Viimeksi julkaistu 3.11.2021 14.10

Hallituksen esitys HE 159/2017 vp Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi uusi laki sosiaali- ja terveystietojen toissijaisesta käytöstä. Lisäksi esityksessä ehdotetaan muutettaviksi Terveyden ja hyvinvoinnin laitoksesta annettua lakia, potilaan asemasta ja oikeuksista annettua lakia, sosiaalihuollon asiakkaan asemasta ja oikeuksista annettua lakia, sähköisestä lääkemääräyksestä annettua lakia, lääkelakia, sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annettua lakia, tartuntatautilakia ja kuolemansyyn selvittämisestä annettua lakia sekä kumottavaksi terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki ja sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki. 

Ehdotetuilla laeilla saatettaisiin tämän lainsäädäntöalueen säännökset vastaamaan 25.5.2018 alkaen sovellettavaan EU:n yleisen tietosuoja-asetuksen vaatimuksia.  

Esityksen tarkoituksena on luoda ajanmukaiset ja yhdenmukaiset edellytykset sosiaali- ja terveydenhuollon palvelutoiminnassa syntyvien henkilötasoisten asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käytölle tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystehtäviin.  

Ehdotetuilla laeilla yhtenäistettäisiin sosiaali- ja terveydenhuollon asiakastietojen sekä muiden terveyteen ja hyvinvointiin liittyvien henkilötietojen käyttöä ohjaava lainsäädäntökokonaisuus. Esityksen mukaan tällaisten tietojen käyttöluvat myöntäisi jatkossa keskitetysti Sosiaali- ja terveysalan käyttölupaviranomainen, lupakäsittelyä ja tietopyyntöjen käsittelyä varten luotaisiin keskitetty tietopyyntöjen hallintajärjestelmä ja luvan nojalla luovutettaville tiedoille luotaisiin tietoturvalliset käyttöympäristöt ja käyttöyhteydet. Esityksen keskeisenä tavoitteena on sujuvoittaa ja nopeuttaa olennaisesti tietojen käyttölupiin liittyvää käsittelyä ja keventää siihen liittyvää, rinnakkaisista lupamenettelyistä aiheutuvaa hallinnollista taakkaa.  

Esityksessä on otettu huomioon sosiaali- ja terveydenhuollon integraatio sekä digitalisaation voimakas vaikutus asiakastietojen sähköiseen käsittelyyn ja sen edellyttämiin tietosuoja- ja tietoturvavaatimuksiin. Samanaikaisesti tekninen kehitys on luonut uudenlaiset mahdollisuudet käsitellä arkaluonteisia asiakastietoja ja yhdistää niitä sallituissa käyttötarkoituksissa muihin henkilötietoihin tavalla, joka aiempaa paremmin turvaa asiakkaiden henkilötietojen- ja luottamuksen suojan. 

Ehdotetut lait on tarkoitettu tulemaan voimaan 1 päivänä tammikuuta 2018.  

Osaa säännöksistä sovellettaisiin kuitenkin vasta siirtymäajan jälkeen.  

YLEISPERUSTELUT

Johdanto

1.1  Lainsäädännöllinen pohja

Sosiaali- ja terveydenhuollon asiakkaan palveluprosesseissa sekä sosiaaliturvaan liittyvässä etuuskäsittelyssä tallennetaan asiakasasiakirjoihin henkilötasoisia asiakastietoja, jotka koskevat asiakkaan hoidon ja hoivan, kuntoutuksen tai muun palvelun taikka tietyn etuuden tarpeen arviointia, palvelun ja hoidon suunnittelua ja toteutusta sekä näihin prosesseihin liittyvää päätöksentekoa. Tällaisia asiakastietoja hyödynnetään rekisterinpitäjän omassa toiminnassa ensisijaiseen käyttötarkoitukseen.  

Henkilötietolain (523/1999) mukaan tiedot, jotka koskevat henkilön terveydentilaa, sairautta, vammaisuutta, häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia sekä henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia, ovat luonteeltaan arkaluonteisia tietoja. Arkaluonteisten tietojen käsittely ja niiden luovuttaminen sivullisille on kielletty muutoin kuin palvelunantajien omassa toiminnassa ja sellaisessa käyttötarkoituksessa, joka on yhteensopiva alkuperäisen käyttötarkoituksen kanssa. Tietojen käsittely historiallista tai tieteellistä tutkimusta taikka tilastointia varten ei henkilötietolain mukaan ole yhteen sopimatonta niiden alkuperäisen käyttötarkoituksen kanssa.  

Myös viranomaisten toiminnan julkisuudesta annetulla lailla (621/1999, julkisuuslaki) suojataan sosiaali- ja terveydenhuollon asiakkaan yksityiselämän ja luottamuksen suojaa salassapitovelvoitteilla. Ne koskevat viranomaisten asiakirjoissa olevia tietoja riippumatta siitä, minkä hallinnonalan toimintaan tiedot liittyvät. Lisäksi erityislainsäädännössä on lukuisia säännöksiä, joiden mukaan sosiaali- ja terveydenhuollon asiakasta ja hänen saamiaan palveluja ja etuuksia koskevat tiedot ovat salassa pidettäviä. Tällaisia säännöksiä sisältyy muun muassa terveydenhuollon ja sosiaalihuollon ammattihenkilölakeihin, lakiin potilaan asemasta ja oikeuksista (785/1992, potilaslaki), lakiin sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000, asiakaslaki) sekä Kansaneläkelaitoksen etuuksia ja korvauksia koskevaan lainsäädäntöön. 

Edellä tarkoitetut säännökset turvaavat paitsi perustuslain 10 §:ssä säädettyä yksityiselämän suojaa ja henkilötietojen suojaa myös asiakkaan luottamuksensuojaa, joka on sosiaali- ja terveyspalveluissa keskeinen toiminnan edellytys. Henkilötietojen suojasta säädetään perustuslain 10 §:n mukaan lailla. Eduskuntalailla voidaan siten säätää myös mahdollisuudesta käyttää sosiaali- ja terveydenhuollon asiakastietoja muihin kuin niiden ensisijaisiin käyttötarkoituksiin, jos säännökset täyttävät yksityiselämän suojan edellyttämät vaatimukset. 

Julkisuuslakiin sisältyvät yleiset perusteet, joiden nojalla viranomaisten salassapitovelvoitteista voidaan poiketa. Sen 28 §:ssä säädetään edellytyksistä antaa salassa pidettäviä tietoja tieteelliseen tutkimukseen ja tilastointiin sekä viranomaisen suunnittelu- ja selvitystehtävään. Useisiin muihinkin lakeihin sisältyy säännöksiä, joiden nojalla sosiaali- ja terveystietoja voidaan kerätä, tallentaa ja käyttää esityksen mukaisiin käyttötarkoituksiin, kuten toiminnan arviointiin, kehittämiseen ja ohjaukseen sekä valvontaan. Keskeisimpiä näistä ovat esityksessä ehdotettujen lakien kannalta henkilötietolaki, julkisuuslaki, potilaslaki ja asiakaslaki, tilastolaki (280/2004) sekä laki terveydenhuollon valtakunnallisista henkilörekistereistä (556/1989, terveydenhuollon henkilörekisterilaki) ja Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki (409/2001, Stakesin tilastolaki). 

Ongelmaksi on käytännössä muodostunut se, että usein edellä mainituissa tarkoituksissa tarvitaan samanaikaisesti monen eri rekisterinpitäjän tietoja ja rekisteritietojen käyttölupia käsittelevät erikseen eri viranomaiset. Tietoja myös luovutetaan eri lakeihin sisältyvien säännösten perusteella. Lakiehdotuksen tarkoituksena on purkaa lupakäsittelyyn liittyvää päällekkäistä hallinnollista taakkaa, sujuvoittaa ja nopeuttaa olennaisesti lupakäsittelyn sekä tietojen yhdistelyn prosessia, luoda keskitetty sähköinen lupamenettely ja tietojen luovutusmenettely sekä edellytykset luovutettavien tietojen tietoturvalliselle ja tietosuojan takaavalle sähköiselle käsittelylle. Lisäksi lailla säädettäisiin keskitetyn Sosiaali- ja terveysalan käyttölupaviranomaisen mahdollisuudesta koota ja yhdistellä viranomaisvastuulla ilman lupamenettelyä tietoja, jotka luovutetaan pyytäjälle anonymisoituna, mikä vähentäisi erittäin merkittävästi muun muassa vaikuttavuusarviointiin sekä tietojohtamiseen liittyvää hallinnollista taakkaa. 

1.2  Esityksen tausta

Suomalaisilla sosiaali- ja terveysalan viranomaisilla ja palvelunantajilla on hallussaan kansainvälisesti tarkasteltuna mittavat ja arvokkaat henkilötasoiset tietovarannot, jotka sisältävät tietoa väestön hyvinvoinnin ja terveyden tilasta sekä sosiaali- ja terveyspalveluiden käytöstä. Näitä tietoja voidaan käyttää paitsi potilaan ja asiakkaan palveluprosesseissa, myös tilastoinnissa, tutkimuksessa, kehittämis- ja innovaatiotoiminnassa, opetuksessa, tietojohtamisessa, viranomaisohjauksessa ja -valvonnassa sekä viranomaisten suunnittelu- ja selvitystehtävissä. Mainittuihin tarkoituksiin tarvitaan henkilötasoisia tietoja usein paitsi sosiaali- ja terveydenhuollon palvelunantajien asiakasrekistereistä ja alan väestötasoisia rekistereitä ylläpitävien viranomaisten henkilörekistereistä, myös muista väestöä koskevista rekistereistä kuten Tilastokeskuksen, Kansaneläkelaitoksen, Väestörekisterikeskuksen ja Eläketurvakeskuksen rekistereistä. 

Henkilötunnusten avulla eri rekistereissä olevia asiakastietoja voidaan myös yhdistää toisiinsa sekä väestötasoisiin henkilörekistereihin, mikä luo merkittävän hyödyntämispotentiaalin esityksen mukaisiin käyttötarkoituksiin. Erityisesti tutkimus-, kehittämis- ja innovaatiotoiminnan sekä Suomen kilpailukyvyn kannalta on olennaista, että kansallinen lainsäädäntö luo tähän tarkoitukseen soveltuvan joustavat ja joutuisat käyttölupa- ja luovutusmenettelyt, jotka kuitenkin samalla turvaavat rekisteröityjen yksityiselämän suojan ja luottamuksensuojan. 

Hallituksen esityksessä erotetaan käsitteellisesti toisistaan toisaalta sosiaali- ja terveydenhuollon sekä Kansaneläkelaitoksen etuuskäsittelyn asiakasprosesseissa tallennettavien asiakastietojen ja muiden henkilötietojen ensisijainen käyttötarkoitus, sekä toisaalta edellä mainitut muut käyttötarkoitukset, joihin sosiaali- ja terveystietoja ja niihin yhdistettäviä muita henkilötietoja ehdotetun lainsäädännön mukaan hyödynnettäisiin. Asiakastietojen ensisijaisella käytöllä viitataan niiden käsittelyyn potilaan tutkimuksissa, hoidossa ja kuntoutuksessa tai vastaavasti sosiaalihuollon asiakkaan palveluprosessissa taikka sosiaaliturvan etuuskäsittelyssä. Tällöin tietoja käsitellään samassa käyttötarkoituksessa, jossa ne on rekisteriselosteen mukaan asiakasrekisteriin tallennettukin. Sosiaali- ja terveystietojen toissijaisella käytöllä tarkoitetaan asiakastietojen lainsäädäntöön perustuvaa käyttöä muissa, esityksessä ehdotetun lain mukaisissa käyttötarkoituksissa. 

Merkittäväksi ongelmaksi sosiaali- ja terveystietojen toissijaisessa käytössä on osoittautunut se, että eri rekisterinpitäjät käsittelevät samaa tutkimus- tai kehittämishanketta varten tarvittavat rekisteritietojen käyttölupahakemukset erikseen, ja niiden lupakäsittelyn kesto saattaa olla hyvinkin erilainen. Eri rekisterinpitäjät saattavat myös arvioida hankkeen eettisyyttä ja tieteellisyyttä vastakkaisin tavoin. Yksittäisen hankkeen edellyttämät käyttöluvat ja niiden nojalla toteutetut tietoaineistojen poiminnat ja yhdistelyt saattavat viedä nykyisellään vuosia. Pahimmassa tapauksessa saattaa viedä vuosia myös saada tieto siitä, ettei käyttölupaa yhden rekisterinpitäjän hankkeen kannalta välttämättömiin rekisteritietoihin saada, vaikka luvat muilta rekisterinpitäjiltä on saatu samaan tiedonhyödyntämissuunnitelmaan perustuen. 

Kansaneläkelaitos (Kela) ylläpitää sosiaali- ja terveydenhuollon valtakunnallisia tietojärjestelmäpalveluita, Kanta-palveluita, joista säädetään laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007, asiakastietolaki). Voimassa olevan asiakastietolain mukaan Kanta-palveluna toteutettuun valtakunnalliseen potilastiedon arkistoon tallennetaan keskeiset potilastiedot, joiden rekisterinpitäjiä ovat palvelunjärjestäjät. Kela sen sijaan on keskitetysti rekisterinpitäjä Kanta-palveluihin kuuluvaan Reseptikeskukseen sekä Reseptiarkistoon tallennetuille lääkemääräyksille. Kaikki sähköiset lääkemääräykset tallennetaan niihin.  

Merkittävä osa tutkimuksen ja tilastoinnin kannalta merkittävistä terveydenhuollon asiakastiedoista on Kanta-palveluista huolimatta edelleen toistaiseksi erillisissä, kunkin toimintayksikön omissa taikka alueellisissa tietojärjestelmissä. Osa vanhimmista asiakastiedoista on arkistoitu paperimuodossa. Kuntien ja kuntayhtymien järjestämä terveydenhuolto on tallentanut vuodesta 2013 alkaen suuren osan uusista potilasasiakirjoista valtakunnalliseen potilastiedon arkistoon (Kanta-arkistoon), johon on vaiheittain edeten tarkoitus tallentaa kaikki keskeiset potilastiedot mahdollisimman rakenteisessa muodossa. Myös merkittävimmät yksityiset terveydenhuollon toimintayksiköt ovat liittyneet potilastiedon arkistoon. 

Sosiaalihuollon asiakasasiakirjat tallennetaan toistaiseksi eri rekisterinpitäjien ja palvelunantajien eri tallennusmuodoissa oleviin lukuisiin eri rekistereihin. Niitä koskee kuitenkin asteittain voimaan tuleva uusi laki sosiaalihuollon asiakasasiakirjoista (254/2015, asiakasasiakirjalaki), joka velvoittaa sosiaalihuollon palvelunantajat kirjaamaan asiakastiedot määrämuotoisiin, rakenteisiin asiakasasiakirjoihin sekä tallentamaan ne tiedoista riippuen joko sosiaalihuollon asiakasrekisteriin tai ilmoitusrekisteriin. Tämä luo edellytykset sille, että myös sosiaalihuollon asiakastiedot voidaan lähivuosina tallentaa valtakunnalliseen sosiaalihuollon asiakastiedon arkistoon, josta niitä on mahdollista hyödyntää nykyistä tehokkaammin. Asiaa koskeva asiakasasiakirjalaki tuli voimaan vuonna 2015. Sitä sovelletaan vaiheittain ja siihen liittyvää asiakastietolain muutosta valmistellaan parhaillaan.  

Tavoitteena on, että vuoden 2020 loppuun mennessä kaikki keskeiset sosiaali- ja terveydenhuollon sähköiset asiakastiedot tallennetaan rakenteisina Kanta-palveluihin. Tavoitetilassa tietojen käyttö tämän esityksen mukaisiin tarkoituksiin on merkittävästi yksinkertaisempaa kuin esityksen laatimishetkellä.  

Terveyden ja hyvinvoinnin laitos (THL) on tilastolain (280/2004) mukaan sosiaali- ja terveydenhuollon valtakunnallinen tilastoviranomainen, ja se kerää tähän tarkoitukseen myös henkilötasoisia tietoja sosiaali- ja terveydenhuollon palvelunantajilta. Asiasta säädetään Stakesin tilastolaissa. Lisäksi THL ylläpitää lakisääteisiä tehtäviään varten useita muita sosiaali- ja terveydenhuollon toimintaa ja palveluita kuvaavia valtakunnallisia tietovarantoja, jotka sisältävät myös henkilötasoisia asiakastietoja. Laitoksen tehtävistä ja niihin liittyvästä henkilötietojen käsittelystä säädetään useissa eri laeissa. 

Terveydenhuollon henkilörekisterilain nojalla THL ylläpitää useita henkilörekistereitä, joihin se saa tiedot terveydenhuollon palvelunantajilta. Laissa säädetään THL:n oikeudesta kerätä ja tallentaa niin kutsuttuun hoitoilmoitusrekisteriin henkilötasoisia potilastietoja, mutta kerättävistä tietosisällöistä säädetään sanotun lain nojalla annetussa asetuksessa. Säännökset eivät vastaa perustuslain 10 §:n 1 momentissa edellytettyä vaatimusta säätää henkilötietojen suojasta lain tasolla, eikä myöskään perustuslakivaliokunnan käytännössä asettamia vaatimuksia laintasoisten säännösten kattavuudesta ja yksityiskohtaisuudesta.  

Voimassa olevan asiakastietolain mukaan valtakunnalliseen potilastiedon arkistoon tallennettuja tietoja saa käyttää vain potilaan hoitoon. Poikkeuksen muodostaa Terveyden ja hyvinvoinnin laitokselle säädetty oikeus saada Kanta-arkistosta terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa säädettyjä tehtäviään varten tarvittavat potilastiedot sähköisessä muodossa. Toistaiseksi tämäkään ei ole käytännössä ollut mahdollista, koska THL:n tarvitsemia potilastietoja ei vielä tallenneta Kanta-arkistoon sanotun tarkoituksen tällä hetkellä edellyttämässä rakenteisessa muodossa. Myös sosiaali- ja terveyspalveluiden saumaton yhteensovittaminen, niiden arviointi yhdenmukaisin kriteerein sekä palveluketjujen toimivuuden arviointi edellyttävät, että asiakas- ja potilastietojen tallennuksessa ja muussa käsittelyssä noudatetaan riittävän yhtenäisiä periaatteita ja tietorakenteita. 

Edellä esitetyistä syistä sosiaali- ja terveysministeriö asetti 1.4.2015 – 31.5.2016 ajaksi työryhmän valmistelemaan sosiaali- ja terveydenhuollon asiakas- ja potilastiedon toissijaista käyttöä koskevan lainsäädännön uudistamista. Työryhmän toimikautta jatkettiin 31.12.2016 asti. Jatkokaudella työryhmä toimi hallituksen esityksen valmistelua tukevana asiantuntijaryhmänä. 

Esityksen taustalla oli siten ministeriön tavoite luoda lainsäädännölliset edellytykset sosiaali- ja terveydenhuollon käytännön asiakastyössä kertyvien henkilötietojen sekä Terveyden- ja hyvinvoinnin laitoksen tietovarantoihin tallennettujen tietojen tehokkaammalle ja sujuvammalle käytölle esityksessä ehdotettuihin tarkoituksiin. Mainittujen tietojen lisäksi tarvitaan kuitenkin keskeisesti tietoja myös muun muassa tietyistä Kansaneläkelaitoksen, Tilastokeskuksen, Väestörekisterikeskuksen ja Eläketurvakeskuksen rekistereistä. Työryhmän työ keskittyi merkittävässä määrin ratkomaan eri rekisterinpitäjien tietojen yhteiskäyttöön liittyviä pulmia, joihin ehdotetuilla laeilla pyritään osaltaan vastaamaan. 

1.3  Tavoitteet

Sosiaali- ja terveydenhuollon tiedonkäsittelyn toimintaympäristö elää suuressa muutostilassa. Myös tietotarpeet sekä tekniset mahdollisuudet toteuttaa niitä kehittyvät nopeasti. Kansallinen strateginen tavoite on siirtää kehittämistyön painopistettä siten, että kertaalleen tallennettuja asiakastietoja hyödynnetään paitsi potilas- ja asiakastyössä, myös asiakkaan henkilökohtaiseen hyvinvointiin ja pärjäämiseen sekä tässä lakiehdotuksessa kuvattuihin käyttötarkoituksiin terveyden ja hyvinvoinnin alalla: tilastotarkoituksiin, tutkimus- kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisohjaukseen ja -valvontaan sekä viranomaisten suunnittelu- ja selvitystyöhön.  

Pääministeri Juha Sipilän hallituksen ohjelmassa mainitaan hallituskauden tavoitteina digitalisaatio ja normien purkaminen. Ohjelman mukaan säädöksiä sujuvoitetaan ja sen tavoitteena on kehittää käyttäjälähtöiset, tuottavuutta ja tuloksellisuutta nostavat yhden luukun digitaaliset julkiset palvelut. Ohjelman mukaan tavoitteena on myös purkaa turhaa sääntelyä, keventää sääntelyä ja hallinnollista taakkaa sekä pidättäytyä EU-säädösten toimeenpanossa kansallisesta lisäsääntelystä. Esityksessä ehdotetut lait vastaisivat hallituksen ohjelman tavoitteisiin säädösten sujuvoittamisesta, normien purkamisesta ja ennen kaikkea hallinnollisen taakan keventämisestä. Esityksellä sovitetaan myös alan kansallista lainsäädäntöä yhteen luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annetun Euroopan parlamentin ja neuvoston asetuksen 2016/679 (tietosuoja-asetus) kanssa. 

Esityksessä ehdotettujen lakien tavoitteena on luoda lainsäädännölliset edellytykset edellä tarkoitetulle kehittämistyölle ja sen strategisille tavoitteille. Kertaalleen sähköisesti tallennettuja asiakastietoja hyödynnettäisiin joustavasti paitsi niiden ensisijaisessa käyttötarkoituksessa, myös ehdotetussa laissa säädettäviin eri käyttötarkoituksiin. Samalla kuitenkin turvattaisiin asiakkaan yksityisyyden suojaa ja luottamuksen suojaa. Tietojärjestelmien kehittymisen myötä voidaan jatkossa parantaa myös asiakkaan oikeutta olla tietoinen ja mahdollisuuksien mukaan myös päättää itse häntä koskevien tietojen käytöstä. 

Valtakunnalliset väestötasoiset rekisterit, asteittain laajenevat valtakunnalliset Kanta-palvelut, Juha Sipilän hallituksen erillisrahoituksella toteutettaviin hankkeisiin lukeutuvat biopankkitoiminnan ja -lainsäädännön uudistaminen sekä genomikeskus ja kansallinen syöpäkeskus luovat osaltaan tulevaisuudessa edellytyksiä esitetyille tavoitteille. Myös sosiaali- ja terveydenhuollon toimintayksiköiden omia tietojärjestelmiä kehitetään tavalla, joka antaa uudenlaiset tekniset ja tietoturvalliset mahdollisuudet yhdistellä omassa toiminnassa syntyviä tietoja tietojohtamisen tarpeisiin, jos se tehdään lainsäädännöllä sallituksi. Valtakunnallisesti samaa tarkoitusta turvaisivat Terveyden ja hyvinvoinnin laitosta koskevassa lakiehdotuksessa esitetyt muutokset, joiden nojalla sen lakiin perustuva tiedonkeruu voitaisiin nykyistä tarkoituksenmukaisemmin kohdentaa tavoitteiden kulloinkin edellyttämiin tietoihin.  

Ehdotettujen lainsäädännön muutosten myötä voitaisiin olennaisesti tehostaa Suomen poikkeuksellisen kattavien ja laadukkaiden tietovarantojen käyttöä, joita ei ole tähän mennessä hyödynnetty riittävästi. Tavoitteiden toteuttamiseksi on lisäksi uudistettava merkittävässä määrin tietojen toissijaista käyttöä koskevia käyttölupaprosesseja sekä kehitettävä tietoturvalliset, yhteen toimivat rekisteriviranomaisten tietojärjestelmät. Luovutettujen tietojen asianmukaisen käsittelyn varmistamiseksi tarvitaan myös tietoturvalliset sähköiset käyttöyhteydet sekä käyttöympäristöt, jotka turvaavat arkaluonteistenkin henkilötietojen tietosuojan. 

Nykytila

2.1  Lainsäädäntö ja käytäntö

2.1.1  2.1.1 Suomen perustuslaki

Suomen perustuslaki (731/1999) tuli voimaan 1. päivänä maaliskuuta 2000. Perustuslaissa turvataan perusoikeudet, kuten oikeus elämään, henkilökohtaiseen vapauteen ja koskemattomuuteen, yhdenvertaisuus ja yksityiselämän suoja, oikeus sosiaaliturvaan ja oikeusturva. Perusoikeuksiin kohdistuvien rajoitusten tulee perustua lakiin. Perusoikeusuudistukseen johtaneen perusoikeussäännösten muuttamista koskevan hallituksen esityksen (HE 309/1993 vp) mukaan uudistuksella pyrittiin lähentämään sisällöllisesti toisiinsa kotimaista perusoikeusjärjestelmää ja kansainvälisiä ihmisoikeusvelvoitteita. Uudistuksen tärkeimpänä tavoitteena oli laajentaa ja vahvistaa yksilön oikeuksien perustuslaintasoista turvaa.  

Perusoikeuksilla tarkoitetaan perustuslaissa säädettyjä yksilölle kuuluvia oikeuksia. Perustuslain 22 §:n mukaan julkisen vallan on turvattava perusoikeuksien ja ihmisoikeuksien toteutuminen. Pääsäännön mukaan perusoikeudet suojaavat jokaista Suomen oikeudenkäyttöpiirissä olevaa ihmisyksilöä (luonnollista henkilöä) hänen elinaikanaan. Ihminen tulee täysimääräisesti perusoikeuksien haltijaksi syntymänsä hetkellä ja on perusoikeuksien suojan piirissä kuolemaansa asti. Oikeushenkilöitä perusoikeudet suojaavat välillisesti, sillä oikeushenkilön asemaan puuttuminen saattaa merkitä kajoamista oikeushenkilön taustalla olevan yksilön oikeuksiin.  

Perustuslain 16 §:n 3 momentissa turvataan tieteen vapaus. Tieteen vapaus ei ole ehdoton oikeus, vaan sitä voidaan rajoittaa tietyin edellytyksin. Esimerkiksi tutkimushenkilöiden yksityisyyden suojaaminen voi edellyttää tieteen vapauden rajoittamista.  

Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Tämä erityinen tietosuojaa koskeva säännös otettiin alun perin hallitusmuodon 8 §:ään perusoikeusuudistuksen (969/1995) yhteydessä: se viittaa tarpeeseen lainsäädännöllisesti turvata yksilön oikeusturva ja yksityiselämän suoja henkilötietoja käsiteltäessä.  

Perusoikeudet kuuluvat kaikille, myös lapsille ja täysi-ikäisille vajaavaltaisille henkilöille. Perustuslain 6 §:n mukaan ihmiset ovat yhdenvertaisia lain edessä. Ketään ei saa saattaa eriarvoiseen asemaan ilman hyväksyttävää perustetta esimerkiksi iän, terveydentilan tai muun henkilöön liittyvän syyn perusteella. Alaikäisten asemaa sääntelee 6 §:n 3 momentti, jonka mukaan lapsia on kohdeltava tasa-arvoisesti yksilöinä, ja heidän tulee saada vaikuttaa itseään koskeviin asioihin kehitystään vastaavasti. Säännös perustuu lapsen oikeuksien yleissopimukseen, ja se on otettu huomioon potilaslain sekä sosiaalihuollon asiakaslain säännöksissä. 

Perustuslain 19 §:ssä säädetään oikeudesta sosiaaliturvaan ja välttämättömään huolenpitoon. Pykälän 3 momentin mukaan julkisen vallan on turvattava, sen mukaan kuin lailla tarkemmin säädetään, jokaiselle riittävät sosiaali- ja terveyspalvelut ja edistettävä väestön terveyttä. Julkisella vallalla on siis velvollisuus huolehtia, että jokaisella ihmisellä on edellytykset toimia yhteiskunnan täysivaltaisena jäsenenä. 

Perustuslain 80 §:n mukaan yksilön oikeuksien ja velvollisuuksien perusteista on säädettävä lailla. Myöskään perusoikeuksien rajoittamisesta ei siis voida säätää lakia alemmantasoisella säädöksellä. Perustuslakivaliokunta on tulkinnut pykälää siten, että perusoikeuksien rajoitusten on oltava tarkkarajaisia ja riittävän täsmällisesti määriteltyjä (PeVM 25/1994 vp). Perusoikeuksiin puuttuvalla sääntelyllä on oltava hyväksyttävä peruste ja sääntelyn on oltava oikeasuhtaista (esim. PeVL 10/2004 vp). Oikeasuhtaisuuden arviointi toteutetaan perusoikeuden takaaman oikeuden ja rajoittamisen taustalla olevien intressien keskinäisellä vertailulla. Perusoikeuksien rajoituksilla ei saa myöskään tehdä tyhjäksi oikeuden ydinsisältöä (PeVL 23/1997 vp). Perusoikeuksien haltijalle on taattava riittävät oikeusturvajärjestelyt. Lisäksi perusoikeuksien rajoitukset eivät saa olla ristiriidassa Suomea sitovien kansainvälisten ihmisoikeusvelvoitteiden kanssa. 

2.1.2  2.1.2 Henkilötietolaki

Henkilötietolaki tuli voimaan 1 päivänä kesäkuuta 1999. Lailla saatettiin voimassa oleva henkilötietojen keräämistä, tallettamista, käyttöä ja luovuttamista koskeva yleislainsäädäntö vastaamaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuutta annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY (jäljempänä tietosuojadirektiivi) sekä muita kansainvälisiä velvoitteita. Henkilötietolakia noudatetaan sen 2 §:n mukaan henkilötietoja käsiteltäessä, jollei muussa laissa toisin säädetä. Henkilötietolaissa otetaan huomioon perustuslain 10 §, jonka mukaan henkilötietojen suojasta säädetään tarkemmin lailla. 

Henkilötietolain 3 §:n mukaan henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.  

Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty. Rekisteröity on henkilö, jota henkilötieto koskee. Sivullisella tarkoitetaan muuta henkilöä, yhteisöä, laitosta tai säätiötä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää. Suostumus merkitsee kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.  

Henkilötietolain 2 luvussa säädetään henkilötietojen käsittelyä koskevista yleisistä periaatteista. Näitä ovat muun muassa huolellisuusvelvoite henkilötietojen käsittelyssä, henkilötietojen käsittelyn suunnittelun periaate sekä käyttötarkoitussidonnaisuuden periaate.  

Arkaluonteisten tietojen käsittely on 11 §:n mukaan lähtökohtaisesti kielletty. Arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan muun muassa henkilön rotua tai etnistä alkuperää, terveydentilaa, sairautta tai vammaisuutta taikka henkilöön kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia taikka henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.  

Lain 12 §:ssä säädetään poikkeukset arkaluonteisten tietojen käsittelykiellosta. Arkaluonteisia tietoja voidaan käsitellä, jos rekisteröity on antanut siihen nimenomaisen suostumuksen. Tietoja voidaan käsitellä myös historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Arkaluonteisten tietojen käsittelykielto ei myöskään estä terveydenhuollon toimintayksikköä tai terveydenhuollon ammattihenkilöä käsittelemästä terveydenhuoltoa toteutettaessa saatuja tietoja rekisteröidyn terveydentilasta, sairaudesta tai vammaisuudesta tai häneen kohdistetuista hoitotoimenpiteistä taikka muita rekisteröidyn hoidon kannalta välttämättömiä tietoja.  

Myös sosiaalihuollon viranomaiset tai muut sosiaalihuollon etuuksia myöntävät viranomaiset, laitokset tai yksityisten sosiaalipalvelujen tuottajat saavat käsittelykiellosta huolimatta käsitellä rekisterinpitäjänä kyseisen viranomaisen, laitoksen tai palvelujen tuottajan toiminnassa saamiaan tietoja rekisteröidyn sosiaalihuollon tarpeesta tai hänen saamistaan sosiaalihuollon palveluista, tukitoimista tai hänelle myönnetyistä muista sosiaalihuollon etuuksista taikka muita rekisteröidyn huollon kannalta välttämättömiä tietoja.  

Henkilötunnuksen käsittelyn edellytyksistä säädetään 13 §:ssä. Henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella, tai jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää laissa säädetyn tehtävän suorittamiseksi, rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi tai historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Henkilötietojen käsittelystä tutkimusta, tilastointia ja viranomaisen suunnittelu- ja selvitystehtäviä varten säädetään tarkemmin lain 14—16 §:ssä. 

Rekisteröityä on informoitava häntä koskevien tietojen käsittelystä 24—25 §:n mukaisesti ja hänellä on oikeus tarkastaa itseään koskevat tiedot (26—28 §). Tarkastusoikeutta ei kuitenkaan 27 §:n mukaan ole, jos rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten. Rekisteröidyllä on 29 §:n mukainen oikeus vaatia virheellisten, tarpeettomien, puutteellisten tai vanhentuneiden henkilötietojen korjaamista. Rekisterinpitäjän on varmistettava 32 §:n mukaan henkilötietojen suojaaminen teknisin ja organisatorisin toimenpitein. Lain 33 §:ssä säädetään tietojenkäsittelijän vaitiolovelvollisuudesta. Lain 34 §:n mukaan rekisterinpitäjän kannalta tarpeeton henkilörekisteri on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä 35 §:ssä tarkoitetulla tavalla arkistoon. 

2.1.3  2.1.3 Laki viranomaisten toiminnan julkisuudesta

Julkisuuslaki tuli voimaan 1 päivänä joulukuuta 1999. Julkisuuslailla uudistettiin viranomaisten asiakirjojen julkisuutta ja salassapitoa koskeva lainsäädäntö kokonaisuudessaan. Lain tavoitteena on varmistaa julkisuusperiaatteen toteutuminen kaikessa julkisen vallan käytössä. Lain 1 §:stä ilmenevän periaatteen mukaan viranomaisten asiakirjat ovat lähtökohtaisesti julkisia, ellei laissa erikseen toisin säädetä. Julkisuuslain soveltamisalan piiriin kuuluvat kaikki julkista tehtävää hoitavat riippumatta siitä, ovatko ne organisoitu viranomaisiksi.  

Julkisuuslain 5 §:ssä määritellään asiakirja ja viranomaisen asiakirja. Asiakirjalla tarkoitetaan kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla. Viranomaisen asiakirjalla taas tarkoitetaan viranomaisen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimana pidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten.  

Lain 6 §:ssä määritellään, milloin viranomaisen laatima asiakirja tulee julkiseksi ja 7 §:ssä, milloin viranomaiselle toimitettu asiakirja tulee julkiseksi. Julkisesta viranomaisen asiakirjasta on 9 §:n mukaan jokaisella oikeus saada tieto. Lain 10 §:n mukaan salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen julkisuuslaissa säädetään. Julkisuuslain 13 §:n mukaan, jos pyydetään tietoa salassa pidettävästä asiakirjasta taikka viranomaisen henkilörekisteristä tai muusta asiakirjasta, josta tieto voidaan luovuttaa vain tietyin edellytyksin, tiedon pyytäjän on, jollei erikseen toisin säädetä, ilmoitettava tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat sekä tarvittaessa tiedot siitä, miten tietojen suojaus on tarkoitus järjestää. 

Rekisteristä saa 16 §:n nojalla antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.  

Lain 5 luvussa säädetään viranomaisen velvollisuuksista edistää tiedonsaantia ja hyvää tiedonhallintatapaa ja 6 luvussa salassapitovelvoitteista. Viranomaisen asiakirja on 22 §:n mukaan pidettävä salassa, jos se julkisuuslaissa tai muussa laissa on säädetty salassa pidettäväksi tai jos viranomainen lain nojalla on määrännyt sen salassa pidettäväksi taikka jos se sisältää tietoja, joista on lailla säädetty vaitiolovelvollisuus.  

Julkisuuslain 24 §:n 1 momentin 16 kohdan mukaan salassa pidettäviä viranomaisen asiakirjoja ovat, jollei erikseen toisin säädetä, tilastoviranomaiselle tilastojen laatimista varten annetut asiakirjat samoin kuin asiakirjat, jotka on vapaaehtoisesti annettu viranomaiselle tutkimusta tai tilastointia varten. Samoin salassa pidettäviä ovat saman momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta ja hänen saamastaan etuudesta tai tukitoimesta tai sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta.  

Yleisistä perusteista salassa pidettävän tiedon antamiseen säädetään lain 26 §:ssä. Sen mukaan viranomainen voi antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty tai se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. Lisäksi viranomainen saa antaa salassa pidettävän tiedon toimeksiannostaan tai muutoin lukuunsa suoritettavan tehtävän toteuttamiseksi. Edellytys on, että tietojen salassapidosta ja suojaamisesta varmistutaan etukäteen. 

Lain 28 §:n mukaan viranomainen puolestaan voi, jollei lailla toisin säädetä, antaa yksittäistapauksessa luvan tietojen saamiseen salassa pidettävästä asiakirjastaan tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. Jos asiakirjaan sisältyvät tiedot on annettu viranomaiselle sen suostumuksella, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, lupaa ei saa antaa vastoin suostumuksessa asetettuja ehtoja. Jos lupa tarvitaan usean saman ministeriön alaisen viranomaisen asiakirjasta, luvasta päättää ministeriö asianomaisia viranomaisia tarvittaessa kuultuaan. Arkistolaissa säädetyssä järjestyksessä arkistoon siirretystä, salassa pidettäväksi säädetystä viranomaisen asiakirjasta saa 27 §:n mukaan antaa tietoja tutkimusta tai muuta hyväksyttävää tarkoitusta varten, jollei asiakirjan siirtänyt viranomainen ole toisin määrännyt.  

Viranomainen voi 29 §:n 3 momentin nojalla avata toiselle viranomaiselle teknisen käyttöyhteyden henkilörekisterinsä sellaisiin tietoihin, jotka toisen viranomaisen on laissa erikseen säädetyn velvollisuuden mukaan otettava päätöksenteossaan huomioon. Jos henkilötiedot on säädetty salassa pidettäväksi, käyttöyhteyden avulla saa hakea tietoja vain henkilöistä, jotka ovat antaneet siihen suostumuksensa, jollei salassa pidettävien tietojen luovuttamisesta erikseen nimenomaisesti säädetä toisin. 

2.1.4  2.1.4 Laki Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta

Laki Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta, ns. Stakesin tilastolaki, koskee sosiaalihuoltoa ja terveydenhuoltoa kuvaavan lukumäärätiedon sekä sosiaalihuollon toimintaan liittyvän tunnistemuotoisen tiedon käsittelyä tilastotarkoituksessa siltä osin kuin tilastoja tuottaa ja julkaisee Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus (nykyisin Terveyden ja hyvinvoinnin laitos, ks. laki 668/2008, 11 §). Lailla saatettiin tutkimus- ja kehittämiskeskuksen tiedonkeruuta koskeva lainsäädäntö vastaamaan tilastotointa sekä henkilötietojen käsittelyä koskevia vaatimuksia. Laissa säädetään tietojenantovelvollisuudesta, kerättävistä tiedoista, tietojen keräämisestä ja siitä päättämisestä sekä tietojen käytöstä, luovutuksesta ja säilyttämisestä. Muilta osin sanottujen tietojen käsittelyyn sovelletaan tilastolakia sekä eräitä muita yleislakeja, kuten henkilötietolakia. 

Lain 1 §:n mukaan lakia sovelletaan sosiaali- ja terveydenhuoltoa ja sen kehitystä kuvaavien tietojen käsittelyyn tilastotarkoitusta varten. Laissa tarkoitettuja tilastoja tuottaa ja julkaisee Terveyden ja hyvinvoinnin laitos, joka toimii tilastolain 2 §:n 1 momentissa tarkoitettuna tilastoviranomaisena. Terveydenhuoltoa koskevien tietojen käsittelystä tilastotarkoituksessa säädetään lisäksi terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa. Pykälän 2 momentin mukaan 1 momentissa tarkoitettujen tilastointitehtävien hoitamisessa noudatetaan lisäksi tilastolakia siltä osin kuin tässä laissa ei toisin säädetä. Pykälän 3 momentin mukaan lain nojalla kerättyjen henkilötietojen käsittelyyn sovelletaan henkilötietolakia siltä osin kuin tässä laissa ei toisin säädetä. 

Tietojenantovelvollisuudesta säädetään 2 §:ssä. Kunnat, kuntayhtymät, valtion viranomaiset sekä julkiset ja yksityiset sosiaali- ja terveydenhuollon palvelujen tuottajat ovat velvollisia antamaan Terveyden ja hyvinvoinnin laitokselle sen pyynnöstä sellaiset sosiaali- ja terveydenhuoltoon kuuluvaa toimintaansa koskevat tiedot, jotka ovat välttämättömiä tilastojen laatimisen kannalta ja jotka eivät sisällä tunnistetietoja. Vastaavasti Kansaneläkelaitos on velvollinen antamaan laitokselle tiedot maksamiensa etuuksien sekä niiden saajien määristä. Pykälän 2 momentti sisältää luettelon tilastojen laatimisen kannalta välttämättömistä tiedoista, jotka kunnat ja kuntayhtymät sekä julkiset ja yksityiset sosiaali- ja terveydenhuollon palvelujen tuottajat ovat velvollisia antamaan Terveyden ja hyvinvoinnin laitokselle sen pyynnöstä salassapitoa koskevien säännösten estämättä. Terveyden ja hyvinvoinnin laitos päättää 3 §:n mukaan 2 §:ssä säädetyn tietojenantovelvollisuuden perusteella kerättävistä tiedoista, niiden antamisessa noudatettavista määräajoista ja menettelytavoista sekä palautetiedoista.  

Tietojen käytöstä säädetään 4 §:ssä. Terveyden ja hyvinvoinnin laitos saa käyttää lain 2 §:n 3 momentissa tarkoitetut tunnistetiedot sisältäviä tietoja tilastotarkoituksiin vain siten, että henkilötunnukset on muutettu sellaiseen muotoon, ettei yksittäisiä henkilöitä voida niiden perusteella tunnistaa. Pykälän 2 momentin mukaan Terveyden ja hyvinvoinnin laitos saa lisäksi käyttää lain nojalla keräämiään tietoja Terveyden ja hyvinvoinninlaitoksesta annetun lain (668/2008) 2 §:ssä tarkoitetussa tutkimustoiminnassa. 

Lain 5 §:n mukaan lain nojalla kerättyjen tietojen salassapitoon sovelletaan tilastolain 17 §:n 1 ja 2 momentin säännöksiä. Pykälän 2 momentin mukaan sen estämättä, mitä muualla laissa säädetään velvollisuudesta luovuttaa salassa pidettäviä tietoja tai oikeudesta antaa niitä, Stakesin tilastolain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä. Terveyden ja hyvinvoinnin laitos voi luovuttaa lain 2 §:n 1 momentissa tarkoitettuja tietoja sekä sellaisia 2 §:n 2 momentissa tarkoitettuja tietoja, jotka eivät sisällä 2 §:n 3 momentin mukaisia tunnistetietoja, siten kun tilastolain 18 §:n 2 momentissa säädetään. Lisäksi 4 momentissa säädetään, että tämän lain nojalla kerättyjen tietojen luovuttamiseen ei sovelleta julkisuuslain 28 §:ää. 

Tietojen säilyttämisestä säädetään 6 §:ssä. Lähtökohtaisesti Terveyden ja hyvinvoinninlaitos saa säilyttää 2 §:n 3 momentissa tarkoitetut tunnistetiedot sisältäviä tietoja niin kauan kuin se on Stakesin tilastolain mukaisten tietojen käyttötarkoituksen kannalta välttämätöntä. Tiedot on sen jälkeen hävitettävä, jollei arkistolaitos arkistolain (831/1994) 8 §:n 3 momentin nojalla määrää tietoja säilytettäväksi pysyvästi. Tietojen käyttötarkoituksen välttämättömyyden arvioinnista säädetään henkilötietolain 12 §:n 2 momentissa. 

2.1.5  2.1.5 Tilastolaki

Tilastolaki (280/2004) on valtion tilastotointa koskeva yleislaki. Lain 2 §:n mukaan valtion tilastotoimen tehtävänä on huolehtia yhteiskuntaoloja ja niiden kehitystä kuvaavien tilastojen laatimisesta yleistä käyttöä varten. Lain tarkoituksena on sen 3 §:n mukaan yhteiskunnallista päätöksentekoa ja suunnittelua varten tarvittavan luotettavan tilastotiedon saannin varmistamiseksi sekä kansainväliseen tilastoyhteistyöhön liittyvien velvoitteiden toteuttamiseksi yhtenäistää ja tehostaa tietojen keruussa, käsittelyssä, käytössä, luovuttamisessa ja säilyttämisessä sovellettavia periaatteita ja menettelytapoja, edistää hyvän tilastotavan noudattamista valtion tilastotoimessa sekä varmistaa, että niiden oikeudet toteutuvat, jotka luovuttavat tietoja tilastointia varten tai joita tiedot koskevat. Lain tarkoituksena on myös edistää tilastotarkoituksia varten kerättyjen tietojen käyttöä tieteellisissä tutkimuksissa ja yhteiskuntaoloja koskevissa tilastollisissa selvityksissä. 

Terveyden ja hyvinvoinnin laitos toimii lain 2 §:n 1 kohdan mukaan Tilastolaissa tarkoitettuna tilastoviranomaisena hoitaessa tilastolaissa säädettyjä tilastojen laadintaan liittyviä tehtäviä. Tilastolain tiedonantovelvollisuutta koskevat lain 5 luvun säännökset koskevat ainoastaan tietojen antamista Tilastokeskukselle. Muiden tilastoviranomaisten oikeus kerätä tietoja tiedonantovelvollisuuden nojalla määräytyy muissa laeissa olevien säännösten mukaan.  

Tilastolaissa säädetään muun muassa yleisistä tietojen keräämisen perusteista ja tietojen keräämisen järjestämisestä. Yleisiin perusteisiin kuuluu muun muassa se, että tilastoja tuotettaessa tulee ensi sijassa käyttää hyväksi muussa yhteydessä kerättyjä tietoja, ja että tiedot on kerättävä ilman tunnistetietoja aina, kun se on mahdollista tilastojen laatimisen kannalta. Tietojen kerääjän tulee huolehtia siitä, että tiedonantajilta pyydetään vain tilastojen laatimisen kannalta välttämättömät tiedot. Tietojen kerääminen on järjestettävä niin, että siitä aiheutuu tietojen antajille mahdollisimman vähän haittaa ja kustannuksia. Kerättävistä tiedoista, niiden antamisessa sovellettavista määräajoista ja menettelytavoista, eri osapuolille syntyvistä kustannuksista, sekä palautetiedoista on neuvoteltava tiedonantajien tai heitä edustavien järjestöjen kanssa niin varhaisessa vaiheessa, että tiedonantajien näkemykset voidaan ottaa huomioon.  

Tietojen antajille on kerrottava tietoja kerättäessä tietojen käyttötarkoitus, tilastojen laatimisessa käytettävät menettelytavat, tietojen luovutusperusteet ja muut tarpeelliset tietojen antamiseen vaikuttavat seikat. Tilastolakiin sisältyy myös säännöksiä muun muassa kerättyjen tietojen käsittelystä ja suojaamisesta, tietojen luotettavuudesta sekä tietojen salassapidosta ja luovuttamisesta. Tilastotarkoituksiin kerättyjen tietojen julkisuuteen, salassapitoon sekä tietoja koskevaan vaitiolovelvollisuuteen ja hyväksikäyttökieltoon sovelletaan julkisuuslakia. 

Tilastotarkoituksiin saatuja salassa pidettäviä tietoja voidaan tilastolain 13 §:n nojalla luovuttaa ulkopuolisille lähtökohtaisesti vain valtion tilastoviranomaisia koskevassa laissa säädetyin perustein tai sen suostumuksella, jota ne koskevat. Tietojen luovuttaminen käytettäväksi hallinnollisessa päätöksenteossa tai muussa vastaavassa asian käsittelyssä on kokonaan kielletty.  

Tilastoja laativa viranomainen voi 13 §:n mukaan luovuttaa tilastotarkoituksiin keräämiään tietoja yhteiskuntaoloja koskevia tieteellisiä tutkimuksia ja tilastollisia selvityksiä varten. Henkilötietojen ja tilastoyksiköiden tunnistetietojen luovuttaminen on kuitenkin valtaosin kielletty, joskin tilastoviranomainen voi antaa käyttöoikeuden sellaisiin salassa pidettäviin tietoihin, joiden perusteella tilastoyksikkö voidaan tunnistaa välillisesti.  

Välttämättömät tunnistetiedot voidaan luovuttaa toiselle tilastoviranomaiselle sen toimialaan kuuluvan tilaston kehittämistä, tuottamista ja laadunparannusta varten taikka tieteelliseen tutkimukseen ja yhteiskuntaoloja koskevaan tilastolliseen selvitykseen käytettävän tutkimusaineiston muodostamiseksi. Lisäksi Tilastokeskus saa 19 §:n mukaan tietyin edellytyksin luovuttaa tiedot henkilön iästä, sukupuolesta, koulutuksesta, ammatista ja sosioekonomisesta asemasta. Tilastotarkoituksiin saatuja tietoja ei voida luovuttaa julkisuulain 28 §:n nojalla. 

Tilastolain 12 §:n mukaan tietoihin, jotka on annettu tilastotarkoituksia varten, sovelletaan julkisuuslain säännöksiä julkisuudesta ja salassapidosta sekä tietoja koskevasta vaitiolovelvollisuudesta ja hyväksikäyttökiellosta. Mainittuja julkisuuslain säännöksiä ei kuitenkaan sovelleta tilastoja laativan viranomaisen hallussa olevia valtion ja kunnallista viranomaista, sen toimintaa ja tehtäviä sekä julkisten palvelujen tuottamista kuvaaviin tietoihin eikä lain 18 §:ssä tarkoitettuja yrityksiä ja yhteisöjä koskeviin tietoihin. Tilastoja laativan viranomaisen hallussa olevaan tilastotarkoituksia varten saatuun asiakirjaan ei sovelleta viranomaisten toiminnan julkisuudesta annetun lain 11 ja 12 §:ssä säädettyä oikeutta saada tieto itseään koskevasta asiakirjasta.  

2.1.6  2.1.6 Laki ja asetus terveydenhuollon valtakunnallisista henkilörekistereistä

Henkilön terveydentilaan liittyvien tietojen käsittelystä valtakunnallisella tasolla tilastointi-, suunnittelu-, tutkimus- ja valvontatehtävissä säädetään terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa. Tilastointitehtävien hoitamiseen sovelletaan mainitun lain säännösten ohella lisäksi täydentävästi tilastolakia. 

Terveydenhuollon valtakunnallisilla henkilörekistereillä tarkoitetaan valtakunnallisia keskusrekistereitä, jotka sisältävät henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia koskevia tietoja. Rekistereitä ylläpitävät Terveyden ja hyvinvoinninlaitos (THL) ja Lääkealan turvallisuus- ja kehittämiskeskus (Fimea).  

Terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 2 §:n mukaan näillä viranomaisilla voi olla rekistereitä niille laissa tai asetuksessa säädettyjen tilastointi-, suunnittelu-, tutkimus- ja valvontatehtävien hoitamiseksi. Lääkealan turvallisuus- ja kehittämiskeskuksen ylläpitämää huumausaineseurantarekisteriä lukuun ottamatta rekistereistä säädetään tarkemmin terveydenhuollon valtakunnallisista henkilörekistereistä annetussa asetuksessa (774/1989 muutettu 30.12.1993/1671). Sen mukaan Terveyden ja hyvinvoinnin laitoksen ylläpitämiä rekistereitä ovat hoitoilmoitusrekisteri, syntyneiden lasten rekisteri, raskauden keskeyttämis- ja steriloimisrekisteri, syöpärekisteri, epämuodostumarekisteri, implanttirekisteri ja näkövammarekisteri. Lääkealan turvallisuus- ja kehittämiskeskus puolestaan ylläpitää huumausaineseurantarekisterin lisäksi lääkkeiden sivuvaikutusrekisteriä. Laissa säädetään muun muassa velvoitteista luovuttaa tietoja mainittuihin rekistereihin sekä siitä, milloin tietoja on mahdollista luovuttaa edelleen. Terveydenhuollon viranomaiset ja laitokset sekä terveydenhuollon ammattihenkilöt ovat lain 3 §:n nojalla velvollisia salassapitovelvollisuutta koskevien säännösten estämättä antamaan THL:lle ja Fimealle rekistereihin talletettavat tiedot hallussaan olevista asiakirjoista ja rekistereistä. Keskusrekistereihin talletetut henkilötiedot on lain 4 §:n mukaan pidettävä salassa. THL ja Fimea voivat kuitenkin antaa osaltaan luvan henkilötietojen luovuttamiseen terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka niihin liittyvää määrättyä tieteellistä tutkimusta varten varattuaan sitä ennen tietosuojavaltuutetulle tilaisuuden tulla kuulluksi. 

Lain nojalla annetussa asetuksessa terveydenhuollon valtakunnallisista henkilörekistereistä luetellaan valtakunnalliset henkilörekisterit. Lisäksi asetuksessa säädetään kunkin rekisterin osalta talletettavista tiedoista. Lain ja asetuksen monet säädösviittaukset ovat vanhentuneet, eikä niitä ole päivitetty 1990-luvun jälkeen. 

2.1.7  2.1.7 Sosiaalihuoltolaki

Uusi sosiaalihuoltolaki (1301/2014) tuli voimaan 30. joulukuuta 2014. Lain tarkoitus on siirtää painopistettä erityispalveluista yleispalveluihin, vahvistaa asiakkaiden yhdenvertaisuutta ja tiivistää viranomaisten yhteistyötä. Asiakaskeskeisyyden vahvistamiseksi laki määrittelee ne tuen tarpeet, joiden perusteella sosiaalipalveluja ja muuta sosiaalihuoltoa järjestetään. Sosiaalihuollon järjestämisen perusta on kirjattu perustuslakiin, erityisesti sen 19 §:ään, jossa turvataan jokaiselle oikeus välttämättömään toimeentuloon ja huolenpitoon ja asetetaan julkiselle vallalle velvoite riittävien sosiaali- ja terveyspalvelujen järjestämiseen. Myös muilla perusoikeuksilla on merkitystä sosiaalihuollon järjestämistä ja sisältöä tarkasteltaessa.  

Sosiaalihuoltolaki sisältää säännökset sosiaalihuollon järjestämisvelvollisuudesta, hallinnosta ja menettelystä sosiaalihuoltoa toteutettaessa. Lain tarkoitus on 1 §:n mukaan: 1) edistää ja ylläpitää hyvinvointia sekä sosiaalista turvallisuutta; 2) vähentää eriarvoisuutta ja edistää osallisuutta; 3) turvata yhdenvertaisin perustein tarpeenmukaiset, riittävät ja laadukkaat sosiaalipalvelut sekä muut hyvinvointia edistävät toimenpiteet; 4) edistää asiakaskeskeisyyttä sekä asiakkaan oikeutta hyvään palveluun ja kohteluun sosiaalihuollossa; ja 5) parantaa yhteistyötä sosiaalihuollon ja kunnan eri toimialojen sekä muiden toimijoiden välillä 1—4 kohdassa tarkoitettujen tavoitteiden toteuttamiseksi. Lakia sovelletaan 2 §:n mukaan kunnalliseen sosiaalihuoltoon, jollei lailla toisin säädetä. 

Sosiaalihuoltolain 2 luvussa säädetään hyvinvoinnin edistämisestä. Kunnan asukkaiden saatavissa on oltava sosiaalihuollon neuvontaa ja ohjausta. Rakenteellisella sosiaalityöllä on huolehdittava sosiaalista hyvinvointia ja sosiaalisia ongelmia koskevan tiedon välittymisestä ja sosiaalihuollon asiantuntemuksen hyödyntämisestä hyvinvoinnin ja terveyden edistämiseksi. Luvussa säädetään lisäksi erityistä tukea tarvitsevien henkilöiden sekä lasten ja nuorten hyvinvoinnin seuraamisesta ja edistämisestä ja palveluiden kehittämisestä. 

Lain 3 luku koskee sosiaalipalveluita. Luvussa käsitellään niitä tarpeita, joita varten sosiaalipalveluita on järjestettävä. Siinä turvataan oikeus välttämättömään huolenpitoon ja toimeentulon turvaamiseen sekä lapsen terveyden ja kehityksen edellyttämiin välttämättömiin sosiaalipalveluihin. Lisäksi luvussa säädetään kunnan järjestämisvastuulla olevista sosiaalipalveluista. 

Lain 4 luku sisältää säännökset sosiaalihuollon toteuttamisesta. Lain 30 §:n mukaan asiakkaalla on oikeus saada sosiaalihuollon toteuttajalta laadultaan hyvää sosiaalihuoltoa ja hyvää kohtelua ilman syrjintää. Asiakasta on kohdeltava siten, että hänen vakaumustaan ja yksityisyyttään kunnioitetaan eikä hänen ihmisarvoaan loukata. Asiakkaan kuulemisesta ja oikeudesta saada selvitys eri vaihtoehdoista säädetään 31 §:ssä. Sosiaalipalvelujen tulee 33 §:n mukaan olla sisällöltään ja laadultaan sellaisia kuin lainsäädäntö edellyttää. Yleiset kunnalliset sosiaalipalvelut on toteutettava siten, että ne soveltuvat kaikille asiakkaille. Luvussa 4 säädetään lisäksi palvelutarpeen arvioinnista, palveluiden järjestämisestä, tiettyjen viranomaisten velvollisuudesta ohjata henkilö hakemaan sosiaalipalveluita, sosiaalihuollon työntekijän velvollisuudesta ohjata asiakas muiden kuin sosiaalihuollon palveluiden pariin sekä monialaisesta yhteistyöstä. 

Palveluiden laadun varmistamisesta säädetään lain 5 luvussa. Laadun varmistusta toteutetaan 47 §:n mukaisella omavalvontasuunnitelmalla. Lisäksi 48—49 §:n mukaan sosiaalihuollon ammattihenkilön on ilmoitettava asiakkaan sosiaalihuollon toteuttamisessa havaituista epäkohdista toiminnasta vastaavalle henkilölle. 

2.1.8  2.1.8 Laki sosiaalihuollon asiakasasiakirjoista

Laki sosiaalihuollon asiakasasiakirjoista tuli voimaan 1. päivänä huhtikuuta 2015. Sosiaalihuollon asiakasasiakirjalaissa säädetään niistä perustiedoista ja eri palvelutehtävissä kertyvistä asiakirjakohtaisista tiedoista, joita sosiaalihuollon asiakasasiakirjoihin on kirjattava ja talletettava sosiaalihuollossa sekä monialaisessa eri viranomaisten ja sosiaalipalvelujen palvelunantajien välisessä yhteistyössä. Laki koskee asiakasasiakirjoja riippumatta siitä, mille alustalle ne on tallennettu.  

Sosiaalihuollon asiakasasiakirjalain tarkoituksena on 1 §:n mukaan toteuttaa yhdenmukaisia menettelytapoja käsiteltäessä sosiaalihuollon asiakasta koskevia tietoja ja siten edistää sosiaalihuollon tehtävien asianmukaista hoitamista. Lain säätämisen taustalla oli tavoite yhtenäistää sosiaalihuollon asiakasasiakirjojen tietosisältöjä, laatimista, säilyttämistä ja muuta käsittelyä sosiaalihuollon palvelujen tuottamiseksi sekä edistää sosiaalihuollon asiakastietojen sähköistä käsittelyä. Lain soveltamisalaa koskevan 2 §:n mukaan laissa säädetään asiakastietojen kirjaamisesta ja siihen liittyvistä velvoitteista sosiaalihuollossa. Lakia sovelletaan henkilötietolaissa tarkoitettujen sosiaalihuollon asiakastietojen käsittelyyn sekä julkisessa että yksityisessä sosiaalihuollossa. 

Asiakasasiakirjalain 2 luku sisältää asiakastietojen kirjaamista koskevat velvoitteet. Lain 4 §:n mukaan sosiaalihuollon ammatillinen henkilöstö sekä avustava henkilöstö, joka osallistuu asiakastyöhön, ovat velvollisia kirjaamaan sosiaalihuollon järjestämisen, suunnittelun, toteuttamisen, seurannan ja valvonnan kannalta tarpeelliset ja riittävät tiedot määrämuotoisina asiakirjoina ja tallettamaan ne 5 §:n mukaisesti.  

Lain 3 luku sisältää säännökset niistä asiakastiedoista, jotka on kirjattava määrämuotoisiin asiakasasiakirjoihin. Luvun 10 ja 11 §:ssä on yksityiskohtaiset luettelot siitä, mitä merkintöjä tietojen luovuttamisesta ja tietojen saamisesta on kirjattava. Alaikäisellä on sosiaalihuollon asiakaslain mukaan tietyin edellytyksin oikeus kieltää asiakastietojensa antaminen lailliselle edustajalleen. Kyseistä kielto-oikeutta koskevista kirjauksista säädetään 12 §:ssä. Luvun 14—20 §:ssä määritellään lisäksi asiakirjatyypeittäin, mitä tietoja eri asiakirjoihin kirjataan. 

2.1.9  2.1.9 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (asiakastietolaki) tuli voimaan 9 päivänä helmikuuta 2007. Asiakastietolain tarkoituksena on edistää sosiaali- ja terveydenhuollon sähköisessä tietojenkäsittelyssä tietosuojaa ja tietoturvaa sekä tietojärjestelmien yhteentoimivuutta ja toiminnallisuutta säätämällä näitä koskevista vaatimusmäärittelyistä ja valvonnasta. 

Arkaluontoisten ja salassa pidettävien tietojen käsittely tietojärjestelmissä edellyttää, että kaikki osapuolet voivat luottaa siihen, että käytettävät teknisesti monimutkaiset tietojärjestelmäkokonaisuudet ovat periaatteiltaan, teknisiltä ratkaisuiltaan ja toteutukseltaan lainsäädännön mukaisia ja täyttävät kaikki tietoturvallisuuden vaatimukset. Lisäksi järjestelmien käyttäjien näkökulmasta on tarpeen, että tietojärjestelmäkokonaisuudet ovat keskenään yhteentoimivia ja täyttävät käytännön toiminnallisuudelle asetettavat vaatimukset.  

Asiakastietolaissa on säännökset sosiaali- ja terveydenhuollon tietojärjestelmien tietosuojan ja tietoturvan sekä yhteentoimivuuden ja toiminnallisuuden keskeisistä vaatimuksista ja menettelyistä. Samoin sosiaali- ja terveydenhuollon toimintayksiköille on säädetty vaatimukset siitä, miten niiden tulee varmistaa tietosuoja ja tietoturvallisuus sähköisiä tietojärjestelmiä käytettäessä. Laissa olevan valtuutussäännöksen perusteella Terveyden ja hyvinvoinnin laitos laatii ja vahvistaa käytettävät kriteerit. Tietojärjestelmien toimittajien ja niitä käyttävien organisaatioiden on huolehdittava näiden kriteerien noudattamisesta. Lisäksi tietoturvallisuuden arviointilaitoksen on hyväksyttävä Kansaneläkelaitoksen ylläpitämiin valtakunnallisiin tietojärjestelmäpalveluihin liitettävät tietojärjestelmät.  

Terveydenhuollossa on jo pitkälti toteutettu valtakunnalliset tietojärjestelmäpalvelut, jotka koostuvat sähköisestä lääkemääräyksestä, valtakunnallisesta sähköisestä potilasasiakirja-arkistosta (arkistointipalvelu) sekä näihin liittyvistä lääketietokannasta, lääkemääräys- ja potilastietojen katselusta (omakanta.fi) ja potilaan tiedonhallintapalvelusta, johon tallennetaan potilaan tahdonilmaisuja. Nämä muodostavat yhdessä Kanta-palvelut. Asiakastietolaissa Kanta-palveluihin liittymisen edellyttämiä potilastietoja koskevia vaatimuksia on sovellettu täysimääräisesti vuodesta 2013. Tavoitteena voidaan pitää, että sosiaalihuollon valtakunnalliset tietojärjestelmäpalvelut olisivat täysimääräisesti käytössä vuonna 2020. 

Asiakastietolakia muutettiin vuonna 2015 siten, että Kansaneläkelaitos ja Väestörekisterikeskus voivat ryhtyä teknisesti toteuttamaan valtakunnallista sähköistä sosiaalihuollon asiakasasiakirja-arkistoa. Lakiin lisättiin säännös, jonka nojalla Kansaneläkelaitos voi toteuttaa terveydenhuollon valtakunnallisiin sähköisiin Kanta-palveluihin välitys- ja kyselypalvelun, jonka välityksellä terveydenhuollon ammattihenkilö voi tietoturvallisesti toimittaa kirjaamansa lausunnot ja todistukset sähköisesti niiden nimetyille vastaanottajille. Voimassa olevan asiakastietolain mukaan Kanta-palveluihin tallennettuja potilas- ja asiakastietoja ei voida hyödyntää suoraan esimerkiksi tutkimukseen tai tietojohtamiseen.  

2.1.10  2.1.10 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista

Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (jäljempänä asiakaslaki) määrittää sosiaalihuollon asiakkaan osallistumiseen, kohteluun ja oikeusturvaan liittyvät keskeiset oikeudelliset periaatteet. Laki koskee asiakkaan asemaa ja oikeuksia sekä viranomaisen että yksityisen järjestämässä sosiaalihuollossa. Asiakaslaki sisältää säännökset sosiaalihuollon asiakkaan oikeuksista ja velvollisuuksista, asiakastietoja koskevista salassapitovelvoitteista ja salassa pidettävien tietojen luovuttamisesta, sosiaalihuollon viranomaisen oikeudesta salassa pidettäviin tietoihin ja virka-apuun sekä muistutuksesta ja sosiaaliasiamiehistä. 

Lain 8 §:ssä säädetään sosiaalihuollon asiakkaan itsemääräämisoikeudesta ja osallistumisesta. Vajaavaltaisen asemasta säädetään 9 §:ssä ja 10 §:ssä. Sosiaalihuoltoa toteutettaessa on ensisijaisesti otettava huomioon asiakkaan toivomukset ja mielipide ja muutoinkin kunnioitettava hänen itsemääräämisoikeuttaan. Lähtökohta on aina asiakkaan tahdon, toivomusten ja mielipiteen selvittäminen yhteistyössä hänen laillisen edustajan, omaisten tai muun läheisen henkilön kanssa. Alaikäisten toivomuksia ja mielipidettä selvitettäessä ikä ja kehitystaso on otettava huomioon. Alaikäinen voi myös ikänsä ja kehitystasonsa niin salliessa asioida itsenäisesti sosiaalitoimen kanssa, ja hänellä on tällöin tietyin edellytyksin oikeus kieltää asiakastietojensa luovuttaminen huoltajalleen. 

Asiakaslain 11 §:ssä säädetään asiakastietojen antamisesta asiakkaalle itselleen tai hänen edustajalleen. Asiakkaan ja hänen edustajansa velvollisuudesta antaa sosiaalihuollon järjestämisessä ja toteuttamisessa tarvittavat tiedot säädetään 12 §:ssä. Asiakkaalle on annettava tieto siitä, mistä häntä koskevia tietoja voidaan suostumuksesta riippumatta hankkia. Asiakkaalle on varattava myös tilaisuus tutustua näihin tietoihin. Ennen kuin asiakas tai hänen edustajansa antaa sosiaalihuollon järjestäjälle tai toteuttajalle tietoja, hänellä on 13 §:n mukaan oikeus saada tietää, miksi hänen antamiaan tietoja tarvitaan, mihin tarkoitukseen niitä käytetään, mihin niitä säännönmukaisesti luovutetaan sekä minkä henkilötietolaissa tarkoitetun rekisterinpitäjän henkilörekisteriin tiedot talletetaan. Lisäksi asiakkaalle ja hänen lailliselle edustajalleen on annettava tieto siitä, miten hän voi käyttää henkilötietolaissa tarkoitettuja oikeuksiaan, jollei asiakas ole jo saanut tätä tietoa. 

Sosiaalihuollon asiakirjojen salassa pidosta säädetään 14 §:ssä. Salassa pidettävää asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. Salassapidon lakkaamisen osalta viitataan julkisuuslain 31 §:ään. Asiakaslain 15 §:ssä kielletään muun muassa sosiaalihuollon järjestäjää tai tuottajaa tai heidän palveluksessaan olevaa paljastamasta tai hyväksikäyttämästä salassa pidettävää tietoa, ellei asiakas tai hänen laillinen edustajansa ole antanut tähän suostumusta 16 §:n mukaisesti. Huoltaja tai muu laillinen edustaja ei voi antaa suostumusta sellaisten alaikäistä koskevien tietojen luovuttamiseen, jotka alaikäinen on häneltä kieltänyt. 

Lisäksi 17, 18 ja 27 §:ssä säädetään edellytyksistä, joiden perusteella salassa pidettäviä tietoja voidaan antaa myös ilman asiakkaan suostumusta. Lain 18 §:n 5 momentin mukaan Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän ja yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan asiakasta koskevista asiakirjoista. 

Lain 19 §:ssä säädetään vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. Viranomaisten oikeudesta saada salassa pidettäviä tietoja säädetään 20 §:ssä. Sosiaalihuollon viranomaisella on oikeus 22 §:n mukaan saada virka-apua laissa säädettyjen tehtäviensä suorittamiseksi, ja siinä yhteydessä myös salassa pidettäviä tietoja. 

