Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi ( HE 159/2017 vp ): Asia on saapunut sosiaali- ja terveysvaliokuntaan mietinnön antamista varten. Asia on lisäksi lähetetty perustuslakivaliokuntaan lausunnon antamista varten. 

Asiasta on annettu seuraava lausunto: 

perustuslakivaliokunta PeVL 1/2018 vp

Valiokunta on kuullut: 

• lakimies Joni Komulainen - sosiaali- ja terveysministeriö
• neuvotteleva virkamies Pia-Liisa Heiliö - sosiaali- ja terveysministeriö
• erityisasiantuntija Mikko Huovila - sosiaali- ja terveysministeriö
• erityisasiantuntija Jukka Lähesmaa - sosiaali- ja terveysministeriö
• hallitussihteeri Helena Raula - sosiaali- ja terveysministeriö
• erityisasiantuntija Satu Tissari - sosiaali- ja terveysministeriö
• esittelijäneuvos Håkan Stoor - Eduskunnan oikeusasiamiehen kanslia
• lainsäädäntöjohtaja Tuula Majuri - oikeusministeriö
• ylitarkastaja Riina Vuorento - opetus- ja kulttuuriministeriö
• kehittämispäällikkö Asta Wallenius - työ- ja elinkeinoministeriö
• tietosuojavaltuutettu Reijo Aarnio - tietosuojavaltuutetun toimisto
• sote-muutosjohtaja Jaakko Herrala - Pirkanmaan liitto
• kehittämispäällikkö Leena Storgårds - Tilastokeskus
• johtaja Timo Salovaara - Väestörekisterikeskus
• professori Matti Häyry - Aalto-yliopisto
• apulaisprofessori Antti Honkela - Helsingin yliopisto
• professori Petri Kinnunen - Lapin yliopisto
• tutkijaprofessori emeritus Pekka Ruotsalainen - Tampereen yliopisto
• LKT, ehkäisevän terveydenhuollon professori Päivi Rautava - Turun yliopisto
• pääsihteeri Sanna Kaisa Spoof - Tutkimuseettinen neuvottelukunta TENK
• tilastopäällikkö Tiina Palotie-Heino - Eläketurvakeskus
• tietohallintojohtaja Toni Suihko - Etelä-Karjalan sosiaali- ja terveyspiiri
• erikoisasiantuntija Maritta Korhonen - Kansaneläkelaitos
• tiimipäällikkö Jaana Martikainen - Kansaneläkelaitos
• johtaja Jussi Holmalahti - Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira)
• tietojohtaja Pekka Kahri - Terveyden ja hyvinvoinnin laitos (THL)
• kehittämispäällikkö Arto Vuori - Terveyden ja hyvinvoinnin laitos (THL)
• tutkimus- ja palvelukeskuksen johtaja Jorma Mäkitalo - Työterveyslaitos
• kehittämispäällikkö Sirpa Soini - Valtakunnallinen lääketieteellinen tutkimuseettinen toimikunta TUKIJA
• pääsihteeri Sinikka Sihvo - Valtakunnallinen sosiaali- ja terveysalan eettinen neuvottelukunta ETENE
• erikoislääkäri Tiina Varis - Varsinais-Suomen sairaanhoitopiirin eettinen toimikunta
• hallintoylilääkäri Lasse Lehtonen - Helsingin ja Uudenmaan sairaanhoitopiiri
• asiantuntijalääkäri Tuula Kock - Suomen Kuntaliitto
• erityisasiantuntija Tuija Savolainen - Suomen Kuntaliitto
• hallituksen puheenjohtaja Harri Ketamo - Headai
• tutkija Marjut Salokannel - Salokannel Research & Consulting
• johtaja Tommi Nyrönen - Suomen ELIXIR-keskus
• varapuheenjohtaja Elias Aarnio - Electronic Frontier Finland - Effi ry
• asiantuntija Joel Kuuva - Hyvinvointiala HALI ry
• lakimies Timo Niemi - Kuluttajaliitto - Konsumentförbundet ry
• erityisasiantuntija Päivi Opari - SOSTE Suomen sosiaali ja terveys ry
• vanhempi neuvonantaja Hannu Hämäläinen - Suomen itsenäisyyden juhlarahasto Sitra
• professori Jarno Limnéll

Valiokunta on saanut kirjalliset lausunnot: 

• valtiovarainministeriö
• Etelä-Suomen aluehallintovirasto
• yksikön johtaja Jarmo Wahlfors - Suomen Akatemia
• CSC - Tieteen tietotekniikan keskus Oy
• Koske - Keski-Suomen sosiaalialan osaamiskeskus
• Oulun kaupunki
• Lääketeollisuus ry

Esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveystietojen toissijaisesta käytöstä. Lisäksi esityksessä ehdotetaan muutettaviksi Terveyden ja hyvinvoinnin laitoksesta annettua lakia, potilaan asemasta ja oikeuksista annettua lakia, sosiaalihuollon asiakkaan asemasta ja oikeuksista annettua lakia, sähköisestä lääkemääräyksestä annettua lakia, lääkelakia, sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettua lakia, tartuntatautilakia ja kuolemansyyn selvittämisestä annettua lakia sekä kumottaviksi terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki ja sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki. 

Ehdotetuilla laeilla saatettaisiin tämän lainsäädäntöalueen säännökset vastaamaan 25.5.2018 alkaen sovellettavan EU:n yleisen tietosuoja-asetuksen vaatimuksia.  

Esityksen tarkoituksena on luoda ajanmukaiset ja yhdenmukaiset edellytykset sosiaali- ja terveydenhuollon palvelutoiminnassa syntyvien henkilötasoisten asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käytölle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin.  

Ehdotetuilla laeilla yhtenäistettäisiin sosiaali- ja terveydenhuollon asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käyttöä ohjaava lainsäädäntökokonaisuus. Esityksen mukaan tällaisten tietojen käyttöluvat myöntäisi jatkossa keskitetysti Sosiaali- ja terveysalan käyttölupaviranomainen, lupakäsittelyä ja tietopyyntöjen käsittelyä varten luotaisiin keskitetty tietopyyntöjen hallintajärjestelmä ja luvan nojalla luovutettaville tiedoille luotaisiin tietoturvalliset käyttöympäristöt ja käyttöyhteydet. Esityksen keskeisenä tavoitteena on sujuvoittaa ja nopeuttaa olennaisesti tietojen käyttölupiin liittyvää käsittelyä ja keventää siihen liittyvää, rinnakkaisista lupamenettelyistä aiheutuvaa hallinnollista taakkaa.  

Esityksessä on otettu huomioon sosiaali- ja terveydenhuollon integraatio sekä digitalisaation voimakas vaikutus asiakastietojen sähköiseen käsittelyyn ja sen edellyttämiin tietosuoja- ja tietoturvavaatimuksiin. Samanaikaisesti tekninen kehitys on luonut uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 1 päivänä tammikuuta 2018.  

Osaa säännöksistä sovellettaisiin kuitenkin vasta siirtymäajan jälkeen.  

Sosiaali- ja terveysvaliokunta toteaa, että esitys mahdollistaa nykyistä laajemman sosiaali- ja terveydenhuollon asiakas- ja potilastiedon hyödyntämisen muussa kuin kyseisen tiedon alkuperäisessä käyttötarkoituksessa sosiaali- ja terveydenhuollon palvelujärjestelmässä (tiedon toissijainen käyttö).  

Valiokunta pitää tärkeänä, että esitys tukee nykyistä paremmin sosiaali- ja terveystietojen hyödyntämisen tieteelliseen tutkimukseen. Useamman kuin yhden organisaation tietojen tutkimuskäytön lupahallinnon keskittäminen yhdelle organisaatiolle sujuvoittaa ja nopeuttaa tiedonhankintaa olennaisesti ja näin keventää lupamenettelystä aiheutuvaa hallinnollista taakkaa. Nykyisen hajanaisen lupakäsittelyn keskittäminen yhdelle organisaatiolle vähentää tutkijoiden työmäärää ja lupakäsittelyn tehostuminen nopeuttaa luvan saantia. Samalla tämä lyhentää sitä aikaa, jolloin vallitsee epätietoisuus tarvittavien lupien saannista. Tämä helpottaa valiokunnan näkemyksen mukaan tutkimusten toteutuksen ja voimavarojen käytön tehokkaampaa suunnittelua. Keskistetyn lupahallinnon myötä sosiaali- ja terveydenhuollon yksiköissä vapautuu lisäksi jossain määrin resursseja, joita voidaan kohdentaa esimerkiksi sosiaali- ja terveydenhuollon palvelujen toteutukseen. 

Ehdotetuilla säännöksillä luodaan lisäksi edellytyksiä sosiaali- ja terveystietojen laajempaan käyttöön sosiaali- ja terveydenhuollon palvelujärjestelmän kehittämisessä ja johtamisessa sekä viranomaisten suunnittelu- ja selvitystehtävissä. Tietojen parempi hyödynnettävyys on valiokunnan näkemyksen mukaan merkityksellistä myös palvelujärjestelmän arvioinnissa ja seurannassa. 

Esityksen tavoitteena on myös luoda uusia mahdollisuuksia tiedon hyödyntämiseen kehittämis- ja innovaatiotoiminnassa ja siten mahdollistaa uutta liiketoimintaa, tuotteita ja palveluja. Tietovarantojen käytön mahdollistamisen myötä on tarkoitus sekä luoda edellytyksiä uusien yritysten syntymiselle että mahdollistaa olemassa olevien yritysten liiketoiminnan laajentumista niin kotimaassa kuin kansainvälisestikin. 

Esityksen keskeinen päätavoite edellä kuvatun tiedon laajemman hyödyntämisen ohella on suojata kaikessa sosiaali- ja terveystietojen toissijaisessa käsittelyssä henkilötiedot siten, että kansalaisten luottamusta voidaan vahvistaa suhteessa heidän tietojensa käsittelyyn toissijaisessa käyttötarkoituksessa. Valiokunta pitää siten esitystä kannatettavana myös siksi, että esitys mahdollistaa aiempaa paremman tietoturvan sosiaali- ja terveydenhuollon arkaluonteisten henkilötietojen toissijaisessa käsittelyssä. Tämä vahvistaa osaltaan myös luottamusta sosiaali- ja terveydenhuollon palvelujärjestelmään yleisesti. 

Valiokunta toteaa, että ehdotetun sosiaali- ja terveydenhuollon toissijaisen tiedon käsittelyä varten luodaan mittava uusi järjestelmä, jonka toteutukseen ja toimintaan liittyvä arkaluonteisten henkilötietojen käsittelyn turvaaminen edellyttää valiokunnan kuulemisissa esiin nousseiden näkökohtien perusteella hallituksen esityksen mukaisiin lakiehdotuksiin lukuisia muutoksia siten kuin jäljempänä mietinnön yleisperusteluissa sekä yksityiskohtaisissa perusteluissa ehdotetaan. 

Hallituksen esityksessä esitetään sosiaali- ja terveystietojen toissijaiseen käyttöön kansallisen lupaviranomaisen perustamista. Keskitetyllä lupakäsittelyllä kyetään valiokunnan näkemyksen mukaan sujuvoittamaan lupakäsittelyä sekä parantamaan tietoturvaa ja yhtenäistämään eri rekisterinpitäjien välillä vallitsevia lupakäytäntöjä.  

Perustettava uusi lupaviranomainen vastaa keskitetysti useista sosiaali- ja terveydenhuollon asiakastietojen toissijaiseen hyödyntämiseen liittyvistä palveluista muiden viranomaisten ja organisaatioiden puolesta. Ehdotetun lain 5 §:n mukaan lupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia lupapäätöksiä sekä vastaa lupapäätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön. Hallituksen esityksen mukaan lupaviranomaisella on oikeus koota tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymeja tietoja pyytäjän käyttöön.  

Lupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi lupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä luvan perusteella saamiaan henkilötietoja. Lupaviranomainen myös valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa luvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.  

Uusi lupaviranomainen perustetaan lakiehdotuksen 4 §:n 1 momentin mukaan Terveyden ja hyvinvoinnin laitoksen (THL) yhteyteen. Lupaviranomaisena toimii THL:n yksikkö, joka on hallituksen esityksen mukaan eriytetty THL:n sellaisesta henkilötietojen käsittelystä, jota se toteuttaa tämän lain 2 §:n mukaissa käyttötarkoituksissa (HE s. 96). Pykälän 2 momentin mukaan lupaviranomaista myös johdetaan erillään THL:n muiden tehtävien johtamisesta siten, että se toimii sosiaali- ja terveysministeriön (STM) tulosohjauksessa.  

Sosiaali- ja terveydenhuollon asiakastietoja hallinnoivat rekisterinpitäjät osallistuvat lupaviranomaisen ohjausrakenteeseen. Lupaviranomaiselle ehdotetaan 4 ja 8 §:n mukaan perustettavaksi ohjausryhmä, joka koostuu niiden rekisterinpitäjien edustajista, joiden tietoja lupaviranomainen voi esityksen perusteella luovuttaa. Valiokunta pitää tärkeänä, että rekisterinpitäjät voivat ohjausryhmän kautta vaikuttaa muun muassa palveluista perittäviin maksuihin sekä siihen, miten voimavaroja suunnataan tietojärjestelmien kehittämiseen. STM asettaa lupaviranomaiselle ja sen toiminnalle tulostavoitteet lupaviranomaisen ohjausryhmän esitysten pohjalta. 

Ehdotetun 1. lakiehdotuksen 9 § mahdollistaa lisäksi, että lupaviranomaisen alaisuuteen saadaan perustaa osakeyhtiö, jonka tarkoituksena ei ole tuottaa voittoa. Osakeyhtiön saa perustaa STM yksin tai yhdessä yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa, ja sen omistajaohjauksesta vastaa STM. Yhtiölle voidaan antaa 1. lakiehdotuksen 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Nämä tehtävät eivät sisällä päätösvaltaa tietoluvista. 

Valiokunta pitää lupaviranomaisen sijoittamista THL:n yhteyteen perusteltuna. THL toimii useiden voimassa olevien eri lakien nojalla alan lupaviranomaisena myös muiden rekisterinpitäjien tietoihin. Sijoittamalla uusi lupaviranomainen THL:n yhteyteen kyetään valiokunnan näkemyksen mukaan saavuttamaan sekä osaamiseen liittyviä että taloudellisia synergiaetuja.  

Lupaviranomaisen itsenäinen asema suhteessa THL:ään on kuitenkin valiokunnan näkemyksen mukaan välttämätöntä, jotta voidaan turvata sen toiminnan puolueettomuus ja objektiivisuus suhteessa THL:n omiin lupatarpeisiin. THL:llä on paljon omaa rekisteripohjaista tutkimusta, ja rekistereitä kootaan sekä hyödynnetään THL:n tilastoviranomaistoiminnassa sekä muissa THL:lle säädetyissä tehtävissä. Lupaviranomaiselle uskottavan toimivallan näkökulmasta on erittäin tärkeää, että se on selkeästi THL:sta erillinen viranomainen. Tietolupaviranomaisen tehtävien uskominen THL:lle viranomaisena merkitsisi THL:lle toimivaltaa päättää toisten viranomaisten tietojen luovuttamisesta myös THL:lle itselleen. THL on merkittävä ehdotetussa laissa tarkoitettujen tietojen hyödyntäjä. Intressiristiriidan estämiseksi valiokunta pitää välttämättömänä, että uuden lupaviranomaisen toiminta on eriytetty ja sen johdolla on itsenäinen asema suhteessa THL:n muuhun toimintaan. Lupaviranomaisen itsenäisen aseman korostamiseksi valiokunta ehdottaa, että lain 4 §:ää täsmennetään siten, että lupaviranomaisen johtajan nimittäisi STM. 

Sosiaali- ja terveysvaliokunta ehdottaa lisäksi, että 1. lakiehdotuksen 8 §:ään lisätään säännökset lupaviranomaisen tueksi asetettavasta asiantuntijaryhmästä, jonka tehtävänä on laatia tietosuojaa, tietoturvaa ja anonymisointia koskevat periaatelinjaukset Sosiaali- ja terveysalan tietolupaviranomaisen toiminnalle. Asiantuntijaryhmän jäseniltä tulee valiokunnan näkemyksen mukaan edellyttää ajantasaista ja korkeatasoista tietämystä ja näkemystä sosiaali- ja terveydenhuollon alan edellyttämistä tietoturva- ja tietosuojakysymyksistä sekä anonymisointitekniikoista.  

Hallituksen esityksessä uutta lupaviranomaista kutsutaan käyttölupaviranomaiseksi. Valiokunta ehdottaa, että lupaviranomaisesta laissa käytettävä käsite olisi sen toimintaa paremmin kuvaava tietolupaviranomainen. Tietojen käyttölupa muutettaisiin vastaavasti tietoluvaksi sekä käyttölupahakemus tietolupahakemukseksi. 

Perustuslakivaliokunnan kannanotot

Hallituksen esityksen 1. lakiehdotuksen 2 §:n sekä 38 §:n mukaan henkilötietoja voitaisiin luovuttaa myös kehittämis- ja innovaatiotoiminnan tarpeisiin. Lakiehdotuksen 3 §:n 4 kohdan määritelmän mukaan kehittämis- ja innovaatiotoiminnalla tarkoitetaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä tässä laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja. 

Perustuslakivaliokunta totesi lausunnossaan PeVL 1/2018 vp (s. 6), että säännösehdotukset arkaluonteisten henkilötietojen käytöstä kehittämis- ja innovaatiotoimintaan koskevat yksityiselämään kuuluvan henkilötietojen suojan ydintä. Tämän johdosta perustuslakivaliokunta kiinnitti erityistä huomiota ehdotettuihin käsittelyn edellytyksiin, tietojen anonymisointiin ja käsittelyyn suostumuksen perusteella. 

Hallituksen esityksen 1. lakiehdotuksen 38 §:n 2 momentin mukaan tiedot voidaan luovuttaa anonymisoituina ilman rekisteröidyn suostumusta 45 §:n mukaisesti. Lakiehdotuksen 45 §:n mukaan Sosiaali- ja terveysalan lupaviranomaisen on arvioitava tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan ja 86 artiklan nojalla, onko pyydetyt tiedot mahdollista anonymisoida. Hallituksen esityksen mukaan tällainen tehokas anonymisointi johtaa siihen, että kyseessä ei olisi enää henkilötieto, joka vaatisi erityistä suojaa (HE, s. 172). Kun tieto on anonymisoitu, sen tunnistettavuus on poistettu siten, että siitä ei ole enää mahdollista tunnistaa rekisteröityä. Tällaista tietoa eivät enää koske henkilötietojen käsittelyä koskevat normit (HE, s. 92).  

Hallituksen esityksen mukaan tietojen luovuttaminen anonyymeina ei vaaranna rekisteröidyn tai kansalaisen asemaa, koska tiedoista ei voi enää tunnistaa yksilöä. Perusteluissa painotetaan sitä, että anonymisoinnissa on huolehdittava siitä, että käytetään oikeita tekniikoita, jotta lopputulos on aidosti anonyymi, eikä yksilön oikeusasema tosiasiallisestikaan vaarannu (HE, s. 81) Anonymisoinnissa tulisi kiinnittää huomiota käytettävään tekniikkaan, jotta rekisteröidyn tunnistaminen ei ole enää mahdollista (HE, s. 172). Hallituksen esityksen mukaan tällainen tehokas anonymisointi johtaa siihen, että kyseessä ei olisi enää henkilötieto, joka vaatisi erityistä suojaa (HE, s. 172). Kun tieto on anonymisoitu, sen tunnistettavuus on poistettu siten, että siitä ei ole enää mahdollista tunnistaa rekisteröityä. Tällaista tietoa eivät enää koske henkilötietojen käsittelyä koskevat normit (HE, s. 92).  

Perustuslakivaliokunta totesi lausunnossaan (s. 7), että tietosuoja-asetuksen 4 artiklan määritelmäsäännöksen mukaan henkilötiedoilla tarkoitetaan asetuksessa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Asetuksen johdantokappaleen 26 mukaan tietosuojaperiaatteita sovelletaan kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Myös pseudonymisoidut henkilötiedot, jotka voitaisiin yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, on johdantokappaleen mukaan katsottava tiedoiksi, jotka koskevat tunnistettavissa olevaa luonnollista henkilöä. 

Tietosuoja-asetuksen sanotussa johdantokappaleessa viitataan edelleen siihen, että jotta voidaan määrittää, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuullisen todennäköisesti käyttää mainitun luonnollisen henkilön tunnistamiseen suoraan tai välillisesti, kuten kyseisen henkilön erottaminen muista. Jotta voidaan varmistaa, voidaanko keinoja kohtuullisen todennäköisesti käyttää luonnollisen henkilön tunnistamiseen, olisi otettava huomioon kaikki objektiiviset tekijät, kuten tunnistamisesta aiheutuvat kulut ja tunnistamiseen tarvittava aika sekä käsittelyajankohtana käytettävissä oleva teknologia ja tekninen kehitys. Johdantokappaleen mukaan tietosuojaperiaatteita ei pitäisi soveltaa anonyymeihin tietoihin eli tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai henkilötietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole tai ei ole enää mahdollista. Tietosuoja-asetus ei johdantokappaleen mukaan koske tällaisten anonyymien, muun muassa tilasto- tai tutkimustarkoituksia varten käytettävien, tietojen käsittelyä.  

Perustuslakivaliokunnan mielestä asetuksen johdantokappaleessa esitetyt tietosuoja-asetuksen soveltamisalaan kiinnittyvät rajaukset ovat ongelmattomia perustuslain 10 §:n 1 momentissa turvattujen yksityiselämän ja henkilötietojen suojan kannalta. Valiokunnan käsityksen mukaan myös alun perin arkaluonteisia henkilötietoja voidaan käsitellä tehokkaasti anonymisoituina ilman yksityiselämän tai henkilötietojen suojan vaarantumista. Olennaista on, että anonymisoinnin tehokkuus varmistetaan myös säädösperustaisesti. Valiokunnan käsityksen mukaan itsestään selvää on, että luonnollisen henkilön tunnistetietojen, kuten nimen ja henkilötunnuksen, poistaminen ei käsillä olevan kaltaisessa laajassa tietoaineistossa riitä anonymisoinnin tehokkuuden varmistamiseen. Valiokunnan mielestä myös hallituksen esityksessä on kuitenkin edellä mainittujen perustelulausumien puitteissa tunnistettu tehokkaan anonymisoinnin keskeisiä elementtejä.  

Perustuslakivaliokunnan käsityksen mukaan kansallisella lainsäätäjällä on tietosuoja-asetuksen johdantokappaleessa 26 esitetyn soveltamisalarajauksen mukaan ja asetukseen omaksutun henkilötiedon määrittelyn johdosta mahdollisuus säätää viranomaisvelvollisuuksista anonymisoinnin toteuttamisessa, sillä anonymisoitujen henkilötietojen käsittely ei kuulu asetuksen soveltamisalaan. Valiokunnan käsityksen mukaan olennaista kuitenkin on, että sanotulla sääntelyllä ei voi pyrkiä kaventamaan asetuksen soveltamisalaa asetuksessa säädetystä. Valiokunta kiinnittää lisäksi huomiota siihen, että tietosuoja-asetuksen 9 artiklan 4 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Nyt ehdotettava luovutusoikeus koskee poikkeuksellisen laajaa arkaluonteisia tietoja sisältävää tietojoukkoa.  

Tämän johdosta perustuslakivaliokunta velvoitti (s. 8) sosiaali- ja terveysvaliokuntaa selvittämään tarkkaan kansallisen sääntelyn mahdollinen ala ja velvoitti täsmentämään 1. lakiehdotuksen 38 ja 45 §:n sääntelyä olennaisesti siltä osin kuin ne kohdistuvat mahdollisuuteen luovuttaa tietoja anonymisoituina ilman rekisteröidyn suostumusta 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Tällainen täsmentäminen voidaan perustuslakivaliokunnan mukaan tehdä esimerkiksi säätämällä mahdollisimman yksityiskohtaisesti hallituksen esityksen perusteluissa kuvatuista anonymisoinnille asetettavista vaatimuksista. Mikäli kansallisella lainsäätäjällä ei sosiaali- ja terveysvaliokunnan käsityksen mukaan ole asiassa liikkumavaraa tällaisen täsmennyksen toteuttamiseen, on mainituista säännöksistä perustuslakivaliokunnan mukaan poistettava mahdollisuus luovuttaa tietoja viranomaisrekisteristä 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan anonymisoituina. Tällainen muutos on edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä. 

Perustuslakivaliokunta kiinnitti lausunnossaan (s. 8) huomiota lisäksi 1. lakiehdotuksen 38 §:n 1 momentin mahdollisuuteen luovuttaa tietoja kehittämis- ja innovaatiotoiminaan, jos rekisteröity on antanut suostumuksensa tietojen käsittelyyn tässä tarkoituksessa. Esityksen mukaan luvan saa antaa rekisteröidyn suostumuksessa annettujen ehtojen mukaisesti. Hallituksen esityksen 1. lakiehdotuksen 38 §:n perusteluista (HE, s. 126) ilmenee, että sen tarkoituksena olisi mahdollistaa suostumuksen ja erityisesti dynaamisen suostumuksen käyttö, kun rekisteritietoja käsitellään kehittämis- ja innovaatiotoiminnan käyttötarkoituksessa. Dynaamisella suostumuksella viitataan digitaaliseen alustaan, jossa rekisteröity voi vuorovaikutteisesti osallistua ja vaikuttaa suostumuksensa antamiseen ja nähdä, mihin hän on suostunut. Rekisteröity voi myös muuttaa suostumustaan alustan avulla.  

Perustuslakivaliokunta totesi, että se on katsonut perusoikeusrajoituksen kohteeksi joutuvan henkilön suostumuksella voivan sinänsä olla merkitystä valtiosääntöoikeudellisessa arvioinnissa. Valiokunta on kuitenkin käytännössään pitänyt tällaista sääntelytapaa ongelmallisena ja korostanut suurta pidättyväisyyttä suostumuksen käyttämisessä perusoikeuksiin puuttumisen oikeutusperusteena. Valiokunnan mukaan tällainen sääntelytapa ei ole helposti sovitettavissa yhteen sen perustuslain 2 §:n 3 momentissa vahvistettuun oikeusvaltioperiaatteeseen sisältyvän vaatimuksen kanssa, jonka mukaan julkisen vallan käytön tulee perustua lakiin. Perustuslakivaliokunta totesi tähän liittyen lisäksi, että perusoikeussuojaa ei voida millaisessa asiassa tahansa jättää riippumaan asianomaisen suostumuksesta. Valiokunta on pitänyt tässä suhteessa oleellisena sitä, mitä voidaan pitää oikeudellisesti relevanttina suostumuksena tietyssä tilanteessa, ja edellyttänyt suostumuksenvaraisesti perusoikeussuojaan puuttuvalta lailta muun muassa tarkkuutta ja täsmällisyyttä, säännöksiä suostumuksen antamisen ja sen peruuttamisen tavasta, suostumuksen aitouden ja vapaaseen tahtoon perustuvuuden varmistamista sekä sääntelyn välttämättömyyttä ( PeVL 19/2000 vp , s. 3/II, PeVL 27/1998 vp , s. 2/II sekä PeVL 19/2000 vp , s. 3/II). 

