä ja hyvinvointisovelluksilta edellytettäisiin lisäksi, että tuottajan toteuttamista muutoksista olisi ilmoitettava tietoturvallisuuden arviointilaitokselle ja Kansaneläkelaitokselle. Ilmoitusten perusteella arviointilaitos voisi osaltaan arvioida ja tarvittaessa selvittää, onko toteutetuilla muutoksilla vaikutusta tietoturvallisuuteen. Tähän liittyen säännöksessä todetaan myös, että tietoturvallisuuden arviointia koskeva todistus tai yhteentoimivuuden testaus olisi tarvittaessa päivitettävä, jos toteutetut muutokset ovat merkittäviä tai jos tietoturvallisuutta koskevat olennaiset vaatimukset ovat muuttuneet tavalla, joka edellyttäisivät uudelleen hyväksymistä.

Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottajan olisi säilytettävä yhteentoimivuutta ja tietoturvaa koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmän tai hyvinvointisovelluksen tuotantokäytön päättymisestä. Säilytysvelvollisuuden tarkoituksena olisi varmistaa, että esimerkiksi mahdollisissa tietosuojaa koskevissa jälkikäteisissä selvitystilanteissa olisi olemassa riittävät tiedot tietojärjestelmien ja hyvinvointisovellusten vaatimustenmukaisuudesta sekä tietojärjestelmiin ja hyvinvointisovelluksiin tehdyistä muutoksista. Säännös koskisi kaikkia tietojärjestelmiä luokasta riippumatta.

Pykälän 4 momentissa olevan valtuutussäännöksen perusteella Terveyden ja hyvinvoinnin laitos voisi antaa tarkempia määräyksiä siitä, millaiset poikkeamat ovat lain tarkoittamalla tavalla merkittäviä ja miten niitä koskevat ilmoitukset tehdään tietojärjestelmien ja hyvinvointisovellusten käyttäjille, tietoturvallisuuden arviointilaitokselle, Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

7 luku Tietojärjestelmien ja hyvinvointisovellusten olennaiset vaatimukset

33 §. Tietojärjestelmäpalvelun tuottajan ja valmistajan sekä hyvinvointisovelluksen valmistajan yleiset velvollisuudet. Pykälässä ehdotetaan säädettäväksi sosiaalihuollon ja terveydenhuollon tietojärjestelmäpalvelun tuottajaa ja valmistajaa koskevat yleiset velvollisuudet. Tietojärjestelmäpalvelun tuottajan käsite tulisi tässä yhteydessä tulkita sikäli laajasti, että se tarkoittaa myös yritystä tai henkilöä, joka kokoaa asiakkaalle useasta eri osasta koostuvan tietojärjestelmäkokonaisuuden. Tietojärjestelmäpalvelun tuottaja voisi myös toimia ulkomaisen valmistajan puolesta suomalaisena vastuutahona vaatimusten täyttämisessä ja todentamisessa. Tietojärjestelmän valmistaja olisi 1 momentin mukaan aina itse vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta. Tähän vastuuseen ei vaikuta, toteuttaako tuottaja nämä toimet itse vai hankkiiko se näihin liittyviä palveluja ja toimia alihankkijoilta tai muilta tahoilta. Hyvinvointisovelluksen valmistaja olisi vastuussa sovelluksen suunnittelusta ja valmistuksesta.

Pykälän 2 momentti velvoittaisi tietojärjestelmäpalvelun tuottajaa ja hyvinvointisovelluksen valmistajaa laatimaan kuvauksen tietojärjestelmän ja hyvinvointisovelluksen käyttötarkoituksesta ja antamaan tietojärjestelmän ja hyvinvointisovelluksen käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet sen käyttöönotosta, tuotantokäytöstä ja ylläpidosta.

Pykälän 3 momentin mukaisesti palvelunantajalle voitaisiin luovuttaa nämä tietojärjestelmän mukana annettavat tiedot suomen, ruotsin tai englannin kielellä. Tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen ohjeiden ja muiden tietojen olisi oltava suomen tai ruotsin kielellä.

Edellä olevan lisäksi edellytettäisiin pykälän 4 momentissa, että tietojärjestelmän valmistajalla olisi laatujärjestelmä, jota se soveltaisi sosiaali- ja terveydenhuollon tietojärjestelmien ja sovellusten suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla kuten esimerkiksi lääkinnällisistä laitteista annetussa Euroopan neuvoston direktiivin 93/42/ETY kumoavassa asetuksessa säädetään. Ennen asetuksen voimaantuloa noudatetaan direktiiviä ja kansallista lainsäädäntöä. Laatujärjestelmän tavoitteena olisi varmistaa, ettei tuotteessa ole suunnittelusta tai toteutuksesta aiheutuvia ongelmia tai puutteita. Lisäksi asianmukainen ja järjestelmän käyttötarkoituksen sekä kriittisyyden mukainen laatujärjestelmä voisi helpottaa havaittujen puutteiden korjaamista.

34 §. Tietojärjestelmälle ja hyvinvointisovellukselle asetettavat olennaiset vaatimukset. Pykälän 1 momentin mukaan asiakastietojen käsittelyssä käytettävän tietojärjestelmän ja hyvinvointisovelluksen olisi täytettävä käyttötarkoituksensa mukaiset olennaiset toiminnalliset, yhteentoimivuuden, tietoturvallisuuden ja tietosuojan vaatimukset. Vaatimusten olisi täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.

Tietoturvaa ja tietosuojaa koskevat vaatimukset takaisivat sen, että tiedot tallentuisivat ja säilyisivät muuttumattomina kaikissa eri käyttötilanteissa. Tietojen käsittelyn ja luovutuksen tulisi lisäksi toteutua siten, että salassa pidettäviä tietoja pääsevät käsittelemään vain henkilöt, joilla on siihen lainsäädäntöön perustuva oikeus.

Yhteentoimivuudella tarkoitettaisiin tietojärjestelmien kykyä vaihtaa tietoja ja hyödyntää vaihdettavia tietoja. Määritelmään sisältyy se, että järjestelmät ovat teknisesti ja tietosisällöllisesti eli semanttisesti yhteentoimivia muiden sosiaali- tai terveydenhuollon tietojärjestelmien kanssa silloin kun ne käyttävät samoja tietoja omissa prosesseissaan. Tietosisältöjen yhteentoimivuus mahdollistaisi sen, että tietosisältö tulkitaan samoin kaikissa organisaatioissa. Toisen tietojärjestelmän kanssa toimimaan tarkoitetun järjestelmän tulisi olla yhteentoimiva muiden siihen liitettäväksi tarkoitettujen tietojärjestelmien kanssa. Yhteentoimivuus olisi edellytys sille, että tietojen virheetön käsittely ja siirtyminen tietojärjestelmien välillä toteutuisivat.

Tietoturva liittyy osittain edellä todettuun yhteentoimivuuteen siten, että tietoturvan tarkoituksena olisi varmistaa tietojen eheys ja muuttumattomuus ja lisäksi niiden saatavuus ja käytettävyys. Tietosuojan tarkoituksena olisi puolestaan huolehtia siitä, että luottamuksellisia ja salassa pidettäviä asiakas- ja potilastietoja käsitellään vain lainsäädännön määrittelemissä rajoissa.

Tietojärjestelmien toiminnalliset vaatimukset määrittelisivät sitä, mitä ja miten tietojärjestelmän tulisi tehdä. Toiminnallisissa vaatimuksissa määriteltäisiin muun muassa se, miten tietojärjestelmä kommunikoi ympäristönsä kanssa ja miten käyttäjät työskentelevät tietojärjestelmän kanssa. Lisäksi tässä tarkoitettuun toiminnallisuuteen kuuluisi tietojärjestelmän käytettävyys.

Pykälän 2 momentin mukaan palvelunantajan käyttämien tietojärjestelmien olisi vastattava käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voitaisiin täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden avulla. Olennaiset vaatimukset mahdollistaisivat sen, että eri tyyppisiä palveluja tuottaville palvelunantajille voidaan määritellä sekä yleisiä että palvelukohtaisia tiedonhallinnan vähimmäisvaatimuksia. Erilaisten palvelujen tiedonhallinnan tarpeet voitaisiin täyttää tarkoituksenmukaisella tasolla kunkin palvelun tarpeisiin vastaavien tietojärjestelmäratkaisujen kautta.

Pykälän 3 momentin mukaan tietojärjestelmä täyttäisi olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa, yhteentoimivuutta ja toiminnallisuutta koskevien lakien, niiden nojalla annettujen säännösten ja kansallisten määritysten mukaisesti.

Sosiaali- ja terveydenhuollon tietojärjestelmiltä edellytetään myös toiminnallisuutta koskevien vaatimusten täyttämistä. Toiminnallisuudella tarkoitettaisiin tässä yhteydessä, että tietojärjestelmä soveltuisi siihen käyttötarkoitukseen, johon sitä markkinoidaan. Sen tulisi kyetä toteuttamaan kaikki käyttötarkoitukseen liittyvät toiminnot, joita lait ja muut säännökset edellyttävät. Esimerkiksi sähköisen lääkemääräyksen laatimisessa käytettävän tietojärjestelmän olisi toteutettava kaikki reseptilaissa säädetyt ominaisuudet. Toiminnallisuuteen liittyy osaltaan myös tietojärjestelmän käytettävyys. Tämä tarkoittaa sitä, että tietojärjestelmää käyttävien henkilöiden tulisi annetun ohjeistuksen ja koulutuksen perusteella kyetä käyttämään tietojärjestelmää tai ohjelmistoa valmistajan tarkoittamalla ja ilmoittamalla tavalla.

Pykälän 4 momentissa säädetään norminantovaltuuksista. Ehdotuksen mukaan Terveyden ja hyvinvoinnin laitos antaisi tarkempia määräyksiä olennaisten vaatimusten sisällöstä. Määräyksillä voitaisiin varmistaa, että käytettävät tietojärjestelmät ja hyvinvointisovellukset täyttäisivät lain mukaiset yhteentoimivuuden sekä tietoturvan ja tietosuojan sekä toiminnalliset vaatimukset. Määräystä valmisteltaessa Terveyden ja hyvinvoinnin laitoksen tulee kuulla hyvän hallinnon periaatteiden mukaisesti asianomaisia sidosryhmiä. Olennaiset vaatimukset ja niitä koskevat määräykset olisi vahvistettava hyvissä ajoin ennen niiden mukaisten vaatimusten voimaan tuloa. Lisäksi tietojärjestelmäpalveluiden tuottajille sekä tietojärjestelmien ja hyvinvointisovellusten valmistajille olisi varattava riittävä ja kohtuullinen aika vaatimusten toteuttamiseksi ja vaatimustenmukaisuuden osoittamiseksi.

35 §. Vaatimustenmukaisuuden osoittaminen. Pykälän 1 momentissa säädettäisiin menettelystä, jolla tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan olisi osoitettava, että tietojärjestelmä tai hyvinvointisovellus täyttää olennaiset vaatimukset. Pykälän 1 momentin mukaan luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen vaatimustenmukaisuuden osoittaminen perustuisi kolmeen eri osaan. Nämä koskevat toiminnallisuutta, yhteentoimivuutta sekä tietosuojaa ja tietoturvallisuutta. Tietojärjestelmän tuottaja ja hyvinvointisovelluksen valmistaja vastaisi tietojärjestelmän tai hyvinvointisovelluksen sertifioinnista.

Toiminnallisuutta koskevat vaatimukset olisi osoitettava tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan antamalla selvityksellä siitä, että tietojärjestelmä tai hyvinvointisovellus täyttäisi kaikki toiminnallisuutta koskevat vaatimukset. Yhteentoimivuutta koskevien vaatimusten toteutuminen olisi osoitettava Kansaneläkelaitoksen järjestämällä yhteistestauksella. Yhteistestauksesta säädetään tarkemmin esityksen 36 §:ssä. Tietoturvallisuutta ja tietosuojaa koskevien vaatimusten toteutus olisi puolestaan osoitettava tietoturvallisuuden arviointilaitoksen suorittaman tietoturvallisuuden arvioinnin perusteella annettavalla todistuksella. Tietoturvallisuuden arviointi tehdään tietoturvallisuuden arviointilaitoksista annetun lain sekä nyt ehdotettavien asiakastietolain uusien säännösten mukaisesti. Tietoturvallisuuden arvioinnista on säädetty esityksen 37 §:ssä.

Pykälän 2 momentissa esitetään, että luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuus voitaisiin osoittaa 2 momentin perusteella kevyemmällä menettelyllä kuin luokan A tietojärjestelmien. B luokan tietojärjestelmä voidaan ottaa käyttöön sen jälkeen, kun tietojärjestelmäpalvelun tuottaja on antanut kirjallisen selvityksen siitä, että tietojärjestelmä täyttää säädetyt olennaiset vaatimukset. Tietojärjestelmän tulisi täyttää asianmukaisesti asennettuna, ylläpidettynä ja käytettynä käyttötarkoituksensa mukaiset olennaiset vaatimukset.

Pykälän 3 momentin perusteella tietojärjestelmäpalvelun tuottaja vastaisi tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulisi vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluu järjestelmän käyttötarkoitukseen.

Pykälän 4 momentin perusteella Terveyden ja hyvinvoinnin laitos voisi antaa määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavasta menettelystä ja annettavan selvityksen sisällöstä. Vaatimustenmukaisuuden osoittamisessa noudatettavaan menettelyyn sisältyisi myös se, miten tuottajan antama selvitys tulee saattaa tietojärjestelmien käyttäjien ja viranomaisten saataville. Lisäksi Kansaneläkelaitos voisi antaa määräyksiä niistä menettelyistä, joilla Kanta-palveluihin liitettävien tietojärjestelmien yhteentoimivuus Kanta-palvelujen ja muiden niihin liittyneiden tietojärjestelmien kanssa voitaisiin todentaa. Käytännössä tämä toteutettaisiin tietojärjestelmien yhteistestauksella.

Erityisesti luokkaan B kuuluvien tietojärjestelmien vaatimustenmukaisuuden osoittamiseksi annettavasta tuottajan selvityksestä olisi tarpeen antaa laissa säädettyä tarkemmat määräykset.

36 §. Yhteentoimivuuden testaaminen. Pykälän 1 momentissa säädettäisiin, että luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen on oltava yhteentoimiva Kansaneläkelaitoksen ylläpitämien valtakunnallisten tietojärjestelmäpalvelujen ja muiden A-luokkaan kuuluvien tietojärjestelmien kanssa. Yhteentoimivuus olisi osoitettava yhteentoimivuuden testauksella. Yhteentoimivuuden testauksella osoitetaan, että uusi tai muutettu tietojärjestelmä olisi yhteentoimiva muiden valtakunnallisiin tietojärjestelmäpalveluihin liittyneiden tietojärjestelmien kanssa.

Yhteentoimivuus osoitettaisiin Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Testaukseen pääsyn edellytyksenä olisi tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan antama selvitys siitä, että tietojärjestelmä tai hyvinvointisovellus täyttää kaikki toiminnallisuutta koskevat vaatimukset. Tässä selvityksessä olisi myös osoitettava, että toiminnallisuutta koskevien vaatimusten toteutuminen on todettu käyttötesteissä. Testauksen ajankohdasta ja käytännön järjestelyistä on sovittava testauksesta vastaavan Kansaneläkelaitoksen kanssa.

Pykälän 2 momentissa säädettäisiin kaikille tuotantokäytössä oleville luokan A tietojärjestelmille velvollisuus osallistua myös jatkossa yhteentoimivuuden testauksiin. Testauksen tarkoitus ei toteudu, jos uusi tietojärjestelmä testattaisiin vain suhteessa Kansaneläkelaitoksen ylläpitämiin järjestelmiin. Sen vuoksi olisi tärkeää, että testauksessa olisi mukana myös muita, tuotantokäytössä jo olevia tietojärjestelmiä. Koska tietojärjestelmiä kehitetään jatkuvasti, nämä yhteentoimivuuden testaukset palvelisivat myös testaukseen osallistuvia vanhempia järjestelmiä. Koska kaikkien tuotantokäytössä olevien tietojärjestelmien ei olisi tarpeen olla mukana kaikissa testauksissa, Kansaneläkelaitos päättäisi ne tietojärjestelmät, joiden tulisi kulloinkin olla mukana testauksessa. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tuottajat vastaisivat itse testauksen aiheuttamista kustannuksista. Kansaneläkelaitos antaisi yhteentoimivuuden testaukseen perustuvan puoltavan lausunnon yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.

Pykälän 3 momentissa todettaisiin, että Kansaneläkelaitoksen ylläpitämille valtakunnallisille tietojärjestelmäpalveluille ei tarvitsisi tehdä erikseen yhteistestausta osana olennaisten vaatimusten osoitusta, paitsi ammattilaisen käyttöliittymä, jonka olisi osallistuttava yhteistestaukseen. Kansaneläkelaitoksen ylläpitämien järjestelmien yhteentoimivuus tulisi osoitetuksi muiden tietojärjestelmien kanssa toteutettavissa yhteentoimivuuden testauksissa.

37 §. Tietoturvallisuuden arviointi. Säännösesityksen 1 momentin perusteella tietoturvallisuuden arviointilaitos voisi suorittaa luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten tietoturvallisuuden arviointiin liittyviä tehtäviä ja antaa esityksen 35 §:ssä tarkoitetun tietoturvallisuuden arviointia koskevan todistuksen. Arviointi poikkeaisi muista tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) mukaisista arvioinneista siten, että sosiaali- ja terveydenhuollossa arvioitaisiin vain luokkaan A kuuluvat tietojärjestelmät ja hyvinvointisovellukset. Sen sijaan tietojärjestelmän tuottajan, valmistajan tai käyttäjän toimitilojen asianmukaisuutta ei arvioitaisi eikä siten myöskään tarkastettaisi. Tietojärjestelmän arviointi ja siihen perustuva todistus voitaisiin myöntää tietojärjestelmäpalvelun tuottajan hakemuksen perusteella.

Pykälän 2 momentissa säädettäisiin tietoturvallisuuden arviointia koskevan todistuksen antamisesta. Jos luokkaan A kuuluva tietojärjestelmä tai hyvinvointisovellus, jonka arvioinnista on tehty asianmukainen hakemus tietoturvallisuuden arviointilaitokselle, täyttäisi olennaiset tietoturvallisuutta koskevat vaatimukset, arviointilaitoksen olisi annettava tietojärjestelmäpalvelun tuottajalle tai hyvinvointisovelluksen valmistajalle todistus sekä siihen liittyvä tarkastusraportti.

Laista poistettaisiin vaatimus Kansaneläkelaitoksen yhteentoimivuutta koskevan puoltavan lausunnon toimittamisesta ennen kuin tietoturvallisuuden arviointilaitos antaa todistuksensa tietojärjestelmäpalvelun tuottajalle. Tietojärjestelmän saisi kuitenkin ottaa tuotantokäyttöön vasta sitten, kun sekä yhteentoimivuutta koskeva lausunto että tietoturvavaatimuksia koskeva todistus on saatu ja järjestelmä rekisteröity Valviran rekisteriin. Muutoksella selkiytetään sertifioinnin prosessia ja toimijoiden vastuita niin, että tietoturvallisuuden arviointilaitokset ja niiden antamat todistukset keskittyisivät jatkossa nimenomaan tietoturvallisuutta koskevien vaatimusten todentamiseen.

Käytännössä tietoturvavaatimusten todentaminen kuitenkin edellyttäisi sitä, että tietoturvavaatimukset arvioidaan vasta sellaisesta tietojärjestelmän versiosta, joka Kansaneläkelaitoksen koordinoiman yhteentoimivuuden testauksen perusteella ollaan ottamassa tuotantokäyttöön ja liittämässä valtakunnallisiin tietojärjestelmäpalveluihin. Jos tietoturvallisuuden arviointi tehtäisiin edeltäville versioille, on mahdollista, että järjestelmään tulisi yhteentoimivuuden testauksen aikana uutta arviointia edellyttäviä muutoksia. Tietoturvallisuutta koskevan todistuksen uudistamisen ja ylläpidon kannalta tilannetta selkiyttää, ettei puoltavaa yhteentoimivuustestauksen lausuntoa ole välttämättömänä ehtona todistuksen antamiselle, koska tietoturvallisuutta koskevan todistuksen uusiminen voi tulla tarpeelliseksi silloinkin, kun mitään yhteentoimivuuden testausta edellyttäviä yhteentoimivuuteen vaikuttavia muutoksia ei ole järjestelmään tehty.

Arvioinnin laajuuden olisi kuitenkin vastattava järjestelmän käyttötarkoitusta. Tietoturvallisuuden arviointi voi valtiovarainministeriön VAHTI 1/2013 Sovelluskehityksen tietoturvaohjeen mukaisesti sisältää hallinnollisen ja arkkitehtuuriauditoinnin lisäksi myös teknisen auditoinnin, jossa teknisesti todennetaan tietoturvakontrollien toimivuus. Erityisesti asiakas- ja potilastietoja käsitteleville hyvinvointisovelluksille tulee suorittaa tekninen auditointi, koska ne eivät ole sosiaali- ja terveydenhuollon palvelunantajien lakisääteistä toimintaa eivätkä ne näin ollen ole palvelunantajien omavalvonnan tai sosiaali- ja terveyspalveluihin kohdistuvan valvonnan piirissä. Teknisen tietoturva-auditoinnin avulla on mahdollista osaltaan varmentaa asiakas- ja potilastietojen tietoturvallinen käsittely ja samalla mahdollistaa kansalaisille erilaisten tietoturvallisiksi varmistettujen hyvinvointisovellusten käyttö hyvinvoinnin edistämisen tarkoituksiin.

Pykälän 3 momentissa säädettäisiin, että myönnetty tietoturvallisuuden arviointia koskeva todistus olisi voimassa enintään kolme vuotta. Arviointilaitos voisi päättää, että todistus olisi voimassa lyhyemmänkin ajan, jos tietojärjestelmän tai hyvinvointisovelluksen kehitysvaiheen tai tiedossa olevan olennaisten vaatimusten uudistamisen tai muiden vastaavien seikkojen perusteella olisi ilmeistä, että tietojärjestelmä tai hyvinvointisovellus ei täyttäisi olennaisia tietoturvavaatimuksia ilman merkittäviä muutoksia kolmea vuotta. Tietoturvallisuuden arviointilaitos voisi jatkaa todistuksen voimassaoloa. Tämä voitaisiin tehdä enintään kolmeksi vuodeksi kerrallaan. Arvioitaessa todistuksen voimassaolon jatkamista, tietoturvallisuuden arviointilaitos voisi vaatia tietojärjestelmäpalvelun tuottajalta tai hyvinvointisovelluksen valmistajalta kaikki arvioinnin edellyttämät tiedot todistuksen laatimiseksi.

Muilta kuin edellä todetuin osin tietoturvallisuuden arviointia koskevan todistuksen antamiseen sovellettaisiin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä olevia säännöksiä ja menettelyjä.

38 §. Tieturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus. Pykälän 1 momentissa säädettäisiin, että tietoturvallisuuden arviointilaitoksen olisi ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä ja evätyistä vaatimustenmukaisuustodistuksista.

Pykälän 2 momentissa säädettäisiin, että arviointilaitoksen olisi lisäksi annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sen pyynnöstä kaikki valvonnan kannalta tarvittavat lisätiedot tietojärjestelmistä ja hyvinvointisovelluksista, joille arviointilaitos on myöntänyt tietoturvallisuuden arviointia koskevan todistuksen.

8 luku Ohjaus ja valvonta

39 §. Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn, valtakunnallisten tietojärjestelmäpalvelujen ja niihin liittyvän tiedonhallinnan yleisestä strategisesta suunnittelusta, ohjauksesta ja valvonnasta sekä valtakunnallisten tietojärjestelmäpalvelujen kehittämiseen liittyvien ja muiden sosiaali- ja terveysministeriön vastuulle kuuluvien tiedonhallintahankkeiden kokonaisrahoituksesta. Henkilötietojen käsittelyn lainmukaisuuden valvonnasta vastaa kuitenkin tietosuojavaltuutettu. Tällöin ministeriön vastuu olisi samanlainen kuin sen vastuu muutoinkin sosiaali- ja terveydenhuollon valtakunnallisesta suunnittelusta ja ohjauksesta. Ministeriön yleiseen ohjaustoimivaltaan sisältyy myös vastuu siitä, että sosiaali- ja terveydenhuollon tiedonhallintaa toteutettaessa huolehditaan tietojärjestelmien yhteentoimivuudesta. Digi- ja väestötietoviraston hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluisivat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.

Pykälän 2 momentin mukaan terveyden- ja hyvinvoinnin laitos vastaisi sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tiedonhallinnan sekä esityksen 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta.

Pykälän 3 momentissa todettaisiin, että Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaisivat ja valvoisivat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.

40 §. Tietojärjestelmien valvonta ja tarkastukset. Pykälän 1 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä olisi valvoa ja edistää sosiaali- ja terveydenhuollon tietojärjestelmien vaatimustenmukaisuutta. Lain mukainen valvonta täydentäisi Sosiaali- ja terveysalan lupa- ja valvontaviraston ja Aluehallintoviraston muuta sosiaali- ja terveydenhuollon valvontaa, jonka tavoitteena on varmistaa, että palvelujen antajat toimivat säännösten mukaisesti.

Valvonnan toteuttamisessa tarvittavista keinoista säädettäisiin 2 momentissa. Valvonnan toteuttamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tehdä tarkastuksia. Tarkastusten toteuttamiseksi tarkastuksen tekijällä olisi oikeus päästä kaikkiin niihin tietojärjestelmien valmistajien, tietojärjestelmäpalveluiden tuottajien, välittäjien ja palvelunantajien tiloihin, joissa voi olla tietojärjestelmien vaatimustenmukaisuuden arvioinnin kannalta merkityksellisiä tietoja. Tällaisia voisivat olla esimerkiksi tietojärjestelmien valmistajien toimitilat, arkistot ja muut vastaavat tilat sekä kaikki sosiaali- tai terveydenhuollon palvelunantajien toimitilat. Pysyväisluonteiseen asumiseen käytetyt tilat olisi kuitenkin rajattu tarkastusoikeuden ulkopuolelle. Lisäksi tarkastusta toteutettaessa olisi noudatettava mitä hallintolain (434/2003) 39 §:ssä säädetään. Jos tarkastettava taho vastustaa tarkastuksen suorittamista tai muutoin yrittää vaikeuttaa sitä, on valvontaviranomaisella oikeus saada poliisin virka-apua siten kuin poliisilain (872/2011) 9 luvun 1 §:n 1 momentissa säädetään.

Tarkastuksen toteuttamisesta säädettäisiin 3 momentissa. Tarkastuksen tarkoituksen toteuttamiseksi se voitaisiin tehdä ennalta ilmoittamatta. Tarkastuksen tekijällä olisi oikeus saada nähtäväkseen kaikki tarkastuksen tekemiseksi tarvittava asiakirjat. Tarkastajalla olisi myös oikeus saada jäljennökset tarpeellisiksi katsomistaan asiakirjoista. Tarkastettavista tiloista voitaisiin ottaa myös valokuvia.

Pykälän 4 momentin perusteella tarkastuksesta olisi pidettävä pöytäkirjaa. Tarkastuksen kohteelle olisi annettava jäljennös pöytäkirjasta 30 päivän kuluessa tarkastuksesta. Jäljennöksen perusteella tarkastettava taho saisi yksityiskohtaisen tiedon tarkastuksesta ja siinä tehdyistä havainnoista. Sosiaali- ja terveysalan lupa- ja valvontaviraston olisi säilytettävä alkuperäinen tarkastuspöytäkirja olisi säilytettävä 10 vuotta tarkastuksen päättymisestä lukien.

41 §. Ilmoittaminen tietojärjestelmän olennaisten vaatimusten poikkeamista. Pykälässä säädettäisiin siitä että, jos palvelunantaja havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, olisi palvelunantajan ilmoitettava siitä tietojärjestelmäpalvelun tuottajalle. Jos poikkeama voisi aiheuttaa merkittävän riskin potilasturvallisuudelle, tietoturvalle tai tietosuojalle, olisi palvelunantajan, apteekin, tietojärjestelmäpalvelun tuottajan, tietojärjestelmän valmistajan, Kansaneläkelaitoksen tai Terveyden ja hyvinvoinnin laitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Esimerkiksi palvelunantaja voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä. Myös muu taho tai toimija voisi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä.

Jos palvelunantaja tai muu taho havaitsisi tietojärjestelmän olennaisten vaatimusten täyttymisessä tietosuojapoikkeamia, olisi sen ilmoitettava asiasta tietosuojavaltuutetulle.

42 §. Tiedonsaantioikeus. Säännöksen perusteella Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus saada sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten kaikki välttämättömät tiedot valtion ja kunnan viranomaisilta, yksityisiltä henkilöiltä ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset valtakunnallisista tietojärjestelmistä koskevat. Tiedot tulisi antaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle salassapitosäännösten estämättä.

43 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön. Sosiaali- ja terveydenhuollon tietojärjestelmät ovat hyvin monenlaisia, monimutkaisia ja erilaisia ominaisuuksia käsittäviä tuotteita. Valvovalla viranomaisella ei voi olla palveluksessaan asiantuntijoita, jotka hallitsisivat kaikki erilaisten tietojärjestelmien ominaisuudet. Valvonta kuitenkin edellyttää usein asiantuntijan arvioita, minkä vuoksi pykälän 1 momentissa ehdotetaan, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tapauskohtaisesti käyttää ulkopuolisia asiantuntijoita apunaan tietojärjestelmien arvioinnissa. Ulkopuoliset asiantuntijat voisivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät käyttäisi julkista valtaa eivätkä tekisi hallintopäätöksiä. Ulkopuolisten asiantuntijoiden tehtävää voisikin luonnehtia lähinnä avustavaksi tehtäväksi.

Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Lisäksi sääntelyn on täytettävä perustuslain 124 §:stä johdetut vaatimukset toimivaltuuksien täsmällisestä sääntelystä, sääntelyn yleisestä tarkkuudesta ja muusta asianmukaisuudesta sekä asianomaisten henkilöiden sopivuudesta ja pätevyydestä. Aikaisemmassa asiakastietolaissa ollutta viittausta hallinnon yleislakeihin ei perustuslakivaliokunnan käytännön mukaan enää nykyisin ole perustuslain 124 §:n takia yleensä välttämätöntä sisällyttää julkisen hallintotehtävän antamista koskevaan lakiin, koska hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös yksityisiin niiden hoitaessa julkisia hallintotehtäviä (ks. esim. PeVL 5/2014 vp, s. 4, PeVL 23/2013 vp, s. 3/II, PeVL 10/2013 vp, s.2/II, PeVL 37/2010 vp, s. 5/I, PeVL 13/2010 vp, s. 3/II, PeVL 42/2005 vp , s. 3/II).

Ulkopuolisella asiantuntijalla olisi mahdollisuus nähdä tietojärjestelmiä tarkastaessaan salassa pidettäviä asiakastietoja, jos tarkastusta ei voida asianmukaisesti toteuttaa ilman pääsyä salassa pidettäviin tietoihin. Sosiaalihuollon asiakirjojen salassapidosta ja sosiaalihuollon tietoja koskevasta vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään asiakaslain 14 ja 15 §:ssä ja potilasasiakirjoihin sisältyvien tietojen salassapidosta potilaslain 13 §:ssä. Salassapitovelvollisuus säilyisi kyseisten säädösten mukaan tehtävän suorittamisen jälkeenkin. Asiakaslain 2 §:n 1 momentin mukaan lakia sovelletaan kuitenkin vain viranomaisten ja yksityisten järjestämään sosiaalihuoltoon, jollei mainitussa tai muussa laissa toisin säädetä. Lisäksi potilaslain 1 §:n mukaan potilaan asemaan ja oikeuksiin terveyden- ja sairaanhoitoa järjestettäessä sovelletaan kyseistä lakia, jollei muussa laissa toisin säädetä. Kyseiset lait sisältävät julkisuuslakiin nähden ensisijaisesti sovellettavat säännökset sosiaali- ja terveydenhuollon järjestäjien ja toteuttajien salassa-pito- ja vaitiolovelvollisuudesta. Asiakastietolain 43 §:ssä tarkoitettujen asiantuntijoiden tai Valviran tehtävänä ei kuitenkaan olisi sosiaali- ja terveydenhuollon järjestäminen eikä niiden toimintaan siten lain soveltamisalaa koskevien säännösten perustella sovellettaisi kyseisiä säädöksiä.

Julkisuuslain 2 §:n 1 momentin mukaan julkisuuslaissa säädetään muun muassa viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjojen salassapidosta ja muista tietojen saantia koskevista yleisten ja yksityisten etujen suojaamiseksi välttämättömistä rajoituksista samoin kuin viranomaisten velvollisuuksista lain tarkoituksen toteuttamiseksi. Lain 4 §:n 2 momentin mukaan mitä viranomaisesta säädetään, koskee myös lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella julkista tehtävää hoitavia yhteisöjä, laitoksia, säätiöitä ja yksityisiä henkilöitä niiden käyttäessä julkista valtaa. Lain soveltaminen yksityisiin on muun ohella riippuvainen siitä, sisältyykö niiden/heidän julkiseen tehtäväänsä julkisen vallan käyttämistä. Julkisuuslain 23 §:n 1 momentissa säädetään viranomaisen palveluksessa olevan ja luottamustehtävää hoitavan salassa pidettävää tietoa koskevasta vaitiolovelvollisuudesta. Pykälän 2 momentin mukaan pykälän 1 momentissa säädetty vaitiolovelvollisuus salassa pidettävästä tiedosta koskee myös muun muassa viranomaisen toimeksiannosta tehtävää hoitavaa tai tämän palveluksessa olevaa.