2.1.11  2.1.11 Laki potilaan asemasta ja oikeuksista

Potilaslaki koskee potilaan asemaa ja oikeuksia järjestettäessä terveyden- ja sairaanhoitoa, jollei muualla laissa toisin säädetä. Potilaslaissa säädetään potilaan oikeuksista, muistutuksesta ja potilasasiamiehestä sekä potilasasiakirjoista ja muusta hoitoon liittyvästä materiaalista. Potilaslain 3 §:n mukaan jokaisella Suomessa pysyvästi asuvalla henkilöllä on oikeus ilman syrjintää hänen terveydentilansa edellyttämään terveyden- ja sairaanhoitoon niiden voimavarojen rajoissa, jotka kulloinkin ovat terveydenhuollon käytettävissä.  

Potilaslain 5 §:n mukaan potilaalle on annettava selvitys hänen terveydentilastaan, hoidon merkityksestä, eri hoitovaihtoehdoista ja niiden vaikutuksista sekä muista hänen hoitoonsa liittyvistä seikoista, joilla on merkitystä päätettäessä hänen hoitamisestaan. Lain 6 §:ssä säädetään potilaan itsemääräämisoikeudesta ja vajaavaltaisen asemasta. Vajaavaltaisen potilaan läheistä on ennen tärkeän hoitopäätöksen tekemistä kuultava sen selvittämiseksi, millainen hoito parhaiten vastaisi potilaan tahtoa. Jos tästä ei saada selvitystä, potilasta on hoidettava tavalla, jota voidaan pitää hänen henkilökohtaisen etunsa mukaisena. 

Alaikäisen asemasta säädetään 7 §:ssä. Myös alaikäistä potilasta on hoidettava yhteisymmärryksessä hänen kanssaan, jos hän ikänsä ja kehitystasonsa perusteella on kypsä päättämään hoidostaan. Tällöin hänellä on myös 9 §:n 2 momentin mukaan oikeus kieltää luovuttamasta kyseistä hoitoa koskevia potilastietojaan huoltajalleen. Tästä seuraa, ettei huoltaja voi antaa kyseisiä tietoja koskevaa suostumusta niiden luovuttamiseen. 

Laki sisältää potilastietojen kirjaamista ja muuta käsittelyä koskevan perussäännöksen. Potilaslain 12 §:n 1 momentin mukaan terveydenhuollon ammattihenkilön on merkittävä potilasasiakirjoihin tiedot, jotka ovat tarpeellisia potilaan hoidon, järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi. Säännöksen mukaan potilasasiakirjat sekä potilaan tutkimuksessa ja hoidossa syntyvät biologista materiaalia sisältävät näytteet ja elinmallit on säilytettävä sen ajan, jota potilaan hoidon järjestäminen ja toteuttaminen, hoitoon liittyvät mahdolliset korvausvaatimukset ja tieteellinen tutkimus edellyttävät. Pykälän 2 momentissa säädetään sosiaali- ja terveysministeriölle valtuutus määrätä säilytysajoista tarkemmin asetuksella. 

Potilasasiakirjoihin sisältyvät tiedot ovat lain 13 §:n mukaan salassa pidettäviä. Tietoja ei saa pääsäännön mukaan antaa sivulliselle ilman potilaan kirjallista suostumusta. Pykälän 3 momentissa säädetään edellytyksistä, joiden täyttyessä tiedot voidaan antaa ilman suostumusta. Lisäksi 5 momentin mukaan Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän, yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjoista. Lupa voidaan antaa, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. 

2.1.12  2.1.12 Sosiaali- ja terveysministeriön asetus potilasasiakirjoista

Sosiaali- ja terveysministeriön asetus potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä (298/2009, jäljempänä potilasasiakirja-asetus) sisältää säännökset potilasasiakirjojen laatimista, säilyttämistä ja muuta käsittelyä koskevista yleisistä periaatteista sekä muun hoitoon liittyvän materiaalin säilyttämisestä. Asetuksen 4 §:n mukaan potilasasiakirjajärjestelmä tulee toteuttaa siten, että sen rakenne ja tietosisältö vastaavat potilasasiakirjojen käyttötarkoitusta sekä hoitoon tai siihen liittyviin tehtäviin osallistuvien henkilöiden tehtäviä ja vastuita. Asiakirjojen säilytystä ja rakennetta suunniteltaessa on muun ohella otettava huomioon tietoihin liittyvät käyttöoikeudet sekä tietojen siirtämis- ja luovuttamistarpeet. Asiakirjojen käsittelyssä potilassuhteen luottamuksellisuus ja potilaan yksityisyyden suoja on turvattava. Potilasasiakirjat tulee 3 §:n mukaan laatia ja säilyttää sellaisia välineitä ja menetelmiä käyttäen, että asiakirjoihin sisältyvien tietojen eheys ja käytettävyys voidaan turvata tietojen säilytysaikana.  

Asetuksen 4 §:n mukaan potilasasiakirjoihin sisältyviä tietoja saavat käsitellä vain potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat tehtäviensä ja vastuidensa edellyttämässä laajuudessa. Automaattisen tietojenkäsittelyn avulla pidettävien potilasasiakirjojen käyttöä tulee valvoa käytettävissä olevin riittävin teknisin menetelmin. Hankittaessa palveluja toiselta palvelujen tuottajalta on 5 §:n mukaisesti varmistettava potilas-asiakirjoihin sisältyvien tietojen salassapidon ja vaitiolovelvollisuuden noudattaminen.  

Asetuksen 6—21 §:ssä säädetään potilaskertomukseen tehtävistä merkinnöistä ja niiden korjaamisesta. Asetuksen 22 §:n mukaan potilasasiakirjojen ja hoitoon liittyvän muun materiaalin säilyttämisestä vastaa se terveydenhuollon toimintayksikkö tai itsenäisesti ammattiaan harjoittava terveydenhuollon ammattihenkilö, jonka toiminnassa ne ovat syntyneet. Asetuksen 23 §:n mukaan potilasasiakirjoja sekä tutkimuksessa ja hoidossa syntyviä biologista materiaalia sisältäviä näytteitä ja elinmalleja on säilytettävä asetuksen liitteessä määrätyn ajan. Säilytysajan päätyttyä tai kun mainitut asiakirjat ja biologinen materiaali eivät ole enää välttämättömiä potilaan hoidon järjestämisen tai toteuttamisen kannalta, ne on hävitettävä välittömästi ja siten, etteivät sivulliset saa niistä tietoa. 

2.1.13  2.1.13 Laki sähköisestä asioinnista viranomaistoiminnassa

Sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) tarkoituksena on lisätä asioinnin sujuvuutta, joutuisuutta ja tietoturvallisuutta hallinnossa, tuomioistuimissa ja muissa lainkäyttöelimissä sekä ulosotossa edistämällä sähköisten tiedonsiirtomenetelmien käyttöä. Lakia sovelletaan soveltuvin osin myös muihin kuin viranomaisiin, kun ne hoitavat julkista hallintotehtävää. Laki sisältää säännökset muun muassa viranomaisen velvollisuudesta järjestää sähköiset asiointipalvelut, sähköisen viestin lähettämisestä, päätösasiakirjan sähköisestä allekirjoittamisesta sekä sähköisestä tiedoksiannosta. 

Sähköisellä tiedonsiirtomenetelmällä tarkoitetaan telekopiota, sähköistä lomaketta, sähköpostia tai käyttöoikeutta sähköiseen tietojärjestelmään, sekä muuta sähköiseen tekniikkaan perustuvaa menetelmää, jossa tieto välittyy langatonta siirtotietä tai kaapelia pitkin. Sähköisellä tiedonsiirtomenetelmällä ei kuitenkaan tarkoiteta puhelua. Sähköinen viesti on sähköisellä tiedonsiirtomenetelmällä lähetetty, tarvittaessa kirjalliseen muotoon tallennettavissa oleva informaatio. Sähköisellä asiakirjalla tarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksiantoon. 

Laissa säädetään viranomaisen velvollisuuksista tarjota mahdollisuutta sähköisen viestin lähettämiseen asian vireille saattamiseksi tai käsittelemiseksi. Viranomaisen on myös huolehdittava sähköisten tiedonsiirtomenetelmien toimintakunnosta sekä ilmoitettava sähköisessä asioinnissa käytettävät yhteystietonsa.  

Sähköinen viesti toimitetaan viranomaiselle lähettäjän omalla vastuulla. Vireillepanossa ja asian muussa käsittelyssä vaatimuksen kirjallisesta muodosta täyttää myös viranomaiselle toimitettu sähköinen asiakirja. Viranomaiselle saapunutta sähköistä asiakirjaa ei tarvitse täydentää allekirjoituksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä. Laki sisältää lisäksi säännökset sähköisen viestin saapumisajankohdan määrittelystä sekä sähköisen asiakirjan kirjaamisesta tai muusta rekisteröinnistä, teknisestä muokkaamisesta ja siirrosta.  

Laki koskee lisäksi päätösasiakirjan sähköistä allekirjoittamista ja päätöksen sähköistä tiedoksiantoa. Tiedoksiannossa on kuitenkin otettava huomioon, ettei tiedoksiantotapa vaaranna asiakkaan yksityisyyttä tai muuta erityistä suojan tai suojelun tarvetta taikka asianosaisen oikeuksien turvaamista.  

2.1.14  2.1.14 Arkistolaki

Arkistolaki (831/1994) tuli voimaan 1. päivänä lokakuuta 1994. Sillä vähennettiin merkittävästi viranomaisten arkistotoimen yksityiskohtaista säätelyä ja arkistolaitoksen valvontatehtäviä. Laissa otettiin huomioon myös tietotekniikassa ja tiedon käytössä tapahtunut kehitys, jolla on vaikutuksia arkistotoimeen. Laki sisältää säännökset arkistolaitoksesta, arkistotoimesta ja sen järjestämisestä, asiakirjojen laatimisesta, säilyttämisestä ja käytöstä sekä yksityisistä arkistoista.  

Lain 4 §:n mukaan arkistolaitoksen tehtävänä on varmistaa kansalliseen kulttuuriperintöön kuuluvien asiakirjojen säilyminen ja niiden käytettävyys, edistää tutkimusta sekä ohjata, kehittää ja tutkia arkistotointa. Lain 6 §:n mukaan arkistoon kuuluvat sellaiset asiakirjat, jotka ovat saapuneet arkistonmuodostajalle sen tehtävien johdosta tai syntyneet arkistonmuodostajan toiminnan yhteydessä. Asiakirjalla tarkoitetaan arkistolaissa kirjallista tai kuvallista esitystä taikka sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Arkistotoimen tehtävänä on lain 7 §:n mukaan varmistaa asiakirjojen käytettävyys ja säilyminen, huolehtia asiakirjoihin liittyvästä tietopalvelusta, määritellä asiakirjojen säilytysarvo ja hävittää tarpeeton aineisto. Arkistotoimen vaatimukset on otettava huomioon arkistonmuodostajan tietohallinnossa ja asiakirjahallinnossa.  

Arkistonmuodostajan on lain 8 §:n mukaan määrättävä erikseen annetut säädökset ja määräykset huomioiden, miten sen arkistotoimen suunnittelu, vastuu, hoito sekä säilytysajat ja -tavat järjestetään. Arkistolaitos määrää, mitkä asiakirjat tai asiakirjoihin sisältyvät tiedot säilytetään pysyvästi. Lain 10 §:ssä säädetään arkistolaitoksen oikeudesta saada salassapitosäännösten estämättä tietoja arkistonmuodostajien arkistotoimesta.  

Laissa määriteltyjen arkistonmuodostajien pysyvästi säilytettävät asiakirjat on 14 §:n mukaan siirrettävä kansallisarkistoon, maakunta-arkistoon tai muuhun arkistoon. Asiakirjat, joita ei ole määrätty pysyvästi säilytettäviksi tulee 13 §:n mukaan hävittää niille määrätyn säilytysajan jälkeen siten, että tietosuoja on varmistettu. Lain 17 §:ssä säädetään, että myös yksityinen arkisto tai siihen kuuluvia asiakirjoa voidaan ottaa edellä mainittujen arkistojen hoidettavaksi sopimuksen nojalla. 

2.1.15  2.1.15 Biopankkilaki

Biopankkilain (688/2012) tarkoitus on lain 1 §:n mukaan tukea tutkimusta, jossa hyödynnetään ihmisperäisiä näytteitä, edistää näytteiden käytön avoimuutta sekä turvata yksityisyyden suoja ja itsemääräämisoikeus näytteitä käsiteltäessä. Laissa on säännökset biopankin perustamisesta ja toiminnasta, näytteiden ja niihin liittyvien henkilötietojen käsittelystä, biopankkiin liittyvistä rekistereistä sekä toiminnan valvonnasta. 

Näytteiden ja niihin liittyvien tietojen käsittelystä säädetään lain 3 luvussa. Oikeus näytteiden käsittelyyn perustuu biopankissa pääsääntöisesti suostumukseen. Henkilöllä on lain 12 §:n mukaan milloin tahansa oikeus peruuttaa suostumus tai muuttaa sitä taikka kieltää 13 §:ssä tarkoitetun näytteen käyttö tutkimuksessa tai rajata käyttöä, kun näyte säilytetään biopankissa tunnisteellisena. Lain 14 §:n mukaan näytteitä biopankkiin kerättäessä tai siirrettäessä näytteeseen saa liittää rekisteröityä ja hänen terveydentilaansa sekä rekisteröidyltä saadun hänen terveyteensä vaikuttavia tekijöitä koskevan tiedon, jos tähän on henkilön suostumus. 

Lain 13 § sisältää vanhojen näytteiden käsittelyä koskevat erityissäännökset. Terveydenhuollon toimintayksikkö, joka säilyttää lain voimaan tullessa potilaan tutkimuksen ja hoidon yhteydessä syntyviä biologisia näytteitä ja niihin liittyviä potilasasiakirjoja, voi siirtää näytteet ja niihin liittyvät tiedot salassapitosäännösten estämättä biopankkiin. Samoin korkeakoulu, tutkimuslaitos, terveydenhuollon toimintayksikkö tai muu yksikkö voi siirtää ennen tämän lain voimaantuloa aloitetun tutkimuksen yhteydessä kerätyt ja analysoidut näytteet ja niihin liittyvät tiedot biopankkiin.  

Lain 16 § sisältää säännöksen yleisestä huolellisuusvelvoitteesta näytteitä ja niihin liittyviä tietoja käsiteltäessä ja lain 17 § säännökset tietojen suojaamisesta. Lain 19 §:n mukaan siitä riippumatta, mitä viranomaisen oikeudesta saada salassa pidettäviä tietoja muualla laissa säädetään, biopankissa säilytettävää näytettä ja siihen liittyvää tietoa tai biopankista saatuja näytteitä ja tietoa ei saa luovuttaa eikä käyttää rikostutkinnassa, eikä hallinnollisessa tai muussa henkilöä koskevassa päätöksenteossa.  

Biopankilla on 20 §:n mukaan oikeus ylläpitää biopankkitutkimusta varten 21 §:ssä tarkoitettua näyte- ja tietorekisteriä, 22 §:ssä tarkoitettua suostumusrekisteriä ja 23 §:ssä tarkoitettua koodirekisteriä. Biopankkitutkimusta tekevällä laitoksella, yrityksellä, yhteisöllä tai henkilöllä on oikeus saada näyte- ja tietorekisteristä näytteen tutkimuksellista käyttöä palvelevaa tietoa biopankissa säilytettävistä näytteistä näytteiden ja tietojen käytettävyyden arvioimiseksi. Tieto ei saa sisältää henkilötietolain 11 §:ssä tarkoitettuja arkaluonteisia tietoja. Näytteiden ja rekisteritietojen poistamisesta ja siirtämisestä säädetään 25 §:ssä. 

Näytteiden ja tietojen luovuttamisen periaatteista säädetään 26 §:ssä. Biopankki saa luovuttaa, tutkia ja muutoin käsitellä säilyttämiänsä näytteitä ja tietoja, jos: 1) aiottu käyttö vastaa biopankille määritettyä tutkimusaluetta, näytteen käsittelyn perustetta ja edellytyksiä; 2) tutkimuksessa sekä näytteiden ja tietojen käsittelyssä noudatetaan tässä tai muualla laissa säädettyjä ja biopankin määrittämiä ehtoja ja rajoituksia; ja 3) näytteen tai tiedon saajalla on asianmukainen ammatillinen ja tieteellinen pätevyys näytteiden ja tiedon käsittelyyn ja luovutuksella on yhteys saajan tehtäviin. Näytteet ja niihin liittyvät tiedot on koodattava ennen tutkimukseen luovuttamista, jollei ole erityistä syytä menetellä toisin.  

Sen, joka pyytää biopankista näytteitä tai tietoja, on 27 §:n mukaan liitettävä biopankille osoitettuun kirjalliseen luovutuspyyntöön tutkimussuunnitelma, tutkimuslaissa tarkoitetun toimivaltaisen eettisen toimikunnan lausunto tai muu luovutuksen edellytysten arvioimiseksi tarpeellinen selvitys sekä selvitys näytteiden ja tietojen käsittelystä. Luovutuksesta ja sen ehdoista on tehtävä kirjallinen luovutussopimus. 

Biopankki saa 28 §:n mukaan luovuttaa välttämättömät henkilötiedot Terveyden ja hyvinvoinnin laitokselle tai muulle rekisterinpitäjälle, jos sen ylläpitämien henkilörekisterien tietojen yhdistäminen biopankin näytteisiin tai tietoihin on perusteltua tutkimuksen toteuttamiseksi ja luovutus täyttää 26 §:n 1 momentissa säädetyt edellytykset.  

2.1.16  2.1.16 Terveyden ja hyvinvoinnin laitoksen rekisteritiedot ja niiden toissijainen käyttö

THL:n toimintaa varten ylläpidetään useita sosiaali- ja terveyspalvelujärjestelmää kuvaavia valtakunnallisia tietovarantoja. Laitoksen tehtävistä ja henkilötietojen käsittelystä on säädetty useissa laeissa, kuten Terveyden ja hyvinvoinnin laitoksesta annetussa laissa ja tartuntatautilaissa (1227/2016).  

Terveydenhuollon valtakunnalliset henkilörekisterit 

Terveydenhuollon valtakunnallisista henkilörekistereistä säädetään laissa ja asetuksessa terveydenhuollon valtakunnallisista henkilörekistereistä. THL:n laissa säädettyjen tehtävien toteuttamiseksi ylläpidettyjä terveydenhuollon valtakunnallisia henkilörekistereitä ovat nykyisin: 

Poisto- eli hoitoilmoitusrekisteri 

Erikoissairaanhoidon ja perusterveydenhuollon poisto- eli hoitoilmoitusrekisteri on sisältänyt terveydenhuollon toimintayksiköiden toiminnan sisällön ja kohdentumisen kannalta tarpeellisia tietoja. Nämä tiedot käsittävät potilaan henkilötiedot, terveydenhuollon toimintayksikköä, asiakkuuden perustetta, hoidon ja jatkohoidon järjestämistä, diagnooseja ja hoitotoimenpiteitä koskevat tiedot sekä potilaan, kunnan ja muun osapuolen hoitojaksosta suorittamia maksuja koskevat tiedot. 

Syntyneiden lasten rekisteri 

Syntyneiden lasten rekisteriin on talletettu äitiyshuollon, synnytystoiminnan ja vastasyntyneiden hoidon kehittämisen ja järjestämisen kannalta tarpeelliset tiedot. Nämä tiedot käsittävät äidin henkilötiedot, lasta koskevat tiedot, äidin raskauksiin ja synnytyksiin liittyvät tiedot sekä sairaalaa koskevat tiedot.  

Raskauden keskeyttämis- ja steriloimisrekisteri 

Raskauden keskeyttämis- ja steriloimisrekisteriin on talletettu jokaisesta suoritetusta toimenpiteestä raskauden keskeyttämisestä annetun lain HYPERLINK "http://www.edilex.fi.login.ezproxy.ulapland.fi/lainsaadanto/19700239" \o "Linkki avautuu uuteen ikkunaan" \t "_blank" (239/1970) 8 ja 11 §:ssä ja raskauden keskeyttämisestä annetun asetuksen HYPERLINK "http://www.edilex.fi.login.ezproxy.ulapland.fi/lainsaadanto/19700359/P8" \o "Linkki avautuu uuteen ikkunaan" \t "_blank" (359/1970) 8—10 §:ssä, steriloimislain HYPERLINK "http://www.edilex.fi.login.ezproxy.ulapland.fi/lainsaadanto/19700283/P8" \o "Linkki avautuu uuteen ikkunaan" \t "_blank" (283/1970) 8 §:ssä ja steriloimisasetuksen HYPERLINK "http://www.edilex.fi.login.ezproxy.ulapland.fi/lainsaadanto/19850427/P7" \o "Linkki avautuu uuteen ikkunaan" \t "_blank" (427/1985) 7 §:ssä sekä Terveyden ja hyvinvoinnin laitoksesta annetussa laissa säädettyjen tehtävien hoitamiseksi tarpeelliset tiedot. Nämä tiedot käsittävät potilaan henkilötiedot ja aikaisempia raskauksia koskevat tiedot sekä tiedot lausunnonantaja- ja suorittajalääkäristä ja hätästeriloimiseen liittyvän kertomuksen. Lisäksi tallennetaan raskauden keskeyttämisen osalta tiedot raskauden kestoajasta, päätöksentekijästä, keskeyttämisperusteesta, keskeyttämistoimenpiteestä, suunnitellusta ehkäisystä, varhaiskomplikaatioista sekä steriloimisen osalta lisäksi tiedot päätöksentekijästä, steriloimisperusteesta, steriloimistoimenpiteestä ja todetuista komplikaatioista sekä sairaalaa ja sairaalasta poistamista koskevat tiedot. 

Raskauden keskeyttämisestä annetun asetuksen mukaan hakemus ja siihen liittyvä lääkärin lausunto sekä päätös on laadittava vahvistetuille lomakkeille. Keskeyttämissairaalan tai muun terveydenhuollon toimintayksikön on kuukauden kuluessa raskauden keskeyttämisestä lähetettävä Terveyden ja hyvinvoinnin laitokselle (THL) ilmoitus suoritetusta toimenpiteestä. Raskauden keskeyttämistä koskevien asiakirjojen säilyttämisestä on voimassa, mitä potilasasiakirjojen säilyttämisestä potilaslaissa ja asiakastietolaissa sekä niiden nojalla säädetään. 

Raskauden keskeyttämistä ja steriloimista koskevista lomakkeista annetulla sosiaali- ja terveysministeriön asetuksella (1063/2008) säädetään raskauden keskeyttämisen ja steriloimisen hakemiseen, päätöksentekoon sekä toimenpiteistä ilmoittamiseen liittyvistä lomakkeista. Niiden kaavat vahvistaa sosiaali- ja terveysministeriö (STM:n määräys 1997:48). 

Steriloimislain perusteella säädetyn steriloimisasetuksen mukaan päätökset on laadittava vahvistetun kaavan mukaisille lomakkeille. Terveydenhuollon toimintayksikön tai itsenäisesti ammattiaan harjoittavan lääkärin on ilmoitettava suoritetusta steriloimisesta THL:lle. 

Syöpärekisteri ja sen osana toimivat rintasyövän ja kohdunkaulansyövän joukkotarkastusrekisterit 

Syöpärekisteriin, ja sen osana toimiviin rintasyövän ja kohdunkaulansyövän joukkotarkastusrekistereihin, on talletettu syöpätautien esiintyvyyden, ennaltaehkäisyn, hoidon ja lääkinnällisen kuntoutuksen sekä palveluiden käytön kannalta tarpeelliset tiedot. Nämä tiedot käsittävät potilaan henkilötiedot, syöpää koskevat tiedot, kuolintodistustiedot sekä rintasyövän ja kohdunkaulansyövän joukkotarkastusta koskevat tiedot. 

Säteilyn lääketieteellisestä käytöstä annetun sosiaali- ja terveysministeriön asetuksen (423/2000) 42 §:n mukaan seulontaohjelman toimeenpanijan on huolehdittava siitä, että seulontatutkimuksista ja niiden tuloksista tehdään yhteenvedot, joiden perusteella voidaan arvioida seulonnan laatua ja tuloksia. Yhteenvetotietojen esittämistä koskevat vaatimukset asetetaan seulontaohjelman hyväksymisen yhteydessä. Yhteenvetotiedot on toimitettava syöpärekisterin joukkotarkastusrekisteriin. Erikseen säädetään siitä, mitkä tiedot tulee toimittaa syöpärekisteristä seulontaohjelman toimeenpanijalle seulonnan tulosten seurantaa varten. 

Terveydenhuollon henkilörekisteriasetuksen 11 §:ssä säädetään, että THL voi sopia Suomen Syöpäyhdistys ry:n kanssa syöpärekisterin teknisestä ylläpitämisestä. Suomen Syöpäyhdistys ry toimii siten syöpärekisteriin tallennettujen tietojen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä. 

Epämuodostumarekisteri 

Epämuodostumarekisteriin on talletettu epämuodostumien esiintyvyyden seurannan kannalta tarpeelliset tiedot. Nämä tiedot käsittävät vanhempien ja lapsen henkilötiedot, tiedot äidin raskauksista ja sairaalaa koskevat tiedot sekä epämuodostumaa koskevat tiedot. 

Epämuodostumarekisteriin kerätään tietoja useista muista terveydenhuollon rekistereistä (hoitoilmoitusrekisteri, syntyneiden lasten rekisteri, raskaudenkeskeyttämisrekisteri, kuolemansyyrekisteri), Valviran käsittelemistä raskaudenkeskeytyshakemuksista sekä potilasasiakirjoista. 

Näkövammarekisteri 

Näkövammarekisteriin on talletettu näkövammojen levinneisyyden, epidemiologian, ennalta ehkäisyn ja hoidon, lääkinnällisen kuntoutuksen sekä erityispalveluiden käytön ja tarpeen selvittämisen kannalta tarpeelliset tiedot. Nämä tiedot käsittävät henkilötiedot, näkövamman diagnoosia, etiologiaa ja vaikeusastetta koskevat tiedot, näkemiseen liittyvät tiedot, monivammaisuutta koskevat tiedot, tiedot kuolinpäivästä ja kuolemansyystä sekä ilmoittanutta lääkäriä koskevat tiedot.  

Terveydenhuollon henkilörekisteriasetuksen 11 §:ssä säädetään, että THL voi sopia Näkövammaisten keskusliitto ry:n kanssa näkövammarekisterin teknisestä ylläpitämisestä. Näkövammarekisteriin tallennettujen tietojen tietosuoja-asetuksessa tarkoitettuna henkilötietojen käsittelijänä toimii siten Näkövammaisten keskusliitto ry. 

Implanttirekisteri 

Implanttirekisteriin on talletettu terveydenhuollon laitteiden ja tarvikkeiden tuoteturvallisuuden kannalta tarpeelliset tiedot ortopedisistä endoproteeseista ja hammasimplanteista. Nämä tiedot käsittävät potilaan henkilötiedot, terveydenhuollon yksikköä koskevat tiedot sekä sairautta, leikkausta ja implanttia koskevat tiedot.  

THL:n ylläpitämät sosiaalihuollon rekisterit 

Stakesin tilastolain 2 §:n mukaan kunnat ja kuntayhtymät sekä julkiset ja yksityiset sosiaali- ja terveydenhuollon palvelujen tuottajat ovat salassapitoa koskevien säännösten estämättä velvollisia antamaan vuosittain THL:lle sen pyynnöstä laissa tarkemmin määritellyt tilastojen laatimisen kannalta välttämättömät tiedot. Tiedot on muodostettu THL:ssä kolmeksi rekisteriksi. Lain mukaisesti rekisterit sisältävät tunnistetietona palvelua tai toimeentulotukea saaneen henkilön henkilötunnuksen. 

Sosiaalihuollon hoitoilmoitusrekisteri ja kotihoidon 30 päivänä marraskuuta suoritettava asiakaslaskenta 

Sosiaalihuollon hoitoilmoitus- ja kotihoidon laskentarekisteri sisältävät Stakesin tilastolain 2 §:n mukaisesti sosiaalihuollon laitoshoidossa olleita sekä laitoshoitoa korvaavia, jatkuvasti ja säännöllisesti annettuja sosiaali- tai terveydenhuollon avopalveluja saaneita henkilöitä koskevat tiedot asiakkaan kotikunnasta ja asumismuodosta, palvelun tuottajasta, palvelun lajista ja määrästä, palvelun antamisen aloittamisesta ja päättymisestä sekä palvelun antamisen pääasiallisesta syystä ja asiakkaan palvelun tarpeesta. 

Lastensuojelurekisteri 

Lastensuojelurekisteri sisältää kodin ulkopuolelle sijoitettuja lapsia ja nuoria koskevat tiedot sijoituspaikasta, sijoitusperusteesta, sijoitusajasta ja huoltajuudesta. 

Toimeentulotukirekisteri 

Toimeentulotukirekisteri sisältää toimeentulotuesta annetun lain (1412/1997) nojalla toimeentulotukea saaneita henkilöitä ja perheitä koskevat tiedot perheen koosta ja rakenteesta, tuen määrästä ja kestosta sekä tuen tarpeen taustatekijöistä. Toimeentulotukea saaneella henkilöllä tarkoitetaan laissa sitä henkilöä, jonka hakemuksesta toimeentulotuki on myönnetty, sekä hänen puolisoaan tai hänen kanssaan avioliitonomaisissa olosuhteissa elävää. 

Rekisteritietojen käyttö THL:n omassa toiminnassa 

Rekistereitä käytetään pääosin THL:n tilastoviranomaistoiminnassa sekä tieteellisiä tutkimuksia varten. On ilmeistä, että rekistereitä olisi tarpeen käyttää yhä enemmän myös muissa THL:lle säädetyissä tehtävissä, kuten tartuntatautilaissa säädettyjä tartuntatautien seurantaan ja rokoteturvallisuuteen liittyvissä tehtävissä sekä sosiaali- ja terveysalan toiminnan seurannassa, tutkimuksessa ja ohjauksessa. 

THL:n sisäisessä tutkimuksia koskevassa käyttölupamenettelyssä käsitellään tutkimukset, jotka täyttävät kaikki seuraavat edellytykset: 1) Tutkimuksella on vastuullinen johtaja, jolla on työ- tai virkasuhde THL:ssä; 2) Muodostettavan tutkimusaineiston rekisterinpitäjä on THL; 3) Tutkimuksen toteuttavan osaston osastojohtaja on hyväksynyt, että tutkimus on THL:n strategian mukainen ja että siihen voidaan sitoa osaston voimavaroja ja 4) Tutkimus perustuu asianmukaiseen tutkimussuunnitelmaan, jolle voidaan tarvittaessa hankkia hyväksyntä THL:n Tutkimuseettiseltä työryhmältä (TuET) THL:n työjärjestyksessä määrätyllä tavalla tai lain edellyttäessä sairaanhoitopiirin eettiseltä toimikunnalta lääketieteellisestä tutkimuksesta annetussa laissa (488/1999) säädetyllä tavalla. 

Tietojen käsittelyssä THL:ssä noudatetaan seuraavia pääjohtajan antamia henkilötietojen käsittelyä koskevia sisäisiä ohjeita, määräyksiä ja politiikkoja: 

THL:n lokipolitiikka (21.5.2014, THL/648/0.01.00/14); 

Sisäinen käyttölupamenettely salassa pidettävien tietojen saamiseksi THL:n lakisääteisistä henkilörekistereistä ja asiakirjoista (12.9.2013, THL/652/0.01.00/13); 

Ohje tietosuojan toteuttamisesta THL:ssä (14.8.2013); 

Salassa pidettävien asiakirjojen luokittelu ja käsittely THL:ssä (14.8.2013); 

Tietoturvapoikkeamien raportointi ja käsittely THL:ssä (14.8.2013); 

Tietojärjestelmien käyttöoikeuksien hallinnointi THL:ssä (29.2.2012, THL/266/3.01.00/12); 

Sisäinen ohje tieto- ja asiakirjapyyntöjen käsittelystä sekä tietojen luovuttamisesta THL:ssä (1.11.2012, THL/1479/3.00.00/12) ja 

Tietoturvapolitiikka (1.7.2011, THL/957/3.01.00/11). 

THL:n rekisteritietojen luovuttaminen ulkopuolisten tutkimuskäyttöön 

Salassa pidettävän tiedon luovuttaminen edellyttää käyttölupaa. THL voi antaa käyttöluvan lähinnä tieteellistä tutkimusta varten. Koska luovutettavat tiedot ovat pääsääntöisesti myös henkilötietoja, korostuu käyttölupaprosessissa henkilötietolain 14 §:ssä mainitut vaatimukset, kuten tutkimussuunnitelman asianmukaisuudesta varmistuminen. THL:n tietoluovutuksissa ja lupaehdoissa on vuodesta 2006 lähtien noudatettu viranomaisyhteistyönä laadittua 2 päivänä kesäkuuta 2006 päivättyä muistiota ”Salassa pidettävien rekisteritietojen luovutuksen periaatteet ja käytännöt”. Käyttölupaprosessi vaihtelee kuitenkin asiakirjaryhmittäin, sillä eri rekisteri- ja asiakirjaryhmillä on eri laeissa omat luovutussäännöksensä. 

Terveydenhuollon valtakunnalliset henkilörekisterit 

Terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n 1 momentin nojalla THL voi osaltaan antaa luvan henkilötietojen luovuttamiseen terveydenhuollon valtakunnallisista henkilörekistereistä, jos luovutus tapahtuu terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka näihin liittyvää määrättyä tieteellistä tutkimusta varten ja luovutus täyttää henkilörekisterilain (471/1987) 19 §:n 1 momentin 3 kohdan vaatimukset. Ennen lupapäätöksen antamista on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi. Lupapäätökseen tulee liittää rekisteröidyn yksityisyyden suojan turvaamiseksi tarpeelliset määräykset. 

Lain 5 §:n mukaan siitä riippumatta, mitä muualla laissa on säädetty, terveydenhuollon valtakunnallisten henkilörekistereiden tietoja ei saa luovuttaa tai käyttää rekisteröityä koskevaan päätöksentekoon. 

Tartuntatautirekisteri 

Tartuntatautilain (1227/2016) 7 §:n mukaan Terveyden ja hyvinvoinnin laitos toimii tartuntatautien torjunnan kansallisena asiantuntijalaitoksena, joka tukee asiantuntemuksellaan sosiaali- ja terveysministeriötä ja aluehallintovirastoja, ylläpitää tartuntatautien torjuntaa palvelevia valtakunnallisia epidemiologisia seurantajärjestelmiä sekä ohjaa ja tukee tartuntatautien torjuntatyötä kunnissa, sairaanhoitopiirien kuntayhtymissä ja sosiaalihuollon ja terveydenhuollon toimintayksiköissä. Laitos tutkii tartuntatauteja, seuraa ja selvittää tartuntatautien ilmaantumista ja esiintymistä, kehittää niiden diagnostiikkaa, seurantaa ja torjuntaa sekä tiedottaa niistä ja antaa väestölle ohjeita tartunnan välttämiseksi ja leviämisen ehkäisemiseksi. Laitos huolehtii osaltaan rokotehuollosta, rokotteiden vaikutusten seuraamisesta sekä rokotteiden ja rokotusten haittavaikutusten selvittämisestä. Laitos toimii Euroopan unionin tartuntatautien epidemiologisesta seurannasta ja tartuntatautien ilmoittamisesta vastaavana toimivaltaisena viranomaisena. Terveyden ja hyvinvoinnin laitokselle on säädetty näiden tehtävien hoitamiseksi tiedonsaantioikeuksista tarkemmin kutakin tehtävää koskevassa pykälässä.  

Terveyden ja hyvinvoinnin laitos ylläpitää tartuntatautilain 32 §:n mukaan valtakunnallista tartuntatautirekisteriä ja 33 §:n mukaan tartuntatautien otosseurantarekisteriä valtioneuvoston asetuksella säädettyjen tartuntatautien seurantaa, torjuntaa, viranomaistoimintaa, tilastointia ja tutkimusta varten sekä 36 §:n mukaan hoitoon liittyvien infektioiden rekisteriä niiden seurantaa ja torjuntaa sekä tilastointia ja tutkimusta varten. Rekisteriin talletetaan tunnistetietoina 29 §:ssä tarkoitetut tiedot. Näitä ovat potilaan tunnistetiedot ja tiedot ilmoituksen tekijästä sekä sellaiset potilasta, tartuntatautia, mikrobilöydöstä ja mikrobin ominaisuuksia, tartuntatapaa, aikaa ja -paikkaa sekä hoitoa koskevat tiedot sekä tartunnan kulkuun vaikuttavat tekijät, jotka ovat välttämättömiä taudin leviämisen estämiseksi ja epidemian selvittämiseksi. Tunnistetietona ilmoitetaan potilaan henkilötunnus sekä yleisvaarallisissa ja valvottavissa tartuntataudeissa lisäksi potilaan nimi.  

Laitos voi täydentää rekisterien tietoja väestörekisterijärjestelmästä tiedoilla potilaan asuinkunnasta ja -paikasta, syntymämaasta, maahanmuuttopäivästä, kansalaisuudesta ja mahdollisesta kuolemasta. Terveyden ja hyvinvoinnin laitos voi vielä perustaa tapauskohtaisia rekistereitä tautitapaukseen tai rajoitettuun väestön terveyttä uhkaavaan epidemiaan liittyvän henkilörekisterin yleisvaarallisen tai valvottavan tartuntataudin taikka muun tartuntataudin jäljitystä varten tai mikrobikantajuuden ja perustellusti altistuneiksi epäiltyjen seurantaa varten, jos se on välttämätöntä sairastuneiden hoidon järjestämiseksi kiireellisesti ja taudin leviämisen ehkäisemiseksi. Rekisterien muodostamiseksi on laissa säädetty tarkempia tiedonsaantioikeuksia. 

Rekisterien tiedot ovat 40 §:n nojalla lähtökohtaisesti salassa pidettäviä. Terveyden ja hyvinvoinnin laitos voi kuitenkin 42 §:n mukaan salassapitosäännösten estämättä päättää henkilötietojen luovuttamisesta rekistereistä, jos luovutus tapahtuu terveydenhuollon toimintaa, tautien ennalta ehkäisyä tai hoitoa koskevaa tai näihin liittyvää tieteellistä tutkimusta varten ja luovutus täyttää viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 28 §:ssä säädetyt edellytykset. 

Stakesin tilastolain nojalla kerätyt tiedot 

Stakesin tilastolain 5 §:n 3 momentin mukaan THL voi luovuttaa sanotun lain 2 §:n 1 momentissa tarkoitettuja tietoja sekä sellaisia 2 §:n 2 momentissa tarkoitettuja tietoja, jotka eivät sisällä 2 §:n 3 momentin mukaisia tunnistetietoja, siten kuin tilastolain 18 §:n 2 momentissa säädetään. Stakesin tilastolain 5 §:n 2 momentin mukaan lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä sen estämättä, mitä muualla laissa säädetään velvollisuudesta luovuttaa salassa pidettäviä tietoja tai oikeudesta antaa niitä. Pykälän 4 momentin mukaan lain nojalla kerättyjen tietojen luovuttamiseen ei sovelleta julkisuuslain 28 §:ä. 

Tietoluovutuksista säädetään tilastolain 13 §:ssä, jonka mukaan tilastoviranomaisen tilastotarkoituksiin saamia tietoja voidaan luovuttaa ulkopuolisille vain sanotussa laissa tai muussa erityisesti valtion tilastotointa koskevassa laissa säädetyin perustein taikka sen nimenomaisella suostumuksella, jota tiedot koskevat riippumatta siitä, mitä viranomaisten velvollisuudesta luovuttaa salassa pidettäviä tietoja muulla lailla säädetään. Säännöksessä tarkoitettuja tietoja ei saa luovuttaa käytettäväksi tutkinnassa, valvonnassa, oikeudenkäynnissä, hallinnollisessa päätöksenteossa eikä muussa vastaavassa henkilöä, yritystä, yhteisöä tai säätiötä koskevan asian käsittelyssä. 

Tilastoviranomainen, kuten THL, voi tilastolain 13 §:n perusteella luovuttaa tilastotarkoituksiin keräämiään salassa pidettäviä tietoja muun muassa: 

tieteellistä tutkimusta ja yhteiskuntaoloja koskevaa tilastollista selvitystä varten; 

toiselle tilastoviranomaiselle sen toimialaan kuuluvan tilaston kehittämistä, tuottamista ja laadunparannusta varten; ja 

toiselle tilastoviranomaiselle tieteelliseen tutkimukseen ja yhteiskuntaoloja koskevaan tilastolliseen selvitykseen käytettävän tutkimusaineiston teknistä muodostamista varten. 

Tilastoviranomainen ei saa luovuttaa 13 § 2 momentin 1 kohdassa tarkoitetuissa tilanteissa sellaisia tietoja, joiden perusteella tilastoyksikkö voidaan tunnistaa suoraan. Tilastoviranomainen voi kuitenkin edellä tarkoitetuissa tilanteissa antaa käyttöoikeuden sellaisiin salassa pidettäviin tietoihin, joiden perusteella tilastoyksikkö voidaan tunnistaa välillisesti. Välttämättömät tunnistetiedot voidaan luovuttaa 2 momentin 2—5 kohdassa tarkoitetuissa tilanteissa. 

Ennen Stakesin tilastolakia kerätyt sosiaalihuollon rekisterit ja oikeuspsykiatriset asiakirjat 

Stakesin tilastolain nojalla kerättyjen tietojen luovuttamiseen ei sovelleta julkisuuslain 28 §:ä. Sen sijaan tietojen luovuttamiseen sellaisista sosiaalihuollon rekistereistä, jotka on kerätty ennen Stakesin tilastolain voimaantuloa, sovelletaan julkisuuslain 28 §:ää. Sanottua säännöstä sovelletaan myös, kun tietoja luovutetaan THL:n oikeuspsykiatrisista asiakirjoista. 

Oikeuslääketieteelliset asiakirjat 

Kuolemansyyn selvittämisestä annetun lain (459/1973) 15 §:n 3 momentin mukaan Tilastokeskus sekä kyseisessä laissa tarkoitetut kuolemansyyn selvittämiseen osallistuvat viranomaiset voivat antaa luvan tietojen saamiseen kuolintodistuksista ja muista kuolemansyyn selvittämistä koskevista asiakirjoista tieteellistä tutkimusta, tilastointia sekä viranomaisen suunnittelu- ja selvitystyötä varten noudattaen, mitä julkisuuslaissa säädetään. Luovutuksensaajat ovat velvollisia pitämään tiedot salassa.  

THL on 1 päivästä tammikuuta 2010 lähtien vastannut mainitun lain nojalla oikeuslääketieteellisestä ruumiinavaustoiminnasta ja myöntänyt käyttöluvat sen toiminnassa syntyneisiin oikeuslääketieteen asiakirjoihin. Kuolemansyyrekisterin käyttölupaviranomaisena toimii säännöksen nojalla Tilastokeskus ja ennen vuotta 2010 syntyneiden oikeuslääketieteen asiakirjojen käyttölupaviranomaisina aluehallintovirastot. 

THL:n tehtävät sosiaali- ja terveydenhuollon asiakastietojen luovutuksessa ulkopuoliseen tutkimuskäyttöön  

Potilasasiakirjat 

Potilaslain 13 §:n 5 momentin mukaan potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteellistä tutkimusta ja tilastointia varten on voimassa, mitä siitä säädetään julkisuuslaissa, terveydenhuollon henkilörekisterilaissa ja henkilötietolaissa. Lisäksi THL voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän, yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjoista. Lupa voidaan antaa, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. Lupa voidaan antaa määräajaksi, ja siihen on liitettävä yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, jos siihen harkitaan olevan syytä.  

Potilasasiakirjojen käyttölupamenettelystä on ohjeita myös sosiaali- ja terveysministeriön vuonna 2012 julkaisemassa potilasasiakirjaoppaassa sekä THL:n internetsivuilla. Kun terveydenhuollon toimintayksiköiden potilasasiakirjoihin haetaan lupaa THL:ltä, on luvan hakijan syytä olla yhteydessä asianomaisiin toimintayksiköihin jo hakemuksen valmisteluvaiheessa. THL:lle osoitetusta käyttölupahakemuksesta tulee ilmetä, että tutkimuksessa käytettävien asiakirjatietojen keruutavasta, tietosisällöstä, tietoturvasta ja kustannuksista on asianmukaisesti sovittu toimintayksiköiden kanssa. 

Sosiaalihuollon asiakasasiakirjat 

Sosiaalihuollon asiakaslain 18 §:n 5 momentin mukaan sosiaalihuollon salassa pidettävään asiakirjaan sisältyvien tietojen antamisesta tieteellistä tutkimusta varten on voimassa, mitä siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa ja henkilötietolaissa. Lisäksi THL voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän ja yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan asiakasta koskevista asiakirjoista. Lupa voidaan antaa, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. Lupa voidaan antaa määräajaksi, ja siihen on liitettävä yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, jos siihen harkitaan olevan syytä. 

Kelan sähköisen reseptin reseptikeskus ja reseptiarkisto 

Sähköisestä lääkemääräyksestä annetun lain 15 §:n 4 momentin mukaan Kela saa luovuttaa reseptikeskuksessa ja reseptiarkistossa olevia tietoja tieteelliseen tutkimukseen julkisuuslain 28 §:n mukaisesti. Luovutus edellyttää kuitenkin aina THL:n lupaa. Lupaviranomaistoimivalta siirtyi THL:lle 1 päivänä huhtikuuta 2014. Sitä ennen käyttölupaviranomaisena toimi säännöksen nojalla sosiaali- ja terveysministeriö. THL on sopinut käyttölupamenettelystä yhdessä Kelan Kanta-palveluista vastaavan yksikön kanssa. 

Tutkimuskäytön käyttölupatilastot 

THL:n käyttölupia, tietoturvaa ja tietosuojaa koskevia toimintoja keskitettiin vuoden 2015 alussa uuteen THL:n Tietovarantopalvelut-yksikköön. Yksikkö vastaa sosiaali- ja terveydenhuollon käyttölupien antamisesta ja käyttölupien tietotilinpäätöksen laadinnasta. Tietoluovutukset tapahtuvat pääsääntöisesti keskitetysti THL:n Tietojärjestelmät-yksiköstä. 

Vuonna 2015 tutkimuskäytön käyttölupia myönnettiin yhteensä 900 uudelle datan käsittelijälle (uusien salassapitositoumusten lukumäärä). Salassa pidettäviä rekistereitä ja asiakirjoja koskevia hallintoasioita käsiteltiin yhteensä 207 kappaletta. Käyttölupapäätöksiä näistä oli 200 kappaletta, 6 hakemusta raukesi ja 1 siirrettiin toimivaltaiseksi katsotulle viranomaiselle. Annetuista 200 päätöksestä 137 oli uusia päätöksiä ja 63 jatko- ja täydennyspäätöksiä. Ulkoisia uusia käyttölupapäätöksiä annettiin 107 ja jatko- ja täydennyspäätöksiä 35. Sisäisiä uusia päätöksiä annettiin 30 ja sisäisiä jatko- ja täydennyspäätöksiä 28.  

2.1.17  2.1.17 Fimean ylläpitämät terveydenhuollon valtakunnalliset henkilörekisterit

Lääkealan turvallisuus- ja kehittämiskeskukselle on terveydenhuollon valtakunnallisista rekistereistä annetussa laissa sekä sen nojalla annetussa asetuksessa säädetty tehtäväksi ylläpitää huumausaineseurantarekisteriä sekä lääkkeiden sivuvaikutusrekisteriä. Lisäksi lääkelaissa (395/1987), huumausainelaissa (373/2008) ja sähköisestä lääkemääräyksestä annetussa laissa (61/2007, e-reseptilaki) on säännöksiä näistä rekistereistä. 

Lääkkeiden sivuvaikutusrekisteriin kerättävistä tiedoista on säädetty sekä terveydenhuollon valtakunnallisissa henkilörekisteristä annetussa asetuksessa että lääkelain 30 e §:ssä. Lääkelain 30 e §:n mukaan lääkevalmisteen myyntiluvan, rinnakkaistuontimyyntiluvan ja perinteisen kasvirohdosvalmisteen rekisteröinnin haltijan tulee pitää lääke- ja potilasturvallisuuden varmistamiseksi haittavaikutusrekisteriä. Rekisteriin tulee merkitä kaikki rekisterinpitäjällä olevat lääke- ja potilasturvallisuuden varmistamiseksi tarpeelliset tiedot lääkevalmisteen todetuista ja epäillyistä haittavaikutuksista, lääkkeen käyttäjän sairauksista tai taipumuksista niihin, kaikesta lääkityksestä, lääkitysten käyttöaiheista ja lääkkeiden haittavaikutuksista sekä lääkkeen käyttäjän yksilöimiseksi tarpeelliset tiedot, kuten nimi ja henkilötunnus. Nämä tiedot on toimitettava Fimealle, joka tallentaa ne valtakunnalliseen haittavaikutusrekisteriin. Lääkelain säännös on käytännössä päällekkäinen terveydenhuollon valtakunnallisista henkilörekistereistä annetun sääntelyn kanssa.  

Huumausainerekisteristä on terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa säädetty vain, että Lääkelaitoksella (nykyinen Fimea) voi olla huumausaineseurantaa varten kyseinen rekisteri. Rekisterin tietoja Fimea on kerännyt huumausainelain 32 §:n 2 momentin nojalla. Sen mukaan apteekin on seurattava tiettyjen huumausaineiden ja valmisteiden toimittamista apteekista, pidettävä niistä kirjaa sekä annettava Fimealle huumausaineiksi luokiteltujen lääkkeiden seurantaa koskevat tiedot kuukausittain. Käytännössä näitä tietoja ovat olleet huumausainelääkemääräykset, joita apteekit toimittavat Fimealle tarkastustoiminnan käyttöön.  

Vuodesta 2007 alkaen Fimea on saanut e-reseptilain 15 §:n nojalla Kansaneläkelaitokselta reseptikeskuksesta ja reseptiarkistosta muun muassa lääkelain ja huumausainelain mukaisessa valvonnassa tarvittavat tiedot lääkemääräyksistä ja niiden toimittamisesta. Lisäksi Fimealla on huumausainelain 38 §:n mukaan oikeus saada salassapitosäännösten estämättä huumausainelain mukaisten lupa- ja valvontatehtävien suorittamiseksi välttämättömät tiedot maksutta kyseisen lain ja lääkelain mukaisilta elinkeinonharjoittajilta ja muilta toimijoilta sekä valtion ja kunnan viranomaisilta. Fimea on tietosuoja-asetuksen mukaisesti rekisterinpitäjä näiden lakien nojalla saamilleen henkilötiedoille.  

2.2  Kansainvälinen kehitys sekä ulkomaiden ja EU:n lainsäädäntö

2.2.1  2.2.1 Johdanto

Digitalisaatio on muuttanut merkittävällä tavoin terveyteen ja hyvinvointiin liittyvän tiedon käsittelymenettelyjä ja luonut uudenlaisia mahdollisuuksia hyödyntää sitä. Ilmiöstä on seurannut paitsi Suomessa myös kansainvälisesti tarve kehittää tiedon hallintaan nykytilaa vastaavat säännökset, menettelytavat ja organisointi. Osoituksena tästä voi pitää vuonna 2016 voimaan astunutta EU:n yleistä tietosuoja-asetusta, jota sovelletaan 25 päivästä toukokuuta 2018 alkaen sellaisenaan koko EU-alueella, joskin asetuksessa on jätetty kansallista sääntelyn liikkumavaraa.  

Pohjoismaista erityisesti Tanskassa ja Norjassa on toteutettu ja ollaan toteuttamassa merkittäviä muutoksia erityisesti terveydenhuollon rekistereitä ja niiden hallinnointia koskeviin säännöksiin, eikä tarkkaa kuvaa niiden muotoutumisesta vielä ole. 

2.2.2  2.2.2 Sosiaali- ja terveydenhuoltopalveluiden järjestelmät sekä sosiaali- ja terveystietojen keruu

Pohjoismaat 

Norja 

Norjan hallitus on päävastuussa kansalaisille tarjottavista terveyspalveluista. Norjan 428 kuntaa vastaavat alueellisesti sosiaali- ja terveydenhuollon peruspalveluista. Erikoissairaanhoidossa terveysministeriöllä on välitön rooli. Se omistaa ja rahoittaa sairaaloita, joissa palveluita tarjotaan. Kokonaisuudessaan terveydenhuollon palvelut rahoitetaan valtion- ja kuntaverotuksella. Palvelut pyritään tarjoamaan yleisesti kaikille Norjan sekä EU:n kansalaisille riippumatta yksilön sosioekonomisesta asemasta, etnisyydestä tai asuinalueesta. 

Yksityistä akuuttia sairaalahoitoa ei ole tarjolla. Voittoa tavoittelemattomat vakuutusyhtiöt tarjoavat yksityistä terveysvakuutusta, mikä takaa yksilölle nopeamman pääsyn tutkimuksiin sekä sairaalahoitoihin. Kuntien tarjoama perushoito vastaa lainsäädäntöä, hallituksen määräyksiä sekä laatuvaatimuksia. Alueelliset, valtion omistamat yhtiöt tarjoavat erikoissairaanhoitoa, kuten somaattista ja psykiatrista hoitoa. Tietoja perus- ja erikoissairaanhoidosta ei kuitenkaan kerätä käyttäen yhdenmukaisia rakenteita. Siten on lähes mahdotonta käyttää näitä tietoja laadun tarkkailussa paikallisesti tai kansallisella tasolla. 

Sosiaalipalvelut perustuvat lakiin sosiaalisista palveluista työ- ja hyvinvointihallinnossa (Lov om sosiale tjenester i arbeids- og velferdsforvaltningen 2015:106). Lain mukaan kunnat vastaavat sosiaalipalveluiden tuottamisesta ellei muussa lainsäädännössä ole toisin säädetty. Kuntien vastuulla on myös palveluiden sisäinen valvonta.  

Lääninhallitukset (Fylkesmannens tilsyn) valvovat, että kunnat täyttävät sosiaalipalvelulain mukaiset velvoitteensa. Valtion tehtävänä sosiaalihuollossa on varmistaa, että kunnat noudattavat sosiaalipalveluita koskevia lakeja ja säännöksiä. Valtio myös ohjaa kuntia saavuttamaan sosiaalihuollolle asetetut tavoitteet. 

Ruotsi 

Ruotsissa terveydenhuollon palveluista säädetään lailla terveys- ja lääkäripalveluista (Hälso- och sjukvårdslag 1982:763), joista vastaavat Ruotsin hallitus, alueelliset maakäräjät (20) ja 290 kuntaa. Hallitus määrittää terveydenhuollon periaatteet ja suuntaviivat ja päättää terveys- ja lääkäripalveluiden poliittisesta ohjelmasta valtakunnallisesti lailla, määräyksillä ja sopimuksilla. Maakäräjät ja joissain määrin kunnat vastaavat terveyspalveluiden järjestämisestä. Periaatteena on, että jokaisella asukkaalla on mahdollisuus laadukkaisiin terveys- ja lääkäripalveluihin. Maakäräjät keskittyvät terveydenhuoltoon ja vastaavat kansanterveystyöstä. 

Suurin osa terveystiedoista tallennetaan tietokantoihin potilaan ollessa asiakkaana terveyspalveluissa, joita tarjoavat suurimmaksi osin alueelliset ja paikalliset julkiset toimijat. Yksityisten palveluntuottajien määrä on kuitenkin nousussa, sillä yhä useampi kunta ostaa terveyspalveluita yksityisiltä, joiden potilaat kuuluvat samojen normien ja maksujen piiriin kuin julkisten palveluntuottajien potilaat. Toimijoiden yhteistyötä tukee kansallinen terveyspalveluiden IT-strategia, joka perustettiin vuonna 2005. Sitä on jälkeenpäin täydennetty muun muassa kansallisella eTerveys-hankkeella (Nationell eHälsa) ja kansallisella potilaskertomuksella (Nationell patientöversikt – NPÖ). 

Sosiaalipalvelut ovat Ruotsissa kuntien vastuulla. Palveluista on säädetty sosiaalipalvelulaissa (Socialtjänstlag 2001:453) ja kuntalaissa (Kommunallag 1991:900). Kun yksilö hakeutuu kunnan sosiaalipalveluihin ja maakunnan terveyspalveluihin, laaditaan hänelle yksilökohtainen suunnitelma kunnan ja maakäräjien kesken.  

Sosiaalipalveluiden tuottamiseksi kunnat voivat tehdä yhteistyösopimuksia maakäräjien, eläkekassan ja työnvälityksen kanssa. Kunnan sosiaalilautakunta raportoi sosiaalipalveluja koskevat päätökset lääninhallitukselle, kunnan tilitarkastajille ja kunnanvaltuutetuille. Sosiaalitoimen hallussa olevien henkilötietojen käsittelyyn sovelletaan sosiaalipalvelujen henkilötietolakia (Lagen om behandling av personuppgifter inom socialtjänsten, 2001:454), julkisuus- ja salassapitolakia (Offentlighets- och sekretesslag 2009:400), henkilötietolakia (Personuppgiftslag 1998:204), sosiaalipalvelulakia ja lakia tiettyjen liikuntarajoitteisten tuesta ja palveluista (Lag om stöd och service till vissa funktionshindrade 1993:387). Lakien sallimissa rajoissa kunnan sosiaalilautakunta voi luovuttaa keräämiänsä tietoja Sosiaalihallitukselle (Socialstyrelsen) tilastollisiin tarkoituksiin, sekä viranomaisille tutkimustarkoituksiin edellyttäen, ettei siitä aiheudu haittaa yksilöille. 

Tanska 

Tanskan kaikilla asukkailla on tasa-arvoinen oikeus sosiaaliturvaan ja julkiseen terveydenhuoltoon, joka on suurelta osin maksutonta. Tanskan laaja ja yleinen terveydenhuollon järjestelmä rahoitetaan verovaroin. Palveluiden tarjontaa tuetaan myös valtion avustuksilla. 

Terveydenhuolto toteutetaan valtiollisella, alueellisella ja kunnallisella tasolla. Valtio vastaa lainsäädännöstä ja valvontatoimista, ylimpänä terveysministeriö, jonka valmistelema lainsäädäntö kattaa alueiden, kuntien sekä muiden terveydenhuollon ja vanhustenhoidon toimijoiden tehtävät. Tanskan 5 aluetta ovat ensisijaisesti vastuussa sairaaloista, yleislääkäreiden palveluista ja psykiatrisesta hoidosta. Alueelliset terveydenhuollon palvelut perustuvat kansalaisten tarpeeseen ja ne suunnitellaan kansallisen lainsäädännön ja rahoituksen mukaisiksi 

Tanskan 98 kuntaa ovat vastuussa perusterveydenhuollosta ja vanhustenhoidosta. Perusterveydenhuollon palveluita tarjoavat yleislääkärit ja muut yksityiset terveydenhuollon ammattilaiset kuten hammaslääkärit, fysioterapeutit ja psykologit. Kyseiset palvelut toimivat yksilölle porttina erikoisterveydenhuoltoon. 

Tanskan asukkailla on oikeus päästä erikoissairaanhoitoon mihin tahansa julkiseen sekä muutamaan yksityiseen sairaalaan. Valinnanvapaus koskee sekä fyysisiä että psyykkisiä sairauksia. Potilaan hakeuduttua hoitoon se on aloitettava 30 päivässä. Alueet voivat myös lähettää potilaita hoitoihin ulkomaille Tanskan Terveyshallituksen (Sundhedsstyrelsen) hyväksymänä.  

Sosiaalihuollosta vastaavat Tanskassa kunnat. Sosiaalipalvelulain (Serviceloven nr 988) mukaan kunnanhallitus päättää tarjottavista sosiaalipalveluista. Kunnat voivat tehdä sopimuksia palveluiden tarjoamisesta yksityisten ja julkisten palvelujen tarjoajien kanssa. Tätä varten Tanskassa on keskitetty tarjousportaali (Tilbudsportalen), johon palvelujen tarjoajat antavat tarjouksensa ja jonka perusteella yksilöt voivat hakeutua hyväksyttyjen palveluntarjoajien hoitoihin.  

Sosiaalipalveluiden valvonnasta vastaavat viisi valvonta-aluetta. Sen lisäksi jokaisella kunnalla on sosiaalipalveluiden valvontayksikkö (Socialtilsyn), joka vastaa laadusta ja toteutuksesta. Aluehallitus (Ankestyrelsen) ohjeistaa ja neuvoo kuntia palveluiden valvonnassa. Sosiaalipalveluiden ja sosiaalipalvelutietojen käsittelyn lainsäädännöllisen perustan muodostavat laki oikeusturvasta (Retssikkerhedsloven nr 1052), laki sosiaalipalveluista (Serviceloven nr 988), laki sosiaalisesta valvonnasta ja ohjauksesta (socialtilsynsloven nr 70), julkisuuslaki (Offentlighedsloven nr 606) ja henkilötietolaki (Persondataloven nr 429). 

Eräät muut valtiot 

Alankomaat 

Alankomaiden hallitus vastaa terveydenhuollon järjestämisestä, lainsäädännöstä sekä terveydenhuoltoon pääsyn, sen laadun ja maksujen valvonnasta. Vuodesta 2006 alkaen terveydenhuolto on perustunut pakolliseen yksityiseen sairausvakuutukseen. Sairausvakuutuksesta annetun lain (Zorgverzekeringswet) mukaan julkisen lakisääteisen terveydenhuollon maksavat ja tarjoavat yksityiset vakuutusyhtiöt. Vakuutuksenottajat kilpailuttavat yksityisiä vakuutusyhtiöitä. 

Terveydenhuolto on jaettu ehkäisevään hoitoon, ensisijaiseen hoitoon, toissijaiseen hoitoon ja pitkäaikaishoitoon. Näistä hoidoista ovat vastuussa kunnalliset terveydenhoitopalvelut, jotka kattavat Alankomaiden kaikkien kuntien hoidot. 

Sosiaalihuolto on osaksi hallituksen rahoittama. Se rahoitetaan yleisverotuksella. Hallitus myös laatii sosiaalisen sairausvakuutuksen peruspaketin ja pakollisen sosiaalisen terveydenhuollon järjestelmän pitkäaikaiselle hoidolle. Ehkäisy ja sosiaalituki eivät ole osana sosiaalista sairausvakuutusta. Ne rahoitetaan yleisverotuksella.  

Australia 

Australian terveydenhuolto koostuu julkisista ja yksityisistä palveluntarjoajista sekä muista terveydenhuoltopalveluiden toimijoista, puitteista ja tukimekanismeista. Vuonna 2012 Australian terveydenhuollossa toteutettiin suuri organisatorinen ja rahoituksen uudistus. Valtion keskushallitus ja kaikki aluehallitukset implementoivat uuden kansallisen terveydenhuoltosopimuksen (National Healthcare Agreement 2012). Liitovaltion hallitukset rahoittavat yhteisvastuullisesti julkisten sairaaloiden toiminnan. Lukemattomia palveluita tarjotaan julkisessa perusterveydenhuollossa, ensihoidossa, sairaalahoidossa ja kuntoutuksessa.  

Valtakunnallinen Medicare-vakuutusjärjestelmä muodostaa perustan koko Australian terveydenhuoltojärjestelmälle. Se kattaa jokaisen kansalaisen, pysyvän asukkaan ja sellaisen tilapäisellä viisumilla oleskelevan yksilön, jonka kotimaalla on Australian kanssa vastavuoroinen järjestely. Medicare-vakuutusjärjestelmän voi myös yhdistää yksityiseen sairausvakuutukseen, joka mahdollistaa hoitoihin pääsyn yksityisissä sairaaloissa, julkisten sairaaloiden yksityisissä tiloissa, hammaslääkärissä, silmälääkärissä sekä pääsyn jatkohoitoihin. Medicare tarjoaa maksuttoman hoidon, etuuksia ja alennuksia terveydenhuollon ammattilaisten listatuista palveluista, sekä tukee monien reseptilääkkeiden kustannuksissa. 

Medicare käyttää terveydenhuollon tunnistetieto -palvelua, joka toimii siten, että kaikille Australiassa terveydenhuoltoa saaville annetaan yksilöllinen tunniste. Lailla terveydenhuollon tunnistetiedoista (Healthcare Identifiers Act 2010 No. 72, 2010) ja säännöksillä Terveydenhuollon tunnistetiedoista (Healthcare Identifiers Regulations 2010 No. 190, 2010) säännellään palvelun käyttöä. Palvelun päätavoitteena on mahdollistaa terveystietojen vaihto ja hallinta terveydenhuollon tarjoajien kesken. Muita rajattuja käyttötarkoituksia palvelulle ovat terveydenhuollon hallinto ja arviointi, sekä tietojen hyödyntäminen hyväksytyissä tutkimuksissa. 

Ensikosketus Australian terveydenhuoltoon tapahtuu usein vastaanottokäynnillä perusterveydenhuollossa, kuten yleislääkärin tai hammaslääkärin, hoitajan, alkuperäiskansojen terveydenhuollon työntekijän, farmaseutin tai muun terveydenhuollon ammattihenkilön vastaanotolla. Yleislääkärit ovat usein portti laajempaan terveydenhuoltojärjestelmään.  

Julkista sosiaalihuoltoa ei ole Australiassa järjestetty laajasti. Sen sijaan, valtionapu keskittyy pienituloisiin. Sosiaalihuolto sisältää monipuolisesti palveluita, joita tarjotaan sekä valtakunnallisesti että paikallisesti. Palvelut rahoitetaan pääosin verotuloilla ja palvelumaksuilla. Sosiaalipalveluita tarjoavat kaupalliset, voittoa tavoittelemattomat ja valtiolliset organisaatiot. 

Israel 

Sosiaali- ja terveydenhuoltoa Israelissa säädellään pääosin Israelin sosiaalihuoltolailla (1958) ja kansallisella sairausvakuutuslailla. Sosiaalihuoltolaissa säädetään laajasta valikoimasta kansallisia ja yhteisön palveluja. Lain mukaan kuntien ja paikallisviranomaisten on ylläpidettävä sosiaalipalveluista vastaavaa osastoa. 

Lailla kansallisesta sairausvakuutuksesta säännellään terveydenhuoltoa ja lääketieteellisiä hoitoja Israelissa. Laki takaa terveydenhuollon palvelut jokaiselle Israelissa pysyvästi asuvalle. Hallitus rahoittaa julkiset terveydenhuollon palvelut ja vastaa siitä, että jokainen saa terveydenhuollon palvelut ilman syrjintää. Jokaisella asukkaalla on oltava voimassa oleva sairausvakuutus terveydenhuollon palvelujen hyödyntämiseksi. Sairausvakuutus rahoitetaan pääasiassa progressiivisista tulonlähteistä, kuten tuloverosta.  

Terveysministeriö on vastuussa kansalaisten terveydestä ja terveydenhuollon toiminnasta. Se määrittelee terveydenhuollon palveluja koskevat menettelytavat ja vastaa niiden suunnittelusta, valvonnasta, lisensoinnista ja koordinoinnista. 

Israelissa toteutetaan terveyssuunnitelmat -järjestelmää (Health Plans), jonka mukaisesti terveydenhuollon palveluita tarjotaan asukkaille. Jokainen vakituinen asukas voi vapaasti valita neljän kilpailevan ja voittoa tavoittelemattoman terveydenhuollon tarjoajan väliltä (Clalit, Maccabi, Meuchedet ja Leumit). Ne tarjoavat yksilöille pääsyn sairausvakuutuslain mukaisiin palvelupaketteihin ja laajan verkoston helppokäyttöisiä yhteisöllisiä klinikkapalveluita, mukaan lukien mielenterveyspalvelut.  

Lisäksi valtio tarjoaa ennaltaehkäisevää hoitoa, kuntoutusta ja liikkuvuutta edistäviä apuvälineitä sekä geriatrista hoitoa. Health Planit toteuttavat perusterveydenhuollon sekä pääosin erikoissairaanhoidon palvelut. Niiden käyttämät terveydenhuollon tietojärjestelmät yhdistävät perus- ja erikoissairaanhoidon palveluntarjoajat. Uusi kansallinen terveydenhuollon tietojenvaihtojärjestelmä yhdistää Health Planit ja sairaalat tarjoamalla niille käyttöoikeuden sähköiseen terveydenhuollon rekisteriin hoitoyksiköissä. 

Kanada 

Kanadan liittovaltio koostuu 13 alueesta: 10 provinssista ja 3 territoriosta. Provinsseilla on melko suuri itsemääräämisoikeus, territorioilla pienempi. Alueet vastaavat suurimmasta osasta yhteiskunnallisia toimintoja – kuten terveydenhuollosta ja hyvinvoinnista, ja niillä on oma aluelainsäädäntönsä. Kanadan perustuslaki määrittelee suurelta osin Kanadan terveydenhuoltojärjestelmän.  

Kanadan terveydenhuolto ei perustu yhtenäiseen valtakunnalliseen terveydenhuoltojärjestelmään, vaan jokaisella provinssilla ja territoriolla on omat sairasvakuutusjärjestelmänsä, jotka ovat alueellisesti kattavat ja joilla on yhteiset periaatteet. Liittohallitus laatii terveydenhuollon periaatteet Kanadan terveyslain (the Canada Health Act) mukaisesti. Liittohallitus myös vastaa joistakin terveyspalveluista, ja sillä on tärkeä tehtävä kansanterveyden ja terveystutkimuksen edistämisessä sekä terveystietojen keruussa. Julkisesti rahoitettava terveydenhuolto perustuu liittovaltion ja alueiden verotuloihin. 