Perustuslakivaliokunta käsitteli lausunnossaan lisäksi tietosuoja-asetuksen sääntelyä puuttuen suostumuksen antamiseen (s. 9—11). Valiokunnan mielestä (s. 11) on valitettavaa, että hallituksen esityksessä ei kuvata tietosuoja-asetuksen sallimaa kansallisen liikkumavaran alaa tältä osin asianmukaisesti. Perustuslakivaliokunta edellyttää, että sosiaali- ja terveysvaliokunnan on selvitettävä tarkkaan kansallisen liikkumavaran laajuus ja sen asettamissa puitteissa täsmennettävä sääntelyä siten, että tietosuoja-asetuksen 9 artiklassa tarkoitettujen tietojen luovutus 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan on mahdollista asetuksessa suostumukselta edellytetyn lisäksi vain sellaisen asiallisesti tietyille tutkimusaloille tai -hankkeille rajatun suostumuksen perusteella, joka annetaan tosiasiallisesti vapaaehtoisesti ja riittävään tietoon perustuen muussa yhteydessä kuin sosiaalihuollon tai terveydenhoidon asiakaspalvelutilanteessa. Estettä ei valiokunnan mielestä ole sille, että tällainen suostumus säädetään hankittavaksi esimerkiksi hallituksen esityksessä kuvatun digitaalisen alustan välityksellä asiakaspalvelutilanteesta erillään. Perustuslakivaliokunta toteaa, että mikäli kansallista liikkumavaraa tällaiseen sääntelyn täsmentämiseen ei ole, on sääntelystä poistettava mahdollisuus luovuttaa sosiaali- ja terveydenhuollon asiakastietoja viranomaisen rekisteristä 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan suostumuksen perusteella. Tällainen muutos on perustuslakivaliokunnan mukaan edellytyksenä sille, että 1. lakiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.  

Sosiaali- ja terveysvaliokunnan muutosehdotukset

Sosiaali- ja terveysvaliokunta toteaa, että EU:n yleisen tietosuoja-asetuksen mukaan anonyymeja ovat vain sellaiset tiedot, joista yksilön tunnistaminen ei ole mahdollista edes välillisesti eikä edes rekisterinpitäjälle. Asetuksen johdanto-osan 26 kohdan mukaan pseudonymisoidut henkilötiedot, jotka voitaisiin yhdistää luonnolliseen henkilöön lisätietoja käyttämällä, olisi katsottava tiedoiksi, jotka koskevat tunnistettavissa olevaa luonnollista henkilöä. Jotta voidaan määrittää, onko luonnollinen henkilö tunnistettavissa, olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu henkilö voi kohtuullisen todennäköisesti käyttää mainitun luonnollisen henkilön tunnistamiseen suoraan tai välillisesti, kuten kyseisen henkilön erottamiseen muista. 

Jotta voidaan varmistaa, voidaanko keinoja kohtuullisen todennäköisesti käyttää luonnollisen henkilön tunnistamiseen, olisi otettava huomioon kaikki objektiiviset tekijät, kuten tunnistamisesta aiheutuvat kulut ja tunnistamiseen tarvittava aika sekä käsittelyajankohtana käytettävissä oleva teknologia ja tekninen kehitys. Tietosuojaperiaatteita ei tämän vuoksi pitäisi asetuksen johdanto-osan mukaan soveltaa anonyymeihin tietoihin eli tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai henkilötietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole tai ei ole enää mahdollista. EU:n yleinen tietosuoja-asetus ei tämän vuoksi koske tällaisten anonyymien, muun muassa tilasto- tai tutkimustarkoituksia varten käytettävien tietojen, käsittelyä. 

Sosiaali- ja terveysvaliokunnan kuulemisissa on toistunut huoli siitä, miten voidaan varmistua, ettei anonymisointia ole myöhemmin mahdollista purkaa kehittyneillä purkutekniikoilla. Vaikka anonymisointitekniikoita on useita ja ne kehittyvät kaiken aikaa, mutta samanaikaisesti kehittyvät myös anonymisoinnin purkutekniikat. 

Sosiaali- ja terveysvaliokunta toteaa, että valiokunnan sosiaali- ja terveysministeriöltä saaman selvityksen mukaan perustuslakivaliokunnan edellyttämä suostumuksen täsmentäminen 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan ei ole mahdollinen kansallisen liikkumavaran perusteella, koska "tietyille tutkimusloille tai -hankkeille" viittaa tietosuoja-asetuksen 33 resitaaliin, joka koskee ainoastaan tieteellisiä tutkimustarkoituksia. Kehittämis- ja innovaatiotoiminta ei ole asetuksen tarkoittamaa tieteellistä tutkimusta. Koska tietosuoja-asetuksen 33 resitaali ei koske kehittämis- ja innovaatiotoimintaa ja koska tietosuoja-asetus ei myöskään muilta osin mahdollista suostumuksen osalta kansallista liikkumavaraa, tietosuoja-asetuksen mukaisia edellytyksiä tietojen luovuttamiseen kehittämis- ja innovaatiotoimintaan suostumuksen perusteella ei ole.  

Koska kansallista liikkumavaraa perustuslakivaliokunnan tarkoittamaan suostumuksen tarkempaan sääntelyyn ei ole, on sosiaali- ja terveysvaliokunnan näkemyksen mukaan 38 §:ää muutettava perustuslakivaliokunnan lausunnon mukaisesti siten, että siitä poistetaan kokonaan mahdollisuus luovuttaa sosiaali- ja terveydenhuollon henkilötietoja viranomaisen rekisteristä kehittämis- ja innovaatiotoimintaan suostumuksen perusteella. Valiokunta ehdottaa, että pykälää muutetaan siten, että tietoja voidaan antaa kehittämis- ja innovaatiotoimintaan ainoastaan aggregoituna tilastotietona. Aggregoidulla tilastotiedolla tarkoitetaan tilastomuotoista, luotettavasti anonymisoitua tietoa. Aggregoitua tilastoa varten tiedot karkeistetaan yleiselle tasolle tilastolliseen muotoon sellaisiksi, ettei niiden perusteella voi muihin anonyymeihin tietoihin yhdistelemälläkään tunnistaa niitä henkilöitä, joita koskevista tiedoista tilasto on muodostettu. Siihen ei siten liittyisi niin sanottua jäännösriskiä, joka voisi mahdollistaa rekisteröityjen tunnistamisen kehittyvien anonymisoinnin purkutekniikoiden avulla.  

Lisäksi sosiaali- ja terveysvaliokunta ehdottaa, että 38 §:n soveltamisalaa rajataan siten, että se rajoittuisi vain kansanterveyden tai sosiaaliturvan edistämiseen, sosiaali- ja terveydenhuollon palvelujen tai palvelujärjestelmän kehittämiseen, yksilöiden terveyden tai hyvinvoinnin suojeluun taikka heidän niihin liittyvien oikeuksiensa ja vapauksiensa turvaamiseen. Valiokunta pitää rajausta tärkeänä, koska tällöin kehittämis- ja innovaatiotoimintaan luovutettavien aggregoitujen tilastotietojen käyttöalalla olisi liittymäkohta siihen käyttötarkoitukseen, joihin tiedot on ensisijaisessa käyttötarkoituksessaan kerätty. Kehittämis- ja innovaatiotoiminnasta olisi tällöin odotettavissa mahdollisia hyötyjä yksilöjen terveydelle tai heidän hyvinvoinnilleen, kansanterveydelle sekä sosiaali- ja terveyspalvelujärjestelmän toimivuudelle. 

Sosiaali- ja terveysvaliokunta ehdottaa perustuslakivaliokunnan lausunnon sekä 38 §:ään edellä ehdotettujen muutosten johdosta myös 45 §:ää sekä 51 §:ää muutettavaksi olennaisesti.  

Hallituksen esityksessä ehdotetun 45 §:n mukaan anonymisoitujen tietoaineistojen luovutuksia ei rajoitettaisi lainkaan. Anonyymeistäkin tietoaineistoista voi niitä yhdistelemällä ja kehittyvien purkutekniikoiden avulla olla mahdollista selvittää yksittäisten rekisteröityjen henkilöllisyys ja heitä koskevia tietoja, minkä vuoksi anonymisoidunkin tietoaineiston käsittelylle on sosiaali- ja terveysvaliokunnan näkemyksen mukaan tarpeen asettaa tarvittavat rajoitukset. 

Valiokunta ehdottaa, että 45 §:ää muutetaan siten, että se koskee vain tietopyyntöjä, ei tietolupahakemuksia, joiden nojalla luvan hakijan on tarkoitus myös itse käsitellä tietoluvan perusteella saamaansa tietoaineistoa. Tietopyynnön perusteella pyytäjälle toimitettaisiin valmiiksi analysoitu tieto aggregoituna tilastotietona. Sen laatii aina Sosiaali- ja terveysalan tietolupaviranomainen 8 pykälän 4 momentissa tarkoitetun asiantuntijaryhmän ajanmukaisia periaatelinjauksia noudattaen. Siten tietopyynnön perusteella tuotettu aggregoitu tilastotieto voidaan luovuttaa tietosuoja turvaten saajansa vapaaseen käyttöön haluttaessa edelleen luovutettavaksi tai julkaistavaksi.  

Sen sijaan tietoluvan perusteella luovutettavien tietoaineistojen tietoturvan varmistamiseksi valiokunta ehdottaa, että ne luovutettaisiin 51 §:n 3 momentin nojalla aina käsiteltäviksi tietoturvallisessa käyttöympäristössä riippumatta siitä, saako luvanhakija aineiston tunnisteellisena, pseudonymisoituna vai anonymisoituna. Ensisijaisesti tiedot luovutetaan käsiteltäviksi Sosiaali- ja terveysalan tietolupaviranomaisen tietoturvallisessa käyttöympäristössä ja vain poikkeuksellisesti muussa tietoturvallisessa käyttöympäristössä. Hallituksen esityksen mukaan tietoturvallinen käyttöympäristö on sellainen tekninen, organisatorinen ja fyysinen tietojen käsittelyn kokonaisuus, jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Hallituksen esityksessä (s. 93) on tarkemmin kuvattu, mistä tietoturvallinen käyttöympäristö koostuu. Ehdotetun 1. lakiehdotuksen 20—34 §:ssä säädetään tarkemmin sille asetettavista vaatimuksista ja valvonnasta.  

Muutettujen 45 §:n ja 51 §:n säännökset koskisivat kaikkia tietopyyntöjä tai tietoluvan perusteella luovutettavia tietoja riippumatta siitä, millä perusteella tai mihin käyttötarkoitukseen tietoja pyydetään taikka lupaa haetaan. 

Valiokunta pitää edellä mainittuja muutoksia tietoturvan näkökulmasta merkittävänä parannuksena sekä suhteessa hallituksen esityksessä ehdotettuun, mutta myös verrattuna nykytilaan, koska luvan saaja ei voi viedä tietoaineistoja käsittelyn missään vaiheessa pois tietoturvallisesta käyttöympäristöstä. Nykyisin tiedot luovutetaan tutkimuslupien nojalla luvan saajalle, joka käsittelee niitä sen jälkeen itsenäisesti ja omalla vastuullaan. Valiokunnan ehdottamien muutosten myötä muulla tavalla kuin tietotuvallisessa käyttöympäristössä käsitettävänä luovutettaisiin ainoastaan aggregoitua tilastotietoa, jossa ei ole riskiä yksittäisten henkilöiden tunnistamisesta.  

Hallituksen esityksen 1. lakiehdotuksen 59 §:n 5 momentin mukaan ennen lain voimaantuloa asianomaisen suostumuksella kerättyjä tietoja saa käyttää ja luovuttaa 2 §:n mukaisiin käyttötarkoituksiin sen estämättä, mitä 43 §:n 2 momentissa säädetään, jos on ilmeistä, että tietojen tällainen käyttö ja luovutus ei olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu.  

Perustuslakivaliokunta kiinnitti lausunnossaan ( PeVL 1/2018 vp , s. 11) huomiota 59 §:n 5 momenttiin ja sen perusteluihin ja totesi, että verraten niukasti perusteltu säännös koskee perustelujen mukaan vapaaehtoisesti viranomaisille annettujen tietojen käyttöä ja luovuttamista 2 §:ssä tarkoitettuihin käyttötarkoituksiin. Perusteluissa viitataan siihen, että vanhoja aineistoja kerättäessä ei ole välttämättä käytetty kirjallisia suostumuslomakkeita tai suostumusten tulkinta voi muusta syystä olla vaikeaa (HE, s. 150). Perustuslakivaliokunta edellytti, että sosiaali- ja terveysvaliokunnan on syytä tarkoin selvittää säännösehdotuksen tarkempi ala ja sen suhde tietosuoja-asetuksessa suostumukselta edellytettyyn. Perustuslakivaliokunnan sosiaali- ja terveysministeriöltä saaman selvityksen perusteella erityistä huomiota on syytä kiinnittää siirtymäsäännöksen suhteeseen biopankkilaissa sinänsä perustuslakivaliokunnan myötävaikutuksella säädettyyn ( PeVL 10/2012 vp ) suostumukseen. Perustuslakivaliokunnan mielestä on myös selvää, että näin avoimen siirtymäsääntelyn perusteella ei voi poiketa perustuslakivaliokunnan säätämisjärjestyskannanoton seurauksena säädettävästä kehittämis- ja innovaatiotoimintaa koskevasta suostumuksen sääntelystä.  

Sosiaali- ja terveysvaliokunta ehdottaa, että kyseistä säännöstä muutetaan perustuslakivaliokunnan lausunnon johdosta. Valiokunta ehdottaa, että säännöstä rajataan siten, että suostumuksen perusteella kerättyjä aineistoja voisi jatkossakin hyödyntää tieteellisessä tutkimuksessa, tilastoinnissa sekä viranomaisen suunnittelu- ja selvitystehtävissä. Näin ollen tietoja ei voi kyseisen säännöksen perusteella luovuttaa esimerkiksi kehittämis- ja innovaatiotoimintaan.  

Tieteellinen tutkimus ja tilastointi ovat myös tietosuoja-asetuksen mukaan yhteensopivia tietojen alkuperäisen käyttötarkoituksen kanssa. Viranomaisten toiminnan julkisuudesta annetun lain ( 621/1999 ) 28 §:n mukaan viranomainen voi antaa luvan tietojen saamiseen salassa pidettävästä asiakirjastaan tieteellisen tutkimuksen ja tilastoinnin lisäksi myös viranomaisen suunnittelu- tai selvitystyöhön. Näin ollen, jos niihin on suostumuksella kerätty ennen 1. lakiehdotuksen voimaantuloa aineistoja, tulisi aineistojen jatkokäsittely samaan tarkoitukseen valiokunnan näkemyksen mukaan mahdollistaa. Tästä syystä valiokunta ehdottaa, että kyseistä säännöstä muutetaan siten, että tietojen käyttötarkoitus ei saa poiketa siitä tarkoituksesta, jota varten tiedot on alun perin annettu. Tämän johdosta säännöksestä (HE:n 59 §:n 5 mom., jäljempänä mietinnössä 59 §:n 4 mom.) poistetaan sana "olennaisesti". Valiokunta ehdottaa lisäksi, että kyseiseen momenttiin lisätään säännös siitä, että tietoluvan myöntävä viranomainen voisi tapauskohtaisesti edellyttää myös, että aiemmin suostumuksella kerättyjen aineistojen käyttö edellyttäisi THL:n eettisen toimikunnan arviointia. Samanlaiset edellytykset on hallituksen esityksessä asetettu Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 f §:n 2 momentissa sille, että merkittäviä vanhoja tutkimusaineistoja siirrettäisiin THL:lle säilytettäviksi ja siten myöhemmin käytettäviksi. 

Valiokunta toteaa, että biopankkien tietoaineistot tai suunnitteilla olevaan genomikeskukseen tallennettavat genimitiedot eivät kuulu käsiteltävänä olevan lain soveltamisalaan, koska biopankkia tai genomikeskusta ei ole ehdotetuissa säännöksissä mainittu rekisterinpitäjinä, joiden tietojen käsittelystä esityksessä ehdotetulla lailla säädettäisiin. Valiokunnan saaman selvityksen mukaan biopankkilain ( 688/2012 ) uudistamisen sekä valmisteilla olevan uutta genomikeskusta koskevan lain yhteydessä on tarkoitus säätää erikseen siitä, miten niiden tietoja voitaisiin mahdollisesti yhdistää nyt käsiteltävänä olevan 1. lakiehdotuksessa tarkoitettuihin tietoihin. 

Valiokunnan kuulemisissa nousi esiin kysymys siitä, kuinka varmistetaan tietojen luovutusten perusteella julkaistavien tulosten yhteydessä tietojen anonymiteetti. Hallituksen esityksen mukainen 1. lakiehdotus ei sisällä tulosten julkaisuun liittyviä säännöksiä. Valiokunta ehdottaa, että lakiin lisätään uusi pykälä, jossa säädetään tietoluvan nojalla luovutetuista tiedoista johdettuja tulosten anonymisointiin liittyvistä vastuista tulosten julkaisuvaiheessa. Valiokunta pitää säännöstä tietosuojasyistä tarpeellisena, vaikka säännös samalla muuttaa vallitsevan julkaisuprosessin periaatteita. 

Edellä on todettu, että tietojen anonymisointi ja henkilötietojen suojan vaatimukset täyttävän aggregaattitasoisen tilaston laatiminen edellyttää erityistä osaamista. Lisäksi anonymisoinnin jälkeenkin jäävän tunnistamisriskin minimoinnin kannalta on valiokunnan saaman selvityksen mukaan olennaista, että samasta aineistosta tuotetut tulokset anonymisoidaan yhtenevin tavoin ja että Sosiaali- ja terveysalan tietolupaviranomaisella on keskitetysti tiedossaan samasta aineistosta aiemmin tuotetut, julkaistaviksi luovutetut tulokset. Tämä on tarpeen, kun anonymisoidaan uusia, julkaistavia tuloksia. Tästä syystä valiokunta ehdottaa, että tietoluvan nojalla tietoturvallisessa käyttöympäristössä tuotettujen tulosten julkaisemisen vastuista säädetään siten, että vastuu julkaistavien tulosten anonymisoinnin varmistamisesta on keskitetty Sosiaali- ja terveysalan tietolupaviranomaiselle. Tulosten julkaisija puolestaan vastaa julkaisusta muilta osin tietosuoja-asetuksen mukaisesti. Tietoluvan saajien tulee kuitenkin itse tehdä ehdotus siitä, miten kyseisen julkaisun tieteellisiä tuloksia voitaisiin julkaista siten, että tietosuoja turvataan. Tämä on valiokunnan näkemyksen mukaan perusteltua, koska luvan saajalla on yleensä mahdollisuus arvioida anonymisointia siitä näkökulmasta, kuinka tutkittavien tietosuoja säilyisi, mutta samalla ei heikennettäisi julkaisun tieteellisiä tuloksia. 

Sosiaali- ja terveysvaliokunta toteaa, että julkaisuun liittyvään menettelyyn tulee varata riittävät voimavarat siten, että prosessi on sujuva ja tukee esimerkiksi tieteellisten tulosten julkaisua tietosuoja turvaten. Valiokunta korostaa, että kyseisten säännösten tarkoituksena ei ole antaa Sosiaali- ja terveysalan tietolupaviranomaiselle mahdollisuutta puuttua julkaistavien tulosten tieteelliseen sisältöön, vaan turvata henkilötietojen anonymiteetti. 

Sosiaali- ja terveystietojen toissijaisen käytön mahdollistava lakiehdotus merkitsee eräiltä osiltaan varsin olennaista arkaluonteisten tietojen käyttötarkoituksen muutosta, joka kohdistuu erittäin laajaan tietojoukkoon. Toisaalta hallituksen esityksen lakiehdotuksissa on eräiltä osin kyse myös olemassa olevan sääntelyn yhtenäistämisestä ja henkilötietojen käsittelyyn liittyvän henkilötietojen suojan parantamisesta sekä tietosuojan että tietoturvan keinoin. 

Tekninen kehitys on luonut uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen ja luottamuksen suojan. Ehdotetulla sääntelyllä muodostetaan mittava sosiaali- ja terveystietojen toissijaisen käytön järjestelmä, joka edellyttää toimeenpanon huolellista toteutusta. Valiokunta pitää välttämättömänä, että sosiaali- ja terveydenhuollon arkaluonteisia henkilötietoja käsitellään tietoturvallisesti siten, että ne eivät paljastu sivullisille. Tietolupaviranomaisen perustamisessa sekä ehdotettujen lakien toimeenpanossa tulee valiokunnan näkemyksen mukaan hyödyntää tarvittavaa korkean tason osaamista siten, että huomioidaan teknologian kehitys. Tietolupaviranomaisen käynnistäminen sekä toiminnan suunnittelu tulee sosiaali- ja terveysvaliokunnan näkemyksen mukaan toteuttaa siten, että siinä turvataan korkeatasoinen tietosuojan ja tietoturvan osaaminen sekä kokonaisuudessaan riittävät voimavarat. Myös perustettavan asiantuntijaryhmän voimavarat tulee turvata siten, että siltä voidaan edellyttää ajantasaista ja korkeatasoista tietämystä sekä näkemystä sosiaali- ja terveydenhuollon alan edellyttämistä tietoturva- ja tietosuojakysymyksistä sekä anonymisointitekniikoista.  

Valiokunnan saaman selvityksen mukaan toimeenpano tulee olemaan vaativa ja ehdotetut määräajat tiukat myös sosiaali- ja terveydenhuollon järjestämisestä vastaaville kunnille ja kuntayhtymille sekä muille 1. lakiehdotuksen tarkoittamille rekisterinpitäjille. Kuten hallituksen esityksen taloudellisten vaikutusten arvioinnissa todetaan, esityksestä aiheutuu myös kustannuksia sosiaali- ja terveystietojen rekisterinpitäjille. Valiokunta korostaa, että valtioneuvoston tulee toimeenpanon suunnittelussa ja toteutuksessa huolehtia myös näiden toimijoiden voimavaroista sekä osaamisen turvaavasta riittävästä kouluttamisesta, jotta kaikilla kunnilla ja kuntayhtymillä sekä muilla rekisterinpitäjillä on mahdollisuudet osaltaan toteuttaa uudistus. Valiokunta edellyttää, että valtioneuvosto huolehtii myös tähän liittyvästä tarpeellisesta ohjeistuksesta ja koulutuksesta siten, että esityksessä tarkoitetut toimijat kykenevät asetetuissa määräajoissa vastaamaan velvoitteistaan. 

Esitys liittyi vuoden 2018 tulo- ja menoarvioon, josta se on sittemmin irrotettu. Vuoden 2019 lisätalousarvioon on sisällytetty 2,5 milj. euron määräraha sosiaali- ja terveydenhuollon tietojen käyttöä hallinnoivan lupaviranomaisen toimintamenoihin. Sosiaali- ja terveysvaliokunta toteaa, että esityksestä aiheutuvat kustannukset tulee kattaa asianmukaisesti sekä Sosiaali- ja terveysalan tietolupaviranomaisen perustamisen että 1. lakiehdotuksessa tarkoitettujen julkisten rekisterinpitäjien osalta valtion varoista.  

Valiokunta toteaa, että valtioneuvoston on tarpeen seurata ja arvioida sääntelyn toimeenpanoa ja toimivuutta huolellisesti siten, että lainsäädäntö vastaa teknisen kehityksen muutosten mukanaan tuomiin tarpeisiin siten, että varmistetaan tietojen toissijaisen käytön sujuva toteutus, korkean tason tietoturva arkaluonteisten sosiaali- ja terveystietojen käsittelylle sekä tietojen toissijaisen käytön vaikuttavuus sosiaali- ja terveydenhuollon palvelujärjestelmälle. Valiokunta korostaa, että ehdotetun järjestelmän kokonaisuuden sekä sitä sääntelevän lainsäädännön toimivuutta tulee seurata ja arvioida huolellisesti myös silloin, kun toiminta on jo käynnissä, jotta toiminnassa hyödynnetään asianmukaisella tavalla teknologian kehitystä turvaamaan henkilötietojen suoja. Tarvittaessa lainsäädäntöä tulee myös muuttaa. 

Sosiaali- ja terveysvaliokunta ehdottaa, että lait tulisivat voimaan 1 päivänä huhtikuuta 2019. Tästä poikkeuksena olisivat kuitenkin sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 18 §:n 5 momentin kumoamisesta annettava laki (4. lakiehdotus), potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentin kumoamisesta annettava laki (5. lakiehdotus) sekä sähköisestä lääkemääräyksestä annetun lain 15 §:n 4 momentin muuttamisesta annettava laki (6. lakiehdotus), jotka valiokunta ehdottaa tulevan voimaan 1 päivänä tammikuuta 2020 eli samaan aikaan kuin Sosiaali- ja terveysalan tietolupaviranomainen aloittaisi ehdotettujen siirtymäsäännösten mukaan tietopyyntöjen käsittelemisen. Ehdotetun 1. lakiehdotuksen 59 § sisältää lisäksi useita siirtymäsäännöksiä, jotka sosiaali- ja terveysministeriöltä saadun selvityksen mukaan ovat tarpeen eri toimintojen myöhemmälle käynnistämiselle.  

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (1. lakiehdotus)

Sosiaali- ja terveysvaliokunta ehdottaa, että lakiehdotuksen termistöä muutetaan paremmin niiden sisältöä kuvaavaksi sekä nykyterminologiaa vastaavaksi siten, että käyttölupa muutetaan termiksi tietolupa, käyttölupahakemus muotoon tietolupahakemus sekä vastaavasti käyttölupaviranomainen muutetaan tietolupaviranomaiseksi. Näitä termien muutoksia ei mainita jäljempänä kunkin pykälämuutoksen kohdalla erikseen.  

3 §. Määritelmät.

Valiokunta ehdottaa, että pykälän 9 kohtaa muutetaan siten, että tietopyynnöllä tarkoitettaisiin pyyntöä saada ehdotetun lain mukaiseen käyttötarkoitukseen anonymisoidun tiedon sijasta tässä laissa tarkoitetuista henkilötiedoista muodostettua aggregoitua tilastotietoa. Samalla pykälään lisätään aggregoidun tilastotiedon määritelmä uudeksi 18 kohdaksi. Sen mukaan aggregoidulla tilastotiedolla tarkoitetaan tilastomuotoista, luotettavasti anonymisoitua tietoa. Lisäyksen myötä hallituksen esityksen mukaiset 18 ja 19 kohdat siirtyvät kohdiksi 19 ja 20. 

Aggregoitu tilasto muodostetaan sellaiseksi, ettei sen perusteella voi muihin anonyymeihin tietoihin yhdistelemälläkään tunnistaa niitä henkilöitä, joita koskevista tiedoista tilasto on muodostettu. Siihen ei siten liittyisi edes myöhempää niin sanottua jäännösriskiä siitä, että rekisteröityjen tunnistaminen voisi olla mahdollista kehittyvien anonymisoinnin purkutekniikoiden avulla. Määritelmä on tarpeen muun muassa muutetun 37 pykälän (HE:n 38 §) sekä muutetun 45 pykälän vuoksi. 

Lisäksi pykälän 13 kohtaan ehdotetaan kielellisiä täsmennyksiä.  

4 §. Sosiaali- ja terveysalan tietolupaviranomainen.

Pykälän 1 momentin mukaan Sosiaali- ja terveysalan tietolupaviranomainen toimii THL:n yhteydessä. Sille säädetyistä tehtävistä vastaa THL:ssä yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksesta annetun lain ( 668/2008 ) 2 §:ssä säädetyistä THL:n tehtävistä.  