Edellä esitetyn perusteella on katsottava, että asiakas-, potilas- ja julkisuuslain salassapitoa koskevat säännökset eivät kyseisten säädösten soveltamisalaa koskevien säännösten perusteella tulisi sovellettaviksi asiakastietolain 43 §:ssä tarkoitettuihin asiantuntijoihin. Sen sijaan julkisuuslain vaitiolovelvollisuutta koskeva 23 § tulee sovellettavaksi Valviran toimeksiannosta tehtäviä hoitaviin ulkopuolisiin asiantuntijoihin. Valviran käyttämän ulkopuolisen asiantuntijan kanssa olisi kuitenkin suotavaa tehtävä toimeksiantosopimus, jossa sovittaisiin myös salassapidosta ja vaitiolovelvoitteesta. Lisäksi ulkopuolisen asiantuntijan tulisi antaa salassapito- ja vaitiolopitoa koskeva sitoumus.

44 §. Määräys velvollisuuksien täyttämiseksi. Pykälässä esitetään, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus määrätä tietojärjestelmän tuottaja tai valmistaja, palvelunantaja, välittäjä tai Kansaneläkelaitos täyttämään laissa säädetty velvollisuutensa, mikäli se on laiminlyönyt tietojärjestelmiin tai niiden käyttöön liittyvät lain mukaiset velvoitteensa. Säännös on tarpeen, koska valvontaviranomaisella olisi oltava käytössään riittävän tehokkaat keinot lain noudattamisen varmistamiseksi. Valvontaviranomaisen perustehtäviin kuuluisi puuttua asiaan, jos lain vaatimuksia ei noudateta. Jos viranomaisen kehotusta ei kuitenkaan noudatettaisi, Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oltava mahdollisuus velvoittaa lain noudattamiseen määräajassa. Säännös kattaisi kaikki laissa tietojärjestelmille tai niiden käytölle asetetut velvollisuudet. Tietosuojaan liittyvissä asioissa toimivalta on kuitenkin tietosuojalain perusteella tietosuojavaltuutetulla.

45 §. Käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet. Jos tietojärjestelmä ei täyttäisi olennaisia vaatimuksia, tuottajan tai valmistajan olisi lähtökohtaisesti oma-aloitteisesti ryhdyttävä korjaaviin toimenpiteisiin. Tämän lisäksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi ehdotettavan säännöksen 1 momentin perusteella mahdollisuus 40 §:n perusteella tehtävän tietojärjestelmien valvonnan ja tarkastuksen yhteydessä määrätä tietojärjestelmän tuottajan tai valmistajan korjata tuotantokäytössä olevia tietojärjestelmiä koskevat puutteet, jos on aihetta epäillä, ettei tuottaja tai valmistaja muutoin toteuttaisi tietojärjestelmän korjaamiseksi tarvittavia toimenpiteitä.

Pykälän 2 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi kieltää tietojärjestelmän käytön, jos sitä ei olisi korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa ja se voisi vaarantaa asiakas- tai potilasturvallisuuden. Kielto-oikeus koskisi myös tilanteita, joissa salassa pidettävien asiakas- ja potilastietojen tietosuoja olisi vaarantunut. Kielto voisi olla voimassa siihen saakka, kunnes turvallisuuden tai tietosuojan vaarantava ominaisuus olisi korjattu. Lisäksi Kansaneläkelaitos voisi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty ulkopuolinen järjestelmä tai sen käyttäjäorganisaation toiminta voisi vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan.

Pykälän 3 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi velvoittaa tietojärjestelmän tuottajan tai sen valtuuttaman edustajan tiedottamaan tietojärjestelmän tuotantokäyttöä koskevasta kiellosta tai määräyksestä. Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi myös määrätä miten ja missä ajassa asiasta on tiedotettava. Velvoitteen tarkoituksena olisi varmistaa, että palvelunantajat ovat tietoisia tietojärjestelmien puutteista ja käytön rajoituksista.

9 luku Erinäiset säännökset

46 §. Sosiaali- ja terveydenhuollon sähköisen tiedonhallinnan yhteistyö. Pykälän mukaan sosiaali- ja terveysministeriön on huolehdittava siitä, että sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa ja valtakunnallisia tietojärjestelmäpalveluja koskevan yhteistyön koordinointia varten on järjestetty yhteistyötavat ja -menettelyt. Yhteistyön tarkoituksena olisi edistää tämän lain toteutumista. Yhteistyön kautta tapahtuvan toiminnan olisi myös tarkoitus kehittää toimintaa strategisesti ja ennakollisesti ohjaavaksi. Valtakunnallisten tietojärjestelmäpalvelujen käyttäjillä ja muilla sidosryhmillä olisi oltava mahdollisuus vaikuttaa heidän kannaltaan tärkeisiin seikkoihin tietojärjestelmäpalvelujen kehityksessä ja toteutuksessa. Tietojärjestelmäpalvelujen kehittämisen kannalta olennaisia asioita olisivat esimerkiksi tietojärjestelmien toimeenpanoon liittyvien säädösten, ohjeiden ja määritysten valmisteluun osallistuminen, valtakunnallisten tietojärjestelmien kehittämisen priorisointi, palvelujen käyttäjien tietojärjestelmien yhtenäistämisen ja kehittämisen edistäminen sekä valtakunnallisten tietojärjestelmäpalvelujen toteutuksen, talouden ja muiden voimavarojen sekä käyttäjämaksujen kehityksen seuraaminen. Säännöksessä ei sidottaisi sitä, miten yhteistyö järjestetään. Yhteistyön ja palvelujen käyttäjien sekä muiden sidosryhmien vaikuttamismahdollisuuksien edistämiseksi Sosiaali- ja terveysministeriö voisi kutsua koolle työryhmiä tai muita yhteistyöelimiä.

Valtioneuvosto voisi asettaa 1 momentissa tarkoitettua yhteistyötä varten tarvittavia neuvottelukuntia tai muita yhteistyöelimiä. Asettaessaan yhteistyöelintä valtioneuvosto voi samalla päättää neuvottelukunnan tai yhteistyöelimen tehtävistä, toimikaudesta ja jäsenistä.

Pykälän 3 momentissa ehdotettaisiin, että Kansaneläkelaitoksen olisi huolehdittava siitä, että valtakunnallisten tietojärjestelmäpalvelujen tuotantotoimintaan liittyen on järjestetty yhteistyötavat ja –menettelyt palvelunantajien, apteekkien ja muiden tuotantotoiminnan sidosryhmien, eli asiakas- ja potilastietojärjestelmien ja apteekkijärjestelmien toimittajien, alueellisten Ict-palveluntuottajien, välittäjien ja muiden viranomaisten kanssa. Muutos edistäisi tuotantotoimintaan liittyvää yhteistyötä sidosryhmien kanssa ja lisäisi läpinäkyvyyttä ja avoimuutta 47 §:n 1 momentin mukaisilla käyttömaksuilla rahoitettavaan toimintaan.

47 §. Maksut. Pykälän 1 momentissa esitetään, että Kansaneläkelaitoksen ja Digi- ja väestötietoviraston hoitamien 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelunantajille maksullista. Kunnallisen sosiaali- ja terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Digi- ja väestötietoviraston suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Pykälän 2 momentissa esitetään, että Kansaneläkelaitoksen ja Digi- ja väestötietoviraston olisi toimitettava vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan neljän vuoden käyttömaksujen perustana olevista kokonaiskustannuksista. Lisäksi Kansaneläkelaitoksen olisi toimitettava arvio seuraavien neljän vuoden investointisuunnitelmista. Palveluiden ylläpitoon liittyvistä investoinneista aiheutuvat kustannukset olisi näin mahdollista jakaa useammalle vuodelle ja varmistaa, etteivät yksittäisen vuoden kustannukset muodostu palvelunantajille kohtuuttoman korkeiksi. Investointeja voitaisiin rahoittaa hankintavaiheessa valtion talousarviosta hankintavaiheessa ja poistomenettelyn kautta laskuttaa takautuvasti palvelunantajilta ja apteekeilta, mikä mahdollistaisi kustannusten jakautumisen useammalle vuodelle. Käyttömaksuista annettava asetus olisi mahdollista antaa useammaksi vuodeksi kerrallaan, mikä toisi palvelunantajille ja apteekeille ennakoitavuutta maksujen määrää. Lisäksi momentissa esitetään, että Kansaneläkelaitoksen olisi vuosit-tain esittää 46 §:n mukaiselle neuvottelukunnalle yhteenveto valtakunnallisten tietojärjestelmäpalvelujen tuotantotoiminnasta ja valtakunnallisten tietojärjestelmäpalveluiden hoitoon liittyvistä tehtävistä sekä palveluiden käytöstä.

Pykälän 3 momentissa esitetään, että tietojärjestelmän tuottaja vastaisi vaatimustenmukaisuuden osoittamisen aiheuttamista kustannuksista. Kansaneläkelaitoksella olisi oikeus periä maksu 36 §:ssä tarkoitetusta yhteistestauksesta valtion maksuperustelain 6 §:n 1 momentissa tarkoitetun omakustannusarvon mukaisesti. Sosiaali- ja terveysalan lupa- ja valvontavirastolle tämän lain 30 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksusta säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.

48 §. Rangaistussäännökset. Pykälässä säädettäisiin ehdotetun lain eräiden säännösten mukaisten velvoitteiden rikkomisesta sakkorangaistus, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.

Pykälän 1 momentissa esitetään säädettäväksi eräitä lain aineellisten säännösten rikkomistapoja rangaistavaksi rikosnimikkeellä sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomus.

Rangaistussäännös koskisi lain 2–5 luvun säännöksiä. Mainitut luvut koskevat asiakas-tiedon käsittelyä, potilastiedon luovuttamista sekä valtakunnallisten tietojärjestelmäpalvelujen hoitamista.

Esitettävän pykälän 1 momentin rangaistussäännös on niin kutsuttu blankotyyppinen rangaistussäännös, jossa rikostunnusmerkistö muodostuu siitä aineellisesta säännöksestä, jonka rikkomisesta olisi kysymys ja itse rangaistussäännöksen tunnusmerkistöstä. Rikosoikeudellinen laillisuusperiaate asettaa blankotyyppisille rangaistussäännöksille seuraavat edellytykset: 1) säännösten välillä on asianmukaiset viittaus- ja valtuutusketjut, 2) se aineellinen käyttäytymisnormi, jonka rikkomisesta rangaistavuudessa on kysymys, on kirjoitettu tarkkarajaisesti, 3) itse rangaistussäännöksessä on jonkinlainen luonnehdinta rangaistavasta teosta ja 4) että käyttäytymisnormistoon sisältyy viittaus teon rangaistavuuteen.

Ensimmäisenä tekotapana olisi esitettävän pykälän 1 momentin 1 kohdan mukaan esityksen 17 §:ssä säädetyn tunnistamisvelvollisuuden rikkominen. Esityksen 17 §:n 2 momentissa on asetuksenantovaltuus. Pykälän 1 momentin 1 kohdassa ei viitattaisi siihen, vaan ”17§:ssä säädettyyn”, jolloin rangaistavaa voisi olla nimenomaan kyseisessä lain säännöksessä kuvatun velvollisuuden rikkominen.

Toisena tekotapana olisi pykälän 1 momentin 3 kohdan mukaan säätää rangaistavaksi se, jos asiakastietoja luovutetaan esityksen 20-22 §:n vastaisesti ilman asiakkaan suostumusta tai laissa säädettyä oikeutta.

Kolmantena tekotapana olisi pykälän 1 momentin 4 kohdan mukaan esityksen 16 §:n 1 momentissa säädetyn informointivelvollisuuden rikkominen.

Kunkin tekotavan edellytysten ohella rangaistavuus edellyttäisi lisäksi sitä, että menettely vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan. Kysymyksessä on niin kutsuttu konkreettista vaaraa edellyttävä tunnusmerkistö, jollainen on lähtökohtaisesti perusteltu tapa rajata rangaistavuutta.

Tekojen tai laiminlyöntien rangaistavuus edellyttäisi tahallisuutta tai törkeää huolimatto-muutta. Rangaistussäännöksellä korostettaisiin sitä, että henkilöt, joilla on pääsy asiakastietoihin, voisivat käsitellä tietoja ainoastaan silloin, kun heillä on siihen asiakkaan suostumus tai muutoin lakiin perustuva nimenomainen oikeus. Rangaistus tietomurrosta säädetään rikoslain (39/1889) 38 luvun 8 §:ssä ja rangaistus tietosuojarikoksesta mainitun luvun 9 §:ssä. Salassapitovelvollisuuden rikkomisesta säädetään mainitun luvun 1 ja 2 §:ssä sekä mainitun lain 40 luvun 5 §:ssä.

49 §. Uhkasakko. Ehdotuksen mukaan laissa säädettyjä velvollisuuksia voidaan tehostaa uhkasakolla siten kuin uhkasakkolaissa (1113/1990) säädetään. Vastaavasta menettelystä on säädetty terveydenhuollon laitteista ja tarvikkeista annetussa laissa.

50 §. Muutoksenhaku. Pykälän 1 momentin mukaan tarkastuksella annettuun määräykseen ei saisi hakea muutosta, vaan siitä on ensin tehtävä oikaisuvaatimus Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Sen jälkeen todettaisiin informatiivisena viittauksena, että oikaisuvaatimuksesta säädetään hallintolaissa (434/2003). Oikaisuvaatimusviranomaisesta tai oikaisuvaatimuksen määräajasta sen ollessa 30 päivää ei ole tarpeen erikseen säätää, koska nämä ovat hallintolain oikaisuvaatimusta koskevan 7 a luvun mukaisia pääsääntöjä, ja päällekkäistä sääntelyä yleissäännösten kanssa on syytä mahdollisuuksien mukaan välttää.

Hallintolain 49 §:ssä on säädetty oikaisuvaatimuksen tekemisestä ja valituskiellosta. Lainkohdan mukaan oikaisua saa vaatia se, johon päätös on kohdistettu tai jonka oikeuteen, velvollisuuteen tai etuun päätös välittömästi vaikuttaa. Hallintolain 46 §:ssä säädetään muun muassa, että oikaisuvaatimusohje on annettava samanaikaisesti päätöksen kanssa.

Pykälässä 2 momentissa säädetään muutoksenhausta Sosiaali- ja terveysalan lupa- ja valvontaviraston esitettävän lain nojalla tekemään päätökseen viittaamalla informatiivisista syistä lakiin oikeudenkäynnistä hallintoasioissa (808/2019). Kyseinen laki sääntelee yleislakina muutoksenhakua hallintoasioissa, ja sen 6 §:n mukaisesti hallintopäätökseen saa hakea muutosta valittamalla. Siten Sosiaali- ja terveysalan lupa- ja valvontaviraston tekemistä päätöksistä ei ole tarpeen erikseen ehdotetussa asiakastietolaissa 50 §:ssä todeta. Oikeudenkäynnistä hallintoasioissa annetun lain 6 §:n ilmaisu kattaa myös oikaisuvaatimuksen johdosta tehdyn päätöksen. Valituslupamenettely on säädetty pääsäännöksi oikeudenkäynnistä hallintoasioissa annetun lain 107 §:ssä. Menettely vastaisi myös, mitä esimerkiksi terveydenhuollon laitteista ja tarvikkeista annetussa laissa on säädetty.

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontaviraston lain nojalla antamia päätöksiä olisi noudatettava oikaisuvaatimuksesta tai muutoksenhausta huolimatta, jollei oikaisuvaatimusviranomainen tai hallintotuomioistuin toisin määrää.

10 luku Voimaantulo- ja siirtymäsäännökset

51 §. Voimaantulo. Lait ehdotetaan tulemaan voimaan 1 päivänä huhtikuuta 2021.

Lailla kumottaisiin voimassa oleva laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä.

52 §. Siirtymäsäännökset. Ehdotetulla uudella asiakastietolailla on tarkoitus selkeyttää asiakastietojen sähköistä käsittelyä sosiaali- ja terveydenhuollossa kuitenkin niin, että lain säännökset pohjautuvat pääosin voimassa olevaan lakiin. Siirtymäsäännöksillä turvattaisiin muun muassa sosiaalihuollolle riittävä aika valtakunnallisten tietojärjestelmäpalvelujen käyttöönotolle. Lain toimeenpano edellyttää myös muita muutoksia sekä valtakunnallisiin tietojärjestelmäpalveluihin että asiakas- ja potilastietojärjestelmiin. Lisäksi laki edellyttää Terveyden ja hyvinvoinninlaitoksen määräysten ja toimintakäytäntöjen kehittämisestä mm. hyvinvointisovellusten olennaisten vaatimusten ja sertifiointimenettelyn osalta. Siirtymäsäännöksille turvataan riittävä varautumisaika näihin muutoksiin.

Pykälän 1 momentissa esitetään, että julkisen sosiaalihuollon palvelunantajan olisi liityttävä valtakunnallisten tietojärjestelmäpalvelujen asiakastietojen arkistointipalveluun viimeistään 1 päivänä syyskuuta 2024 mennessä ja vastaavasti yksityisen sosiaalihuollon asiakasasiakirjojen palvelunantajan olisi liityttävä valtakunnalliseen asiakastietojen arkistointipalveluun viimeistään 1 päivänä tammikuuta 2026 mennessä. Niiden yksityisten palvelunantajien, jotka tuottavat palveluita julkisen palvelunantajan lukuun, on liityttävä samassa aikataulussa julkisten palvelunantajien kanssa.

Pykälän 2 momentissa säädettäisiin mahdollisuudet luovuttaa hyvinvointitietoja omatietovarannosta sosiaali- ja terveydenhuollon palvelunantajille henkilön suostumuksen perusteella viimeistään 1 päivänä kesäkuuta 2023. Siirtymäaikaa tarvittaisiin sekä omatietovarannon toteutusta varten, että sosiaali- ja terveydenhuollon ammattihenkilöille hyvinvointitietojen käsittelyssä tarvittavien käyttöliittymien toteuttamista varten.

Lisäksi 2 momentissa säädettäisiin, että lain 18 §:n 2 momentin mukaista työterveyshuoltoon kohdistuvaa kieltoa sovelletaan viimeistään 1 päivänä kesäkuuta 2023. Yksityisen työterveyshuollon rekisteriin kohdistuva kieltomahdollisuus on uusi ominaisuus, ja siirtymäajalla mahdollistetaan riittävä aika tietojärjestelmien muutoksiin.

Pykälän 2 momentissa säädettäisiin myös, että lain 20 §:n 2 momenttia terveydenhuollon potilastietojen luovuttamisesta sosiaalihuollon palvelunantajille ja lain 21 §:n 2 momenttia sosiaalihuollon asiakastietojen luovuttamisesta terveydenhuollon palvelunantajille sovellettaisiin viimeistään 1 päivänä kesäkuuta 2023.

Pykälän 3 momentissa ehdotetaan, että esityksen 18 §:n mukaista asiakkaan tai potilaan oikeutta kieltää asiakastietojensa luovuttaminen sovellettaisiin työterveyshuollon rekisteriin kohdistuvaa kieltoa lukuunottamatta viimeistään silloin, kun asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta. Terveydenhuollossa säädöstä sovellettaisiin heti lain tultua voimaan, koska potilastietojen luovutuksia tehdään jo nyt. Sosiaalihuollossa kielto-oikeus on sidoksissa sosiaalihuollon asiakasasiakirjojen luovuttamistoiminnallisuuden käyttöönottoon.

Pykälän 4 momentissa ehdotetaan, että lain19 §:ää kiellon antamisesta sovelletaan sosiaalihuollossa 1 päivänä kesäkuuta 2022 lukien tai sosiaalihuollon asiakasasiakirjojen käsittelyn osalta viimeistään silloin kun niitä luovutetaan 6 §:n 1 momentin 1-kohdassa mainitusta arkistointipalvelusta.

Pykälän 5 momentissa ehdotetaan, että lain 20 §:n 4 momenttia terveydenhuollon potilastietojen luovuttamisesta asiakkaalle hyvinvointisovelluksen kautta sovelletaan viimeistään 1 päivänä joulukuuta 2022.

Pykälän 6 momentissa ehdotetaan, että lain 21 §:n 1 ja 3 momenttia sovelletaan viimeistään 1 päivänä kesäkuuta 2022. Kyseisessä pykälässä säädettäisiin sosiaalihuollon asiakastietojen luovuttamisesta valtakunnallisista tietojärjestelmäpalveluista.

Pykälän 7 momentissa ehdotetaan, että lain 21 §:n 4 momenttia sosiaalihuollon asiakastietojen luovuttamisesta asiakkaalle hyvinvointisovelluksen kautta sovellettaisiin viimeistään 1 päivänä joulukuutta 2024. Tuolloin kaikkien julkisten sosiaalihuollon palvelunantajien olisi tullut liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjiksi, joten sosiaalihuollon asiakastiedot olisivat valtakunnallisesti kattavasti asiakkaiden saatavilla hyvinvointisovelluksiin. Lisäksi siirtymäsäännöksellä varmistetaan riittävä toteutusaika valtakunnallisiin tietojärjestelmäpalveluihin tarvittaville muutoksille, suhteessa muihin tämän lain ja toisiolain edellyttämiin muutoksiin.

Ennen lain voimaantuloa voidaan ryhtyä lain täytäntöönpanon edellyttämiin toimenpiteisiin.

1.2 Laki sosiaalihuollon asiakasasiakirjoista annetun lain muuttamisesta

2 §. Soveltamisala. Pykälän 2 momentin ehdotetaan muutettavaksi siten, että säännöksestä viitattaisiin myös EU:n yleiseen tietosuoja-asetukseen ja että tässä laissa säädettäisiin asiakastietojen käsittelystä sekä julkisessa että yksityisessä sosiaalihuollossa. Muilta osin pykälä säilyisi ennallaan.

Pykälän kolmanteen momenttiin ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain ja tietosuoja-asetuksen ja tietosuojalain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja jo kumottuihin lakeihin ja korvattaisiin viittauksella uusiin lakeihin: laki julkisen hallinnon tiedonhallinnasta (906/2019) sekä digitaalisten palveluiden tarjoamisesta annettu laki (306/2019).

3 §. Määritelmät. Pykälän 6 kohdan asiakastiedon määritelmää ehdotetaan muutettavaksi siten, että vaikka henkilöstä ei tule sosiaalihuollon asiakas, asiakastiedon käsite kattaisi myös näistä henkilöistä kirjatun tiedon. Sosiaalihuoltolain mukaan sosiaalihuollon asiakkuus alkaa hakemuksesta tai kun muulla tavoin vireille tullutta asiaa ryhdytään käsittelemään tai henkilölle annetaan sosiaalipalveluja. Esimerkiksi lastensuojeluilmoituksen kohteena olevasta lapsesta tulee lastensuojelun asiakas, vaikka lastensuojelun asiakkuus ei alkaisikaan. Muutoksella laajennettaisi asiakastiedon käsite kattamaan kirjattavat tiedot niistä tilanteista, joissa selvitetään henkilön sosiaalihuollon tarvetta.

Pykälän 9 kohta sosiaalihuollon henkilörekisteristä esitetään kumottavaksi. Sosiaalihuollon henkilörekisterin määritelmä sisältää voimassa olevan lain mukaisesti lastensuojelun ilmoitusrekisterin ja sosiaalihuollon asiakasrekisterin. Asiakastiedon määritelmä sisältäisi kohdan 6 mukaisesti myös lastensuojeluilmoitusten tiedot ja muut tiedot tilanteista, joissa vasta selvitetään henkilön sosiaalihuollon tarvetta. Lastensuojelulain (417/2007) 25 b:ssä säädettäisiin lastensuojeluilmoitusten tallentamisesta asiakasrekisteriin erillisen lastensuojeluilmoitusten rekisterin sijasta. Tietojen tallentamisesta asiakasrekisteriin säädettäisi tämän lain 22 §:ssä. Näin ollen tarvetta henkilörekisterin määritelmään ei enää olisi.

6 §. Asiakirjoissa käytettävä kieli. Pykälän 1 momentin ehdotetaan muutettavaksi siten, että säännöksestä poistettaisi sen viimeinen virke, jossa viitataan kumotun henkilötietolain 9 §:n henkilötietojen laatua koskeviin periaatteisiin. Tietosuoja-asetuksen 5 artiklassa säädetään henkilötietojen käsittelyä koskevista periaatteista kuten lainmukaisuudesta, käyttötarkoitussidonnaisuudesta, tietojen minimoinnista, täsmällisyydestä sekä eheydestä ja luottamuksellisuudesta. Tietosuoja-asetus on suoraan sovellettavaa, joten sitä ja sen 5 artiklan periaatteita sovelletaan ilman viittausta. Muilta osin pykälä säilyisi ennallaan.

7 §. Sosiaali- ja terveydenhuollon asiakastietojen kirjaaminen sosiaalihuollon toimintayksikön sisäisessä yhteistyössä. Pykälää ehdotetaan yhdenmukaisuuden vuoksi muutettavan, että tässäkin pykälässä käytettäisiin sanan tallettaa sijaan sanaa tallentaa. Lisäksi pykälään ehdotetaan kielellisiä ja viittausteknisiä muutoksia.

9 §. Asiakasasiakirjoihin kirjattavat perustiedot. Pykälää ehdotetaan muutettavaksi siten, että kaikkia asiakasta koskevia perustietoja ei velvoitettaisi kirjaamaan kaikkiin asiakirjoihin. Voimassa olevassa laissa säädetään asiakirjoihin kirjattavista perustiedoista, mikä on ristiriidassa sen kanssa, että asiakkaasta pitää kirjata palvelun kannalta vain tarvittavat ja riittävät tiedot. Lisäksi edellyttämällä kaikkien perustietojen kirjaamista kaikkiin asiakirjoihin esimerkiksi lausuntojen mukana asiakkaasta lähtee lausunnon saajalle myös sellaista asiakasta koskevaa tietoa, joka ei lausunnon saajalle kuulu.

Ehdotetun pykälämuutoksen 1 momentissa on lueteltu ne asiakasta koskevat perustiedot, jotka olisi aina kirjattava. Näitä asiakastietoja olisivat asiakirjan nimi (kohta 1), asiakkaan nimi sekä henkilötunnus tai, jollei se ole tiedossa hänet väliaikaisesti yksilöivä tunnus tai syntymäaika (kohta 2), palvelunjärjestäjän, palveluntuottajan ja tarvittaessa palveluntoteuttajan nimi ja yksilöintitunnus (kohta 3), asiakirjan laatijan tai kirjauksen tehneen henkilön nimi sekä virka-asema tai tehtävä toimintayksikössä (kohta 4), asiakirjan laatimisen tai kirjaamisen ajankohta (kohta 5) sekä mahdollinen tieto asiakkaan tai hänen laillisen edustajansa yhteystietoja koskevasta turvakiellosta (kohta 6).

Ehdotetun pykälämuutoksen 2 momenttiin olisi lueteltu ne perustiedot, jotka olisi kirjattava 1 momentissa mainittujen perustietojen lisäksi, jos ne vaikuttavat asiakkaan palveluun tai asiakirjassa esitettyihin ratkaisuihin. Näitä perustietoja olisivat asiakkaan äidinkieli ja asiointikieli sekä yhteystiedot ja kotikunta (kohta 1). Huoltajan tai muun laillisen edustajan nimi, yhteystiedot ja toimivalta ja huoltajuudesta erotetun vanhemman mahdollinen tiedonsaantioikeus, jos asiakirja koskee alaikäistä asiakasta (kohta 2). Lisäksi asiakirjoihin olisi kirjattava seuraavat tiedot: täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan tai asiakkaan valtuuttaman henkilön nimi, yhteystiedot ja toimivalta (kohta 3) sekä tarvittaessa asiakkaan omaisen, läheisen tai muun asiakkaan hoitoon tai huolenpitoon osallistuvan henkilön nimi, yhteystiedot ja rooli asiassa (kohta 4).

10 §. Merkinnät tietojen luovuttamisesta. Pykälä ehdotetaan muutettavaksi siten, että tietojen luovuttaminen olisi voitava todentaa eli osoittaa jälkikäteen. Nykyisessä pykälä-muotoilussa on vaadittu, että tietojen luovuttamisen merkintä tehdään asiakirjaan. Sähköisten asiakirjojen ollessa kyseessä tämä tietojen luovuttamisen todentaminen voitaisiin tehdä esimerkiksi lokittamalla, päiväkirjamerkinnöillä tai kirjoittamalla asiakirjaan.

11 §. Merkinnät tietojen saamisesta. Pykälä ehdotetaan tarkennettavaksi siten, että, jos tieto saadaan asiakkaalta itseltään, asiakasta ei tarvitse erikseen kirjata asiakkaalta itseltään saadun tiedon lähteeksi. Sen sijaan, kun asiakasta koskeva tietoa saadaan tai hankitaan muulta taholta, on tiedon lähde kirjattava. Lisäksi nykyisessä pykälämuotoilussa on vaadittu, että tietojen saamisesta tehdään merkintä asiakirjaan. Pykälä ehdotetaan muutettavaksi siten, että sähköisten asiakirjojen ollessa kyseessä tämä tietojen saamisen todentaminen voitaisiin tehdä esimerkiksi lokittamalla päiväkirjamerkinnöillä tai kirjoittamalla asiakirjaan.

13 §. Asiakastietojen korjaaminen. Voimassa olevan pykälän 1 momentin mukaan asiakirjoissa olevien tietojen korjaamiseen sovelletaan henkilötietolain 29 §:ää. Pykälän 2 momentissa täsmennetään sitä, miten asiakasasiamerkintöjen korjaaminen on tehtävä. Lainkohdan mukaan korjaus on tehtävä siten, että alkuperäinen merkintä on myöhemmin luettavissa. Korjauksesta on käytävä ilmi korjauksen tekijän nimi ja virka-asema sekä korjauksen ajankohta ja peruste.

Tietojen korjaamisesta säädetään tietosuoja-asetuksessa. Tietojen täsmällisyysvaatimuksen osalta tietosuoja-asetuksen 5 artiklan 1 kohdan (d) alakohdassa säädetään, että henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Lisäksi on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Tieto-suoja-asetuksen 16 artiklassa säädetään rekisteröidyn oikeudesta tietojen oikaisemiseen. Artiklan nojalla rekisteröidyillä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset tiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Voimassa olevan pykälän 1 momentin täsmennyksellä korjauksen tekemisestä mukautetaan tietosuoja-asetuksen 6 artiklan 2 ja 3 kohdan mahdollistaman kansallisen liikkumavaran mukaisesti asetuksen sääntöjen soveltamista säätämällä käsittelytoimista ja menettelyistä sekä laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetuista toimenpiteistä. Kyseinen sääntely perustuu käytännön tarpeisiin. Säätämällä tarkemmin korjauksesta ja siihen liittyvästä kirjaamisesta suojataan rekisteröidyn oikeuksia mahdollistamalla alkuperäisen tiedon jäljittäminen.

Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siinä viitattaisiin henkilötietolain sijasta tietosuoja-asetuksen 16 artiklaan. Ensimmäistä momenttia esitetään täsmennettäväksi myös siten, että korjaukset tulisi tehdä aina alkuperäiseen asiakirjaan, jotta varmistutaan asiakirjan yksiselitteisyydestä. Sosiaalihuollon asiakastietojen korjaamisesta säädetään lisäksi laissa sosiaalihuollon asiakasasiakirjoista (254/2015; asiakasasiakirjalaki) 13 §:ssä, ja potilasasiakirjamerkintöjen korjaamisesta sosiaali- ja terveysministeriön potilasasiakirja-asetuksen (298/2009) 20 §:ssä. Näissä säännöksissä ei tällä hetkellä ole mainintaa korjauksen tekemisestä alkuperäiseen asiakirjaan.

Siitä miten tietojen korjaaminen on tehtävä, säädettäisiin jatkossakin pykälän 2 momentissa. Tietosuoja-asetus on suoraan sovellettavaa ja rekisteröidyllä on oikeus tietojen oikaisemiseen suoraan tietosuoja-asetuksen 16 artiklan nojalla. Tietosuoja-asetuksen johdanto-osan 8 kohdan mukaisesti osia tietosuoja-asetuksesta voidaan myös toistaa lakitekstin tasolla, jos se tekee lainsäädännön johdonmukaiseksi ja ymmärrettäväksi niille, joita sääntely koskee. Viittausta tietosuoja-asetuksen 16 artiklaan tietojen korjaamista koskevassa pykälässä voidaan pitää tarkoituksenmukaisena säännösten selkeys ja ymmärrettävyys soveltajalle huomioon ottaen.

21 §. Asiakasasiakirjojen käytettävyys. Pykälä ehdotetaan kumottavaksi tarpeettomana. Voimassa olevan pykälän 1 momentissa säädetään asiakasasiakirjojen laatimisesta ja säilytettävyydestä tietojen eheyden ja käytettävyyden turvaamiseksi. Tietosuoja-asetus sisältää yksityiskohtaisempia määräyksiä tietojen käsittelyn suhteen noudettavasti vaatimuksista. Asetuksen 5 artiklassa säädetään henkilötietojen käsittelyä koskevista periaatteista, joita ovat muun muassa lainmukaisuus, kohtuullisuus ja läpinäkyvyys sekä eheys ja luottamuksellisuus. Asetuksen 25 artiklan käsitellään sisäänrakennettua ja oletusarvoista tietosuojaa ja 32 artiklassa puolestaan käsittelyn turvallisuutta. Tietosuoja-asetuksen säännökset ovat suoraan sovellettavia, joten vaatimuksesta asiakasasiakirjojen eheydestä ja käytettävyydestä ei tarvitse erikseen säätää.