Kanadan terveyslaissa säädetään sairasvakuutusohjelmasta, jonka tarkoituksena on varmistaa kohtuullinen pääsy lääketieteellisesti välttämättömiin sairaala- ja lääkäripalveluihin kaikille Kanadan asukkaille yhtenäisin ehdoin. Ohjelma perustuu ennakkomaksuihin. Aluehallitukset vastaavat terveydenhuollon ja sosiaalipalvelujen järjestämisestä. Ne rahoitetaan liittovaltion varojen ja veronsiirtojen avulla. Alueet määrittelevät itse terveydenhuolto- ja sosiaalipalvelujen järjestelmänsä liittovaltion yhteisten periaatteiden mukaisesti. Niiden mukaan terveydenhuollon vakuutussuunnitelman on oltava julkisesti hallinnoitu, kattava, laaja, maksuton, ja pääsy terveydenhuoltoon on taattava eri alueiden välillä. 

Sosiaalihuoltolaki annettiin Kanadan sosiaalityöntekijäjärjestön (CASW) aloitteesta vuonna 2015. Sen mukaan sosiaalihuoltoa järjestetään alueiden ylläpitämän Kanadan sosiaalisen turvaverkon (Canadian Social Transfer, CST) kautta. Liittovaltio rahoittaa ensisijaisesti alueellisia sosiaaliohjelmia. Canadian Social Transfer sisältää keskiasteen jälkeisen koulutuksen, sosiaalihuollon- ja sosiaalipalvelut, varhaiskasvatuksen sekä lastenhoidon tuen. 

Uusi-Seelanti 

Uusi-Seelanti tarjoaa julkisesti rahoitettua terveydenhuoltoa yksityisesti ja julkisesti tuotetuin palveluin. Vuoden 2000 laki kansanterveydestä ja vammaisuudesta (New Zealand Public Health and Disability Act 2000 No. 91) toi uuden rakenteen ja rahoitusmallin kansanterveys- ja vammaispalveluille. Lain myötä terveysministeriö vastaa poliittisesta neuvonnasta, rahoituksesta sekä terveydenhuollon ja vammaisten palveluista.  

Uudessa-Seelannissa on 53 piiriä ja 20 alueellista terveydenhuollon johtokuntaa (District Health Boards), jotka vastaavat piireittäin terveyspalvelujen tarjonnasta, tuottamisesta ja rahoituksesta. Piirit toteuttavat vastuunsa sopimuksin terveyspalveluja tuottavien organisaatioiden kanssa. Terveysministeriö toimii yhteistyössä jokaisen alueellisen johtokunnan kanssa, jotta terveydenhuollon vaikutukset, laatu ja kustannustehokkuus säilytettäisiin. 

Terveydenhuollon järjestämistä pyritään yhtenäistämään. Teknologia- ja digitaalipalveluryhmä (T&DS) pyrkii yhdenmukaistamaan eri tietovarantojen tietoja yhteisten informaatio- ja teknologiastandardien avulla. Nyt tiedot ovat hajautetusti eri tietojärjestelmissä ja arkistoissa, mutta ne voidaan koota tarpeen mukaisesti käyttämällä yhteisiä tunnisteita. Tietojen koontiin terveysministeriö on luonut terveysseuranta-palvelimen (Health Tracker) joka mahdollistaa tietojen yhdistelyn kuolinsyyrekisteristä, syöpärekisteristä ja sairaalan potilasrekisteristä. Myös ensihoidon, laboratorioiden, apteekkien, mielenterveys- ja vammaispalveluita sekä ensiapua tarjoavien organisaatioiden tietoja voidaan yhdistellä. Tietojen yhdistelyn mahdollistavat yhtenäiset tunnistenumerot (National Health Index, NHI) jotka ovat avain ’Big Dataan’.  

Myös kliinistä tietoa on alettu yhdistellä edellä mainittujen tietovarantojen kanssa. Tavoitteena on kehittä virtuaalinen sähköinen potilasrekisteri (Electronic Health Record), jonka terveysseuranta-palvelin mahdollistaa. Tällä hetkellä terveysministeriö selvittää sähköisen potilasrekisterin toteuttamiskelpoisuutta Uudessa-Seelannissa. Rekisteri olisi digitaalinen ratkaisu, jonka avulla voitaisiin tuottaa terveystietoja yksilöille, terveydenhuollon ammattilaisille, päättäjille ja suunnittelijoille. 

2.2.3  2.2.3 Yksilön suostumus

Pohjoismaat 

Norja 

Henkilökohtaisia terveystietoja saa Norjassa hyödyntää periaatteessa vain potilaan suostumuksella. Periaatteesta voidaan poiketa Suomen henkilötietolakia vastaavan lain - Lov om behandling av personopplysninger (LOV-2000-04-14-31, Osa 8) - perusteella. Poikkeukset ovat sallittuja tapauksissa, joissa tietoja on välttämätöntä käyttää sopimuksen täyttämiseksi, laillisen vaatimuksen toteuttamiseksi, yksilön elintärkeän edun suojaamiseksi, yleisen edun vuoksi, viranomaistoiminnassa taikka oikeutetun edun suojelemiseksi. 

Jos potilastietojen hyödyntäminen ei perustu yksilön suostumukseen, on käsittelyyn saatava Tietosuojaviranomaisen (Datatilsynet) lupa. Jos terveystietoja halutaan hyödyntää tutkimushankkeissa, on lupa saatava myös alueelliselta lääke- ja terveystietojen tutkimuseettiseltä toimikunnalta. Ei-tunnisteellisten ihmisperäisten näytteiden ja anonymisoitujen tietojen hyödyntäminen tutkimuksissa ei edellytä yksilön suostumusta, mutta jos näytteet tai tiedot kerätään anonymisointia varten, on siihen saatava yksilön suostumus.  

Lailla terveysrekistereistä ja terveystietojen käsittelystä (Lov om helseregistre og behandling av helseopplysninger LOV-2014-06-20-43) säännellään tarkemmin pseudonymisoiduista ja anonymisoiduista tiedoista. Pääsääntö on, että suoria tunnisteita sisältävien terveystietojen hyödyntäminen vaatii aina yksilön suostumuksen. Erityisen tärkeää on noudattaa hyviä toimintatapoja, kun hyödynnetään keskitettyihin rekistereihin kerättyjä terveystietoja, mikä edellyttää intressipunnintaa tietotarpeiden ja potilaiden yksityiselämän suojan välillä.  

Potilailla, joiden tietoja hyödynnetään, on pääosin oikeus pysyä tunnistamattomana. Tästä syystä terveystiedot ja niitä koskevat tunnisteet on säilytettävä erillisinä. Kerättäessä arkaluontoisia tietoja on aina hankittava yksilön suostumus, ja yksilöille on tarjottava mahdollisuus kieltää tallentamasta arkaluontoisia tietojaan rekistereihin. 

Ruotsi 

Yksilön suostumus on periaatteessa edellytys terveyspalveluiden toteuttamiseen sekä palveluiden yhteydessä kerättyjen tietojen hyödyntämiseen tilastoinnissa ja tutkimuskäytössä. Laki kuitenkin mahdollistaa poikkeuksia. Ruotsissa toimivat tutkimuseettiset toimikunnat voivat antaa luvan terveystietojen käsittelyyn myös ilman yksilön suostumusta, minkä lisäksi rekisteritietojen luovutukseen tarvitaan rekisterinpitäjän käyttölupa. 

Laki myös mahdollistaa sen, että viranomaiset voivat käsitellä terveystietoja tilastoinnissa ilman yksilön suostumusta. Esimerkiksi Sosiaalihallituksella on oikeus luoda uusia, terveystietoja koskevia rekistereitä tai tietokantoja. 

Vaikka kysymystä laajasta suostumuksesta on pohdittu, yksilöllä ei Ruotsissa ole tällä hetkellä lain mukaan mahdollista antaa laajaa suostumusta tietojensa käyttöön tutkimuksissa. Nimenomainen suostumus on edellytys terveystietojen hyödyntämiseen tutkimuksissa, eivätkä yksilöt voi antaa suostumusta terveystietojensa käyttämiselle tulevaisuudessa mahdollisesti suoritettaviin tutkimuksiin, eivätkä tutkimuksiin, joita ei ole tarkoin määritelty etukäteen. Säännökset (Förordning (2003:793) om ändring i luftfartsförordningen) kuitenkin mahdollistavat tiettyjen rekisteritietojen hyödyntämisen tutkimuksiin, joiden avulla selvitetään genetiikan ja ympäristön vaikutusta ihmisten terveyteen.  

Potilastietolaki (Patientdatalag 2008:355) vaatii potilaan nimenomaisen suostumuksen kerättäessä terveystietoja laaturekistereihin. Näistä rekistereistä on mahdollista saada pseudonymisoituja ja anonymisoituja tietoja sekä tietoja, joista on poistettu suorat tunnisteet. Yksilöillä on oikeus myöhemmin poistaa tietonsa laaturekistereistä. 

Kesäkuussa 2014 komitea alkoi valmistella uutta lainsäädäntöä, joka mahdollistaisi tutkimustietokantojen hyödyntämisen ilman yksilön nimenomaista suostumusta. Vuonna 2017 toimivan uuden komitean tehtäviin kuuluu kehittää yksilön suostumusta koskevaa lainsäädäntöä sekä valmistella tutkimustietokantoja koskevaa pitkäaikaista ja kestävää sääntelyä. 

Tanska 

Laki henkilötietojen käsittelystä (Lov nr 429/2000 om behandling af personoplysninger) määrittelee terveystiedot arkaluonteisiksi henkilötiedoiksi. Niitä voidaan luovuttaa kansallisista ja viranomaisten rekistereistä tutkimus- ja tilastointikäyttöön ilman yksilön suostumusta. Edellytyksenä on, että tutkimuksella on yhteiskunnallinen merkitys ja tietojen käsittely on tutkimuksen kannalta välttämätöntä. Tietojen edelleenkäsittely on mahdollista vain tilastollisiin ja tutkimustarkoituksiin.  

Terveyslaissa (Sundhedsloven nr. 1202/2014) säädetään terveystietojen luovuttamisesta. Sen mukaan potilastietokantaan tallennettuja terveystietoja voidaan luovuttaa tutkimus- ja tilastointitarkoituksiin ilman potilaan suostumusta. Tutkimuseettisen komitean taikka potilasturvallisuuslautakunnan (Styrelsen for Patientsikkerhed) on kuitenkin hyväksyttävä tutkimushanke.  

Kudosnäytteisiin liittyviä terveystietoja koskevissa tutkimushankkeissa laki edellyttää yleisesti yksilön suostumusta. Ihmisperäisten tietojen yhdisteleminen muihin rekisteritietoihin sekä hyödyntäminen tutkimushankkeissa edellyttää yksilön suostumuksen lisäksi tutkimuseettisen komitean arvioinnin. Jos kyseessä on tutkimus, joka perustuu biopankkitietoihin, voi tutkimuseettinen komitea poiketa vaatimuksesta saada yksilön suostumus, jos tutkimuksen kohteelle ei aiheudu merkittävää riskiä, ja jos suostumuksen saaminen olisi mahdotonta tai olisi merkittävä taakka tutkijalle tai itse hankkeelle (LOV nr 593 af 14/06/2011 om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter, §10). Kun ihmisperäisiä näytteitä tallennetaan biopankkeihin, on yksilöllä mahdollisuus kieltää niiden toissijainen hyödyntäminen (opt-out). Erityisesti ihmisperäisen materiaalin käyttöä koskevia oikeudellisia ja eettisiä kysymyksiä arvioi parhaillaan työryhmä. 

Eräät muut valtiot 

Alankomaat 

Henkilötietosuojalain (Wet bescherming persoonsgegevens) mukaisesti lääketieteelliset tiedot ovat ns. erityisiä henkilötietoja. Organisaatiot voivat hyödyntää näitä tietoja vain jos sille säädetyt edellytykset täyttyvät: hyödyntäminen perustuu lain säännökseen tai potilas on antanut siihen suostumuksensa. Erityiset henkilötiedot eivät rajoitu vain lääkäreiden potilaskertomusmerkintöihin, vaan niihin kuuluvat myös tiedot potilaiden fyysisistä ja psyykkisistä ominaisuuksista. EU:n tietosuoja-asetus syrjäyttää henkilötietosuojalain toukokuun 25. päivänä 2018. 

Potilaiden oikeudet ovat Alankomaissa korkealla poliittisessa agendassa. Laki lääkärintodistuksista velvoittaa terveydenhuollon ammattilaiset pitämään sairauskertomusta sähköisesti tai paperimuodossa ilman potilaan suostumusta. Sen sijaan sivullisen, joka ei osallistu potilaan hoidon toteuttamiseen, on saatava potilaan suostumus näitä tietoja saadakseen.  

Lääketieteellisen tutkimuksen käytännesäännöt mahdollistavat käyttöoikeuden sairauskertomuksiin sivullisille ilman yksilön suostumusta, jos käyttöoikeus on välttämätön. Tällaisia tilanteita ovat muun muassa lakiin perustuvat kuolemansyytiedon keruu ja joidenkin tartuntatautien raportointi, tilastointi ja tieteellinen tutkimus, sekä välitön vaara tai vakava vahingon uhka. 

Heinäkuusta 2017 alkaen jokainen terveyspalveluiden tarjoaja on velvoitettu tiedottamaan asiakkaitaan sähköisesti toimivasta tietojen luovutuksesta. Yksilön suostumus on pyydettävä, jotta tiedot voidaan antaa saataville sähköisen tietojenvaihtojärjestelmän kautta. Laki asiakkaiden oikeuksista sähköisessä tietojen käsittelyssä sisältää tarkat säännökset terveystietoja koskevien henkilötietojen vaihdosta sähköisen tietojenvaihtojärjestelmän kautta. Laki sisältää ehdot, joiden mukaan potilastietoa voidaan vaihtaa turvallisesti ja sähköisesti, ja joiden perusteella käyttöoikeuksia voidaan antaa muille terveyspalveluiden tarjoajille.  

Terveydenhuollon sähköisen tiedonvaihdon käytännesäännöt (Gedragscode Elektronische Gegevensuitwisseling in de Zorg, EGiZ) on tärkeä terveydenhuollon ammattilaisten välinen sopimus, joka turvaa yksilön oikeuksia. Käytännesäännöt ohjaavat terveydenhuollon tarjoajia noudattamaan asiakkaiden oikeuksia sähköisessä tietojen käsittelyssä sekä jakaa vastuut terveydenhuollon ammattilaisten kesken. Sen mukaan terveystietoihin liittyviin käyttölupapyyntöihin vaaditaan yksilön tietoinen suostumus sekä terveydenhuollon tarjoajien ja potilaiden lupa. Säännöt ohjaavat myös noudattamaan tietoturva- ja kirjautumissääntöjä sekä tiedottamaan potilaita ja hankkimaan näiden suostumukset.  

Tilastointiin ja tieteellisiin tutkimuksiin sovelletaan terveystutkimusohjeita, jotka on laatinut Alankomaiden lääketieteellisten tieteenalojen säätiöliitto (Federa). Ohjeet luovat oikeudellisen perustan potilastietojen toissijaiseen hyödyntämiseen tutkimuskäytössä. Ohjeista ilmenee, miten tietoja tulee käsitellä, milloin yksilön suostumusta tietojen toissijaisessa käytössä ei tarvita, ja milloin eettinen arviointi lääketieteellis-eettiseltä toimikunnilta (medisch-ethische toetsingscommissies) on suositeltavaa. 

Ministeriö selvittää yhdessä lukuisten terveysalan toimijoiden kanssa mahdollisuutta toteuttaa niin kutsuttu ”Määritelty lupa”. Määritelty lupa merkitsisi, että yksilön suostumus on selkeä ja tietoinen ja että se määrittäisi tarkasti, mitä tietoja ja millaisten terveydenhuollon ammattiryhmien kesken tietoja voitaisiin jakaa. Mainitun ”määritetyn luvan” on tarkoitus tulla voimaan vuonna 2020 samanaikaisesti kuin valmisteilla olevan lain asiakkaiden oikeuksista sähköisessä tiedonkäsittelyssä. 

Australia 

Australiassa periaatteena on, että tunnisteellisten tai pseudonymisoitujen tietojen luovutus edellyttää yksilön tietoista suostumusta hänen tietojensa käyttöön tai niiden uudelleenkäyttöön. Käsite ”tietoisuus” kattaa niin eettisen, oikeudellisen kuin käytännöllisenkin näkökulman. Eettisesti yksilölle on taattava moraalinen oikeus määrätä kehostaan (principle of free agency). Oikeudellinen tietoisuus merkitsee, että yksilön on nimenomaisesti suostuttava tai kiellettävä hoito sopimuksella terveydenhuollon tarjoajan kanssa. Käytännöllisen näkökulma edellyttää, että terveyspalvelujen tarjoajan on informoitava yksilöä hoitovaihtoehdoista ja niihin liittyvistä hyödyistä ja riskeistä sekä tuettava yksilöä tämän terveyttä koskevissa päätöksissä (Victorian Charter of Human Rights and Responsibilities Act 2006). Lain mukaan on mahdollista luovuttaa potilastietoja myös ilman yksilön suostumusta.  

Australiassa voidaan antaa monentyyppisiä yksilön suostumuksia. Suostumus voi olla:  

nimenomainen, jolloin se on rajoitettu käsiteltävänä olevaan erityiseen tarkoitukseen; 

laaja, jolloin se oikeuttaa käyttämään tietoja tai kudoksia tulevissa tutkimushankkeissa, jotka ovat alkuperäisen hankkeen laajennuksia tai osa sitä, tai jotka koskevat samaa yleistä tutkimusaluetta; ja 

määrittelemätön, jolloin yksilö suostuu tietojen tai kudosten käyttöön tulevassa tutkimuksessa.  

Laajan tai määrittelemättömän suostumuksen yhteydessä on annettava lupa alkuperäisten tietojen tai kudosten tallettamiseen tietopankkiin. Mikäli kyseessä on määrittelemätön suostumus, on yksilöä selkeästi informoitava sen ehdoista ja laajoista vaikutuksista. Jos yksilö päättää olla osallistumatta tutkimushankkeeseen, hänen ei tarvitse perustella päätöstään. Yksilöllä on myös oikeus vetäytyä tutkimuksesta missä tahansa sen vaiheessa, ja häntä on informoitava mahdollisista vetäytymisen vaikutuksista ennen kuin hän antaa suostumuksensa. 

Sosiaalipalveluministeriö (Department of Social Services) voi käyttää ja luovuttaa tunnisteellisia tai pseudonymisoituja henkilötietoja yleisen edun mukaisiin tarkoituksiin yksityisyyden suojan sekä niin kutsutun portfolio-lainsäädännön sallimissa rajoissa. Tämä merkitsee, että ministeriö voi myöntää niin kutsuttuja todistuksia yleisen edun mukaisuudesta (Public Interest Certificates) tiettyihin tietojen käyttötarkoituksiin noudattaen asiaa koskevia kansallisia ohjeita ja alan erityislainsäädäntöä.  

Tietovarannoista, jotka sisältävät pseudonymisoituja tietoja, voidaan jakaa tietoa, kunhan varmistetaan, ettei yksittäisen henkilön tunnistaminen ole ilmeistä eikä yksilöä voida kohtuudella todentaa (Privacy Act 1988 No. 119, 1988). 

Israel 

Israelissa potilaan nimenomainen suostumus on edellytys terveydenhuollon toimenpiteille. Terveydenhuoltoon pääsyn lisäksi laissa potilaan oikeuksista (Patient’s Rights Act, 1996) säädetään potilaille oikeus tarkistaa ja siirtää tietojaan potilasrekisteriin sekä ilmaista tietoon perustuva suostumuksensa hoitoon. Potilaslaissa säädetään myös salassapitovelvollisuudesta sekä tietojen luovuttamisesta potilaille ja muille. Lääkärit saavat siirtää potilastietoja kolmansille osapuolille vain, jos potilas on antanut siihen suostumuksensa tai kun tiedot on lain mukaan velvollisuus luovuttaa ilman potilaan nimenomaista suostumusta. Jos tietoja luovutetaan tutkimustarkoituksiin, kaikki potilaan tunnisteelliset tiedot on poistettava.  

Tunnisteellisia terveystietoja käsitellään laissa arkaluonteisina tietoina, joita ei voida luovuttaa kolmansille osapuolille ilman potilaan suostumusta tai laissa säädettyä luovutusperustetta. Sairaalat keräävät terveystietoja, koska Israelin laki velvoittaa raportoimaan niistä valtiolle niin tunnisteellisina kuin ei-tunnisteellisina. Vaatimus suostumuksesta koskee myös kuolleita henkilöitä, joiden puolesta suostumuksen antaa perheenjäsen. Israelin laki-, tieto- ja teknologiaviranomainen (Israeli Law, Information and Technology Authority, ILITA) valvoo henkilötietojen suojan toteutumista sekä turvaa yksityisyyttä ja valvoo tietotekniikkaan liittyviä rikoksia. 

Kanada 

Terveystietojen hyödyntäminen perustuu liittovaltion yksityisyyden suojaa koskevan lain (the Privacy Act 1983) ja eettisyyspolitiikan mukaisesti yksilön nimenomaiseen suostumukseen. Yksityisyyden suojaa koskeva laki yksilöi ne tarkoitukset, joihin liittovaltion viranomaiset voivat luovuttaa tietovarantoihin sisältyviä henkilötietoja ilman yksilön suostumusta. Laki sisältää ehdot, joiden perusteella tietoja saa luovuttaa yksilöille tai muille toimijoille tutkimus- tai tilastotarkoituksiin. Laki koskee ainoastaan liittohallituksen julkisia organisaatioita, ja kattaa kaikki liittohallituksen keräämät, hyödyntämät ja luovuttamat henkilötiedot.  

Liittovaltion 13 itsehallintoalueesta (10 provinssia ja 3 territoriota) 11 alueella on myös oma lainsäädäntönsä, joka koskee julkisen sektorin hallinnoimien henkilötietojen keräämistä ja käyttöä sekä yksilön suostumukseen perustuvaa luovutusta. Lailla säädetään myös terveystietojen luovutuksesta toissijaisiin tarkoituksiin, mukaan lukien terveydenhuollon suunnittelu ja tutkimus. Yksilöillä on oikeus rajoittaa henkilökohtaisten terveystietojensa hyödyntämistä ja luovutuksia lailla määriteltyihin tarkoituksiin.  

Yksilön oikeuksia ja lupamenettelyn hallinnointia yksityisellä sektorilla säännellään vuonna 2015 annetuilla laeilla tietosuojasta ja sähköisestä asiakirjasta (PIPEDA) sekä digitaalisen yksityisyyden suojasta (DPA). Ne määrittävät kaupallisten toimijoiden tärkeimmät henkilötietojen käsittelyä koskevat velvoitteet. Lakeja sovelletaan myös yksityisen terveydenhuollon tarjoajiin. Tietosuojavaltuutetun toimisto (Office of the Privacy Commissioner of Canada, OPC) valvoo mainittujen PIPEDA:n ja DPA:n noudattamista. PIPEDA:a täydentävä DPA määrittelee lainmukaisen suostumuksen. Sen mukaan yksilön suostumus on pätevä vain, jos henkilö ymmärtää tietojensa keräämisen, hyödyntämisen tai luovutuksen luonteen, tarkoituksen ja vaikutukset. PIPEDA rajoittaa tietojen hyödyntämistä ja luovutusta ilman yksilön suostumusta.  

Suostumusten hallinnan kehittämiseksi Canadian Health Infoway on esittänyt suostumusten hallinnointijärjestelmää (Consent Management Solution, CMS). Järjestelmä mahdollistaisi sen, että yksilön suostumukset tallennetaan keskitetysti ja niitä sovelletaan yksilön odotusten mukaisesti. 

Uusi-Seelanti 

Laki terveys- ja vammaispalvelun kuluttajien oikeuksista (The HDC Code of Health and Disability Services Consumers' Rights Regulation 1996) määrittelee 10 oikeutta, joita sovelletaan tutkimuksiin osallistuviin henkilöihin. Yksilöllä on mm. oikeus kunnioittavaan kohteluun ja oikeus saada riittävä informaatio antaakseen tietoisen suostumuksen.  

Laki terveystietojen tietosuojasta (Health Information Privacy Code 1994, HIPC) luo myös täsmälliset säännöt terveysalan toimijoille. Laki kattaa terveystietojen keräämisen, hyödyntämisen, tallentamisen ja luovuttamisen sekä sisältää terveysalan tietosuojaperiaatteet. HIPC asettaa rajat tunnisteellisten tietojen toissijaiselle käytölle. Pääsääntö on, että tunnisteellisten tietojen toissijaiseen käyttöön tarvitaan yksilön suostumus. Suostumuksen voi antaa myös henkilön edustaja, jos rekisteröity on kuollut tai muuten kykenemätön siihen. Tietosuojalaki sallii tietojen käytön ilman suostumusta tutkimustarkoituksiin (tarvittaessa eettisen komitean hyväksymänä), jos tietoja ei julkaista muodossa, josta voisi kohtuudella tunnistaa kyseistä henkilöä. 

Eettiset komiteat valvovat tietosuojan noudattamista terveystietoja koskevissa tutkimuksissa. Siksi useimmat tutkimukset on hyväksytettävä virallisella eettisellä komitealla ennen niiden aloittamista. Eettisen komitean hyväksynnän merkitys on suuri, sillä sen perusteella tunnisteellisia terveystietoja voidaan käyttää tutkimuksessa ilman suostumusta. Luovutus ilman potilaan suostumusta on sallittua vain, jos suostumuksia ei ole käytännöllisistä syistä mahdollista taikka toivottavaa saada. Mainitut edellytykset sisältyvät lakiin terveystietojen tietosuojasta, ja eettiset näkökohdat ilmenevät kansallisen eettisen neuvoa-antavan komitean havainnointitutkimuksia koskevista ohjeista.  

2.2.4  2.2.4 Sosiaali- ja terveydenhuollon rekisterit sekä rekisteritietojen oikeusperustainen toissijainen käyttö ja yhdistely

Pohjoismaat 

Norja 

Norjassa on lukuisia kansallisia terveystietoja sisältäviä rekistereitä. Rekisteritietojen käyttötarkoitus määrää terveystietojen jaottelun eri rekistereihin, mikä on huomioitava lakeja sovellettaessa. Eri rekistereissä olevien tietojen yhdistäminen on jossain tapauksissa mahdollista. Periaatteista tietojen yhdistelyssä sekä niiden luovuttamisesta toissijaisiin käyttötarkoituksiin on säädetty lailla (Forskrift om pasientjournal FOR-2000-12-21-1385). Sen mukaan potilastietoja ei voida hyödyntää muihin kuin ensisijaiseksi määriteltyihin tarkoituksiin ilman yksilön suostumusta taikka laissa säädettyä muuta perustetta.  

Luottamuksellisuuden periaatteen mukaisesti tietojen toissijainen käyttö voi edellyttää viranomaisten myöntämää lupaa tai erivapautta. Esimerkiksi potilasrekisterissä olevia tietoja voidaan yhdistää seuraavissa rekistereissä olevien tietojen kanssa: syöpärekisteri, lääketieteellinen syntyvyysrekisteri, kuolemansyyrekisteri, rokotteiden kontrollointirekisteri, tuberkuloosirekisteri, tartuntatautien ilmoitusrekisteri, keskitetty kansallinen terveysrekisteri, tilastokeskuksen pitämät sosioekonomiset rekisterit ja reseptirekisteri. Yhdistelyn on tällöinkin oltava tarkoin rajattu, merkityksellinen ja tarpeellinen, ja yhdistelyn tarkoituksen ja tavoitteen on oltava tarkoin määritelty. 

Potilastietoja, joita terveydenhuollon ammattihenkilöt ja toimintayksiköt tuottavat, keräävät Kansanterveyslaitos (Folkehelseinstituttet, FHI), Kaakkois-Norjan alueellinen terveysviranomainen (Helse Sør-Øst), Terveyshallitus (Helsedirektoratet), Puolustusministeriö, Oslon yliopistollinen sairaala ja Kulttuuriperintöhallitus (Riksantikvaren). Työ- ja hyvinvointihallinto (Arbeids- og velferdsetaten) kerää sosiaalihuollon tietoja.  

Norjassa tietoja kerätään myös hoitoalan tietojärjestelmään. Tämä järjestelmä sisältää potilastietoja sekä muita terveydenhuollon tietoja. Kaikki tallennetut tiedot ovat pseudonymisoidussa muodossa, eikä yksilöllä ole oikeutta kieltää tietojensa tallentamista. Rekisterinpitäjänä toimii Terveyshallitus. Tietoja on mahdollista hyödyntää tilastointi- ja tutkimustarkoituksiin. Näiden tietojen käyttö toissijaisiin tarkoituksiin edellyttää rekisteröidyn suostumusta. 

Terveydenhuollon rekistereitä säätelee pääasiassa neljä lakia. Henkilötietolaki (Lov om behandling personopplysninger LOV-2000-04-14-31) on yleinen laki joka koskee kaikkea henkilötietojen käsittelyä, sekä oikeutta saada henkilötietoja. Jokaisella on oikeus pyynnöstä saada rekisterinpitäjältä tieto siitä, mihin tarkoitukseen ja miten hänen henkilötietojaan käsitellään. Kyseinen tiedonsaantioikeus ei koske henkilötietojen käsittelyä historiallisiin, tilastollisiin tai tieteellisiin tarkoituksiin, jos sillä ei ole suoraa vaikutusta rekisteröityyn.  

Henkilötietolakiin sisältyy oikeusohjeet arkaluontoisten henkilötietojen käsittelyperusteista, jotka ovat pitkälti EU:n henkilötietodirektiivin mukaisia. Arkaluonteisia terveystietoja voidaan käsitellä, jos  

siihen on saatu rekisteröidyn suostumus; 

viranomainen käsittelee niitä oikeutettuihin tarkoituksiin; 

käsittely on välttämätöntä yksilön elintärkeän edun suojaamiseksi; 

tiedot on vapaaehtoisesti ja selvästi tehty julkisiksi; 

käsittely on tarpeen oikeudellisen vaateen puolustamiseksi; 

käsittely on työoikeuden edellyttämää ja täyttää sen rekisterinpitäjälle asettamat vaatimukset; 

käsittely on välttämätöntä ehkäisevän terveydenhuollon tai terveyspalvelujen tarjoamisen kannalta tai terveydenhuollon hoitotyössä sekä hallinnossa; tai  

käsittely on välttämätöntä historiallisissa, tilastollisissa tai tieteellisissä tarkoituksissa. 

Voittoa tavoittelemattomille järjestöille voidaan antaa lupa käsitellä arkaluontoisia henkilötietoja rekisteröidyn suostumuksella, vaikka ne eivät täyttäisi lain edellytyksiä.  

Sosiaali- ja terveydenhuollossa tallennettuja asiakastietoja saa käyttää lakisääteisissä viranomaisten tehtävissä (esimerkiksi Terveysvalvontavirasto, Helsetilsynet ja Tietosuojavirasto, Datatilsynet). Yleisesti tietojen luovutus asiakasrekistereistä edellyttää Tietosuojaviraston lupaa.  

Laki terveysrekistereistä (Lov om hesleregistre og behandling av helseopplysninger LOV-2014-06-20-43) sääntelee henkilötietojen keruuta ja käsittelyä sekä sisältää määräykset, jotka koskevat henkilötietojen toissijaista käyttöä. Laki potilastiedoista (Lov om behandling av helseopplysninger ved ytelse av helsehjelp LOV-2014-06-20-42) säätelee terveystietojen hyödyntämistä hoidossa, hallinnoinnissa ja hoidon laadun valvonnassa. Lisäksi terveystietojen toissijaista käyttöä koskee laki lääketieteellisestä ja terveystieteellisestä tutkimuksesta (Lov om medisinsk og helsefaglig forskning LOV-2008-06-20-44). Tutkimusten eettisyyden arvioinnista säädetään myös erikseen (Lov om organisering av forskningsetisk arbeid LOV-2017-04-28-23). Edellä mainittujen lakien lisäksi Norjassa on monia rekisterikohtaisia säädöksiä. 

Kaikkia Norjassa sijaitsevia kansallisia rekistereitä säännellään lailla terveysrekistereistä (Lov om helseregistre og behandling av helseopplysninger §11). Kansallisiin rekistereihin kootaan tietoja käyttäen yhdenmukaisia tunnisteita ja siten ne ovat myös yhdisteltävissä. 

Ruotsi 

Sosiaali- ja terveydenhuollosta kerättyjä tietoja sisältävät rekisterit on jaettu Ruotsissa kolmeen eri pääryhmään. Ensimmäinen koostuu kansallisista rekistereistä, joiden rekisterinpitäjänä toimii Sosiaalihallitus. Toista ryhmää kansallisista rekistereistä säätelee potilastietolaki (Patientdatalag 2008:255). Kolmannen ryhmän muodostavat laaturekisterit, joihin on automaattisesti koottu potilaiden tietoja perusterveydenhuollosta, ellei potilas nimenomaisesti ole kieltänyt sitä. 

Terveyspalveluista vastaavat tahot toimivat palveluissa tallennettujen potilastietojen rekisterinpitäjänä ja ovat siten vastuussa rekistereissä olevien terveystietojen käsittelystä. Kaikkia rekisteritietoja koskee salassapitovelvoite. Julkisuus- ja salassapitolain (Offentlighets- och sekretesslag 2009:400) mukaan rekisterinpitäjä voi kuitenkin tarvittaessa luovuttaa rekisteritietoja tutkimustarkoitukseen. Kyseinen laki koskee Tilastokeskuksen, Sosiaalihallituksen ja Sosiaalivakuutustarkastuksen (Inspektion för Socialförsäkringen, ISF) tietopyyntöjä. Vaihtoehtoisesti tietoja voidaan luovuttaa anonymisoituna ja aggregoituna.  

Terveystietojen yksityisyydensuojaa sääntelee Ruotsissa pääosin kaksi lakia: julkisuus- ja salassapitolaki sekä henkilötietolaki (Personuppgiftslag 1998:204). Henkilötietolakia sovelletaan kaikkiin henkilötietoja käsitteleviin. Se suojaa yksilöitä tietosuojavahingoilta ja turvaa oikeutta yksityiselämän suojaan. Viranomaisten, kuten Sosiaalihallituksen, on henkilötietojen käsittelyä koskevista tutkimusluvista päättäessään otettava huomioon mainituissa laeissa asetetut ehdot.  

Muita tärkeitä, henkilötietojen käsittelyä koskevia lakeja ovat: laki liikuntarajoitteisten henkilöiden avusta ja palveluista (Lag om stöd och service till vissa funktionshindrade 1993:387), potilastietolaki, laki lääkemääräysrekistereistä (Lag om receptregister 1996:1156), laki sosiaalihuollon asiakastietojen käsittelystä (Lag om behandling av personuppgifter inom socialtjänsten 2001:454), sosiaalivakuutuslaki (Socialförsäkringsbalk 2010:110), laki ihmisiä koskevan tutkimuksen eettisestä arvioinnista (Lag om etikprövning av forskning som avser människor 2003:460) ja biopankkilaki (Lag om biobanker i hälso- och sjukvården m.m. 2002:297). 

Pseudonymisoituja tietoja voidaan luovuttaa toissijaisiin käyttötarkoituksiin, jotka on mainittu laissa. Riskitekijät on arvioitava ennen pääsyä tietovarantoihin ja mahdolliset riskit, joita voi liittyä yksilöiden terveystietojen käyttöön, on minimoitava. Ennakointi edellyttää esimerkiksi selvitystä siitä, että tiedonsaajaa koskettavat samat säännökset yksityisyyden suojasta kuin rekisterinpitäjää. 

Ruotsissa tutkimuslupa ja käyttöoikeus tietoihin voidaan antaa kaupallisille toimijoille, kun ne tekevät yhteistyötä yliopiston tutkijan kanssa. Tällöin yliopistotutkijalle voidaan myöntää lupa tunnistettavissa oleviin tietoihin, ja tutkija luovuttaa tutkimustulokset kaupalliselle toimijalle sopimuksen mukaisesti, mutta aina pseudonymisoituna.  

Laaturekistereihin koottuja terveystietoja saa käsitellä vain ennalta määriteltyihin tarkoituksiin, kuten terveydenhuollon huollon valvonta- ja kehitystoimiin, tilastointiin, terveydenhuollon sektorilla tehtäviin tutkimuksiin, ja muihin tilastotoimia täydentäviin tehtäviin. Käsittely on sallittua vain, kun tieto on pseudonymisoitu, anonymisoitu tai kun suorat tunnisteet on poistettu.  

Henkilötietolain mukaan arkaluontoisten terveystietojen käsittely on sallittua ainoastaan seuraavissa tarkoituksissa: ehkäisevässä terveydenhuollossa, lääketieteellisten diagnoosien teossa, terveydenhoidossa ja hallintotehtävissä. Terveyssektorilla henkilötietoja voidaan käsitellä potilastietolain mukaisesti hallintotehtävissä, lakisääteisten asiakirjojen luomisessa, tilastoinnissa ja innovaatiotoiminnassa. Arkaluontoisia henkilötietoja ei kuitenkaan saa luovuttaa julkisista rekistereistä innovaatiotoimintaan, joka ei täytä tieteellisen tutkimuksen edellytyksiä.  

Säännökset sananvapaudesta sisältyvät painovapauslakiin (Tryckfrihetsförordning 1949:105) sekä julkisuus- ja salassapitolakiin (Offentlighets- och sekretesslag 2009:400). Ne määrittelevät edellytykset, joilla arkaluonteisia henkilötietoja voidaan luovuttaa viranomaisten rekistereistä. Tiedot on anonymisoitava niin, ettei yksilöä voida tunnistaa niiden perusteella. Myös tutkimuseettisen toimikunnan on arvioitava ja hyväksyttävä arkaluonteisten tietojen käyttö tutkimusprojekteissa. 

Terveystietojen toissijaista käyttöä koskee käyttötarkoitussidonnaisuuden periaate, mistä seuraa, että alkuperäinen tietojenkeruun tarkoitus pitkälti määrittää, voidaanko tietoja käyttää myöhemmin muihin tarkoituksiin. Tietojen hyödyntäminen toissijaisessa käytössä on mahdollista, kun se on yhteensopivaa alkuperäisen käyttötarkoituksen kanssa. Kun kyseessä on esimerkiksi e-Terveys -tietovaranto, ei yksilö saa kieltää tietojensa hyödyntämistä toissijaisessa tarkoituksessa, jos toissijainen käyttö on osa yksilön terveydenhuoltoa. Sen sijaan yksilölle on tarjottava mahdollisuus kieltää terveystietojensa käyttö tutkimustarkoituksiin. 

Ruotsissa on useita sosiaali- ja terveydenhuollon asiakkaita koskevia tietovarantoja, joissa käytetään yhdenmukaisia tunnisteita tietovarantokohtaisesti. Väestötasoisia tietoja on Ruotsin tilastoviranomaisen lisäksi keskitetysti Sosiaalihallituksella, joka ylläpitää muun muassa seuraavia kansallisia terveydenhuollon rekistereitä: kuolemansyyrekisteri, syöpärekisteri, lääkerekisteri, lääketieteellinen syntymärekisteri, potilasrekisteri, hammasterveysrekisteri, kunnallisen terveyden- ja sairaanhoidon tuottamat palvelut ja terveydenhuollon laaturekisterit. Sosiaalihuoltoa koskevia rekistereitä kootaan taloudellisesta tuesta, aikuisten päihteiden väärinkäyttäjien pakkohoidosta, vanhusten ja vammaisten sosiaalipalveluista sekä lasten ja nuorten palveluista.  

Ruotsissa ei ole keskitettyä sähköistä rekisteriä sosiaali- ja terveydenhuollon asiakastiedoille, vaan sosiaali- ja terveyspalveluiden tuottajat ylläpitävät kukin erillisiä tietovarantoja. Tavoitteena on kehittää keskitetty sähköinen rekisteri, johon tallennettaisiin potilastiedot sekä sosiaalihuollon asiakastiedot käyttäen valtakunnallisia termejä, luokittelua ja muita yhdenmukaisia koodeja (SOSFS 2008:14, Luku 3, osa 2). 

Tanska 

Terveystietoja sisältävät rekisterit jaetaan lääketieteellisiin rekistereihin, kliinisiin rekistereihin, alueellisiin ja kansallisiin terveysrekistereihin sekä laaturekistereihin, tutkimusrekistereihin ja rekistereihin, jotka sisältävät tietoja aikaisemmista ja käynnissä olevista tutkimuksista. Edellä mainittujen rekistereiden lisäksi Tanskassa on lukuisia biopankkeja, kuten kansallinen biopankki ja Tanskan alueelliset bio- ja genomipankit.  

Suurinta osaa kansallisista rekistereistä ja sähköisiä tietojärjestelmäratkaisuja hallinnoi Tanskan terveystietohallitus (Sundhedsdatatyrelsen). Muita tärkeimpiä terveystietoja kerääviä viranomaisia ovat kansallinen biopankki Statens Serum Institut, joka on yksi Tanskan suurimmista terveysalan tutkimuslaitoksista, sekä laaturekistereitä ja biopankkeja ylläpitävät alueelliset infrastruktuurit. Tietoja kerätään hallinnollisiin ja tilastollisiin käyttötarkoituksiin sekä tukemaan terveyspalvelujen tarjoajia. Suurinta osaa järjestelmien tiedoista voidaan hyödyntää myös tutkimustarkoituksiin.  

Rekistereihin ja tietokantoihin sovelletaan ensisijaisesti henkilötietojen käsittelystä annettua lakia (429/2000). EU:n tietosuoja-asetuksen vuoksi muutoksia on odotettavissa myös Tanskan henkilötietolakiin. Terveyslakia ja terveystutkimushankkeiden eettisestä arvioinnista annettua lakia (Lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter nr 593) sovelletaan myös henkilötietojen käsittelyssä. Sosiaalihuollon tietoja sisältäviin rekistereihin sovelletaan lakia keskeisistä henkilörekistereistä (Lov om de centrale personregister nr. 1134) ja lakia sosiaalisesta valvonnasta (Socialtilsynloven nr. 608). 

Tanskassa kehitetään jatkuvasti kansallisten rekistereiden käyttöä ja kattavuutta. Terveydenhuollon toimintaan integroidut tietojärjestelmät mahdollistavat merkittävältä osin potilastietojen toissijaisen käytön. Julkiset sairaalat ja yleislääkärit keräävät johdonmukaisesti tietoja tietojärjestelmiin, mikä mahdollistaa laajamittaisen seurannan ja analyysin. Yhteiset IT-standardit helpottavat terveydenhuollon tarjoajien välistä sähköistä viestintää. Kaikki yleislääkärit pitävät sähköistä terveystietorekisteriä sekä vastaanottavat laboratoriokokeiden tulokset sähköisesti. Lähes kaikki lääkemääräykset ja lähetteet sairaalahoitoon tehdään sähköisesti. Kaikki lähetteet lääketieteellisille asiantuntijoille ja psykologeille ovat sähköisiä. Infrastruktuuri mahdollistaa tietojen yhdistämisen näistä rekistereistä ja muista tietokannoista. 

Tutkimustiedot aiemmista ja käynnissä olevista terveysalan tutkimuksista ovat määritelty Tanskassa toissijaisiksi terveystiedoiksi. Tiedot voivat olla esimerkiksi ihmisperäistä tietoa ja kyselyvastauksia. Viranomainen voi myöntää käyttöluvan toissijaisiin terveystietoihin, jos tutkimushanke itsessään on hyväksyttävissä ja tutkijalla on lupa käsitellä tunnisteellisia tietoja. Muita huomioon otettavia seikkoja käyttölupaharkinnassa on tutkimushankkeen tavoitteen ja tarkoituksen yhdenmukaisuus alkuperäisen hankkeen kanssa sekä uusien terveystieteellisten löydösten mahdollisuus. Pääsääntönä toissijaisten terveystietojen luovuttamisessa on, että niitä voidaan hyödyntää ainoastaan tutkimus- ja tilastointitarkoituksissa. Tutkimustulosten perusteella yksilö ei saa olla tunnistettavissa. 

Eräät muut valtiot 

Alankomaat 

Alankomaissa on useita terveystietoja sisältäviä rekistereitä. Tärkeimpiä niiden käsittelyä koskevia säännöksiä ovat sairausvakuutuslaki (Wet op de Zorgtoeslag), terveysvakuutuslaki (Zorgverzekeringswet), terveydenhuollon markkinointia koskeva lainsäädäntö (et marktordening gezondheidszorg), sosiaaliturvalaki (Wet maatschappelijke ondersteuning, 2015), nuorisolaki (Jeugdwet), henkilötietolaki (Wet Bescherming Persoonsgegevens), poliisilaki (Wet politiegegevens), rekisterilaki (Wet basisregistratie personen), laki yleisestä hallinnosta (Algemene wet bestuursrech) ja laki lääketieteellisestä hoitosopimuksesta (Wet op de geneeskundige behandelingsovereenkomst).  

Sosiaali- ja terveydenhuollon instituutioita ovat terveys-, hyvinvointi ja urheiluministeriö (Ministerie van Volksgezondheid, Welzijn en Sport), sosiaali- ja työllisyysministeriö (Ministerie van Sociale Zaken en Werkgelegenheid), Terveysneuvosto (De Gezondheidsraad), Kansanterveyslaitos (Zorginstituut Nederland), Lääkkeiden arviointilautakunta (College ter Beoordeling van Geneesmiddelen), Terveydenhuollon tarkastusvirasto (Inspectie voor de Gezondheidszorg) sekä Kuluttajansuojavirasto (Autoriteit Consument & Markt). Muita toimijoita ovat kansalliset terveydenhuollon viranomaiset ja tietosuojaviranomainen. 

Alankomaiden lainsäädäntö kieltää luovuttamasta tunnisteellisia henkilötietoja tutkimus- ja tilastointitarkoituksiin, mikä ei kuitenkaan estä tietojen yhdistelyä hyväksytyissä tutkimushankkeissa (Wet op de geneeskundige behandelingsovereenkomst). Tilastolain mukaisesti Alankomaiden Tilastokeskus ei voi luovuttaa tunnisteellista yksikkötason tietoa kolmansille osapuolille. Myöskään terveyspalveluiden tuottajat eivät saa luovuttaa hallussaan olevia tunnisteellisia terveystietoja tutkimushankkeisiin. Sen sijaan luotettava kolmas osapuoli (ZorgTTP) saa toteuttaa yhdistelyn. Jos esimerkiksi Tilastokeskuksen hankkeessa on tarpeen yhdistellä tilastotietoja sekä terveydenhuollon tarjoajien potilastietoja keskenään, yhdistelee nämä tiedot ZorgTTP, ja luovuttaa sitten käyttöoikeuden yhdisteltyihin pseudonymisoituihin tietoihin Tilastokeskukselle.  

Pseudonymisoituja yksikkötason tietoja ei saa luovuttaa edelleen, mutta uusille luvan saaneille tiedon tarvitsijoille voidaan myöntää erillinen käyttöoikeus turvallisen sähköisen etäkäyttöjärjestelmän välityksellä. Viranomaisille voidaan antaa jatkuva käyttöoikeus, eikä niiden tarvitse pyytää käyttölupaa hankekohtaisesti – toisin kuin akateemisten tutkijoiden sekä voittoa tavoittelemattomien ja kaupallisten tiedon hyödyntäjien. 

Periaatteessa kukin terveystietojen rekisterinpitäjä voi antaa käyttöluvan vain hallussaan oleviin henkilötasoisiin potilastietoihin. Alankomaissa toimii internet-sivusto, joka tarjoaa metatietoa kaikkiin terveystietoja sisältäviin, eri rekisterinpitäjien tietoaineistoihin. Internet-sivustoa ylläpitää Kansanterveyden ja ympäristön kansallinen instituutti (Rijksinstituut voor Volksgezondheid en Milieu). 

Alankomaissa oli tarkoitus luoda keskitetty potilastietojen tietojärjestelmä tietojen jakamiseksi terveyspalvelujen tarjoajien kesken. Tavoitteena oli luoda toimiva Alankomaiden sähköinen potilasrekisteri (Kansallinen sähköinen potilastietokanta, EDP) jossa jokaisella kansalaisella olisi ollut oma, ainutlaatuinen tunnistenumeronsa (Burger service nummer). Yleislääkärit olisivat voineet käyttää sairaaloiden sähköisiä potilasrekistereitä. Nyt sähköiset potilasrekisterit eivät kuitenkaan ole kansallisesti standardoituja eivätkä toimi yhteen eri hoitoalueiden kesken.  

Vuonna 2001 yleislääkäreitä edustavat organisaatiot perustivat Terveydenhuollon viestintäpalvelujen tarjoajien liiton, joka vastasi potilastietojen yhteiskäytöstä sähköisen palvelimen (AORTA) välityksellä. Tietojen yhteiskäyttö edellytti potilaiden suostumusta, jonka saattoi myöhemmin peruuttaa. Sähköiseen palvelimeen oli tarkoituksena tallentaa potilaan yleiset käynti- ja lääkitystiedot. Parlamentti kuitenkin hylkäsi ehdotuksen kansallisesta sähköisestä potilastietokannasta yksityisyyden suojaan vedoten. Huolena oli, että henkilökohtaiset potilastiedot saattavat päätyä toimijoille, joille niitä ei saa luovuttaa, ja tietokannan täytäntöönpano evättiin. 

Uutta suunnitelmaa kansallisesta sähköisestä potilasrekisteristä ei ole, koska Alankomaissa ei ole keskitettyä tietokantaa potilastietojen säilyttämiseksi, eikä lainsäädäntöä yhtenäisesti tallennettavista tietosisällöistä. Sen sijaan sähköistä tietojen käsittelyä sääntelevät laki lääketieteellistä hoitoa koskevasta sopimuksesta (Wet Geneeskundige Behandelings-overeenkomst), henkilötietolaki ja laki potilaiden oikeuksista sähköisessä tiedonkäsittelyssä (Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg). Viimeksi mainittu tuli voimaan 1.7.2017. Ne luovat ehdot, joiden mukaisesti terveydenhuollon eri organisaatiot ovat kehittämässä järjestelmää, jossa palveluntuottajat voivat vaihtaa keskenään potilastietoja tallentamatta niitä valtakunnalliseen keskitettyyn tietokantaan. 

Alankomaiden yleislääkäreiden tietoverkko (LINH) perustettiin, jotta voitaisiin tuottaa tasokkaat sairastavuutta ja yleislääkäreiden tarjoamaa hoitoa sisältävät tietovarannot. LINH sisältää jopa 350,000 yksilöä koskevat pitkäaikaiset tiedot sairastuvuudesta sekä lähetteistä. Tiedot ovat kerätty150 yleislääkäriltä, jotka tallentavat kaikki potilaidensa hoitosopimukset, toimenpiteet ja diagnoosit. LINH-tietovarantoa voidaan käyttää tutkimustarkoituksiin.  

Alankomaat osallistuu myös eurooppalaiseen biopankkien tutkimusinfrastruktuurihankkeeseen, jonka tarkoituksena on tehostaa biologisten näytteiden ja niihin liitettyjen tietojen saatavuutta ja yhteiskäyttöä. Alankomaiden BBMRI-NL on aktiivisesti edistänyt yhteistyötä ja standardointia maan biopankkien kesken. Se edustaa maan biopankkeja, ja siihen kuuluvat PALGA-patologiakokoelmat sekä suurten väestökohorttien ja kliinisten näytteiden kokoelmat. Tärkeimpänä tavoitteena on yhdistää kaikki olennaiset biolääketieteelliset tutkimusinfrastruktuurit yhtenäiseksi tutkimusinfrastruktuuriksi. Myös akateemiset lääketieteelliset keskukset pyrkivät samaan. Ne tavoittelevat keskitettyä käyttöoikeutta paikallisiin biopankkeihin niin kutsutun Parelsnoer-tietokannan välityksellä. Vireillä on lakialoite, jossa käyttöoikeudesta ehdotetaan säädettäväksi.  

Terveydenhuollon tutkimuslaitos (NIVEL) on Alankomaiden tärkein tutkimus- ja tietoinstituutio, joka tekee kansallista ja kansainvälistä terveydenhuollon tutkimusta. NIVEL:in toiminnassa korostuvat henkilötietolain säännökset tietojen käsittelystä. Tutkimuslaitoksella on oma perusterveydenhuollon potilastietoja sisältävä tietokanta, johon tietoja kerätään säännöllisesti terveydenpalvelujen tuottajien sähköisistä tietokannoista. Tavoitteena on seurata terveyspalveluita ja arvioida, miten väestö niitä hyödyntää. Ainoastaan terveydenhuollon ammattihenkilöillä, kuten yleislääkäreillä, on käyttöoikeus tutkimuslaitoksen tunnisteellisiin potilastietokantoihin. Tutkimuslaitos täydentää potilastietoja yhdistelemällä niitä muiden organisaatioiden keräämiin tietoihin lääkehoidosta sekä erikoissairaanhoidosta. Potilasta ei voi tunnistaa yhdisteltyjen tietojen perusteella.  

Tilastokeskus vastaa valtakunnallisten tietojen keräämisestä ja käsittelystä. Sen tavoitteena on julkaista tilastoja poliittisten päättäjien sekä tieteellisen tutkimuksen käyttöön. Sen keskeinen tehtävä on myös tuottaa Euroopan laajuista tilastotietoa. Vuoden 2003 laki tilastoinnista (Wet op het Centraal bureau voor de statistiek) luo oikeudellisen perustan Tilastokeskuksen toiminnalle. Tilastokeskuksen alaisuudessa toimii Poliittisen tilastotiedon keskus, joka mahdollistaa Tilastokeskuksen tietojen käytön tutkimuksissa. Tilastoja varten kerättyjen yksikkötasoisten tietojen käyttöön vaaditaan Tilastokeskuksen pääjohtajan käyttölupa. Luvan nojalla Poliittisen tilastotiedon keskus voi luovuttaa tietoja myös Tilastokeskuksen ulkopuolelle tietoturvallisen käyttöliittymän välityksellä käsiteltäväksi Tilastokeskuksen tietoturvallisessa käyttöympäristössä. Lisäksi käsittely Tilastokeskuksen ulkopuolella edellyttää hyväksyttyä turvallista toimintaympäristöä, joita ovat muun muassa kansalliset tutkimuslaitokset ja jotkin yliopistot sekä Tilastokeskuksen omat turvalliset huoneet. Tilastokeskuksen tietoturvan taso on erittäin korkea – se voi myöntää käyttöoikeuden myös arkaluontoisiin tietoihin (muun muassa vero-, sosiaaliturva- ja terveystietoihin).  

Terveysalan tutkimusinfrastruktuuri (Health-RI) on hallituksesta riippumaton kehityksen alla oleva hanke, joka mahdollistaisi eri tietovarantojen yhdistämisen. Hankkeessa ovat mukana muun muassa biopankit, IT-teknologia ja useat eri tietovarantojen rekisterinpitäjät. Koska asia ei etene kansallisella tasolla, terveysalan toimijat ovat aktivoituneet kehittämään keskenään uutta infrastruktuuria terveystietojen turvalliseksi hyödyntämiseksi terveyden edistämisessä. Infrastruktuurin tavoitteena on jakaa kansallisella tasolla tietoja ja biomateriaalia väestön, tutkijoiden sekä terveydenhuollon ammattihenkilöiden kesken kaikilla tasoilla. Infrastruktuuri muodostaisi tietopohjan tutkimukselle ja tietojen louhintaan. Hankkeen tavoitteena on parantaa terveydenhuoltoa ja kehittää potilaiden hoitoon liittyviä innovaatioita. Valtakunnallisen sähköisen potilastietokannan puute kuitenkin vaikeuttaa henkilötietolain mukaisen tutkimusinfrastruktuurin kehittämistä.  

Australia 

Australiassa on lukuisia terveystietoja sisältäviä rekistereitä. Australian kansallinen tilastointijärjestelmä tarjoaa yleistä tietoa kansalaisten terveydestä ja terveyspalveluista sekä niitä tuottavista instituutioista. Australian terveyden ja hyvinvoinnin laitos (AIHW) ylläpitää tilastointijärjestelmää. Se perustuu kansallisen terveystietosopimuksen mukaiseen koordinointiin. Terveystietosopimuksen tavoitteena on, että terveystiedot kootaan ja tallennetaan yhdenmukaisesti ja laadukkaasti yhdessä sovittuja standardeja noudattaen. 

Australian kansallinen terveydenhuollon ja hyvinvoinnin metatietorekisteri (METeOR) on tietovaranto, joka noudattaa terveystietosopimuksen asettamia standardeja. Standardien mukaista tilastollista tietoa ylläpitää Australian tilastovirasto (ABS). Tilastovirasto on suurin terveystietoja tarjoava taho, joka ylläpitää virallisia tilastoja taloudellisista, sosiaalisista, väestöä ja ympäristöä koskevista asioista. Tilastoviraston tehtäviä ja vastuita säännellään lailla tilastovirastosta (Australian Bureau of Statistics Act 1975 No. 60, 1975) ja lailla väestönlaskennasta ja tilastoinnista (Census and Statistics Act 1905 No. 15, 1905). 

Metatietorekisterin ja tilastoviraston rekisterien lisäksi Australialla on oma kliinisten rekisterien järjestelmä. Kliiniset rekisterit sisältävät kansallisten standardien mukaisesti tallennettuja potilastietoja. Niitä hyödynnetään tiedon mallinnukseen, METeOR:in metatietokuvauksiin, biostatistiikkaan ja tietojen analysointiin, kliinisen laaturekisterin hallintaan ja neuvontaan, terveydenhuollon suorituskyvyn valvontaan sekä potilas- tai väestötasoisten tulosten seurantaan, paikallisten terveyspalveluiden suunnitteluun sekä lääketieteellisten tilastojen tuottamiseen.  

Kliiniset rekisterit on jaettu kolmeen ryhmään sen perusteella, millaista tietoa ne sisältävät. Laaturekistereiden avulla valvotaan terveydenhuollon tuloksia ja raportoidaan sen laatua. Sairausrekisterit luokitellaan kliinisiksi rekistereiksi silloin, kun niihin kerätään tietoa hoidon tuloksista sekä raportoidaan sen laadusta takaisin terveyspalvelujen tarjoajille. Niihin kerätään myös potilaiden diagnoositietoja, joiden avulla voidaan seurata muun muassa syövän esiintyvyyttä. Lääke-, laite- ja tuoterekisterit muodostavat kolmannen kliinisten rekistereiden ryhmän. Niiden tarkoitus on valvoa terveydenhuollon laitteiden, lääkkeiden ja muiden tuotteiden pitkäaikaista tuoteturvallisuutta. Näihin rekistereihin kerätään tietoja terveyspalvelujen tuottajilta ja toimitetaan niille laatua koskevia palautetietoja. 

Australiassa on käytössä My Health Record System, jota ylläpitää Australian tietovaltuutetun virasto (the Office of the Australian Information Commissioner). Järjestelmässä on sähköinen yhteenveto potilaiden terveystiedoista. Terveystietojen lisäksi sinne voidaan tallettaa tiedot yksilön hoitohistoriasta sekä hoidoista, diagnooseista, lääkityksestä ja allergioista. Jokaisella on mahdollisuus kontrolloida omia tietojaan järjestelmässä. Laki (My Health Record Act 2012) luo järjestelmän oikeudellisen perustan, ja sisältää säännökset siitä, milloin ja miten järjestelmän tietoja voidaan kerätä, hyödyntää ja luovuttaa.  

Australiassa ei ole käytössä yhteisiä liittovaltion laajuisia tunnistetietoja, joiden perusteella tietoja voitaisiin yhdistellä. Sen sijaan tunnistetietoja säännellään lailla virastokohtaisesti, eivätkä terveystietoja keräävät virastot käytä yhdenmukaisia tunnisteita. Erilaisten tietojoukkojen tilastollisia yhteyksiä liittovaltion tasolla säännellään liittovaltion tiedonyhdistämismenettelyn (The Commonwealth Arrangement for Data Integration) avulla. 

Australiassa terveystiedot on luokiteltu arkaluonteisiksi henkilötiedoiksi. Henkilötietojen käsittelyä säännellään pääosin yksityisyydensuojaa koskevalla lailla 1988 (Privacy Act 1988 No. 119, 1988), joka sisältää 13 erilaista yksityisyydensuojaa koskevaa periaatetta. Lailla säädetään tarkemmin myös kulutusluottotietojärjestelmän yksityisyydensuojasta, verotiedoista sekä terveystieteellisestä ja lääketieteellisestä tutkimuksesta. Laki koskee myös kaikkia terveyspalvelujentuottajia, joilla on hallussaan potilastietoja. Yksityisyyttä suojaa myös joukko muita säännöksiä.  

Liittovaltiollinen yksityisyydensuojaa koskeva laki ja osavaltioiden lainsäädäntö luovat oikeudellisen perustan terveystietojen toissijaiselle käytölle. Toissijaisen käytön, kuten tutkimuskäytön, on oltava linjassa myös henkilökohtaisesti valvottavia sähköisiä potilaskertomuksia koskevan lain (Personally Controlled Electronic Health Records Act 2012, PCEHR) kanssa. Niihin tallennettujen potilastietojen toissijaisesta käytöstä esimerkiksi tutkimustarkoitukseen ei ole erityislainsäädäntöä. Sen sijaan kansallinen julkilausuma eettisestä menettelystä ihmistutkimuksessa koskee myös niitä. Myös lailla ihmisoikeuksista ja lailla tiedonvapaudesta (Freedom of Information Act 1982 Act No. 3 of 1982) on joissain tilanteissa vaikutusta arkaluontoisten tietojen toissijaiseen käyttöön.  

Salassa pidettävien sekä arkaluonteisten tietojen turvaamisen ja tutkimuksen tarpeiden keskinäistä tasapainoa punnitaan Australian terveydenhuollossa. Tietosuojasäännökset voivat rajoittaa käyttöoikeutta potilastietoihin. Tietojen luottamuksensuoja ja saatavuuden hallinta ovat tärkeitä. Sen vuoksi Australian tietokeskuksiin ja arkistoihin tallennettuja henkilötietoja ei yleensä ole tarkoitettu julkiseen käyttöön, vaan niiden alkuperäinen käyttötarkoitus rajaa myöhempää käsittelyä. Tietokeskukset voivat myös asettaa arkaluontoisten tietojen käyttöluvalle lisäehtoja, joita ovat muun muassa yksilön suostumus, salassa pidettävien tietojen edelleenluovutuskielto, käyttöluvan myöntäminen vain hyväksyttyihin tutkimushankkeisiin osallistuville sekä käyttöoikeus tietoturvallisen etäkäyttöjärjestelmän välityksellä. Lupaehtojen on kuitenkin oltava oikeassa suhteessa tietojen laatuun ja arkaluontoisuuteen, sillä tiukat lupaehdot saattavat viivästyttää käyttöluvan myöntämistä. 

Israel 

Israelilla on useita terveydenhuollon rekistereitä, jotka sisältävät tietoja terveydestä, sairauksista ja sosiaalipalveluista. Jotkut rekisteritiedot ovat tunnisteellisia, osa pseudonymisoituja ja osa tiedoista on aggregoidussa muodossa. Merkittävimmät terveydenhuollon rekisterit koskevat syöpiä, tarttuvia tauteja tapaturmia, kroonisia sairauksia, hoitomenetelmiä, sairaalahoitoa, vastasyntyneiden geeniseulontaa ja synnynnäisiä kehityshäiriöitä.  

Pääosin kaksi lakia sääntelee Israelin terveydenhuollon rekistereitä. Näitä ovat laki yksityisyydensuojasta (1981) ja laki potilaiden oikeuksista (1996). Israelissa on myös lakeja, joiden mukaan tietyt terveys- ja potilastiedot ovat arkaluonteisempia kuin muut potilastiedot. Näitä ovat muun muassa laki geneettisistä tiedoista sekä erityislait ja asetukset, jotka koskevat syöpädiagnooseja, yleisiä ja psykiatrisia sairaalahoitoja, hedelmöityshoitoja ja synnynnäisiä kehityshäiriöitä. Laki yksityisyydensuojasta on Israelin tärkein henkilötietojen keräämistä ja hyödyntämistä koskeva laki. 

Yksilökohtaisten potilastietojen analysointia terveydenhuollon laadun seurannassa on Israelissa rajoitettu. Vaikka Israelissa on koko terveydenhuoltojärjestelmän käytössä oleva henkilötunnusjärjestelmä, ei eri rekisterinpitäjillä ole aina yhteisiä salausmenetelmiä. Siksi tietokantoja ei ole mahdollista yhdistellä tilasto- tai tutkimustarkoituksissa. Valtionhallinnon ulkopuolella toimivilla tutkijoilla on myös vaikeuksia saada tunnisteellisia tietoja, koska niitä ei luovuteta valtion organisaatioiden ulkopuolelle ilman oikeusperustetta. Valtion viranomaisten data-analyytikot voivat saada hakemuksesta käyttöoikeuden useimpiin keskeisiin kansallisiin tietovarantoihin, jotka sisältävät tunnisteellisia tietoja yksilöistä ja potilaista. Kansalliset rekisterinpitäjät kuitenkin pitävät huolen, että tunnisteellisia terveystietoja luovutetaan vain potilaan suostumuksella tai muulla oikeudellisella perusteella. 

Lain niin salliessa viranomaiset voivat luovuttaa tietoja toisilleen niiden yhdistelemiseksi. Israelissa vain ministeriö saa toteuttaa tietojen yhdistelyn. Ministeriön yhdistelemät tiedot voidaan luovuttaa pseudonymisoituna analysoitaviksi viranomaisille. Poikkeustapauksissa tunnisteellisia tietoja voidaan luovuttaa eri ministeriöiden kesken sekä yliopistollisen sairaalan tutkijoille. Muille tutkijoille ei voida myöntää tunnisteellisina käyttölupaa muihin kuin syntymää tai kuolemaa koskeviin tietoihin. Lisäedellytys yhdistelylle on, että se on ministeriön edun mukaista, koska tehtävä vie valtion voimavaroja. 

Israelilla on yhteinen terveydenhuollon tiedonvaihtojärjestelmä. Järjestelmä on potilastietokanta, jossa on eri terveyspalvelun tarjoajien, kuten klinikoiden ja sairaaloiden, potilastietoja. Tietoja ei tallenneta keskitetysti, vaan kaikki tiedot pysyvät alkuperäisessä muodossaan niiden rekisterinpitäjillä. Kaikki järjestelmän asiakirjat ovat vain luettavissa olevia tiedostoja. Järjestelmä kehitettiin vuonna 2014 ja terveysministeriö käynnisti hankkeen kansallisten terveydenhuollon tietojen ja kliinisten potilastietojen jakamiseksi kaikkien Israelin yleisten sairaaloiden, Health Planin ja muiden palveluntuottajien kesken. Potilailla on oikeus kieltää tallentamasta tietojaan järjestelmään. 

Kanada 

Kanadassa ei ole liittovaltion tasolla yhdenmukaisia potilastunnisteita, vaan potilastunnisteet kuuluvat alueelliseen toimivaltaan. Siten terveystietoja on mahdollista yhdistellä eri rekistereistä vain aluekohtaisesti. 

Pääsääntöisesti sosiaali- ja terveystietoja tallentavat aluetasolla terveysviranomaiset, sairaalat, muut terveyspalveluja tuottavat organisaatiot sekä ammatilliset oppilaitokset, kuten yliopistot. Terveysministeriö toimii alueilla potilastietojen sekä lääkärinlähetteiden ja lääkemääräysten pääasiallisena rekisterinpitäjänä. Lisäksi Kanadan liittovaltion tilastokeskus (StatCan) on sosiaali- ja terveydenhuoltoa koskevien, potilastietoja sisältävien arkistojen rekisterinpitäjä. StatCan kerää ja varastoi tietoja liittovaltion tilastolain mukaisesti.  

Tietojen yhdistelystä säädetään sekä liittovaltion että alueiden lainsäädännössä. Ehdot tietojen yhdistelyyn sisältyvät lakiin yksityisyyden suojasta taikka terveystietoihin liittyviin erityisiin tietosuojasäännöksiin. Yhdistely voi myös perustua tietyn organisaation menettelysääntöihin, kuten Canadian Institute of Health:in (CIHI) sääntöihin (Privacy Policy 2010). Sen mukaan tietojen yhdistely yksittäisistä tietovarannoista CIHI:n omiin tarpeisiin on sallittua. Tietojen yhdistely eri tietovarantojen kesken vaatii CIHI:n sisäisen komitean hyväksynnän. Komitea hyväksyy myös kolmansien osapuolten yhdistelypyynnöt. Pääsääntöisesti tietojen yhdistely edellyttää yksilön suostumusta. CIHI:n terveystietoja voidaan luovuttaa ilman yksilön suostumusta vain edellyttäen, että CIHI siihen valtuuttaa ja  

yhdistelyn julkiset hyödyt ylittävät merkittävästi yksilöiden yksityisyyteen kohdistuvat riskit; 

tietojen yhdistelyn tuloksia ei käytetä tarkoitukseen, joka vahingoittaisi yksilöitä joita tiedot koskevat; 

yhdistely on ajallisesti ja tutkimuskohtaisesti rajattu; ja 

yhdistellyt tiedot hävitetään hyödyntämisen jälkeen.  

Tietojen yhdistelyssä hyödynnetään yhdenmukaisesti salattuja terveyspalvelutunnuksia (HCN). Yhdistellyt tiedot saa luovuttaa kolmannelle osapuolelle tunnisteellisina vain, jos tiedon pyytäjällä on siihen lakisääteinen oikeus.  