Tietolupaviranomaisen toiminnan riippumattomuutta, objektiivisuutta ja puolueettomuutta suhteessa THL:een on valiokunnan näkemyksen mukaan syytä säädöstasolla edelleen vahvistaa. Valiokunta ehdottaa, että Tietolupaviranomaisen yksikön puolueettoman ja riippumattoman aseman korostamiseksi pykälän 1 momentin säännökseen lisätään sana "itsenäinen". 

Pykälän 2 momentissa säädetään hallituksen esityksen mukaan siitä, että Tietolupaviranomainen toimii STM:n tulosohjauksessa ja sillä on erillinen ohjausryhmä. Edelleen Tietolupaviranomaisen itsenäisen aseman vahvistamiseksi valiokunta ehdottaa, että säännöstä täydennetään siten, että STM nimittää Tietolupaviranomaisen johtajan sekä asettaa kyseisen ohjausryhmän.  

5 §. Sosiaali- ja terveysalan tietolupaviranomaisen tehtävät.

Pykälässä säädetään Tietolupaviranomaisen tehtävistä. Valiokunta ehdottaa, että pykälän 1 momenttiin lisätään 45 §:ään ehdotettujen muutosten mukaisesti maininta siitä, että Tietolupaviranomaisen tehtäviin kuuluu myös päätökset siitä, onko 45 §:ssä tarkoitettu tietopyyntö tämän lain mukainen. Lisäksi momentin sanamuotoja täydennetään vastaamaan 14 §:ää, jossa säädetään tietojen kokoamis- ja yhdistämispalvelujen lisäksi esikäsittelypalvelusta.  

Valiokunta ehdottaa, että pykälään lisätään uusi 4 momentti, johon sisällytetään viittaussäännös valiokunnan ehdottamaan uuteen 52 §:ään, jossa säädetään Tietolupaviranomaisen vastuusta julkaistavien tulosten pohjana olleiden henkilötietojen anonymisoinnissa.  

6 §. Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoainerajaukset.

Pykälän 1 momentissa säädetään siitä, millä viranomaisilla on vastuu palveluista, joita tarvitaan tässä laissa tarkoitettujen henkilötietojen käsittelemiseksi 2 §:n mukaisiin käyttötarkoituksiin. Valiokunta ehdottaa, että pykälän 1 momentin 6 kohtaa täsmennetään siten, että laki koskee Työterveyslaitosta siltä osin kuin ehdotetun lain mukaisiin tarkoituksiin tarvitaan tietoja työperäisten sairauksien ja altistumismittausten rekistereistä sekä laitoksen potilasrekistereistä. Täsmennys on valiokunnan mukaan perusteltua, koska hallituksen esityksestä ei yksiselitteisesti ilmene, mitkä Työterveyslaitoksen rekisterit kuuluvat lain piiriin. Lisäksi pykälän 1 momenttia tarkennetaan siten, että sana "tarkoituksiin" muutetaan sanaksi "käyttötarkoituksiin".  

7 §. Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset.

Pykälän 2 momentin ilmaisua ehdotetaan muutettavaksi vastaamaan paremmin muualla laissa käytettyjä käsitteitä. Lisäksi korjataan virheellinen momenttiviittaus. 

8 §. Sosiaali- ja terveysalan tietolupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen.

Pykälän 3 momentin kielellistä ilmaisua muutetaan sujuvammaksi. 

Valiokunta ehdottaa, että pykälään lisätään uusi 4 momentti, jonka mukaan STM nimittää Tietolupaviranomaiselle korkean tason asiantuntijaryhmän. Säännöksen tarkoituksena on turvata tietolupaviranomaiselle paras ja ajantasaisin mahdollinen asiantuntijatuki tietosuojan sekä tietoturvan takaamiseksi Tietolupaviranomaisen toiminnassa ja päätöksenteossa mukaan lukien henkilötietojen luotettava anonymisointi. 

Asiantuntijaryhmän tehtävänä on laatia Tietolupaviranomaisen toiminnalle anonymisointia, tietosuojaa ja tietoturvaa koskevat periaatelinjaukset. Asiantuntijaryhmä on yksi keskeinen keino, jolla voidaan turvata henkilötietojen suojaa käsiteltäessä arkaluonteisia henkilötietoja lain sallimissa toissijaisissa käyttötarkoituksissa sekä tiedoista johdettujen tulosten julkaisemisessa. Uuteen 4 momenttiin lisätään myös asetuksenantovaltuus, jonka mukaan sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin asiantuntijaryhmän tehtävistä sekä sen jäsenten määrästä ja kelpoisuusehdoista. 

9 §. Mahdollisuus perustaa osakeyhtiö.

Pykälässä säädetään mahdollisuudesta perustaa osakeyhtiö tietolupaviranomaisen alaisuuteen. Hallituksen esityksen mukaisen 9 pykälän 4 momentin mukaan yhtiön asiakirjoihin sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa ( 621/1999 , julkisuuslaki) säädetään viranomaisen asiakirjasta. Valiokunta ehdottaa, että momenttia täsmennetään lisäämällä siihen säännös siitä, mikä taho vastaa julkisuuslain 4 luvun mukaisesti päätöksestä, ettei osakeyhtiön asiakirjaa luovuteta sitä pyytäneelle. Valiokunta esittää, että kyseisestä päätöksestä vastaa Sosiaali- ja terveysalan tietolupaviranomainen. 

11 §. Organisaatioiden vastuut palveluista.

Pykälässä säädetään 6 §:ssä mainittujen organisaatioiden velvollisuudesta vastata 10 §:ssä tarkoitetuista, tiedon toissijaisen käytön mahdollistavista palveluista. Valiokunta ehdottaa, että pykälää muutetaan sekä rakenteellisesti että sisällöllisesti. Hallituksen esityksen mukaisen pykälän 1 ja 3 momentissa ehdotetaan säädettäväksi tilanteista, joissa Tietolupaviranomainen vastaa 10 pykälän 3—7 kohdassa tarkoitetuista palveluista. Valiokunta ehdottaa, että sanotut säännökset yhdistetään 1 momenttiin siten, että siinä säädetään kootusti näistä tilanteista.  

Lisäksi 2 momentissa täydennetään niitä tilanteita, joissa Tietolupaviranomainen vastaa Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista. Ehdotettu lisäys koskee tilanteita, joissa näiden organisaatioiden tietoihin yhdistetään Kanta-palveluihin tallennettuja tietoja taikka yksityisen sosiaali- tai terveydenhuollon palvelunantajan rekisteritietoja. Tämä on valiokunnan näkemyksen mukaan perusteltua, kun kyse on eri organisaatioiden tietojen yhdistämisestä. 

Pykälän 3 momenttia ehdotetaan muutettavaksi siten, että 6 §:n 1—8 kohdassa tarkoitetut organisaatiot vastaavat omiin tietolupiinsa liittyen vain 10 §:n 1—4 kohdassa tarkoitetuista palveluista, ei kaikista 6 §:n palveluista, kuten hallitus on esittänyt. Muutos on valiokunnan näkemyksen mukaan perusteltu, koska läheskään kaikilla mainituilla organisaatioilla, kuten esimerkiksi jokaisella sosiaali- ja terveystietojen rekisterinpitäjänä toimivalla kunnalla, ei ole voimavaroja toteuttaa kaikkia pykälässä tarkoitettuja palveluja eikä se olisi kustannustehokkuus huomioiden järkevää. Valiokunta ei pidä tarkoituksenmukaisena velvoittaa kaikkia 6 §:ssä tarkoitettuja organisaatiota tuottamaan itse 10 §:n 5—7 kohdassa tarkoitettuja palveluja (tietopyyntöjen hallintajärjestelmä, tietoturvallinen käyttöpalvelu ja tietoturvallinen käyttöympäristö). 

Samasta syystä säännöstä muutetaan siten, että sanotut organisaatiot voivat ilmoittaa Tietolupaviranomaiselle luopuvansa muista kuin 10 §:n 1 ja 2 kohdassa tarkoitettujen palvelujen tuottamisesta. Tällöin Tietolupaviranomaiselle siirtyy vastuu ilmoituksen tehneen organisaation osalta kaikista 10 §:n 3—7 kohdissa tarkoitetuista palveluista. Tietolupaviranomainen vastaa tällöin myös sanotun organisaation henkilötietoja koskevista tietolupapäätöksistä. Hallituksen esityksessä tämän kaltainen järjestely olisi perustunut sopimukseen, jolloin Tietolupaviranomainen olisi voinut oman harkintansa mukaisesti myös kieltäytyä kyseisten palvelujen tuottamisesta. Tällöin tilanne olisi voinut johtaa siihen, että mainittuja palveluja olisi voimavaroista riippumatta tuotettava hyvin laajasti eri organisaatioissa.  

12 §. Tietoaineistojen kuvaukset.

Muutetaan hallituksen esitykseen sisältyvä viittaus 14 pykälän 3 momenttiin koskemaan jäljempänä muutettavaksi ehdotetun 14 pykälän 5 momenttia. 

13 §. Neuvontapalvelu.

Pykälässä säädetään neuvontapalvelusta ja sen toteuttamisesta. Valiokunta ehdottaa, että pykälän 2 momenttia täydennetään tietopyyntöä koskevan 45 §:n muutosten johdosta siten, että neuvontavelvoite koskee myös tietopyyntöjen hyväksymisedellytyksiä. Lisäksi muutetaan hallituksen esitykseen sisältyvä viittaus 14 pykälän 3 momenttiin koskemaan jäljempänä muutettavaksi ehdotetun 14 pykälän 5 momenttia. 

14 §. Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu.

Valiokunta ehdottaa pykälän rakennetta muutettavaksi sekä pykälän sisältöä täsmennettäväksi siten, että siitä ilmenee hallituksen esityksessä ehdotettua tarkemmin, kenen vastuulle palveluvelvoitteet kuuluvat ja millä edellytyksillä. Pykälän 1 momenttia täsmennetään siten, että siitä ilmenee selkeämmin, että säännös velvoittaa Tietolupaviranomaista silloin, kun se on itse myöntänyt tietoluvan tai tehnyt uudessa 45 §:ssä tarkoitettua tietopyyntöä koskevan myönteisen päätöksen. Näin ollen 1 momenttiin yhdistetään hallituksen esityksen mukaisen 1 momentin ja osin 2 momentin säännöksiä muutettuina. Muutetun 1 momentin mukaan Tietolupaviranomainen kokoaa, yhdistelee ja esikäsittelee päätöksensä mukaiset tiedot sekä tarvittaessa pseudonymisoi tai anonymisoi tietoaineiston tai tuottaa tietopyynnön edellyttämät aggregoidut tilastotiedot. 

Valiokunta ehdottaa pykälään uutta 2 momenttia, joka sisältää yksittäiselle 6 pykälän 1—8 kohdassa tarkoitetulle rekisterinpitäjälle velvoitteen tuottaa luvan mukainen aineisto luvansaajalle, kun rekisterinpitäjä on myöntänyt tietoluvan omissa rekistereissään oleviin tietoihin. Valiokunta ehdottaa, että 2 momentissa säädetään lisäksi yksitäisen rekisterinpitäjän velvollisuudesta toimittaa päätöksensä mukaisesti kokoamansa tiedot Tietolupaviranomaiselle anonymisoitaviksi. Tämä tarkoittaa, että yksittäinen rekisterinpitäjä ei tuota itse anonymisoituja tietoaineistoja, vaan osaamisen varmistamiseksi ja tietosuojan turvaamiseksi se on aina Tietolupaviranomaisen tehtävä. 

Hallituksen esitykseen sisältyneen 2 momentin loppuosa siirretään täsmennetyssä muodossa pykälän 3 momentiksi. Sen mukaan tiedot luovuttaneen lupaviranomaisen on säilytettävä kuvaus luovuttamiensa tietoaineistojen tai aggregoitujen tilastotietojen muodostamisesta, käyttämistään pseudonymisointi- ja anonymisointimenetelmistä sekä luovutetuista lopputuloksista. Näin ollen muutettuna säännös koskee kaikkia ehdotetun lain tarkoittamia lupaviranomaisia, kun hallituksen esityksen muotoilu koskee vain Tietolupaviranomaista.  

Hallituksen esityksen mukainen 3 momentti esitetään siirrettäväksi uudeksi 5 momentiksi pykälän sisäisen johdonmukaisuuden vuoksi. Momentin sisältö säilyy ennallaan. Myös pykälän 4 momentti säilyy ennallaan. 

19 §. Lokitiedot.

Pykälä koskee käytön ja luovutuksen valvonnassa käytettäviä lokitietoja. Valiokunta ehdottaa sen 1 momenttia täydennettäväksi siten, että lokitietojen keräämisvelvoite koskee lupaharkinnan ja tietojen luovutuksen lisäksi tämän lain mukaista päätöksentekoa. Näin ollen lokitietoja koskeva sääntely koskee sekä tietolupaa että tietopyyntöä.  

Pykälän 3 momentin kirjoitustapaa muutetaan helpommin ymmärrettäväksi.  

Pykälän 4 momenttia ehdotetaan tarkennettavaksi siten, että velvoitteelle hävittää tai arkistoida lokitiedot säädetään määräaika. Määräajaksi ehdotetaan 12 vuotta tietoluvan päättymisestä tai siitä, kun tietoja on pykälän 3 momentissa tarkoitetuin tavoin käsitelty tietojohtamisen tarkoituksessa. Ehdotetun 12 vuoden määräajan kuluttua lokitietoja tai käyttöoikeustietoja ei enää olisi tarpeen oikeusturvasyistä säilyttää, koska käsittelyyn liittyvät mahdolliset väärinkäytökset tulisi saattaa käsiteltäviksi ennen sen päättymistä.  

20 §. Tietoturvallinen käyttöympäristö.

Valiokunta ehdottaa pykälän 3 momenttia muutettavaksi yhdenmukaisesti anonymisoitujen tietoaineistojen käsittelyä koskevien muiden muutosten kanssa siten, että myös anonymisoidut tietoaineistot luovutetaan tietoturvalliseen käyttöympäristöön. Sanat "muita kuin anonymisoituja tietoja" korvataan sanalla "tietoaineistoja". Lisäksi muutetaan virheellisesti ilmaistu pykälän sisäinen viittaus. 

22 §. Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet.

Valiokunta ehdottaa, että pykälän 2 momentissa säädetään määräaika sille, milloin pykälässä tarkoitetut tietoturvallisen käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava. Sanotut käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä. Näin ollen määräaika vastaa 19 pykälän 4 momentissa säädettyä lokitietojen säilytysaikaa.  

24 §. Tietoturvallisen käyttöympäristön vaatimukset.

Valiokunta ehdottaa poistettavaksi hallituksen esityksen 2 momentissa olevan vaatimuksen, jonka mukaan muilta kuin Sosiaali- ja terveysalan tietolupaviranomaisen omalta käyttöympäristöltä olisi edellytettävä sen kanssa yhtenevää perustoiminnallisuuden tasoa. Sen sijaan vaatimus vastaavasta tietoturvan tasosta on perusteltu.  

34 §. Määräys velvollisuuksien täyttämiseksi.

Pykälässä ehdotetaan säädettäväksi Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeudesta määrätä henkilötietoja käsittelevälle velvoite täyttää määräajassa laiminlyömänsä tietojärjestelmiin tai niiden käyttöön liittyvät tässä laissa tarkoitetut velvoitteet. Valiokunta katsoo, että määräyksen tehokkuuden tueksi on tarpeen säätää mahdollisuus päättää sanktiosta, ellei määräystä noudateta. Tästä syystä pykälään ehdotetaan lisättäväksi uudet 2 ja 3 momentti.  

Uudessa 2 momentissa säädetään oikeudesta sulkea yhteys tietojärjestelmiin. 

Uudessa 3 momentissa säädetään oikeudesta asettaa määräyksen tehosteeksi uhkasakko tai uhka siitä, että toiminta keskeytetään osaksi tai kokonaan, tai että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Lisäksi säädetään ilmoitusvelvollisuudesta Tietolupaviranomaiselle. 

35 §. Henkilötietojen käsittelyn perusteet.

Pykälää täsmennetään lisäämällä siihen maininta tietojen käsittelystä toissijaisessa käyttötarkoituksessa.  

Lisäksi pykälästä poistetaan maininta tietojen yhdistelemisestä ja anonymisoinnista, koska 3 pykälän muutetun 9 ja uuden 18 kohdan sekä uuden 45 pykälän mukaisen tietopyynnön perusteella luovutetaan vain aggregoitua tilastotietoa. Se ei ole henkilötietoa, joten 35 pykälä ei koske sitä. Aggregoidun tilastotiedon tuottamiseksi tarvittavia henkilötietoja käsittelee vain Tietolupaviranomainen.  

36 §. Sosiaali- ja terveysalan tietolupaviranomaisen oikeus saada ja käsitellä tietoja salassapitovelvoitteiden estämättä.

Pykälässä säädetään perusteista, joiden nojalla Tietolupaviranomaisella on oikeus saada ja käsitellä tietoja salassapitovelvoitteen estämättä. Valiokunta ehdottaa, että pykälän 1 momenttia tarkennetaan siten, että rajataan tietojen saanti ja käsittelyoikeus tehtävien hoitamiseksi välttämättömiin tietoihin, koska kyseessä on oikeus saada arkaluonteisia henkilötietoja ilman rekisteröidyn suostumusta. Samalla muutetaan 1 momentin sääntelyä siten, että siinä esitetty tietojen luettelo ei ole tyhjentävä. Kaikkia tietoja koskee kuitenkin edellä todettu välttämättömyysvaatimus. Sosiaali- ja terveysvaliokunta toteaa, että perustuslakivaliokunta on esimerkiksi lausunnossaan PeVL 15/2018 vp (s. 39) arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp , s. 2—3 ja siinä viitatut lausunnot).  

Pykälän 1 momentin 2 kohtaa ehdotetaan täsmennettäväksi lisäämällä siihen viittaus 14 §:ssä tarkoitettuun esikäsittelyyn. 

Pykälän 1 momentin 3 kohta muutetaan vastaamaan muutettavaa 45 §:ää siten, että siinä huomioidaan sekä tietojen anonymisointi että aggregoidun tilastotiedon tuottaminen.  

Pykälän 1 momentin 4 kohtaan muutetaan anonoyymien tietoaineistojen tilalle aggregoitu tilastotieto. 

Pykälän 1 momentin 5 kohdassa oleva viittaus 14 §:n 3 momenttiin muutetaan koskemaan muutetun 14 §:n 5 momenttia. 

37 §. Kehittämis- ja innovaatiotoiminta.

Pykälässä säädetään siitä, millä edellytyksillä tietoja voidaan luovuttaa kehittämis- ja innovaatiotoimintaan. Perustuslakivaliokunnan lausunnon ( PeVL 1/2018 vp ) johdosta sosiaali- ja terveysvaliokunta ehdottaa, että pykälää muutetaan olennaisesti.  

Pykälän 1 momentista ehdotetaan poistettavaksi mahdollisuus tietojen luovuttamiseen kehittämis- ja innovaatiotoimintaan suostumuksen nojalla. Näin ollen pykälän ensimmäisestä momentista poistetaan viittaus suostumuksesta käsittelyperusteena ja tietoluvan sijaan säädetään tietopyynnöstä. Valiokunnan saaman selvityksen mukaan anonyymeistäkin tietoaineistoista voi olla mahdollista selvittää yksittäisten rekisteröityjen henkilöllisyys ja heitä koskevia tietoja. Nopeasti kehittyvät laskentatehot ja oppiva tekoäly tekevät sen mahdolliseksi, jos useita eri anonyymejä tietoaineistoja yhdistellään keskenään. Mainituista syistä anonymisoidunkin tietoaineiston käsittelylle on tarpeen asettaa tarvittavat käsittelyn rajoitukset. Tämän johdosta valiokunta ehdottaa, että pykälän 1 momenttia muutetaan lisäksi siten, että kehittämis- ja innovaatiotoimintaan voidaan luovuttaa tietopyynnön perusteella yksittäistapauksessa vain aggregoitua tilastotietoa silloin, kun kyse ei ole tieteellisenä tutkimuksena toteutetusta kehittämis- ja innovaatiotoiminnasta. 

Koska suostumus käsittelyperusteena poistuu, myös 2 momentissa aiemmin suostumukselle asetetut edellytykset ehdotetaan poistettavaksi. Sen sijaan 2 momenttiin lisätään pykälän soveltamis-alaa rajaavat säännökset siitä, missä tilanteissa tietoja voidaan 1 momentin perusteella luovuttaa kehittämis- ja innovaatiotoimintaan. Sen mukaan 1 momentissa tarkoitetut tiedot voidaan antaa 45 §:n mukaisesti edellyttäen, että tietopyynnön ja siihen liitetyn tiedonhyödyntämissuunnitelman mukaan toiminnan tarkoituksena on 1) edistää kansanterveyttä tai sosiaaliturvaa; tai 2) kehittää sosiaali- ja terveydenhuollon palveluja tai palvelujärjestelmää; taikka 3) suojella yksilöiden terveyttä tai hyvinvointia taikka turvata heidän niihin liittyviä oikeuksiaan ja vapauksiaan. Esimerkiksi ratkaisut, jotka tukevat sosiaali- ja terveyspalvelujärjestelmän ja sen hallinnon kehittämistä, lääkekehitystä tai yksilön hyvinvointia, kuuluvat säännöksen piiriin. Yksilön terveyden tai hyvinvoinnin suojeluun sekä hänen siihen liittyvien oikeuksiensa ja vapauksiensa turvaamiseen voivat liittyä esimerkiksi rokotteita ja lääkkeitä sekä sosiaali- ja terveydenhuollon palveluja koskevat vaikuttavuusarvioinnit. Sosiaali- ja terveysvaliokunta pitää tärkeänä, että sosiaali- ja terveystietojen toissijainen käyttö kehittämis- ja innovaatiotoimintaan rajataan siten, että ehdotetun lain mukaisesta tietojen käsittelystä voisi koitua mahdollista hyötyä yksilöjen hyvinvoinnille tai terveydelle, kansanterveydelle sekä sosiaali- ja terveyspalvelujärjestelmän toimivuudelle.  

Koska kehittämis- ja innovaatiotoimintaa koskevan pykälän sisältöä ehdotetaan muutettavaksi olennaisesti niin, että siinä ei enää säädetä tietojen luovuttamisesta tietoluvan nojalla, muutetaan pykälän paikkaa siten, että siitä tulee 37 pykälä ja hallituksen esityksessä olevasta 37 pykälästä 38 pykälä. Tästä syystä lisätään 37 pykäläksi siirretyn pykälän eteen uusi väliotsikko "Tietojen hyödyntäminen aggregoituna tilastotietona". 

38 §. Tietolupa tieteelliseen tutkimukseen.

Pykälän paikkaa siirretään edellä todetusti siten, että hallituksen esityksessä oleva 37 pykälä muutetaan 38 pykäläksi. Pykälän 3 momentissa oleva viittaus kumottuun henkilötietolakiin muutetaan viittaukseksi 1.1.2019 voimaan tulleeseen tietosuojalakiin. 

39 §. Opetus.

Pykälässä säädetään edellytyksistä, joiden perusteella henkilötietoja voidaan käyttää opetuksessa ja opetusaineistojen valmistamisessa. Hallituksen esityksen mukaan pykälän 4 momentissa säädetään rekisteröidyn suojaamiseksi, että luvansaajan olisi hävitettävä opetusta varten koottu erillinen aineisto, kun sitä ei enää tarvita kyseiseen käyttötarkoitukseen. Valiokunta ehdottaa, että momentin sääntelyä täsmennetään tiukemmaksi siten, että aineiston tarvitsemisen sijaan säädetään aineiston välttämättömyyden edellytyksestä aineiston säilytykselle. 

40 §. Viranomaisen suunnittelu- ja selvitystehtävä.

Pykälään ehdotetaan kielellistä täsmennystä.  

41 §. Tietojohtaminen.

Pykälässä säädetään sosiaali- ja terveydenhuollon palvelunantajan oikeudesta käsitellä asiakastietoja oman palvelutoiminnan tietojohtamiseen. Pykälän 2 momentissa säädetään tilanteesta, joissa palvelunantaja tarvitsee vertailuaineistoa, jotta voisi verrata omaa toimintaansa muiden palvelunantajien toimintaan. Hallituksen esityksen mukaan Tietolupaviranomainen saisi tuottaa ja luovuttaa näissä tarkoituksissa anonymisoituja tietoaineistoja. Koska pelkkä tietoaineistojen anonymisointi ei takaa luovuttamisen kannalta riittävää tietosuojaa, ehdottaa valiokunta säännöstä muutettavaksi siten, että Tietolupaviranomainen toimittaa sanotuissa käyttötarkoituksissa tiedot aggregoituna tilastotietona tietopyynnön perusteella.  

Valiokunta ehdottaa, että pykälään lisätään uusi 3 momentti, jossa säädetään kunnan ja kuntayhtymän oikeudesta käsitellä ja yhdistellä tietojohtamisen tarkoituksessa tunnisteellisesti myös sellaisia asiakastietoja, jotka on tallennettu terveydenhuoltolain 9 pykälän 1 momentissa tarkoitettuun, kuntayhtymän ja sen jäsenkuntien yhteisrekisteriin. Vastaava säännös sisältyy hallituksen esityksen 59 pykälän siirtymäsäännösten 1 momenttiin. Kyseisen momentin mukaan säännös olisi kuitenkin voimassa, kunnes hallituksen esitykseen HE 15/2017 vp sisältyvä 2. lakiehdotus sosiaali- ja terveydenhuollon järjestämisestä tulee voimaan. Koska sanottua lakia ei ole tässä vaiheessa säädetty, ei siihen voida siirtymäsäännöksessä viitata. Valiokunta katsoo, että kyseinen säännös on tarpeellinen, joten siitä on syytä säätää 41 pykälän 3 momentissa. Kyseinen säännös voi olla tarpeen myöhemmin kumota tai muuttaa sitä, jos terveydenhuoltolain mukainen järjestämisvastuu muutetaan tai sen 9 pykälä muutoin kumotaan. 

42 §. Sosiaali- ja terveydenhuollon viranomaisohjaus- ja valvonta.

Hallituksen esityksessä ehdotetun pykälän 1 momentin mukaan sosiaali- ja terveysalan valvontaviranomainen voisi saada laissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi Tietolupaviranomaiselta sosiaali- ja terveydenhuollon asiakastietoihin ja tarvittaessa muihin 6 pykälässä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvat yhdistellyt tiedot anonymisoituina. Edellä esitetyistä syistä myös 42 pykälän 1 momenttia ehdotetaan muutettavaksi siten, että anonymisoitujen tietojen sijaan säädetään aggregoiduista tilastotiedoista.  

Lisäksi pykälän 1 momentin sanamuotoa ehdotetaan myös muutoin täsmennettäväksi.  

5 luvun otsikko.

Ehdotettujen pykälämuutosten vuoksi luvun otsikkoa muutetaan vastaamaan paremmin mietinnössä ehdotettujen pykälien sisältöä.  

43 §. Tietoluvan myöntämisen yleiset perusteet.

Pykälän 1 momenttia ehdotetaan muutettavaksi viittaamalla kumotun henkilötietolain sijaan tietosuojalakiin ( 1050/2018 ). Lisäksi muutetaan momentin rakennetta muuttamatta momentin sisältöä muilta osin.  