Voimassa olevan pykälän 2 momentissa säädetään tietojen hyödyntämisestä. Lainkohdan mukaan asiakastietoja on voitava hyödyntää asiakasprosessissa sekä toiminnan suunnittelussa, arvioinnissa, johtamisessa, valvonnassa, tilastoinnissa ja tutkimuksessa. Jatkossa tietojen hyödyntämisestä säädettäisiin laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä ( / ) ja laissa sosiaali- ja terveystietojen toissijaisesta käytöstä (552/2019). Siten sosiaalihuollon asiakasasiakirjalaissa ei tarvitse tästä erikseen säätää.

22 §. Tietojen tallettaminen sosiaalihuollon asiakasrekisteriin. Säännöksen otsikkoa ehdotetaan muutettavaksi seuraavaksi; Tietojen tallentaminen sosiaalihuollon asiakasrekisteriin. Pykälään esitetään uutta 1 momenttia, jossa olisi säädetty sosiaalihuollon viranomaisen velvollisuudesta huolehtia asiakirjojen tallettamisesta valtakunnalliseen tietojärjestelmäpalveluihin viittaamalla esitettävän asiakastietolain 8 pykälään.

Pykälän nykyistä 1 momenttia esitetään muutettavaksi siten, että poistettaisiin erilliset ilmoitus- ja asiakasrekisterit ja toteutettaisiin sosiaalihuollon yhden asiakasrekisterin mallia. Asiakasrekisteriin tallennettaisiin sosiaalihuollon palveluissa laadittavien asiakasasiakirjojen lisäksi vireille tuloon ja palvelutarpeen selvittämiseen liittyvät pyynnöt, ilmoitukset ja muut asiakirjat. Sosiaalihuoltolain (1301/2004) 34 §:n mukaisesti sosiaalihuollon asiakkuus alkaa hakemuksesta tai kun muulla tavoin vireille tullutta asiaa ryhdytään käsittelemään tai henkilölle annetaan sosiaalipalveluja, joten on perusteltua sisällyttää myös nykyisen ilmoitusrekisterin tiedot asiakasrekisteriin.

Pykälän nykyistä 2 ja 3 momenttia esitetään muutettavaksi siten, että muutetaan monikkomuoto henkilörekisterit yksiköksi asiakasrekisteri.

23 §. Sähköisesti tallennettujen asiakastietojen käyttöoikeudet. Pykälän 1 momenttiin ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Samalla pykälän otsikkoon ja 1 momenttiin muutetaan käsite tallettaminen tallentamiseksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

Pykälän 2 momentti esitetään kumottavaksi, koska käyttöoikeuksista asiakastietoihin säädettäisiin esitettävän asiakastietolain 15 §:ssä. Sen mukaan sosiaali- ja terveysministeriön asetuksella säädettäisiin siitä, mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää. Palvelunantajan olisi myös määriteltävä asetuksen perusteella sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön oikeus käyttää asiakastietoja. Palvelunantajan olisi lisäksi pidettävä rekisteriä asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista.

24 §. Rekisterinpitäjän määräytyminen ja vastuiden jakautuminen toisen lukuun toimittaessa. Pykälä ehdotetaan kumottavaksi. EU:n yleisessä tietosuoja-asetuksessa on säädetty rekisterinpitäjän vastuista, joista ei ole mahdollista kansallisesti säätää. Pykälässä säädetty vastuiden jakautuminen toisen lukuun toimittaessa on tarkennettu vastaamaan EU:n yleistä tietosuoja-asetusta ja tältä osin esitettäisiin siirrettäväksi muutettavaan asiakastietolain 5 §:ään.

25 §. Asiakastietojen käsittely palvelunjärjestäjän lukuun toimittaessa. Pykälän 1 ja 2 momentti esitetään kumottavaksi. Kyseisissä momenteissa käsitellään palvelunjärjestäjän, palveluntuottajan ja palveluntoteuttajan välistä toimeksiantosopimusta henkilötietojen käsittelyssä. Kyseisistä asioista säännellään EU:n tietosuoja-asetuksessa. Kansallisesti ei voi sen vuoksi kyseistä asioista säätää.

26 §. Asiakastietojen käytön ja luovutuksen seuranta. Pykälään ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

27 §. Asiakastietojen säilyttäminen. Pykälän 1 momentista ehdotetaan poistettavaksi viittaus 2 momenttiin ja 2 momentti ehdotetaan kumottavaksi. Pykälän 1 momentin mukaisesti sosiaalihuollon asiakasasiakirjoja on säilytettävä 2 momentissa tai asiakasasiakirjalain liitteessä tarkoitettu aika. Arkistolain (831/1994) mukaisesti arkistolaitos määrää asiakirjojen ja asiakirjoihin sisältyvien tietojen pysyvästä säilyttämisestä. 2 momentin mukaista velvoitetta säilyttää valtakunnalliseen asiakastiedon arkistoon tallennetut asiakirjat pysyvästi ei voi pitää tarkoituksenmukaisena asiakasasiakirjojen käyttötarkoituksen perusteella, vaan arkistolaitos voi määrätä pysyvästä säilytyksestä toimivaltansa perusteella.

Liite. Asiakasasiakirjalain liitettä ehdotetaan muutettavaksi siten, että korvataan palvelutehtävä-sana liitteen otsikossa sanalla asiakirjakokonaisuus. Liitteen sisältämät asiakastietoryhmät eivät vastaa sosiaalihuollon palvelutehtävien nykyistä luokittelua, vaan osa niistä koskee esimerkiksi yksittäisissä sosiaalipalveluissa syntyviä asiakasasiakirjoja.

1.3 Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta

1 §. Lain tarkoitus. Pykälää ehdotetaan muutettavaksi siten, että koska reseptiarkistosta luovuttaisiin, poistettaisiin myös reseptiarkiston käsite lain tarkoitusta säätävästä pykälästä. Pykälästä poistettaisiin asiakkaan suostumus potilaan kokonaislääkityksen selvittämisessä niiltä henkilöiltä, joilla on ammattinsa puolesta oikeus käsitellä potilaan lääkitystietoa. Esitettävässä asiakastietolaissa on yleissäädös potilastiedon käsittelyn perusteista, jonka mukaan ammattihenkilö saisi käsitellä asiakastietoa asiakassuhteen tai lain tuoman oikeutuksen perusteella. Lisäksi täsmennetään sanamuotoja ja sen vuoksi esitetään, että lääkemääräysten perusteella voidaan lääkemääräysten sijaan toimittaa lääkkeet potilaalle hänen haluamanaan ajankohtana hänen valitsemastaan apteekista.

3 §. Määritelmät. Pykälän 4 kohtaa ehdotetaan muutettavaksi siten, että reseptikeskuksen tietokanta koostuisi lääkkeen määrääjien tallentamista eikä lähettämistä lääkemääräyksistä. Lisäksi määritelmää muutettaisiin siten, että tietokantaan lisättäisiin sosiaali- ja terveydenhuollon palvelujen antajien 23 §:ssä mainituin perustein kirjaamista lääkkeen käyttöä, määräämistä, luovuttamista ja seurantaa koskevat tiedot sekä lääkehoidon arviointiin liittyvät merkinnät.

Pykälän 5 kohta, jossa määritellään reseptiarkiston käsite, ehdotetaan kumottavaksi. Samalla 6 kohta siirtyy 5 kohdaksi, 7 kohta 6 kohdaksi, 8 kohta 7 kohdaksi ja 9 kohta 8 a kohdaksi. Reseptiarkistolla tarkoitetaan tietokantaa, johon reseptikeskuksessa olevat tiedot siirretään laissa säädetyn säilytysajan päätyttyä. Reseptiarkistoon siirrettyjä tietoja on voitu hyödyntää lähinnä viranomaisvalvonnassa ja tieteellisessä tutkimuksessa. Terveydenhuollolla tai apteekeilla ei ole ollut pääsyä tietoihin, eikä niitä ole näytetty potilaille Omakanta-palvelun kautta.

Kun reseptikeskuksen ja reseptin käyttötarkoitus on jatkossa lähes yhteneväinen, olisi tarkoituksenmukaista luopua reseptiarkiston käsitteestä kokonaan siten, että jatkossa olisi olemassa vain yksi rekisteri, reseptikeskus, minne tiedot tallennetaan ja missä niitä säilytetään. Myös potilaiden ja terveydenhuollon ammattihenkilöiden näkökulmasta olisi ymmärrettävämpää, jos olisi vain yksi rekisteri, jossa lääkemääräystietoja säilytetään.

Pykälään esitetään uutta 8 a kohtaa, jossa määriteltäisiin pro auctore -lääkemääräys. Tällä tarkoitettaisiin kirjallista lääkemääräystä, jolla lääkäri, hammaslääkäri, optikko tai suuhygienisti määrää ammattinsa harjoittamisen yhteydessä tarvittavaa lääkettä.

4 §. Potilaan informoiminen. Pykälän 1 momenttia esitetään muutettavaksi siten, että se harmonisoidaan EU:n yleisen tietosuoja-asetuksen kanssa. Henkilötietojen käsittelyyn liittyvästä informoinnista ja läpinäkyvyydestä säädetään EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 12–14 artikloissa. Tässä säädetään muusta informoinnista kuin pelkästään henkilötietojen käsittelyyn liittyvistä oikeuksista. Pykälästä poistettaisiin lääkemääräystietojen luovutuksen edellytyksistä, tietojen suojaamisesta sekä muista potilaan kannalta merkityksellisistä tietojen käsittelyyn liittyvistä seikoista.

Pykälän 2 momentista esitetään poistettavaksi viittaus henkilötietolakiin. Tietojenanto-velvollisuudesta säädetään EU:n yleisessä tietosuoja-asetuksen 12–14 artikloissa. Potilaalle annetuista tiedoista tulisi tehdä merkintä 16 a §:ssä tarkoitettuun tahdonilmaisupalveluun.

5 §. Lääkemääräyksen laatiminen. Pykälän 1 momenttiin esitetään poikkeus siitä pääsäännöstä, että lääkemääräys olisi laadittava sähköisesti. Tästä pääsäännöstä poikkeuksena olisivat pro auctore -lääkemääräys ja lääkkeellinen kaasua koskeva lääkemääräys, jotka voidaan laatia vain kirjallisesti. Pro auctore -lääkemääräystä ei määrätä yksiselitteisesti yksilöitävälle potilaalle tai henkilölle. Lääkkeellisten kaasujen toimittajat eivät ole apteekkeja ja niillä ei ole tällä hetkellä oikeutta päästä reseptikeskukseen. Potilaskohtaisen erityisluvan edellyttävät lääkevalmisteita koskevat lääkemääräykset voitaisiin laatia joko kirjallisesti tai sähköisesti. Tämä poikkeus koskisi lääkinnällisiä kaasuja sekä potilaskohtaisia erityislupavalmisteita, joita ei voida tällä hetkellä laatia sähköisesti. Pykälässä todettaisiin, että myös nämä lääkemääräykset lukuun ottamatta lääkkeellisiä kaasuja koskeva lääkemääräykset voitaisiin laatia sähköisesti, mikäli se olisi mahdollista.

6 §. Lääkemääräyksen tietosisältö. Pykälän 2 momenttiin esitetään lääkemääräykseen lisättäväksi lääkkeen määräämisen sekä lääkehoidon toteuttamisen ja seurannan kannalta merkityksellistä tietoa. Nämä tiedot olisivat välttämättömiä muun muassa silloin, kun arvioidaan lääkehoidon kokonaisuutta.

7 §. Lääkemääräyksen allekirjoittaminen. Pykälän otsikkoon esitetään lisättäväksi järjestelmävarmenteet. Lisäys olisi luonteeltaan informatiivinen ottaen huomioon pykälän sisältö.

Pykälän 2 momentin mukaan Digi- ja väestötietovirasto vastaa varmennepalvelusta niin kuin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 14 §:ssä säädetään. Kun mainittu laki ehdotetaan kumottavaksi, on viittaus poistettava ja lisättävä pykälään viittaus uuden asiakastietolain 6 §:ään.

10 §. Lääkemääräyksen korjaaminen, mitätöiminen ja uudistaminen. Pykälän otsikkoa esitetään muutettavaksi siten, että lääkemääräyksen korjaamisen, mitätöimisen ja uudistamisen lisäksi otsikkoon lisättäisiin lopettaminen. Uusi otsikko olisi lääkemääräyksen korjaaminen, lopettaminen, mitätöiminen ja uudistaminen.

Pykälään esitetään uusi 4 momentti, jossa lääkkeen määrääjän pitäisi tallentaa käytössä olevan lääkkeen käytön lopettamisesta merkintä reseptikeskukseen. Tällainen merkintä lopettamisesta pitäisi tehdä esimerkiksi silloin, kun tarve lääkkeen käyttöön on päättynyt tai kun kysymyksessä olisi lääkkeestä aiheutuneet haittavaikutukset.

Pykälän nykyiseen 5 momenttiin esitetään lisättäväksi lääkkeen käytön lopettamismerkintä, josta sosiaali- ja terveysministeriölle esitetään asetuksenantovaltuus.

11 §. Apteekin tiedonsaantioikeus. Pykälään esitettäisiin uutta 3 momenttia. Ehdotuksen mukaan apteekilla olisi oikeus saada tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista niin pitkältä ajalta kuin ne ovat apteekin tehtävien hoitamisen kannalta välttämättömiä, kuitenkin enintään 42 kuukautta lääkemääräyksen laatimisesta. Muutosta puoltaa osaltaan myös lääkkeenmääräämisasetuksen 1 päivänä tammikuuta 2017 voimaan tullut muutos (347/2015), jolla lääkemääräyksen voimassaoloaikaa pidennetään muiden kuin huumausaine- ja pkv-lääkemääräysten osalta kahteen vuoteen aiemmasta yhdestä vuodesta, jolloin reseptikeskuksen säilytysaika 30 kuukautta voi olla liian lyhyt apteekin tiedontarpeen kannalta. Lääkemääräysten voimassaoloajan pidentyessä 12 kuukaudella tietojensaantioikeuden kestoa esitetään pidennettäväksi siis samassa suhteessa, eli 42 kuukauteen. Muutos on lisäksi välttämätön myös muun muassa apteekin suorakorvaustoiminnan kannalta.

12 §. Lääkemääräyksen toimittaminen. Pykälän otsikkoa esitetään muutettavaksi siten, että ei puhuttaisi pelkästään sähköisestä lääkemääräyksestä. Pykälän sisältö koskee myös kirjallisten ja puhelimitse annettujen lääkemääräysten toimittamista. Pykälän 2 momenttia esitetään muutettavaksi siten, että momentista poistettaisiin suostumuksen yhteydestä maininta suullisesta suostumuksesta silloin, kun haetaan tiedot kaikista reseptikeskukseen tallennetuista potilaan lääkemääräyksistä. Lisäksi momenttiin esitetään lisättäväksi potilaan tai hänen laillisen edustajansa antama valtuutus. Sen mukaan, jos lääkkeen noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, voitaisiin kaikki lääkemääräystiedot sisältävä selvitys antaa vain, jos potilas tai hänen laillinen edustajansa on antanut siihen valtuutuksen. Valtuutuksesta on säädetty laissa varallisuusoikeudellisista oikeustoimista (228/1929, luku 2). Valtuutuksen voi tehdä myös hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetun lain (571/2016) asiointivaltuutuspalvelun kautta, johon kansalainen voitaisiin ohjata myös asiakastietolain mukaisesta kansalaisen käyttöliittymästä.

Pykälän 4 momenttia esitetään muutettavaksi siten, että apteekin olisi tallennettava lääkemääräys ja siihen liittyvät toimitustiedot reseptikeskukseen teknisen häiriön lisäksi myös muun syyn vuoksi kirjallisesti tai puhelimitse, eikä lääkemääräystä löydy reseptikeskuksesta. Tämä muutos johtuisi 5 §:n 1 momenttiin tehdyistä muutoksista ja muutoksen tarkoituksena on, että apteekki tallentaisi paperi- ja puhelinreseptit aina toimituksen yhteydessä reseptikeskukseen riippumatta syystä, jonka vuoksi resepti on tehty kirjallisena tai puhelimitse, mikä kuitenkin on jo nykykäytäntö. Apteekki voisi myös samassa yhteydessä tallentaa sellaiset asiakkaan paperi- ja puhelinreseptit reseptikeskukseen, joita ei toimiteta samalla kertaa.

13 §. Potilaan oikeus määrätä tietojen luovutuksesta. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että 1 momentista poistettaisiin reseptiarkiston käsite ja vaatimus potilaan kirjallisen suostumuksen antamisesta. Suostumuksesta luopumista on perusteltu edellä 11 §:n 2 momentin muutoksen yhteydessä. Lääkemääräystietoja voidaan luovuttaa salassapitosäädösten estämättä lääkkeen määrääjille sekä terveydenhuollon ja sosiaalihuollon palvelunantajille potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Kiellon sekä sen peruutuksen saisi tehdä myös 17 §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä. Lisäksi momenttiin ehdotetaan, että tieto potilaan antamasta kiellosta tallennettaisiin ehdotettavan asiakastietolain 12 §:n mukaiseen tahdonilmaisupalveluun. Kieltojen ymmärrettävyyden kannalta kieltomekanismi tulisi olla yhtenäinen ja kohdistua henkilön yksilöimiin lääkemääräyksiin.

Pykälän 2 momenttia esitetään muutettavaksi siltä osin, kun siinä on viittaus 1 momenttiin, jossa olisi luovuttu suostumuksen antamisesta.

Pykälän 3 momenttia esitetään muutettavaksi siltä osin, kun siinä on viittaus 1 momenttiin, jossa olisi luovuttu suostumuksen antamisesta. Sen sijaan pykälään jätettäisiin edelleen se, ettei alaikäisen potilaan huoltajalla tai muulla laillisella edustajalla olisi oikeutta tehdä kieltoa potilaan puolesta.

Pykälän 4 momenttiin esitetään lisättäväksi uusi 4 a kohta. Sen mukaan hoitosuhteen jatkuessa voitaisiin luovuttaa palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista tiedot reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle.

Pykälän 4 momentin nykyistä 6 kohtaa esitetään muutettavaksi siten, että toimintayksikön käsite muutetaan palvelunantajaksi.

Pykälän 4 momenttiin 7 kohtaa esitetään muutettavaksi siten, että reseptikeskukseen tallennetut asiakirjat ja niiden perusteella tehtyjen toimitusten toimitustiedot voitaisiin luovuttaa valvonta-asiaan liittyviä selvityksiä varten asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle.

Pykälän 5 momentista esitettäisiin poistettavaksi sosiaali- ja terveysministeriön asetuksenantovaltuus koskien suostumuksia, koska niistä ei voi EU:n tietosuoja-asetuksen mukaan kansallisesti säätää. Tässä ei ole kansallista liikkumavaraa. Sosiaali- ja terveysministeriön asetuksella voitaisiin kuitenkin antaa tarkempia säännöksiä kieltomenettelystä sekä 34 momentin 76 kohdassa tarkoitetun tiedonsaantioikeuden toteuttamisesta ja teknisen henkilöstön oikeuksien selvittämisestä.

Pykälään esitettäisiin uutta 6 momenttia, jonka mukaan sähköisen lääkemääräyksen tiedot voidaan luovuttaa potilaalle asiakastietolain 3 §:n 17 kohdassa tarkoitetun hyvinvointisovelluksen tai tämän lain 17 §:ssä tarkoitetun kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen potilaan tulisi ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

14 §. Kieltoasiakirja. Pykälän otsikkoa esitetään muutettavaksi siten, että siitä poistettaisiin suostumusasiakirja. Pykälän 1 momentista esitetään muutettavaksi siten, että se vastaisi asiakastietolain asiakkaan kielto-oikeuteen liittyvää menettelyä, joista säädettäisiin asiakastetolain 18 pykälässä. Lisäksi esitetään poistettavaksi viittaus 13 §:n 2 tai 3 momenttiin, joista esitettäisiin poistettavaksi suostumusta koskeva sääntely.

Kiellon vastaanottajan olisi annettava asiakkaan pyynnöstä asiakkaan tekemästä kiellosta tuloste asiakkaalle. Tulosteesta olisi käytävä ilmi kiellon merkitys asiakastietojen käsittelyyn. Tulosteessa olisi oltava 4 §:ssä tarkoitetut tiedot henkilön kieltämistä yksilöidyistä lääkemääräyksistä sekä kiellon merkityksestä. Tulosteessa tulisi olla selvitys myös siitä, että terveyden- ja sairaanhoitoa annettaessa ei voitaisi käyttää voimassa olevan kiellon kohteena olevia tietoja, vaikka ne olisivat hoidon kannalta merkityksellisiä, jollei kieltoa peruta.

Pykälän 2 momenttia esitetään muutettavaksi siten, että Kansaneläkelaitos määrittelisi tulosteen tietosisällön. Potilaan tehdessä kiellon 17 §:ssä tarkoitetun käyttöliittymän välityksellä hänelle on annettava vastaavat tiedot käyttöliittymän välityksellä.

15 §. Tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen. Koska esityksessä luovuttaisiin reseptiarkistosta, on reseptiarkiston käsite poistettu pykälän 1 ja 3–5 momenteista. Koska reseptikeskus on yhteisrekisterinpidossa siten kuin siitä jäljempänä 18 §:ssä esitetään säädettäväksi, yhteisrekisterinpitäjyys on myös 1 ja 3 momenttissa informatiivisista syistä mainittu. Pykälän 3 momenttia esitetään muutettavaksi siten, että reseptikeskuksessa yhteisrekisterinpidossa olevien tietojen, kuten muidenkin Kanta-palveluissa olevien tietojen, tietoluvista päättäisi aina Sosiaali- ja terveysalan tietolupaviranomainen sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisesti. Lisäksi 3 momenttia esitetään tarkennettavaksi viittaamalla 1 momentin mukaisiin viranomaisiin, jotta säännöksestä olisi selkeämmin luettavissa, kenelle 3 momentissa tarkoitettuja yhteenvetoja voitaisiin luovuttaa.

16 §. Potilaan tiedonsaantioikeus. Koska pykälä sisältää sääntelyä myös reseptikeskuksessa olevien virheellisten tietojen oikaisemisesta, ehdotetaan, että reseptikeskuksessa olevien virheellisten tietojen oikaiseminen otettaisiin huomioon myös 16 §:n otsikossa. Koska esityksessä luovuttaisiin reseptiarkistosta, on reseptiarkiston käsite poistettu pykälän 1–3 momenteista. Lisäksi henkilötietolakiin tehdyt viittaukset on korvattu EU:n tietosuoja-asetuksen ja tietosuojalain vastaavilla säännöksillä. Pykälän 3 momentissa olevat lokitiedot kuuluvat tietosuoja-asetuksen mukaisiin suojatoimiin. Lokitietojen antamista koskeva asia voitaisiin saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain (1050/2018) 21 §:n 1 momentin mukaisesti. Tietosuojalain 25 §:n mukaisesti tietosuojavaltuutetun ja apulaistietosuojavaltuutetun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen.

16 a §. Tahdonilmaisupalvelu ja tiedonhallintapalvelu. Pykälän otsikkoa esitetään muutettavaksi siten, että siihen lisättäisi maininta tahdonilmaisupalvelusta. Pykälään esitetään muutettavaksi viittaussäännös esitettävän asiakastietolain 12 §:n tahdonilmaisupalveluun. Tahdonilmaisupalveluun tallennettaisiin tiedot potilaan antamista suostumuksista ja tekemistä kielloista. Lisäksi pykälästä poistettaisiin reseptiarkiston käsite, koska reseptiarkistosta luovuttaisiin.

17 §. Kansalaisen käyttöliittymä. Pykälän 1 momenttia esitetään muutettavaksi siten, että reseptiarkiston ja suostumuksen käsitteet poistettaisiin. Lisäksi 1 momenttiin lisättäisiin sähköisestä asiointia ja tietojen käsittelyä toisen puolesta koskeva viittaussäännös esitettävän asiakastietolain 23 §:ään. Viittaussäännös mahdollistaisi tulevaisuudessa puolesta asioinnin valtakirjan perusteella sähköisissä asiointipalveluissa.

Pykälän 1 momentin 2 kohdasta poistettaisiin viittaus 13 §:ssä olevaan suostumukseen. Viittaus ei olisi enää relevantti 13 §:ään esitettävien muutosten vuoksi.

Pykälän 4 momentista poistettaisiin viittaus henkilötietolain mukaiseen tarkastusoikeuteen. EU:n tietosuoja-asetuksen mukaan kyseisessä kohdassa käytetään ilmaisua oikeus tutustua itseään koskeviin tietoihin tarkastusoikeuden sijasta.

18 §. Rekisterinpitäjä. Pykälän otsikkoa esitetään muutettavaksi siten, että uusi otsikko olisi reseptikeskuksen rekisterinpitäjyys. Tämä uusi otsikko vastaisi paremmin pykälän sisältöä. Pykälään esitettään uutta 1 momenttia, samalla nykyinen 1 momentti siirtyisi 2 momentiksi. Reseptikeskus olisi 1 momentin mukaan Kansaneläkelaitoksen, apteekkien ja sähköisiä lääkemääräyksiä laativien palvelunantajien ja itsenäisten lääkkeen määrääjien yhteisrekisteri. Yhteisrekisteristä on säädetty tietosuoja-asetuksen 26 artiklassa.

Nykyisestä 1 momentista esitetään poistettavaksi reseptiarkiston käsite, koska reseptiarkistosta luovuttaisiin. Lisäksi momentista poistettaisiin Kansaneläkelaitoksen rekisterinpitäjyys, koska Kansaneläkelaitoksen rekisterinpitäjyydestä olisi säädetty uudessa 1 momentissa. Kansaneläkelaitos vastaisi reseptikeskuksessa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä.

Pykälän nykyistä 2 momenttia esitetään uudeksi 3 momentiksi. Momenttiin esitettäisiin muutettavaksi se, että lääkkeen määrääjän lisäksi reseptikeskukseen tallennettavan lääkemääräyksen tietojen oikeellisuudesta vastaisi sähköisiä lääkemääräyksiä laativa palvelunantaja sekä itsenäinen lääkkeen määrääjä. Tämä lisäys olisi tarpeellinen, koska momenttiin lisätyt tahot ovat tosiasiallisesti vastuussa muun muassa tietojen oikeellisuudesta.

Pykälän uudessa 4 momentissa esitettäisiin, että Kansaneläkelaitos vastaisi tietosuoja-asetuksessa rekisterinpitäjälle säädetyistä muista kuin tässä laissa apteekeille ja sähköisiä lääkemääräyksiä laativille palvelunantajille ja itsenäisille lääkkeen määrääjille asetetuista velvoitteista. Tietosuoja-asetuksessa on lueteltu rekisterinpitäjän muut velvoitteet, joista ei voi kansallisesti säätää erikseen. Lisäksi momentissa esitetään, että Kansaneläkelaitos toimisi lisäksi tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena rekisteröidyn yhteyspisteenä.

19 §. Tietojen säilyttäminen. Perustuslakivaliokunnan kannanottojen mukaan säilytysaikaa koskevan sääntelyn tulee lain tasolla olla kattavaa ja yksityiskohtaista. Tästä syystä säilytysaikaa koskevissa säännöksissä on oltava aikamääre (PeVL 20/2006 vp). Valiokunta on painottanut erityisesti arkaluonteisten tietojen säilytysajan rajaamista siihen, mikä on välttämätöntä sen tavoitteen saavuttamiseksi, jonka vuoksi tiedot on järjestelmään tallennettu (ks. esim. PeVL 13/2017 vp, s. 6). Pykälän 1 momenttiin esitetään muutos reseptikeskukseen tallennettavien asiakirjojen säilyttämisestä. Koska reseptiarkisto poistetaan, säilytettäisiin reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot reseptikeskuksessa 20 vuotta. Säilytysaika olisi näin yhtenevä voimassa olevan lain säilytysajan kanssa, ja varmistaisi, että reseptitiedot ovat tarvittaessa käytettävissä potilaan hoitoa varten.

Pykälän 2 momentti poistettaisiin, koska momentissa säädetään yksinomaan reseptiarkistosta ja koska siitä luovuttaisiin.

22 a §. Tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto. Pykälässä säädetään sähköiseen lääkemääräykseen liittyvien tietojärjestelmien ja ohjelmistojen hyväksynnästä ja käyttöönotosta viittaussäännöksin asiakastietolakiin. Esitetyn pykälän mukaan sähköisen lääkemääräyksen laadinnassa ja toimittamisessa käytettävät tietojärjestelmät ja niitä tukevat ohjelmistot sekä reseptikeskus ja lääketietokanta on ennen niiden käyttöönottoa tarkastettava tai arvioitava potilastietojen salassapidon, tietoturvan ja yhteen toimivuuden varmistamiseksi asiakastietolain 6 ja 7 luvun mukaisesti. Pykälään lisättäisiin maininnat sertifioinnista ja yhteentoimivuudesta, jotta ne olisivat asiakastieto-lain kanssa vastaavat. Lääketietokanta ei sisällä potilastietoa, mutta se osallistuisi kuitenkin yhteentoimivuuden testaukseen.

22 b §. Pykälän otsikkoa esitetään muutettavaksi omavalvontasuunnitelmasta tietoturva-suunnitelmaksi. Pykälän 1 momentissa korvattaisiin omavalvontasuunnitelma -käsite tietoturvasuunnitelma -käsitteellä. Tietoturvasuunnitelma käsitettä käytettäisiin ehdotetussa asiakastietolaissa. Sähköisiä lääkemääräyksiä laativien omavalvontasuunnitelmaa koskevista poikkeamista on ilmoitettava siten kuin kumottavaksi ehdotetun asiakastietolain 19 h ja 19 i §:ssä säädetään. Kun mainittu laki ehdotetaan kumottavaksi, on viittaus poistettava ja lisättävä pykälään viittaus uuden asiakastietolain 27 ja 41§:ään.

23 §. Sosiaali- tai terveydenhuollossa luovutettavat lääkkeet. Pykälän 1 momenttiin esitetään lisättäväksi sosiaali- ja terveydenhuollon palvelunantajaa koskeva vastuu potilaalle luovuttamiensa lääkkeitä koskevien tietojen oikeellisuudesta. Lisäys on luonteeltaan informatiivinen ja täydentäisi tämän esityksen 18 §:n 3 momenttia.

23 a §. Rajat ylittävä sähköinen lääkemääräys. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että käsittelyperuste yhtenäistetään esitettävän asiakastietolain käsittelyperusteen kanssa. 1 momentista poistettaisiin potilaan suostumus sähköisen lääkemääräyksen luovuttamisesta toimitettavaksi muualla kuin Suomessa.

Samalla poistettaisiin potilaan suostumus pykälän 3 momentin 2 kohdasta. EU:n tieto-suojaryhmä WP 29 on eHealth networkille 11.4.2018 antamassaan kirjeessään käynyt läpi rajat ylittävän terveydenhuollon käsittelyperusteita. Tietosuojaryhmän näkemyksen mukaan EU:n sisällä ei saisi asettaa erityisiä ja ylimääräisiä käsittelyperusteita yleisen käsittelyperusteen lisäksi, jotka myös hankaloittaisivat rajat ylittävää terveydenhuoltoa (tietosuoja-asetuksen 1.3 artikla). Käsittelyperusteena tietosuojaryhmän näkemyksen mukaan voisi toimia rajat ylittävän terveydenhuollon direktiivin perusteella tehty kansallinen sääntely (kuten esimerkiksi tämä sähköisestä lääkemääräyksestä annettu 23 a §), jonka voidaan katsoa olevan myös EU:n tietosuoja-asetuksen 9 artiklan 2 (h) alakohdan mukainen käsittelyperuste. Tietosuojaryhmä viittaa kirjeessään myös asetuksen 53 resitaaliin. Ottaen huomioon tietosuojaryhmän kannanotto, lääkemääräyslain 23 a §:ssä olisi perusteltua luopua erityisestä rajat ylittävän lääkemääräyksen suostumuksesta käsittelyperuste yhtenäistetään esitettävän asiakastietolain ja lääkemääräyslain käsittelyperusteen kanssa. Muissa maissa tietojen käsittelyperusteet perustuvat myös EU:n tietosuoja-asetukseen. Sinällään tietosuojaryhmä tunnustaa, että jäsenmaat voivat tietosuoja-asetuksen 9 artiklan 4 kohdan perusteella pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Suostumus voisi sinällään olla tuollainen erityisehto, kunhan se ei hankaloita asetuksen 1.3 artiklan mukaista henkilötietojen vapaata liikkumista.

Potilasta tulee kuitenkin informoida EU:n tietosuoja-asetuksen mukaisesti. Lisäksi olisi mahdollista seurata, mihin tiedot on luovutettu.

Pykälän 3 momentin 2 kohtaa esitetään muutettavaksi siten, että sieltä poistettaisiin luovutuksen edellytyksenä olevasta potilaan suostumuksesta. Asetuksella ei ole tarkoitus säätää asioista, joista säätäminen kuuluu lain alaan.

24 §. Ohjaus, seuranta ja valvonta. Pykälän 1 momentissa muutettaisiin viittaus uuden asiakastietolain 6 §:ään voimassa olevan asiakastietolain 14 §:n sijasta.

Pykälän 4 momentti esitetään poistettavaksi. Momentissa on säädetty rekisterinpitäjän tehtävistä, joista säädetään EU:n yleisessä tietosuoja-asetuksessa. Rekisterinpitäjien tehtäviä ei voi säätää kansallisesti EU:n tietosuoja-asetuksen kanssa, eikä rekisterinpitäjien tehtävien osalta ole kansallista liikkumavaraa.

Pykälän 5 momenttiin esitetään lisättäväksi informatiivinen viittaus EU:n yleisen tietosuoja-asetuksen 37 artiklaan. Kyseisessä artiklassa on säädetty tietosuojavastaavasta. Samalla 5 momentti siirtyy 4 momentiksi.

25 §. Maksut. Pykälän 1 momentista poistettaisiin reseptiarkiston käsite, koska arkistosta luovuttaisiin. Pykälään muutettaisiin viittaus uuden asiakastietolain 6 §:ään ja pykälän sanajärjestystä ehdotetaan muutettavaksi.