Aluehallitukset ovat hiljattain investoineet terveydenhuollon IT-infrastruktuureihin. Tavoitteena on luoda sähköinen terveysrekisteri Kanadassa asuville. Tavoitteena on, että aluehallitusten keräämiä hallinnollisia tietoja yleisten sairaala- ja sairasvakuutussuunnitelmien käytöstä sekä Tilastokeskuksen keräämiä väestön terveystietoja voitaisiin käyttää kehittämään sähköisiä tietojärjestelmiä alueittain terveysministeriön tuella. Vuonna 2017 ei ole olemassa liittovaltion strategiaa sähköisen tietojärjestelmän toteuttamiseksi. 

Uusi-Seelanti 

Uudessa-Seelannissa on terveysministeriön alaisuudessa 15 erilaista terveystietoja sisältäviä kansallista tietovarantoa, jotka ovat tutkijoiden käytettävissä. Suurin osa niiden tiedoista on kerätty vakiintuneiden hallinnollisten järjestelmien välityksellä, kuten sairaalakäyntien tai lääkemääräysten yhteydessä. Kansallisiin tietovarantoihin kerätään tiedot väestöperusteisten sairaalatutkimusten ja muiden terveydenhuollon suorittamien potilaan tutkimusten avulla.  

Kansallisten yhtenäisten tunnistenumeroiden (NHI) avulla terveystietoja sisältävien tietovarantojen tietoja voidaan yhdistellä. NHI annetaan kaikille Uuden-Seelannin terveyspalveluita käyttäville yksilöille. Kun NHI on anonymisoitu, voidaan tällaisia ei-tunnistettavissa olevia tietoja luovuttaa tutkimuskäyttöön ilman eettistä hyväksyntää. Tietojen saatavuudella pyritään tukemaan itsehallintoa, kliinistä toimintaa, kliinistä hallintoa sekä hallintoa kaikilla terveyden osa-alueilla, edistämään strategiaa ja politiikan kehittämistä sekä edesauttamaan tutkimusta. Kansallisista kokoelmista saatavissa olevat tiedot ovat tyypiltään hallinnollisia, demografisia, maantieteellisiä, kliinisiä ja taloudellisia. Terveystietoja tuotetaan kolmella eri tasolla: paikallisella, alueellisella ja kansallisella tasolla. Terveysministeriö kerää tuotetut terveystiedot yhteen ylläkuvattuun kansalliseen terveystietojen varantoon. 

Terveysalan tietosuojalaki sallii toissijaisen tiedon hyödyntämisen tilastollisiin tai tutkimustarkoituksiin ilman rekisteröidyn tai hänen edustajansa suostumusta tai lupaa. Yksilön suostumusta ei myöskään tarvita jos tiedot ovat anonymisoituja eikä voi kohtuudella olettaa, että henkilö olisi tunnistettavissa tietojen perusteella. Tarkemmat säännökset tietojen toissijaiseen käyttöön ilman yksilön suostumusta sisältyvät terveysalan tietosuojalain kohtaan 10(1). Pääsääntöisesti terveystietojen hyödyntäminen tutkimuskäytössä ilman yksilön suostumusta on riippuvainen kahdesta ehdosta: eettiselle toimikunnalle on perusteltava syyt, miksi yksilön suostumusta ei ole haettu, ja tutkimuksesta odotettavissa olevat edut ovat oikeassa suhteessa haittaan, joka aiheutuu yksityisyyden suojan menettämisestä. 

2.2.5  2.2.5 Käyttöoikeuden myöntäminen ja eettinen arviointi

Pohjoismaat 

Norja 

Tietosuojavaltuutetulla (Datatilsyndet) sekä alueellisilla lääke- ja terveystieteellisillä tutkimuseettisillä toimikunnilla on tärkeä rooli käyttöoikeuksien myöntämisessä. Tietosuojavaltuutettu voi myöntää luvan arkaluontoisten henkilötietojen käsittelyyn. Mikäli yksilö on vapaaehtoisesti suostunut tietojensa käsittelyyn, ei tietosuojavaltuutetun lupaa tarvita. Muiden kuin arkaluontoisten henkilötietojen käsittely vaatii tietosuojavaltuutetun luvan vain, jos käsittely selvästi rikkoo yksityisyyden suojaa.  

Tutkimushankkeisiin, joissa käsitellään yksikkötason tietoja, vaaditaan aina käyttölupa. Terveystietoja käsittelevät tutkimukset saavat luvan alueellisilta lääke- ja terveystieteellisistä tutkimuseettisiltä toimikunnilta. Kaikki muut tutkimukset hyväksyy tietosuojavaltuutettu. Muita lupaprosessiin osallistuvia tahoja ovat useimmiten Norjan tutkimustietokeskus (Norsk senter for forskningsdata) ja Norjan tilastokeskus (Statistisk Sentralbyrå), jotka molemmat toimivat myös rekisterinpitäjinä. Tilastokeskus käyttää tutkimustietokeskusta tietokanavanaan. Tutkimustietokeskus toimii tietosuojavaltuutetun kumppanina yksityisyyden suojan toteuttamiseksi lainmukaisena. 

Tutkimustietokeskus tarjoaa tietoja heikentämättä kuitenkaan yksityisyydensuojaa. Sen tietovarantoja voidaan hyödyntää, analysoida ja visualisoida tietokeskuksen oman ohjelmistojärjestelmän (Nesstar) kautta. Tietoja voidaan myös ladata järjestelmästä. Tutkimustietokeskus erottelee anonymisoidut tiedot tunnisteellisista tiedoista omissa tietojärjestelmissään. Jokaiselle tietokeskuksen tietoja hyödyntävälle tutkimushankkeelle annetaan oma nelinumeroinen tunnistenumero joka toimii tunnisteena kaikissa tietokeskuksen järjestelmissä. Pseudonymisoidut tiedot, henkilötunnisteet ja niiden yhdistelyavain säilytetään erillään.  

Tutkimushankkeiden metatiedot dokumentoidaan aineistojen uudelleenkäytön helpottamiseksi. Tutkimustietokeskuksen tavoitteena on, että mahdollisimman paljon valmista tutkimustietoa on tarjolla tuleviinkin tutkimushankkeisiin. Sen vuoksi, vaikka tutkija itse päättää siitä, miten tuloksia taikka tietoja voidaan käyttää uudelleen, ovat kaikki julkisesti rahoitettujen tutkimushankkeiden tulokset vapaasti saatavilla. Tutkimustietokeskus on Norjan koulutus- ja tutkimusministeriön omistama osakeyhtiö. 

Laissa tutkimusetiikasta ja lääketieteellisestä tutkimuksesta (Lov om medisindk og helsefaglig forskning 44/2008) säädetään seitsemän alueellisen terveys- ja lääketieteellisen tutkimuseettisen toimikunnan toiminnasta. Eettinen arviointi on välttämätön kaikkiin terveys- ja lääketieteellisiin tutkimuksiin, joissa käsitellään henkilötasoisia terveystietoja. Tutkimusluvan ensisijainen peruste on yksilön suostumus. Uusi yksilön suostumus voidaan vaatia myös, jos käsittelyn peruste muuttuu ja muutoksella näyttäisi olevan vaikutuksia yksilölle itselleen taikka hänen antamaansa suostumukseen. Tutkimuseettinen toimikunta voi antaa käyttöluvan uuteen tai muutettuun tutkimushankkeeseen ilman yksilön suostumusta, jos hanke toteuttaa huomattavaa yhteiskunnan etua ja yksilöiden hyvinvointi sekä koskemattomuus on turvattu. Tutkimuseettisten toimikuntien myöntämä käyttölupa vaaditaan ainoastaan lääketieteellisiin ja terveystieteellisiin tutkimuksiin. Muun tyyppisissä tutkimuksissa luvan henkilötietojen käyttöön myöntää tietosuojavaltuutettu, ellei tietojen käyttöön ole saatu rekisteröityjen suostumusta. 

Ruotsi 

Ruotsissa ei ole keskitettyä lupaviranomaista, joka myöntäisi käyttöluvan arkaluonteisiin sosiaali- ja terveydenhuollon tietoihin. Jokainen tutkimushanke, jossa hyödynnetään tunnisteellisia henkilötietoja, kuten sosiaali- ja terveydenhuollon asiakastietoja, edellyttää tutkimuseettisen toimikunnan eettistä arviointia. Myös Tietosuojaviranomaista on informoitava hankkeesta. Käyttöluvasta päättää lopulta rekisterinpitäjä. 

Eettinen arviointi Ruotsissa on järjestetty alueellisesti. Terveydenhuolto on jaettu maantieteellisiin alueisiin, joissa jokaisessa toimii oma tutkimuseettinen toimikunta. Toimikunnat eivät välttämättä ole sidoksissa alueelliseen sairaalaan. Toimikunnat arvioivat tutkimushankkeiden eettisyyttä.  

Alueellisten toimikuntien lisäksi Ruotsissa on keskitetty eettinen toimikunta, joka käsittelee toisena asteena alueellisten toimikuntien kielteisiä arvioita koskevat muutoksenhaut. Lisäksi keskitetty toimikunta valvoo, että olennaisia lakeja ja säädöksiä noudatetaan. Jos tutkimushankkeissa ilmenee niitä koskevia rikkomuksia, ne tutkii keskitetty toimikunta.  

Eettinen arviointi on pakollinen kaikkiin tutkimuksiin, joissa hyödynnetään arkaluonteisia terveystietoja ja muita henkilötietoja. Eettinen arviointi ei kuitenkaan yksin riitä takaamaan, että tutkimushanke toteutuu, vaan lisäksi vaaditaan erikseen rekisterinpitäjän käyttölupa kaikkiin tutkimuksessa tarvittaviin tietoihin. Joskus näiden toimijoiden arvioinnit ja päätökset tietojen luovuttamisesta tutkimushankkeeseen poikkeavat toisistaan. 

Tanska 

Tanskassa ei ole yhtä keskitettyä lupaviranomaista, joka käsittelisi tutkimushankkeiden lupahakemukset tai päättäisi terveystietojen käyttöluvista. Yleisesti sosiaali- ja terveydenhuollon tietojen luovutus tieteellisiin ja tilastollisiin tarkoituksiin, sekä uusien henkilörekistereiden perustaminen edellyttävät Tietosuojavaltuutetun (Datatilsynet) hyväksynnän. Se, mikä viranomainen päättää tietojen käyttöluvasta, riippuu tutkimushankkeessa hyödynnettävien tietojen luonteesta ja niiden tietolähteestä. Tietojen luovutus potilastietokannoista tutkimustarkoituksiin edellyttää Potilasturvallisuushallituksen (Patientsikkerhedsstyrelsen) hyväksynnän.  

Tanskan Tutkimuseettinen neuvosto vastaa tutkimuseettisestä komiteajärjestelmästä. Järjestelmän viisi komiteaa toimivat alueittain, ja niiden tehtävänä on arvioida tutkimushankkeiden eettisyys. Neuvostolla on valtuus päättää yhtenäisestä luvasta kaikkiin tieteellisiin ja kaupallisiin rekisteritutkimuksiin. Se vastaa myös ihmiskokeita koskevien taikka biologista materiaalia hyödyntävien tutkimusten hyväksynnästä. Neuvoston on valvottava, että tutkimushankkeet toteutetaan vastuullisesti tutkimuseettisestä näkökulmasta. 

Eräät muut valtiot 

Alankomaat 

Alankomaissa ei ole keskitettyä lupaviranomaista, vaan tietojen luovutusta arvioivat monet eri viranomaiset. Tietosuojavaltuutettu valvoo henkilötietojen käsittelyä ja varmistaa että henkilötietosuojalakia noudatetaan. Tietosuojavaltuutettu myös ohjaa uusien säännösten laatimisessa. Kansallinen terveystietojen IT-instituutti (NICTIZ) toimii asiantuntijana standardisoinnissa sekä e-Health:in käytössä Alankomaissa. NICTIZ:illä on kuitenkin hajautettu tietoarkkitehtuuri.  

Suuri määrä eri organisaatioita osallistuu eettiseen arviointiin – tai ainakin edistää vastuullista ja eettistä tutkimus- ja innovaatiotyötä. Lääketieteellinen tutkimuseettinen toimikuntajärjestelmä (METC) koostuu 23 toimikunnasta, jotka arvioivat sekä lääketieteellisiä että muitakin tieteellisiä tutkimushankkeita. Suurin osa näistä toimikunnista toimii jonkin tutkimuslaitoksen, kuten yliopistollisen lääketieteellisen keskuksen tai sairaalan, yhteydessä. Joissakin ihmisiä koskevissa tutkimuksissa Keskuskomitea (CCMO) toimii tutkimuseettisenä komiteana, jolloin sillä on myös oikeudellinen valtuus arvioida ja hyväksyä tutkimusprojekteja.  

METC ja CCMO ovat riippumattomia hallituksen elimiä jotka voivat antaa oikeudellisesti sitovia päätöksiä. CCMO nimittää kaikki tutkimuseettiset toimikunnat, jotka muodostavat METC:n. Vain METC:llä ja CCMO:lla on oikeus toteuttaa ihmistutkimusta koskeva eettinen arviointi. Vaikka tutkimus koskisi useamman kuin yhden lääketieteellisen keskuksen tietoja, tarvitaan vain yksi päätös kutakin tutkimushanketta kohden. 

Australia 

Australia on hiljattain pyrkinyt ottamaan käyttöön yhtenäisen lupaprosessin organisaatioille, jotka haluavat käsitellä terveystietoja. Pyrkimyksenä on ollut muun muassa muodostaa kriteerit, joiden mukaisesti käyttöoikeudet organisaatioille voidaan myöntää. Myös jatkuvaa valvontaa käyttöoikeuksien myöntämisen jälkeen on suunniteltu. Valtakunnallinen, hyväksytty yhdistelyviranomainen varmistaa, että tietojen yhdistely- ja tietojen luovutustilanteissa noudatetaan asianmukaista hallintotapaa. Yhdistelyviranomainen vastaa myös yhdistellyn tiedon jatkuvasta hallinnasta, ja sen on valvottava, että luovutettuja tietoja käsitellään turvallisesti, luottamuksellisesti ja ainoastaan niihin tarkoituksiin, joihin käyttölupa on annettu.  

Vuonna 2012 Australian terveys- ja hyvinvointi-instituutti (AIHW) nimettiin hyväksytyksi yhdistelyviranomaiseksi. Sillä on avainasema yhdistelyprosesseissa, vaikka se onkin yksi useammasta liittovaltion hyväksymästä yhdistelyviranomaisesta. AIHW on yksi suurimmista tiedon välittäjistä Australiassa. Siitä on säädetty lailla Australian terveys- ja hyvinvointi-instituutista (Australian Institute of Health and Welfare Act 1987 No. 41, 1987). Sen ensisijaisena tehtävänä on kerätä, analysoida ja raportoida terveydenhuollosta, yhteisöpalveluista ja asumistukipalveluista saatavia tietoja. Instituutilla on myös keskeinen tehtävä kehittää ja ylläpitää valtakunnallisia metatietovaatimuksia sekä terveydenhuollon tietojen saatavuutta. Instituutin alaisuudessa toimii eettinen toimikunta, jolla on valtuudet arvioida sisäisen tutkimustoiminnan eettistä hyväksyttävyyttä sekä AIHW:n yhteistyöelinten toimintaa. Siten yhdessä Australian tilastoviranomaisen (Australian Bureau of Statistics, ABS) kanssa AIHW on tärkeä valtakunnallinen tilastoviranomainen, joka on vastuussa tiedon kokoamisesta yhteen kansallisella tasolla. 

Ihmistutkimuseettiset toimikunnat (Human Research Ethical Committee, HREC) varmistavat, että Australiassa toteutetut tutkimushankkeet noudattavat kansallista lainsäädäntöä henkilötietoja hyödyntäessään. Australiassa toimii yli 200 eettistä toimikuntaa erilaisten tutkimusta tekevien instituuttien ja organisaatioiden yhteydessä. Eettisen toimikunnan on arvioitava ja hyväksyttävä kaikki ihmistä koskevat tutkimushankkeet ennen niiden aloittamista. Arviointia ohjaa kansallinen julkilausuma eettisestä menettelystä ihmistutkimuksessa (The National Statement on Ethical Conduct in Human Research, 2007), jonka on antanut Australian terveydenhuollon eettinen komitea (Australian Health Ethics Committee, AHEC) terveys- ja lääketieteellisestä tutkimusneuvostosta annetun lain (The National Health and Medical Research Council Act 1992) nojalla. Julkilausumaa päivitetään jatkuvasti, viimeksi vuonna 2015. 

Israel 

Tietoja suojataan yksityisyyden suojaa koskevalla lainsäädännöllä, joka sisältää oikeusohjeet muun muassa henkilötietojen käyttöluvista ja tietojen luovutuksista. Potilastietojen käsittelyä rajoittaa potilaiden oikeus luottamukselliseen lääkärisuhteeseen. Potilaslain 8 luvussa säädetään erityisten potilastietojen käyttöluvista. Potilastietojen hyödyntämistä tutkimuksissa ilman potilaan suostumusta koskevat yksityisyyden suojasta annetut säännökset, joissa on oikeusohjeita julkisten organisaatioiden välisistä tietojen luovutuksista. Ilman suostumusta toteutettavia tutkimuksia on arvioitava myös niiden erityissäännösten mukaisesti, jotka on lueteltu terveysministeriön pääjohtajan määräyksessä 15/06, joka koskee eettisten komiteoiden toimintaperiaatteita. Niiden on oltava myös linjassa päivitettyjen lääketieteellisiä tutkimuksia koskevien säännösten kanssa. 

Yleisesti ottaen turvalliset tutkimustietokeskukset ja turvalliset tietojen etäkäyttöjärjestelmät ovat käyttökelpoisia vaihtoehtoja tunnisteellisten ja pseudonymisoitujen terveystietojen luovuttamiseen rekisterinpitäjiltä toissijaista käyttöä varten. Käyttöoikeuksia pyytävät muun muassa ministeriöt, yliopistotutkijat ja voittoa tavoittelemattomat tutkijat sekä kaupalliset ja ulkomaiset tutkijat. Israelilla ei ole yhteistä lupaviranomaista käyttölupien myöntämiseen terveystietojen saamiseksi eri rekistereistä. Sen sijaan lupaprosessissa on monia toimijoita riippuen siitä, mistä ja millaiseen tietoon käyttölupaa pyydetään. 

Israelin kansallisiin kehityssuunnitelmiin ei sisälly sähköisten potilastietojen hyödyntäminen toissijaisiin käyttötarkoituksiin. Kuitenkin sairaalat ja muut sähköisiä potilastietoja ylläpitävät organisaatiot käsittelevät niitä toissijaisissa tarkoituksissa analysoimalla tietoja. Terveysministeriö ajaa myös NAMER-hanketta, joka on valtion omistamien sairaaloiden välinen tietojärjestelmähanke. Siihen kerätään tietoja muun muassa sairaalakäynneistä, potilassiirroista, osastohoidosta, kotiutuksista, laskutuksesta ja potilaan suostumuksista. Tällaisella integroidulla järjestelmällä ohjataan hoitoprosessia ja tiedonkulkua alusta loppuun. 

Israelissa eettinen arviointi on järjestetty siten, että jokaisella sairaalalla on oma sisäinen tutkimuseettinen toimikunta. Israelissa on myös yksi kansallisen tason tutkimuseettinen komitea, joka käsittelee kaikki geneettisiä tietoja koskevat käyttölupahakemukset, avustavia lisääntymistekniikoita koskevat tutkimukset, kaikki terveysministeriön tekemät tutkimukset sekä kaikki laajasti vaikuttavat uudet tutkimusalaa koskevat hankkeet. Ennen kuin kansallinen tutkimuseettinen komitea käsittelee hakemuksen, on kyseisen sairaalan sisäisen eettisen toimikunnan annettava siitä myönteinen ennakkoarvio. 

Kanada 

Yleisesti terveystietojen luovuttamista toissijaiseen käyttöön säännellään tietoja keräävää viranomaista koskevalla lainsäädännöllä. Kanadassa ei ole keskitettyä toimijaa, joka myöntäisi käyttöluvat tietojen toissijaiseen käyttöön. Liittovaltiotasoisen Canadian Institute of Healthin (CIHI) lisäksi myös aluetasolla on monenlaisia turvallisia tutkimustietokeskuksia (esim. Manitoba Centre for Health Policy, Population Data BC, Institute for Clinical Evaluative Services Data Repository). Tietokeskukset ovat toimivia vaihtoehtoja tunnisteellisten henkilötietojen luovutukseen rekisterinpitäjiltä kolmansille osapuolille, kuten ministeriöille, yliopistoille ja voittoa tavoittelemattomille tutkijoille sekä kaupallisille tai ulkomaisille tutkijoille.  

Kanadan tutkimuseettiset toimikunnat määrittävät, onko yksilön suostumus tutkimukseen annettu hyväksyttävällä menettelyllä. Eettisten toimikuntien toimivaltuuksia määrittävät sekä potilastietoja koskeva lainsäädäntö että voimassa olevat tutkimuseettiset periaatteet. Toimikuntien toimivalta ja vastuualueet eivät kuitenkaan aina ole tarkkoja. Jos tutkimushanke on suuri ja siihen liittyy useilla eri itsehallintoalueilla sijaitsevia yksiköitä, saattaa arvioinnissa olla mukana lukuisia eri toimikuntia. Alueellisten toimikuntien lähestymistavat saattavat erota toisistaan, mikä siten vaarantaa toimikuntien päätösten yhdenmukaisuutta. 

Uusi-Seelanti 

Uudessa-Seelannissa ei ole yksittäistä lupaviranomaista, joka voisi myöntää terveystietojen käyttöluvan tutkimushankkeille. Jokaisen terveysviranomaisen on noudatettava Terveystiedon tietosuojalakia (1994). Jos tiedot luovutetaan ilman yksilön suostumusta, tunnisteellisena tai tietojen yhdistelytarkoituksiin, tietosuojalain ja vakiomenettelyohjeiden (The Standard Operating Procedures) mukaisesti tutkimushankkeella tulee olla eettisen toimikunnan hyväksyntä. Vaikka eettinen toimikunta olisi hyväksynyt tutkimushankkeen siten, että tunnisteellisia tietoja saa käyttää ilman yksilön suostumusta, on terveystietoja hallussaan pitävällä terveysviranomaisella vastuu tietojen luovuttamisesta ja se voi kieltäytyä luovuttamasta niitä. 

Eettisen ennakkoarvioinnin voivat tehdä kahdenlaiset hyväksytyt eettiset toimikunnat, joita ovat Terveys- ja vammaisetiikan komiteat (HDEC) ja instituutioiden omat eettiset toimikunnat (IEC). Terveysneuvoston (Health Research Council, HRC) on hyväksyttävä toimikunnat. HDEC:t ovat eettisiä komiteoita, jotka tarkastelevat ilman yksilön suostumusta tapahtuvaa terveystietojen toissijaista käyttöä. HDEC kokonaisuudessaan muodostuu neljästä alueellisesta komiteasta. Uudessa-Seelannissa lainsäädäntö ja tunnisteellisten tietojen luovuttamista koskeva tutkimuseettinen arvio ovat kansallisia. HDEC:n arviointi on kansallista ja pätee kaikilla paikkakunnilla, jotka osallistuvat Uudessa-Seelannissa tehtävään tutkimukseen. Siten, ainoastaan yksi eettinen arvio vaaditaan tutkimusta kohden. Eettisten arvioinnin yhdenmukaisuus on välttämätöntä, jotta voidaan edistää viranomaisten terveystietojen johdonmukaista käsittelyä. 

2.2.6  2.2.6 Euroopan unioni

Euroopan unionin henkilötietojen käsittelyä koskeva sääntely 

Euroopan unionin toiminnasta tehdyn sopimuksen (jäljempänä SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan. Artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat tavallista lainsäätämisjärjestystä noudattaen luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja laitosten sekä jäsenvaltioiden silloin, kun viimeksi mainitut toteuttavat unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen vapaata liikkuvuutta.  

Euroopan parlamentti ja neuvosto ovat antaneet SEUT 16 artiklan nojalla luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU 2016/679, tietosuoja-asetus). Tietosuoja-asetus astui voimaan 24. päivänä toukokuuta 2016. Sitä aletaan soveltaa kansallisesti 25. toukokuuta 2018. Asetus pätee yleisesti, on kaikilta osiltaan velvoittava ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa. Asetuksella päivitetään ja nykyaikaistetaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin (95/46/EY, henkilötietodirektiivi) periaatteet ja se korvaa direktiivin. Henkilötietodirektiivi on saatettu voimaan Suomessa henkilötietolailla. 

Yleisen tietosuoja-asetuksen tavoitteena on yhtenäistää jäsenmaiden erilaisia tietosuojaa koskevia käytänteitä ja vahvistaa rekisteröityjen itsemääräämisoikeutta. Asetus jättää kuitenkin direktiivinomaista kansallista liikkumavaraa lainsäätäjälle. Jäsenvaltiot voivat antaa asetusta täsmentävää lainsäädäntöä julkisella sektorilla esimerkiksi siitä, millä ehdoilla henkilötietojen käsittely on lainmukaista. Asetusta täydentävää kansallista yleislakia valmistellaan oikeusministeriössä. 

Yleistä tietosuoja-asetusta sovelletaan 2 artiklan mukaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.. Henkilötiedoilla tarkoitetaan asetuksen 4 artiklan mukaan tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyvää tietoa. Tunnistetietona voi olla esimerkiksi nimi, henkilötunnus tai sijaintitieto. Asetusta ei kuitenkaan johdanto-osan kappaleen 158 mukaan sovelleta kuolleisiin henkilöihin. 

Asetuksen 4 artiklassa määritetään myös rekisterinpitäjä ja henkilötietojen käsittelijä. Rekisterinpitäjällä tarkoitetaan tahoa, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoituksen ja keinot. Henkilötietojen käsittelijä puolestaan on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Rekisterinpitäjän ja henkilötietojen käsittelijän velvoitteista säädetään muun muassa tietosuoja-asetuksen IV luvussa. Kyseisessä luvussa säädetään myös muun muassa yhteisrekisterinpitäjistä. Jos vähintään kaksi rekisterinpitäjää määrittää yhdessä käsittelyn tarkoitukset ja keinot, ne ovat yhteisrekisterinpitäjiä. Niiden on keskinäisin järjestelyin määriteltävä kunkin vastuualueet asetuksessa säädettyjen velvoitteiden noudattamiseksi. 

Asetuksen 25 artiklassa käsitellään sisäänrakennettua ja oletusarvoista tietosuojaa. Artiklan mukaan tietosuoja on otettava huomioon jo suunnitteluvaiheessa ja henkilötietojen käsittelyyn liittyvät tekniset ja organisatoriset toimenpiteet on toteutettava niin, että rekisteröityjen oikeudet ja asetuksen noudattaminen toteutuvat. Tietojen käsittely on suunniteltava riskiperusteisesti eli on otettava huomioon muun muassa ne riskit, joita henkilötietojen käsittely aiheuttaa rekisteröidyn oikeuksille ja vapauksille. Oletusarvoisesti vain käyttötarkoituksen kannalta tarpeellisia tietoja saa käsitellä.  

Lisäksi rekisterinpitäjän on rakennettava tietoturvallinen ja suojattu palvelu muun muassa 32 artiklan mukaisesti ja laadittava 30 artiklan mukainen seloste käsittelytoimista. Jos toiminta todennäköisesti aiheuttaa rekisteröidyn oikeuksille ja vapauksille korkean riskin, rekisterinpitäjän on laadittava 35 artiklan mukainen tietosuojaa koskeva vaikutustenarviointi. Lisäksi 37 artiklan tarkoittamissa tilanteissa rekisterinpitäjän on asetettava tietosuojavastaava. 

Rekisteröidyn oikeuksista säädetään 12—22 artikloissa. Rekisteröidyllä on oikeus tutustua hänestä kerättyihin tietoihin. Hänellä on oikeus vaatia, että häntä koskevat virheelliset tiedot oikaistaan ja oikeus myötävaikuttaa siihen, että hänen tietonsa poistetaan rekisteristä. Hänellä on oikeus tietyin edellytyksin siirtää tiedot rekisterinpitäjältä toiselle ja oikeus vastustaa tietojensa käyttöä esimerkiksi profilointiin. Rekisteröidyn oikeudet eivät ole absoluuttisia, vaan asetuksessa sallitaan rekisteröidyn oikeuksien rajoittaminen tietyissä tilanteissa ja tietyin edellytyksin. Rekisteröidyn oikeuksiin voidaan esimerkiksi 89 artiklan mukaisesti säätää lainsäädännöllä poikkeuksia, kun tietoja käsitellään tieteellisiä tutkimustarkoituksia tai tilastointia varten. Lisäksi asetuksesta seuraa suoraan tiettyjä rajoituksia rekisteröidyn oikeuksiin. 

Henkilötietojen käsittely vaatii asetuksen mukaisen käsittelyperusteen. Käsittely on lainmukaista ainoastaan, jos se täyttää jonkin 6 artiklassa luetelluista edellytyksistä. Käsittely voi artiklan mukaan perustua muun muassa henkilön suostumukseen, luonnollisen henkilön elintärkeiden etujen suojaamiseen, rekisterinpitäjän lakisääteisen velvoitteen noudattamiseen taikka yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen.  

Erityisiä henkilötietoryhmiä ovat asetuksen 9 artiklan mukaan muun muassa geneettinen tai biometrinen tieto henkilön yksiselitteiseksi tunnistamiseksi, sekä terveyttä koskeva tieto. Ne saavat asetuksessa erityistä suojaa ja niiden käsittely on rajatumpaa kuin muiden henkilötietojen käsittely. Niiden käsittely vaatii asetuksessa olevan erityisen käsittelyperusteen. Tietyissä tilanteissa käsittelystä voidaan säätää myös kansallisessa laissa. Tällöin edellytetään lisäksi yleensä nk. suojatoimia tai erityisiä toimenpiteitä, joilla suojataan rekisteröidyn perusoikeuksia ja -vapauksia. 

Henkilötiedot on 5 artiklan mukaan kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten. Henkilötietojen käsittelyssä pääsääntönä on, että tietoa saa käyttää vain siihen tarkoitukseen, johon se on alun perin kerätty (käyttötarkoitussidonnaisuuden periaate). Muuhun tarkoitukseen niitä voi käyttää vain, jos uusi käyttötarkoitus sopii yhteen alkuperäisen käyttötarkoituksen kanssa. Yleisen edun mukaista arkistointia, tieteellistä tutkimusta ja tilastointia ei katsota yhteensopimattomiksi alkuperäisen käyttötarkoituksen kanssa. Lisäksi tietojen käyttö muuhun kuin alkuperäiseen tarkoitukseen voi perustua 6 artiklan 4 kohdan mukaan rekisteröidyn suostumukseen tai lainsäädäntöön. Lainsäädännön on oltava välttämätön ja suhteellisuusperiaatteen mukainen toimenpide, joka on tarpeen 23 artiklassa lueteltujen tavoitteiden, kuten kansanterveyden tai sosiaaliturvan turvaamiseksi. 

Asetus asettaa monessa kohdin henkilötietojen käsittelyn edellytykseksi sen, että rekisteröidyn oikeuksia suojataan asianmukaisilla suojatoimilla. Asetus tarjoaa joitakin esimerkkejä suojatoimista, mutta niitä ei ole lueteltu tyhjentävästi. Esimerkiksi 89 artiklassa säädetään yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevista suojatoimista ja poikkeuksista. Sen mukaan suojatoimilla on varmistettava, että on toteutettu tarvittavat tekniset ja organisatoriset toimenpiteet, joilla varmistetaan etenkin tietojen minimoinnin periaatteen noudattaminen. Tietojen minimointi tarkoittaa 5 artiklan mukaan, että käsiteltävien henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Asetuksen 6 artiklan 4 kohdan e alakohdan mukaan suojatoimena voi olla esimerkiksi salaaminen tai pseudonymisointi. 

Tilastollinen tarkoitus tarkoittaa asetuksen johdanto-osan kappaleen 162 mukaan mitä tahansa henkilötietojen käsittely- tai keräämistoimenpidettä, jota tarvitaan tilastotutkimuksia varten tai tilastollisten tulosten luomiseksi. Tilastolliseen tarkoitukseen tehtävän käsittelyn tuloksena ei siis ole henkilötieto, vaan yhdistelmätieto, eikä tulosta tai tietoja saa käyttää ketään yksilöä koskeviin toimenpiteisiin tai päätöksentekoon.  

Tieteellinen tutkimus on puolestaan johdanto-osan 159 kappaleen mukaan ymmärrettävä asetuksessa laajasti. Se kattaa muun muassa teknologian kehittämisen ja esittelyn, perustutkimuksen, soveltavan tutkimuksen, yksityisesti rahoitetun tutkimuksen sekä kansanterveyden alalla yleistä etua varten tehdyn tutkimuksen. 

Asetuksen johdanto-osan 157 kappaleessa todetaan rekisterien hyödyllisyys. Rekisterit kattavat usein laajan väestöaineiston, jolloin otanta on parempi ja tutkimustulos helpompi vahvistaa. Jos tutkijat keräävät tietoja useammasta rekisteristä, he voivat saada aikaan parempia tutkimustuloksia. Rekisteritutkimusten tulokset voivat esimerkiksi toimia pohjana tietoon perustuvan politiikan laatimisessa ja toteuttamisessa, auttaa parantamaan monien ihmisten elämänlaatua ja lisätä sosiaalipalveluiden vaikuttavuutta.  

Yleinen tietosuoja-asetus vahvistaa valvontaviranomaisten roolia. Jokaisella jäsenvaltiolla on 51 artiklan mukaan oltava yksi tai useampi asetuksen soveltamista valvova, riippumaton kansallinen viranomainen. Yksi kansallisista valvontaviranomaisista edustaa jäsenvaltiotaan Euroopan tietosuojaneuvostossa, joka valvoo asetuksen soveltamista EU:n tasolla. Asetuksen noudattamatta jättämisestä voi seurata 83 artiklan mukainen, valvontaviranomaisen määräämä hallinnollinen sakko. Lisäksi henkilötietojen siirrosta kolmansiin maihin ja kansainvälisille järjestöille on säännökset V luvussa. 

Euroopan unionin tilastoasetus  

Suomen tilastoviranomaisten toimintaa sääntelee osaltaan Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009 Euroopan tilastoista sekä salassa pidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EU:n tilastoasetus).  

EU:n tilastoasetuksen 1 artikla määrittää asetuksen kohteen ja soveltamisalan. Sen mukaan asetuksella vahvistetaan oikeudellinen kehys Euroopan tilastojen kehittämistä, tuottamista ja jakelua varten. Toissijaisuusperiaatteen mukaisesti sekä kansallisten ja yhteisön viranomaisten riippumattomuuden, koskemattomuuden ja vastuuvelvollisuuden mukaisesti Euroopan tilastot ovat asiaankuuluvia tilastoja, joita tarvitaan yhteisön toimien toteuttamiseen. Euroopan tilastot määritetään Euroopan tilasto-ohjelmassa. Artiklan mukaan näitä tilastoja on kehitettävä, tuotettava ja jaettava noudattaen perustamissopimuksen 285 artiklan 2 kohdassa määrättyjä tilastoperiaatteita, joita täsmennetään edelleen tilastoasetuksen 11 artiklan mukaisissa Euroopan tilastoja koskevissa käytännesäännöissä. Tilastoasetukseen sisältyvät muun muassa tilastointia koskevat määritelmät (3 art.), tilastoperiaatteet (2 art.) ja tilastojen laatua koskevat normit (12 art.) sekä käytännesäännöt (11 art.), joita päivitetään tarpeen mukaan. 

Tilastoasetuksen 4 artiklassa säädetään Euroopan tilastojärjestelmästä (ESS), joka muodostaa kumppanuuden. Siihen osallistuvat yhteisön tilastoviranomaisena komissio (Eurostat) sekä kansalliset tilastolaitokset ja muut tilastoviranomaiset, jotka vastaavat kussakin jäsenvaltiossa Euroopan tilastojen kehittämisestä, tuottamisesta ja jakelusta. Asetuksessa säädetään myös Euroopan tilastojärjestelmää käsittelevä komiteasta, joka koostuu jäsenmaiden edustajista, tilastoyhteistyöstä ja yhteistyöverkostoista, Euroopan tilasto-ohjelmasta ja sen täytäntöönpanosta, eurooppalaisesta lähestymistavasta tilastointiin sekä Euroopan tilastojen jakelusta.  

Esityksessä ehdotetun lain kannalta tilastoasetus toteuttaa kahta keskeistä periaatetta: Toisaalta asetuksella pyritään suojaamaan tilastoyksiköiden luottamusta. Sitä suojaa tilastosalaisuuden periaate, joka määritellään 2 artiklan 1 kohdan alakohdassa seuraavasti: Tilastosalaisuudella tarkoitetaan sitä, että suoraan tilastollisiin tarkoituksiin tai välillisesti hallinnollisista tai muista lähteistä saatuja yksittäisiin tilastoyksiköihin liittyviä salassa pidettäviä tietoja suojataan. Se edellyttää, että estetään saatujen tietojen käyttö muihin kuin tilastollisiin tarkoituksiin ja tietojen laiton paljastaminen. Tilastosalaisuutta koskee myös johdanto-osan kappale 27, jonka mukaan olisi ehdottomasti kiellettävä salassa pidettävien tietojen käyttäminen muihin kuin yksinomaan tilastotarkoituksiin, kuten hallinnollisiin, oikeudellisiin tai verotuksellisiin tarkoituksiin, tai niitä tilastoyksiköitä koskeviin tarkistuksiin, joita tiedot koskevat. 

Toisaalta asetuksessa tunnustetaan tilastotarkoituksessa kerättyjen tietojen merkitys tieteelliselle tutkimukselle ja sen mukanaan tuomille yhteiskunnallisille hyödyille. Johdanto-osan kappaleessa 26 ilmaistaan nämä tavoitteet seuraavasti: ”Tiedeyhteisön olisi saatava laajemmat käyttöoikeudet Euroopan tilastojen kehittämisessä, tuottamisessa ja jakelussa käytettäviin salassa pidettäviin tietoihin analyysejä varten tieteellisen kehityksen edistämiseksi Euroopassa. Sen vuoksi olisi parannettava tutkijoiden käyttöoikeutta salassa pidettäviin tietoihin tieteellisiä tarkoituksia varten vaarantamatta kuitenkaan salassa pidettävien tilastotietojen edellyttämää korkeaa suojan tasoa.” 

Tilastoasetuksen 23 artikla koskee mahdollisuutta myöntää tieteellisiä tarkoituksia varten käyttöoikeus tilastosalaisuuden piiriin kuuluviin tietoihin. Sen mukaan Komissio (Eurostat) tai kansalliset tilastolaitokset tai muut kansalliset viranomaiset voivat toimivaltansa puitteissa myöntää tutkijoille, jotka suorittavat tilastollisia analyyseja tieteellisiä tarkoituksia varten, käyttöoikeuden sellaisiin salassa pidettäviin tietoihin, joiden perusteella tilastoyksiköt on mahdollista tunnistaa ainoastaan välillisesti.  

Siten tilastoyksikkötasoisiin tietoihin voidaan ne keränneen tilastoviranomaisen luvalla antaa käyttöoikeus tutkijoille tieteelliseen tutkimukseen, mutta vain siten, etteivät tilastoyksiköt ole suoraan tunnistettavissa eli pseudonymisoituna. Siitä, millä konkreettisella tavalla käyttöoikeus toteutetaan, ei asetuksessa säädetä. Jos tilastoyksikkö on henkilö taikka muu sellainen seikka, joka epäsuorastikin paljastaa henkilön, on käyttöoikeus tietosuoja-asetuksen näkökulmasta oikeudelliselta luonteeltaan salassa pidettävän henkilötiedon luovuttamista. 

Tietosuoja-asetuksen johdanto-osan kappaleen 163 mukaan luottamukselliset tiedot, joita unionin ja kansalliset tilastoviranomaiset keräävät virallisten eurooppalaisten ja kansallisten tilastojen laatimiseksi, olisi suojattava. Euroopan tilastoja olisi kehitettävä, laadittava ja levitettävä SEUT 338 artiklan 2 kohdassa vahvistettujen tilastollisten periaatteiden mukaisesti, mutta kansallisissa tilastoissa olisi lisäksi noudatettava jäsenvaltion lainsäädäntöä.  

Yksityiskohtaisesti eurooppalaisia tilastoja koskevan tilastosalaisuuden suojaamista säännellään tilastoasetuksen 20 artiklassa. Sen 2. kohdan mukaan kansalliset tilastolaitokset tai muut kansalliset viranomaiset sekä komissio (Eurostat) voivat käyttää yksinomaan (eng. exclusively) Euroopan tilastojen tuottamiseen saatuja salassapidettäviä tietoja yksinomaan tilastotarkoituksiin, ellei tilastoyksikkö ole yksiselitteisesti antanut suostumustaan niiden käyttämiseen muihin tarkoituksiin.  

Lisäksi asetuksen 20 artikla edellyttää, että kansalliset tilastolaitokset ja muut kansalliset viranomaiset sekä komissio (Eurostat) toteutettava toimivaltansa puitteissa kaikki tarvittavat lainsäädännölliset, hallinnolliset, tekniset ja organisaatiota koskevat toimenpiteet salassa pidettävien tietojen fyysisen ja loogisen suojan turvaamiseksi (tilastollinen tietosuoja) sekä sen varmistamiseksi, että salassapidettävien tietojen fyysisen ja loogisen suojauksen turvaamista koskevat periaatteet ja ohjeet yhdenmukaistetaan. Artiklan kohta 5 edellyttää lisäksi, että kansallisten tilastolaitosten ja muiden kansallisten viranomaisten virkamiesten ja muun henkilöstön, joilla on käyttöoikeus salassa pidettäviin tietoihin, on noudatettava salassapitovelvollisuuttaan myös tehtäviensä päätyttyä. 

2.2.7  2.2.7 Ihmisoikeuksia koskevat kansainväliset sitoumukset

Kansainväliset ihmisoikeussopimukset, joihin Suomi on sitoutunut, ovat keskeisesti määrittäneet perustuslain perusoikeussäännösten sisältöä. Niillä on myös ollut merkittävä vaikutus sekä Suomen että muun muassa Euroopan unionin lainsäädäntöön. 

Hyvinvointi- ja terveystietojen käsittelyn kannalta keskeisiä ovat seuraavat YK:n ja Euroopan Neuvoston (EN) piirissä solmitut ihmisoikeussopimukset: 

YK:n kansalaisoikeuksia ja poliittisia oikeuksia koskeva yleissopimus, jossa keskeistä ehdotettujen lakien kannalta on yksityiselämän suoja (17 artikla); 

YK:n taloudellisia, sosiaalisia ja sivistyksellisiä oikeuksia koskeva yleissopimus, jossa keskeinen ehdotetun esityksen kannalta on oikeus ihmisarvoiseen elämään ja osana sitä oikeus sosiaali- ja terveyspalveluihin (12 artikla); 

YK:n lapsen oikeuksien yleissopimus, joka koskee muun muassa alaikäisen oikeutta sosiaali- ja terveyspalveluihin, yksityiselämän suojaan sekä iän myötä kasvavaan itse- ja myötämääräämisoikeuteen;  

Euroopan neuvoston yleissopimus ihmisoikeuksien ja perusvapauksien suojaamiseksi (Euroopan ihmisoikeussopimus), jossa ehdotettujen lakien kannalta keskeinen on yksityis- ja perhe-elämänsuojaa koskeva 8 artikla;  

Euroopan sosiaalinen peruskirja, joka koskee muun muassa sosiaali- ja terveyspalveluiden saatavuutta ja sosiaaliturvaa; 

Euroopan neuvoston yleissopimus ihmisoikeuksista ja biolääketieteestä (Biolääketiedesopimus, ETS 164), joka koskee ihmisarvon ja koskemattomuuden suojelemista biologian ja lääketieteen sovellusten alueella; 

Yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä tehty Euroopan neuvoston yleissopimus (Euroopan neuvoston tietosuojasopimus, ETS 108) ja sen valvontaviranomaisia ja tietojen siirtoa maiden rajojen yli koskeva lisäpöytäkirja (ETS 181), jotka koskevat automaattisesti käsiteltäviä henkilörekistereitä ja henkilötietoja julkisella ja yksityisellä sektorilla ja jotka ovat toimineet pohjana tietosuojadirektiiville. 

Arkaluonteisina henkilötietoina pidettävien terveystietojen käsittelyä ja tietojen suojaamista koskee muun muassa Euroopan ihmisoikeustuomioistuimen (EIT) seuraava tapaus: 

Ratkaisussa I. v. Suomi (17.7.2008) EIT katsoi, että potilaan yksityiselämän suojaa oli loukattu, kun sairaalassa ei ollut järjestetty riittäviä takeita sen varmistamiseksi, että potilasrekisteriin oleviin tietoihin pääsee vain potilasta hoitava henkilöstö. Sairaalan henkilökunta kykeni vapaasti tutustumaan diagnooseja ja hoitavia lääkäreitä koskeviin tietoihin. Tapauksessa EIT katsoi, että kansallisen lain tuli tarjota asianmukaiset takeet siitä, että potilastietoihin ei päästä eikä niitä paljasteta EIT 8 artiklan vastaisesti. 

Lisäksi Euroopan unionin perusoikeuskirja vuodelta 2000 tuli Lissabonin sopimuksen myötä vuonna 2009 unionia ja jäsenmaita oikeudellisesti sitovaksi asiakirjaksi. Perusoikeuskirjaan on sisällytetty kattavasti kansainväliset ihmisoikeudet. Perusoikeuskirjan määräykset huomioidaan perussopimusten soveltamisalalla, ja ne vaikuttavat Euroopan unionin oikeuden sisältöön unionin toimintaa ohjaavina ja rajoittavina periaatteina.  

Perusoikeuskirjan yksityisyyden suojaa koskevan 7 artiklan mukaan jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan ja viestejään kunnioitetaan. Jokaisella on 8 artiklan mukaan oikeus henkilötietojensa suojaan. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten. Käsittelyn on tapahduttava asianomaisen henkilön suostumuksella tai laissa säädetyllä perusteella. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty ja saada ne oikaistuksi.  

Euroopan unionin perusoikeuskirjassa määritettyjen oikeuksien suojan taso ei saa koskaan olla vastaavaa Euroopan ihmisoikeussopimuksessa taattua oikeutta koskevan suojan tasoa alempi. Perusoikeuskirjassa on sen sijaan joiltain osin myönnetty ihmisoikeussopimusta laajempi suoja. Ihmisoikeussopimukset on yleensäkin tullut ottaa huomioon EU:n tietosuoja-asetusta valmisteltaessa, koska EU:n jäsenvaltiot ovat niissä osapuolina, vaikkakin joissain sopimuksissa vain osa jäsenvaltioista on mukana. Asetuksen voidaan siten olettaa olevan ihmisoikeussopimusten mukainen. 

2.3  Nykytilan arviointi

2.3.1  2.3.1 Tarvittavat rekisteritiedot lukuisissa eri rekisterinpitäjien tietojärjestelmissä

Sosiaali- ja terveydenhuollon asiakastiedot ovat sähköisinäkin pitkään olleet palvelunantajien erillisissä tietojärjestelmissä, joista niiden käyttö esityksessä ehdotettuihin käyttötarkoituksiin on ollut työlästä. Myös ostopalveluja käyttävälle yksittäiselle palvelunjärjestäjälle on ollut työlästä koota asiakastietoja kaikista vastuullaan ja kustannuksellaan tuotetuista palveluista ja toimenpiteistä.  

Keskeiset asiakastiedot kuntien ja kuntayhtymien tuottamista terveyspalveluista ovat jo vuodesta 2015 alkaen kertyneet merkittävässä määrin Kelan ylläpitämään kansalliseen potilastiedon arkistoon, (Kanta-arkisto) ja suurimmat yksityisen terveydenhuollon toimintayksiköt ovat liittyneet potilastiedon arkistoon. Sosiaalihuollon asiakastietoja on tarkoitus tallentaa valtakunnalliseen asiakastiedon arkistoon porrastaen niin, että kaikki palveluntuottajatliittyvät siihen vuoden 2020 loppuun mennessä. 

Sitä mukaa kuin asiakastiedot saadaan rakenteisina Kelan ylläpitämään valtakunnalliseen potilastiedon arkistoon ja myöhemmin sosiaalihuollon asiakastiedon arkistoon, yksinkertaistuu niiden hyödyntäminen paitsi asiakkaan ja hänen asiansa hoidossa, myös ehdotetussa laissa säädetyissä käyttötarkoituksissa. Siitä huolimatta rekisteritietoja tarvitaan jatkossakin jossain määrin myös palvelunantajien omista taikka alueellisista potilastietojärjestelmistä ja monesti tällöin usean palvelunantajan rekistereistä. 

Terveyden ja hyvinvoinnin alalla tarvitaan esityksessä ehdotetussa laissa säädettyihin käyttötarkoituksiin sosiaali- ja terveyspalveluissa tallennettavien asiakastietojen ja palvelunantajilta saatavien muiden rekisteritietojen lisäksi myös väestötasoisia tietoja muun muassa Kelan, Tilastokeskuksen, Väestörekisterikeskuksen sekä Eläketurvakeskuksen rekistereistä. Mahdollisuus yhdistää eri rekisterien tietoja toisiinsa luo merkittäviä edellytyksiä innovatiiviselle terveys- ja hyvinvointitutkimukselle. Jo nykyisin varsin tyypillisessä suomalaisessa terveysalan rekisteritutkimuksessa yhdistetään toisiinsa Väestörekisterikeskuksen väestötietoja, Terveyden ja hyvinvoinnin laitoksen sairaus- ja toimenpidetietoja, Kansaneläkelaitoksen etuus- ja korvaustietoja sekä Tilastokeskuksen kuolemansyytietoja ja sosioekonomisia tietoja. Lisäksi usein aineistoiksi yhdistetään potilasasiakirjatietoja useasta eri terveydenhuollon toimintayksiköstä. 

Olemassa olevista rekistereistä ja tietokannoista on saatavilla kuvaustietoja organisaatioiden Internet-sivuilla esimerkiksi lakisääteisissä rekisteriselosteissa. Silti monista sairaaloiden potilasrekistereistä ja niiden tietosisällöistä ei ole saatavilla lainkaan julkista kuvailutietoa. Sairaanhoitopiirit ovat kehittäneet sairaus- ja toimenpidekohtaisia laaturekistereitä, jotka olisivat arvokkaita potentiaalisia tutkimustietokantoja. Näistä tietokannoista ei ole julkisia metatietokuvauksia saatavilla tällä hetkellä. 

2.3.2  2.3.2 Käyttöluvat yhteen hankkeeseen useiden rinnakkaisten lupaprosessien takana

Terveyttä ja hyvinvointia koskevan rekisteritutkimuksen kannalta relevantit tiedot ovat hajallaan eri tietojärjestelmissä ja eri viranomaisilla. Yhtä tutkimushanketta varten salassa pidettävien tietojen käyttölupia on haettava usein kaikilta niiltä eri viranomaisilta, joiden tietoja käytetään. Poikkeuksen on muodostanut Terveyden ja hyvinvoinnin laitoksen laajempi lupatoimivalta, joka koskee kunnallisten sekä yksityisten toimintayksiköiden potilasasiakirjoja, sosiaalihuollon asiakirjoja ja Kansaneläkelaitoksen sähköisen reseptin reseptikeskusta.  

Lupaviranomaisten lomakkeet, lupaohjeet ja käytännöt eroavat jossain määrin toisistaan. Viranomaisilla ei ole käytössä käyttölupahakemusten toimittamiseen ja käsittelyyn sähköistä käyttölupajärjestelmää, vaan lupahakemukset ja salassapitositoumukset toimitetaan paperilomakkeilla kaikille eri lupaviranomaisille. Kokonaisuutena viranomaiset eivät ole kehittäneet keskinäisiä prosessejaan sellaisiksi, että lupien hakijoille voitaisiin taata luvan käsittelyn ja tietojen luovuttamisen käsittelyaikataulu. Tietojen saanti tutkimukseen on Suomessa yleisesti ottaen hitaampaa kuin muissa Pohjoismaissa. 

2.3.3  2.3.3 Lupaprosessi sekä tietojen poiminta kestää ja on ennakoimatonta

Työryhmä pyysi syksyllä 2015 eri tieteenalojen edustajia ja yrityksiä vastaamaan asiantuntijakyselyyn, joka koski sosiaali- ja terveydenhuollon rekisteri- ja asiakirjatietojen käyttölupien ja luovutusmenettelyjen nykytilaa ja kehitystarpeita. Kysely oli tarkoitettu erityisesti rekistereitä ja asiakirjoja hyödyntäville henkilöille ja organisaatioille. Vastauksia saatiin 30 kappaletta.  

Kyselyn perusteella sosiaali- ja terveydenhuollon tietojen toissijaisen käytön nykytilan keskeisimmät ongelmat liittyvät salassa pidettävien tietojen käyttöluvan saannin, tietojen yhdistelyn ja tietopoimintojen kestoon ja käsittelyaikataulun ennakoimattomuuteen. Käyttölupien ja tietopoimintojen käsittelyaikataulut vaihtelevat eri lupaviranomaisilla ja kokonaisuutena prosessi on pitkäkestoinen.  

Rekisteri- ja asiakirjatietojen saaminen tutkimustarkoituksia varten on hidasta erityisesti sellaisissa tutkimuksissa, jotka edellyttävät tietojen yhdistämistä usean eri viranomaisen rekisteristä, sillä tällaisissa tapauksissa käyttölupien hakeminen ja tietojen saaminen voi kestää kuukausista useisiin vuosiin. Joka kolmas työryhmän kyselyyn vastannut organisaatio mainitsi, että erityisesti Kansaneläkelaitoksella on ollut toimitusaikoihin liittyviä ongelmia rekisteritietojen luovuttamisessa tutkimusta varten. 

Ennen käyttöluvan myöntämistä terveydenhuollon valtakunnallisiin henkilörekistereihin Terveyden ja hyvinvoinnin laitoksen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n 1 momentissa säädetyllä tavalla. Tietosuojavaltuutetun lausuntokierros saattaa viedä luvan käsittelyssä useita kuukausia. Tietojen luovutuksia käyttölupien perusteella tietosuojavaltuutettu voisi kuitenkin seurata vaihtoehtoisesti kannaltaan kevyemmin vuosittain toimitettavien tietotilinpäätösten perusteella. Vaikka kaikista lupahakemuksista ei lakisääteisesti tietosuojavaltuutetun lausuntoa pyydettäisikään, jäisi edelleen mahdollisuus pyytää lausunto kohdennetusti vaativimmista ja linjauksia edellyttävistä käyttölupahakemuksista. 

Käytäntö on osoittanut, että useiden rekisterinpitäjien erilliset käyttölupaprosessit, jotka koskevat samaa tiedonhyödyntämissuunnitelmaa, vievät usein luvanhakijan kannalta kohtuuttoman pitkän ajan – jopa vuosia – ja vaativat asiointia eri lupaviranomaisten kanssa. Pahimmassa tapauksessa lupaviranomaisten ratkaisut odotuksen jälkeen ovat vastakkaisia - osa myöntää luvan, osa epää sen.  

Jotta tietojen poiminta eri rekistereistä voitaisiin toteuttaa digitaalisesti, tulisi rekisteritiedot tallentaa rakenteisina ja ottaen huomioon niiden tavallisimmat hyödyntämistarpeet myös muihin kuin ensisijaiseen käyttötarkoitukseensa. Tätä vaatimusta Kanta-palvelutkaan eivät vielä pysty täyttämään huolimatta siitä, että jo asiakastietolakia säädettäessä vuonna 2007 Terveyden ja hyvinvoinnin laitokselle säädettiin poikkeuksellisesti oikeus saada potilastiedot valtakunnallisesta potilastiedon arkistosta sähköisen käyttöyhteyden välityksellä lakisääteisiä tehtäviään varten. Tallennettavien potilastietojen rakenteistamista on kuitenkin määrätietoisesti jatkettu, ja sosiaalihuollon asiakasasiakirjalaki on alun alkaen laadittu siten, että tiedot niihin tallennetaan jo ensivaiheessa tietorakenteiltaan ja tietosisällöiltään yhdenmukaisina. 

Terveyden ja hyvinvoinnin laitokselle on potilas- ja asiakaslaissa säädetty oikeus päättää asiakasasiakirjoja koskevista käyttöluvista tieteelliseen tutkimukseen, jos lupaa haetaan useamman kuin yhden sosiaali- tai terveydenhuollon rekisterinpitäjän asiakasrekisteristä. Laitokselle – tai millekään muullekaan taholle – ei ole säädetty oikeutta poimia myönnettyjen käyttölupien perusteella Kanta-palveluista niitä rekisteritietoja, jotka siellä keskitetysti olisivat. Tämä on ollut varovaisuussyistä lainsäätäjän nimenomainen tahto.  

Digitalisaation, tietoturvallisten käyttöyhteyksien sekä Terveyden ja hyvinvoinnin laitoksen muissa tarkoituksissa hyödyntämien sähköisten käsittelyoikeuksien perusteella voidaan kuitenkin arvioida, että laitoksella olisi kaikki edellytykset toteuttaa tällaisia poimintoja rekisteröityjen yksityisyyden suojaa ja rekisteritietojen tietosuojaa loukkaamatta. Kanta-palvelujen kehittyessä edelleen tällainen keskitetty poimintaoikeus olisi perusteltu. 

Voimassa olevan lainsäädännön nojalla ei toimintayksiköiden johtamisessa voida joustavasti käyttää edes toimijan omiin rekistereihin sisältyviä tietoja. Viranomaisten ohjaus, valvonta ja selvitystehtävät edellyttävät tapauskohtaista lupaa, eikä valvottavien toimintaa voida seurata jatkuvasti kertyvän tiedon pohjalta, mikä mahdollistaisi epäkohtiin puuttumisen nopeasti.  

Suomessa on sosiaali- ja terveysalalla varovaisuussyistä tulkittu ahtaasti tieteellisen tutkimuksen käsitettä. Tästä on seurannut, ettei tietoja ole luovutettu soveltavaa tai kaupallista tutkimusta tai kehittämis- ja innovaatiotoimintaan, mikä on osaltaan johtanut tietovarantojen vähäiseen käyttöön. EU:n yleisen tietosuoja-asetuksen myötä siinä määriteltyä tieteellisen tutkimuksen soveltamisala laajenee. 

Esityksen tavoitteet ja keskeiset ehdotukset

3.1  Tavoitteet

Sosiaali- ja terveydenhuollon tiedonkäsittelyn toimintaympäristö elää suuressa muutostilassa ja tietotarpeet kehittyvät nopeasti. Kansallinen strateginen tavoite on siirtää kehittämistyön painopistettä kohti tiedon hyödyntämistä henkilökohtaisessa hyvinvoinnissa ja elämässä, potilas- ja asiakastyössä, sosiaali- ja terveydenhuollon johtamisessa ja valvonnassa sekä tutkimuksessa. Tavoitteena on, että esityksessä ehdotetuilla laeilla luotaisiin edellytyksiä toteuttaa kansallinen ”Tieto hyvinvoinnin uudistuvien palvelujen tukena - Sote-tieto hyötykäyttöön 2020 strategia”.  

Pääministeri Juha Sipilän hallituksen ohjelmassa mainitaan hallituskauden tavoitteina digitalisaatio, kokeilut ja normien purkaminen. Ohjelman mukaan tavoitteena on kehittää käyttäjälähtöiset, tuottavuutta ja tuloksellisuutta nostavat yhden luukun digitaaliset julkiset palvelut. Säädöksiä sujuvoitetaan ja tavoitteena on muun muassa keventää sääntelyä ja hallinnollista taakkaan sekä purkaa turhan sääntelyä. EU-säädösten toimeenpanossa pidättäydytään kansallisesta lisäsääntelystä. Esityksessä ehdotettujen lakien tavoitteet vastaavat Sipilän hallituksen ohjelman tavoitteita säädösten sujuvoittamisesta, normien purkamisesta ja hallinnollisen taakan keventämisestä.  

Lisäksi työ- ja elinkeinoministeriön, sosiaali- ja terveysministeriön ja opetus- ja kulttuuriministeriön terveysalan tutkimus- ja innovaatiotoiminnan kasvustrategia (2014) ja Terveysalan tutkimus- ja innovaatiotoiminnan kasvustrategian tiekartta vuosille 2016—2018 (2016) ovat asettaneet tavoitteeksi laatia esitys sosiaali- ja terveystietojen toissijaisen käytön sujuvoittamisesta ja saattamisesta laajempaan hyötykäyttöön tutkimuksessa sekä kehittämis- ja innovaatiotoiminnassa yksilön tietosuoja turvaten. Osana terveysalan kasvustrategian toimeenpanoa teetetyssä selvityksessä terveysalan tutkimus- ja innovaatiotoiminnan säädösympäristöstä (lainsäädäntö, sen ohjeistus ja soveltamiskäytännöt) kartoitettiin vuonna 2015 yritysten sekä tutkimus- ja innovaatiotoimijoiden näkemyksiä terveysalan tutkimus- ja innovaatiotoimintaa perusteettomasti hidastavista tai vaikeuttavista säädöksistä tai säädösten soveltamiskäytännöistä. 

Erityisesti terveysalalla suuri osa kehittämis- ja innovaatiotoiminnan sääntelystä tulee Euroopan unionista. EU:n asetukset ja direktiivit vaikuttavat lääke- ja terveysteknologiatoimialojen innovaatioiden kehittämiseen ja käyttöönottoon joko suoraan (EU-asetus) tai kansallisen sääntelyn kautta (direktiivit). Uusille innovatiivisille lääkevalmisteille haetaan yleisimmin lupaa keskitetysti koko EU:n laajuisesti. Kliinisiä lääketutkimuksia koskevan EU:n asetuksen oletetaan tulevan voimaan vuonna 2018. Sen edellyttämät lupamenettelyt pyritään mahdollisimman pitkälle sovittamaan yhteen esityksessä ehdotettujen säännösten kanssa. 

Lakiuudistuksella on tarkoitus panna toimeen myös sen alaan kuuluvilta osin EU:n yleinen tietosuoja-asetus ja ottaa huomioon myös muu alaan liittyvä Euroopan unionin sääntely. Asetuksessa omaksuttu tieteellisen tutkimuksen soveltamisala, joka nimenomaisesti pitää sisällään paitsi akateemisen ja teoreettisen tutkimuksen, myös teknologian kehittämisen ja esittelyn, soveltavan tutkimuksen ja yksityisin varoin rahoitetun tutkimuksen, luo edellytyksiä paitsi hallinnon ja julkisten palvelujen kehittämiseen, myös tietovarantojen käytölle kaupallisessa tarkoituksessa. 

Esityksen tavoitteena on edistää innovaatio- ja kehittämistoimintaa ja luoda kasvun edellytyksiä Suomeen. Lainsäädännöllä luodaan toimintaedellytyksiä asiakaslähtöisille palvelumarkkinoille. Päämääränä on, että Suomeen syntyisi uusia julkisten toimijoiden ja yritysten välisiä verkostoja, kun sosiaali- ja terveystiedot ovat aiempaa joustavammin ja nopeammin saatavilla tutkimus-, kehittämis- ja innovaatiotoiminnan tarkoituksiin. Tavoitteen täyttyminen edellyttäisi muun muassa Suomen tehokkaampaa markkinointia ja esittelemistä houkuttelevampana investointikohteena VTV:n tarkastuskertomus 3/2017 Yritysten investointien edistäminen - Kokonaisarviointi

Esityksellä tuettaisiin myös valmisteilla olevan sosiaali- ja terveydenhuollon palvelurakenteen uudistusta. Esityksessä mahdollistettaisiin sosiaali- ja terveystietojen käyttö nykyistä lainsäädäntöä laajemmin toimintayksiköiden sisäiseen kehittämiseen, ohjaukseen ja muihin tietojohtamisen tarpeisiin. 

3.2  Toteuttamisvaihtoehtoja ja niiden arviointia

Malli 1: Keskitetty palvelu sosiaali- ja terveystietojen toissijaiselle käytölle 

Mallissa 1 asiakas lähestyisi aina yhtä, keskitettyä lupaviranomaista, jos hän tarvitsisi luvan useamman kuin yhden rekisterinpitäjän sosiaali- ja terveystietojen tai niihin läheisesti liittyvien tietojen käyttöön tiettyyn, laissa esitettyyn käyttötarkoitukseen, kuten tutkimukseen. Lupaviranomainen harkitsisi keskitetysti, onko asiakkaan tiedonhyödyntämissuunnitelmasta ilmenevä tietojen käyttötarkoitus lainmukainen ja voidaanko lupa tietojen käyttöön myöntää eri rekisterinpitäjien aineistoihin. 

Jos lupaviranomainen myöntäisi käyttöluvan aineistoihin, se kokoaisi ja yhdistelisi eri rekisterinpitäjien rekistereihin tallennetut tiedot ja luovuttaisi ne asiakkaan käyttöön. Anonyymiin tietoon ei tarvittaisi erillistä käyttölupaa, kun sitä pyydetään laissa lueteltuihin käyttötarkoituksiin. 

Mallin 1 selkeänä vahvuutena on, että se nopeuttaisi ja yhtenäistäisi lupakäsittelyä. Lupaharkinnalle asetettaisiin määräajat, joissa keskitetyn lupaviranomaisen olisi annettava lupapäätös. Kun lupaharkinta olisi keskitetty yhdelle viranomaiselle, luvat myönnettäisiin eri hakijoille yhtenäisin perustein. Tämä lisäisi hakijoiden oikeusturvaa ja parantaisi ennakoitavuutta. Anonymisoidulle tiedolle ei tarvittaisi erillistä käyttölupaa, kun sitä pyydettäisiin laissa säädettyihin tarkoituksiin. Tämä keventäisi olennaisesti tietopyyntöjä koskevaa hallinnollista kuormaa ja lyhentäisi merkittävästi aikaa, jonka kuluessa tiedot voidaan luovuttaa niitä pyytäneelle. Myös tietosuojaloukkausten riski vähenisi, koska yksittäistä rekisteröityä ei voisi tunnistaa tiedoista. Anonymisoitujen tietojen myöntäminen vaatisi vahvaa anonymisoimisosaamista. 

Malli 1 olisi selkeä myös asiakkaan kannalta, koska hän lähestyisi aina samaa viranomaista tietopyyntönsä kanssa, kun hän tarvitsisi sosiaali- ja terveystietoja tai tiettyjä liittyviä tietoja. Tietyissä rajatilanteissa hallinnonalakohtaisuus saattaisi aiheuttaa epäselvyyttä asiakkaalle siitä, miltä viranomaiselta tietoja olisi pyydettävä. Malli olisi kuitenkin huomattavasti selkeämpi verrattuna nykyiseen käytäntöön, jossa asiakas joutuu lähestymään useaa eri rekisterinpitäjää tietopyyntönsä toteuttamiseksi.  

Malli 1 vähentäisi rekisterinpitäjien harkintavaltaa rekistereihinsä sisältyvien aineistojen käyttöön. Malli edellyttää selkeää vastuunjakoa lupaviranomaisen ja rekisterinpitäjien välillä. Jos vastuunjako ei olisi riittävän selkeä, riskinä on että syntyy tietosuoja- ja tietoturva-aukkoja. Vastuunjaon selkeyttämiseksi lupaviranomaisen tulisi olla rekisterinpitäjä saamilleen aineistoille. Vastuunjaon pitäisi olla myös käytännössä selkeä lupaviranomaisen ja eri rekisterinpitäjien välillä. 

Malli 2: Osittain keskitetty palvelu 

Ensimmäinen vaihtoehto sille, että koko sosiaali- ja terveystietoihin liittyvä lupaprosessi keskitettäisiin yhdelle lupaviranomaiselle, olisi että jokainen rekisterinpitäjä myöntäisi jatkossakin itse luvat tietojen käyttöön. Asiakkaan palvelu toteutettaisiin kuitenkin yhden palvelupisteen kautta. Tässä mallissa asiakas lähestyisi aina yhtä, keskitettyä viranomaista. Asiakas pyytäisi viranomaiselta aineistoa, jota hän tarvitsisi laissa esitettyyn käyttötarkoitukseen.  

Edellä mainittu viranomainen lähestyisi tämän jälkeen kaikkia niitä rekisterinpitäjänä toimivia organisaatioita, joiden tietoja asiakas tarvitsisi. Kuten nykyisin, jokainen rekisterinpitäjä harkitsisi itse, voidaanko sen aineistoihin myöntää käyttölupa kyseiseen tarkoitukseen.  

Jos kaikki rekisterinpitäjät myöntäisivät luvan aineistonsa käyttöön, aineistot voitaisiin antaa asiakkaalle. Asiakkaan palvelupistettä hoitava viranomainen kokoaisi sen jälkeen keskitetysti tiedot eri viranomaisilta ja yhdistelisi ne teknisesti rekisterinpitäjien lukuun toimivana henkilötietojen käsittelijänä. 

Mallin 2 vahvuutena olisi, että rekisterinpitäjien autonomia säilyisi. Kuten mallissa 1, myös tässä mallissa olisi asiakkaan kannalta selkeämpää, mitä viranomaista hänen olisi lähestyttävä, kun hän tarvitsee sosiaali- ja terveystietoja ja niihin liittyviä tietoja. Asiakkaan koko prosessi olisi selkeämmin yhden viranomaisen käsissä ja sillä olisi vastuu kokonaisuudesta. Luvan myöntämiselle voitaisiin asettaa määräaikoja, joita rekisterinpitäjien olisi noudatettava. Lupaharkinta voisi alkaa ja päättyä kaikissa viranomaisissa suunnilleen samaan aikaan. Tässäkin mallissa lupaprosessi siis todennäköisesti nopeutuisi nykyisestä. 