44 §. Tietolupakäsittelyyn liittyvä toimivalta.

Pykälän rakennetta ehdotetaan selkeyden vuoksi muutettavan siten, että 1 momenttiin siirretään säännöksiä niistä tiedoista, joiden osalta lupatoimivalta on keskitetty yksinomaan Tietolupaviranomaiselle. Hallituksen esityksessä näitä säännöksiä sisältyy sekä 1 että 2 momenttiin. Lisäksi tarkennetaan pykälän sääntelyä.  

Pykälän 1 momentin luetteloon muutetaan luetteloviivojen sijaan numerointi, mikä mahdollistaa viittaamisen erikseen numeroituihin kohtiin. Kohdan 1 säännösviittaus rajataan 6 §:n sijaan koskemaan 6 §:n 1—8 kohdassa tarkoitettuja viranomaisten rekisteritietoja.  

Pykälän 2 momentissa säädetään Tietolupaviranomaisen toimivallasta päättää Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen 6 §:n 9—11 kohdassa tarkoitettuihin tietoihin kohdistuvista tietolupapäätöksistä, kuten hallituksen esityksessäkin. Valiokunta pitää kuitenkin tärkeänä, että tässä kohden viitataan kaikkiin momentin alkuosan numeroituihin kohtiin 1—3, joista muutettu 1 kohta yksilöi 6 §:n 1—8 kohdan tiedot. Näin ollen Tietolupaviranomainen tekee 6 §:n 9—11 kohdassa tarkoitettuja viranomaistietoja koskevat tietolupapäätökset silloin, kun niitä yhdistetään 1 momentissa tarkoitettuihin tietoihin. Näin muutettuna momentti kattaa myös ne tilanteet, joissa mainittuja Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoja on tarpeen yhdistää Kanta-palveluihin tallennettuihin tietoihin taikka yksityisten sosiaali- ja terveydenhuollon palvelunjärjestäjien tietoihin.  

Pykälän 3 momentissa säädetään tilanteista, jotka koskevan vain yhden 6 pykälässä tarkoitetun organisaation tietoja. Säännöstä ehdotetaan rajattavaksi koskemaan vain 6 pykälän 1—8 kohdassa tarkoitettuja organisaatioita, koska siihen myös lisätään maininta siitä, että jos sanottu organisaatio on ilmoittanut Tietolupaviranomaiselle 11 §:n 3 momentin mukaisesti luopuvansa ylläpitämästä muita kuin 10 pykälän 1 ja 2 kohdassa tarkoitettuja palveluita, vastaa Tietolupaviranomainen sen tässä laissa tarkoitettuja henkilötietoja koskevista tietolupapäätöksistä. Eläketurvakeskus, Väestörekisterikeskus ja Tilastokeskus eivät voi luopua ylläpitämästä kyseisiä palveluja.  

45 §. Tietopyynnön käsittely.

Hallituksen esityksen 45 §:n mukaan anonymisoitujen tietoaineistojen luovutuksia ei rajoitettaisi lainkaan. Kuten edellä 37 pykälän (HE:n 38 §) perustelujen kohdalla on todettu, anonyymeistäkin tietoaineistoista voi olla mahdollista selvittää yksittäisten rekisteröityjen henkilöllisyys ja heitä koskevia tietoja, minkä vuoksi anonymisoidunkin tietoaineiston käsittelylle on tarpeen asettaa tarvittavat rajoitukset. Koska anonymisoidun tiedon käsittelyä koskevia säännöksiä ehdotetaan olennaisesti muutettavaksi, esittää valiokunta, että 45 pykälää muutetaan tietosuojasyistä vastaavasti kokonaisuudessaan.  

Muutettu pykälä koskee vain tietopyyntöjä, ei tietolupahakemuksia. Tietolupahakemuksessa lähtökohta on, että luvan hakijan on tarkoitus myös itse käsitellä tietoluvan perusteella saamaansa tietoaineistoa. Tunnistamisen mahdollisuuden estämiseksi käsittely tapahtuu aina tietoturvallisessa käyttöympäristössä riippumatta siitä, saako luvanhakija aineiston tunnisteellisena, pseudonymisoituna vai anonymisoituna. Sen sijaan tietopyynnön perusteella pyytäjälle toimitetaan valmiiksi analysoitu tieto aggregoituna tilastotietona. Sen laatii aina Tietolupaviranomainen 8 pykälän 4 momentissa tarkoitetun asiantuntijaryhmän ajanmukaisia periaatelinjauksia noudattaen. Siten tietopyynnön perusteella tuotettu aggregoitu tilastotieto voidaan luovuttaa tietosuoja turvaten saajansa vapaaseen käyttöön haluttaessa edelleen luovutettavaksi tai julkaistavaksi. 

Muutetun 45 pykälän 1 momentissa säädetään, että Tietolupaviranomainen päättää aina siitä, onko 3 pykälän 9 kohdassa tarkoitettu tietopyyntö ehdotetun lain 2 pykälän 1 momentissa säädettyjen käyttötarkoitusten ja muiden tietopyynnölle asetettujen vaatimusten mukainen  

Muutetussa 2 momentissa edellytetään, että Tietolupaviranomainen arvioi päätöstä tehdessään tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan ja 86 artiklan nojalla sekä ottaen huomioon asiantuntijaryhmän periaatelinjaukset, onko pyytäjän esittämistä rekisteritiedoista mahdollista muodostaa tietopyynnössä tarkoitettu aggregoitu tilastotieto.  

Uudessa 3 momentissa säädetään käsittelyyn poikkeus tilanteissa, joissa tietoja pyydetään tieteelliseen tutkimukseen ja pyyntö koskee joiltain osin tilastoviranomaisen tilastotarkoituksiin keräämiä tietoja. Tällöin noudatetaan 7 pykälän sekä 51 pykälän 4 momentin sääntelyä. Tilastoviranomaisen tilastotarkoituksiin keräämiä tietoja voidaan käyttää tieteelliseen tutkimukseen, ei kaikkiin 2 pykälän 1 momentin mukaisiin käyttötarkoituksiin.  

Pykälän otsikko ehdotetaan muutettavaksi vastaamaan pykälän muutettua sisältöä.  

46 §. Tietolupahakemuksen ja tietopyynnön toimittaminen Sosiaali- ja terveysalan tietolupaviranomaiselle.

Pykälän 1 momenttia ehdotetaan tarkistettavaksi kielellisesti sekä muutettavaksi "anonymisoitu tieto" muotoon "aggregoitu tilastotieto", jotta säännös olisi yhtenevä edellä todettujen muutosten kanssa.  

Lisäksi 2 momenttia ehdotetaan muutettavaksi siten, että siinä säädetään Tietolupaviranomaiselle oikeus antaa määräykset tietolupahakemuksen ja tiedonhyödyntämissuunnitelman lisäksi myös tietopyynnön tietosisällöistä ja tietorakenteista.  

47 §. Tietolupakäsittelyn määräajat.

Pykälän 2 momenttia korjataan kielellisesti.  

Pykälän 4 momenttia ehdotetaan muutettavaksi siten, että 45 pykälän muutoksen mukaisesti ilmaisu "anonymisoituja tietoja koskevan pyynnön" muutetaan muotoon "aggregoitua tilastotietoa koskevan tietopyynnön 

48 §. Tietojen luovutuksia koskevat määräajat.

Pykälän 1 momentin sanamuotoa muutetaan vastaamaan muutettua 45 §:ää. 

Lisäksi pykälän 1 ja 3 momenttien määräaikoja täsmennetään siten, että niissä tarkoitetaan arkipäiviä.  

49 §. Tietolupaa ja tietopyyntöä koskevasta päätöksestä perittävät maksut.

Hallituksen esityksessä ehdotetun 40 pykälän mukaan tietoluvasta saisi periä maksun. Valiokunta ehdottaa, että pykälää täydennetään siten, että myös tietopyyntöä koskevasta päätöksestä voidaan periä maksu. 

50 §. Palveluista perittävät korvaukset.

Pykälän 1 momenttia ehdotetaan täydennettäväksi, koska se ei sisällä kaikkia tarjottavia palveluita, joiden toteuttamisesta Tietolupaviranomaisen tulee voida periä korvaus, vaikka ne vaativat voimavaroja, taitotietoa ja aikaa. Hallituksen esityksessä ehdotetun 1 momentin mukaan korvauksia saisi periä tietoluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä sekä tietoturvallisen käyttöympäristön käytöstä. Valiokunta ehdottaa, että näiden lisäksi korvauksen voi periä myös tietojen esikäsittelystä, pseudonymisoinnista ja anonymisoinnista.  

Pykälän 4 momentti ehdotetaan poistettavaksi, koska sen säännökset ilmenevät edellä kuvatuin tavoin täydennetystä pykälän 1 momentista. 

Pykälän 6 momentti ehdotetaan siirrettäväksi 4 momentiksi, koska se liittyy asiallisesti 1—3 momentteihin. 

51 §. Tietoaineistojen käsittely ja luovutus luvansaajalle tietoluvan myöntämisen jälkeen.

Pykälässä säädetään menettelytavoista ja edellytyksistä, joiden mukaisesti Tietolupaviranomainen huolehtii tietojen luovutuksesta myönnettyään tietoluvan. Valiokunta ehdottaa, että pykälää muutetaan niiden periaatteiden mukaisesti, joiden avulla edellä on esitetty parannettavaksi anonymisoitujen tietoaineistojen muodostamisessa käytettyjen henkilötietojen suojaa. Samalla pykälän rakennetta selkeytetään.  

Pykälän 1 momentissa säilyy edelleen perussäännökset siitä, kuinka Tietolupaviranomainen käsittelee tietoja tietoluvan myöntämisen jälkeen. Säännöksen sisältöä täydennetään kuitenkin vastaamaan edellä muutettavaksi ehdotettua sääntelyä siten, että siinä säädetään tietojen kokoamisesta, yhdistelystä, esikäsittelystä sekä pseudonymisoinnista ja anonymisoinnista sekä tuotetun tietoaineiston luovuttamisesta. Lisäksi 1 momenttia muutetaan siten, että luvansaajan tietojen käsittelyä koskevien säännösten osalta viitataan pykälän 3 momenttiin, johon asiaa koskevat säännökset ehdotetaan muutettuina siirrettäväksi. 

Pykälään lisätään uusi 2 momentti, joka koskee rekisterinpitäjän itsensä myöntämän tietoluvan nojalla luovutettavien tietojen käsittelyä. Myös se sisältää viittauksen pykälän 3 momentin mukaiseen käsittelyyn. Sen lisäksi uuteen 2 momenttiin ehdotetaan otettavaksi säännökset siitä, että aina, kun tietoja luovutetaan anonymisoituina, siitä vastaa Tietolupaviranomainen, jolle rekisterinpitäjän on toimitettava tiedot anonymisoitaviksi sekä luovutettaviksi luvansaajalle.  

Valiokunta pitää tärkeänä keskittää luovutettavien tietojen anonymisointitehtävä Tietolupaviranomaiselle. Näin varmistetaan, että anonymisointia tekevälle kertyy tieto siitä, mitä muita tietosuojaan vaikuttavia anonymisoituja tietoaineistoja samoista tiedoista on muodostettu. Tällöin luvan myöntäjän on mahdollista arvioida, onko anonymisoidun tietoaineiston käsittelylle asetettava henkilötietojen suojaamiseksi lisärajoituksia, kuten esimerkiksi rajoittaa aineistoon tehtävien kyselyiden määrää. Säännös tuo siten tarvittaessa mahdollisuuden kontrolloida myös anonyymien tietoaineistojen käsittelyä arkaluonteisten henkilötietojen turvaamiseksi. Anonymisoinnin keskittäminen Tietolupaviranomaiselle turvaa myös sen, että anonymisoinnit toteutetaan 8 pykälän 4 momentissa tarkoitetun asiantuntijaryhmän periaatelinjausten mukaisesti. 

Tietosuojan varmistamiseksi valiokunta ehdottaa pykälään uutta 3 momenttia, jossa säädetään siitä, että tietolupaan perustuvat luovutettavat tietoaineistot, mukaan lukien anonymisoidut tietoaineistot, luovutetaan aina käsiteltäviksi 20 pykälässä tarkoitetussa tietoturvallisessa käyttöympäristössä 17 pykälässä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. Poikkeuksena on tilanne, jossa tiedot annetaan aggregoituna tilastotietona, jolloin lähdeaineistoon sisältyvien henkilötietojen suoja ei vaarannu, vaikka tulos luovutetaan saajan vapaaseen käyttöön ja edelleen luovutettavaksi tai julkaistavaksi. Näin ollen anonymisoitujakaan tietoaineistoja ei 51 pykälän uuden 3 momentin mukaan luovuteta saajan vapaasti käytettäviksi, vaan käsiteltäviksi tietoturvallisessa käyttöympäristössä tietoluvan ehtojen mukaisesti. 

Pykälän 3 momenttiin ehdotetaan lisäksi säännöstä, jonka mukaan luovutettujen tietojen ensisijainen käsittely tapahtuu 20 §:n 1 momentissa tarkoitetussa Tietolupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä. Rekisterinpitäjillä ei ole velvollisuutta ylläpitää tietoturvallista käyttöympäristöä tai käyttöpalvelua tässä tarkoituksessa. Jos tiedonhyödyntämissuunnitelmasta ja tietoluvasta kuitenkin ilmenee tärkeä syy, voitaisiin tietoaineisto luovuttaa käsiteltäväksi vastaavasti 20 §:n 3 momentissa tarkoitetussa muussa tietoturvallisessa käyttöympäristössä. Poikkeussäännöksen lisääminen on valiokunnan saaman selvityksen mukaan perusteltua, koska eri käyttöympäristöt voivat erikoistua siten, että niissä voi olla erilaisia ominaisuuksia ja erilaista analytiikkavälineistöä. Säännöksen tavoitteena on joustavoittaa menettelyä niin, että asiakkaalla on mahdollisuus valita omiin tarpeisiinsa parhaiten sopiva käyttöympäristö. Kaikkien tietoturvallisten käyttöympäristöjen tulee kuitenkin olla auditoitu ja sertifioitu siten, että ne omaavat saman korkean tietoturvan tason.  

Hallituksen esityksessä pykälän 2 momentissa säädetään tilanteista, joissa tietoja yhdistetään Tilastokeskuksen tai THL:n tietoihin. Kyseinen momentti siirretään pykälän 4 momentiksi ja sen sanamuotoa selkeytetään kielellisesti sekä lisätään yhdenmukaisesti eräiden edellä todettujen pykälämuutosten kanssa maininta tietojen esikäsittelystä.  

Hallituksen esityksessä ehdotettu 3 momentti siirretään pykälän 5 momentiksi.  

Valiokunta ehdottaa lisäksi, että pykälän otsikkoa muutetaan vastaamaan pykälän sisältöä.  

52 §. Tietoluvan nojalla luovutetuista tiedoista johdettujen tulosten julkaiseminen.

Valiokunta ehdottaa, että lakiin lisätään uusi pykälä, jonka 1 momentissa säädetään Tietolupaviranomaisen vastuusta varmistaa julkaistavien tietojen anonymiteetti. Kun tietoluvan nojalla on luovutettu tietoja käsiteltäviksi 20 §:ssä tarkoitetussa tietoturvallisessa käyttöympäristössä ja niiden pohjalta tuotettuja tuloksia halutaan julkaista, on Tietolupaviranomaisen tehtävänä varmistaa, että julkaistavat tulokset ovat anonyymejä. Tämä voidaan toteuttaa siten, että tutkija tai muu tietoluvan saanut taho tekee julkaistavista henkilötietoihin pohjautuvien tietojen anonymisoinnin varmistamisesta tietolupaviranomaiselle ehdotuksen. Tietolupaviranomaisen on arvioitava, voidaanko tulokset julkaista ehdotetuin tavoin rekisteröityjen anonymiteetti turvaten. Jos vastaus on kielteinen, tulee Tietolupaviranomaisen neuvotellen tietoluvan saaneen kanssa ratkaista, miten tulokset voidaan julkaista anonyymeinä.  

Tietolupaviranomaisella on kuitenkin mahdollisuus perustellusta syystä määrätä tietoluvassa, että luvansaaja saa itse anonymisoida julkaistavat tiedot, mutta on velvollinen toimittamaan ne jälkikäteen Tietolupaviranomaiselle. Tämä on valiokunnan näkemyksen mukaan tarpeen, jos lupa koskisi tietoaineistoja, joiden käsittelyä varten on rakennettava tietynlainen erityinen käyttöympäristö. Tällöin tuloksen anonymisoinnista voisi tietoluvan perusteella vastata sama taho, joka vastaisi tällaisesta käyttöympäristöstä ja jolla on juuri tällaisten tietojen anonymisointiin liittyvä erityisosaaminen. 

Ehdotetun uuden pykälän 2 momentissa säädetään siitä, että Tietolupaviranomainen tuottaa anonymisoidut tulokset ja luovuttaa ne luvansaajalle vapaasti julkaistaviksi tämän tekemän pyynnön ja pyyntöön liitetyn ehdotuksen perusteella riippumatta siitä, onko tietoluvan myöntänyt yksittäinen rekisterinpitäjä vai Tietolupaviranomainen. Näin ollen vastuu julkaistavien tulosten anonymisoinnista on keskitetty Tietolupaviranomaiselle. Vastuunjaon näkökulmasta Tietolupaviranomainen vastaa siten henkilötiedoista johdettujen tulosten anonymisoinnista. Tulosten julkaisija vastaa tulosten tieteellisestä pätevyydestä sekä julkaisusta muilta osin tietosuoja-asetuksen mukaisesti. Tietoluvan saajien tulee kuitenkin pykälän 2 momentin mukaan itse tehdä ehdotus siitä, miten kyseisen julkaisun tieteellisiä tuloksia voitaisiin julkaista siten, että tietosuoja turvataan. 

Pykälänumerointi.

Uuden 52 pykälän lisäyksen johdosta pykälänumerointi muuttuu siten, että hallituksen esityksen mukaiset pykälät 52—59 § muuttuvat 53—60 §:ksi.  

55 §. Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet.

Muutetun pykälänumeroinnin vuoksi muutetaan 1 momentin sisältämä pykäläviittaus. 

58 §. Muutoksenhaku.

Pykälän 1 momenttia muutetaan vastaamaan muutettua 45 §:ää sekä selkeytetään sen sanamuotoa. 

60 §. Siirtymäsäännökset.

Hallituksen esityksen mukainen 1 momentti sisältää säännöksen, joka oikeuttaa terveydenhuoltolain 9 §:n 1 momentissa tarkoitetun yhteisrekisterin mukaiseen tietojen käsittelyyn siihen asti, kunnes valmisteilla olevan sote- ja maakuntauudistuksen ( HE 15/2017 vp ) sisältämä lakiehdotus sosiaali- ja terveydenhuollon järjestämisestä tulisi voimaan. Koska kyseinen laki sosiaali- ja terveydenhuollon järjestämisestä ei ole vielä voimassa, toteaa valiokunta, että 1 momentti poistetaan ja lisätään kyseisen tietojen käsittelyn oikeuttava säännös edellä todetun mukaisesti lain 41 pykälään. Ehdotetun 1 momentin poiston johdosta hallituksen esityksessä olevat momentit 2—10 siirretään momenteiksi 1—9. Näistä momenttien 1, 2, 3, 6, 7, 8 ja 9 sisältämiä siirtymäaikoja muutetaan STM:ltä saadun selvityksen mukaisesti siten, että kyseisissä säännöksissä säädettävien toimintojen toteutuksen valmisteluun turvataan riittävä aika.  

Pykälän 1 momentin (HE:n 2 mom.) siirtymäaikaa muutetaan lain voimaantulon siirtymisen vuoksi. Muutetaan viittauussäännökset edellä todettujen muutosten johdosta. 

Pykälän 2 momentin (HE:n 3 mom.) säännöksen siirtymäaikaa muutetaan lain voimaantulon siirtymisen vuoksi. 

Pykälän 3 momentin (HE:n 4 mom.) säännöksen siirtymäaikaa muutetaan lain voimaantulon siirtymisen johdosta. 

Pykälän 4 momenttia (HE:n 5 mom.) rajataan siten, että momentissa tarkoitettuja tietoja saa käyttää ja luovuttaa vain tilastointiin ja tieteelliseen tutkimukseen sekä viranomaisen suunnittelu- ja selvitystehtävään. Lisäksi poistetaan sana "olennaisesti". Lisäksi muutetaan viittaussäännökset edellä todettujen muutosten vuoksi. 

Momenttiin lisätään säännös siitä, että tietoluvasta päättävä viranomainen voi edellyttää, että luvanhakija pyytää eettisen arvion lupapäätöksen perusteeksi THL:n eettiseltä toimikunnalta. Tietoluvan myöntävä viranomainen voi siten tapauskohtaisesti harkiten liittää vanhojen, suostumuksella kerättyjen aineistojen lupaan kyseisen edellytyksen. Vastaava edellytys asetetaan säännönmukaisesti Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 f §:n 2 momentissa sille, että merkittäviä vanhoja tutkimusaineistoja siirrettäisiin THL:lle säilytettävIksi. 

Pykälän 6 momentin (HE:n 7 mom.) siirtymäaikaa muutetaan lain voimaantulon siirtymisen vuoksi. 

Pykälän 7 momentin (HE:n 8 mom.) siirtymäaikaa muutetaan lain voimaantulon siirtymisen johdosta. Lisäksi anonymisoidun tiedon käsite muutetaan aggrekoiduksi tilastotiedoksi sekä muutetaan viittaussäännöksiä momentissa mainittuihin säännöksiin tehtyjen edellä todettujen muutosten vuoksi. Lisäksi tehdään kielellisiä muutoksia, jotka eivät muuta säännöksen sisältöä. 

Pykälän 8 momenttia (HE:n 7 mom.) täydennetään edellä 14 pykälään ehdotettujen muutosten vuoksi. Lisäksi siirtymäaikaa muutetaan lain voimaantulon siirtymisen johdosta. 

Pykälän 9 momentin (HE:n 8 mom.) viittaussäännös muutetaan edellä todetun 44 pykälän muutosten vuoksi sekä siirtymäaikaa muutetaan lain voimaantulon siirtymisen vuoksi. Lisäksi momenttia tarkennetaan lisäämällä siihen tietolupahakemuksen lisäksi tietopyyntöä koskeva maininta ja viittaus 16 pykälään. 

Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta (2. lakiehdotus)

5 f §. Merkittävän tutkimusaineiston siirtäminen Terveyden ja hyvinvoinnin laitokselle.

Valiokunta ehdottaa, että pykälän 2 momenttiin lisätään tietosuoja-asetuksen 171 resitaalin ja 5 artiklan 1 (b) alakohdan ja EU:n tietosuojaryhmä WP 29:n ohjeistuksen mukaisesti maininta siitä, että asianomaisen suostumuksella kerättyjä tietoja saa siirtää vain, jos on ilmeistä, että tietojen tällainen käyttö ja luovutus ei olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu.  

Voimaantulosäännös.

Hallituksen esityksessä ehdotetussa säännöksessä tiedot ylläpidetyistä rekistereissä tulisi antaa STM:lle. Valiokunta ehdottaa, että ministeriön sijaan rekisterinpitäjän on annettava ylläpitämästään rekisteristä ja sen rekisteriselosteesta sekä muut asian arvioimiseksi välttämättömät tiedot THL:lle, koska THL vastaa laaturekistereistä ja on siten valiokunnan näkemyksen mukaan oikea taho vastaanottamaan kyseiset tiedot ja arvioimaan niitä.  

Valiokunta ehdottaa, että tiedot tulee antaa 30.11.2019 mennessä. 

Laki lääkelain 30 e §:n muuttamisesta (3. lakiehdotus)

30 e §.

Pykälän 1 momenttiin tehdään kielellinen täsmennys. 

Sosiaali- ja terveysvaliokunta toteaa, että hallituksen esityksestä on jäänyt puuttumaan osa säännösmuutoksista, jotka ovat tarpeen, kun laki terveydenhuollon valtakunnallisista henkilörekistereistä kumotaan. Valiokunta ehdottaa, että lääkelain haittavaikutusrekisteriä koskevan 30 e pykälän 2 ja 3 momenttia muutetaan.  

Pykälän 2 momenttiin ehdotetaan lisättäväksi säännös siitä, että terveydenhuollon ammattihenkilöistä annetussa laissa ( 559/1994 ) tarkoitetut henkilöt olisivat velvollisia salassapitovelvollisuutta koskevien säännösten estämättä lääke- ja potilasturvallisuuden varmistamiseksi antamaan maksutta Lääkealan turvallisuus- ja kehittämiskeskukselle potilasasiakirjoihin sisältyviä tietoja, potilaan henkilötiedot, tiedot lääkityksestä, lääkityksen käyttöaiheista ja lääkkeiden sivuvaikutuksista sekä tiedot ilmoituksentekijästä. Säännös vastaa keskeisiltä osiltaan kumottavan terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 3 §:ää.  

Pykälän 3 momenttia esitetään muutettavaksi siten, että siihen lisätään viittaus sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa tarkoitettuihin käyttötarkoituksiin. Samalla säännöstä muutetaan kielellisesti. 

Laki sähköisestä lääkemääräyksestä annetun lain 15 §:n muuttamisesta (6. lakiehdotus)

15 §.

Hallituksen esityksen mukaan pykälän 4 momenttiin lisätään säännös siitä, että Kelalla on oikeus käyttää reseptikeskuksessa ja reseptiarkistossa olevia tietoja Kelan tieteellisessä tutkimuksessa ilman Tietolupaviranomaisen tietolupaa. Valiokunnan näkemyksen mukaan loogisempi paikka tälle säännökselle on sijoittaa se pykälän 5 momenttiin. Lisäksi valiokunta ehdottaa, että selvyyden vuoksi 5 momenttiin lisätään säännös, jonka mukaan Kelan on tällöin itse myönnettävä tietolupa reseptikeskuksen ja reseptiarkiston tietoihin.  

Lisäksi pykälän termit "käyttölupaviranomainen" ja "käyttölupa" muutetaan yhdenmukaiseksi 1. lakiehdotuksen muutosten kanssa muotoon "Tietolupaviranomainen" ja "tietolupa". 

Laki tartuntatautilain muuttamisesta (9. lakiehdotus)

Lain nimike.

Muutetaan lakiehdotuksen nimike jäljempänä ehdotettujen pykälämuutosten vuoksi. 

25 §. Tiedonsaantioikeus vakavan epidemian torjumiseksi.

Muutetaan 1 momentin viittaus kumottavaksi ehdotettuun lakiin terveydenhuollon valtakunnallisista henkilörekistereistä ( 556/1989 ) viittaukseksi muutettavaksi ehdotettuun Terveyden ja hyvinvoinnin laitoksesta annetun lain ( 668/2008 ) 5 §:ään. 

34 §. Otosseurantarekisterin tietojen yhdistäminen.

Muutetaan viittaus kumottavaksi ehdotettuun lakiin terveydenhuollon valtakunnallisista henkilörekistereistä viittaukseksi muutettavaksi ehdotettuun Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:ään. 

36 §. Hoitoon liittyvien infektioiden rekisterit.

Muutetaan 2 momentin viittaus kumottavaksi ehdotettuun lakiin terveydenhuollon valtakunnallisista henkilörekistereistä viittaukseksi muutettavaksi ehdotettuun Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:ään. 