28 §. Siirtymäsäännös. Pykälän 3 momentti kumottaisiin vanhentuneena. Lain 13 §:n 5 momentin mukaista tietojen luovuttamista hyvinvointisovelluksen kautta esitetään sovellettavaksi viimeistään 1 joulukuuta 2022. Lain 23 a §:ää esitetään sovellettavaksi 1 päivästä tammikuuta 2023

1.4 Laki terveydenhuoltolain 9 §:n muuttamisesta

9 §. Potilasrekisteri ja potilastietojen käsittely. Terveydenhuoltolain 9 §:n 4 momenttia ehdotetaan muutettavaksi asiakastietolain viittaussäännöksen osalta siten, että 5 §:n sijasta viitattaisiin 25 pykälään. Lisäksi sanajärjestystä esitetään muutettavaksi.

1.5 Laki lastensuojelulain 25 b §:n muuttamisesta

25 b §. Rekisterin pitäminen. Pykälän otsikkoa esitetään muutettavaksi Lastensuojeluilmoitusten tallentaminen sosiaalihuollon asiakasrekisteriin. Pykälä vastaisi sosiaalihuollon asiakasasiakirjalakiin tehtävää muutosta ja esitettävää asiakastietolakia. Sosiaalihuolto on muutettavassa asiakastietolaissa liittymässä valtakunnallisiin tietojärjestelmäpalveluihin eikä sen vuoksi kahden eri rekisterin pitäminen ole enää tarkoituksenmukaista. Esitettävän asiakastietolain mukaan kaikki sosiaalihuollon asiakasasiakirjat tallennettaisiin sosiaalihuollon asiakasrekisteriin, eikä erillisiä toimielimen pitämiä rekistereitä enää olisi.

Lastensuojeluilmoitus on lastensuojelun asiakasasiakirja, joka tallennettaisiin sosiaalihuollon asiakasrekisteriin. Lastensuojelulain 26 §:n mukaan lastensuojeluasia tulee vireille hakemuksesta tai kun sosiaalityöntekijä tai muu lastensuojelun työntekijä on saanut muutoin tietää mahdollisesta lastensuojelun tarpeessa olevasta lapsesta. Tämän perusteella lastensuojeluilmoituksen vastaanottaminen käynnistää lastensuojelun asian, jota koskevat asiakirjat liitettäisiin sekä lastensuojelun palvelutehtävään että siinä käsiteltävään asiaan.

Sosiaalihuollon viranomaisen on huolehdittava sen henkilön oikeusturvasta ja tietosuojasta, jota ilmoitus koskee. Lastensuojeluilmoituksen tulee olla ainoastaan ilmoituksia käsittelevän henkilöstön saatavissa, mikäli ilmoituksen kohteena oleva henkilö ei ole lastensuojelun asiakas. Jos lastensuojeluilmoitus johtaa lastensuojelun asiakkuuteen, on ilmoituksen oltava lastensuojelun palveluja antavan sosiaalihuollon henkilöstön käytettävissä. Asiakasasiakirjojen saatavuudesta huolehditaan osaltaan käyttöoikeuksien määrittelyllä. Sosiaalihuollon asiakasasiakirjalain 23 §:n 2 momentin mukaan Terveyden ja hyvinvoinnin laitos on antanut määräykset niistä perusteista, joilla lastensuojeluilmoitus ja muut sosiaalihuollon asiakasasiakirjat ovat henkilöstön käytettävissä. Jatkossa käyttöoikeuksia koskeva sääntely annetaan asiakastietolain nojalla sosiaali- ja terveysministeriön asetuksella Terveyden ja hyvinvoinnin laitoksen määräyksen sijasta.

1.6 Laki potilaan asemasta ja oikeuksista annetun lain 13 a §:n muuttamisesta

13 a §. Valtakunnalliset tietojärjestelmäpalvelut. Pykälään ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

1.7 Laki Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain 2 §:n muut-tamisesta

2 §. Tehtävät. Pykälän 1 momentin 1 kohtaan ehdotetaan tehtävän tekninen muutos asiakastietolain kumoamisen ja uuden asiakastietolain voimaantulon vuoksi. Pykälän viittaus kumottavaan lakiin poistettaisiin ja korvattaisiin viittauksella uuteen lakiin.

1.8 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain muuttamisesta

14 a §. Valtakunnalliset tietojärjestelmäpalvelut. Lakiin ehdotetaan lisättäväksi uusi 14 a §, jossa todettaisiin selvyyden vuoksi, kuten potilaslain 13 a §:ssä, että asiakastietolain mukaisissa sosiaalihuollon asiakastietojen käsittelytilanteissa sovelletaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettavaa uutta lakia.

2 Voimaantulo

Lait ehdotetaan tulemaan voimaan 1 päivänä huhtikuuta 2021.

Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen käsittelystä annettu laki (159/2007).

3 Suhde perustuslakiin ja säätämisjärjestys

3.1 Suhde perustuslakiin ja EU:n tietosuoja-asetukseen

Henkilötietojen suoja on osa yksityiselämän suojaa, joka on perustuslain 10 §:ssä ja Suomea sitovissa Euroopan ihmisoikeussopimuksessa sekä EU:n perussopimuksissa ja EU:n perusoikeuskirjassa taattu perusoikeus.

EU:n yleinen tietosuoja-asetus perustuu EU:n toiminnasta tehdyn sopimuksen (SEUT) 16 artiklaan ja EU:n perusoikeuskirjaan. Sääntelyssä on otettu huomioon myös Euroopan ihmisoikeussopimus ja sen 8 artikla.

Euroopan ihmisoikeussopimuksen 8 artiklan mukaan jokaisella on oikeus nauttia yksityis- ja perhe-elämäänsä, kotiinsa ja kirjeenvaihtoonsa kohdistuvaa kunnioitusta. Artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan (PeVL 28/2016 vp, s. 5).

EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja SEUT 16 artiklan ja EU:n perusoikeuskirjan 8 artiklan mukaan jokaisella on oikeus henkilötietojensa suojaan. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

Perustuslain 10 §:n 1 momentti vastaa aiemmin voimassa ollutta hallitusmuodon (969/1995) 8 §:n 1 momenttia. Henkilötietojen suoja on yksilön perusoikeus ja lisäksi henkilötietojen suoja kuuluu perustuslain 8 §:n 1 momentin nojalla lain alaan.

Perustuslakivaliokunta on katsonut tietosuoja-asetuksen soveltamisen alkamisen johdosta olevan perusteltua tarkistaa aiempaa kantaansa henkilötietojen suojan kannalta tärkeistä sääntelykohteista. Valiokunnan mielestä tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Valiokunnan käsityksen mukaan tietosuoja-asetuksen sääntely vastaa asianmukaisesti tulkittuna ja sovellettuna myös Euroopan ihmisoikeussopimuksen mukaan määräytyvää henkilötietojen suojan tasoa. Näin ollen erityislainsäädäntöön ei ole tietosuoja-asetuksen soveltamisalalla enää valtiosääntöisistä syistä välttämätöntä sisällyttää kattavaa ja yksityiskohtaista sääntelyä henkilötietojen käsittelystä (PeVL 14/2018 vp).

EU:n tietosuoja-asetus luo reunaehdot sille, mistä henkilötietojen käsittelystä voidaan kansallisesti säätää. Yleistä tietosuoja-asetusta tarkentava kansallinen lainsäädäntö on mahdollista henkilötietojen käsittelyn perustuessa tietosuoja-asetuksen 6 artiklan (c)- ja (e)-kohtiin, joiden mukaan käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittelyä ja muita toimenpiteitä koskevat erityiset vaatimukset. Erityisiä henkilötietoja käsiteltäessä on lisäksi jonkun 9 artiklan 2 kohdan edellytyksen täytyttävä. Esitys perustuu tietosuoja-asetuksen 6 artiklan (c) kohtaan.

Tietosuoja-asetus edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisesti ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.

Terveyttä koskevat tiedot ovat tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja, joiden käsittely on 9 artiklan 1 kohdan ilmaiseman pääsäännön mukaan kiellettyä. Artiklan 2 kohdan mukaan 1 kohdan käsittelykieltoa ei kuitenkaan sovelleta, jos jokin 2 artiklan 2 kohdan (a-j) alakohdissa oleva edellytys täyttyy. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saadaan tämän perusteella käsitellä muun muassa asianomaisen henkilön suostumuksella.

Perustuslakivaliokunta on todennut, että henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavia tietoja ei yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa määritellä erityisiksi henkilötietoryhmiksi. Poissuljettua ei kuitenkaan ole, etteikö näihin tietoihin voisi sisältyä tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten esimerkiksi tietoja sosiaalihuollon asiakkaan terveydentilasta. Sosiaalihuollon palveluita koskevat tiedot eivät sisälly myöskään henkilötietolailla implementoidun henkilötietodirektiivin 8 artiklan 1 kohdassa lueteltuihin tietoihin. Kyseisten tietojen rekisteröinnin on kuitenkin kansallisesti katsottu sisältävän tavanomaista suuremman riskin kansalaisten yksityisyydelle ja oikeusturvalle, minkä vuoksi tietoja on perusteltua pitää arkaluonteisina (PeVL 15/2018 vp, HE 96/1998 vp, s. 4/I).

Perustuslakivaliokunta on kiinnittänyt erityistä huomiota sääntelytarpeeseen silloin, kun henkilötietoja käsittelee viranomainen (PeVL 15/2018 vp). Tietosuoja-asetuksen 6 artiklan c alakohdan mukaan käsittely on lainmukaista, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Artiklan e alakohdan mukaan käsittely on lainmukaista, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi (ks. PeVL 14/2018 vp, s. 4). Vaikka valiokunnan käsityksen mukaan sanotut artiklan alakohdat eivät yleensä edellytä tai edes mahdollista sitä, että kaikkia yksittäisiä tiedonkäsittelytilanteita varten olisi olemassa erityislaki, muodostaa henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavien ja niihin rinnastuvien tietojen käsittely sellaisia riskejä ja uhkia yksityisen perusoikeuksille, että mainittujen tietojen käsittelystä on tietosuoja-asetuksen mahdollistamissa puitteissa säädettävä samanlaisella täsmällisyydellä ja tarkkuudella kuin muidenkin arkaluonteisten tietojen käsittelystä.

Lakiesityksessä on huomioitu EU:n tietosuoja-asetuksen mukainen sosiaali- ja terveydenhuollon tietojen erilainen oikeudellinen perusta. Sosiaali- ja terveydenhuollon asiakastietojen rekisterinpitäjän lakisääteisenä velvoitteena on sosiaali- ja terveyspalvelujen järjestäminen. Sosiaali- ja terveydenhuollon ammattihenkilöllä on laissa säädetty tehtävä, jota tehtävää suorittaessaan sosiaali- ja terveydenhuollon ammattihenkilöllä on oikeus käsitellä vain välttämätöntä asiakas- ja potilastietoa. Sosiaali- ja terveydenhuollon tehtävistä on säädetty erityislainsäädännössä. Edellä mainitut seikat antavat oikeudellisen perusteen henkilötietojen käsittelylle asetuksen 6 artiklan 1 kohdan (c) alakohdan mukaan.

Perustuslakivaliokunta on kiinnittänyt erityistä huomiota siihen, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (PeVL 42/2016 vp, s. 2-3). Lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (PeVL 29/2016 vp, s. 4-5 ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (PeVL 38/2016 vp, s. 3).

EU:n tietosuoja-asetuksen 9 artiklan mukaan sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä.

Esityksessä on otettu huomioon tietosuoja-asetuksen mukainen sosiaali- ja terveydenhuollon tietojen erityisluonteisuus ja tietoja koskeva salassapito säädettäessä ammattihenkilön oikeudesta käyttää asiakastietoa. Asiakastietojen käsittely perustuisi lähtökohtaisesti ammattihenkilölle tai asiakastietoja käsittelevälle henkilölle annettaviin käyttöoikeuksiin vain niihin asiakas- tai potilastietoihin, joita hän työtehtävässään tarvitsee. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. Samoin asiakas- ja potilastietoja saa luovuttaa muuhun käyttötarkoitukseen vain, jos sille on olemassa lakiperuste tai asiakkaan nimenomainen suostumus. Asiakastyössä käytettäviä terveydenhuollon tietoja ei voi salata tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely, on työssä välttämätöntä ja koska potilastietojen käsittely perustuu lainsäädäntöön.

Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia (PeVL 15/2018). Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Myös EU:n yleisen tietosuoja-asetuksen johdantokappaleessa 51 painotetaan, että asetuksen 9 artiklassa tarkoitettuja erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp, s. 5). EU:n tietosuoja-asetuksen mukaan silloin, kun käsitellään arkaluonteisia henkilötietoja, on huolehdittava asianmukaisista suojatoimista. Tietosuoja-asetuksen 25 artiklan mukaan huomioon suojatoimien osalta on otettava uusin tekniikka ja toteuttamiskustannukset. Lisäksi huomi-oon on otettava käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset, sekä käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Näiden seikkojen perusteella rekisterinpitäjän on käsittelytapoja määrittäessään ja tietoja käsitellessään toteutettava tietosuojaperiaatteita. Tietosuojaperiaatteina asetuksessa mainitaan esimerkiksi tietojen minimointi sekä asianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisten ja organisatoristen toimenpiteiden avulla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Henkilötietojen määrä, käsittelyn laajuus, säilytysaika ja saatavilla olo on arvioitava suhteessa henkilötietojen tarpeellisuuteen. Tietoja ei myöskään oletusarvoisesti saa saattaa rajoittamattoman henkilömäärän saataville. Lopuksi mainitaan, että hyväksyttyä sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tässä kappaleessa mainittuja vaatimuksia noudatetaan.

Esityksessä on huomioitu EU:n tietosuoja-asetuksen mukaiset suojatoimet. Lakiesityksessä säädettävillä teknisillä ja organisatorisilla toimenpiteillä estetään väärinkäyttö ja lainvastainen pääsy asiakas- ja potilastietoihin. Näitä teknisiä ja organisatorisia toimenpiteitä ovat muun muassa käyttöoikeushallinta, asia- tai hoitosuhteen tekninen varmistaminen, henkilöstön kouluttaminen sekä luonnollisten henkilöiden, organisaatioiden ja tietoteknisten laitteiden luotettava tunnistaminen. Samalla estetään tietojen saattaminen rajoittamattoman henkilömäärän saataville ja varmistetaan, että käsitellään vain kulloinkin tarpeellisia henkilötietoja ja noudatetaan tietosuoja-asetuksen mukaista tietojen minimointiperiaatetta.

Rekisteröidyn oikeuksien turvaamiseksi asiakasta on esitettävän asiakastietolain mukaan informoitava tietojen käsittelystä valtakunnallisissa tietojärjestelmäpalveluissa. Asiakkaalla on oikeus kieltää määrittämiensä tietojen luovuttaminen rekisterinpitäjältä toiselle rekisterinpitäjälle. Käyttö- ja luovutuslokitietojen keräämisellä ja lokivalvonnalla varmistetaan, että rekisteröity tai muu lokivalvontaa suorittava henkilö voi jälkikäteen tarkastaa, kuka on katsonut hänen tietojaan ja puuttua mahdollisiin väärinkäytöksiin. Näin varmistetaan rekisteröidyn oikeuksien toteutuminen.

Tietosuoja-asetuksen mukaan riskien minimoimiseksi tekniikan kehitystä olisi seurattava, jotta tiedot voidaan suojata luotettavasti, ottaen kuitenkin huomioon uusimman tekniikan toteuttamiskustannukset. Esitettävän asiakastietolain mukaan tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden on mahdollistettava tietojen suojaaminen. Esityksen mukaan tietojärjestelmät on sertifioitava. Esityksessä on säännökset tietoturvasuunnitelmasta, tietoturvallisuuden omavalvonnan toteuttamisesta, sosiaali- ja terveydenhuollon tietojärjestelmien rekisteröinnistä, tietojärjestelmien käyttöönoton jälkeisestä seurannasta sekä tietojärjestelmille asetettavista vaatimuksista, joita ovat muun muassa tietoturvallisuuden arviointi. Lisäksi esityksessä on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien valvonnasta ja tarkastuksesta.

Perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen (PeVL 15/2018 vp). Viran-omaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp, s. 2-3). Valiokunta on antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (PeVL¬ 38/2016 vp, s. 3).

Perustuslakivaliokunta on painottanut, että erottelussa tietojen saamisen tai luovuttamisen tarpeellisuuden ja välttämättömyyden välillä on kyse tietosisältöjen laajuuden ohella myös siitä, että salassapitosäännösten edelle menevässä tietojensaantioikeudessa on viime kädessä kysymys siitä, että tietoihin oikeutettu viranomainen omine tarpeineen syrjäyttää ne perusteet ja intressit, joita tiedot omaavaan viranomaiseen kohdistuvan salassapidon avulla suojataan (PeVL 15/2018 vp). Mitä yleisluonteisempi tietojensaantiin oikeuttava sääntely on, sitä suurempi on vaara, että tällaiset intressit voivat syrjäytyä hyvin automaattisesti. Mitä täydellisemmin tietojensaantioikeus kytketään säännöksissä asiallisiin edellytyksiin, sitä todennäköisemmin yksittäistä tietojensaantipyyntöä joudutaan käytännössä perustelemaan. Myös tietojen luovuttajan on tällöin mahdollista arvioida pyyntöä luovuttamisen laillisten edellytysten kannalta. Tietojen luovuttaja voi lisäksi kieltäytymällä tosiasiallisesti tietojen antamisesta saada aikaan tilanteen, jossa tietojen luovuttamisvelvollisuus eli säännösten tulkinta saattaa tulla ulkopuolisen viranomaisen tutkittavaksi. Tämä mahdollisuus on tärkeä tiedonsaannin ja salassapitointressin yhteensovittamiseksi (PeVL 17/2016 vp, s. 6).

Perustuslakivaliokunta on arvioidessaan terveydenhuoltolain mukaisia potilastietorekistereitä korostanut, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II).

Perustuslakivaliokunta on terveydenhuoltolain säätämiseksi annetusta hallituksen esityksestä (HE 90/2010 vp) antamassaan lausunnossa (PeVL 41/2010 vp, s. 3) ottanut kantaa terveydenhuoltolain 9 §:ssä säädettyyn yhteiseen potilastietorekisteriin. Sairaanhoitopiirin alueen kattavaan yhteiseen potilastietorekisteriin kuuluvien rekisterinpitäjien välillä voidaan luovuttaa potilaan hoidon edellyttämiä terveydentilatietoja ilman potilaan erikseen antamaa suostumusta. Potilaalla on kuitenkin oikeus kieltää tietojen luovutus rekisterinpitäjien välillä. Lausunnossa valiokunta totesi, että potilaan oikeus kieltäytyä tietojensa käytöstä ja tätä vahvistava velvollisuus antaa potilaalle selvitys kielto-oikeuden mahdollisuudesta turvaavat riittävät takeet potilaan itsemääräämisoikeuden toteutumiselle. Perustuslakivaliokunta katsoi, että ehdotettu sääntely ei muodostunut perustuslain kannalta ongelmalliseksi. Samalla valiokunta totesi, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön.

Perustuslakivaliokunta on lisäksi korostanut erityisesti arkaluonteisten tietojen käsittelyn käyttötarkoitussidonnaisuuden vaatimusta. Tietojen käyttämiseen varsinaisen keräämis- ja tallettamistarkoituksen ulkopuolelle jääviin tarkoituksiin on perustuslakivaliokunnan mukaan ollut syytä suhtautua kielteisesti esimerkiksi laajojen biometrisiä tunnisteita sisältävien rekisterien yhteydessä (PeVL 14/2009 vp, s. 4/II). Käyttötarkoitussidonnaisuudesta on voitu tällöin tehdä vain täsmällisiä ja vähäisiksi luonnehdittavia poikkeuksia. Sääntely ei ole saanut johtaa siihen, että muu kuin alkuperäiseen käyttötarkoitukseen liittyvä toiminta muodostuu rekisterin pääasialliseksi tai edes merkittäväksi käyttötavaksi (ks. myös esim. PeVL 14/2017 vp, s. 5-6).

Ehdotuksen mukaan ammattihenkilön asiakasta koskevien arkaluonteisten tietojen käsittely rajoittuisi vain niihin asiakastietoihin, jotka ovat ammattihenkilön työn kannalta välttämättömiä. Tätä tukevat voimassa oleva erityislainsäädäntö, jossa säädetään sosiaali- ja terveydenhuollon asiakas- ja potilastietojen luovutuksesta ja käsittelystä sekä esityksessä säädettävät suojatoimenpiteet. Valtakunnallisten tietojärjestelmäpalvelujen osalta esityksessä olisi huolehdittu riittävistä sosiaali- ja terveydenhuollon asiakastietojen käsittelyn edellyttämistä teknisistä ja organisatorisista suojatoimista henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Rekisteröidyn oikeuksista on esityksessä huolehdittu siten, että asiakas hallinnoisi itse omia hyvinvointitietojaan ja voisi kieltää asiakastietojensa luovuttamisen rekisterinpitäjältä toiselle. Lakiin ei sisältyisi säännöksiä, joiden nojalla tietoja voitaisiin luovuttaa sivullisille ilman asiakkaan suostumusta tai voimassa olevan lain perustetta.

Edellä esitetyn perusteella ehdotetut säännökset turvaavat asiakkaan yksityiselämän suojan sekä henkilötietojen suojan vaatimukset perustuslain ja tietosuoja-asetuksen edellyttämällä tavalla.

Perustuslakivaliokunnan lausunto rauenneeseen hallituksen esitykseen 300/2018 ja sen huomiointi

Perustuslakivaliokunta on asiakastietolain rauenneesta hallituksen esityksestä (300/2018vp) antamassaan lausunnossa (PeVL 71/2018 vp) todennut, että käsittelylakiehdotuksen 2 §:ssä säädetään lakiehdotuksen soveltamisalasta. Valiokunnan lausunnon mukaan sääntelyn soveltamisalaa on syytä selventää erityisesti suhteessa muihin lakeihin. Tässä hallituksen esityksessä käsittelylakiehdotuksen 2 §:ää on olennaisesti täsmennetty suhteessa tietosuoja-asetukseen, tietosuojalakiin ja keskeisiin sosiaali- ja terveydenhuoltoa ja sen tiedonhallintaa ja tietosuojaa koskeviin lakeihin ja yleislakeihin.

Perustuslakivaliokunta kiinnitti lisäksi huomiota siihen, että perustuslakivaliokunta on terveydenhuoltolain mukaisia potilastietorekistereitä arvioidessaan korostanut, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II sekä myös PeVL 65/2018 vp, s. 47, PeVL 15/2018 vp, s. 13 ja 40). Perustuslakivaliokunnan mielestä tietojärjestelmien laajuus korostaa sitä, että myös ehdotettavan käsittelyn mahdollistaviin järjestelmiin kohdistuvasta tietomurrosta, tietovuodosta tai väärinkäytöstä seuraisi valiokunnan arvion mukaan hyvin merkittävä perusoikeusloukkaus. Merkityksellistä on, että osaa tiedoista käsiteltäisiin muussa kuin alkuperäisessä keräämistarkoituksessaan ja merkittävä osa tiedoista olisi luonteeltaan arkaluonteisia (ks. PeVL 15/2018 vp, s. 40). Perustuslakivaliokunnan mielestä sosiaali- ja terveysvaliokun-nan on syytä varmistua, että tällaiset tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun lakiehdotuksen mukaiset järjestelmät otetaan käyttöön.

Lakiehdotuksen 14 §:n esitetään lisättäväksi, että Kansaneläkelaitoksella olisi oikeus suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi ja tietoturvahyökkäysten sekä väärinkäytösten estämiseksi ja paljastamiseksi. Jos Kansaneläkelaitos havaitsisi mahdollisia väärinkäytöksiä, olisi sen saatettava asia välittömästi kyseisen rekisterinpitäjän tietoon. Tämän lisäksi tietosuoja-asetuksesta tulee velvoite tietosuojavaikutusten arvioinnin tekemiseen ja lakiehdotuksessa on monta suojatoimea kuten esimerkiksi tietoturvasuunnitelman laatiminen ja tietojärjestelmien sertifiointi. Siirtymäsäännöksissä on määritelty, että tietojen luovutuksiin liittyvien suojatoimet on oltava toteutettuna viimeistään silloin, kun tietoja aletaan Kanta-palveluista luovuttaa.

Perustuslakivaliokunnan edellä mainitun lausunnon mukaan lakiehdotuksen 11 §:ssä säädetty tiedonhallintapalvelu vaikuttaa olevan tarkoitettu potilas- ja asiakastietojen luovutustarkoituksiin paitsi terveydenhuollon tai sosiaalihuollon palvelunantajien välillä myös sosiaalihuollon ja terveydenhuollon palvelunantajan välillä. Lakiehdotuksen 11 §:n 3 momentin mukaan sosiaali- ja terveysministeriön asetuksella voidaan säätää siitä, mitkä ovat tiedonhallintapalvelun kautta näytettäviä keskeisiä tietoja. Perustuslakivaliokunta kiinnitti huomiota siihen, että ehdotettu säännös ei sanamuotonsa puolesta mahdollista salassa pidettävien potilas- ja asiakastietojen antamista, sillä siihen ei sisälly velvollisuutta tai oikeutta antaa siinä mainitut tiedot salassapitosäännösten estämättä. Tarkoituksena lienee, että tiedonsaantioikeudet perustuvat erikseen säädettyyn. Valiokunnan mielestä tällainen rajaus on kirjattava myös säännökseen. Säännös on myös verraten avoin, minkä merkitystä korostaa säännökseen sisältyvä asetuksenantovaltuus. Mikäli tarkoituksena on, että säännöksen perusteella luovutetaan salassa pidettäviä potilas- ja asiakastietoja salassapitovelvollisuuden estämättä, on ehdotettua sääntelyä täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan edellä mainitun viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. myös PeVL 15/2018 vp, s. 39). Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Vastaava säätämisjärjestyskannanotto kohdistuu myös 1. lakiehdotuksen 19 ja 20 §:ään.

Tähän hallituksen esityksen potilastietojen ja sosiaalihuollon asiakastietojen luovuttamista valtakunnallisista tietojärjestelmäpalveluista koskevaan 20 ja 21 pykälään on tehty edellä perustuslakivaliokunnan edellyttämät muutokset ja täsmennykset siten, että potilastietoja ja sosiaalihuollon asiakastietoja luovuttavat ja vastaanottavat tahot on määritelty lain määritelmissä tarkemmin. Potilastietojen ja sosiaalihuollon asiakastietojen luovuttaminen tämän lain perusteella valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon palvelunantajalle tai sosiaalihuollon palvelunantajalle salassapitosäädösten estämättä on lisäksi käyttötarkoituksen osalta rajattu vain potilaan ja asiakkaan sosiaali- terveydenhuollon järjestämisen, tuottamisen ja toteuttamisen käyttötarkoitukseen ja 20 ja 21 pykälien 2 ja 3 momentissa säädettyihin muihin edellytyksiin. Eli kyseessä olisi sama käyttötarkoitus kuin mitä varten tiedot on alun perin tallennettu. Terveydenhuollon potilastietoja saisi ensinnäkin luovuttaa salassapitosäädösten estämättä esitettävän lain 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon palvelunantajalle tai toiseen saman palvelunantajan potilasre-kisteriin vain potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Sosiaalihuollon asiakastietoja saisi vastaavasti luovuttaa salassapitosäädösten estämättä esitettävän lain 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon palvelunantajalle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Terveydenhuollon potilastietoja voitaisiin luovuttaa salassapitosäännösten estämättä sosiaalihuollon palvelunantajalle vain sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi potilaan antaman suostumuksen perusteella. Vastaavasti sosiaalihuollon asiakastietoja voitaisiin luovuttaa salassapitosäännösten estämättä terveydenhuollon palvelunantajalla vain terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi asiakkaan antaman suostumuksen perusteella.

Potilasta koskevan tiedon luovutus palvelunantajille toteutettaisiin valtakunnallisten tietojärjestelmäpalvelujen avulla sen jälkeen, kun potilasta on informoitu 16 §:ssä tarkoitetulla tavalla ja asiakas- tai hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu, ellei potilas olisi kieltänyt tietojensa luovuttamista 18 §:n nojalla. Käyttöoikeudesta vain välttämättömiin potilastietoihin säädettäisiin 15 §:ssä.

Vastaavasti luovutuspyyntöön perustuva asiakasta koskevan tiedon luovutus palvelunantajille toteuttaisiin valtakunnallisten tietojärjestelmäpalvelujen avulla sen jälkeen, kun asiakasta olisi informoitu 15 §:ssä tarkoitetulla tavalla ja asiakas- tai hoitosuhteen olemassaolo asiakkaan ja luovutuspyynnön esittäjän välillä olisi tietoteknisesti varmistettu, ellei asiakas olisi kieltänyt tietojensa luovuttamista 18 §:n nojalla. Käyttöoikeudesta vain välttämättömiin asiakastietoihin säädettäisiin 15 §:ssä.

Edellä 20 ja 21 §:ään esitettävät muutokset ovat EU:n tietosuoja-asetuksen mukaisia ja vastaavat valtakunnallisten tietojärjestelmäpalveluiden tosiasiallisesta toiminnallisuutta. Perustuslakivaliokunta on lausunnossaan (PeVL 1/2018 vp) katsonut, ettei estettä ole sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös asianmukaisesti laaditulla yleisellä Euroopan unionin asetuksella tai kansalliseen oikeuteen sisältyvällä yleislailla (ks. myös PeVL 31/2017 vp, s. 3—4, PeVL 5/2017 vp, s. 9, PeVL 38/2016 vp, s. 4, PeVL 54/2010 vp, s. 2/I— II). Lisäksi, kuten aiemmin on todettu, perustuslakivaliokunta on lausunnossaan (PeVL 14/2018) todennut, että tietosuoja-asetuksen yksityiskohtainen sääntely, jota tulkitaan ja sovelletaan EU:n perusoikeuskirjassa turvattujen oikeuksien mukaisesti, muodostaa yleensä riittävän säännöspohjan myös perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Valiokunnan käsityksen mukaan tietosuoja-asetuksen sääntely vastaa asianmukaisesti tulkittuna ja sovellettu-na myös Euroopan ihmisoikeussopimuksen mukaan määräytyvää henkilötietojen suojan tasoa. Toisaalta perustuslakivaliokunta on samassa lausunnossaan (PeVL 14/2018) todennut myös, että kansallisen erityislainsäädännön säätämiseen tulee siten suhtautua pidättyvästi ja rajata sellainen vain välttämättömään tietosuoja-asetuksen salliman kansallisen liikkumavaran puitteissa.

Muun muassa professori Juha Lavapuro on todennut lausunnossaan perustuslakivaliokunnalle, että ”vaikka perustuslakivaliokunnan tulkintakäytännössä onkin konkretisoitunut joukko varsin vakiintuneita henkilötietojen suojaa koskevia tulkintaperiaatteita, on niiden soveltamiskäytäntö ollut varsin formaalia. Etenkin tietojen siirtämistä ja luovuttamista koskeva perustuslainmukaisuuden arviointi näyttää rajoittuneen ennen muuta sen varmistamiseen, että lakiehdotuksessa on käytetty valiokunnan edellyttämiä käsitteitä: valiokunta on karkeasti ottaen tarkannut, esiintyvätkö välttämättömyyden ja tarpeellisuuden vaatimukset siellä, missä niiden perustuslakivaliokunnan doktriinin mukaan tulisi esiintyä. Jos eivät esiinny, säännöksen muuttaminen on tyypillisesti edellytys lain käsittelemiselle tallisen lain säätämisjärjestyksessä. Jos esiintyvät, asiaan ei liity valtiosääntöoikeudellisia ongelmia.” Professori Lavapuron mukaan ”perustuslakivaliokunta ei ole tyypillisesti arvioinut juuri lainkaan aineellisessa ja perusoikeuksien rajoitustestiä vastaavassa mielessä sitä, onko ehdotetulle tietojen siirtämiselle ja luovuttamiselle hyväksyttävä peruste tai täyttääkö tätä koskeva sääntely oikeasuhtaisuuden vaatimuksen. Toisin sanoen valiokunnan käytännössä ole juurikaan arvioitu, sitä voidaanko ehdotettua henkilötietojen siirtämistä pitää asiallisesti ottaen viranomaisen tehtävän kannalta hyväksyttävänä. Myöskään sitä, millä edellytyksillä siirtoa ja luovuttamista voidaan asiallisesti ottaen pitää välttämättömänä, ei ole yleensä tarkemmin arvioitu. Riittävää sen sijaan on ollut, että välttämättömyyden ja tarpeellisuuden käsitteet on ilmaistu doktriinin kannalta oikeissa kohdin.”

Perustuslaissa, Euroopan ihmisoikeussopimuksessa ja EU:n perusoikeuskirjassa on kussakin määritelty, millä edellytyksillä perusoikeuksia voidaan rajoittaa. Näille järjestelmille yhteisiä rajoitusedellytyksiä ovat rajoituksista säätäminen lailla, rajoituksen oikeutettu tavoite sekä suhteellisuusperiaatteen kunnioittaminen. Rajoituksen hyväksyttävyyden arvioinnissa korostuu käytännössä erityisesti valittujen keinojen oikeasuhtaisuus niillä tavoiteltuihin päämääriin nähden. Erilaiset poikkeustoimet tulisi rajoittaa koskemaan ainoastaan aivan välttämättömiä asioita, niiden tulisi olla oikeassa suhteessa ja väliaikaisia ja niitä tulisi säännöllisesti valvoa. Perustuslakia, kansainvälistä oikeutta ja Suomea sitovia EU-velvoitteita tulee kunnioittaa.