Yksi mallin 2 ongelmista liittyy anonymisoidun tiedon luovuttamiseen. Jos käyttölupaprosessia sovellettaisiin anonymisoituun tietoon, sen saaminen ei mallissa nopeutuisi. Tämä voisi aiheuttaa merkittäviä viiveitä tiedon saamiseen. Jos taas anonymisoituja tietoja luovutettaisiin ilman harkintaa, rekisterinpitäjien niihin liittyvä autonomia vähenisi joka tapauksessa. Sen lisäksi pitäisi ratkaista, suorittaako anonymisoinnin rekisterinpitäjä itse vai lupaviranomainen, kun se on saanut tiedot eri rekisterinpitäjiltä. Myöskään mallissa 2 rekisterinpitäjien autonomia ei siis voisi olla absoluuttinen, jotta tietojensaanti nopeutuisi yhtä paljon kuin mallissa 1.  

Mallin 2 riskinä olisi, että eri rekisterinpitäjät myöntäisivät edelleen lupia erilaisin perustein. Tämä on myös yksi voimassa olevan lainsäädännön heikkouksista: saman lainsäädännön perusteella eri viranomaiset päätyvät erilaisiin, osin ristiriitaisiin ratkaisuihin. Malli ei siis tältä osin yhtenäistäisi lupaprosessia ja voisi vaikuttaa asiakkaan näkökulmasta mielivaltaiselta. Yhden rekisterinpitäjän kielteinen päätös kaataisi käytännössä useimmiten koko tietojen käytön, koska asiakkaat tarvitsevat yleensä tiedot kaikilta lupahakemuksessa tarkoittamiltaan rekisterinpitäjiltä, jotta he voivat toteuttaa esittämänsä käyttötarkoituksen. 

Malli 2 ei myöskään toimisi kaikkien rekisterinpitäjien tietoihin. Yksityiset rekisterinpitäjät eivät perustuslain näkökulmasta voisi käyttää lupaharkintaan liittyvää julkista valtaa. Tässäkin mallissa siis niiden tietoihin liittyvä lupaharkinta olisi keskitettävä jollekin viranomaiselle. Tällöin olisi ratkaistava myöntäisikö koordinoiva viranomainen kuitenkin luvat niiden tietoihin vai olisiko tämäkin lupaharkinta hajautettu muille viranomaisille. Lisäksi tulisi ratkaista, miten toimitaan niiden sosiaali- ja terveystietojen rekisterinpitäjien kanssa, joiden tietoihin THL jo nyt myöntää käyttölupia. 

Malli 3: Raamilupamalli 

Raamilupamalli toimisi muuten samaan tapaan kuin malli 2, mutta rekisterinpitäjä ei myöntäisi yksittäisiä käyttölupia, vaan nk. raamiluvan tietojen käyttöön. Rekisteripitäjä määrittelisi lupaviranomaisen kanssa etukäteen, mitkä asiakkaiden tarpeet ovat. Näitä tarpeita varten räätälöitäisiin raamilupa, jonka nojalla lupaviranomainen voisi luovuttaa tietoja asiakkaille. Rekisterinpitäjä olisi tietoluvassa etukäteisesti sitoutunut luovuttamaan tiedot tilanteissa, jotka ovat sovitun raamiluvan piirissä, eikä sen tarvitsisi käsitellä erillisiä hakemuksia. Myös anonymisoidut tiedot voitaisiin mallissa luovuttaa ilman rekisterinpitäjän lupaa, jos ne kuuluvat raamiluvan piiriin. 

Mallin vahvuutena on, että se tarjoaisi nykyistä joustavamman menettelyn. Rekisterinpitäjien autonomia säilyisi mallissa, vaikka ei yhtä vahvana kuin nykyisin. Raamiluvan piirissä olevien tietojen luovuttaminen nopeutuisi nykyisestä. Anonymisoidun tiedon osalta ei olisi samanlaisia ongelmia kuin mallissa 2. 

Mallin ongelmana on, että tietojen saaminen vaatisi kaksi erillistä lupaa: ensin jokainen rekisterinpitäjä antaisi raamiluvan keskitetylle viranomaiselle. Sen jälkeen lupaviranomaisen pitäisi vielä myöntää tarkempi lupa käyttölupahakemuksen perusteella yksittäiseen käyttötarkoitukseen. Rekisterinpitäjät voisivat raamiluvassa esimerkiksi kieltää tietojen käytön tiettyyn tarkoitukseen. Ne voisivat tässäkin mallissa päätyä tietyiltä osin erilaisiin lopputuloksiin. Lisäksi ne eivät välttämättä myöntäisi raamilupaa kaikkiin niihin tietoihin, joita asiakkaat tarvitsevat. Näihin tietoihin olisi sitten haettava vielä erikseen lupa jokaiselta rekisterinpitäjältä. 

Lisäksi kuten malli 2, myöskään malli 3 ei toimisi kaikkien rekisterinpitäjien tietoihin. Tällöin eri rekisterinpitäjien tietoja täytyisi käsitellä erilaisten mallien kautta. 

Malli 4: Kokonaan keskitetty kansallinen palvelu 

Mallissa 4 luotaisiin kansallinen keskitetty palvelu kaikille käyttölupahakemuksille, jotka koskevat eri hallinnonalojen viranomaisten henkilötietoja. Asiakas lähestyisi aina yhtä, keskitettyä viranomaista, jonka kautta tietopyynnöt hoidettaisiin. Mallin 4 voisi toteuttaa joko mallia 1 mukaillen siten, että keskitetty viranomainen myöntäisi itse luvat tai mallin 2 tai 3 mukaisesti siten, että lupaharkinta säilyisi edelleen kullakin rekisterinpitäjällä itsellään, mutta asiakas olisi yhteydessä keskitettyyn viranomaiseen.  

Mallin 4 rakentaminen vaatisi huomattavaa koordinointia ja yhteistyötä eri ministeriöiden välillä. Se vaatisi entistä yhtenäisempien pelisääntöjen luomista eri hallinnonalojen väliselle tietojen käsittelylle. Mallin valmistelu vaatisi huomattavaa työpanosta. Erilaisten organisaatioiden kulttuureja ja tiedonkäsittelytapoja olisi käytännössä yhtenäistettävä ja löydettävä kompromisseja erilaisille tiedonkäsittelytavoille. Todennäköisesti tällaisen lainsäädännön valmisteluun tarvittaisiin siis useiden vuosien, ellei vuosikymmenien työtä. 

Mallissa tulisi huomioida, että kaikki julkisella sektorilla tallennettu henkilötieto ei ole samanlaista, vaan osa tiedosta on jo lähtökohtaisesti luonteeltaan hyvin avointa, kun taas esimerkiksi terveystiedot tietosuoja-asetuksen mukaisiin erityisiin henkilötietoryhmiin kuuluvina tietoina vaativat erityistä suojaamista. Erilaisiin henkilötietoihin liittyy paljon alakohtaista osaamista, jonka keskittäminen ei välttämättä olisi kovin yksinkertaista. Jotta tietojen luovuttaminen palvelisi mahdollisimman hyvin asiakkaan tarpeita, keskitetty viranomainen ei voisi toimia vain tiedon muodollisena luovuttajana, vaan sen pitäisi myös ymmärtää asiakkaan tarve. Samoin luvanmyöntämisprosessin ja tietojen luovuttamisen luotettavuus edellyttävät, että viranomainen ymmärtää yhdistelyn kohteena olevan tiedon sisältöä.  

Sosiaali- ja terveysministeriön hallinnonalalla tietointensiivisyys kasvaa jatkuvasti. Esimerkiksi terveysdatan määrän ennustetaan kasvavan 2016 vuoden 500 exatavusta Yksi exatavu on 1018 tavua. (vuonna 2016) 2 300 exatavuun vuoteen 2020 mennessä Sitra, Terveysalan analytiikkamarkkinoiden kartoituksen loppuraportti 2.6.2016.. Hallinnonalalla tiedon käsittelyllä on kaksijakoinen tarkoitus: tietoa voidaan käyttää sekä ensisijaiseen tarkoitukseen eli esim. sosiaalihuollon päätöksentekoon tai potilaan hoitoon. Sen lisäksi samaa tietoa voidaan käyttää tutkimukseen. Terveyteen liittyvän tiedonkäsittelyn järjestelmät kulkevat tästä syystä kehityksen eturintamassa institutionaalisiin järjestelmiin verrattuna. Olisi järkevää, että tietoa voitaisiin käyttää samoilla järjestelmillä molempiin tarkoituksiin.  

Suomella on sosiaali- ja terveystietoihin liittyvät laadukkaat rekisterit, joihin on koottu kattavasti tietoa väestöstämme pitkältä ajalta. Monet muut Euroopan maat ovat kuitenkin kehittämässä omia rekistereitään ja järjestelmiään, eikä Suomen etumatka kestä pitkään. Arvioiden mukaan Suomella on vähimmillään kahden ja enimmillään kymmenen vuoden etumatka muihin maihin nähden terveystietojen hyötykäytön mahdollistamisessa.  

Ei sinänsä ole estettä luoda keskitetty kansallinen järjestelmä tietopyyntöjen käsittelylle. Ennen kuin tähän liittyvät ratkaisut saataisiin Suomessa tehtyä, maamme etumatka sosiaali- ja terveystietojen toissijaisessa käytössä olisi kuitenkin jo kadonnut.  

3.3  Keskeiset ehdotukset

3.3.1  3.3.1 Laki sosiaali- ja terveystietojen toissijaisesta käytöstä

Lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä koottaisiin eri lakien säännökset siitä, miten terveyden ja hyvinvoinnin alalla voidaan käsitellä sosiaali- ja terveydenhuollon asiakastietoja sekä muita, valtakunnallisiin henkilörekistereihin tallennettuja henkilötietoja tilastointiin, tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, viranomaisten ohjaus- ja valvontatehtäviin sekä suunnittelu- ja selvitystehtäviin. 

Laissa säädettäisiin rekisteritietojen toissijaiseen käyttöön tarvittavista rekisterinpitäjien palveluista, joita olisivat  

tietoaineistojen kuvaukset;  

neuvontapalvelu;  

tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu; 

tunnisteiden hallinnointipalvelu; 

tietopyyntöjen hallintajärjestelmä; 

tietoturvallinen käyttöpalvelu; sekä 

tietoturvallinen käyttöympäristö 

Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen toissijaiseksi käyttämiseksi ehdotetun lain mukaisiin tarkoituksiin vastaisivat seuraavat organisaatiot: 

Sosiaali- ja terveysministeriö; 

Terveyden ja hyvinvoinnin laitos; 

Valvira; 

Aluehallintovirastot; 

Työterveyslaitos;  

Fimea; sekä 

sosiaali- ja terveydenhuoltoa järjestävät julkiset palvelunjärjestäjät. 

Lisäksi palveluista vastaisivat rajatuilta osin  

Kansaneläkelaitos; 

Tilastokeskus; 

Väestörekisterikeskus; sekä 

Eläketurvakeskus. 

Tarvittavat rekisteritietojen käyttöluvat myöntäisi keskitetysti yksi käyttölupaviranomainen, jos lupaa tarvittaisiin samaan tiedonhyödyntämissuunnitelmaan perustuvaan käyttötarkoitukseen usealta rekisterinpitäjältä. Jotta keskitetyn käyttölupia myöntävän viranomaisen riippumattomuus ja puolueettomuus voidaan taata, esityksessä ehdotetaan, että perustetaan Terveyden ja hyvinvoinnin laitoksen yhteydessä toimiva, mutta Terveyden ja hyvinvoinnin laitoksen substanssitoiminnasta eriytetty Sosiaali- ja terveysalan käyttölupaviranomainen. Käyttölupaviranomaisen toiminnan kehittämisestä ja ohjauksesta vastaisi edellä luetelluista eri rekisterinpitäjien edustajista koostuva ohjausryhmä, jonka nimittäisi sosiaali- ja terveysministeriö. 

Käyttölupaviranomaiselle säädettäisiin lisäksi oikeus saada ja yhdistellä eri henkilörekistereihin sisältyviä tietoja ja luovuttaa ne pyytäjälle tietopyynnön perusteella ilman lupamenettelyä, jos tiedot pyydetään ja luovutetaan anonyymina. Ehdotus keventäisi olennaisesti tällaisia tietopyyntöjä koskevaa hallinnollista kuormaa ja lyhentäisi myös merkittävästi aikaa, jonka kuluessa tiedot voidaan luovuttaa niitä pyytäneelle.  

Käyttölupaviranomainen ylläpitäisi tietopyyntöjen hallintajärjestelmää, jonka välityksellä käyttölupahakemukset, tietopyynnöt ja niihin liittyvät selvitykset toimitetaan käyttölupaviranomaiselle. Hallintajärjestelmä toimisi käyttölupaviranomaisen ja hakijan välisenä viestintäkanavana. Päätökset annettaisiin tiedoksi hallintajärjestelmän välityksellä. Jos käyttölupa edellyttää lakisääteisesti tiedonhyödyntämissuunnitelman eettistä ennakkoarviointia, myös eettinen arviointi saatettaisiin vireille hallintajärjestelmän välityksellä. 

Käyttölupaviranomainen kokoaisi myönnetyssä käyttöluvassa tarkoitetut, eri rekistereihin tallennetut tiedot, yhdistelisi ne ja luovuttaisi luvansaajan käsiteltäväksi ylläpitämäänsä tietoturvalliseen käyttöympäristöön. Samoin se kokoaisi tietopyynnön perusteella tiedot hakijan käyttöön, anonymisoisi ne ja luovuttaisi sen jälkeen hakijalle.  

Sosiaali- ja terveysministeriö saa perustaa käyttölupaviranomaisen alaisuudessa toimivan osake-yhtiön yksin taikka yhden tai useamman rekisterinpitäjän, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiölle voitaisiin antaa lakisääteisiin palveluihin liittyviä teknisiä tehtäviä.  

Laissa tarkoitetuilla rekisterinpitäjillä olisi velvollisuus tarjota tietoa omien rekistereidensä sisällöstä ja niiden toissijaista käyttöä koskevista käytännön rajoituksista käyttölupahakemuksen ja tiedonhyödyntämissuunnitelman laatimiseksi.  

Sosiaali- ja terveydenhuollon palvelunantajalle säädettäisiin oikeus käsitellä ja yhdistellä omissa eri rekistereissään olevia tietoja tietojohtamisen tarpeisiin. Laissa myös säädettäisiin oikeudesta käyttää sosiaali- ja terveydenhuollon asiakastietoja opetukseen sekä oppimateriaalin valmistamiseen. Asiasta ei aiemmin ole ollut säännöksiä. 

Lain myötä voitaisiin kumota tarpeettomina potilaslain 13 §:n 5 momentti sekä sosiaalihuollon asiakaslain 18 §:n 5 momentti. Lain tultua voimaan ei sovellettaisi enää julkisuuslain 28 §:ää, kun kyseessä on sosiaali- ja terveydenhuollon toiminnassa syntyneiden tai THL:n tietovarantoihin tallennettujen tietojen taikka Kanta-palveluihin tallennettujen tietojen luovutus ehdotetussa laissa tarkoitettuihin toissijaisiin käyttötarkoituksiin.  

3.3.2  3.3.2 Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta

Terveyden ja hyvinvoinnin laitoksesta annettua lakia muutettaisiin siten, että siinä säädettäisiin aiempaa tarkemmin laitoksen tehtävistä ja eriytettäisiin ne selkeämmin tehtävästä toimia sosiaali- ja terveydenhuollon alan tilastoviranomaisena. Laissa säädettäisiin myös laitoksen oikeudesta käsitellä henkilötietoja sekä sen oikeudesta kerätä salassapitovelvoitteiden rajoittamatta lakisääteisten tehtäviensä toteuttamiseksi välttämättömiä tietoja. Laissa ei säädettäisi kerättävistä tiedoista muuttujatasolla, vaan tietotyypeittäin, jotta laitos voisi toimintaympäristön muutosten sekä kulloistenkin, käytännössä eri tavoin painottuvien tehtäviensä mukaisesti päättää niiden toteuttamiseksi tarvittavista kerättävistä tiedoista. 

Ehdotettu laki mahdollistaisi sen, että sosiaalihuollosta ja terveydenhuollosta voitaisiin kerätä valtakunnallisesti henkilötasoisia tietoja yhtenevin perustein. Tämä on välttämätöntä, jotta sosiaali- ja terveyspalveluiden palveluketjujen toimivuutta sekä palvelujen vaikuttavuutta voitaisiin arvioida. Voimassa olevien säännösten nojalla sosiaalihuollon avopalveluista ei kotipalvelua lukuun ottamatta ole voitu kerätä lainkaan henkilötasoisia tietoja, kun taas terveyspalveluista on kerätty henkilötietoja hyvinkin tarkasti. Ehdotettu muutos on välttämätön, jotta sosiaali- ja terveyspalveluiden yhteen toimivuutta sekä palveluketjujen ja palvelujärjestelmän vaikuttavuutta voidaan arvioida ja ohjata tutkitun tiedon pohjalta tarkoituksenmukaisin tavoin.  

Ehdotettujen säädösmuutosten yhteydessä kumottaisiin tarpeettomina laki Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta sekä terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki. Säädösperustan rauetessa jälkimmäisestä seuraisi myös, että terveydenhuollon valtakunnallisista henkilörekistereistä annetun asetun asetuksen voimassaolo päättyisi. 

Esityksen vaikutukset

4.1  Taloudelliset vaikutukset

Esityksellä on taloudellisia vaikutuksia käyttölupia myöntävien ja rekistereitä ylläpitävien viranomaisten toimintaan sekä esityksessä ehdotetun Sosiaali- ja terveysalan käyttölupaviranomaisen asiakkaana toimivien yliopistojen, tutkimuslaitosten, sosiaali- ja terveydenhuollon toimintayksiköiden ja yritysten toimintaan. Keskitetty lupakäsittely ja siihen liitetty tietojen luovutusprosessi olisi sekä tiedonhyödyntäjien että viranomaiskäsittelyn kannalta kustannustehokkaampaa, koska lupahakemusten sähköinen ja keskitetty käsittely poistaa päällekkäistä työtä eri viranomaisissa ja selkeyttää prosessia. 

Uudistuksella odotetaan olevan merkittäviä kansantaloudellisia vaikutuksia. Esitys mahdollistaa sosiaali- ja terveystietojen laajemman käytön sosiaali- ja terveydenhuollon palvelujärjestelmän kehittämisessä ja johtamisessa. Merkittävimpiä vaikutuksia arvioidaan olevan siinä, että mahdollisuudet sekä tutkimukseen että tuotekehitykseen ja innovaatiotoimintaan paranevat. Sosiaali- ja terveystiedoista ja niiden käytöstä syntyy uutta liiketoimintaa, tuotteita ja palveluja. Eri toimijat luovat, tarjoavat ja ylläpitävät toisiaan täydentäviä tuotteita ja palveluja, koska ne näkevät, että keskinäiset verkostot tuovat taloudellisia hyötyjä. Yritysten tekemät investoinnit mahdollistavat sen, että uusia yrityksiä kehittyy ja liiketoiminta laajenee niin kotimaassa kuin kansainvälisesti. Tietovarantojen avulla syntyy parempia ja vaikuttavampia tuotteita ja palveluja niin sosiaali- ja terveydenhuollolle kuin kansalaisille.  

Sitra on käynnistänyt Sosiaali- ja terveysalan käyttölupaviranomaisen palvelun ja sen kehittämisen hankekokonaisuuden (Isaacus-hanke). Isaacus-hankkeessa on arvioitu, että tähän liittyvän julkisen ja yksityisen sektorin tutkimus-, kehittämis- ja innovaatiotoiminnan liiketoiminnan volyymi on tällä hetkellä noin 500 miljoonaa euroa vuodessa. Sitra on lisäksi analysoinut käyttölupaviranomaisen markkinapotentiaalia. Analyysin mukaan käyttölupaviranomaisen kohdemarkkina olisi noin 60 miljoonaa euroa varovaisesti arvioiden. 

Työryhmä pyysi syksyllä 2015 eri tieteenalojen edustajia ja yrityksiä vastaamaan asiantuntijakyselyyn koskien sosiaali- ja terveydenhuollon rekisteri- ja asiakirjatietojen käyttölupien ja luovutusmenettelyjen nykytilaa ja kehitystarpeita. Kysely oli kohdennettu erityisesti rekistereitä ja asiakirjoja hyödyntäville henkilöille ja organisaatioille. Vastauksia saatiin 30 kappaletta. Useat kyselyyn vastanneet organisaatiot arvioivat, että investoisivat enemmän rekisteritutkimusten toteuttamiseen, mikäli luvan saannin sekä tietopoimintojen nopeus, toimitusvarmuus ja laatu paranisivat. Saman sisältöisen arvion esittivät rekistereitä toiminnassaan hyödyntävät yritykset, järjestöt ja tutkijat. 

Laajan lausuntokierroksen perusteella voidaan arvioida, että lupaprosessin ja lupaan pohjautuvien tietojen saannin ennustettavuus ja nopeus ovat keskeisiä edellytyksiä sille, ovatko kansainvälisesti arvioiden mittavat suomalaiset sosiaali- ja terveystietojen tietovarannot käyttäjien kannalta houkuttelevia. Esityksessä ehdotettu Terveyden ja hyvinvoinnin laitoksen yhteyteen perustettava, keskitetty Sosiaali- ja terveysalan käyttölupaviranomainen, sen ylläpitämä tietoturvallinen lupa- ja tiedonkäsittelyinfrastruktuuri sekä lupakäsittelylle ja luvan mukaisten tietojen luovuttamiselle ehdotetut määräajat lisäisivät olennaisesti tietojen hyödyntämismahdollisuuksia.  

Käyttölupaviranomaiselle esityksessä ehdotettu oikeus yhdistellä ja tuottaa asiakkailleen anonyymeja tietoja ilman raskasta lupaprosessia yksinkertaistaisi osaltaan olennaisesti esimerkiksi lääkkeiden vaikuttavuustutkimuksia ja lisäisi muun muassa rekisteritietoja hyödyntäviä konsulttiyritysten, IT-palveluyritysten ja lääkeyritysten yksityisiä investointeja Suomessa. Edellä esitetyn voidaan arvioida lisäävän merkittävästi sosiaali- ja terveysalaan liittyviä rekisteritutkimuksia. 

Käyttölupaviranomaisen ja sen tuottaman palvelun keskeisin taloudellinen merkitys on niissä hyödyissä, joita se tuottaa toisaalta tutkimukselle, kehittämiselle ja innovaatiotoiminnalle sitä kautta yritystoiminnan kehittymiselle. Toisaalta keskeinen hyöty sosiaali- ja terveydenhuollon toiminnalle on siinä, että palvelu mahdollistaa joustavan, joutuisan ja ajantasaisemman tietotuotannon ohjauksen ja johtamisen tietotarpeisiin eri tasoilla.  

4.2  Vaikutukset viranomaisten toimintaan

Esityksellä olisi vaikutuksia nykyisten käyttölupaviranomaisten toimintaan ja ehdotetun uuden Sosiaali- ja terveysalan käyttölupaviranomaisen toimintaan. Nykyisin käyttölupaviranomaisina toimii lukuisia viranomaisia, kukin omien tietojensa osalta. Sosiaali- ja terveysministeriössä, Terveyden ja hyvinvoinnin laitoksessa, Tilastokeskuksessa, Kansaneläkelaitoksessa, Eläketurvakeskuksessa, Väestörekisterikeskuksessa, Työterveyslaitoksessa, Sosiaali- ja terveysalan lupa- ja valvontavirastossa, aluehallintovirastoissa, Lääkealan turvallisuus- ja kehittämiskeskuksessa sekä julkisen sosiaali- ja terveydenhuollon toimintayksiköissä työskentelee kokonaisuutena lukuisia virkamiehiä, viranhaltijoita ja työntekijöitä tutkimuksen käyttölupien ja tietoluovutusten parissa.  

Koska käsittelymäärät eivät monien yksittäisten organisaatioiden osalta ole kovin suuria, ei niissä ole ollut keskitettyä tutkijapalvelutoimintoa. Keskitetyimmin organisoituja käyttölupien käsittely- ja tietopoiminnat ovat olleet Terveyden ja hyvinvoinnin laitoksessa ja Tilastokeskuksessa. 

Lukuisissa nykyviranomaisissa käyttölupien käsittelyyn ja tietopoimintoihin käytetty hajallaan olevan työn määrä vähenisi. Keskitetysti hoidettuna käyttölupiin ja luovutuksiin käytetty työ myös tehostuisi ja nopeutuisi nykyisestä. Ne resurssit, joita rekisterinpitäjät käyttävät nykyisin käyttölupien käsittelyyn, voitaisiin jatkossa kohdentaa rekisterinpitäjille laissa ehdotettujen palveluiden toteuttamiseen. Rekisterinpitäjien olisi esimerkiksi kuvattava ne aineistot, joihin käyttölupia myönnetään. Näin ollen vaikutukset muihin viranomaisiin kuin keskitettyyn käyttölupaviranomaiseen toteutettaisiin siten, että käyttölupakäsittelyssä säästyvät resurssit voitaisiin kohdentaa muihin hallituksen esityksessä esitettyihin palveluihin, eikä rekisterinpitäjille aiheutuisi niistä ylimääräisiä kustannuksia.  

Kulut, jotka aiheutuvat siitä, että aineistoja irrotetaan rekisterinpitäjien järjestelmistä keskitetyn käyttölupaviranomaisen käyttöön, ovat Kelan, Tilastokeskuksen ja Väestörekisterikeskuksen osalta arviolta yhteensä 50 000—75 000 euroa vuodessa. Rekisterinpitäjillä olisi sosiaali- ja terveystietojen toissijaista käyttöä koskevan lakiesityksen mukaan oikeus saada korvaus niitä koskevien tietojen poiminnoista ja toimittamisesta. Korvaukset määräytyisivät kutakin rekisterinpitäjää koskevien, voimassa olevien säännösten mukaisesti. Luvan- ja tiedonsaajat maksavat käyttöluvista maksun ja tarvitsemistaan palveluista kuten tietojen kokoamisesta, yhdistelystä, muokkaamisesta ja luovuttamisesta aiheutuvista kustannuksista valtion maksuperustelain (150/1992) nojalla sosiaali- ja terveysministeriön määräämien perusteiden mukaisesti. Käyttölupaviranomainen korvaisi rekisterinpitäjille perityistä maksuista niille kuuluvan osuuden. Siten esitetty malli olisi kustannusneutraali rekisterinpitäjille. 

Sen sijaan esityksessä mainitun keskitetyn käyttölupapalvelun perustaminen edellyttää taloudellista infrastruktuuripanostusta. Esityksessä ehdotetaan, että Sosiaali- ja terveysalan käyttölupaviranomaiselle perustettaisiin erillinen talousarviomomentti. Sosiaali- ja terveysministeriö on tehnyt asiasta esityksen tulo- ja menoarvioon vuodelle 2018 ja julkisen talouden suunnitelmaan vuosille 2019—2021. Vuoden 2018 budjettiehdotus on hyväksytty hallituksen budjettiriihessä ja siinä esitetty perustettavaksi uusi momentti 33.02.08, jossa on esitetty 1,8 miljoonaa euroa vuodelle 2018. Siitä 0,8 miljoonaa euroa on tarkoitettu käytettäväksi Sosiaali- ja terveysalan käyttölupaviranomaisen perustamiseen ja miljoona euroa tietoturvallisen käyttöympäristön investointeihin. Määrärahaa saa käyttää käyttölupaviranomaisen palveluiden ja järjestelmien lisäksi muun muassa lupaviranomaisen ja rekisterinpitäjien yhteistoiminnan kehittämiseen sekä lupaviranomaisen yleishallinnosta Terveyden ja hyvinvoinnin laitokselle aiheutuviin kustannuksiin.  

Kustannuksia aiheutuisi myös muille rekisterinpitäjille tietojärjestelmien ja ohjelmien uusimisesta, jotta tietopoiminnat pystytään suorittamaan esitetyissä määräajoissa. Tämän vuoksi Kansaneläkelaitokselle ja sosiaalihuollon palvelunjärjestäjille säädettäisiin siirtymäajoista, joiden sisällä ne ehtisivät varautua tietojärjestelmien uusimiseen. 

Käyttölupaviranomaiselle ehdotetaan perustettavaksi ohjausryhmä, joka koostuisi niiden rekisterinpitäjien edustajista, joiden tietoja käyttölupaviranomainen voisi esityksen perusteella luovuttaa. Ohjausryhmän kautta viranomaiset voisivat vaikuttaa muun muassa siihen, miten voimavaroja niiden kesken suunnataan tietojärjestelmien kehittämiseen sekä käyttölupaviranomaisten palveluista perittäviin maksuihin. Sosiaali- ja terveysministeriö asettaa käyttölupaviranomaiselle ja sen toiminnalle tulostavoitteet lupaviranomaisen ohjausryhmän esitysten pohjalta. 

Sitra on Isaacus-hankkeessaan valmistellut tulevan toiminnan kehittämistä ja palvelua investoimalla valmisteluun noin 7 miljoonaa euroa vuosina 2016—2017. Vuonna 2018 Sitra on sitoutunut rahoittamaan Isaacus-kehittämishankkeiden tulosten ja palveluiden siirtoa ja käyttöönottoa lupaviranomaisen palveluissa sekä tukemaan palvelun käynnistämistä.  

Sosiaali- ja terveysministeriö on arvioinut vuosien 2018—2021 resurssitarpeeksi käyttölupaviranomaisen pysyvään toimintaan oli 4,8 miljoonaa euroa ja kertaluontoisiin investointeihin 6,3 milj.euroa tietoturvallisen ympäristön kehittämiseen ja sähköisiin palveluihin.  

Palvelutoiminnan laajeneminen tapahtuu kustannusneutraalisti niin, että laajeneva kysyntä vastaa tarvittavien resurssien määrää maksullisena palvelutoimintana. Maksullisen palvelutoiminnan laajenemisen on arvioitu olevan kaksinkertainen vuoteen 2021 mennessä ja asiakkailta perittäviä maksuja kertyisi tuolloin 350 000—700 000 euroa vuodessa. 

Terveyden ja hyvinvoinnin laitos kohdentaa kehyskaudella olemassa olevista resursseistaan vuodessa 9,5 henkilötyövuotta käyttölupaviranomaisen toimintaan. Yhteensä kohdennetut resurssit ovat 38 henkilötyövuotta vuosina 2018—2021. Budjettimäärärahalla rahoitettaisiin yhteensä 11 henkilötyövuotta. 

Lisäksi sosiaali- ja terveysalan lupa- ja valvontaviranomaiselle (Valvira) aiheutuisi kustannuksia, koska sen tulisi valvoa tietoturvallisten käyttöympäristöjen vaatimusten toteutumista. Vastaavia tietojärjestelmien valvontaan liittyviä tehtäviä hoidetaan Valvirassa tällä hetkellä asiakastietolain nojalla. Uusia tietoturvallisia käyttöympäristöjä arvioidaan syntyvän vain muutamia, minkä vuoksi niiden valvonta kyettäisiin hoitamaan olemassa olevilla voimavaroilla. Lisäksi Valviran tulisi toteuttaa julkinen rekisteri hyväksytyistä käyttöympäristöistä. Julkisen rekisterin toteuttaminen aiheuttaisi noin 20 000 euron perustamiskustannukset ja 2 000 euron vuotuiset ylläpitokustannukset. Rekisterin ylläpidosta aiheutuvat kustannukset rahoitettaisiin maksuilla, jotka perittäisiin käyttöympäristöjen palveluntarjoajilta. Tehtävät alkaisivat siirtymäajan jälkeen vuonna 2020. 

Lakiehdotus mahdollistaa myös sosiaali- ja terveyspalveluista vastaavien viranomaisten mahdollisuuksia arvioida ja kehittää oman palvelutoimintansa tuloksellisuutta, vaikuttavuutta ja kustannustehokkuutta. Se luo myös edellytyksiä arvioida ja kehittää sosiaalihuollon ja terveydenhuollon palveluketjujen toimivuutta. 

4.3  Vaikutukset hyvinvointiin ja terveyteen

Esityksen arvioidaan lisäävän tutkimustietojen käyttöä ja tietoja saamista entistä laajemman tutkijayhteisön käyttöön. Esityksen myötä myös väestötutkimustietoja sekä yksilöiden hyvinvointi- ja terveystietoja on mahdollista liittää aiempaa paremmin esimerkiksi sosiaali- ja terveydenhuollon palveluja kuvaaviin tietoaineistoihin. Esitys mahdollistaa myös sen, että tietoja voidaan hyödyntää yksilöllisesti ja näin ollen ottaa käyttöön tehokkaita hoitoja ja uusia lääkkeitä tietyissä riskiryhmissä. Esitys luo nykyistä paremman pohjan myös ennakoivan analytiikan eli matemaattisiin malleihin perustuvan ennustamisen sekä tekoälysovellusten käytölle. Ennakoiva analytiikka ja tekoälysovellukset kehittyvät suurten tietoaineistojen käsittelyssä voimakkaasti. Niiden avulla tietomassoja voidaan hyödyntää aiempaa paremmin esimerkiksi ammattilaisten hoitotyössä ja päätöksenteossa. 

Kun tutkimus lisääntyy, se kasvattaa välillisesti ihmisten hyvinvointia ja terveyttä. Samalla kehittyy sellaisia työkaluja, joilla ihmisten hyvinvointiin ja terveyteen pyritään vaikuttamaan. Kun tiedon määrä lisääntyy ja sen käyttö helpottuu, on arvioitu, että myös yksityisen sektorin ja muun muassa lääketeollisuuden kiinnostus tietoihin lisääntyy. Tämä on tullut esiin muun muassa Sitran rahoittamassa Isaacus-hankkeessa, jossa kysytty eri sidosryhmiltä, miten tiedon aiempaa parempi hyödyntäminen vaikuttaisi niiden toimintaan. Suomessa on vahvaa hyvinvointi ja terveysalan startup-yritystoimintaa, jolle ehdotuksessa esitetyt tietojen käytön mahdollisuudet avaavat uusia liiketoimintamahdollisuuksia niin kotimaassa kuin kansainvälisesti. Tämä mahdollistaa osaltaan sen, että uusia tuotteita kehittyy hyvinvoinnin ja terveyden alueelle. Lisääntyvä tietopohja ja sitä hyödyntävät henkilökohtaiset sovellukset mahdollistavat yksilöiden hyvinvoinnin ja terveyden ja toimintakyvyn ylläpitämisen ja kehittämisen. 

Sote-uudistuksessa ehdotetaan, että palveluiden järjestämisvastuu siirtyisi maakunnille. Se merkitsee, että hyvinvointia ja terveyttä koskevien tietojen tuottaminen siirtyy maakuntien tehtäväksi ja kuntien tehtäväksi jää hyvinvoinnin ja terveyden edistäminen. Tämä merkitsee tietojenvaihtoa ja yhteistyötä maakuntien ja kuntien näkökulmasta, ja yhteistyötä tietojenkäytön osalta tarvitaan entistä enemmän. Hyvinvointiin ja terveyteen liittyvät tiedot liittyvät myös muiden sektorien toimintaan kunnissa (mm. asumis-, opetus-, liikunta-, nuoriso- ja ympäristötoimi). Tämä edellyttää uudenlaisia rakenteita tietojen saamiseksi kuntalaisten hyvinvoinnin ja terveydentilan kehittymisestä. Ehdotuksessa ei kuitenkaan ole säädetty erikseen kunnan ja maakunnan välisestä tiedonsaantioikeudesta, koska asia on riippuvainen sosiaali- ja terveydenhuollon uudistuksesta. 

Viimeaikaiset epidemiat ja tartuntataudit ovat nostaneet esiin myös sen, että viranomaistietojen kertyminen on tarpeellista. Väestön hyvinvoinnin ja terveyden näkökulmasta on tärkeätä saada tietoja esimerkiksi tiettyjen rokotusten alueellisesta kattavuudesta, jotta viranomaiset pystyvät suunnittelemaan mahdollisia riskikartoituksia ja väestölle suunnattuja rokotuskampanjoita. 

Lakiesityksellä luodaan edellytykset terveysalan kasvustrategiaan kuuluvien ja yksilöllistettyyn lääketieteeseen liittyvien osaamiskeskusten (genomikeskus, syöpäkeskus ja neurokeskus) tietoperustan hyödyntämiselle. Esitys mahdollistaa yhdessä biopankkien sisältämien tietojen, genomitietojen ja rekistereihin sisältyvien tietojen kanssa tutkimus- ja kehitysinvestointien kasvamisen, joka luo osaltaan pohjaa väestön hyvinvoinnin ja terveyden kehittymiselle suotuisaan suuntaan. Edellytyksenä tälle on entistä tiiviimpi yhteistyö tutkimuslaitosten, yliopistojen, teknologiayritysten ja lääketeollisuuden välillä.  

Sekä THL:n että Sitran selvitysten mukaan väestö luottaa viranomaisiin ja siihen, että terveyttä, hyvinvointia ja palvelujen käyttöä koskevat tiedot ovat hyvin suojattuja ja tietojen luovutuskäytännöt ovat lainmukaisia ja tietoturvallisia. Nyt esitetty lainsäädäntö edesauttaa tietoturvallisten ympäristöjen ja käytäntöjen kehittämistä ja luo siten pohjaa sille, että väestön luottamus viranomaisiin ja tutkimus- ja tilastotoimintaa kohtaan pysyy korkealla tasolla myös tulevaisuudessa.  

4.4  Vaikutukset sosiaali- ja terveyspalvelujärjestelmään

Sosiaali- ja terveydenhuollon palvelujärjestelmä on suurien muutosten edessä sote-uudistuksen tullessa voimaan vuoden 2020 alussa. Palvelujärjestelmän muutoksen suunnittelun ja seurannan kannalta on tärkeätä, että tietojen käyttöprosesseja saadaan muutettua ehdotetun lakiesityksen mukaiseen suuntaan. Lain valmistelun alkumetreillä todettiin, että tietojen tutkimuskäyttöä estävät epäselvä ja hidas lupaprosessi, monimutkainen lainsäädäntö, vaikeus yhdistää kerätty tieto käytännön toimintaan sekä tietoaineistojen hajanaisuus ja epätäydellinen tieto. Nämä ongelmat kuvaavat hyvin myös muuta tietojen toissijaista käyttöä kuin tutkimuskäyttöä, sillä esimerkiksi tietojohtamisessa kaikki edellä mainitut haasteet ovat olemassa. Esityksen voidaan siksi arvioida muodostuvan yhdeksi tärkeimmistä lakimuutoksista suhteessa tietojohtamiseen ja palvelujärjestelmän rakentamiseen tulevassa sosiaali- ja terveyspalvelujärjestelmässä.  

Esitetty lainsäädäntö mahdollistaa tietoperustan kehittymisen niin kansallisella, maakuntien ja palveluntuottajien tasolla kuin myös ammattilaisten ja päätöksenteon ja johtamisen tarpeisiin. Sosiaali- ja terveystietojen toissijaista käyttöä koskeva lakiesitys mahdollistaa palveluntuottajien tietojen reaaliaikaisen hyödyntämisen tietojohtamisessa. Palvelunantajien mahdollisuus hyödyntää tietovarantojaan tietojohtamisessa tukee myös alueellista tiedon hyödyntämistä palveluiden toimivuuden ja vaikuttavuuden seurannassa, kehittämisessä ja vertailussa. Lainsäädäntö luo edellytykset myös kehittämistoiminnalle ja yritysten tuotekehitykselle. Lainsäädäntö mahdollistaa tutkimusedellytysten lisääntymisen ja luo siten pohjaa korkeatasoisille tieteellisille tutkimusympäristöille ja niistä syntyville uusille innovaatioille. Uudet palveluinnovaatiot luovat edellytyksiä palvelujärjestelmän kehittymiselle asiakaslähtöisempään suuntaan ja luovat pohjaa yksilöllisemmän hoito- ja palvelukulttuurin syntymiselle.  

Palvelurakenteen kehittämisen kannalta on tärkeää saada tutkimustietoa vaikuttavista hyvinvointiin ja terveyteen liittyvistä teknologioista, jotka voivat korvata esimerkiksi laitoshoitoa ja siten siirtää palvelurakenteen painopistettä laitoksista ihmisten koteihin. Tällä painopisteen muutoksella on iso merkitys siinä, miltä tulevaisuuden palvelurakenne näyttää ja millaiseksi sitä pitäisi rakentaa. Lakiesitys mahdollistaa myös tutkimuksen ja tuotekehityksen ympärille rakentuvan ekosysteemin syntymisen, mistä erikokoiset yksityiset ja julkiset toimijat voisivat hyötyä. Ekosysteemin syntymisen edellytyksenä on se, että laadukkaita rekisteriaineistojamme voidaan hyödyntää nopeasti ja siten, että tietojen käyttöönotosta syntyvät kustannukset ovat kohtuullisia.  

Sosiaali- ja terveyspalvelujärjestelmän kokonaisuuden suunnittelun, seurannan ja tutkimuksen kannalta on ongelmallista, että kattavia tietoja tuotetaan nykyisin vain erikoissairaanhoidosta. Perusterveydenhuoltoon liittyvää tietotuotantoa on saatu kohennettua viime vuosina, mutta sosiaalihuollon avopalvelujen osalta tilanne on ollut jo pitkään kestämätön. Sosiaalihuollon avopalveluista ei juuri kerätä tietoa. Se on vaikeuttanut palveluiden kehittämistä ja on johtanut lukuisiin erillistiedonkeruisiin. Suunniteltu Terveyden ja hyvinvoinnin laitoksesta annetun lain muutos toisi tähän merkittävän parannuksen ja yhdenmukaistaisi sosiaali- ja terveyspalveluista kerättävän tietoperustan. Se mahdollistaisi lisäksi sosiaalihuollosta tehtävän tutkimuksen laadun parantumisen, sillä ensimmäisen kerran olisi mahdollista saada yhdenmukaista tietoa myös sosiaalihuollon avopalveluista. 

Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisen myötä tietosisällöt monipuolistuisivat ja tietojen kerääminen järkeistyisi, koska siirryttäisiin muuttujakohtaisesta sääntelystä tietotyypittäiseen sääntelyyn. Tämä merkitsee sitä, että THL:ssä pystyttäisiin vastaamaan huomattavasti paremmin toimintaympäristössä tapahtuviin muutoksiin, esimerkiksi THL:lle osoitettujen sote-tietopohja- ja arviointitoimintojen rakentamiseen ja toteuttamiseen. Nykyisellään muutos vaatii aina lakimuutoksen. Tämä on johtanut vuosien varrella siihen, että tietoja kerätään, vaikka osaa tiedoista ei ehkä tarvittaisi. Toisaalta tarpeellisia uusia tietoja ei ole pystytty keräämään. Tietosisällön ajantasaisuudella on merkitystä siinä, miten hyvin palvelujärjestelmän tuottajilta saadaan laadukasta tietoa ja kuinka hyvin tiedot kuvaavat olemassa olevan palvelujärjestelmän rakennetta ja toimintaa. Mikäli kaikki kokevat hyötyvänsä tiedoista, huolehditaan myös toimitettujen tietojen laadusta. 

Sote-uudistus painottaa sosiaali- ja terveydenhuollon integraatiota. Se hyödyttää palvelujärjestelmän näkökulmasta kaikkia asiakkaita, jotka käyttävät enemmän kuin yhtä palvelua. Kaikkein eniten se auttaa paljon palveluja käyttäviä asiakkaita ja potilaita. Vaikka järjestämislakiesitys helpottaa näiden asiakas- ja potilasryhmien saamien palveluiden seuraamista ja myös palveluketjujen seuraamista, se ei sinällään ratkaise kaikkia tiedonkeruuseen liittyviä ongelmia, vaan tarvitsee pohjakseen ehdotetun kaltaisen lainsäädännön uudistuksen.  

4.5  Vaikutukset yritysten toimintaan

Esityksellä olisi vaikutuksia Sosiaali- ja terveysalan käyttölupaviranomaisen asiakkaana toimivien yritysten toimintaan. Elinkeinotoiminnan kehittämiseen liittyviä vaikutuksia arvioitiin sosiaali- ja terveysministeriön, työ- ja elinkeinoministeriön, Innovaatiorahoituskeskus Tekesin, Sitran, Elinkeinoelämän tutkimuslaitos Etlan ja THL:n yhteisessä selvityksessä keväällä 2017. Työssä tunnistettiin keskeisiä toimialoja, jotka olisivat potentiaalisia käyttölupaviranomaisen asiakkaita. Näitä olisivat ainakin lisäarvopalveluita tuottavat yritykset, kuten data-analytiikkaa ja tietojohtamista toteuttavat tai tukevat yritykset sekä tietoa ammattilaisille tuottavat yritykset. Sekä lääketeollisuuden ja terveysteollisuuden suuret toimijat että start upit voisivat hyötyä rekisteritiedoista. Myös bioteknologia-, hyvinvointi-, sekä diagnostiikka- ja analytiikkayritykset ovat potentiaalisia asiakkaita. Selvitystyön edetessä osoittautui kuitenkin mahdottomaksi arvioida kaikkien erilaisten toimialojen investointipotentiaalia määrällisesti. 

Erityisesti lääketeollisuudella ja lääkinnällisten laitteiden teollisuudella on tarpeita hyödyntää rekistereitä lääkinnällisten tuotteiden ja laitteiden tehon, turvallisuuden ja vaikuttavuuden tutkimuksissa. Lääketeollisuus ry:n huhtikuussa 2016 julkaiseman suhdannekatsauksen mukaan yli puolet yhdistyksen kyselyyn vastanneista lääkeyrityksistä aikoo lähivuosina lisätä erityisesti Suomessa tehtäviä rekisteritutkimuksia. Lääketeollisuuden tutkimusinvestoinnit ovat noin 200 miljoonaa euroa Suomessa, mistä noin 2 miljoonaa euroa kohdentuu rekisteritietojen saantiin.  

Vuoden 2016 terveysteknologian vientitilastot kertovat, että se on yksi nopeimmin kasvavista korkean teknologian vientialoista Suomessa. Terveysteknologiatuotteiden vienti kasvoi edellisestä vuodesta 9,7 % yhteensä 2,11 miljardiin euroon. Toimialan kauppataseen ylijäämä ylitti ensimmäisen kerran miljardin euron rajapyykin. Vuonna 2016 kasvu johtui pääosin terveydenhuollon laitteiden viennistä, joka kasvoi 12 % yhteensä 1,35 miljardiin euroon. Tämä on 71 % terveysteknologian kokonaisviennistä. Ylijäämästä terveydenhuollon laitteiden osuus oli 90 %. Toiseksi suurin osa-alue oli in vitro -diagnostiikka, johon sisältyvät sekä reagenssit että laitteet. Erityisesti sanotun toimialan kannalta on tärkeää, että tietoja voidaan hyödyntää paitsi tieteelliseen tutkimukseen, myös laajemmin kehittämis- ja innovaatiotoimintaan. 

ICT-teollisuuden mahdollisuudet innovatiivisten tuotteiden, ohjelmistojen ja palvelujen kehittämiseen paranisivat. Potentiaalia olisi sekä kotimaisten yritysten vientiin kansainvälisille markkinoille että kansainväliset investointien vauhdittumisella Suomeen. Rekisteritietojen hyödyntäminen mahdollistaa alustatalouden ja ekosysteemien kehittymisen vauhdittumisen.  

Syksyllä 2015 toteutetussa työryhmän sidosryhmäkyselyssä lausunnoilla olleessa luonnoksessa tätä lakia koskevaksi hallituksen esitykseksi osa vastaajista arvioi, että tutkimuksia jää tällä hetkellä toteuttamatta, koska tietoja ei ole saatavilla riittävän ennustettavasti, nopeasti tai kustannustehokkaasti. Yleisesti arvioitiin, että mikäli tutkimuksen käyttölupia, tietojen yhdistelyjä ja tietoja olisi mahdollista saada nykyistä nopeammin ja varmemmin, tutkimustoiminta ja tutkimukseen kohdentuvat investoinnit Suomeen kasvaisivat. Sujuvammat ja nopeammat lupa- ja luovutusprosessit vapauttaisivat myös yritysten panostusta varsinaiseen tutkimus- ja kehitystoimintaan. Lisäksi hallituksen esitysluonnoksesta lausunnon antaneista yrityksistä useat totesivat, että jos ehdotettu keskitetty lupa- ja tietojen luovutusmenettely toteutuisi, ne olisivat valmiita kasvattamaan merkittävästi toimintaansa Suomessa.  

Yritykset esittivät myös vuoden 2017 Valtiontalouden tarkastusviraston tuloksellisuustarkastuskertomuksessa Tuloksellisuustarkastuskertomus: Yritysten ja investointien edistäminen. Neljän toimialan näkökulma. VTV:n tarkastuskertomukset 4/2017., että lupamenettelyitä tulisi yksinkertaistaa ja vähentää sekä toteuttaa yhden luukun periaatetta, jotta investoinnit lisääntyisivät. Myös ennakoitavuutta pidettiin tärkeänä. Lääketeollisuuden yritysten näkemysten mukaan ne joutuvat vielä liian usein selvittämään, kuinka valtionhallinnon eri viranomaiset saadaan toimimaan yhteen. Potilastietovarantojen avaaminen liiketoiminnalle anonymisoituna olisi äärimmäisen houkuttelevaa, jos se olisi mahdollista. Suomi näyttäytyy yrityksille houkuttelevana tutkimukseen liittyvän potentiaalin vuoksi, ei niinkään kustannus- tai hintatason taikka myynnin lisääntymisen näkökulmasta. Rekistereihin nojaava lääketutkimus (real world -tutkimus) on yhä tärkeämpää, koska se on edullista ja sen avulla voidaan osoittaa lääkkeiden ja hoitojen vaikuttavuus. Yritysnäkemyksen mukaan rekistereitä ei voida käyttää riittävästi lääketutkimukseen. Erityisesti Kelan rekistereitä pitäisi pystyä hyödyntämään paremmin. Yritykset saavat lisäarvoa erityisesti hoito- ja palvelutietojen yhdistämisestä lääkitystietoihin.  

Esityksellä ei lisättäisi yritysten hallinnollista taakkaa, vaan päinvastoin vähennettäisiin sitä. Tietoturvallisten käyttöympäristöjen palveluntarjoajille aiheutuisi kuitenkin tietoturvallisten käyttöympäristöjen auditoinnista kustannuksia. Kustannukset olisivat joitakin tuhansia euroja kustakin käyttöympäristöstä. Käytännössä nämä aiheutuvat lisäkustannukset siirrettäneen niiden käyttäjiltä perittäviin maksuihin. Lisäksi käyttöympäristöjen palveluntarjoajille aiheutuisi kustannuksia maksuista, joita perittäisiin Valviralle tehtävistä ilmoituksista, joiden perusteella tiedot käyttöympäristöistä tallennettaisiin Valviran ylläpitämään julkiseen rekisteriin. Maksut olisivat joitakin kymmeniä euroja vuodessa. 

Käyttölupien myöntämisprosessi ei myöskään vääristä kilpailua, sillä luvat yrityksille myönnetään samoin laissa säädetyin edellytyksin. Mahdollinen perustettava osakeyhtiö ei kilpailisi markkinoilla olevan toiminnan kanssa. Koska se käsittelisi arkaluonteisia henkilötietoja, sen perustaminen viranomaisen lukuun toimivana olisi perustuslain näkökulmasta perusteltua.  

Sitran Isaacus-hankkeen esituotantohankkeissa on kehitetty yhden luukun sähköistä palvelua, rekistereiden tietosisältöjen kuvauksia sekä selvitetty keskeisten sidosryhmien tarpeita ja odotuksia käyttölupaviranomaisen palveluille. Lisäksi Sitran Isaacus-hankkeessa on arvioitu erityisesti käyttölupaviranomaisen palveluihin kohdistuvaa kysyntää lääketeollisuuden ja tietojohtamisen osalta. Selvitys vahvisti erityisesti hyödyt perustutkimukselle ja lääkkeiden vaikuttavuustutkimukselle, mutta merkittäviä hyötyjä saadaan koko lääketutkimuksen prosessin eri vaiheissa. Isaacus-hanke pyrkii nopeuttamaan käyttölupaviranomaisen toiminnan käynnistämistä ja laadukasta palvelua, jotta Suomen etumatka tietovarantojen hyödyntämisessä säilyisi muihin maihin verrattuna.  

4.6  Vaikutukset kansalaisten asemaan

Esityksellä olisi vaikutuksia kansalaisten asemaan lähinnä heidän henkilötietojensa suojan suhteen. Tutkimus- ja tilastointitarkoituksiin sekä viranomaisen suunnittelu- ja selvitystehtäviin henkilötietoja voi käyttää jo voimassa olevan lainsäädännön nojalla. Erityisesti näissä tarkoituksissa rekisteröityjen henkilöiden asema paranisi nykyisestä tässä lakiesityksessä tarkoitetuilla tietoturvatoimenpiteillä, jotka ovat lähtökohtana kaikessa tämän lain mukaisessa henkilötietojen käsittelyssä.  

Nykyisin samaankin tutkimussuunnitelmaan tarvittavia tietoja kootaan erikseen eri viranomaisilta, jotka toimittavat niitä luvan saajalle muun muassa CD-levyillä ja muistitikuilla. Esityksessä ehdotettu tietojen käsittelyn lähtökohta on, että tietoja käsitellään tietoturvallisessa käyttöympäristössä, mikä merkitsee, että tietojen käsittely toteutetaan teknisessä ja fyysisessä ympäristössä, jossa tietoturva on varmistettu asianmukaisin hallinnollisin ja teknisin toimin sekä tietojärjestelmien asianmukaisin standardein. Tämä merkitsee tietojen käsittelyä tietoturvallisessa ympäristössä, johon käyttäjille annetaan käyttöoikeuksia.  

Käyttölupahakemusten ja niiden perusteella luovutettavien tietojen keskitetty hallinnointi ja käsittely tietoturvallisten käyttöyhteyksien välityksellä tietoturvallisessa käyttöympäristössä vähentää olennaisesti tietojen käsittelyyn liittyviä riskejä rekisteröityjen kannalta. Lisäksi tietojen käsittelyn valvonnasta on säädetty aiempaa tarkemmalla tasolla. Tarkemmat säännökset mahdollistaisivat sen, että rekisteröityjen oikeusturva toteutuu aiempaa paremmin. Rekisterinpitäjät velvoitettaisiin ehdotuksessa kuvaamaan tietoaineistonsa. Kun tietoaineistot on kuvattu nykyistä paremmin, myös rekistereiden yleiset tietosisällöt ovat avoimemmin kaikkien tarkasteltavissa. 

Arkaluonteisten ja salassa pidettävien henkilötietojen käyttötarkoitukset kuitenkin laajenisivat esityksen myötä suhteessa nykytilaan. Laissa säädetyistä käyttötarkoituksista ainakin osittain uusia olisivat kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen sekä viranomaisohjaus ja -valvonta. Missään käyttötarkoituksessa tietoja ei saisi käyttää yksilöä koskevaan päätöksentekoon, joten vaikutukset kansalaisiin olisivat pääsääntöisesti välillisiä. Näin kansalaisen oikeusasema ei vaarantuisi. 

Kehittämis- ja innovaatiotoiminnassa rekisteröidyn asemaa suojaa se, että henkilötietoja voidaan luovuttaa vain hänen suostumuksellaan. Kansalainen pääsee tällöin itse vaikuttamaan siihen, käytetäänkö hänen tietojaan tällaiseen toimintaan vai ei.  

Opetusaineistojen valmistamisessa henkilötietojen käsittely on nykyisellään ollut vailla lainsäädäntöpohjaa. Ehdotuksella turvattaisiin rekisteröidyn asemaa säätämällä siitä, millä edellytyksillä henkilötietoja voi käsitellä opetusaineistojen valmistuksessa ja opetustilanteessa. Samalla turvataan kansalaisten mahdollisuudet saada hyvää hoitoa ja palveluita, kun ammattilaiset saavat työssään tarvitsemansa koulutuksen.  

Tietojohtamisessa saisi käsitellä sosiaali- ja terveydenhuollon palvelunantajan omassa toiminnassa syntyneitä tai omiin rekistereihin talletettuja tietoja. Tiedonkäyttö ei vaarantaisi kansalaisen oikeusturvaa, koska tietoa ei voisi käyttää yksilöä koskevassa päätöksenteossa. Sen sijaan tavoitteena on tehostaa palvelunantajan prosesseja ja mahdollistaa esimerkiksi palvelujen laadun seuranta, jolloin voitaisiin jo aikaisemmassa vaiheessa havaita mahdolliset puutteet sekä parantaa kansalaiselle tarjottavaa palvelua, sekä säästää julkisia varoja. 

Viranomaisohjauksessa ja -valvonnassa henkilötietojen tiedonsaantioikeus seuraisi muusta lainsäädännöstä. Näin ollen ehdotettu viranomaisohjausta ja -valvontaa koskeva säännös ei heikentäisi kansalaisen oikeusasemaa, koska tiedonsaantioikeus on sinänsä jo olemassa. Sen sijaan se voisi parantaa sitä. Säännöksen tarkoituksena on näet helpottaa valvontaa, jolloin on helpompi havaita, mikäli valvonnan kohde ei toimi sille asetettujen velvoitteiden mukaisesti. Tällöin kansalaisen mahdollisuudet saada asianmukaisia sosiaali- ja terveyspalveluja paranisivat. 

Tietoja voitaisiin ehdotuksen mukaan luovuttaa myös anonyymina. Tämä ei vaaranna rekisteröidyn tai kansalaisen asemaa, koska tiedoista ei voi enää tunnistaa yksilöä. Anonymisoinnissa on huolehdittava siitä, että käytetään oikeita tekniikoita, jotta lopputulos on aidosti anonyymi, eikä yksilön oikeusasema tosiasiallisestikaan vaarannu. 

Esityksen arvioidaan lisäävän kansalaisten terveyteen ja hyvinvointiin, sairauksien ehkäisyyn ja uusien hoitomenetelmien kehittämiseen liittyvää tutkimusta ja innovaatiotoimintaa. Se parantaa kansalaisten saamia sosiaali- ja terveyspalveluja ja hoitoa pitkällä tähtäimellä. Esityksen arvioidaan lisäksi vaikuttavan siihen, että palvelutarpeisiin kyetään tulevaisuudessa vastaamaan entistä ajantasaisemmin ja varhaisessa vaiheessa matalamman kynnyksen palveluilla. 

Sitä mukaa, kun sähköiset palvelut kehittyvät, asiakkaat ja potilaat hallitsevat itseään koskevia tietoja entistä enemmän. Jo nyt merkittävä osa väestöstä hallinnoi itseään koskevia tietoja Omakanta-palvelun kautta. Asiakkaiden omia tietoja koskevat palvelut laajenevat jatkossa entisestään. Uudenlaiset sähköiset työkalut on suunniteltu siten, että asiakkaat ja potilaat toimivat ja hoitavat itsenäisesti omia asioitaan. Jatkossa asiakkaat hoitavat pääosan palvelutarpeesta sähköisten välineiden kautta. Samalla tavoitteena on vähentää palvelujärjestelmään kohdistuvaa painetta. Kun sähköisten tietojärjestelmien ja -alustojen käyttö lisääntyy, kerääntyy niihin myös entistä enemmän väestön hyvinvointiin ja terveyteen liittyviä tietoja. Näin kertyvää tietoa on myös mahdollisuus hyödyntää lainsäädännön antamissa rajoissa.  

Asian valmistelu

5.1  Valmisteluvaiheet ja -aineisto

Valtioneuvoston apulaisoikeuskansleri totesi päätöksessään 10.2.2014 Dnro OKV 628/1/2012 perustuslain vastaiseksi asiantilan, jossa Terveyden ja hyvinvoinnin laitos kerää hoitoilmoitusrekisteriin arkaluontoisesta tietoa henkilötunnuksineen. Päätöksessä oli annettu ministeriölle huomautus ja määräys ryhtyä korjaaviin toimenpiteisiin. Lisäksi alkukeväästä 2015 sosiaali- ja terveysministeriö järjesti seminaarin sen selvittämiseksi, millaisia lainsäädännön muutoksia sosiaali- ja terveystietojen toissijaista käyttöä varten tarvittaisiin. Seminaarissa esitettiin lukuisia muutostarpeita. 

Tarvittavien lainsäädännön muutosten ja muiden jatkotoimenpiteiden valmistelua varten sosiaali- ja terveysministeriö asetti 1.4.2015 työryhmän sosiaali- ja terveydenhuollon asiakas- ja potilastiedon toissijaista käyttöä koskevan lainsäädännön uudistamiseksi toimikaudelle 1.4.2015 – 31.5.2016. Toimikautta jatkettiin myöhemmin vuoden 2016 loppuun. Työryhmä järjesti kuusi työpajaa, joissa kuultiin sidosryhmiä. Työpajat koskivat muun muassa käyttölupia ja luovutuskäytäntöjä, innovaatio- ja liiketoimintaa, Kanta-tietojen toissijaista käyttöä, tietojohtamista sekä keskitettyä lupapalvelua. Hallituksen esityksen luonnos oli lausuntokierroksella elo-syyskuussa 2016. 

Työryhmän työn tuloksena syntyi luonnos sosiaali- ja terveystietojen tietoturvallista hyödyntämistä koskevaksi hallituksen esitykseksi. Työryhmä teetti työskentelynsä aikana sosiaali- ja terveystietojen toissijaista käyttöä koskevan kokonaisarkkitehtuurikuvauksen. Työryhmä ehdotti jatkotoimenpiteenä, että arkkitehtuurityötä jatkettaisiin. Lisäksi työryhmä ehdotti, että eettisten toimikuntien asemasta ei säädettäisi ehdotetussa hallituksen esityksessä, vaan niiden asemasta teetettäisiin ensin laajempi selvitys.  

Samoin työryhmä katsoi, että jatkotyössä tulisi arvioida, mitkä ovat pätevät arvonmäärityskriteerit sosiaali- ja terveydenhuollon tutkimusaineistojen arkistoinnille, kenen tehtävä arvonmäärityksen tulisi olla ja miten arvonmääritys tulisi käytännössä tehdä. Lisäksi lupaehtojen noudattamisen arvioinnille ja seurannalle pitäisi työryhmän näkemyksen mukaan asettaa ennakoitavat kriteerit. Työryhmän työskentelyn materiaalit löytyvät Innokylä-palvelusta nimellä ”SOTE-asiakas- ja potilastiedon toissijaisen käytön lainsäädäntötyöryhmä”. 

Kun työryhmän työ oli päättynyt, työtä jatkettiin virkamies- ja poliittisessa valmistelussa. Sosiaali- ja terveysministeriö on jatkovalmistelussa ottanut huomioon lausuntokierrokselta saadun palautteen sekä kuullut rekisterinpitäjiä, ministeriötä ja muita tahoja, joita esitys koskee. Tietosuojavaltuutetun toimiston edustajien kanssa on työstetty erityisesti henkilötietojen käsittelyyn liittyviä kohtia.  

5.2  Lausunnot ja niiden huomioon ottaminen

Luonnos hallituksen esitykseksi oli lausunnoilla elo-syyskuussa 2016. Lausuntoja esitykseen saapui yhteensä 93. Näistä 58 toimitettiin ministeriön kirjaamoon ja 35 sähköisesti webropol-kyselyn kautta. Osa lausunnonantajista vastasi sekä webropol-kyselyyn että toimitti erillisen lausunnon kirjaamoon. Lausunnon toimitti yhteensä 82 eri tahoa. Lausunnonantajina olivat mm. hallituksen esityksessä mainitut rekisterinpitäjät, ministeriöt, tutkimuslaitokset, kaupungit ja kunnat, sosiaali- ja terveydenhuollon palvelunantajat, valvontaviranomaiset, ICT-yritykset ja sosiaali- ja terveydenhuoltoon erikoistuneet yritykset, sosiaali- ja terveydenhuollon ammattijärjestöt sekä biopankit.  

Lausunnoissa pidettiin poikkeuksetta tarpeellisena esitysluonnoksen tavoitetta sujuvoittaa käyttölupakäsittelyä ja keventää siihen liittyvää hallinnollista taakkaa. Samoin tietopyyntöjen hallintajärjestelmää, tietoturvallista käyttöpalvelua ja käyttöympäristöä pidettiin kannatettavina. Lausunnoissa korostettiin, että tietoturvan riittävä taso on taattava jo lain tasolla.  

Lausunnoissa tuotiin esiin nykyiseen järjestelmään liittyviä pullonkauloja, kuten yksittäisten rekisterinpitäjien käyttölupamenettelystä aiheutuva tiedon saannin monimutkaisuus ja hitaus. Lausunnonantajat katsoivat, että ilman riittäviä resursseja uuteenkin järjestelmään voi muodostua pullonkauloja. Niiden ehkäisemiseksi ehdotettiin esimerkiksi määräajoista säätämistä. Määräaikoja onkin lisätty esitykseen.  

Esitysehdotukseen sisältyvistä keinoista toteuttaa tavoitteet saatiin myös kielteisiä kannanottoerityisesti osalta rekisterinpitäjistä. Keskeisimpinä Kansaneläkelaitos ja Väestörekisterikeskus korostivat rekisterinpitäjän oikeutta ja velvollisuutta päättää itse rekisteritietojensa luovutuksista. Samoin Tilastokeskus, joka voimassa olevan tilastolain mukaan päättää itse tietojen luovuttamisesta.  

Valtiovarainministeriön lausunto oli kriittinen osittain samoista syistä kuin Tilastokeskuksen ja Väestörekisterikeskuksen lausunnot. Liikenne- ja viestintäministeriö, työ- ja elinkeinoministeriö sekä opetus- ja kulttuuriministeriö pitivät ehdotettua toimintamallia ja säännöksiä periaatteessa onnistuneena, joskin esittivät tarkennuksia esityksen jatkovalmisteluun. Oikeusministeriö piti ehdotusta sinänsä kannatettavana, mutta korosti sen vaativan vielä monelta osin kehittelemistä erityisesti tietosuoja-asetuksen näkökulmasta.  

Toisaalta erityisesti tietoa hyödyntävät pitivät ehdotettua organisointi- ja sääntelymallia pääsääntöisesti onnistuneena. Osa lausunnonantajista esitti, että myös yksittäisen rekisterinpitäjän tietoja koskevat käyttöluvat haettaisiin keskitetyn menettelyn kautta. Lausunnonantajilla ei kuitenkaan ollut tästä yhtenäistä näkemystä, vaan osa kannatti lausuntokierroksella esitettyä mallia, jossa yhden rekisterinpitäjän tietojen luovuttajana on lähtökohtaisesti rekisterinpitäjä itse. Siksi ehdotuksessa on pitäydytty alun perin esitetyssä mallissa. 

Terveyden ja hyvinvoinnin laitoksen katsottiin yleisesti olevan asiantunteva taho hoitamaan keskitetyn käyttölupaviranomaisen tehtävää, ja sille esitettiin uskottavaksi myös lupaehtojen valvontaan sekä tutkimusaineistojen säilytykseen liittyviä tehtäviä. Muutamissa lausunnoissa esitettiin kuitenkin huoli siitä, miten Terveyden ja hyvinvoinnin laitos voisi keskitettynä käyttölupaviranomaisena toimiessaan puolueettomasti myöntää lupia itselleen. 

Eettisen arvioinnin keskittäminen yhdelle arviointielimelle sai melko paljon kannatusta, joskin muutamassa lausunnossa esitettiin hajautetun mallin jatkamista. Lisäksi useissa lausunnoissa korostettiin, että tehtävään on saatava laaja, eri erikoisalojen asiantuntijareservi. Eettistä arviointia ei missään lausunnossa ehdotettu laajennettavaksi kaikkiin henkilörekistereitä hyödyntäviin tutkimuksiin, mutta niiden mahdollista käyttöalaa esitettiin joissakin lausunnoissa laajennettavaksi nykyisestään.  

Yleisesti arvostelua herätti vaikutusten puutteellinen arviointi. Tämä oli toisaalta oletusarvokin, koska lausunnonantajilta pyydettiin myös arvioita siitä, mitä eri vaikutuksia ehdotetulla lainsäädännöllä olisi. Yleisesti kritiikkiä kohdistettiin myös siihen, ettei ehdotettuja säännöksiä ole arvioitu suhteessa EU:n tietosuoja-asetukseen. Puute johtui merkittäviltä osin siitä, että asetuksen toimeenpanoa linjaava oikeusministeriön työryhmä oli vasta aloittamassa työtään, kun esitysehdotus lähetettiin lausunnoille. 

Esitysluonnokseen kaivattiin arviointia sen liittymistä biopankkien ja tulevan genomikeskuksen toimintaan. Koska sosiaali- ja terveystietojen toissijaista käyttöä koskevan lain on tarkoitus toimia toimialaa koskevana yleislakina, on perusteltua, että eduskunnassa käsitellään ensin nimenomaan toissijaista käyttöä koskeva laki. Genomikeskus- ja biopankkilainsäädäntö täydentäisivät omilla alueillaan toissijaista käyttöä koskevaa kokonaisuutta.  