51 §. Rokotusten vaikutusten seuraaminen ja haittavaikutusten tai niiden epäilyjen selvittäminen.

Muutetaan 2 momentin viittaus kumottavaksi ehdotettuun lakiin terveydenhuollon valtakunnallisista henkilörekistereistä viittaukseksi muutettavaksi ehdotettuun Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:ään. 

53 §. Rokotteiden ja rokotusten haittavaikutusilmoitusten tallentaminen.

Poistetaan 2 momentin viittaus kumottavaksi ehdotettuun lakiin terveydenhuollon valtakunnallisista henkilörekistereistä. 

Laki toimeentulotuesta annetun lain 14 g §:n 3 momentin kumoamisesta (12. lakiehdotus)

14 g §. Kansaneläkelaitoksen tietojenantovelvollisuus.

Terveyden ja hyvinvoinnin laitokselle tilastojen laatimisen kannalta välttämättömien tietojen osalta hallituksen esitykseen ei sisältynyt ehdotusta toimeentulotuesta annetun lain ( 815/2015 ) muuttamisesta. Valiokunta ehdottaa, että lakia muutetaan esityksen johdosta siten, että pykälästä kumotaan tarpeettomana 3 momentti, joka sisältää viittauksen kumottavaksi ehdotettuun Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettuun lakiin.  

Sosiaali- ja terveysvaliokunnan päätösehdotus:

Eduskunta hyväksyy muuttamattomana hallituksen esitykseen HE 159/2017 vp sisältyvät 4,. 5., 7., 8., 10. ja 11. lakiehdotuksen. 

Eduskunta hyväksyy muutettuna hallituksen esitykseen HE 159/2017 vp sisältyvät 1.—3., 6. ja 9. lakiehdotuksen. (Valiokunnan muutosehdotukset) 

Eduskunta hyväksyy uuden, 12. lakiehdotuksen. (Valiokunnan uusi lakiehdotus) 

1. 

Laki 

sosiaali- ja terveystietojen toissijaisesta käytöstä 

Eduskunnan päätöksen mukaisesti säädetään: 

1 luku  

Yleiset säännökset 

1 §  

Lain tavoite 

Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely, sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. 

Lain tavoitteena on lisäksi turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. 

2 §  

Soveltamisala 

Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, täydentävät säännökset, kun 1 §:ssä tarkoitettuja henkilötietoja käsitellään seuraaviin käyttötarkoituksiin, vaikka niitä ei olisi alun perin tallennettu mainitussa tarkoituksessa: 

1) tilastointi; 

2) tieteellinen tutkimus; 

3) kehittämis- ja innovaatiotoiminta;  

4) opetus; 

5) tietojohtaminen; 

6) sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta; sekä 

7) viranomaisen suunnittelu- ja selvitystehtävä. 

Organisaatioista, joiden tietoja saa tämän lain nojalla käsitellä 1 momentin mukaisesti, sekä tietojen käsittelyyn liittyvistä rajauksista säädetään 6 ja 7 §:ssä.  

Luovutusperusteista sekä vastaanottajan oikeudesta käsitellä luovutettuja henkilötietoja 1 momentissa tarkoitettuihin käyttötarkoituksiin säädetään 4 ja 5 luvussa. 

3 §  

Määritelmät 

Tässä laissa tarkoitetaan: 

1) asiakastiedolla lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin;  

2) henkilötietojen ensisijaisella käyttötarkoituksella sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu;  

3) henkilötietojen toissijaisella käyttötarkoituksella henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa; 

4) kehittämis- ja innovaatiotoiminnalla teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä tässä laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja; 

5) tietojohtamisella tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena; 

6) sosiaali- ja terveydenhuollon viranomaisohjauksella kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten; 

7) sosiaali- ja terveydenhuollon viranomaisvalvonnalla kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa; 

8) tietoluvalla tämän lain mukaisesti myönnettyä lupaa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen;  

9) tietopyynnöllä pyyntöä saada henkilötietoja tämän lain mukaiseen käyttötarkoitukseen tässä laissa tarkoitetuista henkilötiedoista muodostettua aggregoitua tilastotietoa ;  

10) tietoturvallisella käyttöpalvelulla tietoturvallista ratkaisua, jonka kautta osapuolet voivat luovuttaa ja vastaanottaa käyttörajoituksen alaisia tietoja; 

11) tietoturvallisella käyttöympäristöllä teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin; 

12) tietopyyntöjen hallintajärjestelmällä järjestelmää, jonka välityksellä tietoluvan hakija tai tietoja tämän lain perusteella muutoin pyytävä toimittaa tietolupahakemuksen tai tämän lain mukaisen tietopyynnön ja sen liitteet viranomaiselle ja jossa tietolupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle;  

13) palvelunantajalla sosiaali- tai terveydenhuoltoa taikka sosiaali- tai terveyspalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityistä palvelujen tuottajaa, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai yksityisestä terveydenhuollosta annetussa laissa (152/1990);  

14) palvelunjärjestäjällä sosiaali- tai terveydenhuollon palvelunantajaa, jolla on:

a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka

b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun;

15) palveluntuottajalla palvelunantajaa, joka palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelunjärjestäjän lukuun tuottaa sosiaali- tai terveyspalvelua; 

16) palveluntarjoajalla toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita; 

17) tiedonhyödyntämissuunnitelmalla tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, niiden rekisterinpitäjä ja käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren mukaan lukien tietojen säilytys sekä hävittäminen tai arkistointi; 

18) aggregoidulla tilastotiedolla tilastomuotoista, luotettavasti anonymisoitua tietoa; (Uusi)  

19 ) valmisaineistolla aineistokokonaisuutta, jotka 4 §:ssä tarkoitettu Sosiaali- ja terveysalan tietolupaviranomainen on koostanut yhden tai useamman kuin yhden organisaation tiedoista ja yhdistänyt yhdeksi aineistoksi taikka tallentanut siten, että aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla; 

20 ) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä ja viranomaista, jonka Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. 

2 luku  

Viranomaiset ja organisaatiot  

4 §  

Sosiaali- ja terveysalan tietolupaviranomainen 

Tässä laissa tarkoitettu Sosiaali- ja terveysalan tietolupaviranomainen (Tietolupaviranomainen) toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä. Tietolupaviranomaiselle säädetyistä tehtävistä vastaa laitoksessa itsenäinen yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 §:ssä säädetyistä tehtävistä. 

Tietolupaviranomainen toimii sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä on erillinen sosiaali- ja terveysministeriön nimittämä johtaja sekä ministeriön asettama ohjausryhmä.  

5 § 

Sosiaali- ja terveysalan tietolupaviranomaisen tehtävät 

Sosiaali- ja terveysalan tietolupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia tietolupapäätöksiä ja päättää, onko 45 §:ssä tarkoitettu tietopyyntö tämän lain mukainen, sekä vastaa päätöstensä mukaisten tietojen kokoamisesta, yhdistelystä, esikäsittelystä ja luovuttamisesta toissijaiseen käyttöön tämän lain mukaisesti. Lisäksi käyttölupaviranomainen saa koota tässä laissa säädettyä käyttötarkoitusta varten tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymejä tietoja pyytäjän käyttöön. 

Tietolupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi Tietolupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä tietoluvan perusteella saamiaan henkilötietoja. 

Tietolupaviranomainen valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa tietoluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja. 

Tietolupaviranomainen vastaa julkaistavien tulosten pohjana olleiden henkilötietojen anonymisoinnista siten kuin tämän lain 52 §:ssä säädetään. (Uusi) 

6 § 

Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset 

Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä niihin yhdistettävien muiden tässä laissa tarkoitettujen henkilötietojen käsittelemiseksi 2 §:n mukaisiin käyttötarkoituksiin, säädetään 3 luvussa. Vastuu niiden tuottamisesta on Sosiaali- ja terveysalan tietolupaviranomaisella sekä seuraavilla viranomaisilla ja organisaatioilla: 

1) sosiaali- ja terveysministeriö; 

2) Terveyden ja hyvinvoinnin laitos lukuun ottamatta sen tilastoviranomaisena tilastotarkoituksiin keräämiä tietoja; 

3) Kansaneläkelaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan etuuskäsittelyn asiakassuhteessa tallennettuja henkilötietoja sekä sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuja tietoja lääkemääräyksistä ja niihin liittyvistä toimitustiedoista;  

4) Sosiaali- ja terveysalan lupa- ja valvontavirasto; 

5) aluehallintovirastot siltä osin kuin ne käsittelevät sosiaali- ja terveydenhuoltoon liittyviä asioita; 

6) Työterveyslaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan tietoja työperäisten sairauksien ja altistumismittausten rekistereistä sekä laitoksen potilasrekistereistä;  

7) Lääkealan turvallisuus- ja kehittämiskeskus;  

8) sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät; 

9) Tilastokeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja; 

10) Eläketurvakeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan Eläketurvakeskuksen rekistereihin sisältyviä välttämättömiä henkilötietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja vakuutettujen työ- ja ansiotietoja sekä myönnettyjä etuuksia ja niiden perusteita mukaan lukien työkyvyttömyyseläkkeiden diagnoosit; sekä  

11) Väestörekisterikeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja väestötietojärjestelmästä. 

7 § 

Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset 

Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos tilastoviranomaisena (tilastoviranomaiset) vastaavat tilastoviranomaisena tilastotarkoituksiin keräämiensä tietojen tietoluvista tieteellistä tutkimusta varten sekä samaan tutkimussuunnitelmaan liittyvien tietojen yhdistelystä omiin tietoihinsa ja niiden pseudonymisoinnista tai anonymisoinnista tilastolain (280/2004) mukaisesti. Lupahakemus, joka koskee muita, tässä laissa tarkoitettuja tietoja sekä tilastoviranomaisten tilastotarkoituksissa keräämiä tietoja, toimitetaan Tilastokeskukselle sekä Terveyden ja hyvinvoinnin laitokselle 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Myös lupahakemuksen käsittelyyn liittyvä yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutetaan sanotun hallintajärjestelmän välityksellä. 

Tietojen luovuttamisesta tilastolain mukaisesti yhdisteltyihin, tässä laissa tarkoitettuihin tietoihin säädetään 51 §:n 4 momentissa.  

8 § 

Sosiaali- ja terveysalan tietolupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen 

Sosiaali- ja terveysalan tietolupaviranomaisen toiminnan ohjausta ja palveluista vastaavien organisaatioiden yhteisen toiminnan kehittämistä varten sosiaali- ja terveysministeriö asettaa käyttölupaviranomaiselle ohjausryhmän kolmivuotiskaudeksi, sekä nimittää ohjausryhmän puheenjohtajan. Sosiaali- ja terveysministeriö nimeää ohjausryhmään jäseniksi:  

1) 6 §:ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta kuusi edustajaa; 

2) yhden jäsenen edustamaan kuntia sosiaali- ja terveyspalvelujen järjestäjänä;  

3) yhden jäsenen edustamaan kuntia ehkäisevän sosiaali- ja terveydenhuollon järjestäjänä Kuntaliiton esityksen pohjalta;  

4) yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä.  

Ohjausryhmän tehtävänä on käsitellä ja tehdä esitys Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle: 

1) Tietolupaviranomaisen vuosittaisesta toimintasuunnitelmasta ja siihen liittyvästä talousarviosta;  

2) toimintakertomuksesta ja tilinpäätöksestä Tietolupaviranomaista koskevilta osin; 

3) rekisterinpitäjien toiminnan yhteisestä kehittämisestä ja siihen suunnattavista voimavaroista;  

4) kullekin toimijalle suunnattavista voimavaroista tietojärjestelmien ja yhteistoiminnan kehittämiseksi. 

Ohjausryhmä seuraa Tietolupaviranomaisen toiminnan ja palvelujen toimivuutta sekä 47 §:ssä tarkoitettujen, lupakäsittelyyn liittyvien ja 48 §:ssä tarkoitettujen, tietojen luovutusta koskevien määräaikojen toteutumista. Lisäksi ohjausryhmä: 

1) voi asettaa tavoitemittareita Tietolupaviranomaisen toimintaprosesseille ja käynnistää niihin kohdistuvia ulkoisia auditointeja;  

2) voi tehdä tarvittaessa ehdotuksen Tietolupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle; ja 

3) voi asettaa Tietolupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. 

Sosiaali- ja terveysministeriö asettaa Sosiaali- ja terveysalan tietolupaviranomaiselle korkean tason asiantuntijaryhmän, jonka tehtävänä on laatia anonymisointia, tietosuojaa ja tietoturvaa koskevat Tietolupaviranomaisen toiminnan periaatelinjaukset. Asiantuntijaryhmässä on oltava tekoälyn, data-analytiikan, tietoturvan, tietosuojan, alan tutkimuksen, tilastotieteen ja tilastotoimen asiantuntija sekä Tietolupaviranomaisen edustaja. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin asiantuntijaryhmän tehtävistä sekä sen jäsenten määrästä ja kelpoisuusehdoista. (Uusi 4 mom.) 

9 § 

Mahdollisuus perustaa osakeyhtiö 

Sosiaali- ja terveysministeriö saa perustaa Sosiaali- ja terveysalan tietolupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa. Yhtiön omistajaohjauksesta ja sen osakkeiden hallinnoinnista vastaa sosiaali- ja terveysministeriö. Yhtiön tarkoituksena ei ole tuottaa voittoa.  

Yhtiölle voidaan antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä yhtiön tehtävistä. 

Terveyden ja hyvinvoinnin laitos tai Sosiaali- ja terveysalan tietolupaviranomainen voi tuottaa osakeyhtiölle hallinnollisia palveluja ja muita tukipalveluja markkinahintaista korvausta vastaan.  

Yhtiön on annettava sosiaali- ja terveysministeriölle sen pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Yhtiön asiakirjoihin sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädetään viranomaisen asiakirjasta. Päätöksen siitä, ettei yhtiön asiakirjaa luovuteta sitä pyytäneelle, tekee Sosiaali- ja terveysalan tietolupaviranomainen julkisuuslain 4 luvun mukaisesti. 

Yhtiön toimintaan voidaan myöntää valtionavustusta valtion talousarvioon otettavien määrärahojen rajoissa. Valtionavustuksesta säädetään valtionavustuslaissa (688/2001). 

Yhtiön palveluksessa olevaan henkilöön ja yhtiön hallituksen jäseniin sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä. 

3 luku 

Toissijaisen käytön mahdollistavat palvelut 

Tietopalvelut  

10 § 

Organisaatioiden toissijaista käyttöä varten tuottamat palvelut 

Rekisteritietojen toissijaista käyttöä varten ylläpidetään seuraavia 6 §:ssä tarkoitettujen organisaatioiden palveluita: 

1) tietoaineistojen kuvaukset;  

2) neuvontapalvelu;  

3) tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu; 

4) tunnisteiden hallinnointipalvelu; 

5) tietopyyntöjen hallintajärjestelmä; 

6) tietoturvallinen käyttöpalvelu;  

7) tietoturvallinen käyttöympäristö. 

11 § 

Organisaatioiden vastuut palveluista 

Sosiaali- ja terveysalan tietolupaviranomainen vastaa aina 10 §:n 3—7 kohdassa tarkoitetuista palveluista, kun kyse on 45 §:ssä tarkoitetusta tietopyynnöstä tai kun tietolupahakemus koskee  

— usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä ;  

— tai sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa ( 159/2007 , asiakastietolaki ) , jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin ( Kanta-palvelut ) tallennettuja tietoja ; tai  

— yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja. tietoja luovutetaan yhden tai usean organisaation rekistereistä 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Sosiaali- ja terveysalan käyttölupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, jos kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin.  

Sosiaali- ja terveysalan tietolupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, jos kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin tai Kanta-palveluihin tallennettuihin tietoihin taikka yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoihin. (Uusi 2 mom.) 

Jos tietolupahakemus koskee vain yhden 6 §:n 1—8 kohdassa tarkoitetun organisaation henkilörekistereissä olevia tietoja, sanottu organisaatio vastaa itse kaikista 10 §:n 1—4 kohdassa tarkoitetuista palveluista. Sanotut organisaatiot voivat kuitenkin ilmoittaa Sosiaali- ja terveysalan tietolupaviranomaiselle, että ne luopuvat ylläpitämästä muita kuin 10 §:n 1 ja 2 kohdassa tarkoitettuja palveluita. Tietolupaviranomainen vastaa tällöin ilmoituksen tehneen organisaation henkilötietoja koskevista 10 §:n 3—7 §:ssä tarkoitetuista palveluista. 

Sosiaali- ja terveysalan käyttölupaviranomainen vastaa aina 10 §:n 3—7 kohdassa tarkoitetuista palveluista, jos käyttölupahakemus tai tämän lain mukainen tietopyyntö koskee yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja.  

12 § 

Tietoaineistojen kuvaukset 

Edellä 6 §:ssä tarkoitettujen organisaatioiden on rekisterinpitäjänä laadittava aineistokuvaukset tietovarantojensa tietosisällöistä siten, että niiden perusteella on mahdollista arvioida rekisteritietojen soveltuvuutta 2 §:ssä mainittuihin tarkoituksiin. Sosiaali- ja terveysalan tietolupaviranomaisen on laadittava aineistokuvaukset 14 §:n 5 momentissa tarkoitetuista valmisaineistoistaan. 

Sosiaali- ja terveysalan tietolupaviranomainen antaa tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistä ja tietorakenteista. Ennen määräysten antamista Tietolupaviranomaisen tulee kuulla asianomaisia organisaatioita.  

Sosiaali- ja terveysministeriön asetuksella säädetään, mistä lähtien 1 momentissa säädettyjä velvoitteita sovelletaan. 

13 §  

Neuvontapalvelu  

Edellä 6 §:ssä tarkoitetun rekisterinpitäjän on järjestettävä mainitussa pykälässä tarkoitettuja rekisteritietojaan koskeva neuvontapalvelu siten, että niitä 2 §:ssä mainitussa tarkoituksessa tarvitseva saa riittävät tiedot käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta tiedon tarpeisiinsa. 

Sen lisäksi, mitä 1 momentissa säädetään, Sosiaali- ja terveysalan tietolupaviranomaisen on järjestettävä neuvontapalvelu, joka koskee tietoluvan myöntämisedellytyksiä, tietopyyntöjen hyväksymisedellytyksiä, 10 §:ssä tarkoitettujen palvelujen sisältöä ja merkitystä sekä 14 §:n 5 momentissa tarkoitettuja valmisaineistoja. 

14 § 

Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu 

Kun Sosiaali- ja terveysalan tietolupaviranomainen on myöntänyt 44 §:ssä tarkoitetun tietoluvan tai tehnyt 45 §:ssä tarkoitettua tietopyyntöä koskevan myönteisen päätöksen, se kokoaa, yhdistelee ja esikäsittelee sekä tarvittaessa pseudonymisoi tai anonymisoi aineiston luvansaajan käsiteltäväksi taikka tuottaa tietopyynnössä tarkoitetun aggregoidun tilastotiedon päätöksen mukaisesti. 

Kun tietoluvan on myöntänyt yksittäinen 6 §:n 1—8 kohdassa tarkoitettu rekisterinpitäjä omissa rekistereissään oleviin tietoihin, se tuottaa luvan mukaisen aineiston luvansaajan käsiteltäväksi. Jos kuitenkin aineisto luvan mukaan luovutetaan anonymisoituna, rekisterinpitäjän on toimitettava lupa ja siihen liittyvä tietoaineisto Tietolupaviranomaiselle yhdisteltäväksi, esikäsiteltäväksi ja anonymisoitavaksi. (Uusi 2 mom.) 

Lupaviranomaisen on säilytettävä kuvaus luovuttamiensa tietoaineistojen ja aggregoitujen tilastotietojen muodostamisesta, käyttämistään pseudonymisointi- ja anonymisointimenetelmistä sekä luovutetuista lopputuloksista. 

Jos henkilötietoja luovutetaan usean eri tiedonhyödyntämissuunnitelman perusteella pseudonymisoituina, tiedot on pseudonymisoitava jokaista luovutusta varten eri tunnisteella. 

Tietolupaviranomainen saa muodostaa valmisaineistoja 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden tiedoista. Tietolupaviranomainen saa myöhemmin poimia tietoluvan myöntämiseksi tarvittavat ja myönnetyn tietoluvan tai tietopyyntöä koskevan päätöksen mukaiset tiedot valmisaineistoista. (HE:n 3 mom.) 

15 § 

Tunnisteiden hallinnointipalvelu 

Tietoluvan antanut viranomainen säilyttää pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti ja siten, että aineisto on mahdollista tarvittaessa muuttaa tunnisteelliseksi, ja että sama aineisto on niiden avulla mahdollista tuottaa uudelleen.  

Viranomaisen on säilytettävä tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi.  

Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen 

16 § 

Tietopyyntöjen hallintajärjestelmä 

Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietopyyntöjen hallintajärjestelmää, jonka välityksellä tietolupahakemus tai tämän lain mukainen tietopyyntö on toimitettava sille.  

Käsittelyn edellytyksenä olevat Tietolupaviranomaisen selvitys- ja täydennyspyynnöt sekä hakijan sille toimittamat selvitykset, täydennykset ja hakemusta koskevat muutokset toteutetaan hallintajärjestelmän välityksellä. Lupapäätös annetaan hakijalle tiedoksi hallintajärjestelmän välityksellä.  

Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, myös eettinen arviointi saatetaan vireille ja lausunto toimitetaan hallintajärjestelmän välityksellä.  

17 § 

Tietoturvallinen käyttöpalvelu 

Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää tietoturvallista käyttöpalvelua tietolupahakemuksen ja tietopyynnön käsittelyssä tarvittavien tietojen sekä myönnetyn tietoluvan mukaisten tietojen luovuttamiseksi. Käyttöpalvelun välityksellä saa tässä laissa säädetyin edellytyksin luovuttaa henkilötietoja Tietolupaviranomaisen ja muiden 6 §:ssä mainittujen viranomaisten välillä, Tietolupaviranomaisen ja yksityisten sosiaali- ja terveydenhuollon palvelunantajien välillä sekä luvanhakijan ja Tietolupaviranomaisen välillä.  

Kun henkilötietoja välitetään tietoturvallisen käyttöpalvelun välityksellä, niiden eheys ja alkuperä on varmistettava sähköisellä allekirjoituksella. Organisaation ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä on varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tietoturvallisen käyttöpalvelun käyttäjät on tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Kehittyneestä sähköisestä allekirjoituksesta ja vahvasta sähköisestä tunnistamisesta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014, sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009). 

Tietolupaviranomaisen on luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. 

18 § 

Yleiset tietoturvavaatimukset 

Kun henkilötietoja käsitellään tämän lain nojalla, käsittelyn riittävä tietoturvallisuus on varmistettava riskienhallinnalla, pääsynhallinnalla, aktiivisella valvonnalla sekä noudattamalla tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Erityistä huomiota on kiinnitettävä käyttörajoitusten sekä salassapitovelvoitteen toteuttamiseen. 

19 §  

Lokitiedot 

Kun henkilötietoja käsitellään tämän lain mukaista lupaharkintaa, päätöksentekoa tai tietojen luovuttamista varten, lokitiedot on kerättävä seuraavasti: 

1) Sosiaali- ja terveysalan tietolupaviranomaisen ja 6 §:ssä tarkoitetun organisaation on tallennettava käyttölokitietoihin tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, tietojen käyttötarkoituksesta, tietolupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta; ja  

2) Tietolupaviranomaisen , yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 §:ssä tarkoitetun organisaation on tallennettava luovutuslokitietoihin tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 §:n mukaisesta luovutustarkoituksesta, tietolupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta.  

Henkilötietoja tämän lain mukaisen tietoluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto tietoluvan saaneesta rekisterinpitäjästä, 2 §:n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta tietoluvasta, tietojen käsittelyyn tietoluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. 

Kun palvelunantaja käsittelee omissa henkilörekistereissään olevia henkilötietoja tietojohtamisen käyttötarkoituksessa, sen on tallennettava käyttölokitietoihin tieto käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. 

Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä tai 3 momentissa tarkoitetun käsittelyn päättymisestä.  

Tietolupaviranomainen voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. 

20 § 

Tietoturvallinen käyttöympäristö 

Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa Tietolupaviranomaisen tai muun tässä laissa tarkoitetun viranomaisen tämän lain nojalla luovuttamien tietojen tietoturvallinen, luvan mukainen käsittely.  

Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Tietolupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä tietolupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa. 

Jos tietolupahakemuksessa pyydetään luovuttamaan tietoaineistoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Tietolupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 2 momentissa ja 21—29 §:ssä säädetyt edellytykset. 

21 § 

Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen  

Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava.  

Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä tunnistamisen ja todentamisen teknisestä toteuttamisesta.  

22 § 

Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet  

Palveluntarjoajan on määriteltävä luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeus henkilötietoihin. Luvansaajalle annetaan käyttöoikeus tietoluvan mukaisiin henkilötietoihin. Muille henkilötietoja käyttöympäristössä käsitteleville annetaan käyttöoikeudet heidän työtehtävissään tarvitsemiinsa välttämättömiin henkilötietoihin.  

Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä. 

Sosiaali- ja terveysalan tietolupaviranomainen antaa määräykset niistä perusteista, joiden mukaisesti palveluntarjoajan on määriteltävä luvansaajan käyttöoikeudet asiakastietoihin. 

23 § 

Tietoturvallisen käyttöympäristön suojaaminen 

Tietoturvallinen käyttöympäristö on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti noudattaen, mitä julkisuuslain 36 §:ssä ja mainitun pykälän 1 momentin nojalla annetussa valtioneuvoston asetuksessa säädetään. 

Käyttöympäristön on mahdollistettava lokitietojen kerääminen luovutettujen tietojen käytöstä seurantaa ja valvontaa varten 19 §:n mukaisesti.  

24 § 

Tietoturvallisen käyttöympäristön vähimmäisvaatimukset 

Tietoturvallisen käyttöympäristön on täytettävä tietoturvaa ja tiedonsiirron yhteentoimivuutta koskevat vaatimukset, jotka perustuvat viranomaisten antamiin määräyksiin, suosituksiin ja näiden osoittamiin, tietoturvalliseen käyttöympäristöön soveltuviin standardeihin.  

Sosiaali- ja terveysalan tietolupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan ja perustoiminnallisuuden tasoa kuin Tietolupaviranomaisen omassa käyttöympäristössä vaaditaan. 

25 § 

Tietoturvallisen käyttöympäristön tietoturvallisuuden osoittaminen 

Käyttöympäristön tietoturvallisuus on osoitettava 26 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla todistuksella. 

Sosiaali- ja terveysalan tietolupaviranomainen voi antaa tarkempia määräyksiä tietoturvallisuuden osoittamisessa noudatettavista menettelyistä. 

26 § 

Tietoturvallisuuden arviointi 

Tietoturvallisuuden arviointilaitos arvioi tämän lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti palveluntarjoajan hakemuksesta, täyttääkö käyttöympäristö tietoturvallisuutta koskevat vaatimukset. Arviointiperusteina on käytettävä Sosiaali- ja terveysalan tietolupaviranomaisen määräyksiä turvalliselle käyttöympäristölle asetettavista vaatimuksista. 