Valittujen keinojen tulee olla oikeassa suhteessa niillä tavoiteltuihin päämääriin nähden. Tämä edellyttää valittujen keinojen tarkoituksenmukaisuuden ja välttämättömyyden arvioimista. Valittujen keinojen tulee aidosti soveltua niillä tavoiteltuihin päämääriin, eikä perusoikeuksia tule rajoittaa enempää kuin on aivan välttämätöntä.

Asiakas- ja potilastietojen luovuttamista valtakunnallisten tietojärjestelmäpalveluiden avulla ei tietoteknisesti ole mahdollista rajata vain välttämättömän tiedon luovuttamiseen. Lisäksi vasta potilasta hoitava ammattihenkilö tai asiakkaasta vastaava sosiaalihuollon ammattihenkilö pystyv arvioimaan, mikä on välttämätöntä asiakas- ja potilastietoa hoidon järjestämiseksi, tuottamiseksi ja toteuttamiseksi tai asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi. Asiakastyössä käytettäviä sosiaali- ja terveydenhuollon henkilötietoja ei voi salata, anonymisoida tai pseudonymisoida, koska henkilön luotettava tunnistaminen ja hänen tunnisteellisten tietojensa käsittely, on työssä välttämätöntä.

Tässä hallituksen esityksessä luovuttamisen käyttötarkoitusta ja luovuttavia ja vastaanottavia tahoja on tarkennettu. Rekisteröityjen oikeuksia turvaavat lisäksi edellä mainitut lukuisat suojatoimet. Palvelunantajalle säädettäisiin lisäksi velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulisi kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot. Asiakastietolaissa on määritelty toimijoiden vastuut sekä arkaluonteisten henkilötietojen käsittelyn että tietojärjestelmäpalveluiden tuottamisen osalta.

Kuten professori Lavapuro arvioi edellä mainitussa lausunnossaan, henkilötietojen suoja ei perusoikeutena poikkea missään laadullisessa mielessä muista perusoikeuksista. Hän mukaansa ”on myös odotettavissa, että henkilötietoihin ulottuva viranomaisten tiedon-saanti- ja tietojen luovuttamista koskeva sääntely muodostuu vastaisuudessa entistäkin keskeisemmäksi osaksi viranomaistoiminnan sääntelyä. Tähän on monia, usein perusoikeusjärjestelmän kannalta hyväksyttäviä perusteita. Esimerkkinä voidaan mainita vaikkapa vireillä oleva sote-uudistus, johon sisältyvä tavoite toteuttaa integroidut sote-palvelut ei toteudu ilman että viranomaisille perustetaan laaja-alaiset henkilötietojen siirtämistä koskevat valtuudet.”

Suomalainen sosiaali- ja terveydenhuollon palvelujärjestelmän tiedonhallinta, mukaan lukien henkilötietojen toisiokäyttö, on keskeisiltä osin rakennettu valtakunnallisten tietojärjestelmäpalveluiden varaan. Asiakastietolaki ja siihen liittyvä muu sosiaali- ja terveydenhuollon sähköisiä palveluita koskeva lainsäädäntö, erityisesti laki sähköisestä lääkemääräyksestä (61/2007) on ollut suomalaisen asiakaslähtöisen digitalisaation, tiedonhallinnan, tietointegraation ja yhtenäisten toimintamallien edistämisessä erittäin keskeinen lainsäädäntökokonaisuus. Nyt esitettävässä asiakastietolaissa luovuttaminen valtakunnallisten tietojärjestelmäpalveluiden avulla tapahtuisi käytännössä samalla tavalla kuin se on tähänkin mennessä ja jo vuoden 2010 lain muutoksen perustuen tapahtunut potilastietojen osalta. Poikkeuksena kuitenkin olisi, että se tapahtuisi nyt informointiin ja esitettävään asiakastietolakiin perustuen, eikä enää laajaan yleissuostumukseen perustuen. Lisäksi rekisteröityjen oikeuksia turvaisi monipuoliset suojatoimet. Valtakunnallisten tieto-järjestelmäpalveluiden toiminnan taustalla on painava, yksilön ja yhteiskunnan perusoikeuksien ydintä koskeva sosiaali- ja terveydenhuollon järjestämistä (PL 19 § oikeus sosiaaliturvaan) ja samalla yhteiskunnan turvallisuutta (PL 7 § oikeus elämään sekä henkilökohtaiseen vapauteen ja koskemattomuuteen) varmistava merkittävä intressi. Esitettävän sääntelyn on katsottava olevan perusoikeuksien turvaamisen ja yhteensovittamisen näkökulmasta riittävän täsmällistä ja tarkkarajaista sekä perusoikeusjärjestelmän kokonaisuuden kannalta hyväksyttävää ja että ehdotetut muutokset ovat oikeasuhtaisia suhteessa niiden käyttötarkoitukseen, eikä tavoitetta ole saavutettavissa perusoikeuksiin vähemmän puuttuvin keinoin.

Tiedonhallintapalvelua koskevassa 11 §:ssä säädettäisiin, että tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset potilastiedot, ja tuottaa niistä yhteenveto-ja palvelunantajille potilaan hoidon toteuttamista varten. Tiedonhallintapalvelu on sinällään vain tekninen ratkaisu, jonka avulla voidaan helpottaa rakenteisesti kirjattujen keskeisten potilastietojen hakemista ja hyödyntämistä. 11 §:ssä säädettäisiin tarkkarajaisesti, että keskeisiä potilastietoja ovat diagnoosit ja käyntisyyt, riskit, laboratoriotulokset, rokotukset, toimenpiteet, fysiologiset mittaukset, toimintakykyyn liittyvät tiedot, ajanvaraustiedot ja toimenpidekoodistolla kirjatut kuvantamistutkimukset sekä potilaan asemasta ja oikeuksista annetun lain (785/1992) 4 a §:n mukainen suunnitelma potilaan tutkimuksesta, hoidosta tai kuntoutuksesta tai muu vastaava suunnitelma. Tiedonhallintapalvelun kautta saisi luovuttaa tietoja vain siten kuin jäljempänä 20 §:ssä ja 21 §:ssä säädetään. Tiedonhallintapalvelussa olevia tietoja saisi käsitellä 15 §:ssä säädettyjen käyttövaltuuksien puitteissa. Lisäksi käsittelylakiehdotuksen 11 §:ssä ei enää esitettäisi asetuksenantovaltuutusta.

Perustuslakivaliokunta totesi asiakastietolain rauennutta hallituksen esitystä koskevassa lausunnossaan, että hallituksen esityksiin sisältyviin lakiehdotuksiin ehdotetaan varsin pitkiä säilytysaikoja. Esimerkiksi hallituksen esityksen 3. lakiehdotuksen 19 §:n mukaan reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot säilytetään reseptikeskuksessa 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä. Perustuslakivaliokunnan mukaan tietojen pysyvä säilyttäminen ei ole henkilötietojen suojan mukaista, ellei siihen ole tietojärjestelmän luonteeseen tai tarkoitukseen liittyviä perusteita (ks. PeVL 31/2017 vp). Pysyvää säilyttämistä voi puoltaa se, että tiedot ovat osin muuttumattomia tai hitaasti muuttuvia eikä niitä päivitetä pelkän ajan kulumisen vuoksi, ja niiden pysyvä säilyttäminen on tarpeellista tehtävien hoitamiseksi (PeVL 54/2010 vp). Valiokunta on toisaalta pitänyt viiden vuoden säilytysaikaa arkaluonteisten tietojen osalta pitkänä (PeVL 13/2017 vp, s. 6) ja korostanut, että mitä pidemmäksi tietojen säilytysaika muodostuu, sitä olennaisempaa on huolehtia tietoturvasta, tietojen käytön valvonnasta ja rekisteröidyn oikeusturvasta (PeVL 28/2016 vp, s. 7). Sosiaali- ja terveysvaliokunnan on syytä tarkastella, ovatko ehdotetun pituiset säilytysajat tarpeen, ja rajoittaa erityisesti arkaluonteisten henkilötietojen säilytysaikoja välttämättömään säilytyksen tarkoituksen kannalta.

Tässä hallituksen esityksessä edellä mainittuja säilytysaikoja on tarkasteltu uudelleen perustuslakivaliokunnan lausunnon edellyttämällä tavalla: asiakasasiakirjalain 27 §:n 2 momentti ehdotetaan kumottavaksi. Pykälän 1 momentin mukaisesti sosiaalihuollon asiakasasiakirjoja on säilytettävä 2 momentissa tai asiakasasiakirjalain liitteessä tarkoitettu aika. Arkistolain (831/1994) mukaisesti arkistolaitos määrää asiakirjojen ja asiakirjoihin sisältyvien tietojen pysyvästä säilyttämisestä. Pykälän 2 momentin mukaista velvoitetta säilyttää valtakunnalliseen asiakastiedon arkistoon tallennetut asiakirjat pysyvästi ei voi pitää tarkoituksenmukaisena asiakasasiakirjojen käyttötarkoituksen perusteella, vaan arkistolaitos voi määrätä pysyvästä säilytyksestä toimivaltansa perusteella. Lisäksi sähköisen lääkemääräyslain 19 §:n 1 momenttiin esitetään muutos reseptikeskukseen tallennettavien asiakirjojen säilyttämisestä. Koska reseptiarkisto poistetaan, reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot säilytettäisiin reseptikeskuksessa 20 vuotta voimassa olevan lain mukaisen 30 kuukauden sijasta, eikä 12 vuotta potilaan kuolemasta tai 120 vuotta potilaan syntymästä kuten oli esitetty HE 300/2018. Säilytysaika olisi näin yhtenevä voimassa olevan lain säilytysajan kanssa, ja varmistaisi, että reseptitiedot ovat tarvittaessa käytettävissä potilaan hoitoa varten. Sosiaali- ja terveysministeriössä ollaan aloittamassa sosiaali- ja terveydenhuollon tietosuojaa, tiedonhallinta ja sen ohjausta koskeva kokonaisuudistus, jossa yhtenä tavoitteena on lisäksi säilytysaikoja koskevien säädösten uudistaminen ja yhtenäistäminen.

Lakiehdotuksen 22 §:ssä säädetään asiakastietojen välittämisestä valtakunnallisten tietojärjestelmäpalveluiden avulla sosiaali- ja terveydenhuollon ulkopuolelle. Pykälän 2 momentissa säädetään Terveyden ja hyvinvoinnin laitokselle annettavasta toimivallasta antaa määräykset siitä, mitkä asiakirjat saisi välittää viestinvälitys- ja kyselypalvelun avulla. Perustuslakivaliokunnan lausunnon mukaan viranomaiselle osoitettavia määräystenantovaltuuksia on arvioitava perustuslain 80 §:n 2 momentin kannalta. Sen mukaan muu kuin perustuslain 80 §:n 1 momentissa mainittu asetuksenantaja voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuutuksen tulee lisäksi olla soveltamisalaltaan täsmällisesti rajattu. Asetuksenantovaltuuksiin verrattuna tällaisiin valtuuksiin kohdistuu yleistä tarkkarajaisuutta koskeva pidemmälle menevä vaatimus, jonka mukaan valtuuden kattamat asiat on määriteltävä tarkasti laissa (ks. esim. PeVL 10/2016 vp, s. 4—5). Perustuslakivaliokunta kiinnitti huomiota siihen, että ehdotetun 21 §:n sanamuoto ei mahdollista salassa pidettävien arkaluonteisten tietojen välittämistä laatimistarkoituksen perusteella ("sille, jota varten se on laadittu"), mikäli vastaanottajalla ei ole pykälässä toisena perusteena välittämiselle viitattua laissa säädettyä oikeutta saada sitä. Säännöstä on täsmennettävä. Mikäli tarkoituksena on, että 2 momentin määräyksenantovaltuutuksella määriteltäisiin mahdollisuutta antaa arkaluonteisia ja salassa pidettäviä henkilötietoja sisältävä asiakirja sen laatimistarkoituksen perusteella salassapitosäännösten estämättä, on ehdotettua sääntelyä täsmennettävä ja muutettava perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan johdosta valiokunnan edellä mainitun viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (ks. myös PeVL 15/2018 vp, s. 39). Tällaiset muutokset olivat edellytyksenä sille, että (HE 300/2018) 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Tämän hallituksen esityksen 22 §:n tarkoituksena ei ole laajentaa sosiaali- ja terveydenhuollon ulkopuolisten toimijoiden lakisääteistä oikeutta saada asiakastietoja. Asiakirjoja voisi salassapitosäännösten estämättä välittää asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella. On huomioitava, että välitys- ja kyselypalvelu ei ole vastuussa rekisterinpitäjältä toiselle tapahtuvasta tiedosta. Tämä tarkoittaa sitä, että tietoa luovuttava rekisterinpitäjä on vastuussa siitä, että tiedon saaja saa vain sen verran asiakas- tai potilastietoja kuin, mitä tiedon saajalla olisi oikeus asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella saada. Tiedon luovuttaminen edellyttää aina luovuttavan rekisterinpitäjän harkintaa ja vain välttämätön asiakastieto voidaan luovuttaa. Tiedon saajan oikeus saada tietoa on perustuttava lakiin tai asiakkaantekemään pyyntöön. Asiakastietoa voidaan luovuttaa vain sen verran kuin, mitä tiedon saaja tarvitsee lakisääteisen tehtävänsä hoi-tamiseksi. Tässä hallituksen esityksessä on tehty tarvittavat täsmennykset siitä, että määräysmandaatti ei koske henkilötietojen käsittelyä vaan on luonteeltaan vain tekninen ja koskee vain minkä tyyppisiä asiakirjoja (vastaanottavalle taholle toimitettavat todistukset ja lausunnot sekä muut asiakastietoja sisältävät asiakirjat) kyseisen teknisen palvelun avulla voidaan välittää.

Niin ikään HE 300/2018 antamassaan lausunnossa perustuslakivaliokunta totesi, että käsittelylakiehdotuksen 14 §:n mukaan Terveyden ja hyvinvoinnin laitos antaa määräykset niistä perusteista, joiden mukaisesti palvelunantajan on määriteltävä asiakastietoja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin. Perusteluissa esitetyn arvion (s. 110) mukaan määräysten antaminen liittyy teknisluonteisiin asioihin valtakunnallisten tietojärjestelmäpalvelujen toteuttamisessa, ja sääntelyn tarve on näin ollen varsin yksityiskohtaista ja teknisluonteista. Perustuslakivaliokunnan mielestä arkaluonteisten henkilötietojen käsittelyn perusteista määrääminen ei ollut luonteeltaan yksityiskohtaista ja teknistä. Merkitystä asiassa on myös sillä, että määräyksenantovaltuus vaikutti kohdistuvan myös käyttötarkoituksen muutokseen, mikäli esimerkiksi terveydenhuollon tarkoituksiin kerättyjä tietoja käsitellään sosiaalihuollon tarkoituksiin. Määräyksenantovaltuutta on täsmennettävä olennaisesti. Tällainen muutos oli edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.

Arkaluonteisten henkilötietojen käsittelyn perusteista määrääminen ei ole luonteeltaan yksityiskohtaista ja teknistä, vaan sillä on suurta merkitystä siihen, miten salassapidettäviä arkaluonteisia tietoja käsitellään sosiaali- ja terveydenhuollossa. Lakiehdotuksen 15 §:n 1 momentissa säädettäisiin käyttöoikeudesta asiakastietoon. Käyttöoikeudet suojaisivat arkaluonteista ja salassa pidettävää asiakastietoa sen asiattomalta käsittelyltä. Ammattihenkilö tai muu asiakastietoja käsittelevä henkilö saisi käsitellä vain kyseisen lakisääteisen tehtävän edellyttämiä välttämättömiä asiakastietoja tiedonsaantioikeuksiensa puitteissa. Asiakastietojen käsittelyn perusteena olisi asiakas- tai hoitosuhde tai muu lakiin perustuva oikeus. Kanta-palvelujen käyttöönoton myötä asiakastietojen käsittelyä rajattaisiin toisaalta käyttöoikeuksien määrittelyllä, toisaalta asiayhteyden tai hoitosuhteen todentamisella.

Pykälän 1 momentissa säädettäisiin, että asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu asiakas- tai hoitosuhde tai muu lakiin perustuva oikeus.

Pykälän 2 momentissa säädettäisiin, että sosiaali- ja terveysministeriön asetuksella säädettäisiin siitä, mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää. Asetuksella tarkennettaisiin siis pykälän 1 momentissa säädettyjä perusteita, joiden mukaisesti palvelunantaja on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilöiden ja muiden asiakastieto-ja käsittelevien henkilöiden käyttöoikeudet asiakastietoihin. Käyttöoikeuksien määrittelyn perusteita koskevalla sosiaali- ja terveysministeriön asetuksella varmistettaisiin, että asiakastietojen käyttöoikeudet olisivat valtakunnallisesti yhdenmukaiset, ja siten edistettäisiin asiakkuuden perusteella tallennettujen henkilötietojen suojaamista asiattomalta ja oikeudettomalta käsittelyltä. Käyttöoikeuksilla määritellään, missä laajuudessa eri tehtävissä voi käsitellä muun muassa erityisiin henkilötietoryhmiin kuuluvia henkilötietoja. Vaikka määräystä laadittaessa ei sinänsä käsiteltäisi tällaisia henkilötietoja, on määräyksellä kuitenkin merkittäviä vaikutuksia siihen, missä laajuudessa erityissuojattuja henkilötietoja eri palveluiden yhteydessä käytännössä käsitellään. Pykälän 3 momentissa säädettäisiin, että palvelunantajan on määriteltävä 2 momentin mukaisen asetuksen perus-teella sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön oikeus käyttää asiakastietoja. Käyttöoikeuksien määrittelyn avulla työntekijät pääsisivät käsittelemään ainoastaan niitä asiakastietoja, jotka liittyvät sisällöllisesti kullekin osoitettuihin työtehtäviin. Kukin asiakastyöhön osallistuva henkilö saisi käsitellä asiakasasiakirjoja vain siinä laajuudessa kuin hänen työtehtävänsä ja vastuunsa edellyttävät. Käyttöoikeuksilla rajataan organisaation omassa toiminnassa laadittujen potilastietojen käyttöä, mutta myös muilta palvelunantajilta tai palveluista luovutuksena asiakkaan suostumuksen tai lain nojalla saatujen tietojen käyttöä. Käyttöoikeuksilla ei voi laajentaa tiedonsaantioikeuksia. Palvelunantajalle säädettäisiin lisäksi velvoite pitää rekisteriä omien asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista. Tämän rekisterin tulisi kattaa sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot.

Lisäksi edellä mainitussa lausunnossaan perustuslakivaliokunta totesi, että lakiehdotuksen 43 §:n 2 momentin mukaan ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä. Säännöksen suhdetta hallintolain muuhun sääntelyyn ei perusteluissa tarkastella. Perustuslakivaliokunnan mielestä säännösehdotus mahdollisti virheelliset vastakohtaispäätelmät hallintolain 2 §:n 3 momentissa säädetyn soveltamisalan suhteesta perustuslain 124 §:ssä asetettuihin oikeusturvan ja hyvän hallinnon vaatimuksiin (ks. myös PeVL 42/2018 vp, s. 3, PeVL 28/2018 vp, s. 2). Valio-kunnan mielestä säännöstä on täydennettävä hallinnon yleislait kattavaksi. Vaihtoehtoisesti viittaus hallintolain esteellisyyssäännöksiin on poistettava.

Perustuslain 124 §:n mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Lisäksi sääntelyn on täytettävä perustuslain 124 §:stä johdetut vaatimukset toimivaltuuksien täsmällisestä sääntelystä, sääntelyn yleisestä tarkkuudesta ja muusta asianmukaisuudesta sekä asianomaisten henkilöiden sopivuudesta ja pätevyydestä. Aikaisemmassa asiakastietolaissa ollutta viittausta hallinnon yleislakeihin ei perustuslakivaliokunnan käytännön mukaan enää nykyisin ole perustuslain 124 §:n takia yleensä välttämätöntä sisällyttää julkisen hallintotehtävän antamista koskevaan lakiin, koska hallinnon yleislakeja sovelletaan niiden sisältämien soveltamisalaa, viranomaisten määritelmää tai yksityisen kielellistä palveluvelvollisuutta koskevien säännösten nojalla myös yksityisiin niiden hoitaessa julkisia hallintotehtäviä (ks. esim. PeVL 5/2014 vp, s. 4, PeVL 23/2013 vp, s. 3/II, PeVL 10/2013 vp, s.2/II, PeVL 37/2010 vp, s. 5/I, PeVL 13/2010 vp, s. 3/II, PeVL 42/2005 vp , s. 3/II). Ulkopuolisella asiantuntijalla olisi mahdollisuus nähdä tietojärjestelmiä tarkastaessaan salassa pidettäviä asiakastietoja, jos tarkastusta ei voida asianmukaisesti toteuttaa ilman pääsyä salassa pidettäviin tietoihin. Ulkopuolisilla asiantuntijoilla olisi vastaava salassapitovelvollisuus tehtävässään saamista arkaluontoisista asiakas- ja potilastiedoista kuin virkamiehillä. Sosiaalihuollon asiakirjojen salassapidosta ja sosiaalihuollon tietoja koskevasta vaitiolovelvollisuudesta sekä hyväksikäyttökiellosta säädetään asiakaslain 14 ja 15 §:ssä. Potilasasiakirjoihin sisältyvien tietojen salassapidosta säädetään potilaslain 13 §:ssä. Salassapitovelvollisuus säilyisi asiantuntijatehtävän suorittamisen jälkeenkin.

Asiakaslain 2 §:n 1 momentin mukaan lakia sovelletaan kuitenkin vain viranomaisten ja yksityisten järjestämään sosiaalihuoltoon, jollei mainitussa tai muussa laissa toisin säädetä. Lisäksi potilaslain 1 §:n mukaan potilaan asemaan ja oikeuksiin terveyden- ja sairaanhoitoa järjestettäessä sovelletaan kyseistä lakia, jollei muussa laissa toisin säädetä. Kyseiset lait sisältävät julkisuuslakiin nähden ensisijaisesti sovellettavat säännökset sosiaali- ja terveydenhuollon järjestäjien ja toteuttajien salassa-pito- ja vaitiolovelvollisuudesta. Asiakastietolain 43 §:ssä tarkoitettujen asiantuntijoiden tai Valviran tehtävänä ei kuitenkaan olisi sosiaali- ja terveydenhuollon järjestäminen eikä niiden toimintaan siten lain soveltamisalaa koskevien säännösten perustella sovellettaisi kyseisiä säädöksiä.

Julkisuuslain 2 §:n 1 momentin mukaan julkisuuslaissa säädetään muun muassa viranomaisessa toimivan vaitiolovelvollisuudesta, asiakirjojen salassapidosta ja muista tietojen saantia koskevista yleisten ja yksityisten etujen suojaamiseksi välttämättömistä rajoituksista samoin kuin viranomaisten velvollisuuksista lain tarkoituksen toteuttamiseksi. Lain 4 §:n 2 momentin mukaan mitä viranomaisesta säädetään, koskee myös lain tai asetuksen taikka lain tai asetuksen nojalla annetun säännöksen tai määräyksen perusteella julkista tehtävää hoitavia yhteisöjä, laitoksia, säätiöitä ja yksityisiä henkilöitä niiden käyttäessä julkista valtaa. Lain soveltaminen yksityisiin on muun ohella riippuvainen siitä, sisältyykö niiden/heidän julkiseen tehtäväänsä julkisen vallan käyttämistä. Julkisuuslain 23 §:n 1 momentissa säädetään viranomaisen palveluksessa olevan ja luottamustehtävää hoitavan salassa pidettävää tietoa koskevasta vaitiolovelvollisuudesta. Pykälän 2 momentin mukaan pykälän 1 momentissa säädetty vaitiolovelvollisuus salassa pidettävästä tiedosta koskee myös muun muassa viranomaisen toimeksiannosta tehtävää hoitavaa tai tämän palveluksessa olevaa.

Edellä esitetyn perusteella on katsottava, että asiakas-, potilas- ja julkisuuslain salassapitoa koskevat säännökset eivät kyseisten säädösten soveltamisalaa koskevien säännösten perusteella tulisi sovellettaviksi asiakastietolain 43 §:ssä tarkoitettuihin asiantuntijoihin. Sen sijaan julkisuuslain vaitiolovelvollisuutta koskeva 23 § tulee sovellettavaksi Valviran toimeksiannosta tehtäviä hoitaviin ulkopuolisiin asiantuntijoihin. Valviran käyttämän ulkopuolisen asiantuntijan kanssa olisi kuitenkin suotavaa tehtävä toimeksiantosopimus, jossa sovittaisiin myös salassapidosta ja vaitiolovelvoitteesta. Lisäksi ulkopuolisen asiantuntijan tulisi antaa salassapito- ja vaitiolopitoa koskeva sitoumus.

3.2 Norminantovaltuudet

Perustuslain 80 §:ssä säädetään asetuksen antamisesta ja lainsäädäntövallan siirtämisestä. Pykälän 1 momentin mukaan lailla on säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan.

Perustuslain 80 §:n 2 momentin mukaan muu viranomainen kuin valtioneuvosto tai ministeriö voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Tällaisen valtuuden on oltava soveltamisalaltaan täsmällisesti rajattu. Lisäksi perustuslaista johtuu, että valtuuden kattamat asiat on määriteltävä tarkasti laissa.

Laissa on säädettävä perusasioista ja laista tulee käydä selkeästi ilmi, mistä on tarkoitus antaa määräyksiä ja valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Esimerkiksi perustuslakivaliokunnan lausunnossa (PeVL 10/2014) painotetaan tarkkarajaisuuden ja täsmällisyyden vaatimuksia.

Lakiehdotukseen sisältyisi sosiaali- ja terveysministeriölle asetuksenantovaltuudet siitä, mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää, valtakunnalliseen arkistointipalveluun tallennettavista asiakirjojen vaiheistuksesta ja laajuudesta, tunnistamisen ja todentamisen teknisistä keinoista, käyttöoikeus- ja lokitiedoista ja tietojen vähimmäissäilytysajoista, valtakunnallisten tietojärjestelmäpalvelujen käyttömaksuista sekä 30 §:n mukaisista tietojärjestelmien rekisteröintiin liittyvistä maksuista. Valtioneuvoston asetuksenantovaltuus liittyisi valtioneuvoston mahdollisuuteen asettaa sosiaali- ja terveydenhuollon sähköisen tiedonhallinnan yhteistyötä varten neuvottelukunta.

Esityksessä Terveyden ja hyvinvoinnin laitokselle annetaan määräysvaltaa useisiin alemmanasteisiin säännöksiin. Norminantovalta on määritelty mahdollisimman tarkkarajaisesti ja täsmällisesti. Määräysten antaminen liittyy teknisluonteisiin asioihin valtakunnallisten tietojärjestelmäpalvelujen toteuttamisessa. Näin ollen sääntelyn tarve on varsin yksityiskohtaista ja teknisluonteista.

Lisäksi Kansaneläkelaitokselle annetaan määräysvalta tietojärjestelmien yhteentoimivuudessa noudatettaviin menettelyihin.

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi antaa määräyksiä tietojärjestelmän rekisteröinti-ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

Edellä todetut Terveyden ja hyvinvoinnin laitoksen, Sosiaali- ja terveysalan lupa- ja valvontaviraston, Kansaneläkelaitoksen ja Lääkealan turvallisuus- ja kehittämiskeskuksen norminantovaltuudet on lakiehdotuksessa määritelty mahdollisimman tarkkarajaisesti ja täsmällisesti. Määräysten antamiseen liittyy vain vähäisissä määrin tarkoituksenmukaisuusharkintaa. Valtuuksissa on pitkälti kyse teknisten ja tarkempien määräysten antaminen asioista, joissa tarkempi sääntely on välttämätöntä sääntelyn kohteen teknisen luonteen, teknisen kehityksen nopeuden ja sääntelyn edellyttämän erityisasiantuntemuksen vuoksi.

Lakiehdotuksen valtuutussäännökset eivät ole ristiriidassa perustuslain kanssa.

Ehdotetun lain norminantovaltuuksien ei edellä esitetyillä perusteilla voida katsoa olevan ristiriidassa perustuslain 80 §:n kanssa.

Hallitus katsoo edellä esitetyillä perusteilla, että esitys on sopusoinnussa perustuslain kanssa, minkä vuoksi ehdotettu laki voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallitus pitää kuitenkin suotavana, että perustuslakivaliokunta antaisi asiasta lausunnon.

Lakiehdotukset

1.

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Eduskunnan päätöksen mukaisesti säädetään:

1 luku

Yleiset säännökset

1 §
Lain tarkoitus

Tämän lain tarkoituksena on edistää ja mahdollistaa sosiaali- ja terveydenhuollon tuottamien asiakastietojen ja asiakkaan itsensä tuottamien hyvinvointitietojen tietoturvallista käsittelyä terveydenhuollon ja sosiaalipalveluiden järjestämisen ja tuottamisen käyttötarkoituksissa. Lain tarkoituksena on myös edistää asiakkaan tiedonsaantimahdollisuuksia asiakastietojensa käsittelystä.

2 §
Soveltamisala ja suhde muuhun lainsäädäntöön

Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta EU 2016/679 (yleinen tietosuoja-asetus) jäljempänätietosuoja-asetus täydentävät ja täsmentävät säännökset, kun sosiaali- ja terveydenhuollon asiakastietoja ja asiakkaan itsensä tuottamia hyvinvointitietoja käsitellään sähköisesti terveydenhuollon ja sosiaalipalveluiden järjestämisen ja tuottamisen käyttötarkoituksissa Tässä laissa säädetään myös hyvinvointitietojen käsittelystä henkilön omaa hyvinvointia edistettäessä. Jos tässä laissa säädetään toisin kuin tietosuojalaissa (1050/2018), sovelletaan tämän lain säännöksiä.

Siltä osin kuin asiakastietojen käsittelystä ei säädetä tässä laissa, säädetään siitä potilaan asemasta ja oikeuksista annetussa laissa (785/1992), jäljempänä potilaslaki,  sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019), tietosuojalaissa, sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa(552/2019), viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009), digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019), väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa (661/2009) sekä arkistolaissa (831/1994). Kielellisistä oikeuksista asiakastietojen käsittelyssä ja tämän lain mukaisia palveluja ja toimintoja järjestettäessä säädetään kielilaissa (423/2003). Terveydenhuollon laitteista säädetään terveydenhuollon laitteista ja tarvikkeista annetussa laissa (629/2010).

3 §
Määritelmät

Tässä laissa tarkoitetaan:

1) asiakkaalla asiakaslaissa tarkoitettua sosiaalihuollon asiakasta sekä potilaslaissa tarkoitettua potilasta;

2) asiakasasiakirjalla asiakaslaissa ja sosiaalihuollon asiakasasiakirjoista annetussa laissa (254/2015), jäljempänä asiakasasiakirjalaki, tarkoitettua sosiaalihuollon asiakasasiakirjaa sekä potilaslaissa tarkoitettua potilasasiakirjaa;

3) sosiaalihuollon asiakastiedolla asiakasta koskevaa henkilötietoa, joka sisältyy asiakaslaissa ja asiakasasiakirjalaissa tarkoitettuun asiakirjaan;

4) potilastiedolla potilasta koskevaa henkilötietoa, joka sisältyy potilaslaissa tarkoitettuun potilasasiakirjaan;

5) asiakastiedolla 3 ja 4 kohdassa tarkoitettua sosiaalihuollon asiakastietoa ja potilastietoa;

6) tietojärjestelmällä tietojenkäsittelylaitteista, ohjelmistoista ja muusta tietojenkäsittelystä koostuvaa kokonaisjärjestelyä, jota valmistajan suunnittelemien ominaisuuksien mukaisesti on tarkoitettu käytettäväksi asiakastietojen sähköiseen käsittelyyn, asiakasasiakirjojen tallentamiseen ja ylläpitoon tai valtakunnallisiin tietojärjestelmäpalveluihin liittämiseen tai jolla sosiaali- ja terveydenhuollon ammattihenkilö voi hyödyntää hyvinvointitietoja;

7) palvelunantajalla sosiaali- ja terveyspalvelujen järjestäjää ja sosiaali- ja terveyspalveluntuottajaa;

8) palvelunjärjestäjällä palvelunantajaa, jolla on:

a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; ja

b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että asiakas saa sopimuksen tai kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun;

9) palveluntuottajalla palvelunantajaa, joka:

a) palvelunjärjestäjän asemassa tuottaa itse sosiaali- tai terveyspalvelua; ja

b) palvelunjärjestäjän lukuun tuottaa sosiaali- tai terveyspalvelua;

10) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä ja viranomaista, jonka Liikenne- ja viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella suorittamaan tietoturvallisuuden arviointeja;

11) hyvinvointitiedolla henkilön itsensä tuottamia terveyttään ja hyvinvointiaan koskevia tietoja, jotka henkilö on tallentanut 16 kohdassa tarkoitettuun omatietovarantoon;

12) omatietovarannolla hyvinvointitietojen säilyttämistä ja käsittelemistä varten valtakunnallisiin tietojärjestelmäpalveluihin muodostettua keskitettyä sähköistä tietovarantoa;

13) hyvinvointisovelluksella yksityishenkilön käyttämää omatietovarantoon liittyvää sovellusta, jolla käsitellään hyvinvointitietoja, ja johon henkilö voi saada asiakastietonsa arkistointipalvelusta, reseptikeskuksesta ja tiedonhallintapalvelusta;

14) arkistointipalvelulla tietovarantoa, jossa säilytetään ja jonka avulla hyödynnetään asiakastietoa tai muuta sosiaali- ja terveydenhuollon kannalta tarpeellista tietoa ja johon hyväksytyt tietojärjestelmät voidaan liittää;

15) tiedonhallintapalvelulla valtakunnallista tietojärjestelmäpalvelua, jolla tuotetaan potilastiedon yhteenvetoja;

16) tahdonilmaisupalvelulla valtakunnallista tietojärjestelmäpalvelua, jolla ylläpidetään informointi-, suostumus- ja kieltoasiakirjoja, muita terveyden ja sairaudenhoitoon ja sosiaalipalveluihin liittyviä tahdonilmauksia sekä muita sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyviä tahdonilmauksia;

17) tietojärjestelmäpalvelun tuottajalla tahoa, joka tarjoaa tai toteuttaa palvelunantajalle tietojärjestelmää, jossa käsitellään asiakas- tai hyvinvointitietoa, ja joka vastaa tietojärjestelmän valmistajana, valmistajan lukuun tai yhden tai useamman valmistajan puolesta tietojärjestelmälle asetetuista vaatimuksista;

18) tietojärjestelmän valmistajalla tahoa, joka on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta;

19) välittäjällä palvelunantajan tietojärjestelmäpalvelujen tuottamisessa, tietojärjestelmien teknisen tai fyysisen käyttöympäristön toteuttamisessa tai valtakunnallisiin tietojärjestelmäpalveluihin liittymisessä käyttämää palveluntarjoajaa, jolla on tässä roolissa mahdollisuus nähdä salaamattomia asiakastietoja, esimerkiksi ylläpitotoimien yhteydessä; sekä

20) sertifioinnilla menettelyä, jolla todennetaan tietojärjestelmän tai hyvinvointisovelluksen täyttävän sitä koskevat tuotantokäyttöä varten vaadittavat olennaiset vaatimukset.