Kritiikkiä esitettiin siihen, ettei esitysehdotuksessa ollut otettu paremmin huomioon sosiaali- ja terveydenhuollon uudistusta ja sitä, että hyvinvoinnin ja terveyden edistäminen jää kuntien tehtäväksi. Esitysehdotus on pyritty laatimaan yleispäteväksi niin, että sen avulla voidaan vastata sosiaali- ja terveydenhuollon johtamisen, kehittämisen ja ohjauksen tarpeisiin riippumatta hallinnollisista ratkaisuista. Kuntia koskevat täsmennykset on katsottu perustelluiksi valmistella myöhemmin erikseen, kun sote-uudistuksen valmistelu on edennyt pidemmälle. 

Esitysehdotuksen vaikutusten ulottamista yksityisesti järjestettyyn sosiaali- ja terveydenhuoltoon kaivattiin osassa lausuntoja. Toisaalta yksityiset lausuntoja antaneet toimijat pitivät esitystä myös omaa toimintaansa mahdollistavana. Useissa lausunnoissa arvioitiin, että toteutuessaan ehdotus lisäisi merkittävästi sekä sosiaali- ja terveydenhuollon tutkimukseen, kehittämiseen ja arviointiin sekä järjestelmäkehitykseen liittyvää toimintaa Suomessa. 

Vain muutamat lausunnonantajat ottivat kantaa Terveyden ja hyvinvoinnin laitoksesta annettavan lain muutosehdotukseen. Näistä THL piti ehdotettua säännöstä hyvänä ja tarkoituksenmukaisena. Tilastokeskus esitti huolensa siitä, että tilastotarkoituksiin kerättäviä salassa pidettäviä tietoja voitaisiin käyttää myös THL:n muihin lakisääteisiin tehtäviin. Muun muassa Väestörekisterikeskuksen ja valtiovarainministeriön huolena oli, että THL:n tietojen käyttöä ei ole säännelty riittävän täsmällisesti. Terveyspalvelualan Liitto, Terveystalo Oy ja Lääkäripalveluyritykset ry huomauttivat, että THL:n tiedonsaantioikeutta koskevasta pitäisi poistaa yrityssalaisuuden piiriin kuuluvat asiat. Eduskunnan oikeusasiamies ehdotti lisättäväksi tietosuojavaltuutetulle valitusoikeuden tiedonsaantioikeuden laajentamista koskevaan pykälään.  

Erityisesti sosiaali- ja terveystietojen toissijaista käyttöä koskevaa lakiehdotusta on lausuntokierroksen jälkeen huomattavasti täsmennetty, mutta esityksen keskeinen sisältö on pysynyt entisellään. Myös Terveyden ja hyvinvoinnin laitoksesta annettavaa lakiehdotusta on tarkennettu. Lähes kaikki muutokset on tehty lausunnonantajien ehdotusten pohjalta. Lain rakennetta on muutettu, jotta se olisi selkeämmin luettavissa ja kokonaisuus helpommin ymmärrettävissä. 

Lausuntokierroksella ehdotettu lain nimi ”sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä annettava laki” on muutettu kuvaavammaksi. Sosiaali- ja terveystietojen toissijainen käyttö vastaa englanninkielistä termiä ”secondary use”, joka on yleisesti kansainvälisesti käytössä. ”Toissijainen käyttö” kuvaa esityksen tarkoitusta paremmin, koska siinä säädettäisiin henkilötietojen käytöstä muuhun kuin siihen tarkoitukseen, jossa ne on alun perin tallennettu.  

Lausuntokierroksen jälkeen on käyty lukuisia neuvotteluja rekisterinpitäjien ja muiden osapuolten kanssa. Tavoitteena on ollut löytää kaikkia osapuolia tyydyttävä ratkaisu. Viranomaisten toimivaltaan liittyviä säännöksiä on lausuntojen ja käytyjen neuvottelujen perusteella täsmennetty. Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnot on eriytetty Terveyden ja hyvinvoinnin laitoksen substanssitoiminnoista. Tilastokeskus ja Terveyden ja hyvinvoinnin laitos tilastoviranomaisina toimiessaan päättäisivät nyt ehdotuksen mukaan itse käyttöluvista.  

Tietoturvalliseen käyttöympäristöön ja tietoturvaan liittyviä vaatimuksia on lausuntojen perusteella muutettu. Tietoturvallista käyttöympäristöä koskevat vaatimukset on esitetty lain tasolla huomattavasti yksityiskohtaisemmin lausunnoilla olleeseen ehdotukseen verrattuna. Tietoturvallisuuden arviointilaitos tarkastaisi tietoturvalliset käyttöympäristöt. 

Lisäksi esitykseen sisältyviä henkilötietojen käsittelyyn liittyviä pykäliä on työstetty erityisesti valmistelun loppuvaiheessa, kun tietosuoja-asetukseen liittyvät kansalliset suuntaviivat ja oikeusministeriössä tehdyn yleislain valmistelu ovat edenneet. Henkilötietojen käsittelyyn liittyvät säännökset on laadittu tietosuoja-asetuksen mukaisiksi. 

Riippuvuus muista esityksistä

Esitys on riippuvainen seuraavista valmisteilla olevista hallituksen esityksistä: 

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 

Hallituksen esitys eduskunnalle maakuntien perustamista ja sosiaali- ja terveydenhuollon järjestämisen uudistusta koskevaksi lainsäädännöksi (HE 15/2017 vp)  

Biopankkilain muutokset 

Perusteilla olevia genomikeskusta ja kansallista syöpäkeskusta koskeva lainsäädäntö  

Oikeusministeriössä valmisteilla oleva uusi tietosuojalaki ja sen mukainen EU:n yleisen tietosuoja-asetuksen kansallisen liikkumavaran käytön arviointi 

Valtion lupa- ja valvontavirastoa koskeva esitys 

YKSITYISKOHTAISET PERUSTELUT

Lakiehdotusten perustelut

1.1  Laki sosiaali- ja terveystietojen toissijaisesta käytöstä

1 luku Yleiset säännökset

Lakiehdotuksessa säännökset on jaoteltu kuuteen lukuun, joista ensimmäinen koskee lain tavoitetta, soveltamisalaa ja määritelmiä. Toisessa luvussa säädettäisiin viranomaisista ja organisaatioista, joita ehdotus koskisi. Kolmannessa luvussa säädettäisiin näille viranomaisille velvoitteet tuottaa palveluita, joiden avulla asiakastiedot ja muut niihin yhdistettävät henkilötiedot saadaan joustavasti ja tietoturvallisesti käsiteltäväksi lain sallimissa käyttötarkoituksissa.  

Perusteista ja edellytyksistä, joilla henkilötietoja voitaisiin käsitellä tämän lain mukaisiin toissijaisiin tarkoituksiin eli muihin kuin niihin tarkoituksiin, joissa henkilötiedot on alun perin tallennettu, säädettäisiin luvussa neljä. Viidennessä luvussa olisivat menettelysäännökset käyttölupahakemuksen käsittelystä ja luvan myöntämisen yleisistä edellytyksistä sekä menettelystä, jolla tiedot luovutettaisiin luvan saajalle. Erityyppisiin käyttötarkoituksiin haettavien lupien erityiset edellytykset sisältyisivät lukuun neljä. Luku kuusi sisältäisi erinäisiä muita säännöksiä, kuten säännökset kliinisiin löydöksiin perustuvista velvoitteista, muutoksenhausta sekä siirtymäajoista. 

1 §. Lain tavoite. Lain 1 §:ssä säädettäisiin lain tavoitteista. Ehdotetun pykälän 1 momentin mukaan lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin.  

Kansaneläkelaitoksen, Väestörekisterikeskuksen Tilastokeskuksen ja Eläketurvakeskuksen henkilötiedoista säädettäisiin tarkemmin 6 §:ssä. Näitä henkilötietoja olisivat: 

Kansaneläkelaitoksen etuuskäsittelyssä tallennetut asiakastiedot; 

Väestörekisterikeskuksen väestötietojärjestelmään tallennetut henkilöiden perustiedot, henkilöiden perhesuhteita ja asuinpaikkoja koskevat tiedot sekä rakennustiedot; 

Tilastokeskuksen kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitetut tiedot; sekä 

Eläketurvakeskuksen rekistereihin sisältyvät, työeläketurvan toimeenpanossa tallennetut välttämättömät henkilötiedot vakuutettujen työ- ja ansiotiedoista ja myönnetyistä etuuksista sekä niiden perusteista mukaan lukien työkyvyttömyyseläkkeiden diagnoosit. 

Tietojen sallituista käyttötarkoituksista säädettäisiin lain 2 §:ssä. Niitä olisivattilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Erityisistä luovutusperusteista, joita edellytetään luovutettaessa tietoa kutakin eri tarkoitusta varten, säädettäisiin ehdotetuissa 37—42 §:ssä, ja yleisistä luovutusperusteista säädettäisiin lain 4 ja 5 luvussa.  

Hyvinvoinnin ja terveydenhuollon alalla edellä kuvattuihin tarkoituksiin tarvitaan usein henkilötasoisina paitsi sosiaali- ja terveydenhuollon arkaluonteisia asiakastietoja, myös muita – usein salassa pidettäviä – 6 §:ssä tarkoitettuja henkilötietoja Kansaneläkelaitokselta, Väestörekisterikeskukselta, Eläketurvakeskukselta sekä Tilastokeskukselta.  

Kuten edellä on todettu, aiheutuu lukuisista saman tiedonhyödyntämissuunnitelman toteuttamiseksi tarvittavista, eri rekisterinpitäjille tehdyistä käyttölupahakemuksista ja niiden erillisistä käsittelyistä lukuisia ongelmia ja huomattavaa hallinnollista taakkaa. Julkisuuslaissa on pyritty vastaamaan mainitunkaltaisiin ongelmiin siten, että lain 28 §:n mukaan kullakin hallinnonalalla ministeriö vastaa rekisterinpitäjien puolesta keskistetysti käyttöluvan myöntämisestä, jos tarvitaan usean saman ministeriön hallinnonalalla toimivan rekisterinpitäjän tietoja. Ongelmaksi on muodostunut se, että hyvinvoinnin ja terveyden alalla tarvitaan henkilötietoja usean eri ministeriön hallinnonalalta ja Kansaneläkelaitokselta, eikä julkisuuslain 28 §:n säännös koordinoidusta lupakäsittelystä kata tällaisia tilanteita.  

Joustava ja joutuisa lupakäsittelyn ja tietojen luovutuksen prosessi eri rekisterinpitäjien tallentamien henkilötietojen käsittelemiseksi muuhun kuin alkuperäiseen käyttötarkoitukseen toteutettaisiin käytännössä  

purkamalla rinnakkaisia samaan tiedonhyödyntämissuunnitelmaan liittyviä byrokraattisia lupamenettelyitä ja keskittämällä käyttölupien myöntäminen yhdelle viranomaiselle; 

toteuttamalla 14 §:ssä tarkoitettu tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, 16 §:ssä tarkoitettu tietopyyntöjen hallintajärjestelmä, 20 §:ssä tarkoitettu tietoturvallinen käyttöympäristö luovuttujen tietojen käsittelemiseksi, sekä niihin liittyvä 17 §:ssä tarkoitettu tietoturvallinen käyttöpalvelu; sekä  

sujuvoittamalla luvan käsittelyvaiheessa ja tietojen luovutusvaiheessa viranomaisten keskinäistä sähköistä tietojen luovutusta. 

Jo voimassa olevassa lainsäädännössä lupatoimivaltaa on tietyissä tilanteissa keskitetty. Julkisuuslain 24 §:n 25 kohdan mukaan tiedot sosiaalihuollon asiakkaasta tai tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta ovat salassa pidettäviä riippumatta siitä, minkä viranomaisen asiakirjoihin ne on tallennettu. 

Viranomainen voi julkisuuslain 28 §:n mukaisesti kuitenkin antaa yksittäistapauksessa käyttöluvan salassa pidettäviin tietoihin tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. Jos asiakirjaan sisältyvät tiedot on annettu viranomaiselle sen suostumuksella, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, lupaa ei saa antaa vastoin suostumuksessa tiedon käytölle ja luovutukselle asetettuja ehtoja. Jos lupa tarvitaan usean saman ministeriön alaisen viranomaisen asiakirjasta, luvasta päättää ministeriö asianomaisia viranomaisia tarvittaessa kuultuaan. Lupa voidaan antaa määräajaksi, ja siihen on liitettävä yleisen ja yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, milloin siihen harkitaan olevan syytä. 

Sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskevat erityislakeina ensisijaisesti sosiaalihuollon asiakaslaki sekä potilaslaki. Sosiaalihuollon asiakaslain 14 §:n mukaan sosiaalihuollon asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai muusta yksityisestä henkilöstä, ovat salassa pidettäviä. Lain 18 §:n 5 momentin mukaan tietojen antamisesta tieteellistä tutkimusta varten on voimassa, mitä siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa ja henkilötietolaissa. Lisäksi Terveyden ja hyvinvoinnin laitos voi laissa tarkemmin säädetyin edellytyksin antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan tai useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän asiakasta koskevista asiakirjoista.  

Vastaavasti potilaslain 13 §:n 1 momentin mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja pykälän 2 momentissa säädetään potilaan hoitoon osallistuvien salassapitovelvollisuudesta. Lain 13 §:n 5 momentin mukaan potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteellistä tutkimusta ja tilastointia varten on voimassa, mitä siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa, terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa ja henkilötietolaissa. Lisäksi Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen laissa tarkemmin säädetyin edellytyksin yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön taikka useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista. 

Potilas- ja asiakaslaissa olevat säännökset eroavat jossain määrin toisistaan. Erilaisia tulkintoja on esitetty siitä, voidaanko viranomaisen suunnittelu- ja selvitystehtävää varten antaa edelleen julkisuuslain 28 §:n nojalla käyttölupa sosiaali- ja terveydenhuollon asiakastietoihin, kun erityislakeina potilaslaissa on viittaukset vain tieteelliseen tutkimukseen ja tilastointiin, ja sosiaalihuollon asiakaslaissa vain tieteelliseen tutkimukseen. Lisäksi Terveyden ja hyvinvoinnin laitoksen oikeus päättää julkisten potilas- ja asiakasrekisterin rekisterinpitäjien tietojen luovuttamisesta rajoittuu kunnan ja kuntayhtymän asiakastietoihin. Myös joidenkin valtion viranomaisten toiminnassa kertyy sosiaali- ja terveydenhuollon asiakastietoja sekä niihin kiinteästi sidoksissa olevia tietoja, joita on tarpeen käsitellä julkisuuslain 28 §:ssä säädetyissä tarkoituksissa. On epätarkoituksenmukaista, että luvat usean eri rekisterinpitäjän potilas- ja asiakastietoihin myöntää voimassa olevan lainsäädännön mukaan osassa tapauksia sosiaali- ja terveysministeriö, osassa Terveyden ja hyvinvoinnin laitos. 

Erityisestä lupamenettelystä säädetään lisäksi laissa lääketieteellisestä tutkimuksesta (488/1999) sekä ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa 2014/536/EU (kliinisistä lääketutkimuksista annettu asetus), joka tulee voimaan todennäköisesti vuonna 2018. Asetuksen täytäntöön panemiseksi valmistellaan parhaillaan kansallista lainsäädäntöä, jonka tulisi, siinä määrin kuin se on mahdollista, olla yhtenevä tässä laissa omaksuttavan käyttölupaprosessin ja tietojen luovutusprosessin kanssa. Myös lääketieteellisessä tutkimuksessa sekä kliinisissä lääketutkimuksissa tarvitaan usein muita kuin itse tutkimusprosessissa kerättäviä ja syntyviä henkilötietoja. Ihmiseen kajoavassa lääketieteellisessä tutkimuksessa sekä kliinisessä lääketutkimuksessa edellytetään lisäksi eettisen toimikunnan myönteistä ennakkoarviointia, joka pantaisiin myös vireille ehdotetussa 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä.  

Ehdotetun 2 momentin mukaan lain tavoitteena olisi, sen lisäksi, mitä 1 momentissa säädetään, turvata yksilön oikeudet ja vapaudet, kun henkilötietoja käsitellään käsillä olevan lain mukaisiin tarkoituksiin. Perustuslain 10 § turvaa henkilötietojen suojaa osana yksityiselämän suojaa. Sen mukaan henkilötietojen käsittelystä säädetään lailla. Lailla säätämisen vaatimus on nykyisellään toteutettu henkilötietolailla, julkisuuslailla sekä sosiaali- ja terveydenhuoltoa koskevilla erityissäännöksillä. Henkilötietolain säännökset asiasta ovat 24.5.2018 asti voimassa olevan EU:n henkilötietodirektiivin mukaisia.  

EU:n yleinen tietosuoja-asetus korvaa henkilötietodirektiivin ja on jäsenvaltioissa sellaisenaan sovellettavaa lainsäädäntöä 25.5.2018 alkaen. Asetuksen säännökset on otettava huomioon tätä lakia säädettäessä ja ne ovat ensisijaisia suhteessa kansalliseen lakiin. Lailla täsmennetään ja täydennetään tietosuoja-asetusta niiltä osin kuin tietosuoja-asetuksessa on jätetty tilaa kansalliselle liikkumavaralle. Lisäksi kansallisina yleislakeina sovellettaisiin henkilötietolain korvaavaa uutta yleislakia sekä ja julkisuuslakia. Valmistelu, jolla tietosuoja-asetus niiltä osin pannaan täytäntöön, on parhaillaan vireillä. 

Tietosuoja-asetuksen 5 artiklan mukaan henkilötietoja ei saa käyttää tai muutoin käsitellä tavalla, joka on yhteensopimaton henkilötietojen alkuperäisen käyttötarkoituksen kanssa. Myöhempää henkilötietojen käsittelyä tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei pidetä yhteensopimattomana alkuperäisten käsittelyn tarkoitusten kanssa. Johdanto-osan 50 kappaleen mukaan, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi, jäsenvaltion lainsäädännössä voidaan määrittää ja täsmentää tehtävät ja tarkoitukset, joiden myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena. Myös jäsenvaltion lainsäädännössä voi muodostaa käsittelyn oikeusperusteen myöhemmälle käsittelylle, jos käsittelyn tarkoitus on yhteensopiva alkuperäisen käyttötarkoituksen kanssa. Lainsäädännön sallittavuus on lisäksi ratkaistava asetuksen 23 artiklassa säädetyn rajoitusmenettelyn kautta.  

Tietosuoja-asetuksen 9 artiklan mukaan muun muassa henkilön terveyteen ja geneettiseen perimään liittyvät tiedot ovat nk. erityisiin henkilötietoryhmiin kuuluvia tietoja. Niistä käytetään asetuksen johdanto-osan kappaleessa 10 myös ilmaisua arkaluonteiset tiedot, joka on myös henkilötietodirektiivissä ja -laissa käytetty käsite ja jota tässä laissa selkeyden vuoksi käytetään. Kuten nykyisin henkilötietolaissa, arkaluonteisia tietoja koskee jatkossakin käsittelykielto, josta voidaan kansallisella lainsäädännöllä poiketa erityisesti asetuksen 6 ja 9 artiklassa säädetyin perustein.  

Rekisteröidyn oikeuksia ja vapauksia turvattaisiin lakiesityksessä muun muassa siten, että tietoja voitaisiin luovuttaa ilman lupamenettelyä ainoastaan anonymisoituna. Jos tietoja luovutettaisiin muuten kuin anonymisoituna, se edellyttäisi käyttölupaa ja lupaehtojen noudattamista. Vain sellaiset tiedot, jotka ovat lupahakemuksen pohjana olevan tiedonhyödyntämissuunnitelman kannalta välttämättömiä, voitaisiin luovuttaa. Jos tietoja luovutettaisiin muutoin kuin anonymisoituna, ne luovutettaisiin pääsääntöisesti pseudonyymeinä ja käsiteltäväksi tietoturvalliseksi todennetussa käyttöympäristössä, jossa niiden käyttöä voidaan valvoa. Lisäksi tietoja voitaisiin tietyissä tilanteissa tietojohtamisen ja viranomaisohjauksen ja -valvonnan tarkoituksessa käsitellä ilman käyttölupaa laissa säädetyin edellytyksin.  

Sellaisille rekisterinpitäjille, joiden toiminnassa henkilötietojen käsittely todennäköisesti aiheuttaisi luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin Suoraan tietosuoja-asetuksen 35 artiklasta seuraa ennakollinen velvollisuus tehdä tietosuojaa koskeva vaikutustenarviointi. Tämä velvollisuus on jo ennen kuin tietoja käsitellään. Kun arvioidaan, onko vaikutustenarviointi tehtävä, on otettava huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.  

Rekisteröidyllä olisi lähtökohtaisesti kaikissa lakiesityksessä ehdotetuissa käyttötarkoituksissa tietosuoja-asetuksen mukaiset oikeudet, jotka ovat tulevat tietosuoja-asetuksen perusteella suoraan sovellettaviksi. Rekisteröidyn oikeuksista voidaan asetuksen nojalla kuitenkin tietyin ehdoin poiketa lainsäädännössä. Tarpeellisista poikkeuksista säädettäisiin tarkemmin lain 4 luvussa kunkin käyttötarkoituksen osalta erikseen. Jotkin poikkeuksista taas tulevat suoraan sovellettaviksi tietosuoja-asetuksesta, kun asetuksessa asetetut ehdot täyttyvät. 

Ehdotetun lain keskeisenä tavoitteena on saada aikaan sellainen sosiaali- ja terveysalalle soveltuva henkilötietojen käyttölupaprosessi sekä luovutettavien tietojen käsittelyprosessi, joilla turvataan lupakäsittelyn sujuvuus, joutuisuus ja yhdenmukaisuus. Samalla pyritään turvaamaan niiden henkilöiden henkilötietojen ja luottamuksen suoja, joiden henkilötietoja käyttölupa kulloinkin koskee, sekä heidän tiedollinen itsemääräämisoikeutensa siinä määrin kuin se on mahdollista ottaen huomioon muun muassa käytettävien tietojen luonne ja määrä.  

2 §. Soveltamisala. Pykälän 1 momentin mukaan ehdotetulla lailla annettaisiin EU:n yleistä tietosuoja-asetusta täydentäviä säännöksiä, kun 1 §:ssä tarkoitettuja henkilötietoja hyödynnetään tilastointiin, tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, sosiaali- ja terveydenhuollon viranomaisohjaukseen ja -valvontaan taikka viranomaisen suunnittelu- ja selvitystehtävään. Lakia sovellettaisiin myös kuolleiden henkilöiden tietojen käsittelyyn, vaikka tietosuoja-asetusta ei siihen sovelleta. Lisäksi sovellettaisiin henkilötietolakia siltä osin kuin esityksessä ei säädetä siitä poikkeavia säännöksiä. Henkilötietolakia vastaavasti sovellettaisiin myöhemmin oikeusministeriössä valmisteilla olevaa, henkilötietojen käsittelyä koskevaa yleislakia, jolla on tarkoitus osaltaan pannan täytäntöön kansallisesti tietosuoja-asetus. Se korvaa voimaan tultuaan henkilötietolain. 

Pykälän 2 momentissa on viittaus lain 6 ja 7 §:ään. Lain 6 §:ssä rajataan sitä tietojoukkoa, jota voidaan käsitellä tämän pykälän 1 momentissa luetelluissa käyttötarkoituksissa. Ehdotetun 1 §:n mukaan lain ensisijainen tavoite olisi mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus-, ja tilastotarkoituksessa tallennettujen tietojen joustava ja tietoturvallinen käsitteleminen muussakin kuin siinä tarkoituksessa, jossa tietoja on alun perin kerätty.  

Lakia sovellettaisiin kuitenkin myös silloin, kun 2 §:ssä mainittuihin tarkoituksiin tarvitaan 6 §:ssä tarkoitettuja henkilötietoja Kansaneläkelaitokselta, Väestörekisterikeskukselta, Tilastokeskukselta, Terveyden ja hyvinvoinnin laitokselta sekä Eläketurvakeskukselta. Rajoituksista, jotka koskevat Tilastokeskuksen ja Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoituksiin keräämien tietojen käsittelyä, säädettäisiin 7 §:ssä. 

Tällaisia tietoja tarvitaan tyypillisesti silloin, kun arvioidaan sosiaali- ja terveydenhuollon palvelujärjestelmän toimivuutta sekä esimerkiksi tuotettujen palvelujen ja niissä käytettyjen toimintamallien, hoitomenetelmien ja lääkkeiden vaikuttavuutta. Näissä tarkoituksissa on tyypillisesti tarvetta käsitellä paitsi itse sosiaali- ja terveyspalveluista ja etuuksista sekä niiden asiakkaista ja henkilöstöstä tallennettuja henkilötietoja, myös väestötasoisia tietoja Väestörekisterikeskukselta, Tilastokeskukselta ja Eläketurvakeskukselta. 

Tietojen käsittelyä laissa määriteltyihin käyttötarkoituksiin rajattaisiin pykälässä kahdella tapaa. Edellä kuvatusti pykälän 2 momentissa rajataan niitä tietoja, joita 1 momentissa säädetyissä käyttötarkoituksissa voidaan käsitellä. Toiseksi, pykälän 3 momentti sisältää viittaussäännöksen lain 4 ja 5 lukuun, joissa säädetään tietojen käyttöä koskevista rajauksista käyttötarkoitus- ja käyttölupakohtaisesti. 

3 §. Määritelmät. Pykälään sisältyisivät määritelmät lain soveltamisen kannalta keskeisistä käsitteistä. Pykälän 1 kohdan mukaan asiakastiedolla tarkoitettaisiin lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin. Käsite kattaa sosiaali- ja terveydenhuollossa paitsi varsinaisiin asiakasasiakirjoihin sisältyvät asiakastiedot, myös sellaiset asiakkuuteen liittyvät yksilöivät tiedot, jotka sisältyvät esimerkiksi laskuihin tai muistutuksia ja kanteluita koskeviin hallinnollisiin asiakirjoihin.  

Julkisuuslain 24 §:n 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai työhallinnon henkilöasiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta tai työhallinnon henkilöasiakkaan palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta, ovat salassa pidettäviä. Lisäksi potilaslain 13 §:ssä ja asiakaslain 3 luvussa sekä 27 ja 28 §:ssä on erilliset säännökset siitä, että potilas- ja asiakasasiakirjat ovat kokonaisuudessaan salassa pidettäviä sekä niistä erityisistä perusteista, joilla salassapitovelvoitteista voidaan poiketa. Jo tieto siitä, että henkilö on potilas tai sosiaalihuollon asiakas on salassa pidettävä.  

Henkilötietojen ensisijainen käyttötarkoitus merkitsee kohdan 2 mukaan sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu. Esimerkiksi sosiaali- ja terveydenhuollossa tallennetaan asiakastietoja alun perin asiakkaan hoidossa, hoivassa ja muissa palveluissa. Henkilötietoja tallennetaan alun perin myös esimerkiksi Terveyden ja hyvinvoinnin laitoksen tutkimuksessa ja tilastoinnissa esimerkiksi silloin, kun tiedot kerätään suoraan rekisteröidyiltä tai muilta tiedon lähteiltä. Asiakastietojen käsittelyä sääntelevät erityislakeina muun muassa sosiaalihuollon asiakaslaki ja sosiaalihuollon asiakasasiakirjalaki, potilaslaki ja sen nojalla annettu potilasasiakirja-asetus sekä asiakastietolaki. 

Henkilötietojen toissijaisella käyttötarkoituksella puolestaan tarkoitetaan 3 kohdan mukaan henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa. Tämän lain mukaiset käyttötarkoitukset on lueteltu 2 §:ssä. Myös sellaisia tietoja, jotka on alun perin tallennettu 2 §:ssä tarkoitetussa käyttötarkoituksessa, kuten tutkimuksessa tai tilastoinnissa, voidaan käsitellä toissijaisiin tarkoituksiin. Näin ollen esimerkiksi THL:n rekistereihin tallennettuja henkilötietoja sekä tutkimusaineistoja voitaisiin käsitellä lakiehdotuksen mukaisissa käyttötarkoituksissa (ns. toissijainen toissijainen käyttö).  

Tietojen toissijaisen käytön on täytettävä tietosuoja-asetuksessa asetetut edellytykset. Kun tietoja käsitellään muussa kuin ensisijaisessa käyttötarkoituksessa, tietojen käsittelyn on oltava 5 artiklan mukaisesti yhteensopivaa alkuperäisen käyttötarkoituksen kanssa. Tietojen jatkokäsittelystä voidaan tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan säätää jäsenvaltion lainsäädännössä, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen asetuksen 23 artiklassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä 23 artiklassa säädettyjä tavoitteita ovat muun muassa yleiseen etuun liittyvät tärkeät tavoitteet, kuten kansanterveys ja sosiaaliturva sekä rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Lisäksi käsittelylle on oltava 6 artiklan 1 kohdan mukainen peruste ja arkaluonteisten tietojen, kuten terveystietojen, käsittelyyn 9 artiklan 2 kohdan mukainen peruste. Yhteensopivaksi tarkoitukseksi asetuksessa katsotaan muun muassa tieteellinen tutkimus ja tilastointi. 

Kehittämis- ja innovaatiotoiminta on 4 kohdan mukaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä ehdotetussa laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja. Määritelmän mukaan henkilötietojen käyttö 4 kohdassa tarkoitettuun kehittämis- ja innovaatiotoimintaan ei edellyttäisi, että toiminta toteutettaisiin tieteellisen tutkimuksen menetelmin, koska tietosuoja-asetuksen mukaan sellaiseen kehittämis- ja innovaatiotoimintaan sovellettaisiin tieteellistä tutkimusta koskevia säännöksiä. Sen sijaan edellytyksenä olisi 38 §:n mukaisesti rekisteröidyn suostumus taikka se, että henkilötiedot anonymisoidaan ennen niiden luovutusta. Kohdassa 4 tarkoitettu kehittämis- ja innovaatiotoiminta ei kattaisi olemassa oleviin tuotteisiin, palveluihin tai muihin meneillään oleviin toimintoihin viranomaisten vaatimuksesta, rutiininomaisesti tai säännöllisin väliajoin tehtäviä muutoksia, vaikka kyseiset muutokset merkitsisivät parannuksia.  

Kohdan 5 mukaan tietojohtamisella tarkoitetaan tiedon käsittelemistä palvelunantajan asiakas, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena. Tässä laissa käsitettä käytetään kuvaamaan erityisesti tietyn organisaation tai palvelunantajan sisäistä johtamista, ohjausta ja valvontaa sen omassa toiminnassa kertyneiden tietojen pohjalta.  

Jos tietojohtamiseen käytetään vain palvelunantajan omiin asiakasrekistereihin tallennettuja henkilötietoja, joiden rekisterinpitäjä se on itse, on niiden käsittely tietojohtamisen tarkoituksiin sallittua tietosuoja-asetuksen nojalla, kun siitä kansallisesti säädetään. Merkittävä osa sosiaali- ja terveydenhuollon palvelunantajista kuitenkin toimii myös palveluntuottajina toimeksiannosta tai muutoin toisen palvelunantajan lukuun, jolloin palveluntuottaja ei ole toiminnassaan syntyneiden asiakastietojen rekisterinpitäjä vaan niiden käsittelijä. Lain valmisteluvaiheessa on myös käynyt ilmi, että sosiaali- ja terveydenhuollon palvelunantajille olisi tärkeää saada vertailutietoja vastaavia palveluita tuottavien ja järjestävien palvelunantajien toiminnasta. Ehdotetussa 41 §:ssä säädettäisiin palvelunantajan mahdollisuudesta hyödyntää muiden rekisterinpitäjien tietoja tietojohtamisen tarkoituksiin.  

Sosiaali- ja terveydenhuollon viranomaisohjaus puolestaan merkitsee 6 kohdan mukaan kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ulkopuolista ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten. Tällaisia tehtäviä on säädetty valtakunnallisesti muun muassa Valviralle sekä aluehallintovirastoille useissa sosiaali- ja terveyspalveluita koskevissa laeissa sekä Fimealle. 

Sosiaali- ja terveydenhuollon viranomaisvalvonnalla tarkoitetaan 7 kohdan mukaan kansallisten sosiaali- ja terveydenhuollon viranomaisten toteuttamaan sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa, joka perustuu lainsäädäntöön. Tällaisista valvontatehtävistä vastaavat muun muassa Valvira ja aluehallintovirastot sekä Fimea. 

Käyttöluvalla tarkoitettaisiin 8 kohdan mukaan lain nojalla myönnettyä lupaa käsitellä luvassa määriteltyjä, salassa pidettäviä henkilötietoja. Voimassa olevan lainsäädännön mukaan tällainen lupa voidaan myöntää tieteelliseen tutkimukseen, tilastointiin tai viranomaisen suunnittelu- tai selvitystyöhön muun muassa julkisuuslain 28 §:n, potilaslain 13 §:n 5 momentin ja sosiaalihuollon asiakaslain 18 §:n 5 momentin perusteella. Esityksessä ehdotetun mukaisesti käyttöluvan myöntäisi tämän lain mukaisiin tarkoituksiin Terveyden ja hyvinvoinnin laitoksen yhteydessä toimiva Sosiaali- ja terveysalan käyttölupaviranomainen, jos lupa koskisi usean 6 §:ssä tarkoitetun rekisterinpitäjän tietoja. Jos taas tietopyyntö koskee vain yhden viranomaisen henkilötietoja, luvan myöntäisi rekisterinpitäjä itse, kuten nykyisinkin. Yksityinen palvelunantaja ei esityksen mukaan voisi koskaan myöntää lupaa omiin rekisteritietoihinsa, vaan luvan niihin myöntäisi aina Sosiaali- ja terveysalan käyttölupaviranomainen. Luvan myöntänyt viranomainen määrittelisi luvassa sen tietojoukon, joka voidaan luovuttaa luvansaajalle. 

Kohdan 9 mukaan tietopyynnöllä tarkoitettaisiin pyyntöä saada henkilötietoja käsillä olevan lain mukaiseen käyttötarkoitukseen anonymisoituna. Sen jälkeen, kun tieto on anonymisoitu, se ei ole enää henkilötietoa, koska anonymisoidusta tiedosta tunnistettavuus on poistettu siten, että siitä ei ole enää mahdollista tunnistaa rekisteröityä. Tällaista tietoa eivät enää koske henkilötietojen käsittelyä koskevat normit. Siksi tällaisen tiedon luovuttamiseen ei vaadittaisi tämän lain mukaista käyttölupaprosessia, vaan tieto voitaisiin luovuttaa lain mukaisiin käyttötarkoituksiin kevennetyllä menettelyllä. Kyseessä ei siksi olisi käyttölupahakemus vaan tietopyyntö.  

Kohdan 10 mukaan tietoturvallisella käyttöpalvelulla tarkoitettaisiin tietoturvallista ratkaisua, jonka avulla osapuolet voisivat luovuttaa käyttörajoituksen alaisia tietoja. Osapuolilla viitattaisiin Sosiaali- ja terveysalan käyttölupaviranomaiseen ja sen kanssa kommunikoiviin tahoihin. Tietoturvallinen käyttöpalvelu toimisi julkisuuslain 29 §:n 3 momentissa tarkoitettuna teknisenä käyttöyhteytenä, jonka välityksellä viranomaiset voisivat luovuttaa salassa pidettäviä tietoja toisilleen. 

Pykälän 11 kohdassa tarkoitettu tietoturvallinen käyttöympäristö on sellainen tekninen, organisatorinen ja fyysinen tietojen käsittelyn kokonaisuus, jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Tietoturvallisella käyttöympäristöllä viitataan ympäristöön, jossa viranomaisen luovuttamia henkilötietoja saa käsitellä tässä laissa säädetyin edellytyksin.  

Tietoturvallisella käyttöympäristöllä ei sen sijaan tässä laissa viitata siihen ympäristöön, jota Sosiaali- ja terveysalan käyttölupaviranomainen käyttää tietojen keräämiseksi, yhdistämiseksi ja luovuttamiseksi, vaan sitä koskevat vastuut seuraavat pääsääntöisesti suoraan muusta lainsäädännöstä sekä sille esityksessä ehdotetussa laissa asetetuista tehtävistä. Voimassa olevassa lainsäädännössä viranomaisille on asetettu tietoturvallisuustoimenpiteisiin liittyviä velvoitteita muun muassa julkisuuslain 36 §:ssä ja sen nojalla annetussa valtioneuvoston asetuksessa, joka koskee tietoturvallisuutta valtionhallinnossa (681/2010). 

Tietoturvallinen käyttöympäristö sisältää mm. päätelaitteet, palvelimet, työasemat, käyttöjärjestelmä- ja varusohjelmistot sekä hallinta- ja tietoturvakäytännöt, jotka eivät ole osa tietojärjestelmää tai tietojärjestelmäpalvelua. Tietoturvalliseen käyttöympäristöön sisältyvät myös tietoturvaprosessien hallinto ja johtamisjärjestelmä kattaen henkilöstö-, laitteisto-, tietoliikenne-, käyttö- ja ohjelmistoturvallisuuden sekä fyysisen turvallisuuden.  

Tietoturvallisen käyttöympäristön suojaustoimia ovat esimerkiksi – mutta ei tyhjentävästi – laitteiden ja järjestelmien ja toimitilojen pääsynvalvonta, toimitilojen, tietojen ja järjestelmien luvattoman käytön esto, käsittelytapahtumien kirjaaminen, tietoliikenteen alkuperävalvonta ja reititysvalvonta, järjestelmien käyttöoikeuksien määrittely, ylläpitotoimien asianmukainen järjestäminen ja tietojen sekä järjestelmien suojaaminen tietoturvaa vaarantavilta teoilta tai tapahtumilta, kuten viruksilta ja muilta haittaohjelmilta. Lisäksi tietoturvatoimia ovat tietoliikenteen häirinnän valvonta ja sen estäminen. Tietojen vastanottajan tulee selvityksillään osoittaa, että vastaanottajan käyttöympäristöt ovat tietoturvallisia. 

Tietopyyntöjen hallintajärjestelmällä tarkoitetaan 12 kohdan mukaan järjestelmää, jonka välityksellä käyttöluvan hakija tai tietopyynnön esittävä toimittaa käyttölupahakemuksen tai tietopyynnön ja sen liitteet viranomaiselle, ja jossa käyttölupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle. Myös lupapäätöksen valmistelu voitaisiin toteuttaa järjestelmän avulla.  

Kohdan 13 mukaan käsitettä palvelunantaja käytettäisiin yläkäsitteenä kaikista sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävistä, tuottavista tai toteuttavista riippumatta niiden roolista ja tehtävistä taikka siitä, toimivatko ne viranomaisena vai sellaisena yksityisenä palvelujen tuottajana, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai laissa yksityisestä terveydenhuollosta (152/1990). Palvelunantajat voidaan jaotella palvelunjärjestäjiin ja palveluntuottajiin riippuen siitä, kummassa roolissa ne tehtäviä hoitavat.  

Asiakastietojen käsittelyn kannalta palvelunantajan roolilla on keskeinen merkitys, koska palvelunjärjestäjä on asiakassuhteessa syntyvien asiakastietojen rekisterinpitäjä. Sen sijaan toiselle toimeksiannosta tai muutoin toisen lukuun palveluja tuottava on asiakassuhteessa tallennettujen henkilötietojen tietosuoja-asetuksessa tarkoitettu käsittelijä. 

Palvelunjärjestäjällä tarkoitetaan kohdan 14 mukaan sellaista sosiaali- tai terveydenhuollon palvelunantajaa, jolla on velvollisuus vastata 

viranomaisena siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka  

yksityisenä palvelunantajana siitä, että yksityisesti sosiaali- tai terveyspalvelua ostava asiakas saa asiakaslain 6 §:ssä tarkoitetun sopimuksen mukaisen palvelun taikka että yksityisestä palvelusta maksava potilas saa asianmukaisen tutkimuksen, hoidon tai kuntoutuksen.  

Viranomaisten velvollisuudesta järjestää sosiaali- ja terveyspalvelut toimialueellaan asuville henkilöille säädetään sosiaalihuoltolaissa ja terveydenhuoltolaissa sekä alan erityislainsäädännössä.  

Sosiaalihuollon palveluiden ja toimenpiteiden on asiakaslain 6 §:n mukaan aina perustuttava joko viranomaisen päätökseen tai, jos asiakas ostaa itse omin varoin yksityiseltä palveluntuottajalta suoraan sosiaalipalveluita, kirjalliseen sopimukseen. Tällöin palvelunjärjestäjän asemassa on lain mukaan palvelusta ja siihen liittyvistä päätöksistä vastaava sosiaalihuollon viranomainen taikka asiakkaan kanssa sopimuksen tehnyt yksityinen palvelunantaja.  

Terveydenhuollon lainsäädännössä vastaavia viranomaispäätöksiä taikka nimenomaisia sopimuksia yksityisesti terveyspalveluja ostavan potilaan palveluista ei edellytetä, vaan potilaan asiakassuhde terveydenhuollon ammattihenkilöön tai toimintayksikköön syntyy sekä julkisessa että yksityisessä terveydenhuollossa useimmiten käytännössä ajanvarauksella tai lähetteellä taikka yksinkertaisesti menemällä päivystysluontoisesti tietyn terveydenhuollon itsenäinen ammatinharjoittajan vastaanotolle taikka potilaaksi tiettyyn toimintayksikköön. Palvelunjärjestäjän asemassa on tällöin se terveydenhuollon itsenäinen ammatinharjoittaja taikka toimintayksikkö, jolle syntyy vastuu potilaan asianmukaisista tutkimuksista, hoidosta tai kuntoutuksesta. 

Kuntalain (410/2015) mukaan kunta voi järjestää vastuullaan olevat palvelut joko tuottamalla ne itse tai yhdessä toisten kuntien kanssa taikka ostamalla palvelun julkiselta tai yksityiseltä palveluntuottajalta. Myös yksityisesti asiakkaalle sosiaali- ja terveyspalveluita järjestävät palvelunantajat ostavat usein osan järjestämisvastuullaan olevista palveluista muilta palvelunantajilta, jotka ovat tällöin asiakastietojen käsittelyn kannalta palveluntuottajia. Usein ostopalveluiden tuottajat ketjuttavat osan sopimukseen perustuvista palveluista edelleen alihankintana muille palvelunantajille. Asiakastietojen rekisterinpitäjä näin syntyneissä alihankintatilanteissakin on aina palvelunjärjestäjä, ja ketjutetuissa hankinnoissakin kaikki ketjuun kuuluvat palveluntuottajat ovat tietosuoja-asetuksen tarkoittamia asiakastietojen käsittelijöitä. 

Palveluntuottaja on kohdan 15 mukaisesti sellainenpalvelunantaja, joka tuottaa sosiaali- tai terveyspalvelua palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelusta järjestämisvastuussa olevan lukuun taikka palvelunjärjestäjän rahoittaman palvelusetelin perusteella. Sosiaali- ja terveydenhuollon palvelusetelistä annetussa laissa (569/2007) on säädetty, että kunta on palvelunjärjestäjänä rekisterinpitäjä sellaisissakin palvelusetelillä rahoitetuissa palveluissa, joissa asiakas rahoittaisi palvelun pääosin itse. Kaikissa näissä tilanteissa palveluntuottaja toimii siinä tallentamiensa asiakastietojen käsittelijänä. 

Palveluntarjoaja on kohdan 16 mukaan toimija, joka tuottaa tietoturvalliseen käyttöympäristöön liittyviä palveluja. Palvelut voivat muodostua tietoteknisistä komponenteista ja niiden asennuksesta, ylläpidosta, kehityksestä tai muusta toiminnasta asiakkaan lukuun. Tietoteknisiä komponentteja voivat olla sovellukset, käyttöympäristöt, palvelimet, konesalit, tietoliikenneyhteydet tai muut tietotekniseen palvelukokonaisuuteen kuuluvat osat. Tietoteknisten palveluiden tietoturvallisuus on keskeinen ominaisuus tämän lain kohteena olevien tietojen käsittelyssä, ja siksi palvelujen tulee täyttää kolmannen osapuolen todennettavissa oleva tietoturvallisuus, jonka tasosta säädetään laissa. Tässä laissa palveluntarjoaja voi tuottaa tietoturvallisen käyttöympäristön tai siihen liittyviä tietoteknisiä palveluita, jotka yhdessä muodostavat tarvittavan kokonaisuuden. Tarvittavan kokonaisuuden tuottamiseen voi osallistua yksi tai useampia palveluntarjoajia. 

Pykälän 17 kohdan mukaan tiedonhyödyntämissuunnitelma olisi tutkimussuunnitelma, hankesuunnitelma tai vastaava suunnitelma, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät seikat. Tietoturvallisuuteen liittyvien seikkojen olisi katettava koko tietojen elinkaari. Määritelmässä on mainittu, että elinkaariajattelussa tulisi ottaa huomioon muun muassa tietojen säilytys sekä hävittäminen tai arkistointi. Ehdotetun 46 §:n mukaan käyttölupahakemukseen on liitettävä tiedonhyödyntämissuunnitelma, jonka tietosisällöistä ja tietorakenteista antaisi määräykset 4 §:ssä tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen. Jo tiedonhyödyntämissuunnitelmassa olisi suunniteltava tietojen käytön koko elinkaari lähtien siitä, kun tiedot saadaan käyttölupaviranomaiselta ja päättyen siihen, kun tiedot hävitetään tai arkistoidaan.  

Vaikka käyttölupaa haettaisiin olemassa oleviin rekisteritietoihin, luvanhakija saattaa niihin liittyen kerätä myös uutta tietoa tai liittää niihin itse keräämäänsä muuta tietoa. Myös nämä tiedot olisi sisällytettävä tiedonhyödyntämissuunnitelmaan. Tiedonhyödyntämissuunnitelman tulisi olla mahdollisimman kattava kuvaus, joka koskee kaikkea hankkeessa käsiteltävää tietoa koko sen elinkaaren ajalta. Hakijan tulisi ymmärtää, miten eri tiedot hallitaan kokonaisuutena. Määritelmässä oleva luettelo ei siten ole tyhjentävä, vaan hankekohtaisesti olisi otettava huomioon muitakin seikkoja. Näitä olisivat esimerkiksi suostumusten hallinta ja tietojen syntyminen. 

Pykälän 18 kohdassa tarkoitettu valmisaineisto olisi 4 §:ssä tarkoitetun Sosiaali- ja terveysalan käyttölupaviranomaisen muodostama ja säilyttämä aineistokokonaisuus, joka koostettaisiin yhden tai useamman kuin yhden tässä laissa tarkoitetun viranomaisen tai organisaation tiedoista. Valmisaineistossa eri organisaatioiden tiedot on valmiiksi yhdistetty yhdeksi aineistoksi tai aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla niin, että keskitetty käyttölupaviranomainen voi yhdistää hallussaan olevat aineistot nopeasti, tietoturvallisesti ja kustannustehokkaasti yksittäistä, myönnetyssä käyttöluvassa tarkoitettua tutkimusta tai muuta käsittelyperustetta varten.  

Sosiaali- ja terveysalan käyttölupaviranomaisen oikeudesta koostaa ja käsitellä valmisaineistoja lakisääteisissä tehtävissään säädettäisiin 14 §:n 3 momentissa. Sen mukaisesti valmisaineisto olisi tarkoitettu käyttölupaviranomaisen omaa käyttöä varten, eikä sitä sellaisenaan luovutettaisi luvansaajalle.  

Pykälän 19 kohdan mukaan tietoturvallisuuden arviointilaitoksella tarkoitettaisiin tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Viestintävirasto on nimennyt arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. Tietoturvan arviointilaitoksen hyväksymisen yleiset edellytykset on todettu edellä mainitun lain 5 §:ssä. Lisäksi arviointilaitoksella tulisi olla hyvä asiantuntemus tämän lain mukaisista tietoturvallista käyttöympäristöä koskevista tietoturvaedellytyksistä, joista säädettäisiin lain 3 luvussa. Tietoturvallisuuden arviointilaitoksen tehtävänä olisi tarkastaa, täyttyvätkö tietoturvaa ja tietosuojaa koskevat vaatimukset tämän lain 20 §:n mukaisissa käyttöympäristöissä. 

Tietoturvallisuuden arviointilaitos voi olla yksityinen yritys tai viranomainen. Tietoturvallisuuden arviointilaitokseksi hakeudutaan erikseen. Laitoksen on täytettävä tietoturvallisuuden arviointilaitoksista annetun lain mukaiset vaatimukset. Tämä todetaan tietoturvallisuuden arviointilaitoksista annetun lain 5 §:n mukaisessa menettelyssä. Käytännössä tämä tarkoittaa, että Mittatekniikan keskuksen yhteydessä toimiva kansallinen akkreditointielin FINAS on todennut arviointilaitoksen pätevyyden siten kuin vaatimustenmukaisuuden arviointipalveluista annetussa laissa (920/2005) säädetään. Tämä jälkeen Viestintävirasto voi nimetä arviointilaitoksen tehtäväänsä siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään. 

2 luku Viranomaiset ja organisaatiot

Luvussa kaksi säädettäisiin viranomaisista ja organisaatioista, jotka vastaavat lain 3 luvussa säädetyistä palveluista. Keskeinen viranomainen olisi uusi, Terveyden ja hyvinvoinnin laitoksen yhteyteen perustettava Sosiaali- ja terveysalan käyttölupaviranomainen, joka vastaa keskitetysti useista palveluista muiden viranomaisten ja organisaatioiden puolesta. Sillä olisi myös valvontatehtäviä ja oma ohjausrakenne. Luvussa säädettäisiin lisäksi muista rekisterinpitäjistä ja tietoaineistoista, joita ehdotettu laki koskee, sekä organisaatioiden välisestä yhteistyöstä. Organisaatioiden välinen keskinäinen yhteistyö on välttämätöntä sujuvan prosessin takaamiseksi. 

4 §. Sosiaali- ja terveysalan käyttölupaviranomainen. Pykälän 1 momentin mukaan 4 §:ssä tarkoitettuna valtakunnallisena käyttölupaviranomaisena (Sosiaali- ja terveysalan käyttölupaviranomainen) toimisi Terveyden ja hyvinvoinnin laitoksen yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksen sellaisesta henkilötietojen käsittelystä, jota se toteuttaa tämän lain 2 §:n mukaisissa käsittelytarkoituksissa.  

Pykälän 2 momentin mukaan käyttölupaviranomainen toimisi sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä olisi erillinen ohjausryhmä ja erillinen talousarviomomentti. Käyttölupaviranomaisen erillinen ohjausryhmä sekä sen sijoittaminen Terveyden ja hyvinvoinnin laitoksen erilliseen yksikköön turvaisivat osaltaan, että käyttölupaviranomainen toimii objektiivisesti, puolueettomasti ja riippumattomasti myös silloin, kun se käsittelee ja arvioi Terveyden ja hyvinvoinnin laitoksen omia lupahakemuksia. 

Ohjausryhmässä olisi edustettuina niitä keskeisiä rekisterinpitäjiä, joiden tietoja keskitetty valtakunnallinen lupamenettely koskisi. Tämä turvaisi osaltaan sitä, että käyttölupaviranomaisen tehtävää hoidettaessa tulisivat otetuiksi huomioon eri rekisterinpitäjien rekisteritietojen käsittelyyn liittyvät erityiset edellytykset ja näkökohdat.  

Toisaalta keskitetyllä lupamenettelyllä kyettäisiin yhtenäistämään eri rekisterinpitäjien välillä vallitsevia erilaisia lupakäytäntöjä ja samaan tiedonhyödyntämissuunnitelmaan pohjautuvan lupahakemuksen erilaisia arviointiperusteita. Samalla turvattaisiin se, että sosiaali- ja terveydenhuoltoa koskevat tiedonhyödyntämissuunnitelmat arvioisi taho, jolla on siihen parhaat tiedolliset ja ammatilliset edellytykset.  

5 §. Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävät. Sosiaali- ja terveysalan käyttölupaviranomainen tekisi 1 momentin mukaan käyttölupapäätöksiä, jotka koskevat tietojen luovuttamisesta muiden rekisterinpitäjien aineistosta. Keskitetty käyttölupaviranomainen päättäisi käyttöluvasta 44 §:n 1 momentin mukaan, jos käyttölupaa haetaan 2 §:n mukaisiin käyttötarkoituksiin useamman kuin yhden 6 §:ssä mainitun rekisterinpitäjän kyseisessä pykälässä tarkoitettuihin henkilötietoihin. 

Lisäksi Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi aina käyttölupapäätöksestä, joka koskee yhden tai useamman yksityisesti sosiaali- ja terveydenhuollon palveluja järjestävän rekisterinpitäjän henkilötietoja. Käyttölupaviranomaisella olisi myös 45 §:n mukaisesti oikeus koota, yhdistellä ja luovuttaa tietoja 2 §:ssä säädettyihin käyttötarkoituksiin. Käyttölupaviranomaisella olisi ehdotetussa säännöksessä tarkoitettujen tehtäviensä hoitamiseksi oikeus salassapitovelvoitteista ja muista tiedon käyttöä koskevista rajoituksista riippumatta koota ja yhdistellä muiden rekisterinpitäjien tietoja 36 §:n mukaisesti. 

Sosiaali- ja terveysalan käyttölupaviranomaisella olisi 2 momentin mukaan tiettyjä palveluita, joita se hoitaisi keskitetysti. Näistä palveluista säädettäisiin tarkemmin lain 10 §:n 3—7 kohdassa ja 3 luvussa. Sanottuja palveluja ovat tietopyyntöjen hallintajärjestelmä, käyttölupapalvelu, rekisteritietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, pseudonymisoitujen tietojen tunnisteiden hallinnointipalvelu, tietoturvallinen käyttöpalvelu tietojen vastanottamiseksi ja luovuttamiseksi sähköisesti sekä tietoturvallinen käyttöympäristö hakijalle luovutettujen tietojen käsittelemiseksi.  

Sosiaali- ja terveysalan käyttölupaviranomainen toimisi rekisterinpitäjänä niille tiedoille, jotka se itse saisi lakisääteisen tehtävänsä hoitamiseksi käyttölupaprosessissa ja jotka tallentuisivat 16 §:ssä tarkoitettuun tietopyyntöjen hallintajärjestelmään. Se olisi rekisterinpitäjä myös niille tiedoille, jotka se käyttölupaan perustuen kokoaisi ja yhdistelisi eri rekistereistä. Se päättää itsenäisesti näiden tietojen luovuttamisesta ja vastaa niiden käsittelyn lainmukaisuudesta. Kun tiedot on luovutettu luvansaajalle, luvansaaja vastaa tietojen käsittelystä sen omassa toiminnassa ja toimii siten rekisterinpitäjänä saamilleen tiedoille. Keskitetty käyttölupaviranomainen olisi lisäksi rekisterinpitäjä myös niille tunnisteille, jotka se tallettaa ja säilyttää kokoamistaan, yhdistelemistään ja pseudonymisoimistaan tiedoista. Jos luvansaajalle luovutetaan käyttöluvan perusteella henkilötietoja, vastaa luvansaaja puolestaan luvan nojalla saamiensa tietojen käsittelystä omassa toiminnassaan ja toimii siten rekisterinpitäjänä saamilleen tiedoille. 

Käyttölupaviranomaisella olisi 3 momentin mukaisesti velvollisuus valvoa, että sen myöntämien lupien ehtoja noudatetaan. Se saisi peruuttaa käyttöluvan, jos luvansaaja ei toimisi lain mukaisesti tai rikkoisi käyttölupapäätöksessä annettuja luvan ehtoja. Käyttölupaviranomainen voisi käytännössä toteuttaa valvontatehtäväänsä muun muassa lokivalvonnalla sekä arvioimalla raportteja, joita luvansaajan on toimitettava sille. Käyttölupaviranomaisen oikeudesta saada tietoja valvontaa varten muusta kuin omasta käyttöympäristöstään sekä valvontavastuun jakautumisesta eri toimijoiden kesken säädettäisiin 55 §:ssä.  

6 §. Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset. Pykälässäsäädettäisiin viranomaisista ja organisaatioista, joiden rekisteritietoja ja palvelutehtäviä ehdotetun lain säännökset koskisivat 4 §:ssä tarkoitetun Sosiaali- ja terveysalan käyttölupaviranomaisen lisäksi. Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä muiden hyvinvointia ja terveyttä koskevien henkilötietojen hyödyntämiseksi 2 §:ssä säädettyihin käyttötarkoituksiin säädettäisiin ehdotetussa 3 luvussa. Terveyden ja hyvinvoinnin laitosta, Kansaneläkelaitosta, aluehallintovirastoja, Eläketurvakeskusta, Väestörekisterikeskusta ja Tilastokeskusta palveluvelvoitteet koskisivat vain rajoitetusti, pykälässä määriteltyjen tietojen osalta. Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoja voisi käsitellä 35 §:n mukaan tämän lain nojalla vain, jos niitä yhdistetään muihin 6 §:ssä tarkoitettuihin tietoihin.  

Ehdotetun 1 kohdan mukaan tässä pykälässä tarkoitetut palvelutehtävät koskisivat sosiaali- ja terveysministeriötä siltä osin kuin ministeriö toimii rekisterinpitäjänä sosiaali- ja terveyspalveluita koskeville rekistereille. Sen lisäksi sosiaali- ja terveysministeriö toimisi 8 §:n mukaan esityksessä ehdotetun keskitetyn käyttölupaviranomaisen toimintaa ohjaavana ja valvovana ylimpänä viranomaisena. Ministeriö muun muassa nimittäisi käyttölupaviranomaiselle ohjausryhmän. 

Terveyden ja hyvinvoinnin laitos olisi kohdan 2 mukaan merkittävä toimija, jota koskisivat tämän pykälän mukaiset palveluvelvoitteet. Se on lakisääteisesti keskeinen sosiaali- ja terveysalalta koottujen tietovarantojen rekisterinpitäjä sekä sosiaali- ja terveysalan kansallinen tilastoviranomainen. Tilastoja varten kokoamiensa tietojen osalta se kuitenkin myöntäisi luvat ja luovuttaisi tiedot tilastolain mukaisesti siten kuin ehdotetussa 7 §:ssä säädetään. Niiden käyttöluvista sekä yhdistelystä ja pseudonymisoinnista vastaa tilastolain mukaan aina tilastoviranomainen.  

Sosiaali- ja terveysalan käyttölupaviranomainen sijoitettaisiin 4 §:n mukaan Terveyden ja hyvinvoinnin laitoksen yhteyteen erilliseksi yksiköksi synergiaetujen saavuttamiseksi. Laitos toimii useiden voimassa olevien eri lakien nojalla alan käyttölupaviranomaisena myös muiden rekisterinpitäjien tietoihin. Lupatoimivalta koskee muun muassa potilaslain 13 §:n 5 momentin mukaisesti potilastietoja ja asiakaslain 18 §:n 5 momentin mukaisesti sosiaalihuollon asiakastietoja sekä Kanta-palveluihin kuuluvia Reseptikeskuksen tietoja. Tehtävät siirrettäisiin ehdotetuilla laeilla keskitetylle käyttölupaviranomaiselle. 

Pykälän 3 kohdan perusteella Kansaneläkelaitoksella olisi merkittävä määrä sellaisia henkilötietoja, joihin sovellettaisiin tämän lain säännöksiä. Kela toimii rekisterinpitäjänä omille etuuskäsittelyyn liittyville asiakasrekistereilleen sekä Kanta-palveluihin kuuluvaan Reseptikeskukseen tallennetuille sähköisille lääkemääräyksille ja Reseptiarkistolle. Reseptikeskuksen ja Reseptiarkiston tietoihin myöntää käyttöluvat Terveyden ja hyvinvoinnin laitos voimassa olevan sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 3 momentin mukaisesti. Sanottu säännös kumottaisiin, jolloin lupatoimivalta vastaisi tässä laissa säädettyä lupatoimivaltaa. 

Lisäksi Kansaneläkelaitos toimii asiakastietolain 16 §:n 2 ja 4 momenttien nojalla yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä Kanta-palveluihin tallennetuille terveydenhuollon potilastiedoille sekä valmisteilla olevan uudistetun asiakastietolain mukaan tulevaisuudessa myös sosiaalihuollon asiakastiedoille. Ehdotetun lain nojalla Kelan tulisi luovuttaa keskitetylle käyttölupaviranomaiselle Kanta-palveluihin tallennetut tiedot myös silloin, kun Kela ei ole niiden tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä vaan käsittelijä. 

Valmisteltavana olevan asiakastietolain uudistuksen yhteydessä säädettäisiin Kanta-palveluihin lisättävästä asiakkaiden Omatietovarannosta. Asiakas voisi tallentaa Omatietovarantoon omia terveyteen ja hyvinvointiin liittyviä tietojaan ja päättää itse, voidaanko niitä hyödyntää ja missä määrin niitä voitaisiin hyödyntää tämän lain tarkoittamin tavoin. Kela olisi valmistellun lakiuudistuksen mukaan Omatietovarannon rekisterinpitäjä. Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa luvan niiden käyttöön sekä koota ja yhdistellä niitä muihin tietoihin tämän lain tarkoittamin tavoin vain asiakkaan suostumuksella. Jos asiakas myöhemmin peruuttaisi suostumuksensa, koskisi lupa vain tietoja, jotka on luovutettu luvansaajalle ennen kuin suostumus on peruutettu.  

Kohta 4 koskisi Sosiaali- ja terveysalan lupa- ja valvontavirastoa (Valvira), jonka tehtävänä on voimassa olevan lainsäädännön mukaan toimia sosiaali- ja terveyspalvelujen ylimpänä valvovana viranomaisena sekä ylläpitää tiettyjä valtakunnallisia rekistereitä, joita ovat muun muassa  

Terhikki-rekisteri terveydenhuollon ammattihenkilöistä, josta säädetään laissa terveydenhuollon ammattihenkilöistä (559/1994, 24 §); 

Suosikki-rekisteri sosiaalialan ammattihenkilöistä, josta säädetään laissa sosiaalialan ammattihenkilöistä (617/2015, 16 §); sekä 

rekisterit yksityisiä sosiaali- ja terveydenhuollon palveluita tuottavista toimintayksiköistä ja ammattihenkilöistä, joista säädetään laissa yksityisistä sosiaalipalveluista (922/2011, 25 §) sekä laissa yksityisestä terveydenhuollosta (152/1990, 14 a §). Sanotut lait on tarkoitus korvata uudella lailla eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon järjestämistä koskevan lainsäädäntötyön yhteydessä. Tähän liittyen eduskunnassa on käsittelyssä hallituksen esitys eduskunnalle laiksi sosiaali- ja terveyspalvelujen tuottamisesta (HE 52/2017). 

Kun Valvira osaltaan ohjaa ja valvoo sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden toimintaa, muodostuu sille myös näissä tehtävissä henkilörekistereitä, joihin tätä lakia sovellettaisiin. 

Aluehallintovirastot vastaisivat ehdotetun 5 kohdan mukaan esityksessä ehdotetussa laissa tarkoitetuista palveluista siltä osin kuin niiden henkilörekistereihin sisältyy tietoja omalla alueella 

yksityisesti sosiaali- ja terveyspalveluja tuottavien toimintayksiköiden toimiluvista ja ilmoituksista; 

ohjaus- ja valvontatehtävistä, jotka koskevat sosiaali- ja terveydenhuollon yksittäisten toimintayksiköiden ja ammattihenkilöiden toimintaa. 

Kohdan 6 mukaan myös Työterveyslaitos vastaisi palveluista siltä osin kuin se toimii rekisterinpitäjänä omassa palvelutoiminnassaan syntyville potilastiedoille sekä yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä ammattitautirekisterille. Työterveyslaitos ylläpitää ammattitautirekisteriä sosiaali- ja terveysministeriön toimeksiannosta. 

Kohta 7 koskisi Lääkealan turvallisuus- ja kehittämiskeskus Fimeaa, joka ylläpitää muun muassa huumausaineseurantarekisteriä ja lääkkeiden sivuvaikutusrekisteriä. Voimassa olevan lainsäädännön mukaan Fimea voi antaa luvan henkilötietojen luovuttamiseen terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka niihin liittyvää määrättyä tieteellistä tutkimusta varten varattuaan sitä ennen tietosuojavaltuutetulle tilaisuuden tulla kuulluksi. Lupatoimimalta siirtyisi keskitetylle käyttölupaviranomaiselle tilanteissa, joissa näitä Fimean tietoja yhdistettäisiin saman tiedonhyödyntämissuunnitelman mukaisesti muihin tässä laissa tarkoitettuihin tietoihin. Tämä ehdotettu säännös ei koskisi EU:n kliinisen lääketutkimusasetuksen tarkoittamaa lupatoimivaltaa, joka jäisi edelleen Fimealle. 

Kohdassa 8 säädettäisiin lisäksi palveluvelvoitteista sosiaali- ja terveydenhuollon julkisille palvelunjärjestäjille, joita ovat voimassa olevan lainsäädännön mukaan muun muassa kunnat ja kuntayhtymät. Ne vastaavat terveydenhuoltolain ja sosiaalihuoltolain sekä erikoissairaanhoidosta annetun lain mukaan alueensa asukkaiden lakisääteisistä palveluista. Eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon järjestämistä koskevan kokonaisuudistuksen myötä tämä järjestämisvelvollisuus siirtyisi kunnilta ja kuntayhtymiltä maakunnille, ja myös tätä lainkohtaa koskevat säännökset koskisivat sanotun uudistuksen jälkeen maakuntia.  

Kunnilla on voimassa olevan lainsäädännön mukaan velvollisuus järjestää myös työterveyshuolto alueellaan toimivien työnantajien työntekijöille työterveyshuoltolain (1383/2001) mukaisesti. Lisäksi Terveyden ja hyvinvoinnin laitoksen tehtäväksi on säädetty järjestää valtakunnallisesti erityistä taitotietoa edellyttäviä sosiaali- ja terveyspalveluita, kuten oikeuspsykiatriset lausunnot ja oikeuslääketieteelliset tutkimukset sekä koulukoti- ja turvakotitoiminta. 

Kohdan 9 perusteella palveluvelvoite koskisi myös Tilastokeskuksen tietoja siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja. Tilastokeskus on sanotun lain perusteella näiden tietojen rekisterinpitäjä, mutta saa kyseiset tiedot käytännössä Terveyden ja hyvinvoinnin laitokselta. Lakia kuolemansyyn selvittämisestä ollaan uudistamassa. Siinä yhteydessä on perusteltua arvioida, tulisiko sen nojalla kerättyjen tietojen rekisterinpitäjäksi säätää Terveyden- ja hyvinvoinnin laitos, jonka toiminnassa sanotut tiedot alun perin tallennetaankin.  

Tilastolain 19 §:ssä tarkoitettuja sosioekonomista asemaa kuvaavia tietoja on esitetty koottaviksi ehdotetussa laissa säädettyihin tarkoituksiin muista kuin Tilastokeskuksen rekistereistä. Osa 19 §:ssä tarkoitetuista tiedoista olisikin mahdollista saada myös muualta, mutta hankalammin, osaa ei lainkaan. Esimerkiksi tietoja henkilön ammatista on ehdotettu pyydettäväksi verohallintoon suunnitteilla olevasta tulorekisteristä. Niitä ei kuitenkaan saisi siitä tulevaisuudessakaan kattavasti, koska tiedon antaminen työntekijän ammatista perustuisi työnantajan vapaaehtoisuuteen. Tieto ammatista on merkittävä sekä sosiaali- ja terveydenhuollon yhteiskuntapoliittisessa tutkimuksessa että ammattitauteihin liittyvässä lääketieteellisessä tutkimuksessa. On myös esitetty, että tiedot koulutuksesta koottaisiin opetus- ja kulttuuriministeriössä valmisteilla olevasta Kansallisten opiskeluoikeuksien ja suoritusten keskitetystä integraatiopalvelusta (Koski), mutta sekään ei vielä ole käytettävissä. On lisäksi huomattava, että tämän lain tarkoituksissa tarvitaan paitsi uusia tietoja, myös aikasarjoja menneiltä ajoilta, joita vasta perusteilla olevien uusien rekistereiden tiedoista ei liene mahdollista tulevaisuudessakaan saada. 

Kohdan 10 mukaan Eläketurvakeskus vastaisi tämän lain mukaisissa käyttötarkoituksissa palveluista, kun tarvitaan sen rekistereihin sisältyviä tietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja henkilötietoja vakuutettujen palvelusuhteista sekä maksetuista etuuksista ja niiden perusteista. Sanottuihin perusteisiin kuuluisivat myös työkyvyttömyyseläkkeiden diagnoosit, jotka ovat tietosuoja-asetuksen 9 artiklan 1 kohdan tarkoittamia terveystietoja.  

Kohdan 11 mukaan Väestörekisterikeskus vastaisi palveluista siltä osin kuin esityksessä ehdotetun lain mukaisiin tarkoituksiin tarvittaisiin Väestötietojärjestelmästä henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja.  

7 §. Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset. Pykälässä säädettäisiin lupakäsittelystä ja tietojen yhdistelystä sekä niiden pseudonymisoinnista tai anonymisoinnista ja luovutuksesta tilanteissa, joissa käyttölupahakemus tai tietopyyntö koskee joiltain osin tilastoviranomaisten tilastotarkoituksessa keräämiä tietoja ja osin muita esityksessä ehdotetussa laissa tarkoitettuja tietoja. Pykälän 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen käsittelisi asian tällöin muiden tietojen osalta, mutta välittäisi lupahakemuksen tai tietopyynnön 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä asianomaisen tilastoviranomaisen käsiteltäväksi tilastolain mukaisesti. Myös lupahakemuksen käsittelyyn liittyvä tilastoviranomaisen yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutettaisiin mainitun hallintajärjestelmän välityksellä. 