Jos käyttöympäristö täyttää tämän lain mukaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan arvioinnista palveluntarjoajalle todistus sekä siihen liittyvä tarkastusraportti. Jos arviointi tai uudelleenarviointi koskee vain käyttöympäristön osaa, arviointilaitoksen antamaan todistukseen on selkeästi merkittävä, mikä osa käyttöympäristöstä on arvioitu. 

Arviointilaitoksen myöntämä todistus on voimassa enintään viisi vuotta. Tietoturvallisuuden arviointilaitos voi vaatia palveluntarjoajalta kaikki arvioinnin sekä todistuksen laatimisen ja ylläpitämisen edellytyksenä olevat tiedot. Todistuksen antamiseen sovelletaan muutoin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:n 3 momenttia.  

27 § 

Arviointilaitoksen myöntämän todistuksen peruuttaminen  

Jos tietoturvallisuuden arviointilaitos toteaa, että käyttöympäristö ei ole täyttänyt tai ei enää täytä tässä laissa säädettyjä vaatimuksia tai että todistusta ei muutoin olisi tullut myöntää, laitoksen on kehotettava palveluntarjoajaa korjaamaan puutteet. Arviointilaitos voi peruuttaa todistuksen määräajaksi tai kokonaan taikka myöntää sen rajoitettuna, jollei palveluntarjoaja korjaa puutteellisuuksia arviointilaitoksen asettamassa määräajassa. Määräajan pituutta määritettäessä on otettava huomioon käyttöympäristön korjaamiseksi tarvittava kohtuullinen aika. 

28 § 

Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus  

Tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista tai evätyistä todistuksista sekä 27 §:n mukaisista kehotuksista ja rajoituksista. Lisäksi tietoturvallisuuden arviointilaitoksen on pyydettäessä annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle kaikki tarvittavat lisätiedot.  

29 § 

Tietoturvallisen käyttöympäristön käyttöönoton jälkeinen seuranta  

Palveluntarjoajan on seurattava ja arvioitava ajantasaisella järjestelmällisellä menettelyllä tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palveluntarjoajan on seurattava tämän lain muutoksia ja tehtävä käyttöympäristöön muutosten edellytyksenä olevat korjaukset. Käyttöympäristön olennaisista muutoksista on ilmoitettava tietoturvallisuuden arviointilaitokselle. Arviointilaitoksen myöntämä todistus on uudistettava, jos käyttöympäristöön tehdään merkittäviä muutoksia tai jos käyttöympäristöä koskevia vähimmäisvaatimuksia on muutettu tavalla, jonka edellytyksenä on uusi arviointi. 

Palveluntarjoajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellytyksenä olevat tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä.  

30 § 

Tietojärjestelmien valvonta ja tarkastukset  

Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on valvoa ja edistää sitä, että tietoturvalliset käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. 

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellytyksenä olevia tarkastuksia. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. 

Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista. 

Sosiaali- ja terveysalan lupa- ja valvontaviraston on säilytettävä tarkastuksesta laadittava tarkastuskertomus kymmenen vuoden ajan tarkastuksen suorittamisesta. 

31 § 

Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön  

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus käyttää ulkopuolisia asiantuntijoita arvioimaan tietoturvallisen käyttöympäristön vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata käyttöympäristöjä. Ulkopuolisella asiantuntijalla tulee olla tehtävien edellytyksenä oleva asiantuntemus ja pätevyys. 

Ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain (434/2003) säännöksiä sekä rikosoikeudellista virkavastuuta hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä. 

32 § 

Sosiaali- ja terveysalan lupa- ja valvontaviraston tiedonsaantioikeus  

Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada maksutta ja salassapitosäännösten estämättä käyttöympäristöjen valvontaa varten välttämättömät tiedot valtion ja kunnan viranomaisilta sekä luonnollisilta ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset koskevat. 

33 § 

Sosiaali- ja terveysalan lupa- ja valvontaviraston määräys puutteiden korjaamiseksi ja uhkasakko 

Sosiaali- ja terveysalan lupa- ja valvontavirasto saa 30 §:n nojalla tehdyn tarkastuksen perusteella määrätä palveluntarjoajan korjaamaan tuotantokäytössä olevaa käyttöympäristöä koskevat puutteet. 

Jos tietoturvallinen käyttöympäristö voi vaarantaa tietosuojan tai toteuttaa puutteellisesti tässä laissa sille asetetut vaatimukset, eikä puutteita ole korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa, lupa- ja valvontavirasto saa kieltää käyttöympäristön käytön, kunnes puutteet on korjattu. Lisäksi Sosiaali- ja terveysalan tietolupaviranomainen tai muu 6 §:ssä tarkoitettu viranomainen voi sulkea yhteyden ylläpitämiinsä tietojärjestelmiin, jos niitä käyttävä vaarantaa tai niihin liitetty ulkopuolinen järjestelmä voi vaarantaa niiden asianmukaisen toiminnan. 

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa palveluntarjoajan tai valtuutetun edustajan tiedottamaan käyttöympäristön tuotantokäyttöä koskevasta päätöksestä lupa- ja valvontaviraston asettamassa määräajassa ja määräämällä tavalla.  

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi asettaa 1 momentin nojalla tekemänsä päätöksen tehosteeksi uhkasakon tai uhan, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Lupa- ja valvontaviraston on ilmoitettava päätöksestään Sosiaali- ja terveysalan tietolupaviranomaiselle.  

34 § 

Määräys velvollisuuksien täyttämiseksi 

Jos palveluntarjoaja, 6 §:ssä tarkoitettu viranomainen tai henkilötietoja muutoin tämän lain mukaisesti käsittelevä on laiminlyönyt tässä laissa säädetyn tietojärjestelmiin tai niiden käyttöön liittyvän velvollisuutensa, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi määrätä velvollisuuden täytettäväksi määräajassa. 

Lisäksi Sosiaali- ja terveysalan tietolupaviranomainen tai muu 6 §:ssä tarkoitettu viranomainen voi sulkea yhteyden ylläpitämiinsä tietojärjestelmiin, jos palveluntarjoaja, 6 §:ssä tarkoitettu viranomainen tai henkilötietoja muutoin tämän lain mukaisesti käsittelevä on Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamasta määräajasta huolimatta laiminlyönyt tässä laissa säädetyn tietojärjestelmiin tai niiden käyttöön liittyvän velvollisuutensa. (Uusi) 

Sosiaali- ja terveysalan lupa- ja valvontavirasto voi asettaa 1 momentin nojalla tekemänsä määräyksen tehosteeksi uhkasakon tai uhan, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Sosiaali- ja terveysalan lupa- ja valvontaviraston on ilmoitettava päätöksestään Sosiaali- ja terveysalan tietolupaviranomaiselle. (Uusi) 

4 luku  

Henkilötietojen toissijaisen käytön perusteet ja edellytykset 

Toissijaisen käytön yleiset perusteet 

35 § 

Henkilötietojen käsittelyn perusteet  

Edellä 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoja ja yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja saa käsitellä toissijaisessa käyttötarkoituksessa rekisterinpitäjän tai Sosiaali- ja terveysalan tietolupaviranomaisen myöntämällä määräaikaisella tietoluvalla taikka suoraan lain säännösten perusteella taikka käyttölupaviranomaisen tietopyynnön nojalla yhdistelemänä ja anonymisoimana siten kuin jäljempänä säädetään.  

36 §  

Sosiaali- ja terveysalan tietolupaviranomaisen oikeus saada ja käsitellä tietoja salassapitovelvoitteiden estämättä 

Sosiaali- ja terveysalan tietolupaviranomaisella on salassapitovelvoitteista ja muista tietojen käyttöä koskevista rajoituksista riippumatta oikeus saada 6 §:ssä tarkoitetuilta rekisterinpitäjiltä, yksityisiltä sosiaali- ja terveydenhuollon palvelunantajilta sekä Kanta-palveluihin sisältyvistä, asiakastietolaissa tarkoitetuista tiedoista Kansaneläkelaitokselta tässä laissa säädettyjen tehtäviensä hoitamiseksi välttämättömät tiedot, kuten: 

1) tietoluvan myöntämiseksi tarvittavat tiedot;  

2) myöntämässään tietoluvassa tarkoitetut tiedot niiden kokoamiseksi, yhdistelemiseksi ja esikäsittelemiseksi 14 §:n mukaisesti sekä luovuttamiseksi luvansaajan käsiteltäväksi 14 §:n mukaisesti ;  

3) tiedot sen arvioimiseksi, onko tietolupahakemuksessa tarkoitetut tiedot mahdollista anonymisoida tai 45 §:ssä tarkoitetuista tiedoista mahdollista tuottaa aggregoitua tilastotietoa ; 

4) aggregoidun tilastotiedon tuottamista varten tarvittavat tiedot; sekä 

5) 14 §:n 5 momentissa tarkoitettujen valmisaineistojen koostamiseksi tarvittavat tiedot.  

Edellä 1 momentissa tarkoitetut tiedot voidaan luovuttaa Tietolupaviranomaisen käyttöön 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. 

Tietolupaviranomainen voi salassapitovelvoitteista ja muista tietojen käyttöä koskevista rajoituksista riippumatta poimia tietoluvan mukaiset tiedot 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä sellaisista 1 momentissa tarkoitettujen rekisterinpitäjien tiedoista ja tietovarannoista, joista se on rekistereiden ja tietovarantojen sisältö ja tekninen toteutus huomioon ottaen mahdollista ja tarkoituksenmukaista. 

Tietolupaviranomainen on tässä pykälässä tarkoitetuin tavoin saamiensa tietojen rekisterinpitäjä. 

Tietojen hyödyntäminen aggregoituna tilastotietona 

37 (38) § 

Kehittämis- ja innovaatiotoiminta 

Salassapitovelvoitteiden estämättä Sosiaali- ja terveysalan tietolupaviranomainen saa salassapitovelvoitteiden estämättä tuottaa 3 §:n 9 kohdassa tarkoitetun tietopyynnön perusteella yksittäistapauksessa asiakastietoihin sekä muihin 6 §:ssä tarkoitettujen organisaatioiden henkilötietoihin, perustuvat aggregoidut tilastotiedot kehittämis- ja innovaatiotoimintaan, jota toteutetaan muutoin kuin 38 §:ssä tarkoitettuna tieteellisenä tutkimuksena.  

Edellä 1 momentissa tarkoitetut tiedot voidaan antaa 45 §:n mukaisesti edellyttäen, että tietopyynnön ja siihen liitetyn tiedonhyödyntämissuunnitelman mukaan toiminnan tarkoituksena on 

1) edistää kansanterveyttä tai sosiaaliturvaa; tai  

2) kehittää sosiaali- ja terveydenhuollon palveluja tai palvelujärjestelmää; taikka  

3) suojella yksilöiden terveyttä tai hyvinvointia taikka turvata heidän niihin liittyviä oikeuksiaan ja vapauksiaan. (Uusi)  

Tietoluvan nojalla luovutettavat tiedot 

38 (37) § 

Tietolupa tieteelliseen tutkimukseen ja tilastointiin 

Tieteelliseen tutkimukseen ja tilastointiin saa salassapitovelvoitteiden estämättä antaa yksittäistapauksessa tietoluvan asiakastietoihin sekä muihin 6 §:ssä tarkoitettujen organisaatioiden henkilötietoihin. 

Tietolupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. 

Tietojen käsittelystä tieteellistä tutkimusta ja tilastointia varten säädetään lisäksi Tietosuojalaissa (1050/2018).  

39 § 

Opetus 

Sosiaali- tai terveydenhuollon palvelunantajan asiakastietoja saa käsitellä salassapitovelvoitteiden estämättä sekä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla opetusaineistojen valmistamiseksi sosiaali- ja terveydenhuollon asiakastietoja käsittelevän henkilöstön ja sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Edellytyksenä on lisäksi, että käsittelylle on myönnetty tässä laissa tarkoitettu tietolupa. 

Tunnisteellisina tietoja saa käyttää opetustilanteissa kuitenkin vain, jos opetusta ei voida toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Opetusta antavan henkilön on informoitava opetusta seuraavia laissa säädetystä salassapitovelvollisuudesta ja sen rikkomisesta seuraavista sanktioista. 

Rekisteröidyllä ei ole tietosuoja-asetuksen 21 artiklan mukaista oikeutta vastustaa henkilötietojensa käsittelyä opetustarkoituksessa, jos tietojen käsittely on välttämätöntä tapauksen harvinaislaatuisuuden vuoksi.  

Luvansaajan on hävitettävä opetustarkoitusta varten koottu erillinen aineisto, kun se ei enää ole välttämätön kyseistä tarkoitusta varten. 

40 § 

Viranomaisen suunnittelu- ja selvitystehtävä  

Viranomaisen suunnittelu- ja selvitystehtävää varten välttämättömiä asiakastietoja sekä muita 6 §:ssä tarkoitettujen organisaatioiden henkilötietoja saa käsitellä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla seuraavin edellytyksin: 

1) käsittelylle on myönnetty tässä laissa tarkoitettu tietolupa ; 

2) käsittely perustuu asianmukaiseen tiedonhyödyntämissuunnitelmaan; ja  

3) suunnittelu- ja selvitystehtävää tai sen tarkoituksena olevaa tiedontarvetta ei voida toteuttaa ilman henkilötietojen käsittelyä. 

Tietojen käsittely lain nojalla ilman käyttölupaa 

41 § 

Tietojohtaminen 

Sosiaali- tai terveydenhuollon palvelunantajalla on oikeus salassapitovelvoitteiden estämättä sekä tietosuoja-asetuksen 9 artiklan 2 kohdan h alakohdan nojalla käsitellä ja yhdistellä tunnisteellisesti asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. 

Jos palvelunantajalle on tarpeen vastuullaan toteutettavan palvelutoiminnan taikka palveluketjujen arviointia, suunnittelua tai kehittämistä varten verrata omaa toimintaansa muiden palvelunantajien toimintaan, Sosiaali- ja terveysalan tietolupaviranomainen voi 45 §:ssä säädetyin edellytyksin tuottaa tarvittavan vertailuaineiston aggregoituna tilastotietona 45 §:n mukaisesti 3 §:n 9 kohdassa tarkoitetun tietopyynnön perusteella. 

Sen lisäksi, mitä 1 ja 2 momentissa säädetään, kunnalla tai kuntayhtymällä on tietojohtamisen tarkoituksessa oikeus käsitellä ja yhdistellä tunnisteellisesti myös asiakastietoja, jotka on tallennettu terveydenhuoltolain (1326/2010) 9 §:n 1 momentissa tarkoitettuun yhteisrekisteriin. (Uusi) 

42 § 

Sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta 

Jos sosiaali- ja terveysalan ohjaus- tai valvontaviranomainen tarvitsee laissa säädetyn ohjaus- tai valvontatehtävänsä toteuttamiseksi sosiaali- tai terveydenhuollon rekistereihin tallennettuihin henkilötietoihin tai muihin tunnisteellisiin 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvia yhdisteltyjä tietoja, Sosiaali- ja terveysalan tietolupaviranomainen voi tuottaa tarvittavat aggregoidut tilastotiedot 45 §:n mukaisesti 3 §:n 9 kohdassa tarkoitetun tietopyynnön perusteella.  

Sellaiset 1 momentissa tarkoitetut tiedot, jotka sanotussa momentissa tarkoitetulla valvontaviranomaisella on muun lain mukaan oikeus saada salassapitovelvoitteista riippumatta, voidaan perustellusta pyynnöstä luovuttaa myös tunnisteellisina.  

Edellä 2 momentissa tarkoitetut tiedot voidaan luovuttaa valvontaviranomaiselle 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. 

5 luku  

Tietolupahakemuksen ja tietopyynnön sekä luovutettavien tietojen käsittely  

43 §  

Tietoluvan myöntämisen yleiset perusteet 

Tietolupa henkilötietoihin voidaan myöntää, jos hakemuksesta ja tiedonhyödyntämissuunnitelmasta ilmenevä tiedon käyttötarkoitus on tietosuoja-asetuksen, tietosuojalain sekä tämän ja muun kyseessä olevia tietoja koskevan lain mukainen ja jos käyttötarkoitus on tarkoituksenmukaisimmin toteutettavissa hakemuksessa tarkoitettuja tietoja käyttäen. 

1) tietosuoja-asetuksen, henkilötietolain sekä tämän ja muun tietoja koskevan lain mukainen; ja  

2) tarkoituksenmukaisimmin toteutettavissa hakemuksessa tarkoitettuja tietoja käyttäen.  

Jos tietolupahakemus liittyy sellaiseen käyttötarkoitukseen, jota koskevasta lupamenettelystä ja luvan myöntämisen perusteista säädetään erikseen, sanotun luvan kaikkien edellytysten on täytyttävä.  

Jos luovutettavat tiedot on koottu rekisteröidyn suostumuksella, tietolupa heitä koskeviin rekisteritietoihin voidaan myöntää vain, jos se on suostumuksen ja tiedon käytölle ja luovutukselle annettujen ehtojen mukaista. Jos tietolupahakemusta koskevat tiedot liittyvät käyttötarkoitukseen, joka perustuu rekisteröidyn suostumukseen, tietolupa voidaan myöntää vain sellaisiin tietoihin, jotka rekisteröidyn suostumus kattaa.  

Tietolupa voidaan antaa määräajaksi, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaan on liitettävä tietojen käsittelyn suojaustoimenpiteitä koskevat riskien mukaiset vaatimukset ja muut yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, jos siihen harkitaan olevan syytä. 

Jos Sosiaali- ja terveysalan tietolupaviranomainen toteaa tietolupahakemuksen perusteella, että tietoluvan sijaan asia voidaan käsitellä 45 §:n mukaisena tietopyyntönä, Tietolupaviranomaisen on otettava yhteys luvanhakijaan ja esitettävä, että asia käsitellään tietopyyntönä. Jos luvanhakija vaatii tietolupapäätöksen käsittelyä, Tietolupaviranomaisen on tehtävä asiaa koskeva päätös.  

44 §  

Tietolupakäsittelyyn liittyvä toimivalta  

Sosiaali- ja terveysalan tietolupaviranomainen vastaa aina tietolupapäätöksestä, kun tietolupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka Kanta-palveluihin tallennettuja tietoja. Käyttölupaviranomainen vastaa lisäksi aina käyttölupapäätöksestä, jos tietoja luovutetaan 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Käyttölupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvasta käyttölupapäätöksestä vain, jos kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin. 

1) usean 6 §:n 1 —8 kohdassa tarkoitetun rekisterinpitäjän tietoja;  

2) Kanta-palveluihin tallennettuja tietoja; tai  

3) yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja.  

Tietolupaviranomainen vastaa lisäksi Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen 6 §:n 9—11 kohdassa tarkoitettuihin tietoihin kohdistuvasta tietolupapäätöksestä, jos sanottuja tietoja yhdistetään 1—3 kohdassa tarkoitettuihin tietoihin.  

Jos tietolupahakemus koskee vain yhden 6 §:n 1—8 kohdassa tarkoitetun organisaation henkilörekistereissä olevia tietoja, organisaatio vastaa itse tietolupapäätöksestä. Jos kuitenkin sanottu organisaatio on ilmoittanut Tietolupaviranomaiselle 11 §:n 3 momentin mukaisesti luopuvansa ylläpitämästä muita kuin 10 §:n 1 ja 2 kohdassa tarkoitettuja palveluita, vastaa Tietolupaviranomainen sen tässä laissa tarkoitettuja henkilötietoja koskevista tietolupapäätöksistä. 

Tietolupapäätöksestä vastaavalla viranomaisella on oikeus pyytää tietosuojavaltuutetulta lausunto tietolupahakemuksesta, jos se arvioi sen tarpeelliseksi.  

45 §  

Tietopyynnön käsittely 

Sosiaali- ja terveysalan tietolupaviranomainen päättää, onko 3 §:n 9 kohdassa tarkoitettu tietopyyntö tämän lain 2 §:n 1 momentissa säädettyjen käyttötarkoitusten ja muiden tietopyynnölle asetettujen vaatimusten mukainen. 

Päätöstä tehdessään Tietolupaviranomaisen on arvioitava tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan ja 86 artiklan nojalla sekä ottaen huomioon 8 §:n 4 momentissa tarkoitetun asiantuntijaryhmän periaatelinjaukset, onko pyytäjän esittämistä rekisteritiedoista mahdollista muodostaa tietopyynnössä tarkoitettu aggregoitu tilastotieto. 

Jos tietopyyntö kuitenkin koskee tieteellisen tutkimuksen käyttötarkoitusta ja pyyntö koskee myös tilastoviranomaisen tilastotarkoituksiin keräämiä tietoja, noudatetaan menettelyssä, mitä 7 §:ssä ja 51 §:n 4 momentissa säädetään. (Uusi) 

46 § 

Tietolupahakemuksen ja tietopyynnön toimittaminen Sosiaali- ja terveysalan tietolupaviranomaiselle 

Tietopyyntö sekä tietolupahakemus Sosiaali- ja terveysalan tietolupaviranomaiselle on toimitettava 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Jos hakija täydentää hakemustaan, myös täydennys on toimitettava tietolupaviranomaiselle tietopyyntöjen hallintajärjestelmän välityksellä. Lupahakemukseen ja aggregoituja tilastotietoja koskevaan tietopyyntöön on liitettävä tiedonhyödyntämissuunnitelma. 

Tietolupaviranomainen antaa määräykset tietolupahakemuksen ja tiedonhyödyntämissuunnitelman sekä tietopyynnön tietosisällöistä ja tietorakenteista. 

47 § 

Tietolupakäsittelyn määräajat 

Päätös tietolupahakemukseen on annettava viipymättä, kuitenkin viimeistään 3 kuukauden kuluessa siitä, kun lupahakemus on saapunut täydellisenä viranomaiselle. 

Sosiaali- ja terveysalan tietolupaviranomainen voi painavasta syystä päättää, että tietolupahakemuksen käsittelyaikaa jatketaan enintään 3 kuukautta, jos hakemuksen ja siihen liittyvän tiedonhyödyntämissuunnitelman käsittelyn edellytyksenä on poikkeuksellisen laaja ja usean eri rekisterinpitäjän tietojen käsittely taikka erityisen vaativa harkinta. Tietolupaviranomaisen on annettava luvan hakijalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa lupapäätös annetaan. 

Jos tietolupapäätöksestä vastaava viranomainen pyytää 44 §:n 4 momentissa tarkoitettua lausuntoa tietosuojavaltuutetulta, tietolupapäätöksestä vastaavan viranomaisen määräaika hakemuksen käsittelylle keskeytyy kunnes lausunto on saapunut. 

Edellä 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan on luovutettava tietolupaviranomaiselle tietolupahakemuksen tai 45 §:ssä tarkoitetun, aggregoitua tilastotietoa koskevan tietopyynnön käsittelyssä tarvittavat tiedot tietolupaviranomaisen pyynnöstä viivytyksettä, kuitenkin viimeistään 15 arkipäivässä pyynnön saapumisesta. 

48 § 

Tietojen luovutuksia koskevat määräajat 

Edellä 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan on luovutettava myönnetyn tietoluvan mukaiset rekisteritiedot tai 45 §:ssä tarkoitetun aggregoituja tilastotietoja koskevan pyynnön käsittelyssä tarvittavat tiedot tietolupaviranomaisen pyynnöstä viivytyksettä, kuitenkin viimeistään 30 arkipäivässä siitä, kun tietolupaviranomainen on tehnyt päätöksen siitä, että tiedot saa luovuttaa hakijalle. Jos hakijan tietojen luovuttamisen tueksi esittämä selvitys on riittämätön, tietolupaviranomaisen on ilmoitettava viipymättä hakijalle, mitä lisäselvitystä edellytetään. Pyydetyt tiedot on tällöin toimitettava hakijalle 30 arkipäivän kuluessa lisäselvityksen vastaanottamisesta, jos luovutuksen edellytyksistä voidaan varmistua toimitetun lisäselvityksen perusteella.  

Jos tietojen luovuttaminen tietolupaviranomaiselle ei ole mahdollista 1 momentissa tarkoitetussa määräajassa, rekisterinpitäjän on ilmoitettava viivästyksestä, sen syystä ja tietojen luovutukseen tarvittavasta määräajan pidennyksestä ennen määräajan päättymistä. Tietolupaviranomaisen on asetettava perustellusta syystä luovutukselle uusi määräaika. 

Tietolupaviranomaisen on luovutettava luvansaajalle tietoluvan perusteella kokoamansa ja yhdistelemänsä tiedot viipymättä, kuitenkin viimeistään 60 arkipäivän kuluessa luvan myöntämisestä. 

Tietolupaviranomainen voi painavasta syystä pidentää luovutuksen määräaikaa, jos tietojen käyttötarkoituksen edellytyksenä on poikkeuksellisen laaja ja usean eri rekisterinpitäjän tietojen käsittely tai erityisen vaativa yhdistelytyö. Tietolupaviranomaisen on annettava luvan saajalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa tiedot luovutetaan. 

49 § 

Tietolupaa ja tietopyyntöä koskevasta päätöksestä perittävät maksut 

Sosiaali- ja terveysalan tietolupaviranomainen tai muu luvan myöntänyt viranomainen saa periä maksun tietoluvasta ja tietopyyntöä koskevasta päätöksestä. Maksun määräytymisen perusteista säädetään valtion maksuperustelaissa. 

50 § 

Palveluista perittävät korvaukset 

Sosiaali- ja terveysalan tietolupaviranomainen saa periä korvauksen tässä laissa tarkoitetun tietoluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä, esikäsittelystä, pseudonymisoinnista ja anonymisoinnista sekä tietoturvallisen käyttöympäristön käytöstä.  

Korvaukset, jotka koskevan tietolupaan perustuvien tietojen poimintaa ja toimittamista muista kuin tietolupaviranomaisen omista tietovarannoista, määräytyvät kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti. Rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa tietolupaviranomaiselle tietoja tässä laissa tarkoitetun tietoluvan perusteella, on oikeus saada tietolupaviranomaiselta korvauksena näin määräytyvä osuutensa luvansaajan maksettavaksi määrätyistä kustannusten korvauksista.  

Korvaukseen tämän pykälän mukaisesti oikeutetun on toimitettava tietolupaviranomaiselle pyynnöstä arvio kustannuksista, joita tietojen käsittelystä korvaukseen oikeutetulle aiheutuu. Tietolupaviranomainen laatii saamiensa tietojen pohjalta kustannusarvion tietopyynnön toteuttamisesta ja toimittaa sen luvanhakijalle. Tietolupaviranomainen perii luvansaajalta 2 momentissa tarkoitetut korvaukset ja tulouttaa ne tiedot toimittaneille rekisterinpitäjille. 

Tietolupaviranomainen voi periä korvauksen tietojen poiminnasta omista tietovarannoistaan, tietojen yhdistelystä ja toimittamisesta sekä tietoturvallisen käyttöympäristön käytöstä. 

Sosiaali- ja terveysalan tietolupaviranomaisen korvausten määräytymisen perusteista säädetään valtion maksuperustelaissa. Tietoturvallisuuden arviointilaitoksen suorittamasta arvioinnista perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä. (4 mom. kuten HE:n 6 mom.) 

Sosiaali- ja terveysalan lupa- ja valvontavirastolle 30 §:n 1 momentin mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen.  