2 luku

Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpito

4 §
Valtakunnallisten tietojärjestelmäpalvelujen rekisterinpitäjä

Kansaneläkelaitos on omatietovarannon, luovutuslokirekisterin lokitietojen säilytyspalvelun ja sen omaan toimintaansa liittyvien käyttölokien rekisterinpitäjä. Omatietovarantoon tallennetut hyvinvointitiedot ovat kuitenkin kunkin henkilön omia tietoja eivätkä ne kuulu Kansaneläkelaitoksen rekisterinpitoon.

Kukin sosiaali- ja terveydenhuollon palvelunantaja on toiminnassaan syntyneiden käyttölokien rekisterinpitäjä.

Kukin sosiaali- ja terveydenhuollon palvelunantaja ja Kansaneläkelaitos ovat sosiaali- ja terveydenhuollossa syntyneiden luovutuslokien ja tiedonhallintapalvelun sekä tahdonilmaisupalvelun yhteisrekisterinpitäjiä. Kansaneläkelaitos vastaa yhteisrekisterinpitäjänä tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä siten kuin 14 §:ssä säädetään. Tiedonhallintapalveluun koostettavia tietoja tallentavat ja tahdonilmaisupalveluun tietoja tallentavat palvelunantajat vastaavat tallennettavien tietojen oikeellisuudesta sekä muista rekisterinpitäjän velvoitteista. Kansaneläkelaitos toimii tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena yhteyspisteenä.

Ammattilaisen käyttöliittymän käyttölokien yhteisrekisterinpitäjiä ovat terveydenhuollon ammattihenkilö ja Kansaneläkelaitos. Kansaneläkelaitos toimii käyttöliittymän käyttölokien yhteyspisteenä.

Reseptikeskuksen rekisterinpitäjästä säädetään sähköisestä lääkemääräyksestä annetun lain (61/2007) 18 §:ssä.

5 §
Palveluntuottajan vastuut palvelunjärjestäjän lukuun toimittaessa

Kun palveluntuottaja antaa sosiaali- ja terveyspalveluja palvelunjärjestäjän lukuun, vastaa palveluntuottaja:

1) asiakastietojen kirjaamisesta ja tallentamisesta palvelunjärjestäjän lukuun;

2) käyttöoikeuksien antamisesta asiakastietoihin omassa organisaatiossaan;

3) henkilötietojen käsittelyn aktiivisesta ohjauksesta ja valvonnasta organisaatiossaan;

4) alkuperäisten asiakasasiakirjojen toimittamisesta palvelunjärjestäjälle viipymättä; sekä

5) tietosuoja-asetuksessa ja julkisuuslaissa säädettyjen asiakkaan oikeuksien toteuttamisesta yhdessä palvelunjärjestäjän kanssa.

Palvelunjärjestäjän ja palveluntuottajan on sovittava tarkemmin 1 momentin 4 kohdassa tarkoitettujen asiakasasiakirjojen toimittamisesta ja 5 kohdassa tarkoitettujen asiakkaan oikeuksien toteuttamisesta sekä muista tietosuoja-asetuksen 28 artiklassa tarkoitetuista seikoista.

3 luku

Valtakunnallisten sosiaali- ja terveydenhuollon tietojärjestelmäpalvelujen toteuttaminen

6 §
Sosiaali- ja terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut

Kansaneläkelaitoksen on järjestettävä asiakastietojen säilytystä ja käsittelyä varten seuraavat valtakunnalliset tietojärjestelmäpalvelut:

1) valtakunnallinen asiakastietojen arkistointipalvelu;

2) lokirekisterien säilytyspalvelu;

3) ammattilaisen käyttöliittymä sähköisen lääkemääräyksen käsittelyyn;

4) kansalaisen käyttöliittymä;

5) omatietovaranto;

6) tiedonhallintapalvelu;

7) tahdonilmaisupalvelu;

8) reseptikeskus;

9) lääketietokanta; sekä

10) kysely- ja välityspalvelu.

Lisäksi valtakunnallisten tietojärjestelmäpalvelujen toteuttaminen edellyttää koodistopalvelua ja rooli- ja attribuuttipalvelua. Sosiaali- ja terveysalan lupa- ja valvontaviraston on ylläpidettävä rooli- ja attribuuttitietopalvelua ja koodistoja, joiden avulla palvelunantajalle, apteekille, Kansaneläkelaitokselle ja Digi- ja väestötietovirastolle annetaan valtakunnallisten tietojärjestelmäpalveluiden käyttöä ja varmentamista varten sosiaali- ja terveydenhuollon ammattihenkilön ammatinharjoittamisoikeutta ja sen voimassaoloa koskeva tieto. Terveyden ja hyvinvoinnin laitos vastaa koodistopalvelun sisällöstä.

Digi- ja väestötietovirasto toimii sosiaali- ja terveydenhuollon ammattihenkilöiden ja muun henkilöstön, palvelunantajien sekä näiden palvelujen antamiseen osallistuvien organisaatioiden, niiden henkilöstön ja tietoteknisten laitteiden vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettuna varmentajana. Digi- ja väestötietovirastolla on oikeus saada tämän tehtävänsä hoitamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolta sen ylläpitämästä sosiaali- ja terveydenhuollon ammattihenkilöiden keskusrekisteristä varmenteen myöntämiseen ja peruuttamiseen, varmenteeseen, varmenteen tekniseen alustaan ja varmenteen toimittamiseen tarvittavat tiedot.

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada lakisääteisten tehtäviensä hoitamiseksi Digi- ja väestötietovirastolta tiedot sen 3 momentin nojalla myöntämistä varmenteista.

7 §
Velvollisuus liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi

Palvelunantajan on liityttävä 6 §:n 1 momentin 1, 6, 7 ja 8 kohdassa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi.

Yksityisen sosiaali- ja terveydenhuollon palvelunantajan on liityttävä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi, jos sillä on käytössään asiakas- ja potilastietojen käsittelyyn tarkoitettu tietojärjestelmä.

Muut sosiaali- ja terveysalan toimijat, joiden palveluita ja asiakastietojen käsittelyä koskevia tahdonilmauksia tallennetaan 6 §:n 1 momentin 7 kohdassa tarkoitettuun tahdonilmaisupalveluun, voivat liittyä tahdonilmaisupalvelun käyttäjäksi.

Ahvenanmaan maakunnan sosiaali- ja terveydenhuollon palvelunantaja voi liittyä valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi.

8 §
Valtakunnalliseen arkistointipalveluun tallennettavat asiakirjat

Sähköisestä asiakasasiakirjasta saa olla valtakunnallisessa arkistointipalvelussa vain yksi alkuperäinen tunnisteella yksilöity kappale. Alkuperäisestä asiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä tehdä toinen tallenne, josta on käytävä ilmi, ettei se ole alkuperäinen asiakirja.

Valtakunnallisiin tietojärjestelmäpalveluihin liittymisen jälkeen palvelunantajan tulee tallentaa asiakasasiakirjojen alkuperäiset kappaleet valtakunnalliseen arkistointipalveluun. Ennen liittymistä syntyneet asiakasasiakirjat voidaan tallentaa valtakunnalliseen arkistointipalveluun. Arkistointipalveluun voidaan tallentaa asiakasasiakirjojen lisäksi myös muita sosiaali- ja terveydenhuollon järjestämiseen ja tiedonhallintaan liittyviä asiakirjoja.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää, milloin viimeistään ja missä laajuudessa 1 momentissa tarkoitetut alkuperäiset asiakirjat tulee tallentaa valtakunnalliseen arkistointipalveluun.

9 §
Valtakunnallisiin tietojärjestelmäpalveluihin liittyvien tietojärjestelmien ja asiakasasiakirjojen tietorakenteet

Tietojärjestelmien ja asiakasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten asiakasasiakirjojen ja asiakastietojen käyttö, luovuttaminen, säilyttäminen ja suojaaminen 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla.

Terveyden ja hyvinvoinnin laitos antaa määräykset valtakunnallisten tietojärjestelmäpalvelujen toteutuksen edellyttämistä tietojärjestelmien asiakasasiakirjojen tietosisällöistä ja tietorakenteista sekä tietorakenteissa valtakunnallisesti hyödynnettävistä koodistoista.

10 §
Asiakirjan sähköinen allekirjoittaminen

Asiakirjojen eheys, muuttumattomuus ja kiistämättömyys on varmistettava sähköisellä allekirjoituksella tietojen sähköisessä käsittelyssä, tiedonsiirrossa ja säilytyksessä.

Luonnollisen henkilön sähköisessä allekirjoittamisessa on käytettävä kehittynyttä sähköistä allekirjoitusta, josta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93 EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014. Myös vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa säädetään sähköisestä allekirjoituksesta. Organisaation ja tietoteknisten laitteiden allekirjoituksessa on käytettävä luotettavuudeltaan vastaavaa sähköistä allekirjoitusta.

11 §
Tiedonhallintapalvelu

Tiedonhallintapalvelu koostaa potilasasiakirjoista terveydenhuollon toteuttamisen kannalta keskeiset potilastiedot ja tuottaa niistä yhteenvetoja palvelunantajille potilaan hoidon toteuttamista varten. Keskeisiä potilastietoja, jotka tiedonhallintapalvelu voi koostaa, ovat diagnoosit ja käyntisyyt, riskit, laboratoriotulokset, rokotukset, toimenpiteet, lääkitystiedot, fysiologiset mittaukset ja toimenpidekoodistolla kirjatut kuvantamistutkimukset, toimintakykyyn liittyvät tiedot, ajanvaraustiedot sekä potilaslain 4 a §:n mukainen suunnitelma potilaan tutkimuksesta, hoidosta tai kuntoutuksesta tai muu vastaava suunnitelma. Tiedonhallintapalvelun kautta saa luovuttaa tietoja siten kuin 20 §:ssä säädetään. Tiedonhallintapalvelussa olevia tietoja saa käsitellä 15 §:ssä säädettyjen käyttövaltuuksien puitteissa.

12 §
Tahdonilmaisupalvelu

Tahdonilmaisupalveluun on tallennettava tieto henkilölle annetusta tämän lain ja sähköisestä lääkemääräyksestä annetun lain mukaisista informoinneista sekä henkilön antamista asiakastietojen luovutusta koskevista suostumuksista ja kielloista.

Tahdonilmaisupalveluun voidaan tallentaa myös tieto:

1) muista kuin 1 momentissa tarkoitetuista henkilön terveyden- ja sairaanhoitoon tai sosiaalipalveluihin liittyvistä tahdonilmauksista;

2) muista kuin 1 momentissa tarkoitetuista henkilön sosiaali- ja terveysalan palveluihin ja asiakastietojen käsittelyyn liittyvistä tahdonilmauksista.

13 §
Omatietovaranto

Henkilö voi tallentaa hyvinvointitietojaan omatietovarantoon hyvinvointisovelluksilla tai kansalaisen käyttöliittymän kautta ja hyödyntää niitä sieltä hyvinvointinsa edistämiseksi. Henkilöllä on oikeus päättää tietojensa käytöstä, muuttamisesta ja poistamisesta omatietovarannosta.

Henkilö voi antaa suostumuksen siihen, että palvelunantajalle voidaan luovuttaa omatietovarannossa olevia hyvinvointitietoja sosiaali- ja terveyspalvelujen toteuttamiseksi.

Hoitoon tai palveluun vaikuttavien tietojen kirjaamisesta asiakas- tai potilasasiakirjoihin säädetään potilaslaissa, asiakaslaissa ja asiakasasiakirjalaissa.

Henkilön omatietovarannossa olevat tiedot on säilytettävä, kunnes henkilö on poistanut ne omatietovarannosta tai enintään 5 vuotta henkilön kuolemasta.

14 §
Kansaneläkelaitoksen vastuu valtakunnallisten tietojärjestelmäpalvelujen ylläpidossa

Valtakunnallisten tietojärjestelmäpalvelujen ja sinne tallennettujen tietojen on oltava aina käytettävissä. Tietojärjestelmäpalveluilla on oltava tarpeelliset varajärjestelmät toimintahäiriöiden ja poikkeusolojen varalle.

Kansaneläkelaitos vastaa:

1) valtakunnallisten tietojärjestelmäpalvelujen edellyttämistä teknisistä määrittelyistä ja teknisistä ohjeista;

2) valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen asiakastietojen, hyvinvointitietojen ja muiden tietojen turvallisuuden varmistamisesta siten kuin julkisen hallinnon tiedonhallinnasta annetun lain 14 §:ssä säädetään sekä tietojen hävittämisestä säilytysajan päättymisen jälkeen;

3) vastuullaan olevien valtakunnallisten tietojärjestelmäpalvelujen toteutuksista siten, että asiakas- tai hyvinvointietoja ja muita valtakunnalliseen tietojärjestelmäpalveluihin tallennettuja tietoja luovutetaan vain siten kuin tässä laissa ja sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa säädetään;

4) asiakas- ja hyvinvointitiedon käytön ja luovutuksen tallentumisesta lokirekisteriin;

5) koodistopalvelun tietoteknisestä toteuttamisesta;

6) valtakunnallisiin tietojärjestelmäpalveluihin liittyvästä tiedottamisesta väestölle;

7) valtakunnallisiin tietojärjestelmäpalveluihin liitettävien tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testaamisesta.

Kansaneläkelaitoksella on oikeus:

1) saada Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta valtakunnallisiin tietojärjestelmäpalveluihin liittyvien lakisääteisten tehtävien hoitamiseksi tarvittavat tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä;

2) käsitellä asiakas- ja hyvinvointitietoja siltä osin kuin valtakunnallisten tietojärjestelmänpalvelujen ylläpitoon kuuluvat tehtävät välttämättä edellyttävät;

3) päättää järjestelmän tietotekniseen toimintaan liittyvistä asioista, jollei tästä laista tai sen nojalla annetuista säännöksistä muuta johdu;

4) luovuttaa Kansaneläkelaitoksen rekisterinpidossa olevia asiakirjoja ja niiden lokitietoja sosiaali- ja terveydenhuollon palvelunantajille asiakastietojen käytön ja luovutuksen seurantaa ja valvontaa varten, jos on ilmeistä, ettei siten vaaranneta turvajärjestelyjen toteutumista;

5) suorittaa palveluidensa ja palveluissa säilytettävien tietojen käyttöön kohdentuvaa valvontaa tietoturvan lisäämiseksi;

6) salassapitovelvoitteiden estämättä saada Digi- ja väestötietovirastolta valtakunnallisia tietojärjestelmäpalveluita koskevien tehtävien hoitamiseksi tarvittavat välttämättömät tiedot.

Kansaneläkelaitos voi laatia ja luovuttaa valtakunnallisten tietojärjestelmäpalveluiden ohjaamisesta, valvonnasta ja kehittämisestä vastaaville viranomaisille valtakunnallisissa tietojärjestelmäpalveluissa olevista tiedoista ja asiakirjojen kuvailutiedoista ja lokitiedoista yhteenvetoja, joilla on merkitystä valtakunnallisten palvelujen kehittämisessä, seurannassa tai raportoinnissa.

Valtakunnallisten tietojärjestelmäpalvelujen suojaamisessa noudatetaan sitä, mitä valtion viranomaisten ja kuntien tietoturvallisuutta koskevista velvoitteista erikseen säädetään. Kansaneläkelaitos ei saa antaa valtakunnallisten tietojärjestelmäpalvelujen järjestämiseen liittyvien tässä laissa tarkoitettujen rekisterien eikä niihin liittyvien lokirekistereiden käsittelyä tai säilyttämistä ulkopuolisille.

4 luku

Asiakastietojen käsittely sosiaali- ja terveydenhuollossa

15 §
Käyttöoikeus asiakastietoon

Käyttöoikeuksien on perustuttava sosiaali- tai terveydenhuollon ammattihenkilön ja muun asiakas- ja potilastietoja käsittelevän henkilön työtehtävään ja annettavaan palveluun siten, että henkilöllä on käyttöoikeus vain työtehtävissään tarvitsemiinsa välttämättömiin asiakastietoihin, joihin hänellä on tiedonsaantioikeus. Asiakastietojen käsittelyn perusteena on oltava tietoteknisesti varmistettu asiakas- tai hoitosuhde tai muu lakiin perustuva oikeus.

Sosiaali- ja terveysministeriön asetuksella säädetään mitä tietoja ammattihenkilöt ja muut asiakastietoja käsittelevät henkilöt työtehtävänsä ja annettavan palvelun perusteella saavat käyttää.

Palvelunantajan on määriteltävä sosiaali- ja terveydenhuollon ammattihenkilön tai muun asiakastietoja käsittelevän henkilön oikeus käyttää asiakastietoja. Palvelunantajan on pidettävä rekisteriä asiakastietojärjestelmiensä ja asiakasrekisteriensä käyttäjistä sekä näiden käyttöoikeuksista.

16 §
Asiakkaan informointi valtakunnallisista tietojärjestelmäpalveluista

Palvelunantajan on annettava asiakkaalle tiedot hänen oikeuksistaan sekä hänen asiakastietoihinsa liittyvistä valtakunnallisista tietojärjestelmäpalveluista ja niiden yleisistä toimintaperiaatteista. Tiedot on annettava asiakkaalle viimeistään hänen ensimmäisen asiointinsa yhteydessä.

Terveyden ja hyvinvoinnin laitos vastaa asiakkaille annettavan informaation tietosisällöstä ja Kansaneläkelaitos vastaa informaatiomateriaalista.

17 §
Asiakastietojen käsittelijöiden tunnistaminen

Asiakastietojen sähköisessä käsittelyssä asiakas, palvelunantaja, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet on tunnistettava luotettavasti. Asiakastietoja käsittelevät henkilöt, palvelunantajat, tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava todentamalla.

Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulee kuulla Digi- ja väestötietovirastoa.

18 §
Asiakkaan ja potilaan oikeus kieltää asiakastietojensa luovuttaminen

Asiakkaalla on oikeus kieltää sosiaalihuollon rekisterinpitäjää luovuttamasta itseään koskevia sosiaalihuollon asiakastietoja toiselle sosiaalihuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Potilaalla on oikeus kieltää terveydenhuollon rekisterinpitäjää luovuttamasta häntä koskevia potilastietoja toiseen terveydenhuollon rekisteriin tai toiselle terveydenhuollon rekisterinpitäjälle valtakunnallisten tietojärjestelmäpalvelujen välityksellä. Huoltajalla ei ole oikeutta tehdä kieltoa alaikäisen huollettavansa puolesta.

Asiakas tai potilas voi kohdistaa kiellon kaikkiin sosiaalihuollon asiakastietoihinsa ja potilastietoihinsa. Sosiaalihuollossa kiellon voi kohdentaa sosiaalihuollon palvelutehtävään tai yksittäiseen asiakasasiakirjaan. Terveydenhuollossa kiellon voi kohdentaa palvelutapahtumaan. Lisäksi kiellon voi kohdentaa julkiseen sosiaali- ja terveydenhuollon rekisterinpitäjään ja sen rekisteriin sekä työterveydenhuollon rekisteriin.

Kiellolla ei voi estää ammattihenkilön tai viranomaisen lakiin perustuvaa ja asiakkaan tahdonilmaisusta riippumatonta tiedonsaantioikeutta tietoon.

Kielto on voimassa toistaiseksi ja sen saa peruuttaa.

19 §
Asiakastietojen luovuttamista koskevan kiellon antaminen ja peruuttaminen

Asiakastietojen luovuttamista koskevan kielto annetaan valtakunnalliseen tietojärjestelmäpalveluun liittyneelle palvelunantajalle tai kansalaisen käyttöliittymän välityksellä. Palvelunantajan on tallennettava tieto annetusta kiellosta tahdonilmaisupalveluun viivytyksettä.

Kiellon vastaanottajan on annettava asiakkaan pyynnöstä hänelle tuloste kieltoasiakirjasta.

Kansaneläkelaitos määrittelee kieltoasiakirjan tietosisällön. Kieltoasiakirjasta on käytävä ilmi kiellon merkitys asiakastietojen käsittelyssä.

Kiellon peruuttamiseen sovelletaan, mitä 1–3 momentissa säädetään kiellon antamisesta.

20 §
Potilastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla

Terveydenhuollon potilastietoja saa luovuttaa salassapitosäännösten estämättä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle terveydenhuollon palvelunantajalle tai toiseen saman palvelunantajan potilasrekisteriin potilaan terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Terveydenhuollon potilastietoja saa luovuttaa salassapitosäännösten estämättä sosiaalihuollon palvelunantajalle sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi potilaan antaman suostumuksen perusteella.

Potilasta koskevan tiedon luovutus palvelunantajille toteutetaan valtakunnallisten tietojärjestelmäpalvelujen avulla sen jälkeen, kun potilasta on informoitu 16 §:ssä tarkoitetulla tavalla ja asiakas- tai hoitosuhteen olemassaolo potilaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu, ellei potilas ole kieltänyt tietojensa luovuttamista 18 §:n nojalla. Käyttöoikeudesta välttämättömiin potilastietoihin säädetään 15 §:ssä.

Potilastiedot voidaan luovuttaa asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen potilaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

21 §
Sosiaalihuollon asiakastietojen luovuttaminen valtakunnallisten tietojärjestelmäpalvelujen avulla

Sosiaalihuollon asiakastietoja saa luovuttaa salassapitosäännösten estämättä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen avulla toiselle sosiaalihuollon palvelunantajalle asiakkaan sosiaalihuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi.

Sosiaalihuollon asiakastietoja saa luovuttaa salassapitosäännösten estämättä terveydenhuollon palvelunantajalle terveydenhuollon järjestämiseksi, tuottamiseksi ja toteuttamiseksi asiakkaan antaman suostumuksen perusteella.

Luovutuspyyntöön perustuva asiakasta koskevan tiedon luovutus palvelunantajille toteutetaan valtakunnallisten tietojärjestelmäpalvelujen avulla sen jälkeen, kun asiakasta on informoitu 16 §:ssä tarkoitetulla tavalla ja asiakas- tai hoitosuhteen olemassaolo asiakkaan ja luovutuspyynnön esittäjän välillä on tietoteknisesti varmistettu, ellei asiakas ole kieltänyt tietojensa luovuttamista 18 §:n nojalla. Käyttöoikeudesta välttämättömiin asiakastietoihin säädetään 15 §:ssä.

Sosiaalihuollon asiakastiedot voidaan luovuttaa asiakkaalle hyvinvointisovelluksen tai kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen asiakkaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

22 §
Asiakastietojen välittäminen valtakunnallisten tietojärjestelmäpalveluiden avulla sosiaali- ja terveydenhuollon ulkopuolelle

Valtakunnallisten tietojärjestelmäpalvelujen avulla saadaan välittää todistuksia, lausuntoja ja muita asiakastietoja sisältäviä asiakirjoja sosiaali- ja terveydenhuollon ulkopuoliselle toimijalle. Asiakirjoja saadaan salassapitosäännösten estämättä välittää asiakkaan pyynnön tai vastaanottajan lakiin perustuvan pyynnön taikka tiedon luovuttajan lakiin perustuvan tiedonantovelvollisuuden perusteella. Asiakasasiakirjojen välittäminen toteutetaan valtakunnalliseen tietojärjestelmäpalveluun kuuluvan kysely- ja välityspalvelun avulla.

Terveyden ja hyvinvoinnin laitos antaa määräykset siitä, minkä tyyppisiä asiakirjoja saa välittää kysely- ja välityspalvelun avulla.

23 §
Sähköinen asiointi ja tietojen käsittely toisen puolesta

Henkilöllä on oikeus käsitellä toisen henkilön puolesta valtakunnalliseen tietojärjestelmäpalveluun tallennettuja kyseistä henkilöä koskevia tietoja valtuutuksen tai holhoustoimesta annetun lain (442/1999) 29 §:n 2 momentin nojalla. Huoltajalla on oikeus käsitellä huollettavasta valtakunnalliseen tietojärjestelmäpalveluun tallennettuja tietoja, ellei asiakaslain 11 §:n 3 momentista, potilaslain 9 §:n 2 momentista, tietosuoja-asetuksen 8 artiklan 1 kohdasta, tietosuojalain 5 §:stä tai lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 4 §:n 4 momentista muuta johdu.

24 §
Kansalaisen käyttöliittymä ja sen välityksellä näytettävät asiakastiedot ja tahdonilmaisut

Henkilö voi antaa tahdonilmauksia sekä hoitaa asiakkuuteensa ja asiakas- ja hyvinvointitietojensa hallinnointiin liittyviä asioita kansalaisen käyttöliittymällä.

Henkilölle saadaan näyttää tai toimittaa kansalaisen käyttöliittymän välityksellä valtakunnallisiin tietojärjestelmäpalveluihin hänestä tallennetut tiedot lukuun ottamatta sellaista tietoa, jota julkisuuslain 11 §:n 2 momentin tai muun lainsäädännön mukaan asiakkaalla ei ole oikeutta saada. Lisäksi henkilölle saadaan näyttää käyttöliittymän välityksellä hänen tietojensa käsittelyä koskevat luovutus- ja käyttölokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja.

25 §
Asiakas- ja hyvinvointitiedon käytön ja luovutuksen seuranta

Palvelunantajan on kerättävä lokitiedot asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja luovutuksesta seurantaa ja valvontaa varten.

Käyttölokirekisteriin on tallennettava tieto käytetyistä asiakas- ja hyvinvointitiedoista, siitä palvelunantajasta, jonka asiakastietoja käytetään, asiakas- ja hyvinvointitietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta sekä muista käytönvalvontaa ja seurantaa varten tarvittavista tiedoista.

Luovutuslokirekisteriin on tallennettava tieto luovutetuista asiakastiedoista, siitä palvelunantajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta, luovutusajankohdasta sekä muista luovutusten valvontaa ja seurantaa varten tarvittavista tiedoista.

Kansaneläkelaitoksen on kerättävä seurantaa ja valvontaa varten 6 §:ssä tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin tallennettujen ja niiden kautta luovutettujen tietojen luovutuslokitiedot, joista ilmenee luovutetut tietosisällöt, luovutuksen saaja ja luovutusajankohta muut tarvittavat tiedot sekä ammattilaisen käyttöliittymällä käsiteltyjen tietojen käyttölokitiedot. Edellä 6 §:ssä tarkoitettuun lokirekisterien säilytyspalveluun tallennetaan palvelunantajan asiakasrekisteritietojen luovuttamista koskevat lokitiedot. Lokirekisterin säilytyspalveluun voidaan tallentaa käyttöä koskevat lokitiedot.

Lokitietojen säilytysajasta voidaan säätää tarkemmin sosiaali- ja terveysministeriön asetuksella. Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä.

26 §
Asiakkaan tiedonsaantioikeus tietojensa käsittelystä

Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten palvelunantajalta kirjallisesta pyynnöstä kohtuullisessa ajassa ja viimeistään kahden kuukauden kuluessa lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste. Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tiedonhallintapalvelun, tahdonilmaisupalvelun, reseptikeskuksen ja omatietovarannonlokitiedot, käytettyjen tai luovutettujen asiakas- ja hyvinvointitietojen lokitiedot sekä tiedot käyttö- ja luovutusajankohdasta siltä osin kuin tiedot kuuluvat Kansaneläkelaitoksen rekisterinpitoon.

Asiakkaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos sen, jolta niitä pyydetään, tiedossa on, että niiden antamisesta saattaisi aiheutua vakavaa vaaraa asiakkaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä. Asiakas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun tarkoitukseen kuin omien asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä ja toteuttamista varten.

Jos asiakas pyytää uudestaan lokitietoja, jotka hän on jo saanut, palvelunantaja tai Kansaneläkelaitos voi periä lokitietojen antamisesta kohtuullisen korvauksen, joka ei saa ylittää tiedon antamisesta aiheutuvia välittömiä kustannuksia. Pääsystä lokitietoihin 24 §:ssä tarkoitetun kansalaisen käyttöliittymän avulla ei kuitenkaan saa periä maksua.

Jos palvelunantaja tai Kansaneläkelaitos katsoo, ettei lokitietoja saa antaa asiakkaalle, kieltäytymisestä on tehtävä kirjallinen päätös. Asia voidaan saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti.

Jos asiakas katsoo, että hänen asiakastietojaan on käytetty tai luovutettu ilman riittäviä perusteita, tietoja käyttäneen tai tietoja saaneen palvelunantajan tai Kansaneläkelaitoksen on annettava asiakkaalle pyynnöstä selvitys tietojen käytön tai luovuttamisen perusteista sekä esitettävä perusteltu käsityksensä siitä, onko tietojen käyttö tai luovuttaminen ollut lain mukaista. Jos palvelunantaja arvioi tietojen käsittelyn olleen lainvastaista, sen on oma-aloitteisesti ryhdyttävä välttämättömiin toimenpiteisiin.

5 luku

Tietoturvallisuuden ja tietosuojan omavalvonta

27 §
Tietoturvasuunnitelma

Palvelunantajan, välittäjän ja Kansaneläkelaitoksen on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä tietoturvasuunnitelma. Tietoturvasuunnitelmassa on oltava selvitykset, miten seuraavat asiakas- ja potilastietojen ja järjestelmien käsittelyyn liittyvät vaatimukset varmistetaan:

1) henkilöillä, jotka käyttävät tietojärjestelmiä, on niiden käytön vaatima koulutus;

2) tietojärjestelmien yhteydessä on saatavilla niiden asianmukaisen käytön kannalta tarpeelliset käyttöohjeet;

3) tietojärjestelmiä käytetään tietojärjestelmäpalvelun tuottajan antaman ohjeistuksen mukaisesti;

4) tietojärjestelmiä ylläpidetään ja päivitetään tietojärjestelmäpalvelun tuottajan ohjeistuksen mukaisesti;

5) tietojärjestelmän käyttöympäristö soveltuu tietojärjestelmien asianmukaiseen sekä tietoturvan ja tietosuojan varmistavaan käyttöön;

6) tietojärjestelmiin liitetyt muut tietojärjestelmät tai muut järjestelmät eivät vaaranna tietojärjestelmien suorituskykyä eivätkä niiden tietoturva- tai tietosuojaominaisuuksia;

7) tietojärjestelmiä asentaa, ylläpitää ja päivittää vain henkilö, jolla on siihen tarvittava ammattitaito ja asiantuntemus;

8) 29 §:ssä tarkoitetut tietojärjestelmät täyttävät käyttötarkoituksensa mukaiset 34 §:ssä säädetyt olennaiset vaatimukset; sekä

9) palvelunantajalla, välittäjällä ja Kansaneläkelaitoksella on suunnitelma siitä, miten omavalvonta järjestetään ja toteutetaan sen toiminnassa.

Ennen liittymistään valtakunnallisten tietojärjestelmäpalvelujen käyttäjäksi on palvelunantajan tietoturvasuunnitelmassa selvitettävä, miten tietosuoja ja valtakunnallisten palvelujen tietoturvallisen käytön edellyttämät vaatimukset on varmistettu.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä 1 ja 2 momentissa tarkoitetuista tietoturvasuunnitelmaan sisällytettävistä selvityksistä ja vaatimuksista sekä tietoturvallisuuden todentamisesta.

28 §
Tietoturvallisuuden omavalvonnan toteuttaminen ja vastuu

Sosiaali- ja terveydenhuollon palvelunantajan vastaavan johtajan on huolehdittava, että 27 §:ssä tarkoitettu tietoturvasuunnitelma laaditaan ja sitä noudatetaan. Vastaavan johtajan on annettava kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehdittava henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta asiakastietojen käsittelyssä.

Tietosuojan ja tietoturvan seurannan ja valvonnan toteuttamiseksi palvelunantajalla on oikeus saada Kansaneläkelaitokselta omien asiakasrekisteriensä lokitiedot, tiedonhallintapalvelussa ja tahdonilmaisupalvelussa olevien tietojen käsittelyyn liittyvät lokitiedot ja omatietovarannon lokitiedot siltä osin kuin asianomaisen palvelujenantajan henkilökunta on katsellut ja käsitellyt asiakkaan tiedonhallintapalvelussa, tahdonilmaisupalvelussa ja omatietovarannossa olevia tietoja, jos se on tarpeen asiakkaan asiakastietojen käsittelyn lainmukaisuuden selvittämiseksi.