Ehdotetun säännöksen tarkoittamia tilastoviranomaisia ovat Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos (tilastoviranomaiset). Niidenkin muihin kuin tilastoviranomaisena keräämiin tietoihin liittyvät käyttölupahakemukset ja tietopyynnöt käsittelisi 6 §:n 2 ja 9 kohdan mukaan keskitetty käyttölupaviranomainen tämän lain mukaisesti. 

Tilastoviranomaisia koskeva poikkeus perustuu siihen, että tilastolain mukaan tilastoviranomaisen tilastotarkoituksissa keräämiä tietoja koskee tilastosalaisuus. Näitä tietoja voidaan tilastolain mukaan luovuttaa vain tieteellisen tutkimuksen tarkoituksiin ja vain siten, että niiden perusteella tilastoyksiköt on mahdollista tunnistaa ainoastaan välillisesti. Tilastolaki myös edellyttää, että tilastotarkoituksissa kerättyjä tietoja koskevat lupapäätökset tekee asianomainen tilastoviranomainen, ja että nämä tiedot yhdistelee, pseudonymisoi tai anonymisoi ja luovuttaa käsiteltäväksi tilastoviranomainen. Tilastoviranomaiset voivat luovuttaa viimeksi mainitussa tarkoituksessa tietoja myös tunnisteellisina toisilleen. 

Pykälän 2 momentin mukaan käyttöoikeus tilastolain mukaisesti yhdisteltyihin, ehdotetussa laissa tarkoitettuihin tietoihin toteutettaisiin 51 §:n 2 momentin mukaisesti. Siten tarkoituksenmukaisuus ratkaisisi sen, missä tietoturvallisuuden vaatimukset täyttävässä käyttöympäristössä luvansaaja käsittelisi luovutettavia tietoja.  

Kun tilastolakia muutettiin vuonna 2012 annetun hallituksen esityksen (HE 154/2012 vp) perusteella, perusteltiin sen 13 §:n 3 momenttia seuraavasti: ”Pykälän 3 momentissa täsmennettäisiin ja rajattaisiin pykälän 2 momentissa tarkoitettua luovutustoimivaltaa EU:n tilastoasetuksen edellä mainituissa lainkohdissa (21 ja 23 artikla) säädetyllä tavalla. Säännöksessä ei otettaisi kantaa tietojen luovuttamisen tai käyttöoikeuden tekniseen toteuttamistapaan, vaan niiden osalta noudatettaisiin lain 13 b §:n säännöksiä. Sanottu säännös on seuraavan sisältöinen: ’Tietojen luovuttamisen tavat ja keinot. Tilastotarkoituksiin kerättyjä tietoja voidaan luovuttaa teknisen käyttöyhteyden avulla, muussa teknisesti tai sähköisesti käsiteltävässä muodossa, kirjallisesti tai muulla tarkoitukseen soveltuvalla turvallisella ja luotettavalla tavalla.’ 

Tältä osin on mahdollista, että tilastoviranomaiset ja käyttölupaviranomainen voisivat toimia yhteistyössä ja toteuttaa tietojen luovutukset sekä niiden käsittelyssä mahdollisesti tarvittavan etäkäyttöyhteyden kulloinkin kyseessä olevien tietojen käsittelyn kannalta tarkoituksenmukaisimmassa ja tietoturvan vaatimukset sekä tarvittavan tietojenkäsittelykapasiteetin täyttävässä etäkäyttöympäristössä. Tarkoituksenmukaista olisi, että myös sosiaali- ja terveydenhuoltoa koskevassa yhteiskuntapoliittisessa tutkimuksessa tiedot käsiteltäisiin Tilastokeskuksen etäkäyttöympäristössä. Toisaalta olisi perusteltua, että suuret lääketieteelliset tutkimusaineistot, joihin sisältyy suuria määriä arkaluonteisia terveystietoja, käsiteltäisiin käyttölupaviranomaisen etäkäyttöympäristössä, jonka tekniset, tietojen käsittelykapasiteettia koskevat ja tietoturvavaatimukset asetettaisiin tämän käyttötarkoituksen mukaisiksi. Etäkäyttöympäristöt eivät tällöin toimisi toistensa kilpailijoina vaan toisiaan täydentävinä verkostomaisesti. Esimerkiksi häiriötilanteissa niitä voitaisiin soveltuvin osin käyttää toisiaan korvaavinakin. Erityisen hyvät mahdollisuudet tällaiseen joustavaan yhteistyöhön syntyisi, jos näillä etäkäyttöympäristöillä olisi yhteinen tekninen toteuttaja. 

Genomitiedot ovat luonteeltaan vielä merkittävästi arkaluonteisempia kuin tavanomaiset yksittäistä henkilöä koskevat terveystiedot, koska niiden nojalla voidaan tietyin todennäköisyyksin tehdä päätelmiä myös lähisukulaisten hyvinkin pysyvistä ja periytyvistä geneettisistä ominaisuuksista. Genomitutkimuksesta odotetaan erityisen merkittävää lääketieteellisen tutkimuksen sekä tieteellisen tutkimuksen menetelmiä käyttävän kehittämis- ja innovaatiotoiminnan aluetta. Genomitietojen käsittely edellyttää tietojärjestelmiltä erittäin suurta käsittelykapasiteettia ja korkeinta mahdollista tietoturvan tasoa. Samat vaatimukset koskevat genomitietojen käsittelyä hoidollisissa tarkoituksissa, joten edellä esitetyt vaatimukset on joka tapauksessa toteutettava Genomikeskuksen tietojenkäsittely-ympäristöön. Lähitulevaisuudessa, kun kansallinen Genomikeskus hallituksen päätöksen mukaisesti perustetaan, olisi näiden genomitietojen yhdistely muihin tietoihin välttämätöntä toteuttaa tulevan Genomikeskuksen käyttöympäristössä, eikä niitä voida käytännössä toimittaa Tilastokeskuksen, Terveyden ja hyvinvoinnin laitoksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen tietojenkäsittely-ympäristöön yhdisteltäviksi ja pseudonymisoitaviksi, taikka niiden muuta käsittelyä varten. Genomikeskusta koskevaa lainsäädäntöä valmistellaan parhaillaan sosiaali- ja terveysministeriössä, ja tämä kysymys on ratkaistava siinä yhteydessä. 

8 §. Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen. Pykälän 1 momentin mukaansosiaali- ja terveysministeriö nimeäisi keskitetyn käyttölupaviranomaisen toiminnan ohjausta ja kehittämistä varten ohjausryhmän ja sille puheenjohtajan. Ohjausryhmän toimikausi olisi 3 vuotta. 

Sosiaali- ja terveysministeriö nimeäisi ohjausryhmän jäsenet, jotka edustavat ehdotetun säännöksen mukaan eri tahoja seuraavasti: 

Kuusi jäsentä nimettäisiin 6 §:ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta. Säännöksessä mainitaan seuraavat organisaatiot: sosiaali- ja terveysministeriö, Terveyden ja hyvinvoinnin laitos, Kansaneläkelaitos, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Aluehallintovirastot, Työterveyslaitos, Lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät, Tilastokeskus, Eläketurvakeskus sekä Väestörekisterikeskus.  

Yksi jäsen edustaisi kuntia sosiaali- ja terveyspalvelujen järjestäjänä. Kun järjestämisvastuu siirtyy eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon rakenneuudistuksen jälkeen maakunnille, edustaisi vastaavasti yksi jäsen niitä.  

Eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon palvelurakenneuudistuksen jälkeen kunnille jäisi vastuu ehkäisevästä sosiaali- ja terveydenhuollosta. Tässä ominaisuudessa kuntia edustamaan nimettäisiin yksi jäsen Kuntaliiton esityksen pohjalta.  

Lisäksi ministeriö nimeäisi yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä.  

Pykälän 2 momentissa säädettäisiin ohjausryhmän tehtävistä. Säännöksen mukaan ohjausryhmän tehtävänä olisi käsitellä keskeiset käyttölupaviranomaisen toimintaa ohjaavat ja sitä kuvaavat asiakirjat, sekä laatia niiden pohjalta oma esityksensä asiasta Terveyden ja hyvinvoinnin laitokselle sekä sosiaali- ja terveysministeriölle. Näin käsiteltäviä asiakirjoja olisivat: 

käyttölupaviranomaisen vuosittainen toimintasuunnitelma ja siihen liittyvä talousarvio;  

Terveyden ja hyvinvoinnin laitoksen toimintakertomus ja tilinpäätös käyttölupaviranomaista koskevilta osin; 

käyttölupaviranomaisen ja 6 §:ssä tarkoitettujen rekisterinpitäjien toiminnan yhteinen kehittäminen sekä kehittämiseen suunnattavat voimavarat; ja 

kullekin toimijalle suunnattavat voimavarat yhteentoimivien tietojärjestelmien ja yhteistoiminnan kehittämiseksi. 

Ohjausryhmän tehtävänä olisi 3 momentin mukaan lisäksi seurata käyttölupaviranomaisen toiminnan ja palvelujen toimivuutta, kuten sitä, täyttyvätkö 47 §:ssä tarkoitetut lupakäsittelyyn liittyvät sekä 48 §:ssä tarkoitetut, tietojen luovutusta koskevat määräajat. Ohjausryhmä voisi asettaa käyttölupaviranomaisen toimintaprosesseille tavoitemittareita ja käynnistää käyttölupaviranomaisen toimintaan kohdistuvia ulkoisia auditointeja. Ohjausryhmä voisi myös tehdä tarvittaessa ehdotuksia käyttölupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle sekä asettaa käyttölupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. Asiantuntijaryhmien avulla voitaisiin paneutua erityyppisiin käyttölupaviranomaisen toimintaa koskeviin yksittäisiin kysymyksiin ohjausryhmää monipuolisemmalla ja tarkemmin kohdennetulla asiantuntijajoukolla. 

9 §. Mahdollisuus perustaa osakeyhtiö. Sosiaali- ja terveysministeriö voisi pykälän 1 momentin mukaan perustaa Sosiaali- ja terveysalan käyttölupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Säännös ei ole velvoittava vaan mahdollistava. Osakeyhtiön toimintaan sovellettaisiin osakeyhtiölakia.  

Oikeushenkilön perustaminen liittyy osaltaan 50 §:ssä tarkoitettuihin palvelumaksuihin sekä mahdollisuuteen vastata palvelusta saatavilla tuotoilla joustavasti odotettavissa olevan palveluvolyymin kasvuun. Jos palvelua hoidettaisiin puhtaana viranomaistoimintana, käyttölupaviranomaisen maksujen olisi perustuttava maksuperustelakiin. Jos sen sijaan osa toiminnoista hoidettaisiin yhtiössä, ansaintalogiikka voisi olla toisenlainen ja rahoitusmahdollisuudet olisivat joustavammat. Tällöin voitaisiin kiinnittää paremmin huomiota myös toimijoiden erilaisiin palveluntarpeisiin, sekä kustannusten oikeudenmukaiseen jakautumiseen.  

Olennaista on, että kaikki tiedon tarvitsijat saisivat tarvitsemansa tiedot laissa asetettujen ehtojen täyttyessä 47 ja 48 §:n mukaisissa määräajoissa. Erilaiset palvelut ja suoritteet huomioon ottava hinnoittelu on jossain määrin mahdollista jo maksuperustelain nojalla. Osakeyhtiö voisi ottaa paremmin huomioon vaihtelevat palvelutarpeet myös hinnoittelussaan. Hinnoittelun olisi kuitenkin perustuttava tasapuolisiin ja yhteiskunnallisesti oikeudenmukaisiin perusteisiin ja oltava suhteessa toiminnasta syntyviin kustannuksiin. Osakeyhtiön palveluiden hinnoittelemisessa on luonnollisesti otettava huomioon muun muassa julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettu Euroopan parlamentin ja neuvoston direktiivi 2003/98/EY, siinä määrin kuin se soveltuu osakeyhtiön palveluihin. 

Toisin kuin käyttölupaviranomaisen, osakeyhtiön palvelutoiminta ei olisi riippuvainen valtion talousarviosta, joten palveluiden rahoittaminen olisi pitkäjänteisempää ja kustannusneutraalimpaa, eikä sen kehittäminen rasittaisi alkuvaiheen investointeja ja toimintaa lukuun ottamatta valtiontaloutta. Osakeyhtiö voisi reagoida joustavammin lisähenkilöstön sekä tehokkaampien tietojärjestelmien ja toiminnan kehittämisen tarpeisiin. Se voisi myös tehdä investointeja lainarahoituksella. Kehittyvälle ja laajentuvalle toiminnalle on aivan keskeistä, että tiedot ovat saatavissa nopeasti ja ennustettavasti. Samalla potilaiden ja sosiaalihuollon asiakkaiden yksityiselämän ja henkilötietojen suojan sekä tiedon käyttäjien kannalta on olennaista, että nopeasti kasvavassa toiminnassa kyetään tarjoamaan ehdottoman turvalliset tietojärjestelmät ja menettelyt arkaluonteisten henkilötietojen käsittelemiseksi. Odotettavissa on nopeasti erittäin huomattava kapasiteetin lisäystarve, kun valmisteilla olevien keskitetyn biopankkitoiminnan, syöpätutkimuskeskuksen sekä genomikeskuksen tietovarannot liitetään mukaan käyttölupaviranomaisen toiminnan piiriin.  

Oikeushenkilö olisi pykälän mukaan perustettava valtionyhtiönä, jolloin huomioon olisi otettava valtionyhtiöitä koskeva sääntely. Perustuslain 92 §:n mukaan lailla säädetään toimivallasta ja menettelystä käytettäessä valtion osakasvaltaa yhtiöissä, joissa valtiolla on määräysvalta. Laissa säätämisen vaatimus on osittain toteutettu valtion yhtiöomistuksesta ja omistusohjauksesta annetulla lailla (1368/2007). Sitä täydentää valtion omistajapolitiikkaa koskevaa valtioneuvoston periaatepäätös (3.11.2011).  

Valtion yhtiöomistuksesta ja omistusohjauksesta annetun lain 5 §:n mukaisesti ministeriö vastaa pääsäännön mukaan yhtiön omistajaohjauksesta. Osakkeiden hallinnointi voidaan kuitenkin 6 §:n mukaan osoittaa eduskunnan tai valtioneuvoston päätöksellä määrätyn viraston, laitoksen tai valtion liikelaitoksen tehtäväksi. Muun muassa talousvaliokunta on katsonut mietinnössään (TaVM 9/2015 vp), että osakeomistusta ja osakkeiden hallinnointia ei voida jakaa. Osakkeiden hallinnoinnin ja omistajaohjauksen pitäisi olla samalla taholla, eli joko ministeriöllä tai määrätyllä virastolla laitoksella tai liikelaitoksella. Lisäksi, jos viranomainen vastaisi omistajaohjauksesta ja osakkeiden hallinnoinnista, tulisi varmistaa sen tosiasiallinen riippumattomuus ja puolueettomuus, sekä järjestää sen toiminta sillä tavoin, että se näyttäytyisi tasapuolisena, riippumattomana ja puolueettomana myös ulkopuolisille.  

Edellä esitetyn perusteella esityksessä ehdotetaan, että sosiaali- ja terveysministeriö saisi perustaa käyttölupaviranomaisen alaisuuteen osakeyhtiön hoitamaan toiminnan edellyttämää palvelua siltä osin kuin siihen ei liity merkittävää julkisen vallan käyttöä. Ministeriö vastaisi yhtiön osakkeiden omistuksesta ja hallinnoinnista. Valtionomistus olisi perusteltua myös siitä näkökulmasta, että yhtiön toimintaan liittyisi paljon arkaluonteisten henkilötietojen käsittelyä lain nojalla. 

Vaikka yhtiö voisi hoitaa liiketaloudellista toimintaa, sen ei olisi tarkoitus tuottaa voittoa. Tuotot, jotka yhtiö saisi ylläpitämistään palveluista, olisi ohjattava tarkoitettujen palvelujen tuottamiseen. Yhtiön voitto olisi siis käytettävä kokonaisuudessaan siten, että sillä tuotetaan ja kehitetään yhtiön tehtävien mukaista omaa toimintaa ja palveluja.  

Osakeyhtiön tehtävistä säädettäisiin 2 momentissa. Sille voitaisiin antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä joita ovat tietopyyntöjen hallintajärjestelmän, tietojen kokoamis-, yhdistämis-, ja esikäsittelypalvelun, tunnisteiden hallinnointipalvelun, tietoturvallisen käyttöpalvelun ja käyttölupaviranomaisen tietoturvallisen käyttöympäristön kehittäminen ja ylläpito.  

Tehtävissä, joita yhtiölle voitaisiin siirtää, olisi kysymys merkittäviltä osin teknisluonteisista, viranomaisten toimintaa tukevista tehtävistä. Osakeyhtiö voisi käyttölupaviranomaisen lukuun hoitaa henkilötietojen kokoamis- yhdistämis- ja esikäsittelypalvelua siten, että se teknisesti kokoaisi, yhdistelisi ja luovuttaisi käyttölupaviranomaisen antaman päätöksen perusteella eri rekisterinpitäjien tietoja, yhdistelisi ja esikäsittelisi ne sekä luovuttaisi aineistot päätöksen mukaisesti käyttöluvan saajalle tai tiedon pyytäjälle. Osakeyhtiö voisi myös käyttölupaviranomaisen lukuun ylläpitää ja kehittää tietojärjestelmät, joissa se säilyttäisi pseudonymisoidut aineistot. Vastaavasti se voisi vastata tietopyyntöjen hallintajärjestelmän, tietoturvallisen käyttöpalvelun ja käyttölupaviranomaisen tietoturvallisen käyttöympäristön teknisestä ylläpidosta ja kehittämisestä.  

Yhtiön tehtävistä voitaisiin antaa tarvittaessa tarkempia säännöksiä valtioneuvoston asetuksella. Asetuksenantovaltuuden nojalla voitaisiin täsmentää yhtiön tehtäviä.  

Pykälän 3 momentissa säädettäisiin Terveyden ja hyvinvoinnin laitoksen ja käyttölupaviranomaisen oikeudesta tuottaa hallinnollisia palveluita ja muita tukipalveluita osakeyhtiölle markkinahintaista korvausta vastaan. 

Pykälän 4 momentin mukaan yhtiön olisi annettava sosiaali- ja terveysministeriölle ministeriön pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Ministeriön omistajaohjaus edellyttäisi tietoja erityisesti yhtiön taloudellisesta tilanteesta, hallinnosta ja riskeistä, joita ministeriö seuraisi. Osakeyhtiön asiakirjoihin sovellettaisiin julkisuuslain viranomaisen asiakirjaa koskevia säännöksiä. Säännöksen tarkoituksena on lisätä yhtiön toiminnan läpinäkyvyyttä ja mahdollisuuksia saada tietoa yhtiön toiminnasta. 

Pykälän 5 momentissa säädettäisiin valtionavustuksesta, jota voitaisiin myöntää osakeyhtiön toimintaan valtion talousarvioon otettavien määrärahojen puitteissa. Avustuksesta on säännökset valtionavustuslaissa (688/2001). Yhtiön tarkoituksena ei ole kilpailla muiden toimijoiden kanssa, vaan se tarjoaisi käyttölupaviranomaisen tukena eri toimijoille mahdollisuuden käyttää ehdotetussa laissa tarkoitettuja tietoaineistoja lain ja käyttölupaviranomaisen päätösten mukaisesti. Tätä korostaa myös se, että yhtiön ei olisi tarkoitus tuottaa voittoa, vaan kattaa omat kustannuksensa. Yhtiöllä ei siis olisi mahdollisuutta toimia niin sanotuilla kilpailluilla markkinoilla eikä se myöskään voisi siksi aiheuttaa markkinahäiriöitä yksityisille toimijoille. 

Pykälän 6 momentissa säädettäisiin osayhtiön palveluksessa olevan ja yhtiön hallituksen jäseniin kohdistuvasta virkavastuusta. Virkavastuulla tarkoitettaisiin virkamiehiä koskevia rikoslain (39/1889) virkavastuusäännöksiä. Rikosoikeudelliseen virkavastuuseen sovelletaan rikoslain 40 lukua. Perustuslakivaliokunta on edellyttänyt rikosoikeudellisen vastuun asettamista yksityisoikeudelliselle toimijalle muun muassa lausunnossa, joka koski viranomaisten turvallisuusverkkotoiminnan antamista valtionyhtiölle (PeVL 8/2014 vp.). Säännöksellä toteutettaisiin perustuslakivaliokunnan asettama edellytys. 

3 luku Toissijaisen käytön mahdollistavat palvelut

Luvussa 3 säädettäisiin toissijaisen käytön edellyttämistä palveluista. Ehdotetun lain tavoitteet voidaan saavuttaa vain, jos henkilötietoja koskeva käyttölupakäsittely sekä eri rekistereistä tarvittavien tietojen poiminta, yhdistely ja luovutus tarvitsijalle saadaan merkittävästi nykyistä joustavammaksi ja joutuisammaksi. Nämä tehtävät ehdotetaan keskitettäväksi Sosiaali- ja terveysalan käyttölupaviranomaiselle tilanteissa, joissa tietoja tarvitaan usean ehdotetussa laissa tarkoitetun rekisterinpitäjän henkilörekistereistä.  

Joutuisuus edellyttää käytännössä, että nykyisin eri viranomaisissa toteutettava lupakäsittely sekä tietojen yhdistely ja luovutus keskitetään ja että niitä hallinnoidaan mahdollisimman tehokkaasti. Joutuisan käsittelyn edellytys on myös se, että käyttölupahakemus ja hakemukseen liittyvä tiedonhyödyntämissuunnitelma luovat todelliset edellytykset arvioida, täyttyvätkö luvan myöntämisen perusteet ja lain sitä edellyttäessä tutkimushankkeen eettisyyttä koskevat vaatimukset. Esityksessä ehdotetaan, että lupahakemukset ja tietopyynnöt toimitettaisiin käyttölupaviranomaisen ylläpitämän tietopyyntöjen hallintajärjestelmän välityksellä. Käytännössä se edellyttää, että käyttölupaviranomainen laatii määrämuotoisen lomakkeen käyttölupahakemukselle ja tietopyynnölle sekä tiedonhyödyntämissuunnitelmalle. Määrämuotoiset lomakkeet ohjaavat tiedon tarvitsijaa esittämään välttämättömät ja riittävät tiedot ja perustelut asian ratkaisemiseksi sekä käyttölupaviranomaista havaitsemaan pikaisesti mahdollisesti puuttuvat tiedot ja esittämään täydennyspyynnön tai selvityspyynnön. 

Ehdotetussa laissa säädettäisiin myös sellaisista viranomaisten palveluista, joiden avulla hyvinvointiin ja terveyteen liittyviä tietoja tarvitseva voi arvioida, mitä tarkoitukseen sopivia tietoaineistoja on saatavilla ja miten niitä on mahdollista käsitellä toissijaisessa käytössä. Lisäksi säädettäisiin palveluista, joiden avulla voidaan varmistaa, että arkaluonteisiakin henkilötietoja käsitellään kaikissa vaiheissa – myös niiden luovutuksen jälkeen – säädettyjen tietosuoja- ja tietoturvavaatimusten edellyttämin tavoin. Tietojärjestelmäpalveluista ja niiden turvallisuuden varmistamisesta säädettäisiin 16—34 §:ssä. 

Tietoturvavaatimuksilla asetettaisiin tietosuoja-asetuksen 9 artiklan 4 kohdan mukaisia lisäehtoja terveystietojen käsittelylle. Näitä lisäehtoja voidaan asetuksen mukaan asettaa geneettisten, biometristen ja terveystietojen käsittelylle. Ne täydentäisivät osaltaan asetuksessa asetettuja tietoturvavaatimuksia, mutta eivät sivuuttaisi tai poistaisi asetuksessa asetettuja velvoitteita. Tietoturvavaatimukset suojaisivat samalla rekisteröityä. Ne olisivat siten tietosuoja-asetuksen mukaisia suojatoimia, joilla suojataan rekisteröidyn perusoikeuksia, vapauksia ja etuja.  

Tietopalvelut 

10 §. Organisaatioiden toissijaista käyttöä varten tuottamat palvelut. Pykälässä säädettäisiin palveluista, jotka 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden olisi järjestettävä nykyistä tehokkaammin, joutuisammin ja tietoturvallisemmin tässä laissa tarkoitettujen henkilötietojen toissijaisen käytön parantamiseksi. Pykälän 1 momentin mukaan näitä palveluita olisivat seuraavat: 

Tietoaineistojen kuvaukset, joiden nojalla tietoja tarvitseva saa käsityksen käytettävissään olevista rekisterinpitäjän tietoaineistoista ja niiden tietosisällöistä. Kukin rekisterinpitäjä olisi velvollinen laatimaan kuvaukset sellaisista tietoaineistoistaan, joihin ehdotetun lain perusteella sovellettaisiin sen säännöksiä.  

Neuvontapalvelu, jonka rekisterinpitäjä järjestää omien, 1 kohdassa tarkoitettujen tietojensa toissijaista käyttöä suunnitteleville. Neuvontapalvelun on tarkoitus täydentää tietoaineistojen kuvauksista saatavaa käsitystä siitä, soveltuvatko rekisterinpitäjän aineistot tietoja tarvitsevan tarkoitukseen, jotta käyttölupahakemukset tai tietopyynnöt ja niihin liittyvät tiedonhyödyntämissuunnitelmat perustuisivat käytön kannalta realistisiin ja toisasiallisesti hyödynnettävissä oleviin tietoaineistoihin. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomaisen olisi järjestettävä omia valmisaineistojaan koskeva neuvontapalvelu.  

Tietopyyntöjen hallintajärjestelmä, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi käyttölupahakemusten ja tietopyyntöjen vastaanottamista ja käsittelyä varten. 

Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi käyttöluvan tai hyväksymänsä tietopyynnön pohjalta. 

Tunnisteiden hallinnointipalvelu, jota käyttöluvan myöntänyt viranomainen ylläpitäisi pseudonymisoimiensa tietojen tunnisteista.  

Tietoturvallinen käyttöpalvelu, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi ja ylläpitäisi arkaluonteisten tietojen vastaanottamiseksi ja luovuttamiseksi sähköisesti. 

Tietoturvallinen käyttöympäristö hakijalle luovutettujen henkilötietojen käsittelemiseksi. 

Momentin 1—7 kohdassa tarkoitettujen palveluiden sisällöstä säädettäisiin tarkemmin ehdotetun lain 12—20 §:ssä. 

11 §.Organisaatioiden vastuut palveluista. Pykälän 1 momentin mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi 10 §:n 3—7 kohdassa tarkoitetuista palveluista aina, jos käyttölupahakemus koskee usean 6 §:ssä tarkoitetun viranomaisen tai organisaation sanotussa pykälässä tarkoitettuja tietoja taikka asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennettuja tietoja, taikka jos tietoja luovutetaan 38 §:n mukaisesti kehittämis- ja innovaatiotoimintaan.  

Tietopyyntöjen käsittely sekä tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu olisi kehittämis- ja innovaatiotoiminnan tarkoituksessa perusteltua keskittää Sosiaali- ja terveysalan käyttölupaviranomaiselle, koska kyseessä olisi uusi käyttötarkoitus, johon arkaluonteisia henkilötietoja ei ole aiemmin luovutettu. Kehittämis- ja innovaatiotoiminnan käyttötarkoitukseen henkilötietoja luovutettaisiin hyvin rajatusti, vain rekisteröidyn suostumuksella taikka anonymisoituna. 

Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, kun kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin. Kyseisen pykälän 1—8 kohdassa on säädetty sosiaali- ja terveyspalveluihin sekä sosiaaliturvaan liittyvien organisaatioiden henkilötiedoista. Näin ollen Eläketurvakeskuksella, Väestörekisterikeskuksella ja Tilastokeskuksella säilyisi toimivalta niiden 6 §:ssä tarkoitettuihin aineistoihin silloin, kun pyydetään pelkästään yhden organisaation tietoja tai niiden aineistoja yhdistettynä keskenään. Esimerkiksi, jos yhdistetään Tilastokeskuksen ja Väestörekisterikeskuksen aineistoja keskenään, keskitetty käyttölupaviranomainen ei vastaisi palveluista. Käyttölupaviranomainen ei näissä tilanteissa tarjoaisi myöskään kehittämis- ja innovaatiotoimintaan liittyviä palveluita. 

Kun kyse on yhden julkisen rekisterinpitäjän omista salassa pidettävistä tiedoista, kyseinen rekisterinpitäjä päättää julkisuuslain 28 §:n mukaisesti niiden luovuttamisesta tieteelliseen tai historialliseen tutkimukseen taikka viranomaisen selvitystehtävään. Ehdotetun pykälän 2 momentissa säädettäisiin julkisuuslain 28 §:ä vastaavasta tilanteesta, jossa tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun organisaation omissa henkilörekistereissä olevia tietoja. Ehdotuksen mukaan julkinen rekisterinpitäjä vastaisi tällöin itse kaikista 10 §:ssä tarkoitetuista palveluista. Toimivalta ja velvoitteet perustuisivat kuitenkin jatkossa esityksessä ehdotettuun lakiin, eikä julkisuuslain 28 §:ää enää sovellettaisi sosiaali- ja terveydenhuollon palveluita ja etuuksia koskevien henkilötietojen käsittelyyn. Jos rekisterinpitäjä huomaa asiaa käsitellessään, että lupahakemus koskee useamman rekisterinpitäjän tietoja, sen on hallintolain 21 §:n mukaisesti siirrettävä asia Sosiaali- ja terveysalan käyttölupaviranomaiselle.  

Sosiaali- ja terveysalan käyttölupaviranomainen voisi kuitenkin sopia muiden 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden kanssa, että se hoitaa kaikki tai osan säädetyistä tehtävistä sopimuksen tehneen viranomaisen puolesta. 

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi aina yksityisen palveluntuottajan puolesta 10 §:n 3—7 kohdassa tarkoitetuista palveluista. Vastuu ei riippuisi siitä, koskeeko tietopyyntö yhden vai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän tietoja. Palveluiden keskittäminen on perusteltua siitä syystä, että käyttölupaviranomainen vastaisi 44 §:n mukaisesti yksityisen palvelunjärjestäjän puolesta käyttölupaharkinnasta ja palvelut liittyvät kiinteästi käyttölupaprosessiin. Säännös pohjautuu osaltaan myös perustuslain 124 §:ään, jonka mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Oikeus luovuttaa arkaluonteisia ja salassa pidettäviä henkilötietoja muuhun kuin niiden ensisijaiseen käyttötarkoitukseen koskee lisäksi perustuslain 10 §:n 1 momentissa säädettyä oikeutta yksityiselämän suojaan. Henkilötietojen suojan sekä sosiaali- ja terveyspalveluiden toiminnan kannalta keskeisen asiakkaan luottamuksen suojan vuoksi vastuu on perusteltua uskoa näissä tilanteissa viranomaiselle. Momentti ei kuitenkaan estäisi yksityistä palveluntuottajaa käsittelemästä tietoja Sosiaali- ja terveysalan käyttölupaviranomaisen tietoturvallisesta käyttöympäristöstä erillisessä käyttöympäristössä silloin, kun käyttöympäristö täyttää tässä laissa sille asetetut edellytykset. 

12 §. Tietoaineistojen kuvaukset. Pykälän 1 momentin mukaan 6 §:ssä tarkoitettujen viranomaisten ja muiden organisaatioiden velvollisuudeksi säädettäisiin laatia aineistokuvaukset rekistereidensä tietosisällöistä. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomaisen olisi laadittava aineistokuvaukset 14 §:n 3 momentissa tarkoitetuista valmisaineistoistaan. Aineistokuvaukset laadittaisiin siten, että rekisteritietoja 2 §:ssä mainittuihin tarkoituksiin tarvitsevat voivat niiden perusteella arvioida rekisteritietojen soveltuvuutta kulloiseenkin käyttötarkoitukseen. Tietoaineistojen kuvaukset toteuttavat osaltaan tietosuoja-asetuksen 14 artiklan 5 kohdan vaatimusta rekisteröidyn etujen suojaamisesta. Asetuksen 14 artiklan 4 kohdan mukaan, jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisteripitäjän on ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava asiaankuuluvat tiedot rekisteröidylle. Tästä voidaan 5 kohdan mukaan poiketa muun muassa, jos tietojen toimittaminen vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu tieteellisiä tutkimustarkoituksia tai tilastollisia tarkoituksia varten. Rekisterinpitäjän on tällöin toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi, mukaan lukien kyseisten tietojen saattaminen julkisesti saataville. Tietoaineistojen kuvaukset ovat julkisesti saatavilla, jolloin myös rekisteröidyt voivat tutustua aineistojen sisältöön. 

Sosiaali- ja terveysalan käyttölupaviranomainen antaisi 2 momentin mukaan tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistöistä ja tietorakenteista, jotta ne olisivat valtakunnallisesti yhdenmukaiset. Ennen määräysten antamista käyttölupaviranomainen voisi esimerkiksi määrittää semanttisen yhteentoimivuuden edellyttämiä seikkoja, jotta tietosisällöt ymmärrettäisiin mahdollisimman yhtenevästi eri toimijoiden välillä. Käyttölupaviranomaisen tulisi kuitenkin kuulla asianomaisia organisaatioita. Sitran vuonna 2016 aloittamassa Isaacus-hankkeessa on kehitetty tässä tarkoituksessa aineistokuvauksia useiden rekisterinpitäjien yhteistyönä.  

Pykälän 3 momentissa säädettäisiin sosiaali- ja terveysministeriölle asetuksenantovaltuus siihen, mistä lähtien organisaatioiden on laadittava 1 momentissa tarkoitettuja aineistokuvauksia. Aineistokuvaukset laadittaisiin käyttölupaviranomaisen määräysten mukaisina. Aineistokuvauksia kehitettäisiin vaiheittain, alkaen yleisimmin käytetyistä aineistoista. 

13 §. Neuvontapalvelu. Pykälän 1 momentissa säädettäisiin 6 §:ssä tarkoitetun rekisterinpitäjän velvollisuudesta järjestää rekisteritietojaan koskeva neuvontapalvelu tietoja 2 §:n mukaisissa käyttötarkoituksissa käsitteleville. Säännöksen mukaan palvelu olisi järjestettävä siten, että rekisteritietojen toissijaista käyttöä suunnitteleva saa sen perusteella riittävän käsityksen käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta omiin tiedon tarpeisiinsa. Tämä on edellytys sille, että tietovarannot saadaan nykyistä tehokkaammin käyttöön sekä sille, että käyttölupahakemukset ja niihin liittyvät tiedonhyödyntämissuunnitelmat antavat selkeän perustan lupapäätökselle ja siihen mahdollisesti liittyvälle lakisääteiselle eettiselle ennakkoarvioinnille sekä käyttöluvan mukaisille tietojen luovutuksille ja yhdistelylle. Neuvontaa ei kuitenkaan voisi antaa asioista, joissa rekisteröidyn henkilötiedot paljastuisivat. Neuvonnan yhteydessä ei siten saisi luovuttaa tunnisteellisia tietoja, vaan tällöin olisi ohjattava tekemään käyttölupahakemus.  

Sosiaali- ja terveysalan käyttölupaviranomaisen olisi 2 momentin mukaan lisäksi järjestettävä neuvontapalvelu, joka koskee käyttöluvan myöntämisedellytyksiä sekä 10 §:ssä tarkoitettujen palvelujen sisältöä ja merkitystä. Neuvontaa voitaisiin sekä 1 että 2 momentin tarkoituksissa antaa yleisesti esimerkiksi internet-sivuston välityksellä. Sen lisäksi on kuitenkin välttämätöntä tarjota myös henkilökohtaista neuvontaa rekisteritietojen soveltuvuudesta kulloisenkin tiedon hyödyntäjän yksilöllisiin tiedontarpeisiin. Käyttölupaviranomaisen tulisi antaa vastaavaa neuvontaa sen 14 §:n 3 momentissa tarkoitettuja valmisaineistoja tarvitseville. 

14 §. Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu. Pykälässä säädettäisiin tietopyynnössä sekä myönnetyssä käyttöluvassa tarkoitettujen tietojen kokoamista, yhdistämistä ja esikäsittelyä koskevasta palvelusta. Pykälän 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävänä olisi hakijalle myöntämänsä käyttöluvan mukaisesti poimia tai ottaa vastaa eri rekisterinpitäjien tiedot ja tarvittaessa yhdistellä ne. 

Käyttölupaviranomainen luovuttaisi yhdistellyt henkilötiedot käyttöluvan mukaisina luvan saajan käsiteltäviksi tietoturvalliseen käyttöympäristöön siten kuin ehdotetussa laissa säädetään. Tämä edellyttäisi useimmiten, että yhdistelyn jälkeen tiedot pseudonymisoidaan ennen kuin ne luovutetaan luvansaajalle. Prosessissa muodostettaisiin yksilölliset tunnisteet, joiden avulla rekisteröidyt henkilöt voidaan jälkikäteen yhdistää luvansaajalle luovutettuihin tietoihin. Vain poikkeustapauksessa lupa myönnettäisiin tunnisteellisiin tietoihin, joiden perusteella luvansaaja voisi suoraan tunnistaa rekisteröidyt henkilöt. Tämä olisi välttämätöntä esimerkiksi silloin, kun sähköisissä henkilörekistereissä olevia tietoja joudutaan tutkimuksessa yhdistelemään erikseen yksittäistapauksittain vanhoista potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista etsittäviin tietoihin.  

Jos tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituina tietoina, ei luovutus edellyttäisi ehdotetun lain 45 §:n mukaan lainkaan lupakäsittelyä. Sosiaali- ja terveysalan käyttölupaviranomaisella olisi tällöin oikeus saada tarvittavat tiedot 36 §:n nojalla tietopyynnössä tarkoitetuilta rekisterinpitäjiltä, yhdistellä ne tunnisteellisina ja tuottaa niistä pyydetyn tuloksen edellyttämä anonymisoitu tieto viranomaisvastuulla. Koska tiedot luovutettaisiin niitä pyytäneelle muodossa, jossa välillisenkin tunnistamisen mahdollisuus on suljettu pois, ei luovutus loukkaisi rekisteröityjen henkilötietojen suojaa.  

Pykälän 2 momentissa säädettäisiin menettelystä, kun tietoja luovutetaan tietopyynnön perusteella. Kun käyttölupaviranomainen luovuttaa henkilötietoja tietopyynnön perusteella, se anonymisoi luovutettavan aineiston. Sen on säilytettävä kuvaus aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta, jotta voidaan tarvittaessa jäljittää esimerkiksi jokin virhe anonymisointimenetelmissä. 

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen voisi 1 momentissa tarkoitetun tehtävänsä sujuvoittamiseksi muodostaa valmisaineistoja 6 §:ssä tarkoitetuilta viranomaisilta ja organisaatioilta saaduista tiedoista, joita sillä on oikeus saada myös muutoin tämän lain mukaisiin tehtäviinsä. Käyttölupaviranomainen voisi poimia käyttöluvan edellyttämät tai 45 §:ssä tarkoitetun anonymisoidun tiedon tuottamiseksi tarvittavat tiedot sanotuista valmisaineistoista. 

Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan tehokkuuden ja tietoturvan kannalta tarkoituksenmukaisinta olisi, että lupaviranomaisella olisi laissa säädetty oikeus käsitellä ja yhdistää viranomaisten aineistoista valmisaineistoja jo ennen käyttölupien myöntämistä. Käyttölupaviranomainen ylläpitäisi tietovarastoa yleisimmin hyödynnetyistä yhdistelmäaineistoista ja muodostaisi valmisaineistoja, jotka kokemuksen mukaan huomattavasti nopeuttavat ja helpottavat aineistojen muodostamista. Käyttölupaviranomaisen oikeus saada ja käsitellä tietoja valmisaineistoja varten tulisi perustua nyt säädettävään lakiin, ei erillisiin lupiin. Uusien valmisaineistojen kokoamisesta tulisi neuvotella niiden rekisterinpitäjien kanssa, joiden aineistoja valmisaineisto koskee.  

Säännöksessä esitetty toimintatapa on laissa tarkoitettujen tehtävien sujuvoittamiseksi tärkeää. Muutoin laissa tarkoitettu, keskitetty toimintatapa ei kaikin osin lisää aineistopoimintojen tehokkuutta tai tietoturvaa nykyisestä. Riskinä olisi, että ilman merkittäviä panostuksia tietojärjestelmäinfrastruktuuriin syntyy nykymallin mukaan tehtävien erillispoimintojen päälle uusi toimintakerros ja käsittelyajat kasvavat. Erillispoimintojen mallia ei voida myöskään perustella tietoturvanäkökulmasta, koska samojen tietojen toistuvat poiminnat ja luovutukset aiheuttavat ylimääräisen käsittelytarpeen. 

Sama luvanhakija voi pyytää tietoja eri aikana useaan eri tarkoitukseen ja projektit voivat alkaa samaan tai eri aikaan. Esimerkiksi tutkijalla tai tutkimusryhmällä voi olla samanaikaisesti käynnissä useampi tutkimus. Tällöin kyseessä ovat toisistaan erilliset tutkimustarkoitukset. Luvanhakija voi myös samanaikaisesti harjoittaa esimerkiksi kehittämis- ja innovaatiotoimintaa ja tutkimusta. Kyseessä on tällöin erillinen tutkimustarkoitus sekä kehittämis- ja innovaatioprojekti. Koska henkilötietoja käytetään näissä tilanteissa eri käyttötarkoituksiin, niiden keskinäisiä tietoja ei saa yhdistää. Käyttölupaviranomaisen tulisi korostaa lupaehdoissa, että eri käyttötarkoituksiin luovutettuja tietoja ei saa yhdistää.  

Pykälän 4 momentin mukaan, kun tietoja luovutettaisiin pseudonymisoituna usean eri tiedonhyödyntämissuunnitelman perusteella, tiedot olisi pseudonymisoitava jokaista luovutusta varten eri tunnisteella. Jos se on mahdollista, eri käyttötarkoituksiin voitaisiin myös poimia eri henkilöistä koostuvaa tietoa tai karkeistaa aineistoja hiukan eri tavoin eri luovutuksiin. Pseudonymisoinnin tapa riippuisi kuitenkin luovutustarkoituksesta ja aineistosta, koska esimerkiksi karkeistaminen voi heikentää tiedon käyttömahdollisuuksia. Tällä pyrittäisiin varmistamaan, että luvansaajalle ei syntyisi helposti yhdisteltävissä olevaa aineistoa samoista rekisteröidyistä. Tunnisteiden vaihtaminen olisi yksi tässä laissa asetetuista tietosuoja-asetuksen mukaisista rekisteröidyn oikeuksia ja vapauksia turvaavista suojatoimista. Muita keinoja ovat esimerkiksi luvansaajan salassapitovelvollisuus ja tietojen käsittelyn rajoittaminen tietoturvalliseen käyttöympäristöön. 

15 §. Tunnisteiden hallinnointipalvelu. Ehdotetussa 1 momentissa käyttöluvan antaneelle viranomaiselle säädettäisiin velvoite säilyttää pseudonymisoituina luovutettujen aineistojen tunnisteet siten, että aineisto on mahdollista tarpeen niin vaatiessa muuttaa uudelleen tunnisteelliseksi. Tämä on tärkeää, jotta jälkikäteen voidaan arvioida esimerkiksi tutkimuksen tieteellistä pätevyyttä ja siinä saatujen tulosten oikeellisuutta. Lisäksi tunnisteiden hallinnointipalvelun avulla voitaisiin jäljittää hakijalle luovutettujen aineistojen oikeellisuutta. Näin voitaisiin selvittää mahdollisia tiedon tuotannossa tapahtuneita virheitä. 

Tunnisteiden säilytyksen tarkoituksena olisi lisäksi se, että sama aineisto on niiden avulla mahdollista tuottaa uudelleen. Tämä mahdollistaisi seurantatutkimuksen sekä jatkotutkimuksen aiemmin pseudonymisoituja tietoja hyväksi käyttäen säilyttämättä itse tutkimusaineistoa sekä lisäksi sen, että tutkimus voitaisiin toistaa samalla tutkimusasetelmalla myöhemmin.  

Tunnisteiden rekisterinpitäjä olisi käyttöluvan myöntänyt viranomainen, ja se vastaisi niiden tietoturvallisesta säilyttämisestä ja hävittämisestä. Pykälän 2 momentin mukaan viranomaisen olisi säilytettävä tunnisteet niin kauan kuin se on tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi. 

Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen 

16 §. Tietopyyntöjen hallintajärjestelmä. Ehdotetun 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävänä olisi ylläpitää tietopyyntöjen hallintajärjestelmää, jonka välityksellä käyttölupahakemus tai tämän lain mukainen tietopyyntö toimitetaan käyttölupaviranomaiselle. Laissa on erikseen mahdollistettu tietyin ehdoin tietojen luovuttaminen hakijalle ilman lupamenettelyä anonymisoituna. Lain 45 §:n mukaan, jos tietoja pyydetään 2 §:ssä tarkoitettuun käyttötarkoitukseen anonymisoituina, käyttölupaviranomaisella on oikeus salassapitovelvoitteiden estämättä saada ja yhdistellä pyynnön toteuttamiseksi tarvittavat tiedot ilman lupamenettelyä sekä luovuttaa ne tietoja pyytäneelle. Tietojohtamiseen voi saada yhdistettyjä tietoja palvelunantajan vastuulla toteutettavan palvelutoiminnan taikka palveluketjujen arviointia, suunnittelua tai kehittämistä varten 41 §:n mukaisesti. Sosiaali- ja terveysalan valvontaviranomainen puolestaan voisi 42 §:n mukaan, jollei lailla toisin säädetä, saada laissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi käyttölupaviranomaiselta sosiaali- ja terveydenhuollon asiakastietoihin ja tarvittaessa muihin tunnisteellisiin 6 §:ssä tarkoitettujen rekisterinpitäjien henkilötietoihin perustuvat yhdistellyt tiedot anonymisoituina.  

Sosiaali- ja terveysalan käyttölupaviranomainen voisi ylläpitää tietopyyntöjen hallintajärjestelmää yksin tai yhdessä muiden viranomaisten kanssa. Muita viranomaisia voisivat olla 6 §:ssä tarkoitetut viranomaiset, jotka päättäisivät edelleen itse käyttöluvista silloin, kun lupa koskisi vain niiden omia rekisteritietoja. Muita momentissa tarkoitettuja viranomaisia voisivat olla myös esimerkiksi muut käyttölupia myöntävät viranomaiset.  

Pykälän 2 momentin mukaan hallintajärjestelmän välityksellä toimitettaisiin hakijalle käyttölupahakemuksen tai tietopyyntöjen käsittelyn edellyttämät käyttölupaviranomaisen selvitys- ja täydennyspyynnöt sekä käyttölupaviranomaiselle hakijan selvitykset, täydennykset ja hakemusta koskevat muutokset. Lupapäätökset annettaisiin hakijalle tiedoksi järjestelmän välityksellä. Päätökset voitaisiin säilyttää hallintajärjestelmässä ja se voisi toimia käyttölupakäsittelyn asianhallintajärjestelmänä. Asianhallinta ja lupapäätösten säilyttäminen voitaisiin kuitenkin toteuttaa myös hallintajärjestelmän ulkopuolella. 

Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, ehdotetun 3 momentin mukaan sanottu eettinen arviointi saatettaisiin vireille keskitetysti hallintajärjestelmän välityksellä ja myös eettisen toimikunnan lausunto annettaisiin sen kautta.  

17 §. Tietoturvallinen käyttöpalvelu. Pykälän 1 momentin perusteella 4 §:ssä tarkoitetulla Sosiaali- ja terveysalan käyttölupaviranomaisella olisi velvollisuus ylläpitää tietoturvallista käyttöpalvelua lupahakemuksen tai tietopyynnön käsittelyssä tarvittavien tietojen ja myönnetyn käyttöluvan mukaisten tietojen luovuttamiseksi. Laissa on erikseen mahdollistettu tietojen luovuttaminen hakijalle ilman lupamenettelyä tietyissä tilanteissa. Lain 45 §:n mukaan, jos tietoja pyydetään 2 §:ssä tarkoitettuun käyttötarkoitukseen anonymisoituna, käyttölupaviranomaisella on oikeus salassapitovelvoitteiden estämättä saada ja yhdistellä pyynnön toteuttamiseksi tarvittavat tiedot ilman lupamenettelyä sekä luovuttaa ne anonymisoituna tietoja pyytäneelle. 

Tietoturvallinen käyttöpalvelu toimisi rajapintana ja käyttöliittymänä eri toimijoiden välillä ja mahdollistaisi näin tietoturvallisen tiedonsiirron ehdotetun lain mukaisissa käyttötarkoituksissa. Se mahdollistaisi ensinnäkin tiedonsiirron rekisterinpitäjien ja käyttölupaviranomaisen välillä sekä toisaalta henkilötietojen luovuttamisen luvansaajalle. 

Tietoturvallinen käyttöpalvelu olisi tekninen keino turvata henkilötietojen suojaa, kun asiakastietoja ja muita henkilötietoja hyödynnetään ehdotetussa laissa tarkoitetuin tavoin. Se toimisi samalla julkisuuslain 29 §:n 3 momentissa edellytettynä teknisenä käyttöyhteytenä, jonka välityksellä viranomaiset voisivat luovuttaa salassa pidettäviä tietoja toisilleen.  

Pykälän 2 momentissa säädettäisiin, että välitettäessä henkilötietoja tietoturvallisen käyttöpalvelun välityksellä niiden eheys ja alkuperä tulee varmistaa sähköisellä allekirjoituksella. Myös organisaatioiden ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä olisi varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tällaisena vastaavanlaisena tekniikkana voisi toimia esimerkiksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 (eIDAS-asetus) käytetty sähköinen leima. Sähköisellä leimalla tarkoitetaan asetuksessa sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon viimeksi mainitun tiedon alkuperän ja eheyden varmistamiseksi. 

Lisäksi tietoturvallisen käyttöpalvelun käyttäjät olisi tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Anonymisoitujen tietojen luovuttamisessa samanlaista tietosuojariskiä ei ole, koska niistä ei voida enää tunnistaa rekisteröityä. Siksi vahvaa tunnistamista vaadittaisiin vain, kun välitetään henkilötietoja.  

Kehittyneestä sähköisestä allekirjoituksesta säädetään eIDAS-asetuksessa, jota kansallisesti täydentää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009). Asetuksen mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon. Asetuksella perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin.  

Asetuksen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.  

Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita. 

Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen olisi luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. Momentin tarkoituksena on mahdollistaa toimijoiden liittyminen käyttölupaviranomaisen tarjoamaan käyttöpalveluun ja helpottaa niiden välistä yhteentoimivuutta.  

18 §.Yleiset tietoturvavaatimukset. Pykälän tavoitteena on varmistaa, että käsiteltäessä tietoja tämän lain mukaisesti henkilötiedot suojataan asianmukaisesti ja että tietojen käyttöä on mahdollista valvoa. Pykälällä asetettaisiin tietosuoja-asetuksen 9 artiklan 4 kohdan mukaisia lisäehtoja terveystietojen käsittelylle. Ne toimisivat samalla tietosuoja-asetuksen mukaisina suojatoimina rekisteröidyn perusoikeuksille ja vapauksille. Pykälä koskisi kaikkea tietojen käsittelyä, jota tehdään tämän lain nojalla. Riskienhallinnalla tulisi jo etukäteen pyrkiä kartoittamaan mahdolliset riskit ja se, miten niihin reagoidaan. Tämä täydentää osaltaan tietosuoja-asetuksen riskiperusteista lähestymistapaa. Pääsyä tietoihin olisi hallittava ja tietojen käyttöä valvottava aktiivisesti, eikä pelkästään, kun ilmoitus rikkomuksesta saapuu viranomaisen tietoon. Erityistä huomiota olisi kiinnitettävä siihen, että käyttörajoitukset ja salassapitovelvollisuus toteutuvat. 

Henkilötietoja käsillä olevan lain nojalla käsittelevien olisi noudatettava tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Kansallisesti tietoturvavelvoitteiden vastuu on hajautettu eri viranomaisille. Sen lisäksi, mitä tässä laissa säädetään, Viestintävirasto toimii määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena, joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja käsittelyyn liittyvistä turvallisuusasioista. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu puolestaan on ulkoasiainministeriöllä, joka toimii kansallisena turvallisuusviranomaisena. Tietosuojavaltuutettu puolestaan valvoo henkilötietojen käsittelyä. Tietosuoja-asetus lisää valtuutetun toimivaltuuksia. Poliisin toimivaltaan taas kuuluvat tieto- ja viestintärikokset ja henkilötietojen väärinkäyttöön liittyvät rikokset, kuten salassapitorikokset ja tietoliikenteen häirintä. 

19 §. Lokitiedot. Henkilötietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys sille, että rekisteröidyn yksityisyyden suoja toteutuu, ja että tietojen käyttöä kyetään valvomaan. Tietojen käytöllä tarkoitetaan rekisterinpitäjän omassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuu rekisterinpitäjän omien rekistereiden tietoihin. Tietojen luovuttamisella tarkoitetaan tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle. Luovuttamisella tarkoitetaan kaikenlaista tiedon paljastamista ulkopuoliselle. Myös katseluoikeuden antaminen tietoihin on tietojen luovuttamista.  

Pykälän 1 momentissa säädettäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen ja 6 §:ssä tarkoitettujen organisaatioiden sekä yksityisen sosiaali- ja terveydenhuollon palvelunantajan lokitiedoista, kun ne käsittelevät henkilötietoja lupaharkintaa tai tietojen luovuttamista varten. Momentin 1 kohdassa asetettaisiin käyttölupaviranomaiselle ja 6 §:ssä tarkoitetuille organisaatioille velvoite seurata oman organisaationsa sisällä henkilötietojen käsittelyä. Käyttölokitietoihin olisi tallennettava tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, niiden käyttötarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta. Käytetyistä tiedoista tulisi siten ilmoittaa tiedon lähde ja se, minkä tyyppisiä tietoja se kattaa, mistä voitaisiin päätellä, mitä tietoja on saatu. Käyttölupahakemuksen tai tietopyynnön tunnisteella voitaisiin selvittää, mihin tarkoitukseen tietoja on luovutettu.  

Momentin 2 kohdassa puolestaan säädettäisiin niistä tiedoista, jotka käyttölupaviranomaisen, yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 §:ssä tarkoitetun organisaation olisi tallennettava henkilötietojen luovutuksesta. Nämä luovutuslokitiedot muodostuisivat tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 §:n mukaisesta luovutustarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta. Luovutuksensaaja voisi käytännössä olla joko käyttölupaviranomainen tai luvansaaja.  

Pykälän 2 momentissa säädettäisiin tiedoista, jotka henkilötietoja käyttöluvan perusteella käsittelevän on tallennettava. Näitä tietoja olisivat käyttöluvan saanut rekisterinpitäjä, joka voisi olla esimerkiksi tutkimusryhmä, 2 §:n mukainen käyttötarkoitus, käsittelyyn oikeuttavan käyttöluvan tunniste, tietoja käsittelevän käyttäjän tiedot, käsitellyt tiedot ja tietoryhmät sekä käyttöajankohta. Käytännössä nämä tiedot tallentuisivat automaattisesti tietoturvalliseen käyttöympäristöön, jossa tietoja olisi tämän lain mukaisesti käsiteltävä. Sama tietojen automaattinen tallentuminen koskisi myös 3 momentin mukaisia tietojohtamisen käyttölokitietoja käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. 

Lokitiedot olisi 4 momentin mukaan hävitettävä tai arkistoitava, kun ne eivät enää ole tarpeen käytön ja luovutuksen lainmukaisuuden seuraamiseksi ja mahdollisten väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi. Lokitiedot olisi luonnollisesti säilytettävä niin kauan kuin niihin liittyvä käyttölupa on voimassa. Vähimmäissäilytysaika olisi kuitenkin käytännössä aina tätä pidempi, koska väärinkäytöksiä koskevien seuraamusten määrääminen olisi käytännössä sidottu mahdollisen syyteoikeuden tai vahingonkorvausvaatimusten vanhenemisaikaan. Esimerkiksi syyteoikeus salassapitorikokseen vanhenee, jollei syytettä ole nostettu 5 vuodessa. Syyteoikeuden vanheneminen lasketaan rikoslain 2 §:n mukaan rikoksen tekopäivästä tai, jos rikolliseen tekoon sisältyy lainvastaisen asiaintilan ylläpitäminen, vasta sellaisen tilan päättymisestä. Korvausvelan laskemisesta säädetään puolestaan velan vanhenemisesta annetussa laissa (728/2003). Sen mukaan yleinen vanhenemisaika on kolme vuotta, mutta pisimmillään vanhenemisaika voi kestää kymmenen vuotta oikeusperusteen syntymisestä. Vanhentumisaika jatkuu siis usein vielä vuosia käyttöluvan vanhenemisen jälkeen. Erityisesti väärinkäytöstilanteita selvitettäessä lokitiedoilla voi olla suuri merkitys. Siksi niiden säilyttäminen väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi on perusteltua. 

Käyttölupaviranomainen voisi 5 momentin mukaan antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Tämä voi olla tarpeen esimerkiksi lokitietojen yhtenäisyyden varmistamiseksi.  

20 §. Tietoturvallinen käyttöympäristö. Pykälän 1 momentti velvoittaisi 4 §:ssä tarkoitettua Sosiaali- ja terveysalan käyttölupaviranomaista ylläpitämään tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttöluvan perusteella luovutettujen tietojen tietoturvallinen ja tietosuojaperiaatteita noudattava, luvan mukainen käsittely. Käyttöympäristöä voitaisiin ylläpitää yksin taikka yhdessä muiden 6 §:ssä tarkoitettujen viranomaisten tai muiden viranomaisten kanssa. Luvansaaja olisi käyttöluvan perusteella saamiensa tietojen rekisterinpitäjä, ja käyttöympäristöä ylläpitävä käyttölupaviranomainen henkilötietojen käsittelijä. Käyttöympäristö toimisi tietosuoja-asetuksen mukaisena suojatoimena. Käyttöympäristölle laissa asetetut vaatimukset eivät koskisi anonyymeja tietoja, koska anonyymit tiedot eivät ole henkilötietoja eivätkä ne siis tarvitse erityistä suojaa. 

Kun arkaluonteisia henkilötietoja yhdistetään, yksittäistä henkilöä kuvaavat tiedot lisääntyvät. Tällöin yhdistelyn lopputuloksena olevan tietoaineiston tietojen suojaamisen tarve kasvaa. Kun arkaluonteisiin tietoihin yhdistetään useiden eri viranomaisten henkilötietoja, se nostaa sekä tietoturvallisen käyttöympäristön, että loppukäyttäjän tietojen käsittelylle asetettavia vaatimuksia. Esimerkiksi Englannissa, jos terveydenhuollossa syntyneisiin henkilötietoihin yhdistetään tutkimustarkoituksessa muiden hallinnonalojen, kuten verottajan tai poliisin toiminnassa syntyneitä henkilötietoja, tutkijat kykenevät tarkastelemaan tietoaineistoja ainoastaan erityisissä valvotuissa tiloissa. Tiloihin ei saa viedä eikä niistä saa tuoda ulos tietoteknisiä laitteita tai edes paperisia muistiinpanovälineitä. Toisaalta esimerkiksi kliinisissä tutkimuksissa, joissa tutkimusrekisteri koostuu usean rekisterinpitäjän ja eri henkilöiden terveystiedoista, henkilötietoja saa käsitellä joko tutkijoille tarkoitetuissa laboratorioissa tai jopa omalla tietokoneellaan tietoturvallisella etäyhteydellä, kuitenkin siten, että tietoaineistoja ei kykene siirtämään omalle koneelleen. 

Tietoturvallisen käyttöympäristön on 2 momentin mukaan mahdollistettava tietoaineistojen käsittely eri tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Alkuvaiheessa tapoja olisi oltava vähintään kaksi: 1) Ainoastaan luovutettavan aineiston käsittelyyn tarkoitettu fyysinen tila, jossa on käytettävä palveluntuottajan laitteistoja ja ohjelmistoja tai 2) tutkijan omalla laitteella käytettävä tietoturvallinen etäyhteys. Tietotekniikan ja tarjottavien palveluiden kehittyessä käyttölupaviranomaisen on tulevaisuudessa tarjottava edellä mainittuja kahta vaihtoehtoa useampia vaihtoehtoisia fyysisiä ja teknisiä tapoja luovutettujen aineistojen käsittelemiseksi. 

Käyttölupaviranomaisen on käyttölupaa käsitellessään arvioitava riskienhallinnan periaatteita hyödyntäen luovutettavien tietojen arkaluontoisuuden tasoa. Käyttölupaviranomaisen on määritettävä käyttölupapäätöksessä tapauskohtaisesti tietoturvalliselta käyttöympäristöltä minimissään vaadittava palvelutaso. Toiminnan avoimuuden lisäämiseksi ja kaikkien osapuolten tasapuolisen kohtelun varmistamiseksi käyttölupaviranomaisen olisi julkaistava periaatteet, joita se kulloinkin noudattaa arvioidessaan tietojen arkaluotoisuuden tasoa. 

Jos käyttölupahakemuksessa pyydetään luovuttamaan muita kuin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, velvoittaisi pykälän 3 momentti hakijan perustelemaan erikseen syyt, joiden vuoksi tämä on välttämätöntä. Hakijan olisi tällöin myös osoitettava että luovutettujen tietojen käsittely täyttää 21—29 §:ssä asetetut tietoturvavaatimukset. Hakijan olisi perusteltava tällainen pyyntö aina, jos tietoja ei pyydetä anonyymissä muodossa. Näin ollen myös pseudonymisoitujen tietojen luovuttaminen käyttöympäristön ulkopuolelle olisi perusteltava. Momentin tarkoituksena on mahdollistaa tietojen käsittely myös muussa kuin käyttölupaviranomaisen käyttöympäristössä, tietoturvavaatimuksista tinkimättä. Käyttölupaviranomaisen käyttöympäristö ei näet välttämättä aina vastaisi niihin tarpeisiin, joita tietoja pyytävällä on, kun se analysoi tietoja. Käyttöympäristön olisi kuitenkin aina täytettävä 21—29 §:ssä asetetut vaatimukset. Tieto vaatimukset täyttävistä käyttöympäristöistä löytyisi Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen 30 §:n 1 momentin perusteella ylläpitämästä julkisesta rekisteristä. Sekä käyttölupaviranomainen että hakija saisivat rekisterin kautta tiedon niistä käyttöympäristöistä, jotka täyttävät asetetut vaatimukset. Tietoturvallisena käyttöympäristönä voisi toimia esimerkiksi Tilastokeskuksen etäkäyttöympäristö silloin, kun hakija niin haluaa ja se on aineistojen ja käsittelyn kannalta perusteltua.  

21 §.Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen. Pykälässä säädettäisiin sellaisen tietoturvallisen käyttöympäristön käyttäjien tunnistamisesta, joihin tämän lain nojalla voitaisiin luovuttaa henkilötietoja. Tavoitteena on varmistua siitä, että käyttöympäristöä käyttävät vain ne, joilla on siihen oikeus. Pykälän 1 momentissa säädettäisiin, että käyttöympäristön käyttäjät ja tietotekniset laitteet olisi tunnistettava luotettavasti. Tunnistaminen voisi tapahtua esimerkiksi henkilötunnuksella tai henkilöllisyyden todentamisessa käytetyn asiakirjan nimen tai muun tunnistetiedon avulla. 

Tunnistaminen edellyttäisi lisäksi todentamista. Henkilöllisyys voitaisiin tarvittaessa todentaa luotettavasta ja riippumattomasta lähteestä olevalla asiakirjalla. Sähköisessä asioinnissa todentaminen voisi tapahtua esimerkiksi käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta.  

Sosiaali- ja terveysministeriön asetuksella voitaisiin pykälän 2 momentin mukaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista.  

22 §.Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet. Pykälän tavoitteena on suojata henkilötietoja ja salassa pidettäviä tietoja asiattomalta käsittelyltä sekä vahvistaa rekisteröidyn oikeusturvaa mahdollisissa väärinkäyttötilanteissa. Pykälän 1 momentissa asetettaisiin velvollisuus määritellä henkilötietoja tietoturvallisessa käyttöympäristössä käsittelevien henkilöiden käyttöoikeudet. Käyttöluvansaajan käyttöoikeuksien määrittelyn perusteella käyttöluvansaaja pääsisi katsomaan vain käyttöluvan mukaisia henkilötietoja luvan edellyttämässä laajuudessa. Luvansaajalla ei siten olisi mahdollisuutta päästä tietoihin, joita luvansaaja ei tarvitse sitä käyttötarkoitusta varten, johon hän on tietoja pyytänyt. Kun käyttöoikeuksia määritellään käyttöluvansaajalle, olisi siten otettava huomioon muun muassa käyttölupapäätöksessä henkilötietojen käsittelylle asetetut ehdot sekä mahdollistettava 19 §:ssä tarkoitetun lokivalvonnan toteuttaminen.  

Henkilötietojen hallinnassa, käytön valvonnassa ja teknisen ylläpidon tehtävissä työskenteleville puolestaan määriteltäisiin käyttöoikeudet henkilötietoihin tarvittavassa laajuudessa. Käyttöoikeus ei saa mahdollistaa pääsyä tietoihin, joiden ylläpito- tai valvontavastuu ei kuulu työntekijän tehtäviin. 

Käyttöympäristön käyttäjistä ja näiden käyttöoikeuksista olisi 2 momentin mukaan pidettävä rekisteriä. Tämä olisi käyttöympäristön palveluntarjoajan velvollisuus. Rekisterin on katettava sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin tarkoitukseen ja tietosisältöihin oikeudet on myönnetty, käyttöoikeuden laajuus (katselu, ylläpito) sekä käyttöoikeuden alkamis- ja päättämisajankohta. 

Käyttölupaviranomainen antaisi 3 momentin perusteella määräykset käyttöoikeuksien määrittelemisen perusteista. Käyttöoikeuksien määrittelyn perusteita koskevalla määräyksellä suojattaisiin henkilötietoja asiattomalta ja oikeudettomalta käytöltä. 

23 §. Tietoturvallisen käyttöympäristön suojaaminen. Pykälän 1 momentissa todettaisiin, että tietoturvallinen käyttöympäristö olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti, siten kuin julkisuuslain 36 §:ssä ja valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010) säädetään. Julkisuuslain 36 §:ssä on säädetty valtioneuvoston asetuksenantovaltuudesta, joka koskee muun muassa asiakirjoihin tehtävää turvallisuusluokitusta. Valtionvarainministeriö on antanut ohjeen tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2010, nk. VAHTI-ohje), jossa on annettu suuntaviivoja asetuksen toimeenpanolle. Valtionvarainministeriössä on tällä hetkellä vireillä julkisen tiedonhallinnan lainsäädännön kehittämistä koskeva kokonaisuus. Kun kyseinen työ on valmistunut, myös muun kuin Sosiaali- ja terveysalan käyttölupaviranomaisen käyttöympäristöä koskevia vaatimuksia on todennäköisesti tarpeen tarkistaa, jotta ne vastaisivat paremmin käyttölupaviranomaisen käyttöympäristölle yleisesti asetettavia vaatimuksia. 

Pykälän 2 momentti velvoittaisi käyttöympäristön palveluntarjoajaa toteuttamaan käyttöympäristön siten, että siinä on mahdollista kerätä käyttöympäristöön luovutettujen tietojen käytöstä lokitiedot seurantaa ja valvontaa varten. Lokitiedoista säädettäisiin 19 §:ssä. Sen 2 momentin mukaan henkilötietoja käyttöluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto käyttöluvan saaneesta rekisterinpitäjästä, 2 §:n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta käyttöluvasta, tietojen käsittelyyn käyttöluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. Käytännössä lokitietojen keräämisen tulisi olla automatisoitua, joten palveluntarjoajan olisi mahdollistettava lokitietojen kerääminen järjestelmässään. 

24 §.Tietoturvallisen käyttöympäristön vähimmäisvaatimukset. Jos Sosiaali- ja terveysalan käyttölupaviranomainen luovuttaa henkilötietoja käyttöluvan mukaiseen käyttöön, sen on varmistettava, että luovutuksensaaja käsittelee tietoja tietoturvallisesti. Tämän lisäksi käyttölupaviranomaisen on varmistettava, että käyttöympäristö kykenee vastaanottamaan luovutuksen kohteena olevat tiedot tietoturvallisesti. Käytännössä varmistaminen tapahtuu määrittelemällä käyttöympäristölle vähimmäisvaatimukset, jotka kukin käyttöympäristöjä tarjoavan palveluntuottajan on täytettävä. Vaatimusten on katettava käyttöympäristön tekniselle toteutukselle sekä palveluntarjoajan fyysisille tiloille, hallinnollisille prosesseille ja johtamisjärjestelmälle asetettavat vaatimukset.  

Tietoturvan ja eri palveluiden yhteentoimivuuden toteuttamistavat ja niiden vaatimukset kehittyvät jatkuvasti teknologian ja palveluiden kehityksen mukana. Vähimmäisvaatimuksia on kyettävä muuttamaan ja tiukentamaan, jos tavoiteltavan tietoturvan tason ylläpitäminen vaatii muutoksia palveluiden toteutuksessa. Näin varmistetaan, että tietoturva säilyy tavoitetulla tasolla. 

Pykälän 1 momentin mukaan tietoturvallisen käyttöympäristön on täytettävä tietoturvaa ja tiedonsiirron yhteentoimivuutta koskevat vaatimukset. Näiden vaatimusten on perustuttava viranomaisten antamiin määräyksiin, suosituksiin ja näiden osoittamiin, soveltuviin standardeihin.  