51 § 

Tietoaineistojen käsittely ja luovutus luvansaajalle tietoluvan myöntämisen jälkeen  

Jos Sosiaali- ja terveysalan tietolupaviranomainen on 44 §:ssä edellytetyissä tilanteissa myöntänyt tietoluvan, se kokoaa ja tarvittaessa yhdistelee ja esikäsittelee sekä pseudonymisoi tai anonymisoi tietoluvassa yksilöidyt tiedot sekä luovuttaa tuottamansa tietoaineiston luvansaajan käsiteltäväksi 3 momentin mukaisesti. 

1) 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 20 §:n 1 momentissa tarkoitetussa tietoturvallisessa käyttöympäristössä käsiteltäväksi, jos luovutettavat tiedot ovat tunnisteellisia tai pseudonymisoituja;  

2) pseudonymisoituna tai henkilötunnuksin varustettuna 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 20 §:n 3 momentissa tarkoitetussa käyttöympäristössä käsiteltäväksi, jos se on tiedonhyödyntämissuunnitelmasta ja käyttöluvasta erikseen ilmenevästä syystä välttämätöntä.  

Jos 44 §:n 3 momentissa tarkoitettu yksittäinen rekisterinpitäjä on tehnyt omiin rekistereihinsä sisältyviä tietoja koskevan tietolupapäätöksen, se kokoaa rekistereistään tiedot, tarvittaessa yhdistelee, esikäsittelee ja pseudonymisoi ne sekä luovuttaa tietoaineiston luvansaajan käsiteltäväksi 3 momentin mukaisesti. Jos kuitenkin tietoaineisto luovutetaan luvansaajalle anonymisoituna, on rekisterinpitäjän toimitettava lupapäätös sekä luvan mukaiset tiedot tietolupaviranomaiselle tarvittaessa yhdisteltäviksi ja esikäsiteltäviksi sekä anonymisoitaviksi. Sosiaali- ja terveysalan tietolupaviranomainen vastaa aina käsiteltäviksi luovutettavien tietojen anonymisoinnista ja niiden luovuttamisesta luvansaajan käsiteltäväksi. (Uusi 2 mom.) 

Tietolupaan perustuva tietoaineisto luovutetaan luvansaajan käsiteltäväksi aina 20 §:ssä tarkoitettuun tietoturvalliseen käyttöympäristöön 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä, ellei siitä ole muodostettu aggregoitua tilastotietoa. Ensisijaisesti 1 ja 2 momentissa tarkoitettu tietoaineisto luovutetaan käsiteltäväksi 20 §:n 1 momentissa tarkoitetussa, tietolupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä. Jos se kuitenkin tiedonhyödyntämissuunnitelmasta ja tietoluvasta erikseen ilmenevästä syystä on tärkeää, voidaan tietoaineisto luovuttaa vastaavasti 20 §:n 3 momentissa tarkoitetussa muussa tietoturvallisessa käyttöympäristössä käsiteltäväksi. (Uusi 3 mom.) 

Jos käyttötarkoitukseen tarvitaan myös Tilastokeskuksen tai Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoitusta varten kokoamia tietoja, sanottu tilastoviranomainen yhdistelee sekä tarvittaessa esikäsittelee ja pseudonymisoi tai anonymisoi luovutettavat tiedot. Jos käyttötarkoitukseen tarvitaan molempien tilastoviranomaisten tietoja, sanotut viranomaiset sopivat keskenään kumpi yhdistelee ja pseudonymisoi tai anonymisoi tiedot. Tiedot voidaan tämän jälkeen luovuttaa 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä saajalle taikka saajan käsiteltäväksi tietojen luonteesta ja määrästä riippuen Tilastokeskuksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä taikka muussa 20 §:n mukaisessa käyttöympäristössä.  

Käyttöympäristön palveluntarjoajan on varmistettava ennen yhteyden avaamista luvansaajalle, että luvansaaja täyttää käyttöluvassa asetetut vaatimukset.  

52 § (Uusi) 

Tietoluvan nojalla luovutetuista tiedoista johdettujen tulosten julkaiseminen 

Kun tietoluvan nojalla on luovutettu tietoja käsiteltäviksi 20 §:ssä tarkoitetussa tietoturvallisessa käyttöympäristössä ja niiden pohjalta tuotettuja tuloksia halutaan julkaista, vastaa Sosiaali- ja terveysalan tietolupaviranomainen julkaistavien tietojen anonymisoinnin varmistamisesta. Tietolupaviranomainen voi kuitenkin perustellusta syystä lupapäätöksessään myöntää luvansaajalle oikeuden toteuttaa itse julkaistavien edellä mainittujen tietojen anonymisoinnin ehdolla, että ne toimitetaan jälkikäteen tietolupaviranomaisille. 

Tietolupaviranomainen tuottaa anonymisoidut tulokset ja luovuttaa ne luvansaajalle vapaasti julkaistaviksi tämän tekemän pyynnön ja pyyntöön liitetyn ehdotuksen perusteella riippumatta siitä, onko tietoluvan myöntänyt yksittäinen rekisterinpitäjä vai Tietolupaviranomainen. 

53 (52) § 

Tietolupakäsittelystä vastaavien viranomaisten selvitysvelvollisuus 

Tietolupakäsittelystä vastaavien viranomaisten on toimitettava vähintään kerran vuodessa tämän lain nojalla suorittamastaan tietojen käsittelystä ja lokirekisteriin tallennettujen tietojen käsittelystä yksityiskohtainen selvitys tietosuojavaltuutetulle.  

54 (53) § 

Salassapitovelvoitteet 

Myös muihin tämän lain nojalla saatuihin tietoihin kuin viranomaisen tietoihin sovelletaan julkisuuslain:  

1) 22 §:ää asiakirjasalaisuudesta; 

2) 23 §:ää vaitiolovelvollisuudesta ja hyväksikäyttökiellosta; 

3) 24 §:ssä salassa pidettävistä tiedoista; 

4) 31 §:ää asiakirjan salassapidon lakkaamisesta; 

5) 32 §:ää vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. 

Jos tämän lain nojalla luovutetaan salassa pidettäviä tietoja muulle kuin viranomaiselle, niiden saajaa on luovutuksen yhteydessä informoitava salassapitovelvoitteista noudattaen julkisuuslain 25 §:ää. 

Sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan. Sosiaali- ja terveysalan valvontaviranomainen voi kuitenkin käyttää 42 §:n nojalla saamiaan tietoja muuta henkilöä kuin rekisteröityä koskevassa valvontatehtävässä, kun arvioidaan sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta taikka ammatillista asianmukaisuutta. 

6 luku 

Erinäiset säännökset 

55 (54) §  

Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet 

Sen estämättä, mitä 54 §:n 3 momentissa säädetään, tietoluvan saajalla on oikeus ilmoittaa Sosiaali- ja terveysalan tietolupaviranomaisen nimeämälle vastuuhenkilölle kliinisesti merkittävästä löydöksestä, jonka perusteella olisi mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua.  

Jos 1 momentissa tarkoitetun ilmoituksen perusteena olevat tiedot ovat pseudonymisoituja, sanotun vastuuhenkilön on selvitettävä, ketä tai keitä tieto koskee. Kun tietolupaviranomaisen vastuuhenkilöllä on tiedossaan henkilö tai henkilöt, joita 1 momentissa tarkoitettu ilmoitus koskee, vastuuhenkilön on toimitettava ilman aiheetonta viivytystä tiedot Terveyden ja hyvinvoinnin laitoksen nimeämälle asiantuntijalle. 

Edellä 2 momentissa tarkoitetun asiantuntijan on yhteistyössä laitoksen nimeämien muiden asiantuntijoiden kanssa arvioitava tiedon merkittävyys ja sen pohjalta toteutettavissa olevien toimenpiteiden odotettavissa oleva hyöty. Jos hyöty arvioidaan niin ilmeiseksi, että tutkittava olisi tärkeää saada hoidon piiriin, Terveyden ja hyvinvoinnin laitoksen 2 momentissa tarkoitetun asiantuntijan on ilmoitettava löydöksestä kunkin henkilön terveydenhuollosta alueellisesti terveydenhuoltolain (1326/2010) nojalla vastuussa olevalle toimintayksikölle. 

Edellä 3 momentissa tarkoitetun toimintayksikön on otettava yhteys potilaaseen ja selvitettävä, haluaako tämä tiedon kliinisesti merkittävästä löydöksestä ja sen perusteella mahdollisesti tehtävistä tutkimus- ja hoitotoimenpiteistä sekä niistä odotettavissa olevasta hyödystä. 

Potilaalla on oikeus kieltää kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kielto kirjataan asiakastietolain 14 a §:ssä tarkoitettuun potilaan tiedonhallintapalveluun. Potilas voi tehdä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä taikka sähköisesti asiakastietolain 19 §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä.  

56 (55) §  

Ohjaus, valvonta ja seuranta 

Tämän lain mukaisen henkilötietojen käsittelyn ja siihen liittyvän tietohallinnon yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle.  

Tietosuojavaltuutettu, Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä Sosiaali- ja terveysalan tietolupaviranomainen ohjaavat ja valvovat toimialueellaan niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista. 

Tietolupaviranomaisen ja muiden tämän lain mukaisesti tietolupia myöntävien viranomaisten sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston on omalta osaltaan seurattava ja valvottava, että kunkin antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat ja että niiden myöntämien lupien ehtoja noudatetaan. Jos joku on lainvastaisesti käsitellyt henkilötietoja, asianomaisen viranomaisen on oma-aloitteisesti ryhdyttävä tarvittaviin toimenpiteisiin. Jos tietoja käsitellään 20 §:n 3 momentin nojalla muussa kuin Tietolupaviranomaisen tietoturvallisessa käyttöympäristössä, 19 §:ssä tarkoitetut lokitiedot sekä 22 §:n 2 momentissa tarkoitetun käyttäjärekisterin tiedot on toimitettava Tietolupaviranomaiselle seurannan ja valvonnan toteuttamiseksi sen pyynnöstä ilman aiheetonta viivytystä.  

Jos Tietolupaviranomaisella tai tämän lain mukaisesti tietolupia myöntävällä viranomaisella on perusteltua syytä epäillä, että sen myöntämän tietoluvan perusteella tietoja käsittelevä ei käsittele henkilötietoja lain mukaisesti, sen on viipymättä tehtävä ilmoitus tietosuojavaltuutetulle. 

57 (56) §  

Sosiaali- ja terveysalan tietolupaviranomaisen velvollisuus raportoida ohjausryhmälle 

Sosiaali- ja terveysalan tietolupaviranomaisen on raportoitava ohjausryhmälle tapauksista, joissa poiketaan 47 ja 48 §:ssä tarkoitetuista määräajoista, sekä julkaistava tiedot niistä. 

58 (57) §  

Muutoksenhaku 

Tässä laissa tarkoitettuun 45 §:n mukaista tietopyyntöä koskevaan päätökseen sekä tietolupahakemusta ja luvan peruuttamista koskevaan päätökseen, jonka antaa Sosiaali- ja terveysalan tietolupaviranomainen taikka 6 §:ssä tarkoitettu rekisterinpitäjä, sekä Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen tämän lain nojalla tekemään päätökseen saa vaatia oikaisua päätöksen tehneeltä viranomaiselta siten kuin hallintolaissa säädetään.  

Oikaisuvaatimukseen annettuun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa (586/1996) säädetään. Hallinto-oikeuden päätökseen saa hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. 

59 (58) § 

Voimaantulo 

Tämä laki tulee voimaan päivänä kuuta 20 .  

60 (59) § 

Siirtymäsäännökset 

Sen lisäksi mitä 41 §:ssä säädetään, kunnalla tai kuntayhtymällä on mainitun säännöksen mukaisesti oikeus käsitellä ja yhdistellä tunnisteellisesti myös asiakastietoja, jotka on tallennettu terveydenhuoltolain 9 §:n 1 momentissa tarkoitettuun yhteisrekisteriin siihen asti, kun laki sosiaali- ja terveydenhuollon järjestämisestä ( / ) tulee voimaan. 

Tämän lain 19 §:ää lokitiedoista, 20 §:n 3 momenttia ja 21—34 §:ää tietoturvallisen käyttöympäristöltä edellytettävistä vaatimuksista sekä 55 §:ää kliinisistä löydöksistä sovelletaan 1 päivästä toukokuuta 2021. Ennen mainittua ajankohtaa tietoja voidaan luovuttaa luvansaajan käsiteltäväksi 51 §:n 1 ja 2 momentin 2 kohdan nojalla, vaikka tietolupahakemuksessa ei osoitettaisi 51 §:n 3 momentissa tarkoitettua tietoturvallista käyttöympäristöä tietojen käsittelylle. 

Edellä 47 §:n 4 momentissa ja 48 §:ssä säädettyjä tietojen luovutusta koskevia määräaikoja sovelletaan Kansaneläkelaitokseen ja sosiaalihuollon palvelunjärjestäjiin 1 päivästä tammikuuta 2024 sekä sähköisestä lääkemääräyksestä annetun lain 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuihin tietoihin lääkemääräyksistä ja niihin liittyvistä toimitustiedoista 1 päivästä tammikuuta 2021.  

Tätä lakia sovelletaan asiakastietolaissa tarkoitettuihin Kanta-palveluihin 1 päivästä tammikuuta 2021.  

Ennen lain voimaantuloa asianomaisen suostumuksella kerättyjä tietoja saa käyttää ja luovuttaa tämän lain mukaisesti lain 2 §:n 1 momentin 1, 2 ja 7 kohdan mukaisiin käyttötarkoituksiin sen estämättä, mitä 43 §:n 3 momentissa säädetään, jos on ilmeistä, että tietojen tällainen käyttö ja luovutus ei olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu. Tietoluvasta päättävä viranomainen voi edellyttää, että luvanhakija pyytää eettisen arvion lupapäätöksen perusteeksi Terveyden ja hyvinvoinnin laitoksen eettiseltä toimikunnalta.  

Hakemus, joka on tehty ennen tämän lain voimaantuloa, käsitellään loppuun noudattaen tämän lain voimaan tullessa voimassa olleita säännöksiä. Hakemukseen, joka koskee henkilötietojen luovuttamista terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) 4 §:n mukaisesti, ei kuitenkaan sovelleta mainitun pykälän 1 momentin mukaista velvollisuutta varata tietosuojavaltuutetulle tilaisuus tulla kuulluksi, vaan tämän lain 44 §:n 4 momentin mukaista oikeutta pyytää tietosuojavaltuutetulta lausunto tietolupahakemuksesta. 

Tämän lain 13 §:ää neuvontapalvelusta sovelletaan 1 päivästä marraskuuta 2019. 

Tämän lain 41 §:n 2 momenttia ja 42 §:n 1 momenttia sekä 45 §:ää aggregoitua tilastotietoa koskevan tietopyynnön käsittelystä sovelletaan 1 päivästä tammikuuta 2020. 

Tämän lain 14 §:n 1 ja 2 momenttia tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelusta, pseudonymisoinnista ja anonymisoinnista, 16 §:ää tietopyyntöjen hallintajärjestelmästä sekä 20 §:n 1 momenttia tietoturvallisesta käyttöympäristöstä sovelletaan 1 päivästä tammikuuta 2020. 

Tietolupakäsittelyyn liittyvä toimivalta määräytyy tämän lain 44 §:n 1—3 momentin mukaisesti 1 päivästä huhtikuuta 2020. Tietolupahakemus ja tietopyyntö on toimitettava 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä tietolupaviranomaiselle 1 päivästä huhtikuuta 2020.  

2.  

Laki 

Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 §:n 1 momentin 3 ja 4 kohta ja 5 §, sellaisena kuin niistä on 5 § osaksi laissa 1067/2009, sekä  

lisätään 2 §:n 1 momenttiin, sellaisena kuin se on osaksi laeissa 1067/2009 ja 1231/2010, uusi 3 a, 3 b, 4 c ja 4 d kohta sekä lakiin uusi 5 a—5 i § seuraavasti: 

2 § 

Tehtävät 

Laitoksen tehtävänä on: 

3) harjoittaa alan tutkimusta;  

3 a) edistää kehittämis- ja innovaatiotoimintaa; 

3 b) tehdä aloitteita ja esityksiä sosiaali- ja terveydenhuollon ja sen palvelujen kehittämiseksi ja väestön terveyden ja hyvinvoinnin edistämiseksi; 

4) ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä;  

4 c) toimia tilastolain (280/2004) 2 §:n 2 momentissa tarkoitettuna tilastoviranomaisena; 

4 d) ylläpitää alan laaturekistereitä; 

5 §  

Oikeus saada ja käsitellä tietoja 

Edellä lain 2 §:n 1—3, 4 ja 4 d kohdassa Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien hoitamista varten laitoksella on oikeus saada maksutta sekä salassapitovelvoitteiden ja muiden tietojen käyttöä koskevien rajoitusten rajoittamatta tunnistetietoineen väestöä koskevat välttämättömät tiedot seuraavasti: 

1) viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 4 §:n mukaisilta sosiaali- ja terveydenhuoltoa järjestäviltä viranomaisilta sekä yksityisesti sosiaali- ja terveysalan palveluja järjestäviltä ja tuottavilta sosiaali- ja terveydenhuollon laitoshoitoa ja avopalveluita sekä ensihoitoa koskevat tiedot:

a) asiakkaasta ja potilaasta;

b) sikiöstä ja elävänä tai kuolleena syntyneestä lapsesta sekä näiden äidistä ja tiedossa olevasta isästä;

c) palvelun järjestäjästä ja tuottajasta;

d) palvelun antamisen aloittamis- ja päättymisajankohdasta;

e) asiakkaan kotikunnasta ja asumismuodosta;

f) palvelun antamisen perusteesta ja saatavuudesta;

g) palvelun tarpeesta, lajista ja määrästä;

h) sairaudesta, vammasta, vammaisuudesta, sosiaalisesta tilanteesta ja lääketieteellisestä tilasta sekä niihin liittyvistä toimenpiteistä ja päätöksistä, palveluista ja hoidosta, tutkimustuloksista, lääkityksestä ja kuntoutuksesta;

i) rokotuksista sekä muusta sairauksien ja palvelun tarpeen ennalta ehkäisystä;

j) toimenpiteiden ja palvelujen laadusta ja vaikuttavuudesta;

k) terveydenhuollon laitteiden ja tarvikkeiden tuoteturvallisuudesta;

l) asiakas- ja potilasturvallisuudesta;

m) palveluihin käytetystä henkilöstöstä ja muista voimavaroista sekä niistä aiheutuneista kustannuksista;

n) palveluista perityistä maksuista.

2) Kansaneläkelaitokselta:

a) Kansaneläkelaitoksen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä sekä sähköisestä lääkemääräyksestä annetussa laissa tarkoitetut reseptiarkistoon ja reseptitietokantaan tallennetut tiedot lääkemääräyksistä ja niihin liittyvistä toimitustiedoista;

b) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007) tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennetut tiedot;

3) Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta:

a) raskauden keskeyttämistä ja steriloimista koskevat tiedot noudattaen raskauden keskeyttämisestä annettua lakia (239/1970) ja steriloimislakia (283/1970);

b) tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 24 a §:ssä tarkoitetusta terveydenhuollon ammattihenkilöiden keskusrekisteristä ja sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 16 §:ssä tarkoitetusta sosiaalihuollon ammattihenkilöiden keskusrekisteristä;

4) Väestörekisterikeskukselta henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 3 §:ssä tarkoitetusta väestötietojärjestelmästä; sekä 

5) Tilastokeskukselta kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitetut tiedot. 

Edellä 1 momentissa tarkoitettuna tunnistetietona kerätään henkilöstä henkilötunnus ja muusta tietoyksiköstä sen yksilöivä tunnus.  

Edellä 1 ja 2 momentissa tarkoitetut tiedot on oikeus saada teknisen käyttöyhteyden avulla. 

5 a § 

Tietojen luovuttaminen 

Tämän lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä tietoja voidaan luovuttaa noudattaen, mitä sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa ( / ) säädetään. 

Sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä.  

Mitä 2 momentissa tai muussa laissa säädetään, ei estä tietojen antamista takaisin sille viranomaiselle tai palvelunantajalle, joka on toimittanut tietoaineiston laitokselle.  

5 b §  

Tietojen säilytysaika 

Terveyden ja hyvinvoinnin laitos voi säilyttää tiedot niin kauan kuin se on välttämätöntä niiden tehtävien toteuttamiseksi, joissa tietoja käsitellään, jollei tietojen säilyttämisestä säädetä toisin laitosta koskevassa muussa laissa. Tämän jälkeen tiedot on hävitettävä yhden vuoden kuluessa, jollei Arkistolaitos arkistolain (831/1994) nojalla määrää tietoja säilytettäviksi pysyvästi.  

Tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut tiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. 

5 c § 

Tiedonantovelvollisuus ja päätös tietojen keräämisestä 

Rekisterinpitäjällä, jonka rekisteritietoja 5 §:n 1 momentissa tarkoitettu Terveyden ja hyvinvoinnin laitoksen tiedonsaantioikeus koskee, on velvollisuus luovuttaa laitokselle 5 §:ssä tarkoitetut tiedot laitoksen päätöksen mukaisesti.  

Terveyden ja hyvinvoinnin laitos päättää 1 momentissa tarkoitetun tiedonantovelvollisuuden perusteella toteutettavista uusista tiedonkeruista sekä tiedonkeruiden laajentamisesta, niiden antamisessa noudatettavista määräajoista ja menettelytavoista sekä tiedonantajille toimitettavista palautetiedoista.  

Laitoksen 2 momentissa tarkoitettuun päätökseen saa vaatia oikaisua siten kuin hallintolaissa (434/2003) säädetään. Lisäksi tietosuojavaltuutetulla on oikeus vaatia oikaisua ja hakea muutosta 2 momentissa tarkoitettuun päätökseen. 

Oikaisuvaatimukseen annettuun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa (568/1996) säädetään. Hallinto-oikeuden päätökseen saa hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. Päätös voidaan panna täytäntöön heti, jollei valitusviranomainen kiellä täytäntöönpanoa.  

5 d § 

Neuvotteluvelvoite sekä tiedon tarpeen arviointi 

Jos kysymyksessä on uusi tiedonkeruu, tai jo kerättävien tietojen tietosisältöjen merkittävä muutos taikka tiedonkeruiden laajentaminen, Terveyden ja hyvinvoinnin laitoksen on neuvoteltava 5 c §:n 1 momentissa tarkoitettuja tiedonantajia edustavien järjestöjen tai organisaatioiden kanssa sekä kuultava tietosuojavaltuutettua mainitun pykälän 2 momentissa tarkoitetusta tietojen keräämisestä ennen kuin se tekee päätöksen tiedonantovelvollisuudesta.  

Edellä 1 momentissa tarkoitetussa neuvottelussa arvioidaan kerättävien tietojen tarpeellisuutta, tietosisältöjä ja niiden muutoksia sekä tietojen säilytysaikaa ja käytettävää tietojen keräämistapaa sekä tunnistetietojen tarpeellisuutta.  

Edellä 1 momentissa tarkoitettu neuvottelu ja kuuleminen on järjestettävä niin varhaisessa vaiheessa, että tiedonantajia edustavien tahojen ja tietosuojavaltuutetun näkemykset voidaan ottaa huomioon. Neuvottelu on järjestettävä myös, jos tiedonantajia edustava taho sitä pyytää. 

5 e §  

Oikeus saada ja käsitellä näytteitä 

Terveyden ja hyvinvoinnin laitos voi 2 §:ssä tai muussa laissa sille säädettyjen tutkimus- ja selvitystehtävien suorittamiseksi kerätä ja käsitellä veri- ja kudosnäytteitä, jos se on välttämätöntä laitokselle säädettyjen tehtävien hoitamiseksi. 

Laitos voi siirtää hallussaan olevia veri- ja kudosnäytteitä sekä niihin liittyviä tietoja biopankkilain (688/2012) mukaisesti biopankkiin. 

Veri- ja kudosnäytteiden säilyttämiseen sovelletaan 5 b §:ää tietojen säilytysajasta. 

5 f § 

Merkittävän tutkimusaineiston siirtäminen Terveyden ja hyvinvoinnin laitokselle 

Jos yliopiston, muun tutkimuslaitoksen, yksityisen tutkijan tai tutkijaryhmän taikka sosiaali- tai terveydenhuollon toimintayksikön tekemä tutkimus ja sen aineisto on väestön hyvinvoinnin tai terveyden ja niiden tutkimuksen kannalta erityisen merkityksellinen, aineisto voidaan salassapitosäännösten estämättä siirtää sopimuksella Terveyden ja hyvinvoinnin laitokselle tutkimustoiminnassa käytettäväksi.  

Edellytyksenä 1 momentissa tarkoitetun tutkimusaineiston siirrolle on, että Terveyden ja hyvinvoinnin laitoksen eettinen toimikunta antaa myönteisen lausunnon tutkimusaineiston luovutuksesta. Asianomaisen suostumuksella kerättyjä tietoja saa kuitenkin siirtää vain, jos on ilmeistä, että tietojen tällainen käyttö ja luovutus ei olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu. 

5 g § 

Terveyden ja hyvinvoinnin laitoksen oikeus saada tietoja mielentilatutkimusten suorittamiseksi 

Terveyden ja hyvinvoinnin laitoksella ja mielentilatutkimusta Terveyden ja hyvinvoinnin laitoksen määräyksestä mielenterveyslain (1116/1990) nojalla suorittavalla on oikeus saada maksutta sekä salassapitovelvollisuutta koskevien säännösten estämättä mielentilatutkimusten suorittamiseksi välttämättömät tiedot valtion ja kunnan viranomaiselta sekä muulta julkisoikeudelliselta yhteisöltä, Kansaneläkelaitokselta, Eläketurvakeskukselta, potilasvahinkolautakunnalta, eläkesäätiöltä ja muulta eläkelaitokselta, vakuutuslaitokselta, yksityisestä terveydenhuollosta annetun lain (152/1990) 2 §:n 2 momentissa tarkoitetulta palvelujen tuottajalta ja 3 momentissa tarkoitetulta itsenäiseltä ammatinharjoittajalta, yksityisistä sosiaalipalveluista annetun lain (922/2011) 3 §:n 2 kohdassa tarkoitetulta toimintayksiköltä sekä apteekilta. Oikeuspsykiatristen asioiden lautakunnalla on oikeus saada vastaavat tiedot sille tämän lain 3 a §:n 2 momentissa säädettyjen tehtävien suorittamiseksi. 

5 h § 

Tietojen käsittely tilastoviranomaisena 

Kun Terveyden ja hyvinvoinnin laitos toimii 2 §:n 4 c kohdassa tarkoitettuna tilastoviranomaisena, kunnat, kuntayhtymät, valtion viranomaiset sekä julkiset ja yksityiset sosiaali- ja terveydenhuollon palveluntuottajat ovat velvollisia antamaan laitokselle sen pyynnöstä sellaiset sosiaali- ja terveydenhuoltoon kuuluvaa toimintaansa koskevat tiedot, jotka ovat välttämättömiä tilastojen laatimisen kannalta ja jotka eivät sisällä tunnistetietoja. Vastaavasti Kansaneläkelaitos on velvollinen antamaan tutkimus- ja kehittämiskeskukselle tiedot maksamiensa etuuksien sekä niiden saajien määristä.  

Tämän pykälän nojalla saatuja tietoja on oikeus käsitellä vain tilastolain mukaisesti. 

Lisäksi Terveyden ja hyvinvoinnin laitos saa käyttää 5 §:n nojalla saamiaan tietoja myös tilastoviranomaistehtäviin. 