Kansaneläkelaitoksen ja välittäjän on seurattava tietoturvasuunnitelmansa toteutumista.

Tietosuojavastaavan nimittämisestä sekä tietosuojavastaavan asemasta ja tehtävistä säädetään tietosuoja-asetuksen 37-39 artiklassa.

6 luku

Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja käyttöönotto

29 §
Tietojärjestelmien ja hyvinvointisovellusten käyttötarkoitus ja luokittelu

Tietojärjestelmäpalvelun tuottajan on laadittava kuvaus tietojärjestelmänsä ja hyvinvointisovelluksen valmistajan hyvinvointisovelluksensa käyttötarkoituksesta ja siitä, kuinka se täyttää sitä koskevat olennaiset vaatimukset.

Sosiaali- ja terveydenhuollon tietojärjestelmät sekä hyvinvointisovellukset on jaoteltava käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. Luokkaan A kuuluvat:

1) Kansaneläkelaitoksen ylläpitämät valtakunnalliset tietojärjestelmäpalvelut;

2) valtakunnallisiin tietojärjestelmäpalveluihin liitettäviksi tarkoitetut asiakastietoja käsittelevät tietojärjestelmät ja hyvinvointisovellukset;

3) muut käyttötarkoituksensa perusteella sertifioitavat tietojärjestelmät, hyvinvointisovellukset ja välittäjien palvelut.

Muut kuin 2 momentissa tarkoitetut tietojärjestelmät kuuluvat luokkaan B.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä tietojärjestelmien luokkien määräytymisestä. Terveyden ja hyvinvoinnin laitos päättää epäselvissä tilanteissa kuuluuko tietojärjestelmä luokkaan A tai B.

30 §
Tietojärjestelmien ja hyvinvointisovellusten rekisteröinti

Tietojärjestelmäpalvelun tuottajan on ilmoitettava tietojärjestelmästä ja hyvinvointisovelluksen valmistajan on ilmoitettava hyvinvointisovelluksesta Sosiaali- ja terveysalan lupa ja valvontavirastolle ennen tietojärjestelmän tai hyvinvointisovelluksen ottamista tuotantokäyttöön. Ilmoituksessa on oltava tieto tietojärjestelmän tai hyvinvointisovelluksen valmistajasta ja käyttötarkoituksesta sekä 35 ja 36 §:n mukaiset selvitykset ja 37 §:ssä tarkoitettu todistus käyttötarkoituksen mukaisten olennaisten vaatimusten täyttämisestä. Jos tietojärjestelmäpalvelun tuottaja on eri taho kuin valmistaja, ilmoituksessa on oltava tieto myös tietojärjestelmäpalvelun tuottajasta. Tietojärjestelmäpalvelun tuottajan on ilmoitettava tietojärjestelmän tuotantokäyttöön tarkoitetun version tuen päättymisestä tai tietojärjestelmän siirtymisestä toisen tietojärjestelmäpalvelun tuottajan vastuulle.

Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista sosiaali- ja terveydenhuollon tietojärjestelmistä ja hyvinvointisovelluksista. Rekisterissä on oltava tieto:

1) tuotantokäyttöön tarkoitetuista tietojärjestelmistä ja hyvinvointisovelluksista, niiden käyttötarkoituksista sekä niiden täyttämistä olennaisista vaatimuksista;

2) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien ja hyvinvointisovellusten yhteentoimivuuden testauksen tuloksista;

3) luokkaan A kuuluvien tuotantokäyttöön hyväksyttyjen tietojärjestelmien ja hyvinvointisovellusten tietoturvallisuuden arvioinnista saadun tietoturvallisuuden arviointia koskevan todistuksen voimassaolosta; sekä

4) tuotantokäytössä olevan luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen merkittävästä poikkeamasta poikkeaman keston ajan.

Sosiaali- ja terveysalan lupa ja valvontavirasto voi antaa määräyksiä ilmoituksen sisällöstä, voimassaolosta, ilmoituksen uudistamisesta ja rekisteriin merkittävistä tiedoista.

31 §
Tietojärjestelmän ja hyvinvointisovelluksen ottaminen tuotantokäyttöön

Luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen saa ottaa tuotantokäyttöön ja liittää valtakunnallisiin tietojärjestelmäpalveluihin sen jälkeen, kun tietojärjestelmä tai hyvinvointisovellus on sertifioitu 35 §:n mukaisesti.

Tietojärjestelmää tai hyvinvointisovellusta ei saa ottaa tuotantokäyttöön, ellei siitä ole voimassa olevia tietoja 30 §:n 2 momentissa tarkoitetussa rekisterissä tai luokkaan A kuuluvan tietojärjestelmän tai hyvinvointisovelluksen tietoturvallisuuden arviointia koskeva todistus on vanhentunut.

32 §
Tietojärjestelmän ja hyvinvointisovelluksen käyttöönoton jälkeinen seuranta

Tietojärjestelmäpalvelun tuottajan on seurattava ja arvioitava ajantasaisella järjestelmällisellä menettelyllä tietojärjestelmästä ja hyvinvointisovelluksen valmistajan hyvinvointisovelluksesta sen tuotantokäytön aikana saatavia kokemuksia. Tietojärjestelmän olennaisten vaatimusten merkittävistä poikkeamista on ilmoitettava kaikille järjestelmää käyttäville palvelunantajille. Hyvinvointisovelluksen merkittävistä poikkeamista on ilmoitettava kaikille hyvinvointisovelluksen käyttäjille. Luokkaan A kuuluvien tietojärjestelmien ja hyvinvointisovellusten merkittävistä poikkeamista on tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan ilmoitettava Kansaneläkelaitokselle ja Sosiaali- ja terveysalan lupa- ja valvontavirastolle.

Tietojärjestelmäpalvelun tuottajan on seurattava tietojärjestelmien ja hyvinvointisovelluksen valmistajan hyvinvointisovellusten olennaisten vaatimusten muutoksia ja tehtävä muutosten edellyttämät korjaukset. Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen olennaisista muutoksista on ilmoitettava tietoturvallisuuden arviointilaitokselle ja Kansaneläkelaitokselle. Tietoturvallisuuden arviointia koskeva todistus tai yhteentoimivuuden testaus on uudistettava, jos tietojärjestelmään tai hyvinvointisovellukseen tehdään merkittäviä muutoksia, tai olennaisia vaatimuksia on muutettu tavalla, joka edellyttää uutta sertifiointia.

Tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on säilytettävä yhteentoimivuutta ja tietoturvaa koskevat sekä muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietojärjestelmänsä tai hyvinvointisovelluksensa tuotantokäytön päättymisestä.

Terveyden ja hyvinvoinnin laitos voi antaa tarkempia määräyksiä siitä, mitkä ovat 1 momentissa tarkoitettuja merkittäviä poikkeamia ja miten niitä koskevat ilmoitukset tehdään.

7 luku

Tietojärjestelmien ja hyvinvointisovellusten olennaiset vaatimukset

33 §
Tietojärjestelmäpalvelun tuottajan ja valmistajan sekä hyvinvointisovelluksen valmistajan yleiset velvollisuudet

Tietojärjestelmän valmistaja on vastuussa sosiaali- ja terveydenhuollon tietojärjestelmän suunnittelusta ja valmistuksesta riippumatta siitä, suorittaako se nämä toimet itse vai tekeekö joku muu ne sen lukuun. Hyvinvointisovelluksen valmistaja on vastuussa sovelluksen suunnittelusta ja valmistuksesta.

Tietojärjestelmäpalvelun tuottajan on laadittava kuvaus tietojärjestelmänsä ja hyvinvointisovelluksen valmistajan hyvinvointisovelluksensa käyttötarkoituksesta ja annettava sen yhteydessä järjestelmän käyttäjälle yhteentoimivuuden, tietoturvallisuuden ja tietosuojan sekä toiminnallisuuden kannalta tarpeelliset tiedot ja ohjeet järjestelmän käyttöönotosta, tuotantokäytöstä ja ylläpidosta.

Tietojärjestelmän mukana annettavien tietojen ja ohjeiden on oltava suomen-, ruotsin- tai englanninkielisiä. Tietojärjestelmää käyttävälle sosiaali- tai terveydenhuollon henkilöstölle tarkoitettujen tietojen ja ohjeiden on oltava suomen- tai ruotsinkielisiä.

Tietojärjestelmän valmistajalla on oltava laatujärjestelmä, jota sovelletaan tietojärjestelmän suunnitteluun ja valmistukseen tietojärjestelmän käyttötarkoituksen edellyttämällä tavalla.

34 §
Tietojärjestelmälle ja hyvinvointisovellukselle asetettavat olennaiset vaatimukset

Asiakastietojen käsittelyssä käytettävän tietojärjestelmän ja hyvinvointisovelluksen tulee täyttää yhteentoimivuutta, tietoturvaa ja tietosuojaa sekä toiminnallisuutta koskevat olennaiset vaatimukset. Vaatimusten on täytyttävä käytettäessä tietojärjestelmää sekä itsenäisesti että yhdessä muiden siihen liitettäviksi tarkoitettujen tietojärjestelmien kanssa.

Palvelunantajan käyttämien tietojärjestelmien on vastattava käyttötarkoitukseltaan palvelunantajan toimintaa ja täytettävä palvelunantajan toimintaan liittyvät olennaiset vaatimukset. Olennaiset vaatimukset voidaan täyttää yhden tai useamman tietojärjestelmän muodostaman kokonaisuuden kautta.

Tietojärjestelmä täyttää olennaiset vaatimukset silloin, kun se on suunniteltu, valmistettu ja toimii tietoturvaa ja tietosuojaa koskevien lakien ja niiden nojalla annettujen säännösten sekä yhteentoimivuutta koskevien kansallisten määrittelyjen mukaisesti. Toiminnallisuutta koskevat olennaiset vaatimukset täyttyvät, jos tietojärjestelmällä pystytään suorittamaan käyttötarkoituksen mukaisessa asiakas- ja potilastietojen käsittelyssä lakien ja niiden nojalla annettujen säännösten edellyttämät toiminnot.

Terveyden ja hyvinvoinnin laitos antaa tarkempia määräyksiä olennaisten vaatimusten sisällöstä ja siitä, mitkä olennaiset vaatimukset on täytettävä eri palveluissa käytettävissä tietojärjestelmissä ja hyvinvointisovelluksissa.

35 §
Vaatimustenmukaisuuden osoittaminen

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen vaatimustenmukaisuus on osoitettava sertifioinnilla eli tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan antamalla selvityksellä siitä, että tietojärjestelmä tai hyvinvointisovellus täyttää käyttötarkoituksensa mukaiset toiminnallisuutta koskevat vaatimukset, hyväksytyllä yhteentoimivuuden testauksella ja 37 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla tietoturvallisuuden arviointia koskevalla todistuksella. Tietojärjestelmäpalvelun tuottaja tai hyvinvointisovelluksen valmistaja vastaa siitä, että tietojärjestelmä tai hyvinvointisovellus on sertifioitu.

Luokkaan B kuuluvan tietojärjestelmän vaatimustenmukaisuus on osoitettava tietojärjestelmäpalvelun tuottajan antamalla kirjallisella selvityksellä siitä, että tietojärjestelmä asianmukaisesti asennettuna, ylläpidettynä ja käytettynä täyttää käyttötarkoituksensa mukaiset olennaiset vaatimukset. Tietojärjestelmäpalvelun tuottaja vastaa tietojärjestelmän olennaisten toiminnallisten vaatimusten arvioinnista. Tietojärjestelmäpalvelun tuottajan tulee vakuuttaa osana vaatimuksista annettavaa selvitystä, että järjestelmässä on toteutettu ne toiminnot, jotka selvityksen mukaisesti kuuluvat järjestelmän käyttötarkoitukseen.

Terveyden ja hyvinvoinnin laitos voi antaa määräyksiä vaatimustenmukaisuuden osoittamisessa noudatettavista menettelyistä ja annettavan selvityksen sisällöstä. Lisäksi Kansaneläkelaitos voi antaa määräyksiä tässä laissa tai sähköisestä lääkemääräyksestä annetussa laissa tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin liitettävien tietojärjestelmien yhteentoimivuuden todentamisessa noudatettavista menettelyistä.

36 §
Yhteentoimivuuden testaaminen

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen on oltava yhteentoimiva valtakunnallisten tietojärjestelmäpalvelujen ja siihen liitettyjen muiden tietojärjestelmien kanssa. Yhteentoimivuus on osoitettava Kansaneläkelaitoksen järjestämässä yhteentoimivuuden testauksessa. Ennen yhteentoimivuuden testausta tietojärjestelmäpalvelun tuottajan ja hyvinvointisovelluksen valmistajan on annettava Kansaneläkelaitokselle selvitys siitä, miten tietojärjestelmän tai hyvinvointisovelluksen toiminnallisuutta koskevat vaatimukset on toteutettu ja testattu. Yhteentoimivuuden testauksen ajankohdasta ja toteuttamisesta on sovittava Kansaneläkelaitoksen kanssa.

Tuotantokäyttöön otetun luokkaan A kuuluvan tietojärjestelmän on oltava mukana valtakunnallisiin tietojärjestelmäpalveluihin liitettävien muiden tietojärjestelmien yhteistestauksissa tietojärjestelmien keskinäisen yhteentoimivuuden varmistamiseksi. Kansaneläkelaitos päättää niistä tietojärjestelmistä, joiden tulee osallistua yhteentoimivuuden testaukseen. Yhteentoimivuuden testaukseen osallistuvien tietojärjestelmien tietojärjestelmäpalvelun tuottajat vastaavat itse testauksen niille aiheuttamista kustannuksista. Kansaneläkelaitos antaa yhteentoimivuuden testaukseen perustuvan puoltavan lausunnon yhteentoimivuutta koskevien vaatimusten täyttymisestä, kun ne on todennettu.

Edellä 1 momentissa säädetystä poiketen Kansaneläkelaitoksen ylläpitämille valtakunnallisille tietojärjestelmäpalveluille ei suoriteta erillistä yhteentoimivuuden testausta.

37 §
Tietoturvallisuuden arviointi

Luokkaan A kuuluvan tietojärjestelmän ja hyvinvointisovelluksen olennaisten tietoturvallisuusvaatimustenmukaisuuden arviointi suoritetaan tämän lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti. Tämän lain mukaiseen tietoturvallisuuden arviointiin ei kuitenkaan sisälly tietojärjestelmäpalvelun tuottajan, valmistajan, eikä käyttäjän toimitilojen arviointi eikä tarkastaminen. Tietoturvallisuuden arviointi tehdään tietojärjestelmäpalvelun tuottajan tai hyvinvointisovelluksen valmistajan hakemuksesta.

Tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan tietoturvallisuuden arvioinnista tietojärjestelmäpalvelun tuottajalle ja hyvinvointisovelluksen valmistajalle todistus sekä siihen liittyvä tarkastusraportti. Arviointi on suoritettava tietojärjestelmän ja hyvinvointisovelluksen käyttötarkoitusta koskevien olennaisten vaatimusten tai järjestelmään tehtyjen muutosten laajuuden mukaisesti.

Tietoturvallisuuden arviointilaitos voi vaatia tietojärjestelmäpalvelun tuottajalta ja hyvinvointisovelluksen valmistajalta kaikki arvioinnin edellyttämät tiedot todistuksen laatimiseksi. Todistuksen antamiseen sovelletaan muutoin, mitä tietoturvallisuuden arviointilaitoksista annetun lain 9 §:ssä säädetään. Todistus on voimassa enintään kolme vuotta. Todistuksen voimassaoloa voidaan jatkaa enintään kolmeksi vuodeksi kerrallaan.

38 §
Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus

Tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle, Kansaneläkelaitokselle ja Terveyden ja hyvinvoinnin laitokselle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä ja evätyistä todistuksista.

Tietoturvallisuuden arviointilaitoksen on pyydettäessä annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle kaikki tarvittavat lisätiedot tietojärjestelmistä ja hyvinvointisovelluksista, joille arviointilaitos on myöntänyt tietoturvallisuuden arviointia koskevan todistuksen.

8 luku

Ohjaus ja valvonta

39 §
Ohjaus, valvonta ja seuranta

Sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tiedonhallinnan yleinen suunnittelu, ohjaus ja valvonta sekä päätöksenteko merkittävien tiedonhallintahankkeiden kokonaisrahoituksesta kuuluvat sosiaali- ja terveysministeriölle. Digi- ja väestötietoviraston hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.

Terveyden ja hyvinvoinnin laitos vastaa sosiaali- ja terveydenhuollon asiakastiedon sähköisen käsittelyn ja siihen liittyvän tiedonhallinnan sekä 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen ja yhteisten hallinnonalakohtaisten tietovarantojen käytön ja toteuttamisen suunnittelusta, ohjauksesta ja seurannasta.

Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä aluehallintovirasto toimialueellaan ohjaavat ja valvovat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista.

40 §
Tietojärjestelmien valvonta ja tarkastukset

Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on valvoa ja edistää tietojärjestelmien vaatimustenmukaisuutta.

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellyttämiä tarkastuksia. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. Lisäksi tarkastusta toteutettaessa on noudatettava, mitä hallintolain (434/2003) 39 §:ssä säädetään.

Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista.

Tarkastuksesta on laadittava pöytäkirja, josta on toimitettava jäljennös 30 päivän kuluessa asianosaiselle. Tarkastus katsotaan päättyneeksi, kun tarkastuspöytäkirjan jäljennös on annettu tiedoksi asianosaiselle. Sosiaali- ja terveysalan lupa- ja valvontaviraston on säilytettävä tarkastuspöytäkirja kymmenen vuoden ajan tarkastuksen päättymisestä lukien.

41 §
Ilmoittaminen tietojärjestelmän olennaisten vaatimusten poikkeamista

Jos palvelunantaja havaitsee, että tietojärjestelmän olennaisten vaatimusten täyttymisessä on merkittäviä poikkeamia, sen on ilmoitettava asiasta tietojärjestelmäpalvelun tuottajalle. Jos poikkeama voi aiheuttaa merkittävän riskin asiakasturvallisuudelle tai tietoturvalle, on palvelunantajan, apteekin, tietojärjestelmäpalvelun tuottajan tai valmistajan, Kansaneläkelaitoksen tai Terveyden ja hyvinvoinnin laitoksen ilmoitettava siitä Sosiaali- ja terveysalan lupa- ja valvontavirastolle. Myös muu taho voi ilmoittaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle havaitsemistaan riskeistä. Jos palvelunantaja tai muu taho havaitsee tietojärjestelmän olennaisten vaatimusten täyttymisessä tietosuojapoikkeamia, sen on ilmoitettava asiasta tietosuojavaltuutetulle.

42 §
Tiedonsaantioikeus

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada maksutta ja salassapitosäännösten estämättä sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten välttämättömät tiedot valtion ja kunnan viranomaisilta sekä luonnollisilta ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset ja päätökset sosiaali- ja terveydenhuollon tietojärjestelmistä koskevat.

43 §
Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus käyttää ulkopuolisia asiantuntijoita avustajina arvioidessaan tietojärjestelmän vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata tietojärjestelmiä, mutta eivät voi tehdä hallintopäätöksiä. Ulkopuolisella asiantuntijalla tulee olla tehtävien edellyttämä asiantuntemus ja pätevyys.

44 §
Määräys velvollisuuksien täyttämiseksi

Jos sosiaali- tai terveydenhuollon tietojärjestelmäpalvelun tuottaja tai tietojärjestelmän valmistaja, palvelunantaja, välittäjä taikka Kansaneläkelaitos on laiminlyönyt tässä laissa säädetyn velvollisuutensa, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi määrätä velvollisuuden täytettäväksi määräajassa.

45 §
Käytössä oleviin tietojärjestelmiin kohdistuvat velvollisuudet

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi tehdessään 40 §:n nojalla tietojärjestelmää koskevan valvonnan ja tarkastuksen samalla määrätä tietojärjestelmäpalvelun tuottajan tai valmistajan korjaamaan tuotantokäytössä olevia tietojärjestelmiä koskevat puutteet.

Jos tietojärjestelmä voi vaarantaa asiakas- tai potilasturvallisuuden tai toteuttaa puutteellisesti käyttötarkoituksen mukaiset olennaiset vaatimukset, eikä puutteita ole korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa, virasto voi kieltää tietojärjestelmän käytön, kunnes puutteet on korjattu. Lisäksi Kansaneläkelaitos voi sulkea yhteyden ylläpitämiinsä valtakunnallisiin tietojärjestelmäpalveluihin, jos niihin liitetty tietojärjestelmä tai sen käyttäjätaho vaarantaa valtakunnallisten tietojärjestelmäpalvelujen asianmukaisen toiminnan.

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa tietojärjestelmäpalvelun tuottajan tai sen valtuuttaman edustajan tiedottamaan tietojärjestelmän tuotantokäyttöä koskevasta kiellosta tai määräyksestä asettamassaan määräajassa ja määräämällään tavalla.

9 luku

Erinäiset säännökset

46 §
Sosiaali- ja terveydenhuollon sähköisen tiedonhallinnan yhteistyö

Sosiaali- ja terveysministeriön on huolehdittava, että sosiaali- ja terveydenhuollon sähköistä tiedonhallintaa ja valtakunnallisia tietojärjestelmäpalveluja koskevan yhteistyön koordinointia varten on järjestetty yhteistyötavat ja -menettelyt. Yhteistyön tarkoituksena on edistää tämän lain toteutumista.

Valtioneuvosto voi asettaa 1 momentissa tarkoitettua yhteistyötä varten tarvittavia neuvottelukuntia tai muita yhteistyöelimiä.

Kansaneläkelaitoksen on huolehdittava, että valtakunnallisten tietojärjestelmäpalvelujen tuotantotoimintaan liittyen on järjestetty yhteistyötavat ja -menettelyt palvelunantajien, apteekkien ja muiden tuotantotoiminnan sidosryhmien kanssa.

47 §
Maksut

Kansaneläkelaitoksen ja Digi- ja väestötietoviraston hoitamien 6 §:ssä tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käyttö on palvelujen antajille maksullista. Kunnallisen sosiaali- ja terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Kansaneläkelaitoksen perimät maksut säädetään valtion maksuperustelain (150/1992) 10 §:ssä säädetyn estämättä sosiaali- ja terveysministeriön asetuksella sellaisiksi, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Maksujen tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Digi- ja väestötietoviraston suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa ja sen nojalla.

Kansaneläkelaitoksen ja Digi- ja väestötietoviraston tulee toimittaa vuosittain sosiaali- ja terveysministeriölle selvitys edellisen vuoden kustannuksista ja kustannuksiin vaikuttaneista tekijöistä sekä arvio seuraavan neljän vuoden käyttömaksujen perustana olevista kokonaiskustannuksista ja seuraavan neljän vuoden investointitarpeista ja niiden kustannuksista.

Tietojärjestelmäpalvelun tuottaja vastaa sertifioinnin aiheuttamista kustannuksista. Kansaneläkelaitoksella on oikeus periä maksu 36 §:ssä tarkoitetusta yhteentoimivuuden testauksesta valtion maksuperustelain 6 §:n 1 momentissa tarkoitetun omakustannusarvon mukaisesti. Sosiaali- ja terveysalan lupa- ja valvontavirastolle 30 §:n mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. Maksusta säädetään sosiaali- ja terveysministeriön asetuksella ottaen huomioon, mitä valtion maksuperustelaissa ja sen nojalla maksuista säädetään. Tietoturvallisuuden arviointilaitoksen hyväksymisestä perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.

48 §
Rangaistussäännökset

Joka tahallaan tai törkeästä huolimattomuudesta rikkoo

1) 17 §:n 1 momentissa säädettyä tunnistamisvelvollisuutta

2) luovuttaa asiakastietoja 20—22 §:n vastaisesti ilman asiakkaan suostumusta tai luovutuksen oikeuttavaa lain säännöstä taikka

3) laiminlyö 16 §:n 1 momentissa säädetyn informointivelvollisuuden ja siten vaarantaa asiakkaan yksityisyyden suojaa tai muutoin hänen oikeuksiaan,

on tuomittava, jollei teosta muualla laissa säädetä ankarampaa rangaistusta, sosiaali- ja terveydenhuollon asiakastietojen käsittelyrikkomuksesta sakkoon.

Rangaistus tietomurrosta säädetään rikoslain (39/1889) 38 luvun 8 §:ssä ja rangaistus tietosuojarikoksesta mainitun luvun 9 §:ssä. Salassapitovelvollisuuden rikkomisesta säädetään mainitun luvun 1 ja 2 §:ssä sekä mainitun lain 40 luvun 5 §:ssä.

49 §
Uhkasakko

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla antamaa määräystä tai tekemää päätöstä voidaan tehostaa uhkasakolla. Uhkasakosta säädetään uhkasakkolaissa (1113/1990).

50 §
Muutoksenhaku

Sosiaali- ja terveysalan lupa- ja valvontaviraston tekemän tarkastuksen yhteydessä annettuun määräykseen saa vaatia oikaisua. Oikaisuvaatimuksesta säädetään hallintolaissa.

Muutoksenhausta hallintotuomioistuimeen säädetään oikeudenkäynnistä hallintoasioissa annetussa laissa (808/2019).

Sosiaali- ja terveysalan lupa- ja valvontaviraston tämän lain nojalla tekemää päätöstä tai määräystä on oikaisuvaatimuksesta tai muutoksenhausta huolimatta noudatettava, jollei oikaisuvaatimusta käsittelevä viranomainen tai hallintotuomioistuin toisin määrää.

10 luku

Voimaantulo- ja siirtymäsäännökset

51 §
Voimaantulo

Tämä laki tulee voimaan päivänä kuuta 20 .

Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettu laki (159/2007).

52 §
Siirtymäsäännökset

Julkisen sosiaalihuollon palvelunantajan on liityttävä 6 §:n 1 momentin 1 kohdassa mainittuun valtakunnalliseen asiakastietojen arkistointipalveluun viimeistään 1 päivänä syyskuuta 2024 ja yksityisen sosiaalihuollon palvelunantajan viimeistään 1 päivänä tammikuuta 2026.

Lain 13 §:n 2 momenttia, 18 §:n 2 momentin mukaista työterveyshuoltoon kohdistuvaa kieltoa, 20 §:n 2 momenttia ja 21 §:n 2 momenttia sovelletaan viimeistään 1 päivänä kesäkuuta 2023.

Lain 18 §:ää sovelletaan työterveyshuollon rekisteriin kohdistettavaa kieltoa lukuun ottamatta viimeistään silloin, kun asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdassa mainitusta valtakunnallisesta asiakastietojen arkistointipalvelusta.

Lain 19 §:ää sovelletaan sosiaalihuollossa 1 päivästä kesäkuuta 2022 tai viimeistään silloin, kun sosiaalihuollon asiakasasiakirjoja luovutetaan 6 §:n 1 momentin 1 kohdassa mainitusta valtakunnallisesta asiakastietojen arkistointipalvelusta.

Lain 20 §:n 4 momenttia sovelletaan hyvinvointisovellusten osalta viimeistään 1 päivänä joulukuuta 2022.

Lain 21 §:n 1 ja 3 momenttia sovelletaan viimeistään 1 päivänä kesäkuuta 2022.

Lain 21 §:n 4 momenttia sovelletaan hyvinvointisovellusten osalta viimeistään 1 päivänä joulukuuta 2024.


2.

Laki sosiaalihuollon asiakasasiakirjoista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 3 §:n 9 kohta, 21 §, 23 §:n 2 momentti, 24 §, 25 §:n 1 ja 2 momentti ja 27 §:n 2 momentti sekä

muutetaan 2 §:n 2 ja 3 momentti, 3 §:n 6 kohta, 6 §:n 1 momentti, 7 ja 9—11 §, 13 §:n 1 momentti, 22 §, 23 §:n otsikko ja 1 momentti, 26 § ja 27 §:n 1 momentti, sellaisina kuin niistä ovat 2 §:n 2 ja 3 momentti laissa 1202/2019, seuraavasti:

2 §
Soveltamisala

Tätä lakia sovelletaan sosiaalihuollon, luonnollisten henkilöiden suojelusta henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, tarkoitettujen, asiakastietojen käsittelyyn julkisessa ja yksityisessä sosiaalihuollossa.

Asiakastietojen käsittelystä säädetään lisäksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ), jäljempänä asiakastietolaki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetussa laissa (812/2000), jäljempänä asiakaslaki, viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, hallintolaissa (434/2003), tietosuojalaissa (1050/2018), sähköisestä asioinnista viranomaistoiminnassa annetussa laissa (13/2003), vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa (617/2009), digitaalisten palvelujen tarjoamisesta annetussa laissa (306/2019), väestötietojärjestelmästä ja Digi- ja väestötietoviraston varmennepalveluista annetussa laissa (661/2009), arkistolaissa (831/1994), julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) sekä potilaan asemasta ja oikeuksista annetussa laissa (785/1992).

3 §
Määritelmät

Tässä laissa tarkoitetaan:


6) asiakastiedolla sosiaalihuollossa saatua henkilötietoa, joka on kirjattu tai on tämän lain mukaan kirjattava sosiaalihuollon asiakasasiakirjaan;


6 §
Asiakirjoissa käytettävä kieli

Asiakasasiakirjoissa käytettävän kielen on oltava selkeää ja ymmärrettävää, ja niissä saa käyttää vain yleisesti tunnettuja ja hyväksyttyjä käsitteitä ja lyhenteitä.


7 §
Sosiaali- ja terveydenhuollon asiakastietojen kirjaaminen sosiaalihuollon toimintayksikön sisäisessä yhteistyössä

Jos sosiaalipalvelua toteuttaa sosiaalihuollon toimintayksikössä sosiaali- ja terveydenhuollon henkilöstö yhdessä, asiakkaasta laaditaan yhteinen toteuttamiskertomus. Lisäksi asiakkaalle voidaan laatia yhteinen asiakassuunnitelma ja muita tarpeellisia yhteisiä asiakasasiakirjoja. Tässä momentissa tarkoitetut yhteiset asiakasasiakirjat tallennetaan sosiaalihuollon asiakasrekisteriin.

Henkilöllä, joka osallistuu 1 momentissa tarkoitetun yhteisen palvelun toteuttamiseen, on oltava pääsy tehtävissään tarvitsemiinsa yhteisiin asiakasasiakirjoihin. Yhteisestä asiakassuunnitelmasta voidaan tallentaa tarvittaessa kopio potilasrekisteriin.

Lisäksi terveydenhuollon ammattihenkilön terveyden- ja sairaanhoitoa koskevat potilastiedot merkitään potilasasiakirjoihin ja tallennetaan potilasrekisteriin siten kuin siitä erikseen säädetään.

9 §
Asiakasasiakirjoihin kirjattavat perustiedot

Asiakasasiakirjoihin kirjataan aina seuraavat perustiedot:

1) asiakirjan nimi;

2) asiakkaan nimi sekä henkilötunnus tai, jollei se ole tiedossa, hänet väliaikaisesti yksilöivä tunnus tai syntymäaika;

3) palvelunjärjestäjän, palveluntuottajan ja tarvittaessa palveluntoteuttajan nimi ja yksilöintitunnus;

4) asiakirjan laatijan tai kirjauksen tehneen henkilön nimi sekä virka-asema tai tehtävä toimintayksikössä;

5) asiakirjan laatimisen tai kirjaamisen ajankohta; sekä

6) mahdollinen tieto asiakkaan tai hänen laillisen edustajansa yhteystietoja koskevasta turvakiellosta.

Lisäksi asiakirjoihin kirjataan seuraavat asianosaisia koskevat perustiedot, jos ne vaikuttavat asiakkaan palveluun tai asiakirjassa esitettyihin ratkaisuihin:

1) asiakkaan äidinkieli ja asiointikieli sekä yhteystiedot ja kotikunta;

2) huoltajan tai muun laillisen edustajan nimi, yhteystiedot ja toimivalta ja huoltajuudesta erotetun vanhemman mahdollinen tiedonsaantioikeus, jos asiakirja koskee alaikäistä asiakasta;

3) täysi-ikäiselle asiakkaalle määrätyn laillisen edustajan tai asiakkaan valtuuttaman henkilön nimi, yhteystiedot ja toimivalta; sekä

4) tarvittaessa asiakkaan omaisen, läheisen tai muun asiakkaan hoitoon tai huolenpitoon osallistuvan henkilön nimi, yhteystiedot ja rooli asiassa.

10 §
Merkinnät tietojen luovuttamisesta

Jos asiakasta koskevia tietoja luovutetaan sivulliselle, tietojen luovuttajan on voitava todentaa:

1) mitä tietoja on luovutettu;

2) kenelle tiedot on luovutettu;

3) milloin tiedot on luovutettu;

4) kuka tiedot on luovuttanut;

5) luovutuksen perusteena oleva säännös tai suostumusta koskevat tiedot; sekä

6) käyttötarkoitus, johon tiedot on luovutettu.

11 §
Merkinnät tietojen saamisesta

Jos asiakasta koskevia tietoja saadaan muualta kuin asiakkaalta itseltään, tietojen vastaanottajan on voitava todentaa:

1) mitä tietoja on hankittu tai saatu;

2) keneltä tiedot on saatu;

3) milloin tiedot on saatu;

4) henkilö, joka tiedot on pyytänyt, jos ne on hankittu oma-aloitteisesti;

5) tiedon hankkimisen tai saamisen perusteena oleva säännös tai suostumusta koskevat tiedot; sekä

6) käyttötarkoitus, johon tiedot on hankittu tai saatu.

13 §
Asiakastietojen korjaaminen

Asiakasasiakirjoissa olevien tietojen korjaamisesta säädetään tietosuoja-asetuksen 16 artiklassa. Tietojen korjaaminen tulee aina tehdä alkuperäiseen asiakirjaan.