5 i § 

Laaturekisterit 

Laaturekisterillä tarkoitetaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennetaan sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saa tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi. 

Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa olevaa laaturekisteriä saa käyttää sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisissa käyttötarkoituksissa. 

Sosiaali- ja terveysministeriön asetuksella säädetään, mitkä laaturekisterit ovat Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa. Terveyden ja hyvinvoinnin laitos antaa määräykset ylläpitämiensä laaturekistereiden tietorakenteista ja tietosisällöistä. 

Tämä laki tulee voimaan päivänä kuuta 20 . 

Jos henkilötietoja on ennen tämän lain voimaantuloa kerätty laaturekisteriin ja laaturekisterin rekisterinpitäjä ei ole viranomainen eikä sosiaali- tai terveydenhuollon toimintayksikkö, rekisterinpitäjän on viimeistään 30 päivänä marraskuuta 2019 annettava Terveyden ja hyvinvoinnin laitokselle tiedot ylläpitämästään rekisteristä ja sen rekisteriselosteesta sekä muut asian arvioimiseksi välttämättömät tiedot. 

3. 

Laki 

lääkelain 30 e §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  

kumotaan lääkelain (395/1987) 30 e §:n 4 momentti, sellaisena kuin se on laissa 330/2013, sekä  

muutetaan 30 e §:n 2, 3 ja 6 momentti, sellaisena kuin ne ovat laissa 330/2013, seuraavasti: 

30 e § 

Lääkealan turvallisuus- ja kehittämiskeskus tallentaa 1 momentissa tarkoitetut tiedot ylläpitämäänsä valtakunnalliseen haittavaikutusrekisteriin lääke- ja potilasturvallisuuden varmistamiseksi. Lääkealan turvallisuus- ja kehittämiskeskus voi myös milloin tahansa pyytää tietoja lääkevalmisteen riskihyötysuhteesta. Lisäksi terveydenhuollon ammattihenkilöistä annetussa laissa (559/1994) tarkoitetut henkilöt ovat velvollisia salassapitovelvollisuutta koskevien säännösten estämättä lääke- ja potilasturvallisuuden varmistamiseksi antamaan maksutta Lääkealan turvallisuus- ja kehittämiskeskukselle potilasasiakirjoihin sisältyvät seuraavat tiedot: potilaan henkilötiedot, tiedot lääkityksestä, lääkityksen käyttöaiheista ja lääkkeiden sivuvaikutuksista sekä tiedot ilmoituksentekijästä. (Uusi) 

Lääkevalmisteen myyntiluvan, rinnakkaistuontimyyntiluvan ja perinteisen kasvirohdosvalmisteen rekisteröinnin haltijan sekä Lääkealan turvallisuus- ja kehittämiskeskuksen ylläpitämässä haittavaikutusrekisterissä olevia tietoja saa käyttää vain lääkkeiden haittavaikutusten seurantaan ja raportointiin, sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ( / ) mukaisesti siinä tarkoitettuihin käyttötarkoituksiin sekä lääkkeiden turvallisuuden ja riski-hyötysuhteen arviointiin. Tietoja ei saa kuitenkaan luovuttaa tai käyttää rekisteröityä koskevaan päätöksentekoon. Lääkealan turvallisuus- ja kehittämiskeskuksen on luovutettava saamansa rokotetta koskevat tiedot Terveyden ja hyvinvoinnin laitokselle. Tietoja saa luovuttaa Lääkealan turvallisuus- ja kehittämiskeskuksen ylläpitämästä haittavaikutusrekisteristä teknisen käyttöyhteyden kautta. Ennen teknisen käyttöyhteyden avaamista tietoja pyytävän on esitettävä selvitys siitä, että tietojen suojauksesta huolehditaan asianmukaisesti. (Uusi) 

Lääkealan turvallisuus- ja kehittämiskeskus antaa tarkempia määräyksiä haittavaikutusrekisterin ylläpidosta ja tietojen ilmoittamisesta Lääkealan turvallisuus- ja kehittämiskeskukselle. Lääkealan turvallisuus- ja kehittämiskeskus voi tarvittaessa antaa lääkkeen määräämiseen ja toimittamiseen oikeutetuille lääkevalmisteiden haittavaikutusten ilmoittamista koskevia määräyksiä. 

Tämä laki tulee voimaan päivänä kuuta 20 . 

4. 

Laki 

sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 18 §:n 5 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 18 §:n 5 momentti, sellaisena kuin se on laissa 796/2010. 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

5. 

Laki 

potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään:  

1 § 

Tällä lailla kumotaan potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n 5 momentti, sellaisena kuin se on laissa 795/2010. 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

6. 

Laki 

sähköisestä lääkemääräyksestä annetun lain 15 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 

muutetaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 4 ja 5 momentti,  

sellaisena kuin niistä on 15 §:n 4 momentti laissa 251/2014, seuraavasti: 

15 § 

Sosiaali- ja terveysalan tietolupaviranomaisella on oikeus käsitellä ja luovuttaa reseptikeskuksessa ja reseptiarkistossa olevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ( / ) mukaisesti. Kansaneläkelaitoksella on oikeus käyttää reseptikeskuksessa ja reseptiarkistossa olevia tietoja Kansaneläkelaitoksen tieteellisessä tutkimuksessa ilman mainitun käyttölupaviranomaisen käyttölupaa. 

Kansaneläkelaitos saa laatia ja luovuttaa yhteenvetoja reseptikeskuksessa ja reseptiarkistossa olevista tiedoista, joilla voi olla merkitystä lääketurvallisuuden ja lääkehoidon hyötyjen ja kustannusten selvittämisessä sekä Kansaneläkelaitoksen toiminnan ja palvelujen kehittämisessä. Kansaneläkelaitoksella on oikeus käyttää reseptikeskuksessa ja reseptiarkistossa olevia tietoja Kansaneläkelaitoksen tieteellisessä tutkimuksessa ilman mainitun Tietolupaviranomaisen tietolupaa. Kansaneläkelaitoksen on tällöin itse myönnettävä tietolupa reseptikeskuksen ja reseptiarkiston tietoihin. 

Tämä laki tulee voimaan päivänä kuuta 20 . 

7. 

Laki 

sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 10 §:n 3 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 10 §:n 3 momentti. 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

8. 

Laki 

kuolemansyyn selvittämisestä annetun lain 15 §:n 3 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan kuolemansyyn selvittämisestä annetun lain (459/1973) 15 §:n 3 momentti, sellaisena kuin se on laissa 684/1999. 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

9. 

Laki 

tartuntatautilain muuttamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

kumotaan tartuntatautilain (1227/2016) 42 §, sekä 

muutetaan 25 §:n 1 momentti, 34 §, 36 §:n 2 momentti, 51 §:n 2 momentti ja 53 §:n 2 mo- mentti seuraavasti: 

1 § 

Tällä lailla kumotaan tartuntatautilain (1227/2016) 42 §  

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

25 § (Uusi) 

Tiedonsaantioikeus vakavan epidemian torjumiseksi 

Jos kiireelliset toimet ovat välttämättömiä väestön terveyden suojelemiseksi väestön terveyttä vaarantavan vakavan epidemian uhatessa tai sen aikana epidemian torjumiseksi tai sen syiden selvittämiseksi ja leviämisen estämiseksi, Terveyden ja hyvinvoinnin laitoksella on salassapitosäännösten estämättä ja korvauksetta oikeus saada käyttöönsä ja yhdistää potilasasiakirjoissa, ja Kansaneläkelaitoksen etuusrekisterissä ja terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) mukaisissa rekistereissä olevia tietoja sekä Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 5 §:n nojalla saamiaan tietoja ja poimia satunnaisesti vertailuhenkilöitä tai tehdä väestöotos väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) mukaisesta väestötietojärjestelmästä. Näitä tietoja ovat taudin aiheuttajia ja niiden ominaisuuksia, diagnooseja, riskitekijöitä, tartunnan kulkuun vaikuttaneita tekijöitä sekä sairastuneen hoitopaikkaa, hoitoa ja hoidon lopputulosta koskevat tiedot. Tietoja voidaan yhdistää, jos se on välttämätöntä vakavan epidemian alkuperän selvittämiseksi tai sen vaikutusten määrittämiseksi. 

34 § (Uusi) 

Otosseurantarekisterin tietojen yhdistäminen 

Terveyden ja hyvinvoinnin laitos voi täydentää otosseurantarekisterin tietoja väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain mukaisesta väestötietojärjestelmästä tiedoilla asiakkaan ja potilaan asuinkunnasta ja -paikasta, syntymämaasta, kansalaisuudesta ja mahdollisesta kuolemasta sekä yhdistää näitä tietoja tartuntatautirekisterissä ja Kansaneläkelaitoksen etuusrekisterissä ja terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain mukaisissa rekistereissä oleviin tietoihin sekä tietoihin, jotka se on saanut Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n nojalla. 

36 § (Uusi) 

Hoitoon liittyvien infektioiden rekisterit 

Laitos voi täydentää tietoja väestötietojärjestelmästä tiedoilla potilaan ja asiakkaan asuinkunnasta ja -paikasta sekä mahdollisesta kuolemasta. Rekisteriin saa kerätä ja tallettaa seuraavat välttämättömät tiedot: taudin aiheuttajia ja niiden ominaisuuksia, diagnooseja, riskitekijöitä, tartunnan kulkuun vaikuttaneita tekijöitä sekä hoitopaikkaa, hoitoa ja hoidon lopputulosta koskevia tietoja sosiaali- ja terveydenhuollon hoitoilmoitusjärjestelmästä, tartuntatautirekisteristä tai Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n nojalla saatuja tietoja. 

51 § (Uusi) 

Rokotusten vaikutusten seuraaminen ja haittavaikutusten tai niiden epäilyjen selvittäminen 

Terveyden ja hyvinvoinnin laitoksella on oikeus saada salassapitosäännösten estämättä ja korvauksetta käyttöönsä potilasasiakirjoissa olevat 1 momentissa tarkoitettujen tehtävien suorittamiseksi välttämättömät tiedot ja yhdistää näitä tietoja tartuntatautirekisterissä, ja Kansaneläkelaitoksen etuusrekisterissä ja terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain mukaisissa rekistereissä oleviin tietoihin sekä Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n nojalla saatuihin tietoihin. 

53 § (Uusi) 

Rokotteiden ja rokotusten haittavaikutusilmoitusten tallentaminen 

Rekisteristä säädetään lääkelaissa (395/1987) ja terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa. 

Tämä laki tulee voimaan päivänä kuuta 20 . 

10. 

Laki 

terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki (556/1989). 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

11. 

Laki 

sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki (409/2001). 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

12 . 

Laki 

toimeentulotuesta annetun lain 14 g §:n 3 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 

1 § 

Tällä lailla kumotaan toimeentulotuesta annetun lain (1412/1997) 14 g §:n 3 momentti sellaisena kuin se on laissa 815/2015. 

2 § 

Tämä laki tulee voimaan päivänä kuuta 20 . 

Helsingissä 1.3.2019 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

puheenjohtaja Krista Kiuru /sd

varapuheenjohtaja Hannakaisa Heikkinen /kesk

jäsen Outi Alanko-Kahiluoto /vihr

jäsen Arja Juvonen /ps

jäsen Niilo Keränen /kesk

jäsen Anneli Kiljunen /sd

jäsen Jaana Laitinen-Pesola /kok

jäsen Anne Louhelainen /sin

jäsen Ulla Parviainen /kesk

jäsen Aino-Kaisa Pekonen /vas

jäsen Pekka Puska /kesk

jäsen Sari Raassina /kok

jäsen Veronica Rehn-Kivi /r

jäsen Vesa-Matti Saarakkala /sin

jäsen Kristiina Salonen /sd

jäsen Sari Sarkomaa /kok

jäsen Martti Talja /kesk

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos Päivi Salo

Sosiaali- ja terveystietojen toissijaisen käytön mahdollistava lakiehdotus merkitsee isoa muutosta arkaluonteisten henkilötietojen käyttöön. Tällaisten tietojen käytön mahdollistaminen kohdistuu myös erittäin laajaan tietojoukkoon. On välttämätöntä varmistaa, että arkaluonteisia henkilötietoja käsitellään tietoturvallisesti siten, että ne eivät paljastu sivullisille. Sosiaali- ja terveystietojen toissijainen käyttö edellyttää vaativaa osaamista tietoturvassa ja tietosuojassa sekä uusinta tietoa ja osaamista anonymisointitekniikoista. 

Sosiaali- ja terveystietojen toissijaisen käytön mahdollistava hallituksen esitys tähtää aivan oikein olemassa olevan sääntelyn ja menettelyjen yhtenäistämiseen ja henkilötietojen käsittelyyn liittyvän henkilötietojen suojan parantamiseen. Samalla esitys luo uusia mahdollisuuksia tutkimukselle, kun terveystietoja voi hyödyntää laajasti. Suomalainen tiede on korkealla tasolla, ja meillä on erittäin kattavat tietokannat kansalaisten terveydestä. On odotettavissa, että kun tutkimustoiminnan edellytyksiä kehitetään, syntyy myös osaamiskeskittymiä, kilpailukykyä, terveysalan kumppanuutta, uutta ainutlaatuista tietoa kansalaisten terveydestä ja kansallisesti kiinnostavia toimintamalleja.  

Lainvalmistelun puutteita on korjattu puolitoista vuotta

Näistä kannatettavista tavoitteista huolimatta ehdotetun sääntelyn valmistelu on osoittautunut kovin puutteelliseksi. Hallituksen esitys tuotiin eduskuntaan lokakuussa 2017 kovalla kiireellä. Esitys liittyi alun perin vuoden 2018 tulo- ja menoarvioon, josta se sitten irrotettiin ja käsittelylle otettiin lisää aikaa. Perustuslakivaliokunnan lausunnon jälkeen alkuvuonna 2018 selvisi, että ongelmat ovat liian isoja ratkaistaviksi eduskunnassa ilman lisävalmistelua ministeriössä. Kevättalven kuulemiset sosiaali- ja terveysvaliokunnassa osoittivat myös, että tietosuoja ja tietoturva eivät olleet vieläkään riittävällä tasolla. Hallituksen esityksen ongelmat jäivät korjattaviksi valiokuntakäsittelyssä. Loppuvuonna 2018 valiokunta sai käyttöönsä hallituksen uuden korjatun vastineen. Kymmeniä pykäliä jouduttiin muuttamaan valiokunnan käsittelyn kuluessa. Uusimmassa versiossa hallituksen esityksestä ollaan kovin kaukana alkuperäisestä, vuonna 2017 kiireellä tuodusta budjettilakiesityksestä.  

On syytä korostaa, että valiokunnan perusteellisen käsittelyn johdosta esitykseen on tehty tärkeitä muutoksia ihmisten tietosuojan varmistamiseksi. Tietosuojaa koskevat vaatimukset ovat nyt merkittävästi muuttuneet, ja teknisen toimintaympäristön nopea muutos on ennakoitu paremmin. Merkittävimmät muutokset on tehty eittämättä siinä, että suostumukseen ja tietojen anonymisointiin perustuvaa kehittämis- ja innovaatiotoimintaa ei voi enää ollenkaan katsoa mahdolliseksi huomioiden tietosuoja-asetuksen kansallinen liikkumavara. Perustuslakivaliokunnan lausunnon johdosta lopulta muutettiin perusratkaisua, sillä myös sosiaali- ja terveysministeriön täydentävässä vastineessa myönnettiin, että kansallisella lainsäätäjällä ei ole liikkumavaraa ja mahdollisuutta tulkita niin, että kehittämis- ja innovaatiotoiminta olisi tietosuoja-asetuksen tarkoittamaa tieteellistä tutkimusta. Myöskään suostumuksen tarkempaan sääntelyyn ei ole kansallista liikkumavaraa. Näin kehittämis- ja innovaatiotoimintaan voisi valiokunnassa tehtyjen muutosten jälkeen luovuttaa vain aggregoitua tilastotietoa, ja valiokunnan tekemän rajauksen johdosta sitä voisi luovuttaa nyt paljon rajatumpaan tarkoitukseen, joka edistää yksilön tai yhteiskunnan laajempaa hyötyä.  

Valiokunnan lainsäädäntöprosessissa huomattiin myös, että anonymisoitua tietoa ei voi luovuttaa aikaisemman hallituksen esityksen mahdollistamalla tavalla, sillä se saattaa sisältää niin sanotun jäännösriskin. Anonymisoitu tieto voi olla tunnistettavissa ja murrettavissa teknologioiden kehittyessä ja tekoälyn käytön yleistyessä. Siksi anonymisoitu arkaluonteinen tieto saadaan myös tutkimuskäyttöön vain tietoturvallisessa ympäristössä tai vaihtoehtoisesti pyytäjälle toimitettaisiin valmis analysoitu tieto aggregoituna tilastotietona. Alun perin hallitus esitti paljon laajempia käyttömahdollisuuksia. Samaisesta syystä on jouduttu myös toteamaan, että luovutettujen tietojen anonymiteetti on turvattava tulosten julkaisuvaiheessa vain siten, että tietolupaviranomainen varmistaa julkaistavien tietojen anonymisoinnin, jotta arkaluonteista tietoa yhdistämällä tietojen anonymiteettiä ei voisi murtaa. Tätä hallituksen aikaisemmat esitykset eivät sisältäneet ollenkaan. 

Hallituksen esitys pitäisi kirjoittaa uudelleen nopean toimeenpanon sijasta

Edellä esitellyt muutokset ovat olleet tarpeellisia, mutta eivät riittäviä. Tehtyjen osamuutosten johdosta lakiesitys toissijaisten tietojen käytöstä jää repaleiseksi, sekavaksi ja epäselväksi. Puolitoista vuotta kestänyt uusi valmistelu- ja lainsäädäntötyö olisi tullut tehdä kunnolla loppuun ja kirjoittaa koko lakiesitys uudelleen sujuvaan muotoon. Istuntokauden lopun kiire ajaa huonoon lainsäädäntöön, jotta esitys ehditään säätää eduskunnassa vielä Sipilän hallituskauden aikana. Tuleva hallitus joutunee korjaamaan toisiolakia vielä myöhemmin. Tämä ei ole tarkoituksenmukaista ja hyvää lainvalmistelua. 

Hallituksen esityksessä lain toimeenpanolle annetaan todella lyhyt aika. Lait tulisivat voimaan jo 1. päivänä huhtikuuta, vaikka valiokunnan mietintö saataisiin käsiteltyä eduskunnan suuressa salissa vasta maaliskuussa, eikä lain vahvistamisellekaan jäisi enää paljon aikaa. Näin ollen lait saattavat tulla voimaan lähes heti niiden vahvistamisen jälkeen. 

Toissijaisten tietojen uusi käyttöjärjestelmä joudutaan ottamaan käyttöön liian kiireellä ja ilman huolellista toimeenpanoa. On pelättävissä, että tällaisilla aikatauluilla sosiaali- ja terveydenhuollon kenttä ei ehdi mukaan, sillä vaaditut määräajat ovat todella tiukat. Ohjeistus ja koulutus uhkaavat jäädä kiireessä puutteellisiksi. Toissijaisten tietojen käyttöä koskeva laki säädetään hallituskauden lopulla tilanteessa, jossa lainsäädännölle ei turvata annetun talousarvion tai lisätalousarvion kautta lainkaan määrärahoja, vaikka toteutus alkaa heti.  

Velvoitteiden toteuttamisesta

Sosiaali- ja terveydenhuollon järjestämisestä vastaaville kunnille ja kuntayhtymille sekä muille 1. lakiehdotuksen tarkoittamille rekisterinpitäjille säädetään aivan liian lyhyt aika velvoitteiden toteuttamiseen. Tällaisen rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelun-antajan on luovutettava tietolupaviranomaiselle tietolupahakemuksen tai 45 §:ssä tarkoitetun, aggregoitua tilastotietoa koskevan tietopyynnön käsittelyssä tarvittavat tiedot tietolupaviranomaisen pyynnöstä viivytyksettä, kuitenkin viimeistään 15 arkipäivässä pyynnön saapumisesta. Tällainen määräaika on kunnille ja kuntayhtymille hyvin tiukka, ja käytetyt resurssit ovat pois palvelujen toteuttamisesta. Kun hyödynnetään julkisessa sosiaali- ja terveydenhuollossa tuotettuja tietoja toissijaiseen käyttöön, tulisi myös tietoja tuottavalle palvelujärjestelmälle koitua siitä hyötyä vähintäänkin riittävänä kompensaationa. Nyt esityksessä säädetään vain tietolupaviranomaisen mahdollisuudesta periä palvelustaan maksu. 

Kuten hallituksen esityksen taloudellisten vaikutusten arvioinnissa todetaan, esityksestä aiheutuu kustannuksia myös näille sosiaali- ja terveystietojen rekisterinpitäjille. Tähän ei ole vielä lainkaan varauduttu huolimatta siitä, että velvoitteet astuvat voimaan erittäin lyhyellä varoitusajalla. Ilman riittäviä resursseja ja asianmukaista käsittelyaikaa ajaudutaan helposti epätarkoituksenmukaiseen resurssi- ja työnjakoon rekisterinpitäjien osalta. Sote-kentän resurssit ovat tiukat, mutta 6 §:ssä tarkoitetun rekisterinpitäjän on järjestettävä siirtymäaikojen puitteissa esimerkiksi neuvontapalvelu hyvin nopealla aikataululla kuntoon, jo marraskuussa. 

Kaikesta huolimatta tietolupaviranomainen aloittaisi siirtymäajan jälkeen vasta 1. päivänä tammikuuta 2020, jolloin lakiehdotus sisältää useita siirtymäsäännöksiä, jotka sosiaali- ja terveysministeriöltä saadun selvityksen mukaan ovat tarpeen eri toimintojen myöhemmälle käynnistämiselle. 

Korkean asiantuntemuksen tehtävät keskitettävä ja turvattava säädöksin

Tietolupaviranomaisen perustaminen ja toiminnan keskittäminen korkeatasoisen tietosuojan ja tietoturvan osaamisen takaamiseksi on kannatettavaa. Se myös sujuvoittaa ja vähentää hallinnollista taakkaa. Siksi on huolestuttavaa, että samalla kuitenkin esitetään varsin monimutkaista kokonaisuutta, jossa tietolupaviranomaisen lisäksi rekisterinpitäjät voisivat jatkaa arkaluonteisten tietojen luovuttamista käyttöön, vaikka ne olisi jouduttu anonymisoimaan korkean osaamisen keskittämisen vuoksi tietolupaviranomaisen toimesta. Samalla esitetään, että rekisterinpitäjät voisivat luopua tällaisesta oikeudesta ja antaa tehtävän tietolupaviranomaiselle. Arkaluonteisten tietojen turvallisuus tulisi taata niin, että tällaisia tietoja voisi luovuttaa vain anonymiteetin turvannut tietolupaviranomainen. Lisäksi rekisterinpitäjille säädetty neuvontapalvelu tulisi järjestää tietolupaviranomaisen taholla, jolloin kaikki neuvonta olisi saatavilla yhdeltä luukulta.  

Perustettavan asiantuntijaryhmän kokoonpano ja voimavarat jäävät turvaamatta riittävällä säädöspohjalla. Asiantuntijaryhmältä edellytetään lähinnä ajantasaista ja korkeatasoista tietämystä sekä näkemystä sosiaali- ja terveydenhuollon alan edellyttämistä tietoturva- ja tietosuojakysymyksistä sekä anonymisointitekniikoista. Tarkemmat määräykset puuttuvat. Lupaviranomaisella tulisi myös olla oma eettinen toimikunta linjaamaan toissijaisten tietojen käsittelyä. 

Hallituksen esitys ei turvaa riittävää henkilötietojen suojaa

Kaiken tämän johdosta on todettava, että toissijaisten tietojen käyttöönottoa tulisi ensin kokeilla suppeasti, saatujen kokemusten pohjalta kehittää lainsäädäntöä ja ottaa hyvät käytännöt käyttöön vasta riittävin siirtymäajoin ja jaksotuksin toteutettuna. Näin turvattaisiin hallittu toissijaisten tietojen sujuva käyttö ja korkean tason tietoturva teknologioiden kehittyessä. Nyt koko Suomi otetaan koelaboratorioksi ilman riittävää turvaa ja kokemusta siitä, että henkilötiedot ovat suojassa kaikissa olosuhteissa. Mittava järjestelmä, joka sisältää laajasti arkaluonteisia henkilötietoja yhdisteltynä eri rekistereistä, on lisäksi riskialtis hakkerointiyrityksille. Myös tämä puoltaisi varovaisempaa, kokeilun kautta tapahtuvaa etenemistä. Arkaluonteisten henkilötietojen luottamuksellisen käsittelyn suojan voi menettää vain kerran. Sen jälkeen sitä ei saa palautettua takaisin. 

Näillä perusteilla on todettava, että hallituksen esitys ja sen lukuisat sisällölliset muutoksetkaan eivät turvaa riittävällä tavoin asiakkaiden henkilötietojen ja luottamuksen suojaa. Siksi hallituksen esitys tulee hylätä. 

Edellä olevan perusteella ehdotamme,

että lakiehdotukset hylätään. 

Helsingissä 1.3.2019

Anneli Kiljunen /sd

Krista Kiuru /sd

Kristiina Salonen /sd

Keskeisimpänä ongelmana hallituksen esityksessä ( HE 159/2017 vp ) on, että terveystietojen käsittelyyn liittyvä riskienhallinta on hämärän peitossa. Valiokunta ei ole saanut riittäviä vastausta riskienhallintaa koskeviin kysymyksiin, kuten millaiset riskiarviot syntyvästä tilanteesta on tehty tai miten noihin riskeihin varaudutaan. Avoimeksi on myös jäänyt kysymys siitä, mitkä ovat viranomaiselle osoitetut tosiasialliset resurssit ja osaaminen tietoturvallisesta ympäristöstä huolehtimiseen. 

Myöskään tietojen anonymisoinnin ongelmia ei ole tiedostettu riittävästi. Vaikka tietojen hallinnointia hoitaa vain yksi viranomainen, se ei ole tae siitä, että tieto on aidosti anonyymia ja toisaalta että yhdistelemällä tietoja muualta löytyviin tietoihin ei anonymisointia voisi purkaa. 

Kansalaisten tietoturvaa koskeviin lakeihin ei tule jättää epäselviä kohtia. On muistettava, että lakiesityksessä kyse on terveystietojen eli kansalaisten erittäin arkaluontoisten tietojen käsittelystä. Tarvitaan tarkempaa tarkastelua siitä, miten ehkäistään tai estetään tietojen jälleenluovutukset sekä miten tietojen eteenpäin luovuttamista säädellään. 

Huomautettavaa on myös lainvalmistelun prosessista. Esitystä on täydennetty toistuvasti, ja esimerkiksi tietojen luovuttaminen kehitys- ja innovaatiotoiminnalle todettiin EU:n tietosuoja-asetuksen vastaiseksi tietojenluovutuksen perusteeksi vasta tämän vuoden puolella. Kaikkien suomalaisten arkaluontoisten henkilötietojen käsittelystä säädettäessä lainsäädännön valmistelu on oltava todella tarkkaa. 

Edellä olevan perusteella ehdotamme,

että lakiehdotukset hylätään. 

Helsingissä 1.3.2019

Outi Alanko-Kahiluoto /vihr

Aino-Kaisa Pekonen /vas

Arja Juvonen /ps

Veronica Rehn-Kivi /r