22 §
Tietojen tallentaminen sosiaalihuollon asiakasrekisteriin

Sosiaalihuollon viranomaisen velvollisuudesta huolehtia asiakirjojen tallentamisesta säädetään asiakastietolain 8 §:ssä.

Sosiaalihuollon viranomaisen on tallennettava asiakasasiakirjat sosiaalihuollon asiakasrekisteriin.

Kaikista asiakasrekisteriin tallennettavista asiakasasiakirjoista on käytävä ilmi, mihin sosiaalihuollon palvelutehtävään tai palvelutehtäviin se liittyy.

Terveyden ja hyvinvoinnin laitos antaa määräykset sosiaalihuollon palvelutehtävien luokituksesta.

23 §
Sähköisesti tallennettujen asiakastietojen käyttöoikeudet

Sähköisesti tallennettujen asiakastietojen käyttöoikeuksista säädetään asiakastietolain 15 §:ssä. Sosiaali- ja terveydenhuollon ammatillisen henkilöstön käyttöoikeudet sähköisesti tallennettuihin sosiaalihuollon asiakastietoihin on määriteltävä sosiaalihuollon palvelutehtävittäin ja ottaen huomioon kunkin henkilön tehtävät.


26 §
Asiakastietojen käytön ja luovutuksen seuranta

Sosiaali- ja terveydenhuollon palvelunantajan asiakastietojen sähköisen käytön ja luovutuksen seurantaan liittyvistä lokitiedoista, käyttöloki- ja luovutuslokirekistereistä sekä niiden säilytysajoista säädetään asiakastietolain 25 §:ssä.

27 §
Asiakastietojen säilyttäminen

Sosiaalihuollon asiakasasiakirjoja on säilytettävä liitteessä tarkoitettu aika.



Tämä laki tulee voimaan päivänä kuuta 20 .


3.

Laki sähköisestä lääkemääräyksestä annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

kumotaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 §:n 5 kohta, 13 §:n 2 momentti, 19 §:n 2 momentti, 24 §:n 4 momentti ja 28 §:n 3 momentti,

sellaisina kuin niistä ovat 3 §:n 5 kohta, 13 §:n 2 momentti, 19 §:n 2 momentti ja 24 §:n 4 momentti laissa 251/2014,

muutetaan 1 §, 3 §:n 4 kohta, 4 §:n 1 ja 2 momentti, 5 §:n 1 momentti, 6 §:n 2 momentti, 7 §:n otsikko ja 2 momentti, 10 §:n otsikko ja 5 momentti, 12 §:n otsikko ja 2 ja 4 momentti, 13 §:n 1 ja 3 momentti ja 4 momentin 5 ja 6 kohta sekä pykälän 5 momentti, 14 §, 15 §:n 1 momentin johdantokappale ja 3—5 momentti, 16 §:n otsikko ja 1—3 momentti, 16 a §, 17 §:n 1 momentti, 2 momentin 2 kohta ja pykälän 4 momentti, 18 §, 19 §:n 1 momentti, 22 a ja22 b §, 23 §:n 1 momentti, 23 a §:n 1 momentti ja 3 momentin 2 kohta, 24 §:n 1 ja 5 momentti ja 25 §:n 1 momentti,

sellaisina kuin niistä ovat 3 §:n 4 kohta, 4 §:n 1 ja 2 momentti, 5 §:n 1 momentti, 10 §:n otsikko ja 5 momentti, 12 §:n 4 momentti, 13 §:n 1 ja 3 momentti, 4 momentin 5 ja 6 kohta ja 5 momentti, 14 §, 15 §:n 1 momentin johdantokappale, 16 §:n 3 momentti, 16 a §, 17 §:n 1 momentti, 2 momentin 2 kohta ja 4 momentti, 22 a ja 22 b §, 23 §:n 1 momentti, 23 a §:n 1 momentti ja 3 momentin 2 kohta, 24 §:n 5 momentti ja 28 §:n 1 momentti laissa 251/2014, 7 §:n 2 momentti, 24 §:n 1 momentti, 25 §:n 1 momentti ja 15 §:n 4 ja 5 momentti laissa 557/2019, sekä

lisätään 3 §:ään sellaisena kuin se on osaksi laeissa 436/2010 ja 251/2014 uusi 8 a kohta, 10 §:ään, sellaisena kuin se on laissa 251/2014, uusi 4 momentti, jolloin nykyinen 4 momentti ja muutettu 5 momentti siirtyvät 5 ja 6 momentiksi, 11 §:ään, sellaisena kuin se on osaksi laissa 251/2014, uusi 3 momentti, 13 §:n 4 momenttiin, sellaisena kuin se on laissa 251/2014, uusi 4 a ja 7 kohta ja pykälään, sellaisena kuin se on mainitussa laissa, uusi 5 momentti seuraavasti:

1 §
Lain tarkoitus

Tämän lain tarkoituksena on parantaa potilas- ja lääketurvallisuutta sekä helpottaa ja tehostaa lääkkeen määräämistä ja toimittamista toteuttamalla järjestelmä, jossa potilaan lääkemääräykset voidaan tallettaa sähköisesti valtakunnalliseen reseptikeskukseen ja jossa reseptikeskukseen tallennettujen lääkemääräysten perusteella lääkkeet voidaan toimittaa potilaalle hänen haluamanaan ajankohtana hänen valitsemastaan apteekista. Lain tarkoituksena on lisäksi mahdollistaa potilaan kokonaislääkityksen selvittäminen sekä huomioon ottaminen lääkehoitoa toteutettaessa sekä reseptikeskukseen koottujen tietojen hyödyntäminen terveydenhuollon viranomaistoiminnassa.

3 §
Määritelmät

Tässä laissa tarkoitetaan:


4) reseptikeskuksella tietokantaa, joka koostuu lääkkeen määrääjien tallentamista sähköisistä lääkemääräyksistä, apteekkien 12 §:ssä säädetyillä perusteilla tallentamista lääkemääräyksistä, sosiaali- ja terveydenhuollon palvelunantajien 23 §:ssä säädetyillä perusteilla potilaille luovutettuja lääkkeitä koskevista tiedoista, lääkemääräyksiin liitetyistä toimitustiedoista ja lääkehoidon arviointiin liittyvistä merkinnöistä;


8 a) pro auctore -lääkemääräyksellä kirjallista lääkemääräystä, jolla lääkäri, hammaslääkäri, optikko tai suuhygienisti määrää ammattinsa harjoittamisen yhteydessä tarvittavaa lääkettä;


4 §
Potilaan informoiminen

Potilaalle on annettava tiedot sähköisestä lääkemääräyksestä ja siihen liittyvistä potilaan oikeuksista ennen lääkemääräyksen laatimista. Lisäksi potilaalle tulee antaa tiedot sähköiseen lääkemääräykseen liittyvistä valtakunnallisista tietojärjestelmäpalveluista, niiden yleisistä toimintaperiaatteista sekä näiden tietojärjestelmäpalvelujen järjestäjästä.

Terveydenhuollon palvelunantajan tulee antaa tiedot potilaalle henkilökohtaisesti kirjallisesti tai suullisesti. Tiedot voidaan antaa myös potilaan yksilöivän sähköisen palvelun välityksellä. Jos tiedot annetaan muulla tavalla kuin kirjallisesti, potilaalla on oltava mahdollisuus saada tiedot myös kirjallisena. Annetuista tiedoista tulee tehdä merkintä 16 a §:ssä tarkoitettuun tahdonilmaisupalveluun.


5 §
Lääkemääräyksen laatiminen

Lääkemääräys on laadittava sähköisesti lukuun ottamatta pro auctore -lääkemääräystä ja lääkkeellisiä kaasuja koskevia lääkemääräyksiä, jotka voidaan laatia kirjallisesti sekä potilaskohtaisen erityisluvan edellyttäviä lääkevalmisteita koskevia lääkemääräyksiä, jotka voidaan laatia joko kirjallisesti tai sähköisesti. Jos sähköinen määrääminen ei ole teknisen häiriön vuoksi mahdollista, lääkemääräyksen voi tehdä myös kirjallisesti tai puhelinlääkemääräyksenä. Kirjallisen tai puhelinlääkemääräyksen voi tehdä myös apteekin pyynnöstä, jos apteekki ei pysty toimittamaan sähköistä lääkemääräystä teknisen häiriön takia. Lisäksi lääkemääräyksen voi laatia kirjallisesti tai puhelimitse, jos lääkehoidon tarve on kiireellinen eikä lääkemääräystä voi olosuhteiden poikkeuksellisuuden vuoksi tai muusta erityisestä syystä laatia sähköisesti.


6 §
Lääkemääräyksen tietosisältö

Lääkemääräyksessä saa olla 1 momentissa tarkoitettujen tietojen lisäksi muuta lääkkeen määräämisen, käytön ja toimittamisen sekä lääkehoidon toteuttamisen ja seurannan kannalta merkityksellistä tietoa.


7 §
Lääkemääräyksen allekirjoittaminen ja järjestelmävarmenteet

Digi- ja väestötietovirasto vastaa varmennepalvelusta sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007), jäljempänä asiakastietolaki, 6 §:n mukaisesti. Sosiaali- ja terveysministeriön asetuksella annetaan tarkemmat säännökset siitä, miten lääkemääräyksen laatijan oikeus lääkkeen määräämiseen varmennetaan ja varmennepalvelu toteutetaan. Ennen asetuksen antamista sosiaali- ja terveysministeriön tulee kuulla Digi- ja väestötietovirastoa siltä osin kuin asiassa on kysymys edellä tarkoitetusta Digi- ja väestötietovirastolle kuuluvasta tehtävästä.

10 §
Lääkemääräyksen korjaaminen, lopettaminen, mitätöiminen ja uudistaminen

Jos lääkkeen määrääjä päättää potilaalla käytössä olevan lääkkeen käytön lopettamisesta, tästä tulee tallentaa merkintä reseptikeskukseen.


Sähköisen lääkemääräyksen korjaamisesta, mitätöimisestä, uudistamisesta ja uudistamisen estämisestä sekä lääkkeen käytön lopettamismerkinnästä voidaan antaa tarkempia säännöksiä sosiaali- ja terveysministeriön asetuksella.


11 §
Apteekin tiedonsaantioikeus

Apteekilla on oikeus saada tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista niin pitkältä ajalta kuin ne ovat apteekin tehtävien hoitamisen kannalta välttämättömiä, kuitenkin enintään 42 kuukautta lääkemääräyksen laatimisesta.

12 §
Lääkemääräyksen toimittaminen

Lääkkeen luovutuksen yhteydessä lääkkeen ostajalle on annettava kirjallinen selvitys toimitetusta lääkkeestä sekä tieto lääkemääräyksen toimittamatta olevasta osasta, jollei ostaja ilmoita, että hän ei halua selvitystä. Selvityksessä saa potilaan suostumuksella olla tiedot kaikista reseptikeskukseen tallennetuista potilaan lääkemääräyksistä. Jos lääkkeen noutaa joku muu kuin potilas itse tai hänen laillinen edustajansa, saadaan kaikki lääkemääräystiedot sisältävä selvitys antaa kuitenkin vain, jos potilas tai hänen laillinen edustajansa on antanut siihen valtuutuksen. Valtuutuksesta säädetään varallisuusoikeudellisista oikeustoimista annetussa laissa (228/1929). Valtuutuksen voi tehdä myös hallinnon yhteisistä sähköisen asioinnin tukipalveluista annetussa laissa (571/2016) tarkoitetussa asiointivaltuutuspalvelussa.


Jos lääkemääräys on annettu 5 §:n 1 momentissa tarkoitetun teknisen häiriön tai muun syyn takia kirjallisesti tai puhelimitse eikä lääkemääräystä ole tallennettu reseptikeskukseen, apteekin on tallennettava lääkemääräys ja siihen liittyvät toimitustiedot reseptikeskukseen lääkemääräystä toimitettaessa tai teknisen häiriön estäessä välittömän tallennuksen, niin pian kuin se on mahdollista. Samassa yhteydessä myös muiden kirjallisesti annettujen lääkemääräysten tiedot voidaan tallentaa reseptikeskukseen. Apteekki voi myös samassa yhteydessä tallentaa sellaiset asiakkaan paperi- ja puhelinreseptit reseptikeskukseen, joita ei toimiteta samalla kertaa. Lääkemääräykseen merkityllä lääkkeen määrääjällä on hoitosuhteesta riippumatta oikeus hakea reseptikeskuksesta tiedot niistä apteekin tallentamista lääkemääräyksistä, joihin hänet on merkitty lääkkeen määrääjäksi. Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä kirjallisen tai puhelinlääkemääräyksen ja sen toimitustietojen tallentamisesta reseptikeskukseen sekä hakutoiminnosta, jolla lääkkeen määrääjä voi saada tiedon apteekin tallentamista lääkemääräyksistä.

13 §
Potilaan oikeus määrätä tietojen luovutuksesta

Reseptikeskuksessa olevia tietoja potilaan lääkemääräyksistä, niiden toimitustiedoista ja uudistamispyynnöistä saa luovuttaa salassapitosäädösten estämättä terveydenhuollon ja sosiaalihuollon palvelunantajille ja lääkkeen määrääjälle potilaan terveyden- ja sairaanhoidon järjestämiseksi ja toteuttamiseksi. Potilas voi kuitenkin kieltää yksilöimiensä lääkemääräysten luovutuksen edellä tarkoitetuille tahoille ja apteekeille. Kiellon saa peruuttaa milloin tahansa. Kiellon sekä sen peruutuksen voi ilmoittaa mille tahansa sähköiseen lääkemääräykseen liittyneelle terveydenhuollon tai sosiaalihuollon palvelunantajalle. Kiellon sekä sen peruutuksen saa tehdä myös 17 §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä. Tieto potilaan antamasta kiellosta tallennetaan asiakastietolain 12 §:ssä tarkoitettuun tahdonilmaisupalveluun.


Jos alaikäinen potilas kykenee potilaan asemasta ja oikeuksista annetun lain, jäljempänä potilaslaki, 7 §:n 1 momentissa tarkoitetulla tavalla ikänsä ja kehitystasonsa perusteella itse päättämään hoidostaan, hän voi päättää myös 1 momentissa tarkoitetun kiellon tekemisestä. Alaikäisen huoltajalla tai laillisella edustajalla ei ole oikeutta tehdä luovutuskieltoa. Potilaslain 9 §:n 2 momentissa tarkoitetulla alaikäisellä on lisäksi oikeus kieltää sähköisen lääkemääräyksen tietojen luovuttaminen huoltajalleen tai muulle lailliselle edustajalleen.

Sen estämättä, mitä 1 momentissa säädetään, saadaan luovuttaa:


4 a) hoitosuhteen jatkuessa reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista;

5) terveydenhuollon tai sosiaalihuollon palvelunantajalle taikka terveydenhuollon ammattihenkilölle tietoja reseptikeskukseen tallennetuista lääkemääräyksistä ja niiden toimitustiedoista potilaslain (785/1992) 8 §:n mukaisessa tilanteessa, jossa kiireellinen hoito on annettava ja potilas on tajuton tai muutoin sellaisessa tilassa, ettei kykene arvioimaan kiellon merkitystä ja vaikutuksia ja sen mahdollista peruuttamista.

6) sähköisen lääkemääräyksen toiminnasta vastaavalle terveydenhuollon palvelunantajan, Kansaneläkelaitoksen tai tietojärjestelmän toimittajan palveluksessa olevalle tekniselle henkilöstölle tietoja häiriö- ja virhetilanteiden selvittämisen edellyttämässä laajuudessa; sekä

7) valvonta-asiaan liittyviä selvityksiä varten reseptikeskukseen tallennetun asiakirjan laatineelle terveydenhuollon tai sosiaalihuollon palvelunantajalle tiedot palvelunantajan reseptikeskukseen tallentamista asiakirjoista ja niiden perusteella tehtyjen toimitusten toimitustiedoista.

Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä kieltomenettelystä sekä 4 momentin 6 kohdassa tarkoitetun tiedonsaantioikeuden toteuttamisesta ja teknisen henkilöstön oikeuksien selvittämisestä.

Sähköisen lääkemääräyksen tiedot voidaan luovuttaa potilaalle asiakastietolain 3 §:n 17 kohdassa tarkoitetun hyvinvointisovelluksen tai tämän lain 17 §:ssä tarkoitetun kansalaisen käyttöliittymän kautta. Saadakseen tiedot hyvinvointisovellukseen potilaan tulee ottaa hyvinvointisovellus käyttöön ja hyväksyä tietojen luovutus.

14 §
Kieltoasiakirja

Kiellon vastaanottajan on annettava asiakkaalle hänen pyynnöstään tuloste hänen tekemästään kiellosta. Tulosteesta on käytävä ilmi kiellon merkitys asiakastietojen käsittelyyn. Tulosteessa on oltava 13 §:ssä tarkoitetut tiedot kielletyistä yksilöidyistä lääkemääräyksistä sekä kiellon merkityksestä. Tulosteessa tulee olla selvitys siitä, että terveyden- ja sairaanhoitoa annettaessa ei voida käyttää voimassa olevan kiellon kohteena olevia tietoja, vaikka ne olisivat hoidon kannalta merkityksellisiä, jollei kieltoa peruuteta tai luovutuksen saajalla ole lakisääteistä tiedonsaantioikeutta.

Kansaneläkelaitos määrittelee kieltoasiakirjan tietosisällön. Potilaan tehdessä kiellon 17 §:ssä tarkoitetun käyttöliittymän välityksellä hänelle on annettava vastaavat tiedot käyttöliittymän välityksellä.

15 §
Tietojen luovuttaminen viranomaisille ja tieteelliseen tutkimukseen

Salassapitosäännösten ja muiden tietojen käyttöä koskevien säännösten estämättä Kansaneläkelaitos saa reseptikeskuksen yhteisrekisterinpitäjänä luovuttaa reseptikeskuksesta pyynnöstä sen lisäksi, mitä muualla lainsäädännössä säädetään:


Kansaneläkelaitoksen oikeudesta saada reseptikeskuksessa olevia tietoja säädetään sairausvakuutuslain (1224/2004) 19 luvun 1 §:ssä. Kansaneläkelaitos ei saa antaa tietoja edelleen sille muussa laissa säädetyn tiedonantovelvollisuuden tai tiedonanto-oikeuden perusteella.

Sosiaali- ja terveysalan tietolupaviranomaisella on oikeus käsitellä ja luovuttaa reseptikeskuksessa olevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019) mukaisesti.

Kansaneläkelaitos saa yhteisrekisterinpitäjänä laatia ja luovuttaa 1 momentissa mainituille viranomaisille sellaisia yhteenvetoja reseptikeskuksessa olevista tiedoista, joilla voi olla merkitystä lääketurvallisuuden tai lääkehoidon hyötyjen tai kustannusten selvittämisessä taikka Kansaneläkelaitoksen toiminnan ja palvelujen kehittämisessä.

16 §
Potilaan tiedonsaantioikeus ja reseptikeskuksessa olevien virheellisten tietojen oikaiseminen

Potilaan oikeudesta tutustua häntä itseään koskeviin reseptikeskuksessa oleviin tietoihin, säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus), jäljempänä tietosuoja-asetus, 15 artiklassa ja tietosuojalain (1050/2018) 34 §:ssä.

Reseptikeskuksessa olevien virheellisten tietojen oikaisemisesta säädetään 10 §:ssä ja tietosuoja-asetuksen 16 artiklassa. Jos potilas tai hänen laillinen edustajansa vaatii tiedon oikaisua tietosuoja-asetuksen 16 artiklan perusteella ja virheellinen tieto perustuu lääkkeen määrääjän tai lääkkeen toimittajan tekemään merkintään, vaatimus oikaisemisesta on osoitettava virheellisen merkinnän tehneelle henkilölle tai sille organisaatiolle, jonka palveluksessa virheen tehnyt henkilö on ollut virheen tehdessään.

Potilaalla on oikeus pyynnöstä saada lokitietojen perusteella tieto siitä, ketkä ovat käsitelleet ja katselleet häntä koskevia reseptikeskuksessa tai asiakastietolain 12 §:ssä tarkoitetussa tahdonilmaisupalvelussa olevia tietoja. Potilaalla ei kuitenkaan ole oikeutta saada lokitietoja, jos lokitietojen luovuttajan tiedossa on, että lokitietojen antamisesta saattaisi aiheutua vakavaa vaaraa potilaan terveydelle tai hoidolle taikka jonkun muun oikeuksille. Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, ellei siihen ole erityistä syytä. Potilas ei saa käyttää tai luovuttaa saamiaan lokitietoja edelleen muuhun käyttötarkoitukseen. Kansaneläkelaitoksen on annettava tiedot viivytyksettä. Tietojen antamisesta ei saa periä maksua. Jos potilas pyytää uudelleen tietoja, jotka hän on jo saanut, hänellä on oikeus saada tiedot vain, jos siihen on perusteltu syy hänen etujensa tai oikeuksiensa toteuttamiseksi. Asia voidaan saattaa tietosuojavaltuutetun käsiteltäväksi tietosuojalain 21 §:n 1 momentin mukaisesti. Kansaneläkelaitos saa periä uudelleen annettavista tiedoista maksun, joka ei saa ylittää tietojen antamisesta aiheutuvia kustannuksia.


16 a §
Tahdonilmaisupalvelu ja tiedonhallintapalvelu

Asiakastietolain 12 §:ssä tarkoitettuun tahdonilmaisupalveluun tallennetaan tiedot potilaan tekemistä kielloista, informoinneista ja suostumuksista. Asiakastietolain 11 §:ssa tarkoitetun tiedonhallintapalvelun kautta voidaan näyttää tiedot reseptikeskuksessa olevista lääkemääräyksistä ja niiden toimitustiedoista siinä laajuudessa kuin tämän lain 13 §:ssä säädetään. Tietoja saa käyttää määrättäessä potilaalle lääkettä sekä järjestettäessä ja toteutettaessa potilaan terveyden- ja sairaanhoitoa.

17 §
Kansalaisen käyttöliittymä

Potilaalle annetaan kansalaisen käyttöliittymän avulla tiedot hänen reseptikeskukseen tallennetuista lääkemääräyksistä ja niihin liitetyistä korjaus- ja toimitusmerkinnöistä, tiedot kielloista sekä luovutuslokitiedot lukuun ottamatta luovutuksensaajan henkilötietoja sekä niitä luovutuslokitietoja, joita potilaalla ei 16 §:n 3 momentin mukaan ole oikeutta saada. Sähköisestä asioinnista ja tietojen käsittelystä toisen puolesta säädetään asiakastietolain 23 §:ssä.

Potilas voi lisäksi käyttöliittymän välityksellä:


2) antaa ja peruuttaa 13 §:ssä tarkoitetun kiellon; sekä


Kansalaisen käyttöliittymä tulee toteuttaa siten, että potilaan yksityisyyden suoja ei vaarannu. Alaikäisen potilaan tiedot saa luovuttaa käyttöliittymän kautta potilaan lisäksi hänen huoltajalleen tai muulle lailliselle edustajalleen. Tietojen luovutuksessa on tällöin otettava huomioon, mitä potilaslain 9 §:n 2 momentissa säädetään alaikäisen potilaan oikeudesta kieltää terveydentilaansa koskevien tietojen antaminen potilaan huoltajalle tai muulle lailliselle edustajalle. Tietojen saanti käyttöliittymän avulla ei saa vaikuttaa potilaan oikeuteen tutustua häntä itseään koskeviin tietoihin.


18 §
Reseptikeskuksen rekisterinpitäjyys

Reseptikeskus on Kansaneläkelaitoksen, apteekkien ja sähköisiä lääkemääräyksiä laativien palvelunantajien ja itsenäisten lääkkeen määrääjien yhteisrekisteri.

Kansaneläkelaitos vastaa reseptikeskuksessa olevien tietojen käytettävyydestä ja eheydestä, tietosisältöjen muuttumattomuudesta sekä tietojen säilyttämisestä ja hävittämisestä.

Sähköisiä lääkemääräyksiä laativa palvelunantaja ja itsenäinen lääkkeen määrääjä vastaavat reseptikeskukseen tallennettavan lääkemääräyksen tietojen oikeellisuudesta. Lääkkeen toimittanut apteekki vastaa reseptikeskukseen tallennettavien toimitustietojen oikeellisuudesta.

Kansaneläkelaitos vastaa tietosuoja-asetuksessa rekisterinpitäjälle säädetyistä muista kuin tässä laissa apteekeille ja sähköisiä lääkemääräyksiä laativille palvelunantajille ja itsenäisille lääkkeen määrääjille asetetuista velvoitteista. Kansaneläkelaitos toimii lisäksi tietosuoja-asetuksen 26 artiklan 1 kohdan mukaisena rekisteröidyn yhteyspisteenä.

19 §
Tietojen säilyttäminen

Reseptikeskukseen tallennetut asiakirjat ja niitä koskevat tiedot säilytetään reseptikeskuksessa 20 vuotta. Terveydenhuollon palvelunantajien ja apteekkien velvollisuudesta säilyttää tietoja lääkemääräyksistä säädetään erikseen.


22 a §
Tietojärjestelmien ja ohjelmistojen hyväksyntä ja käyttöönotto

Sähköisen lääkemääräyksen laadinnassa ja toimittamisessa käytettävät tietojärjestelmät ja niitä tukevat ohjelmistot sekä reseptikeskus ja lääketietokanta on ennen niiden käyttöönottoa tarkastettava tai arvioitava potilastietojen salassapidon, tietoturvan ja yhteentoimivuuden varmistamiseksi asiakastietolain 6 ja 7 luvun mukaisesti.

22 b §
Tietoturvasuunnitelma

Sähköisiä lääkemääräyksiä laativien palvelunantajien, apteekkien ja Kansaneläkelaitoksen ja asiakastietojen välityspalvelun tuottajien on laadittava tietoturvasuunnitelma potilastietojen salassapidon ja tietoturvan varmistamiseksi asiakastietolain 27 §:n mukaisesti sekä seurattava toimintaa ja ilmoitettava poikkeamista mainitun lain 41 §:n mukaisesti.

23 §
Sosiaali- tai terveydenhuollossa luovutettavat lääkkeet

Sosiaali- tai terveydenhuollon palvelunantajan potilaalle luovuttamia lääkkeitä koskevat tiedot saa tallentaa reseptikeskukseen. Näitä lääkkeitä koskevien tietojen tallentamisessa reseptikeskukseen sovelletaan muutoin, mitä tässä laissa säädetään sähköisestä lääkemääräyksestä. Sosiaali- tai terveydenhuollon palvelunantaja vastaa potilaalle luovuttamiensa lääkkeitä koskevien tietojen oikeellisuudesta.


23 a §
Rajat ylittävä sähköinen lääkemääräys

Muualla kuin Suomessa laadittu sähköinen lääkemääräys saadaan hyväksyä ja toimittaa Suomessa toimivassa apteekissa, vaikka lääkemääräys ei täyttäisi kaikkia tässä laissa sähköiselle lääkemääräykselle säädettyjä vaatimuksia. Hyväksymisen edellytyksenä on kuitenkin, että se täyttää Euroopan unionissa hyväksytyt tai Euroopan unionin jäsenvaltioiden ja Euroopan talousalueeseen kuuluvien valtioiden kesken sovitut vaatimukset ja lääkemääräys välitetään suomalaiseen apteekkiin lääkemääräyksen oikeellisuuden varmistavan ulkomaisen ja Suomen kansallisen yhteyspisteen kautta. Edellytyksenä lääkemääräyksen luovuttamiselle ulkomaille on, että luovutus tapahtuu Suomen ja vastaanottajamaan kansallisen yhteyspisteen kautta.


Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä:


2) sähköisen lääkemääräyksen luovuttamisesta toisen valtion kansalliselle yhteyspisteelle; sekä


24 §
Ohjaus, seuranta ja valvonta

Sähköisen lääkemääräyksen ja tässä laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen järjestämisen ja toteuttamisen yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle. Asiakastietolain 6 §:ssä tarkoitetun Digi- ja väestötietoviraston hoitaman varmennepalvelun yleinen ohjaus ja valvonta kuuluvat kuitenkin sosiaali- ja terveysministeriölle ja valtiovarainministeriölle yhteisesti.


Palvelunantajan vastaavan johtajan sekä apteekkarin tulee antaa kirjalliset ohjeet asiakastietojen käsittelystä ja noudatettavista menettelytavoista sekä huolehtia henkilökunnan riittävästä asiantuntemuksesta ja osaamisesta potilastietoja käsiteltäessä. Palvelunantajan ja apteekin seuranta- ja valvontatehtävää varten nimettävästä tietosuojavastaavasta säädetään tietosuoja-asetuksen 37 artiklassa.

25 §
Maksut

Sähköisen lääkemääräyksen ja sen toimitustietojen tallentamisesta, tässä laissa tarkoitetusta varmentamisesta sekä reseptikeskuksen ja lääketietokannan tietojen käytöstä peritään palvelun tuottamisesta aiheutuvien kustannusten määrää vastaava maksu. Maksun tulee lisäksi turvata Kansaneläkelaitoksen palvelurahaston maksuvalmius. Maksun perii Kansaneläkelaitos. Kunnallisen terveydenhuollon maksut peritään sairaanhoitopiireittäin sairaanhoitopiirin kuntayhtymältä. Sen estämättä, mitä valtion maksuperustelain (150/1992) 10 §:ssä säädetään, Kansaneläkelaitoksen perimistä maksuista säädetään sosiaali- ja terveysministeriön asetuksella siten, että ne vastaavat palvelujen hoidosta aiheutuvien kustannusten määrää. Asiakastietolain 6 §:ssä tarkoitetuista Digi- ja väestötietoviraston suoritteista perittävistä maksuista säädetään valtion maksuperustelaissa.



Tämä laki tulee voimaan päivänä kuuta 20 .

Lain 13 §:n 5 momentin mukaista tietojen luovuttamista hyvinvointisovelluksen kautta sovelletaan viimeistään 1 joulukuuta 2022.

Lain 23 a §:ää sovelletaan 1 päivästä tammikuuta 2023.


4.

Laki terveydenhuoltolain 9 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan terveydenhuoltolain (1326/2010) 9 §:n 4 momentti seuraavasti:

9 §
Potilastietorekisteri ja potilastietojen käsittely

Käytettäessä toisen terveydenhuollon palvelunantajan tietoja tietojärjestelmien välityksellä, potilastietojen käyttöä on seurattava sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain ( / ) 25 §:ssä edellytetyllä tavalla. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti.



Tämä laki tulee voimaan päivänä kuuta 20 .


5.

Laki lastensuojelulain 25 b §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan lastensuojelulain (417/2007) 25 b §, sellaisena kuin se on laissa 1302/2014, seuraavasti:

25 b §
Lastensuojeluilmoitusten tallentaminen sosiaalihuollon asiakasrekisteriin

Lastensuojeluilmoitukset talletetaan sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 22 §:n mukaisesti mainitussa laissa tarkoitettuun sosiaalihuollon asiakasrekisteriin.


Tämä laki tulee voimaan päivänä kuuta 20 .


6.

Laki potilaan asemasta ja oikeuksista annetun lain 13 a §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 a §, sellaisena kuin se on laissa 1230/2010, seuraavasti:

13 a §
Valtakunnalliset tietojärjestelmäpalvelut

Potilasasiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ). Kansaneläkelaitoksen ylläpitämään reseptikeskukseen tallennettujen lääkemääräysten tietojen luovuttamisesta säädetään sähköisestä lääkemääräyksestä annetussa laissa (61/2007).


Tämä laki tulee voimaan päivänä kuuta 20 .


7.

Laki Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain 2 §:n muuttamisesta

Eduskunnan päätöksen mukaisesti

muutetaan Sosiaali- ja terveysalan lupa- ja valvontavirastosta annetun lain (669/2008) 2 §:n 1 momentin 1 kohta, sellaisena kuin se on laissa 1481/2019, seuraavasti:

2 §
Tehtävät

Viraston tehtävänä on huolehtia:

1) terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994), sosiaalihuollon ammattihenkilöistä annetussa laissa (817/2015), kansanterveyslaissa (66/1972), työterveyshuoltolaissa (1383/2001), erikoissairaanhoitolaissa (1062/1989), terveydenhuoltolaissa (1326/2010), mielenterveyslaissa (1116/1990), yksityisestä terveydenhuollosta annetussa laissa (152/1990), tartuntatautilaissa (1227/2016), terveydenhuollon järjestämisestä puolustusvoimissa annetussa laissa (322/1987), sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ), sähköisestä lääkemääräyksestä annetussa laissa (61/2007), sosiaalihuoltolaissa (1301/2014), yksityisistä sosiaalipalveluista annetussa laissa (922/2011), kehitysvammaisten erityishuollosta annetussa laissa (519/1977), terveydensuojelulaissa (763/1994), alkoholilaissa (1102/2017), tupakkalaissa (549/2016), geenitekniikkalaissa (377/1995), terveydenhuollon laitteista ja tarvikkeista annetussa laissa (629/2010) ja Vankiterveydenhuollon yksiköstä annetussa laissa (1635/2015) sille säädetystä lupahallinnosta, ohjauksesta ja valvonnasta;



Tämä laki tulee voimaan päivänä kuuta 20 .


8.

Laki Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain muuttamisesta

Eduskunnan päätöksen mukaisesti

lisätään sosiaalihuollon asiakkaan asemasta ja oikeuksista annettuun lakiin (812/2000) uusi 14 a §, seuraavasti:

14 a §
Valtakunnalliset tietojärjestelmäpalvelut

Sosiaalihuollon asiakirjoihin sisältyvien tietojen luovuttamisesta valtakunnallisten tietojärjestelmäpalvelujen avulla säädetään sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( / ).


Tämä laki tulee voimaan päivänä kuuta 20 .


Helsingissä 5 päivänä marraskuuta 2020

Pääministeri
Sanna Marin

Perhe- ja peruspalveluministeri
Krista Kiuru

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.