Käyttölupaviranomainen antaa 2 momentissa säädetyn määräyksenantovaltuuden perusteella tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Käyttölupaviranomaisen antaman määräyksen on 1 momentin mukaisesti perustuttava viranomaisten antamiin määräyksiin, suosituksiin ja käyttöympäristölle soveltuviin standardeihin. Käyttölupaviranomainen on asiallisesti oikea taho määrittelemään käyttöympäristöille asetettavat vaatimukset, koska se ylläpitää itse viranomaisvastuulla omaa tietoturvallista käyttöympäristöä ja sen on varmistettava omassa toiminnassaan tietoturvan toteutuminen. Siksi se tuntee parhaiten ne tietoturvariskit ja vaatimukset, jotka tietoturvalliseen käyttöympäristöön kohdistuvat. Sen olisi siten vaadittava muiden palveluntarjoajien käyttöympäristöiltä vastaavaa tietoturvan ja perustoiminnallisuuden tasoa kuin sen omalta ympäristöltä edellytetään. 

25 §. Tietoturvallisen käyttöympäristön tietoturvallisuuden osoittaminen. Tietoturvallisen käyttöympäristön tietoturvallisuus osoitetaan 1 momentissa säädetysti 26 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arviointi tehdään tietoturvallisuuden arviointilaitoksista annetun lain sekä nyt ehdotettavien uusien säännösten mukaisesti.  

Pykälän 2 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa tarkempia määräyksiä tietoturvallisuuden osoittamisessa noudatettavista menettelystä. Noudatettavaan menettelyyn sisältyy esimerkiksi se, miten selvitys on saatettava käyttöympäristön käyttäjien ja viranomaisten saataville. 

26 §. Tietoturvallisuuden arviointi. Säännösesityksen 1 momentin mukaan tietoturvallisuuden arviointilaitos arvioi, täyttääkö tietoturvallinen käyttöympäristö tietoturvallisuutta koskevat vähimmäisvaatimukset. Arviointiin kuuluu myös toimitilojen asianmukaisuuden arviointi. Käyttöympäristön arviointi tehdään palveluntarjoajan hakemuksesta. 

Pykälän 2 momentissa säädettäisiin todistuksesta, jonka arviointilaitos antaa, jos käyttöympäristö täyttää tietoturvallisuusvaatimukset. Todistukseen liitetään myös tarkastusraportti. Käyttöympäristö saattaisi koostua useista erilaisista järjestelmistä ja siihen saattaa liittyä esimerkiksi analytiikkaohjelmistoja, joiden avulla luvansaajat voivat analysoida saamaansa tietoa. Toisaalta käyttöympäristöjä jouduttaisiin arvioimaan uudelleen vähintään viiden vuoden välein, koska arviointitodistus on voimassa korkeintaan viisi vuotta. Tällöin ei aina välttämättä olisi tarkoituksenmukaista arvioida koko käyttöympäristöä uudelleen, jos vaatimukset ovat muuttuneet vain joiltain osin. Näin ollen voi olla tarpeen analysoida vain käyttöympäristön osa, jolloin arviointilaitoksen antamasta todistuksesta olisi selkeästi ilmettävä, mikä osa on arvioitu. Käyttöympäristön kaikkien osien olisi kuitenkin aina täytettävä tietoturvaa koskevat vähimmäisvaatimukset.  

Pykälän 3 momentissa säädettäisiin, että arviointilaitoksen myöntämä todistus on voimassa enintään viisi vuotta. Arviointilaitos voisi päättää, että todistus on voimassa lyhyemmänkin ajan, jos käyttöympäristön kehitysvaiheen tai tiedossa olevien vähimmäisvaatimusten uudistamisen tai muiden vastaavien seikkojen perusteella on ilmeistä, että käyttöympäristö ei täytä vähimmäisvaatimuksia ilman merkittäviä muutoksia viittä vuotta. Tietoturvallisuuden arviointilaitos voisi jatkaa todistuksen voimassaoloa. Tämä voidaan tehdä enintään viideksi vuodeksi kerrallaan. Arvioitaessa sitä, jatketaanko todistuksen voimassaoloa, tietoturvallisuuden arviointilaitos voi vaatia palveluntarjoajalta kaikki arvioinnin edellyttämät tiedot todistuksen laatimiseksi ja ylläpitämiseksi. 

Tietoturvallisuuden arviointilaitoksen olisi suoritettava tarvittaessa käyttöympäristön ja sen palveluntarjoajan arviointeja. Lähtökohtana voitaisiin pitää, että arvioinnit perustuvat palveluntarjoajan tekemiin ilmoituksiin käyttöympäristöön tehdyistä muutoksista. Lisäksi vähimmäisvaatimuksia koskevien säännösten, määräysten ja ohjeiden muutosten vaikutusta käyttöympäristöön on tarpeen arvioida. Tarvittaessa arviointilaitoksen voi myös tehdä käyttöympäristöön ja sen tarjoajaan kohdistuvia tarkastuksia sen varmistamiseksi, että palveluntarjoaja ylläpitää kehitystyössään sellaisia menettelyjä, joilla taataan tietoturvallisuutta koskevien vähimmäisvaatimusten jatkuva täyttyminen. Tarkastusten perusteella palveluntarjoajalle on annettava arviointikertomus.  

Muilta kuin edellä todetuin osin todistuksen antamiseen sovelletaan tietoturvallisuuden arviointilaitoksista annetun lain 9 §:n 3 momentissa olevia säännöksiä ja menettelyjä. 

27 §. Arviointilaitoksen myöntämän todistuksen peruuttaminen. Pykälässä säädetään edellytyksistä, joiden mukaan arviointilaitoksen tulee peruuttaa käyttöympäristölle myöntämänsä todistus. Jos tietoturvallisuuden arviointilaitos toteaa, että käyttöympäristö ei ole täyttänyt tai ei enää täytä laissa säädettyjä vaatimuksia tai että todistusta ei muutoin olisi tullut myöntää, arviointilaitoksen on kehotettava palvelunantajaa korjaamaan puutteellisuudet. Puutteiden korjaamiselle on asetettava määräaika. Sen pituutta määriteltäessä arviointilaitoksen olisi otettava huomioon puutteen merkitys ja laajuus sekä sellaisten puutteiden korjaamiseksi tavanomaisesti tarvittava aika. Mikäli havaittuja puutteita ei korjata annetussa määräajassa, on tietoturvallisuuden arviointilaitoksen peruutettava todistus määräajaksi tai kokonaan taikka myönnettävä se rajoitettuna. Rajoitus voi koskea esimerkiksi todistuksen voimassaoloaikaa tai tietoja, joiden käsittelyssä käyttöympäristöä saa käyttää. 

28 §. Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus. Pykälässä säädettäisiin, että tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista tai evätyistä käyttöympäristön tietoturvallisuutta koskevista todistuksista. Arviointilaitoksen on lisäksi annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sen pyynnöstä kaikki valvonnan kannalta tarvittavat lisätiedot käyttöympäristöistä, joille arviointilaitos on myöntänyt todistuksen. 

29 §.Tietoturvallisen käyttöympäristön käyttöönoton jälkeinen seuranta. Käyttöympäristön asianmukaista toimivuutta ja käytettävyyttä on tarpeen seurata myös sen käyttöönoton jälkeen. Tästä säädetään ehdotettavassa 1 momentissa. Säännöksen mukaan palveluntarjoajan olisi aktiivisesti seurattava ja arvioitava ajantasaisesti ja järjestelmällisesti tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palvelunantajan olisi myös seurattava käyttöympäristölle asetettujen vaatimusten mahdollisia muutoksia ja tarvittaessa tehtävä käyttöympäristöönsä muutosten edellyttämät tarkistukset ja korjaukset. Lisäksi edellytettäisiin, että palveluntarjoajan toteuttamista käyttöympäristön muutoksista olisi ilmoitettava tietoturvallisuuden arviointilaitokselle. Ilmoitusten perusteella arviointilaitos voi osaltaan arvioida ja tarvittaessa selvittää, onko toteutetuilla muutoksilla vaikutusta tietoturvallisuuteen. Tähän liittyen säännöksessä todetaan myös, että tietoturvallisuuden arviointilaitoksen myöntämä todistus olisi tarvittaessa päivitettävä, jos toteutetut muutokset ovat merkittäviä taikka jos tietoturvallisuutta koskevat vähimmäisvaatimukset ovat muuttuneet tavalla, joka edellyttää uudelleen hyväksymistä. Tietoturvallisuuden arviointilaitoksen olisi myös seurattava tietojärjestelmän vaatimustenmukaisuuden toteutumista. 

Pykälän 2 momentin perusteella palveluntarjoajan olisi säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä. Säilytysvelvollisuuden tarkoituksena on varmistaa, että esimerkiksi mahdollisissa tietosuojaa koskevissa jälkikäteisissä selvitystilanteissa on olemassa riittävät tiedot käyttöympäristön vaatimustenmukaisuudesta ja tehdyistä muutoksista.  

30 §.Tietojärjestelmien valvonta ja tarkastukset. Pykälän 1 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä olisi valvoa ja edistää sitä, että käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. Sosiaali- ja terveysalan lupa- ja valvontavirastolle on asiakastietolaissa asetettu vastaavankaltaisia valvontavelvoitteita. Virastolla on siis kokemusta tietojärjestelmien valvonnasta, minkä vuoksi tehtävä sopisi viraston hoidettavaksi.  

Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitäisi lisäksi julkista rekisteriä sille ilmoitetuista käyttöympäristöistä, jotka täyttävät asetetut vaatimukset. Rekisteri muodostuisi tietoturvallisuuden arviointilaitoksen lupa- ja valvontavirastolle tekemien ilmoitusten pohjalta. Rekisteristä luvanhakijat voisivat tarkistaa, mitkä käyttöympäristöt ovat saaneet tietoturvallisuuden arviointilaitoksen myöntämän todistuksen. Luvanhakijat voisivat käyttää rekisteristä löytyvää tietoa perustellessaan Sosiaali- ja terveysalan käyttölupaviranomaiselle 20 §:n 2 momentissa tarkoitetun muun kuin käyttölupaviranomaisen tietoturvallisen käyttöympäristön tietoturvallisuutta.  

Valvonnan toteuttamisessa tarvittavista keinoista säädettäisiin 2 momentissa. Valvonnan toteuttamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tehdä tarkastuksia. Tarkastusten toteuttamiseksi tarkastuksen tekijällä olisi oikeus päästä kaikkiin niihin palvelunantajien tiloihin, joissa voi olla käyttöympäristön tietoturvallisuuden arvioinnin kannalta merkityksellisiä tietoja. Tällaisia voivat olla esimerkiksi palveluntarjoajien toimitilat, arkistot ja muut vastaavat tilat. Pysyväisluonteiseen asumiseen käytetyt tilat on kuitenkin rajattu tarkastusoikeuden ulkopuolelle. Lisäksi tarkastusta toteutettaessa on noudatettava, mitä hallintolaissa säädetään tarkastusten toteuttamisesta. 

Tarkastuksen toteuttamisesta säädettäisiin 3 momentissa. Tarkastuksen tarkoituksen toteuttamiseksi se voidaan tehdä hallintolain 39 §:n mukaisin edellytyksin ennalta ilmoittamatta, jos ilmoitus vaarantaisi tarkastuksen tarkoituksen toteutumista. Tarkastuksen tekijällä on oikeus saada nähtäväkseen kaikki tarkastuksen tekemiseksi tarvittava asiakirjat. Tarkastajalla on myös oikeus saada jäljennökset tarpeellisiksi katsomistaan asiakirjoista. Tarkastettavista tiloista voidaan myös ottaa valokuvia.  

Hallintolain 39 §:n mukaan tarkastajan on viipymättä laadittava tarkastuksesta kirjallinen tarkastuskertomus, josta tulee käydä ilmi tarkastuksen kulku ja tarkastajan tekemät havainnot. Pykälän 4 momentin perusteella tarkastuskertomus on säilytettävä 10 vuotta tarkastuksen suorittamisesta. 

31 §.Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön. Tietoturvallisiin käyttöympäristöihin sisältyy erilaisia ominaisuuksia. Valvovalla viranomaisella ei voi olla palveluksessaan asiantuntijoita, jotka hallitsevat kaikki erilaisten tietojärjestelmien ominaisuudet. Valvonta kuitenkin edellyttää usein asiantuntijan arvioita, minkä vuoksi pykälän 1 momentissa ehdotetaan, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tapauskohtaisesti käyttää ulkopuolisia asiantuntijoita apunaan tietoturvallisten käyttöympäristöjen arvioinnissa.  

Pykälän 2 momentissa säädettäisiin siitä, että ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä. Ulkopuolisen asiantuntijan salassapitovelvollisuus seuraisi 53 §:stä, jonka mukaan tämän lain nojalla saatujen tietojen salassapitoon sovelletaan, mitä julkisuuslain 24 §:ssä salassa pidettävistä tiedoista ja sen 22, 23, 31 ja 32 §:ssä asiakirjasalaisuudesta, vaitiolovelvollisuudesta ja hyväksikäyttökiellosta sekä niiden lakkaamisesta. 

32 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston tiedonsaantioikeus. Säännöksen perusteella Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus saada sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten kaikki välttämättömät tiedot valtion ja kunnan viranomaisilta sekä yksityisiltä henkilöiltä ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset koskevat. Tiedot tulee antaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle salassapitosäännösten estämättä. 

33 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston määräys puutteiden korjaamiseksi ja uhkasakko. Jos tietoturvallinen käyttöympäristö ei täytä sille tässä laissa asetettuja vaatimuksia, palveluntarjoajan on lähtökohtaisesti oma-aloitteisesti ryhdyttävä korjaaviin toimenpiteisiin. Tämän lisäksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi ehdotettavan säännöksen 1 momentin perusteella mahdollisuus 30 §:n mukaisen tarkastuksen perusteella asettaa palveluntarjoajalle velvoite puutteiden korjaamiseksi, jos on aihetta epäillä, ettei palveluntarjoaja muutoin toteuta käyttöympäristön korjaamiseksi tarvittavia toimenpiteitä.  

Pykälän 2 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi kieltää tietoturvallisen käyttöympäristön käytön, jos sitä ei ole korjattu lupa- ja valvontaviraston asettamassa määräajassa ja se toteuttaa puutteellisesti laissa asetetut vaatimukset. Kielto-oikeus koskee myös tilanteita, joissa rekisteröityjen tietosuoja on vaarantunut. Kielto voi olla voimassa siihen saakka kunnes turvallisuuden tai tietosuojan vaarantava ominaisuus on korjattu. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomainen tai muu 6 §:ssä tarkoitettu viranomainen voisi sulkea yhteyden ylläpitämiinsä tietojärjestelmiin, jos niitä käyttävä vaarantaa niiden asianmukaisen toiminnan. Sama mahdollisuus yhteyden sulkemiseen olisi, jos on olemassa riski siitä, että ulkopuolinen järjestelmä tai sen käyttäjäorganisaation toiminta vaarantaa tietojärjestelmien asianmukaisen toiminnan.  

Pykälän 3 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi velvoittaa palveluntarjoajan tai sen valtuutetun edustajan tiedottamaan tietoturvallisen käyttöympäristön tuotantokäyttöä koskevasta kiellosta tai määräyksestä. Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi myös määrätä miten ja missä ajassa asiasta on tiedotettava. Velvoitteen tarkoituksena on varmistaa, että tietoturvallisen käyttöympäristön käyttäjät ovat tietoisia käyttöympäristön puutteista ja käytön rajoituksista. 

Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi 4 momentin mukaan asettaa antamansa päätöksen tehosteeksi uhkasakon tai teettämis- tai keskeyttämisuhan. Uhkasakosta sekä teettämis- ja keskeyttämisuhasta ja niiden määräytymisestä säädetään tarkemmin uhkasakkolaissa (113/1990).  

Lisäksi momentissa edellytetään, että lupa- ja valvontavirasto ilmoittaa tietoturvallista käyttöympäristöä koskevasta päätöksestään käyttölupaviranomaiselle. Kun lupa- ja valvontavirasto on kieltänyt käyttöympäristön käytön, käyttölupaviranomainen ei saa luovuttaa uusia tietoja käyttöympäristöön. Tämän vuoksi on tärkeää, että käyttölupaviranomainen saa tiedon lupa- ja valvontaviraston päätöksestä. 

34 §.Määräys velvollisuuksien täyttämiseksi. Pykälän esitetään, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus määrätä palveluntarjoaja, 6 §:ssä tarkoitettu viranomainen, mukaan lukien Sosiaali- ja terveysalan käyttölupaviranomainen tai henkilötietoja muutoin tämän lain mukaisesti käsittelevä täyttämään laissa säädetty velvollisuutensa, mikäli se on laiminlyönyt tietojärjestelmiin tai niiden käyttöön liittyvän lain mukaisen velvoitteensa. Säännös on tarpeen, koska valvontaviranomaisella tulee olla käytössään riittävän tehokkaat keinot lain noudattamisen varmistamiseksi. Valvontaviranomaisen perustehtäviin kuuluu puuttua asiaan, jos lain vaatimuksia ei noudateta. Jos viranomaisen kehotusta ei kuitenkaan noudateta, Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oltava mahdollisuus velvoittaa lain noudattamiseen määräajassa. Säännös kattaisi kaikki laissa tietojärjestelmille tai niiden käytölle asetetut velvollisuudet. 

4 luku Henkilötietojen toissijaisen käytön perusteet ja edellytykset

Toissijaisen käytön yleiset perusteet 

Luvussa 4 säädettäisiin perusteista, joiden nojalla käyttölupa asiakastietoihin ja muihin ehdotetussa laissa tarkoitettuihin rekisteritietoihin voidaan antaa sekä siihen liittyvistä erityisistä ehdoista. Pykälässä 35 säädettäisiin henkilötietojen käsittelyn yleisistä perusteista, 36 §:ssä Sosiaali- ja terveysalan käyttölupaviranomaisen oikeudesta saada tietoja ja 37—42 §:ssä 2 §:ää tarkemmin käyttötarkoituksista, joihin käyttölupa voidaan myöntää ja tiedot luovuttaa sekä niihin liittyvistä erityisistä ehdoista, joiden täyttyessä käyttölupa voidaan myöntää. 

35 §.Henkilötietojen käsittelyn perusteet. Pykälän 1 momentissa säädettäisiin yleisesti siitä, miten sosiaali- ja terveydenhuollon toiminnassa taikka sosiaali- ja terveysalan ohjaus-, valvonta- tutkimus-, tai tilastotarkoituksessa tallennettuja tietoja voitaisiin käsitellä sekä yhdistää 6 §:ssä tarkoitettuihin Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. Yhdisteltävinä voisivat olla myös yksityisen sosiaali- ja terveydenhuollon palvelunjärjestäjän tiedot. Terveyden ja hyvinvoinnin laitoksen sekä Tilastokeskuksen tilastoviranomaisena tilastotarkoituksiin keräämien tietojen käsittelyyn ja yhdistelyyn on lisäksi säädetty oma menettelynsä lain 7 ja 51 §:ssä. 

Henkilötietojen käsittely edellyttäisi Sosiaali- ja terveysalan käyttölupaviranomaisen tai 6 §:ssä tarkoitetun rekisterinpitäjän myöntämää käyttölupaa taikka tietojen anonymisointia. Lisäksi tietojohtamistarkoituksessa sekä sosiaali- ja terveydenhuollon viranomaisohjauksessa ja valvonnassa henkilötietoja olisi 41 ja 42 §:ssä säädetyin edellytyksin mahdollista käsitellä ilman käyttölupaa suoraan lain nojalla. Säännös merkitsisi käytännössä sitä, että potilas- ja asiakastietojen toissijaiseen käyttöön voitaisiin myöntää käyttölupa useampiin tarkoituksiin kuin mihin se voidaan voimassa olevan lainsäädännön mukaan myöntää. 

Käsittelyn peruste johdettaisiin tietosuoja-asetuksen 6 artiklasta ja erityisten henkilötietoryhmien, kuten terveystietojen ja geneettisten tietojen, osalta lisäksi 9 artiklasta. Kun käyttölupaviranomainen ja muut tietoja tämän lain nojalla luovuttavat rekisterinpitäjät käsittelevät henkilötietoja, niillä olisi oikeus käsitellä tietoja tietosuoja-asetuksen 6 artiklan e alakohdan perusteella. Sen mukaan henkilötietojen käsittely on lainmukaista, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Samasta artiklasta seuraisi tiedonsaajan oikeus käsitellä tietoja lain 39 §:ssä tarkoitettua opetustehtävää, 41 §:ssä tarkoitettua viranomaisen suunnittelu- ja selvitystehtävää, 41 §:ssä tarkoitettua tietojohtamista sekä 42 §:ssä tarkoitettua viranomaisohjausta ja -valvontaa varten.  

Edellä todettu ei tarkoita sitä, että tietoja ei voisi näissä tarkoituksissa käsitellä tietyissä tilanteissa muullakin perusteella, joka seuraisi suoraan tietosuoja-asetuksesta. Muun muassa yksityiset sosiaali- ja terveydenhuollon palvelunantajat, jotka eivät ole viranomaisia, voisivat siten perustaa oikeutensa käsitellä tietoja esimerkiksi tietojohtamistarkoituksessa 6 artiklan 1 kohdan f alakohtaan eli rekisterinpitäjän oikeutettuun etuun. 

Siltä osin kuin henkilötietojen käsittelyn peruste ei seuraisi suoraan tietosuoja-asetuksen 6 artiklasta, laissa esitettyjen käyttötarkoitusten tarkemmat 6 ja 9 artiklan mukaiset perusteet esitetään kunkin käyttötarkoituksen osalta tarkemmin 37—42 §:n perusteluissa.  

Lakiehdotuksen lisäksi sovellettaisiin henkilötietolakia sen 2 §:ssä määritellyn soveltamisalan mukaisesti siltä osin kuin ehdotuksessa ei poiketa henkilötietolain säännöksistä. Esimerkiksi oikeus käsitellä henkilötunnusta seuraisi siten suoraan henkilötietolain 13 §:stä. Henkilötietolain korvaavaa lakia valmistellaan tällä hetkellä oikeusministeriössä. Kun henkilötietolaki on kumottu, uutta lakia sovellettaisiin tämän ehdotuksen rinnalla vastaavasti kuin henkilötietolakia. 

36 §. Sosiaali- ja terveysalan käyttölupaviranomaisen oikeus saada ja käsitellä tietoja salassapitovelvoitteiden estämättä. Pykälän 1 momentissa säädettäisiin käyttölupaviranomaisen oikeudesta saada salassapitovelvoitteista riippumatta tietoja lupahakemuksessa mainituilta, 6 §:ssä momentissa tarkoitetuilta rekisterinpitäjiltä, yksityisiltä sosiaali- ja terveydenhuollon palvelunantajilta sekä Kanta-palveluihin sisältyvistä, asiakastietolaissa tarkoitetuista tiedoista. Tiedonsaantioikeus koskisi tietoja, jotka käyttölupaviranomainen tarvitsee käyttölupapäätöksen ratkaisemiseksi. Käyttölupaviranomainen toimisi näin saamiensa henkilötietojen rekisterinpitäjänä. Käyttölupaviranomaisen tiedonsaantioikeus koskisi myös jo myönnetyssä käyttöluvassa tarkoitettuja tietoja, jotka lupaviranomainen tarvitsee yhdistelläkseen ja tarvittaessa pseudonymisoidakseen ne luvan mukaisesti, sekä luovuttaakseen ne lopuksi luvansaajan käsiteltäväksi.  

Jos tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituina, ei luovutus edellyttäisi ehdotetun lain 45 §:n mukaan lainkaan lupakäsittelyä. Käyttölupaviranomaisella olisi tällöin oikeus saada tarvittavat tiedot 36 §:n nojalla tietopyynnössä tarkoitetuilta rekisterinpitäjiltä, yhdistellä ne tunnisteellisina ja tuottaa niistä pyydetyn tuloksen edellyttämä anonymisoitu aineisto viranomaisvastuulla. Käyttölupaviranomaisen oikeus käsitellä henkilötietoja tässä tarkoituksessa johdettaisiin tietosuoja-asetuksen 6 ja 9 artiklasta sekä 86 artiklasta siten kuin 45 §:n perusteluissa esitetään. Viranomaisten henkilötietoihin voitaisiin yhdistää tässä tarkoituksessa myös tietoja pyytäneen hallussa laillisesti olevia henkilötietoja.  

Koska tiedot luovutettaisiin niitä pyytäneelle muodossa, jossa välillisenkin tunnistamisen mahdollisuus on suljettu pois, ei menettely loukkaisi rekisteröityjen henkilötietojen suojaa. Lisäksi käyttölupaviranomaisella olisi vastaava oikeus saada tietoja, joita se tarvitsee koostaakseen 14 §:n 3 momentissa tarkoitettuja valmisaineistoja. 

Pykälän 2 momentin mukaan käyttöluvassa tarkoitetut tiedot voidaan luovuttaa 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. Perustuslakivaliokunnan vakiintuneen lausuntokäytännön mukaan laissa on säädettävä erikseen oikeudesta luovuttaa salassa pidettäviä tai henkilötietoja teknisen käyttöyhteyden välityksellä. Tietoturvallinen käyttöpalvelu vastaisi teknistä käyttöyhteyttä.  

Pykälän 1 ja 2 momentin edellytysten täyttyessä käyttölupaviranomainen voisi pykälän 3 momentin nojalla rekisterinpitäjän suostumuksella poimia salassapitovelvoitteista riippumatta käyttöluvan mukaiset tiedot 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 6 §:ssä tarkoitettujen viranomaisten rekistereistä, jos se olisi rekistereiden sisältö ja tekninen toteutus huomioon ottaen mahdollista ja tarkoituksenmukaista. Lisäksi käyttölupaviranomaisella olisi oikeus poimia sanotut tiedot Kanta-palveluista. Teknisesti tällainen mahdollisuus olisi toteutettavissa esimerkiksi väestötietojärjestelmään sisältyviin tietoihin, kun taas esimerkiksi Kelan etuusrekistereissä olevat tiedot on nykyisten tietojärjestelmien vuoksi poimittava päätöksistä erikseen.  

Tavoitteena on, että tietojärjestelmien kehittämistyön avulla tämän lain mukaisiin tarkoituksiin yleisimmin tarvittavat tietoaineistot voitaisiin tuottaa mahdollisimman automaattisesti, mikä parantaisi olennaisesti olemassa olevien tietojen hyödynnettävyyttä ja tietosuojaa sekä vähentäisi niiden toissijaisesta käytöstä aiheutuvia kustannuksia.  

Pykälän 4 momentin mukaan käyttölupaviranomainen olisi rekisterinpitäjä tiedoille, jotka se on saanut pykälässä tarkoitetuin tavoin. Käyttölupaviranomainen vastaisi siten rekisterinpitäjänä lakisääteisten tehtäviensä toteuttamiseksi saamistaan ja käsittelemistään tiedoista siitä hetkestä lähtien, kun se on saanut tiedot, sekä niiden hävittämisestä tai säilyttämisestä ja mahdollisesta arkistoinnista tämän jälkeen. Luvansaaja puolestaan on luvan nojalla saamiensa tietojen rekisterinpitäjä. 

Käyttöluvan nojalla luovutettavat tiedot 

37 §. Käyttölupa tieteelliseen tutkimukseen ja tilastointiin. Pykälässä säädettäisiin oikeudesta antaa salassa pidettäviä tietoja käytettäväksi tieteellisessä tutkimuksessa ja tilastoinnissa. EU:n tietosuoja-asetuksen johdanto-osan 159 kappaleen mukaan tieteellisen tutkimuksen käsitettä on tulkittava laajasti niin, että se tarkoittaa myös teknologian kehittämistä ja esittelyä, perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta. Siinä olisi lisäksi otettava huomioon SEUT 179 artiklan 1 kohdassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva unionin tavoite. Tieteellisiin tutkimustarkoituksiin olisi sisällytettävä myös kansanterveyden alalla yleistä etua varten tehdyt tutkimukset. Henkilötietojen käsittelyä tieteellisiin tutkimustarkoituksiin koskevien erityispiirteiden huomioon ottamiseksi olisi sovellettava erityisiä edellytyksiä etenkin henkilötietojen julkaisuun tai muuhun luovuttamiseen tieteellisten tutkimustarkoitusten yhteydessä. Jos tieteellisen tutkimuksen tulokset erityisesti terveysalalla antavat aihetta jatkotoimenpiteisiin rekisteröidyn edun mukaisesti, asetuksen yleisiä sääntöjä olisi sovellettava kyseisiin toimenpiteisiin. Suomessakin olisi jatkossa noudatettava tätä asetuksen johdanto-osan kappaletta, kun arvioidaan täyttääkö tutkimus tieteellisen tutkimuksen kriteerit.  

Tietosuoja-asetuksen johdanto-osan 157 kappaleessa tunnustetaan rekisteritutkimuksen merkitys. Asetuksen mukaan yhdistämällä rekistereistä saatuja tietoja tutkijat voivat saada erittäin arvokasta uutta tietämystä esimerkiksi laajalle levinneistä sairauksista, kuten sydän- ja verisuonitaudeista, syövästä ja masennuksesta. Rekistereiden pohjalta tutkimustuloksia voidaan vahvistaa, koska ne perustuvat laajaan väestöaineistoon. Rekistereiden perusteella saadut tutkimustulokset tarjoavat luotettavaa korkealaatuista tietämystä, joka voi toimia pohjana tietoon perustuvan politiikan laatimiselle ja toteuttamiselle, parantaa monien ihmisten elämänlaatua sekä lisätä sosiaalipalvelujen vaikuttavuutta. Rekisteritutkimuksen edellytykseksi asetetaan, että noudatetaan jäsenvaltion lainsäädännössä asetettuja asianmukaisia edellytyksiä ja suojatoimia.  

Rekisteritutkimuksella on merkittäviä vaikutuksia sosiaali- ja terveydenhuollon, hoidon, hoivan ja hyvinvoinnin edistämisessä. Rekisteritutkimus on kustannustehokas tapa tuottaa luotettavaa tietoa esimerkiksi toiminnan arviointia, kehittämistä ja suunnittelua varten. Rekisteritutkimuksessa ei olla kiinnostuneita yksittäisen ihmisen tiedoista sellaisenaan, vaan siitä tiedosta, jota voidaan tuottaa suurta ihmisjoukkoa koskevien henkilötietojen avulla.  

Tilastollisilla tarkoituksilla puolestaan tarkoitetaan tietosuoja-asetuksen johdanto-osan 162 kappaleen mukaan mitä tahansa henkilötietojen keräämis- ja käsittelytoimenpidettä, joka on tarpeen tilastotutkimuksia varten tai tilastollisten tulosten tuottamiseksi. Tilastollisia tuloksia voidaan käyttää myöhemmin eri tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin. Tilastollisiin tarkoituksiin tehtävän käsittelyn tuloksena ei ole henkilötietoja vaan yhdistelmätietoja ja tulosta tai tietoja ei hyödynnetä ketään luonnollista henkilöä koskevissa toimenpiteissä tai päätöksissä. 

Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan tieteellistä tutkimusta ja tilastollisia tarkoituksia ei katsota yhteensopimattomiksi alkuperäisten tarkoitusten kanssa. Tieteellistä tutkimusta tai tilastointia ei ole kuitenkaan mainittu käsittelyn lainmukaisuutta koskevassa tietosuoja-asetuksen 6 artiklan 1 kohdassa nimenomaisena käsittelyperusteena. Käsittelyperusteen tulisi tästä huolimatta seurata suoraan asetuksesta ja se voisi tapauksesta riippuen perustua ainakin 6 artiklan 1 kohdan a (suostumus), c (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi), e (yleistä etua koskeva tehtävä) tai f (oikeutettu etu) alakohtaan.  

Erityisiin tietoryhmiin kuuluvien eli arkaluonteisten tietojen käsittely on asetuksen mukaan lähtökohtaisesti kielletty. Arkaluonteisia tietoja ovat muun muassa terveyttä koskevat tiedot. Niiden osalta laissa on säädettävä oma käsittelyperuste tieteelliselle tutkimukselle ja tilastoinnille. Arkaluonteisten tietojen käsittelyä koskevan 9 artiklan 2 kohdan j alakohdassa on näet nimenomaisesti säädetty, että käsittelykieltoa ei sovelleta, jos käsittely on tarpeen tieteellisiä tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Arkaluonteisiin tietoihin liittyy lisäksi jäsenvaltioilla mahdollisuus 9 artiklan 4 kohdan nojalla pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. 

Tieteelliseen tutkimukseen ja tilastointiin liittyvästä käsittelystä on nykyisellään olemassa säännökset voimassa olevan henkilötietolain 14 ja 15 §:ssä. Samoin henkilötietolain 27 §:ssä on säädetty poikkeus rekisteröidyn tarkastusoikeuteen. Vastaavat säännökset on tarkoitus sisällyttää myös henkilötietolain korvaavaan yleislakiin siten, että ne olisivat tietosuoja-asetuksen mukaisia. Siksi käsillä olevaan esitykseen ei otettaisi vastaavia säännöksiä, vaan ne seuraisivat henkilötietolain voimassa ollessa suoraan kyseisestä laista ja myöhemmin sen korvaavasta uudesta tietosuoja-asetuksen mukaisesta kansallisesta yleislaista. 

Pykälän 1 momentin mukaan sosiaali- ja terveydenhuollon asiakastietoihin sekä muihin 6 §:ssä tarkoitettuihin henkilötietoihin saisi antaa käyttöluvan tieteelliseen tutkimukseen ja tilastointiin salassapitovelvoitteiden estämättä. Sosiaali- ja terveysalan käyttölupaviranomainen voisi 44 §:n mukaisesti antaa käyttöluvan sosiaali- ja terveydenhuollon asiakastietoihin sekä muihin 6§:ssä tarkoitettujen viranomaisten ja organisaatioiden henkilötietoihin mainitussa pykälässä säädetyin rajauksin arvioituaan tapauskohtaisesti lupaedellytyksiä lupahakemukseen liitettävän tiedonhyödyntämissuunnitelman pohjalta.  

Luvat myöntäisi 44 §:n 2 momentin mukaan rekisterinpitäjä itse, jos tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun viranomaisen henkilörekistereissä olevia tietoja. Se voisi kuitenkin sopia Sosiaali- ja terveysalan käyttölupaviranomaisen kanssa, että käyttölupaviranomainen hoitaa tehtävän sen puolesta. Jos taas käyttölupahakemus koskisi yksityisen sosiaali- tai terveydenhuollon palvelunantajan asiakastietoja tai usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007, asiakastietolaki) tarkoitettuihin Kanta-palveluihin tallennettuja tietoja, käyttölupaviranomainen vastaisi lupapäätöksestä. Yksityinen palvelunantaja ei siten voisi koskaan päättää omissakaan rekistereissään olevien asiakastietojen käyttöluvasta. 

Pykälän 2 momentissa asetetaan velvollisuus huolehtia lupaharkinnassa siitä, että tieteellisen tutkimuksen vapaus turvataan. Tieteellisen tutkimuksen vapaus on perustuslain 16 §:n 3 momentissa säädetty perusoikeus.  

Pykälän 3 momentin mukaan, kun tietoja käsiteltäisiin käsillä olevan lain nojalla tieteelliseen tutkimukseen tai tilastointiin, sovellettaisiin lisäksi henkilötietolakia. Henkilötietolaissa säädetään muun muassa tarkemmista tietojen käsittelyn tarkemmista edellytyksistä tutkimustarkoituksessa (14 §) ja tilastoinnissa (15 §) sekä rekisteröidyn tarkastusoikeuden rajoituksista, kun tietoja käsitellään tieteelliseen tutkimukseen tai tilastointiin (27 §). Kun henkilötietolain korvaava yleislaki valmistuu, sovellettaisiin henkilötietolain sijaan kyseistä uutta lakia, josta seuraisivat muun muassa tarkemmat käsittelyn edellytykset sekä mahdollisuudet poiketa tietosuoja-asetuksessa säädetyistä rekisteröidyn oikeuksista siltä osin kuin ne eivät seuraa suoraan itse asetuksesta. 

38 §. Kehittämis- ja innovaatiotoiminta. Pykälän tarkoituksena on mahdollistaa rekisteritietojen käyttö tieteellistä tutkimusta laajemmin kehittämis- ja innovaatiotoiminnan tarkoituksessa. Tällaiselle tietojen käytölle ei löydy tietosuoja-asetuksesta suoraan käsittelyn perustetta. Pykälän mukainen käsittely perustuisi joko tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan ja tarvittaessa 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen taikka 45 §:n mukaiseen anonymisoitujen tietojen käsittelyyn. Jälkimmäisessä tapauksessa tiedonsaaja ei tarvitsisi tietosuoja-asetuksen mukaista käsittelyn perustetta, koska tietosuoja-asetusta ei sovelleta anonyymeihin tietoihin. 

Innovaatio on uusi tuote, palvelu tai toimintatapa, joka synnyttää taloudellisia tai yhteiskunnallisia hyötyjä. Innovaatiotoiminta on tutkimus- ja kehittämistoimintaa laajempi käsite, joka tuote- ja prosessi-innovaatioiden lisäksi voi sisältää markkinointi- ja organisaatioinnovaatioiden käyttöönottoa organisaatiossa. Menestyvät yritykset pystyvät tuottamaan innovatiivisia uusia ratkaisuja ja kasvattamaan liikevaihtoaan korkean arvonlisän tuotteilla ja palveluilla. Suomessa julkisella sektorilla on tärkeä rooli aloilla, joilla on laajat yhteiskunnalliset ulkoisvaikutukset, kuten esimerkiksi sosiaali- ja terveyspalveluissa ja digitaalisuuden hyödyntämisessä. Erityisesti näillä sektoreilla julkisen sektorin toimenpiteillä voi olla erityisen merkittäviä vaikutuksia talouskasvuun ja uusien korkean lisäarvon investointien, kuten tutkimus-, kehittämis- ja innovaatiotoiminnan sijoittumiseen Suomeen.  

Kehittämistoiminnalla tarkoitetaan tutkimusorganisaatioissa, yrityksissä ja julkisissa organisaatioissa erilaisilla systemaattisilla menetelmillä toteutettavaa kokeellista kehittämistoimintaa, jolla tarkoitetaan olemassa olevan tieteellisen, teknisen, liiketoimintaa koskevan ja muun asiaa koskevan tiedon ja taitojen hankkimista ja käyttöä suunnitelmien tai mallien laatimiseksi uusille, muutetuille tai parannetuille tuotteille, prosesseille ja palveluille. 

Erityisesti yrityksissä tehtävässä tai yritysten tutkimusorganisaatioilta tilaamassa kehittämistoiminnassa tulosten liiketoiminnalliseen hyödynnettävyyteen vaikuttaa oleellisesti tulosten suojaus teollisoikeuksilla, salassapidolla tai muilla toimenpiteillä. Nämä toimenpiteet tyypillisesti rajoittavat syntyvän tiedon hyödynnettävyyttä muissa organisaatioissa ja myös vaikuttavat mm. siihen missä vaiheessa tutkimuksessa saavutetuista tuloksista raportoidaan ja julkaistaan avoimilla foorumeilla. Erilaisissa yhteistyörakenteissa ja hankkeissa, joissa on mukana yrityksiä, tutkimusorganisaatioita ja esim. julkisia sosiaali- ja terveyspalveluorganisaatioita, tuloksiin liittyvistä oikeuksista sekä suojaamis- ja julkaisukäytännöistä sovitaan yhteistyösopimuksella. Jos hankkeella on rahoitusta julkisilta tutkimus- ja innovaatiorahoittajilta tai esim. EU:lta, rahoitusehdot määrittävät reunaehtoja missä määrin em. asioista voidaan osapuolten kesken sopia. 

Tarkoituksena 1 momentissa olisi mahdollistaa suostumuksen ja erityisesti dynaamisen suostumuksen käyttö, kun rekisteritietoja käsitellään kehittämis- ja innovaatiotoiminnan käyttötarkoituksessa. Dynaamisella suostumuksella viitataan digitaaliseen alustaan, jossa rekisteröity voi vuorovaikutteisesti osallistua ja vaikuttaa suostumuksensa antamiseen ja nähdä, mihin hän on suostunut. Rekisteröity voi myös muuttaa suostumustaan alustan avulla. Alustassa voi olla toiminnallisuuksia, joita rekisteröity voi muuttaa henkilökohtaisten mieltymystensä mukaan. Toisaalta myös tiedon käyttäjät voivat ottaa alustan kautta yhteyttä rekisteröityihin, mikä mahdollistaa molemminpuolisen vuorovaikutuksen. 

Pykälässä ei määritettäisi suostumuksen tarkempaa muotoa, koska se seuraa suoraan tietosuoja-asetuksesta, erityisesti asetuksen 7 artiklasta. Tietosuoja-asetuksen sen mahdollistaessa suostumuksen muoto voisi vaihdella riippuen siitä, mitä tietoja kulloinkin hyödynnetään. Suostumuksen antamisessa tulisi ottaa huomioon myös asetuksen johdanto-osan 33 kappale, jonka mukaan rekisteröityjen olisi voitava antaa suostumuksensa tietyille tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä standardeja. Rekisteröidyillä olisi kuitenkin oltava mahdollisuus antaa suostumuksensa ainoastaan tietyille tutkimusaloille tai tutkimushankkeiden osille siinä määrin kuin tarkoitus sen mahdollistaa.  

Kun suostumus pyydetään rekisteröidyltä, tulisi ottaa huomioon, että suostumuksen tulisi kattaa mahdollisuus käsitellä rekisteröidystä rekistereihin tallennettuja tietoja. Sosiaali- ja terveysalan käyttölupaviranomainen voisi käsitellä tietoja vain rekisteröidyn suostumuksessa annettujen ehtojen mukaisesti. Näin ollen olisi otettava huomioon, että suostumuksen tulisi kattaa luvansaajan käsittelyoikeuden lisäksi myös käyttölupaviranomaisen oikeus käsitellä tietoja. Tämä suojaisi rekisteröidyn perusoikeuksia ja etuja, kun tietoja käsitellään kehittämis- ja innovaatiotoiminnan tarkoituksessa. 

Pykälän 2 momentissa asetetaan lisää suojatoimia, joiden tarkoituksena on varmistaa tietojen käsittelyn oikeasuhteisuus ja henkilötietojen suoja. Momentin 1 kohdan mukaan nimetyn vastuuhenkilön tai ryhmän olisi vastattava toiminnasta. Lisäksi 2 kohdassa todettaisiin, että tietoja saisi käyttää vain tiedonhyödyntämissuunnitelman mukaisesti ja että olisi toimittava niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille. Edellytykset vastaavat kriteereitä, jotka on henkilötietolaissa ja oikeusministeriön valmisteleman henkilötietolain korvaavan yleislain luonnoksessa asetettu tieteellisen tutkimuksen edellytyksiksi. Kaikkien edellytysten olisi täytyttävä, jotta käyttölupaviranomainen voisi antaa luvan tietojen käsittelyyn. 

Pykälän 3 momentissa olisi täsmentävä viittaus 45 §:ään, jossa säädetään anonymisoitujen tietojen luovutuksesta. Sen mukaan jos hakija pyytää henkilötietoja 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituna, Sosiaali- ja terveysalan käyttölupaviranomainen arvioi, onko pyydetyt tiedot mahdollista anonymisoida. Kehittämis- ja innovaatiotoiminnan lisäksi sallittuja tarkoituksia olisivat tilastointi, tieteellinen tutkimus, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Koska tiedot olisivat täysin anonyymeja, niiden suojaaminen ei vaatisi erityisiä toimenpiteitä, vaan ne voitaisiin luovuttaa suoraan tietoja pyytävälle. Käyttölupaviranomaisen oikeus saada, yhdistellä ja luovuttaa tietoja anonymisointia varten seuraisi lain 36 §:stä, jossa säädetään käyttölupaviranomaisen oikeudesta saada ja käsitellä tietoja salassapitovelvoitteiden estämättä. 

39 §. Opetus. Pykälässä säädettäisiin edellytyksistä, joiden perusteella henkilötietoja voitaisiin käyttää opetuksessa ja opetusaineistojen valmistamisessa. Sosiaalihuollon asiakastehtävissä sekä terveydenhuollon hoitotyössä ja lääkärin tehtävissä työn oppiminen edellyttää teoriaopintojen lisäksi, että työtä pääsee käytännössä harjoittelemaan todellisissa tilanteissa. Potilaslain 13 §:n 2 momentissa sekä asiakaslain 14 ja 15 §:ssä säädetyt salassapitovelvoitteet koskevat niitä, jotka saavat hoitamistaan asiakkaista salassa pidettäviä tietoja opiskeluun liittyvän käytännön harjoittelun aikana. Terveydenhuollon ammattihenkilöistä annetun asetuksen (564/1994) 3—3 e §:ssä säädetään siitä, milloin lääketieteen tai hammaslääketieteen opiskelija, proviisoriksi tai farmaseutiksi opiskeleva tai muu opiskelija voi toimia laillistetun ammattihenkilön tehtävissä. Erikoislääkäri- ja erikoishammaslääkärikoulutuksesta taas säädetään terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 4 §:ssä. Oikeudesta toimia tilapäisesti sosiaalihuollon laillistetun ammattihenkilön ammatissa opiskelijana säädetään puolestaan sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 12 §:ssä. Sen sijaan säännöksiä ei ole siitä, millä tavoin asiakasasiakirjoihin sisältyviä tietoja voidaan käsitellä opetusmateriaaleja valmistettaessa ja opetustilanteissa esitettäessä.  

Käytännössä esimerkiksi kukin tiettyyn erikoisalaan tutustuva tai erikoistuva on jo valmis lääkäri, ja häntä koskee lääkärin vaitiolovelvollisuus. Lääketieteen opiskelija saa vastattavakseen vain tiettyjen yksittäisten opetuspotilaidensa hoidon, ja siinä tehtävässään on oikeutettu käsittelemään heidän hoidossaan tarvittavia asiakastietoja. Tämän lisäksi lääkäriopiskelijat osallistuvat osastolla lääkärinkiertoihin, joissa käydään läpi muidenkin opiskelijoiden hoitovastuulla olevien potilaiden tilanteita, ja kaikkia näitä tapauksia analysoidaan vielä yksityiskohtaisemmin useille opiskelijoille yhteisissä luentotyyppisissä klinikkaopetustilanteissa.  

Tällainen opetus on välttämätöntä, jotta opiskelijat ennättävät saada klinikkaopetuksen aikana mahdollisimman monenlaisista konkreettisissa tutkimus- ja hoitotilanteissa huomioon otettavista näkökohdista sekä valittavissa olevista ratkaisuista sekä niiden toimivuudesta ja todellisista vaikutuksista. Näissä tilanteissa yhteisessä klinikkaopetuksessa on käytännössä välttämätöntä käsitellä opetustarkoituksessa niitä hoitoyksikössä hoidettujen potilaiden asiakastietoja, joilla on ollut vaikutusta esitietoina sekä arvioitaessa valittua hoitolinjaa ja sen toimivuutta. Koska opiskelijat ovat opetuksen aikana osallistuneet potilaiden hoitotilanteisiin, he myös kykenevät tunnistamaan potilaat, eikä opetusta näissä tilanteissa voida toteuttaa siten, etteivät potilaat olisi opiskelijoiden tunnistettavissa. 

Asiakkaiden elämäntilanteissa yhdistyvät usein sosiaali- ja terveyspalvelujen tarpeet ja siksi asiakastietojen käyttöön liittyvät opetustilanteet vastaavatkin usein hoitotyössä ja sosiaalihuollossa asiallisesti toisiaan ja niihin voitaisiin soveltaa yhteneviä säännöksiä. Sosiaalihuollon ammattilaiset kohtaavat työssään erittäin haastavia asiakastilanteita ja sekä sosiaalihuollon palvelujen, että ammattilaisten osaamisen kehittäminen edellyttää entistä vahvempaa asiakkaiden tilanteiden tuntemusta. Myös sosiaalihuollon koulutuksissa on kehitetty klinikkamuotoista opetusta. Jo klinikkaopetusvaiheessa on hyvä huomioida sosiaali- ja terveyspalvelujen integraation tuomat vaateet ja siksikin on tärkeää, että asiakastiedoissa sovelletaan yhteneväisiä säännöksiä. 

Paitsi klinikkaopetukseen, myös luentotyyppiseen opetukseen on tärkeää voida valmistaa todellisiin asiakastilanteisiin ja asiakasasiakirjoihin pohjautuvia opetusaineistoja. Esimerkiksi röntgenkuvia voi oppia arvioimaan ja lausumaan vain näkemällä niitä riittävän määrän ja paneutumalla niistä annettuihin tulkintoihin ja lausuntoihin. Tällaisissa tilanteissa ei kuitenkaan ole merkitystä sillä, ovatko esimerkkitapaukset ja -aineistot juuri tiettyjä todellisia tapauksia, vaan sillä, että niillä voidaan simuloida todellisia asiakastilanteita. Opetusaineiston poimimiseksi ja potilaan hoitopolun arvioimiseksi aineiston laatijalle on kuitenkin tärkeää, että hän voi palata tiedossaan olevien potilaidensa asiakasasiakirjoihin ja poimia niistä käsiteltäväkseen ne hoitopolkuun liittyvät asiakastiedot, jotka ovat opetuksen kannalta olennaisia.  

Opetus on perustuslain 16 §:ssä turvattu perusoikeus. Jotta sosiaali- ja terveydenhuollon ammattihenkilöt kykenisivät hoitamaan ja auttamaan asiakkaitaan parhaalla mahdollisella tavalla, heille olisi annettava opetusta, joka vastaa todellisia asiakastilanteita. Näin heille voidaan taata korkealaatuinen ja tehtäviä vastaava koulutus. Samalla turvataan perustuslain 19 §:ssä säädettyä oikeutta sosiaaliturvaan, jota ammattihenkilöt käytännössä työssään toteuttavat. 

Opetuksen voidaan edellä esitetyin perustein katsoa olevan yleistä etua koskevan tehtävän suorittamista. Käsittelyperuste muille kuin arkaluonteisille henkilötiedoille seuraisi opetustarkoituksessa tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan henkilötietoja saa käsitellä, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Koska opetuksessa tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön olisi lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. 

Opetuksen yhtenä tärkeänä tavoitteena on turvata laadukas ja turvallisuusnormit täyttävä sosiaali- ja terveydenhuolto. Potilas- ja asiakasturvallisuuden edellytyksenä on, että ammattihenkilöt osaavat toimia mahdollisimman tehokkaasti ja laadukkaasti erilaisissa asiakastilanteissa. Siksi henkilötietoja olisi voitava käyttää opetustarkoituksessa tietosuoja-asetuksen 23 artiklan 1 kohdan i alakohdan mukaisesti muille kuuluvien oikeuksien ja vapauksien turvaamiseksi. Alakohdassa tarkoitettuja ”muita” olisivat ne sosiaali- ja terveydenhuollon asiakkaat, joita opetuksen kohteena olevat ammattihenkilöt tulevat jatkossa hoitamaan ja tukemaan. Jos ammattihenkilöt eivät saisi asianmukaista koulutusta, he eivät kykenisi reagoimaan asiakkaiden tarpeisiin, mikä saattaisi johtaa jopa asiakkaan hengen ja terveyden vaarantumiseen. 

Sosiaali- ja terveydenhuollon henkilöstön ja alan opiskelijoiden koulutuksessa on alan luonteesta johtuen usein välttämätöntä käsitellä myös tietosuoja-asetuksen 9 artiklan 1 kohdassa arkaluonteisiksi luokiteltuja tietoja. Näiden tietojen käsittelemiseksi soveltuu 9 artiklan 2 kohdan g alakohta: ”käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että käsittely on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.”  

Muun muassa tietosuoja-asetuksen mukaiset rekisteröidyn oikeudet ja niiden rajoittaminen riippuvat osaltaan siitä, mitkä 6 ja 9 artiklan mukaiset perusteet on valittu käsittelyn perusteeksi. Esimerkiksi arkaluonteisiin henkilötietoihin kohdistuvat, 22 artiklassa tarkoitetut automatisoidut yksittäispäätökset, kuten profilointi, ovat mahdollisia ainoastaan 9 artiklan 2 kohdan g alakohdan taikka a alakohdan eli nimenomaisen suostumuksen perusteella. Terveydenhuollon toiminnan ja siihen liittyvien tekoälyratkaisujen kehittyessä automatisoitujen yksittäispäätösten rooli tulee todennäköisesti korostumaan myös opetusaineistoja valmistettaessa. Ehdotuksessa valittu käsittelyn peruste mahdollistaisi tässä tarkoituksessa tehdyt automatisoidut yksittäispäätökset.  

Pykälän 1 momentin mukaan sosiaali- ja terveydenhuollon asiakastietoja saisi käyttää salassapitovelvoitteiden estämättä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla asiakastietoja käsittelevän henkilöstön ja sosiaali- ja terveydenhuollon ammattihenkilöiden opetusmateriaalin valmistuksessa. Jos henkilötietoja käytetään muuhun kuin alkuperäiseen tarkoitukseen jäsenvaltion lainsäädännön nojalla, se edellyttää suhteellisuusperiaatteen noudattamista ja välttämättömyyskriteerin täyttymistä. Siksi esityksessä ehdotetaan säädettäväksi, että asiakastietoja saisi käsitellä tunnisteellisena opetuksessa ja opetusaineiston valmistuksessa vain, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Tietoja saisi käsitellä joko sosiaali- ja terveydenhuollon palvelunantajan antamalla käyttöluvalla (sen omat tiedot) tai käyttölupaviranomaisen käyttöluvalla (useamman kuin yhden palvelunantajan tiedot). Yksityisten sosiaali- ja terveydenhuollon palvelunantajien puolesta luvan myöntäisi aina käyttölupaviranomainen.  

Käyttölupaviranomainen voisi lisäksi opetusaineiston valmistamista varten luovuttaa 45 §:n mukaisesti tietoja anonymisoituina, jos pyydetyt tiedot on mahdollista anonymisoida. Tällaiseen luovutukseen ei tarvittaisi käyttölupaa.  

Tällaiset opetusaineistot voidaan ja tuleekin luento-opetuksessa esittää anonyyminä, kuten pykälän 2 momentissa säädetään. Tunnisteellisina tietoja saisi käyttää opetustilanteissa vain, jos opetusta ei voisi toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Ei ole poikkeuksellista, että opiskelijat saattaisivat ainakin välillisesti tunnistaa henkilön tiedoista esimerkiksi siksi, että he ovat itse hoitaneet potilasta tai käsitelleet asiakkaan asiaa. Tästä syystä olisi rekisteröityjen oikeuksien suojaamiseksi välttämätöntä, että opetusta seuraaville asetettaisiin lakisääteinen salassapitovelvollisuus. Salassapitovelvollisuus seuraisi suoraan lain 53 §:stä. Salassapitovelvollisuuden avulla pyritään varmistamaan, että tietoja käsittelevät vain ne henkilöt, joiden on välttämätöntä niitä käsitellä. Koska ammattihenkilöiksi opiskelevat eivät välttämättä ole varsinkaan opiskelujen alkuvaiheessa vielä perehtyneet kaikkeen heitä koskevaan lainsäädäntöön, tulisi opetusta antavalle henkilölle asettaa velvollisuus kertoa opiskelijoille siitä, että heillä on tietoja koskeva salassapitovelvollisuus. Lisäksi opetusta antavan olisi kerrottava opiskelijoille niistä sanktioista, joita salassapitovelvollisuuden rikkomisesta muun muassa rikoslain 38 luvun nojalla seuraa. 

Pykälän 3 momentissa säädettäisiin, että rekisteröidyllä ei ole oikeutta vastustaa tietojen käsittelyä opetustarkoituksessa. Kun tietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan, rekisteröidyllä on lähtökohtaisesti 21 artiklan mukainen oikeus vastustaa henkilötietojensa käsittelyä. Asetuksen 21 artiklan 1 kohdan mukaan rekisteröidyn vastustettua tietojen käsittelyä rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Jäsenvaltiolla on oikeus tietosuoja-asetuksen 23 artiklan 1 kohdan mukaan rajoittaa 21 artiklan mukaista vastustamisoikeuden soveltamisalaa, jos rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Asetuksen 23 artiklan 2 kohdassa on tarkemmin kuvattu, mitä erityisiä säännöksiä lainsäädäntötoimenpiteisiin tulisi tarpeen mukaan sisällyttää. Näitä ovat käsittelytarkoitus tai käsittelyn ryhmät, henkilötietoryhmät, rajoitusten soveltamisala, suojatoimet, rekisterinpitäjän määrittäminen, säilytysajat, rekisteröidyn oikeuksiin ja vapauksiin kohdistuvat riskit ja rekisteröidyn oikeus saada tieto rajoituksesta. 

Vastustamisoikeutta olisi voitava opetustarkoituksessa rajoittaa erityisesti, jos on kyse harvinaislaatuisesta tapauksesta. Jotta näitä tapauksia kyettäisiin hoitamaan laadukkaasti ja oikein, niitä on käsiteltävä jo opetustilanteissa. Jos henkilöllä olisi näissä tapauksissa vastustamisoikeus, opetuksen toteuttaminen olisi käytännössä mahdotonta, koska vastaavia esimerkkejä olisi vaikeaa tai jopa mahdotonta löytää. Tästä taas seuraisi se, että opetusta seuraaville ei kyettäisi opettamaan, miten kyseisiä tapauksia tulisi hoitaa, jolloin vastaavasta sairaudesta kärsivä tai samankaltaiseen tilanteeseen joutunut asiakas ei saisi tarvitsemaansa hoitoa tai muuta tarvitsemaansa apua. Kyse on siksi vastustamisoikeuden välttämättömästä rajoitustoimenpiteestä. Tietoja ei yleensä voida tällöin tapausten luonteesta johtuen esittää esimerkinomaisina tai anonyymeina. Henkilö on näet käytännössä mahdollista tunnistaa, jos tapauksia on vain muutamia koko maassa tai tietyllä alueella. Salassapitovelvoitteella pyrittäisiin tässäkin tapauksessa estämään rekisteröidyn henkilöllisyyden paljastuminen ulkopuolisille.  

Lisäksi 4 momentissa säädettäisiin rekisteröidyn suojaamiseksi, että luvansaajan olisi hävitettävä opetusta varten koottu erillinen aineisto, kun sitä ei enää tarvita kyseiseen käyttötarkoitukseen.  

40 §. Viranomaisen suunnittelu- ja selvitystehtävä. Pykälän mukaan viranomaisen suunnittelu- ja selvitystehtävää varten voisi antaa salassapitovelvoitteista riippumatta yksittäistapauksessa sellaiset 6 §:ssä tarkoitettujen viranomaisten rekisteritiedot, jotka on tallennettu sosiaali- ja terveydenhuollon toiminnassa, ja jotka ovat välttämättömiä sanottujen tehtävien kannalta. Samoin Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa luvan 6 §:ssä rajattuihin Kansaneläkelaitoksen, Eläketurvakeskuksen ja Väestörekisterikeskuksen tietoihin, jotka ovat suunnittelu- ja selvitystehtävää varten välttämättömiä. 

Säännös olisi yhdenmukainen henkilötietolain 16 §:n kanssa ja vastaisi voimassa olevan julkisuuslain 28 §:ssä tarkoitettua suunnittelu- ja selvitystehtävää. Erona käytännössä olisi se, että nyt käyttölupaviranomainen voisi keskitetysti antaa luvan usean hallinnonalan viranomaisten tietoihin sekä yhdistellä ja luovuttaa ne keskitetysti. Voimassa olevan julkisuuslain 28 §:n mukaan ministeriö päättää luvista, jos tietoja tarvitaan useansaman ministeriön alaisen viranomaisen rekistereistä.  

Kunnissa on tarpeen yhdistellä hyvinvointitietoja myös muun muassa liikunta-, sivistys-, kulttuuri- ja teknisessä toimessa kertyviin tietoihin. Tämä on tärkeää myös sosiaali- ja terveyspalveluiden muuttuvissa rakenteissa hyvinvoinnin laaja-alaiseksi edistämiseksi. Myös suunnitellussa sosiaali- ja terveyspalvelujen maakunnallisessa järjestämismallissa sekä sosiaali- ja terveyspalvelujen järjestäjä että kunta tarvitsevat tietoa, jonka pohjalta ne voivat vastata terveydenhuoltolaissa ja sosiaalihuoltolaissa sekä muussa erityislainsäädännössä säädettyjen tai sopimukseen pohjautuvien tehtäviensä ja velvollisuuksiensa asianmukaisesta hoitamisesta tai kunnan itselleen kuntalain (365/1995) mukaan ottamista muista tehtävistä. 

Voimassa olevan kuntalain mukaan kunnat ja kuntayhtymät tuottavat merkittävän osan sosiaali- ja terveydenhuollon palveluista. Kunnan tehtävänä on edistää asukkaidensa hyvinvointia sekä järjestää asukkailleen palvelut taloudellisesti, sosiaalisesti ja ympäristöllisesti kestävällä tavalla. Kunnan on otettava huomioon asukkaiden hyvinvoinnin edistäminen sekä palvelujen järjestäminen ja tuottaminen kuntastrategiassa. Kuntastrategian tulee perustua arvioon kunnan nykytilanteesta sekä tulevista toimintaympäristön muutoksista ja niiden vaikutuksista kunnan tehtävien toteuttamiseen. 

Kunnallisten viranomaisten on yhteistyössä seurattava ja edistettävä erityistä tukea tarvitsevien henkilöiden hyvinvointia sekä poistettava epäkohtia ja ehkäistävä niiden syntymistä. Erityisestä tuesta vastaavien viranomaisten on sosiaalihuoltolain mukaan välitettävä tietoa asiakkaiden kohtaamista sosiaalisista ongelmista sekä annettava asiantuntija-apua muille viranomaisille samoin kuin kunnan asukkaille ja kunnassa toimiville yhteisöille. Mainituissa tarkoituksissa kuntien ja tulevat maakuntien viranomaiset tarvitsevat käyttöönsä hallinnonalojen rajat ylittäviä tietoja lailla säädettyjen tehtäviensä hoitamiseksi, sekä hallinnollisen menettelyn, jolla ne ovat joustavasti ja joutuisasti saatavissa virkakäyttöön. 

Muiden kuin arkaluonteisten tietojen käsittely perustuisi tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan. Sen mukaan henkilötietojen käsittely on lainmukaista, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.  

Koska suunnittelu- ja selvitystehtävässä tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön olisi lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Tämän vuoksi säädettäisiin, että suunnittelu- ja selvitystehtävää varten saisi käyttää vain tarkoitukseen välttämättömiä henkilötietoja. 

Sikäli kuin viranomaisen suunnittelu- ja selvitystehtävä koskisi arkaluonteisia tietoja, käsittelylle olisi oltava peruste tietosuoja-asetuksen 9 artiklan 2 kohdassa. Käsittelyn perusteeksi esitetään 9 artiklan 2 kohdan g alakohtaa, joka sallii käsittelyn, jos se on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla, edellyttäen että käsittely on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 

Pykälässä säädettäisiin edellytyksistä, joiden mukaisesti tietoja voitaisiin antaa viranomaisen suunnittelu- ja selvitystehtävään. Viranomaisen suunnittelu- ja selvitystehtävä on tärkeän yleisen edun mukaista tehtävää, koska sen tarkoituksena on osaltaan toteuttaa julkisuusperiaatetta ja tuottaa tietoja yleistä yhteiskunnallista tarvetta varten. Sosiaali- ja terveydenhuollon alalla viranomaisen suunnittelu- ja selvitystehtävä toteuttaa erityisesti kansanterveyteen ja sosiaaliturvaan liittyviä tavoitteita. Siksi sitä voidaan perustella arkaluonteisten tietojen osalta 9 artiklan 2 kohdan e alakohdalla ja 23 artiklan e alakohdalla. 

Rekisteröidyn suojaamiseksi ja henkilötietojen käsittelyn rajaamiseksi asetettaisiin vastaavankaltaisia suojatoimia kuin voimassa olevassa henkilötietolaissa. Ensinnäkin suunnittelu- ja selvitystehtävälle pitäisi olla viranomaisen myöntämä käyttölupa. Käyttölupaa koskevasta toimivallasta säädettäisiin lain 44 §:ssä. Käsittelylle pitäisi olla asianmukainen tiedonhyödyntämissuunnitelma ja edellytyksenä olisi, että tiedontarvetta tai itse tehtävää ei voitaisi toteuttaa ilman henkilötietojen käsittelyä. Suojatoimia olisivat myös muun muassa 3 luvussa säädetyt tietoturvavaatimukset sekä 53 §:n mukainen salassapitovelvollisuus. Lisäksi rajat viranomaisen suunnittelu- ja selvitystehtävälle seuraisivat osaltaan suunnittelu- ja selvitystehtävää suorittavan viranomaisen omaa toimivaltaa koskevista säännöksistä. Sen toimivalta näet määrittää myös sitä, mitä suunnittelu- ja selvitystehtäviä kyseiselle viranomaiselle kuuluu.  

Tietojen käsittely lain nojalla ilman käyttölupaa 

41 §. Tietojohtaminen. Palveluiden järjestäminen on sosiaali- ja terveydenhuollon palvelunantajien lakiin perustuva tehtävä. Ehdotetun pykälän tavoitteena on parantaa palvelunantajan tosiasiallisia edellytyksiä hoitaa tehtäväänsä.  

Käsittelyn peruste tietojohtamiselle seuraisi tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan tietoja voidaan käsitellä, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Koska tietojohtamisessa tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön on lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu sekä muille kuuluvat oikeudet ja vapaudet.  

Erityisiin tietoryhmiin kuuluvien tietojen, kuten terveystietojen osalta vaatimukset ovat tietosuoja-asetuksen 9 artiklan mukaisesti tiukemmat. Tietojohtamistarkoituksessa tapahtuva käsittely menisi kuitenkin asetuksen 9 artiklan 2 kohdan h alakohdan alle. Sen mukaan tietoja voidaan käsitellä terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön mukaan noudattaen artiklan 3 kohdassa esitettyjä edellytyksiä ja suojatoimia. Mainitun 3 kohdan mukaan edellytetään, että tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella. 

Jotta palvelujärjestelmää kyettäisiin kehittämään vaikuttavampaan suuntaan ja asiakkaiden saamien palveluiden tuloksellisuutta pystyttäisiin seuraamaan tehokkaasti, tunnisteellisten tietojen käsittely ja yhdistely tulisi mahdollistaa palvelunantajille operatiivisen ja strategisen johtamisen ja päätöksenteon tueksi. Näin toimintaa, tuotantoa ja taloutta kyetään ohjaamaan paremmin. Tuotantoprosessien kehittämiseen, potilaan hoidon kokonaisuuden yhteensovittamiseen, asiakassegmentointiin ja muihin vastaaviin tuottavuutta ja vaikuttavuutta parantaviin käyttötarkoituksiin tarvittavien tunnisteellisten tietojen tulee olla hyödynnettävissä johtamistiedon pohjana reaaliaikaisesti, jatkuvaluontoisesti ja kumuloituen, osana organisaatioiden päivittäistä toimintaa ja ilman erillisten tutkimushankkeiden käynnistämistä. Palvelunantajalla tulee olla käytettävissään tietoa, jonka pohjalta se voi vastata terveydenhuoltolaissa (1326/2010), sosiaalihuoltolaissa (1301/2014) sekä alan erityislainsäädännössä säädettyjen taikka sopimukseen pohjautuvien tehtäviensä ja velvollisuuksiensa asianmukaisesta hoitamisesta. 

Esimerkiksi terveydenhuoltolain mukaan kunta tai kuntayhtymä vastaa terveydenhuollon palveluiden järjestämisestä ja toteuttamisesta, järjestettävien palvelujen ja muiden toimenpiteiden yhdenvertaisesta saatavuudesta sekä palvelujen tarpeen, määrän ja laadun määrittelemisestä sekä niiden tuottamistavasta ja tuottamisen valvonnasta. Kunnan ja sairaanhoitopiirin kuntayhtymän on järjestettävä terveydenhuollon palvelut sisällöltään ja laajuudeltaan sellaisiksi kuin kunnan tai sairaanhoitopiirin kuntayhtymän asukkaiden hyvinvointi, potilasturvallisuus, sosiaalinen turvallisuus ja terveydentila sekä niihin vaikuttavien tekijöiden seurannan perusteella lääketieteellisesti, hammaslääketieteellisesti tai terveystieteellisesti arvioitu perusteltu tarve edellyttävät – sekä huolehdittava vastuullaan olevien asukkaiden palvelujen järjestämisestä ja saatavuudesta yhdenvertaisesti koko alueellaan. Kunnan on myös osoitettava riittävästi voimavaroja kunnan peruspalvelujen valtionosuuden perusteena olevaan terveyden ja hyvinvoinnin edistämiseen sekä terveydenhuollon palveluihin. Lisäksi terveydenhuoltolaki velvoittaa sairaanhoitopiirin kuntayhtymää suunnittelemaan ja kehittämään erikoissairaanhoitoa siten, että perusterveydenhuolto ja erikoissairaanhoito muodostavat toiminnallisen kokonaisuuden. 

Vastaavasti kunnan velvoitteena on sosiaalihuoltolain mukaan järjestää asukkaidensa saataville sosiaalihuollon neuvontaa ja ohjausta ja sitä järjestäessään toimia tarvittaessa yhteistyössä terveydenhuoltolain 13 §:ssä tarkoitettua terveysneuvontaa järjestävän perusterveydenhuollon sekä muiden toimialojen kanssa. Rakenteellisella sosiaalityöllä kunnan on huolehdittava sosiaalista hyvinvointia ja sosiaalisia ongelmia koskevan tiedon välittymisestä ja sosiaalihuollon asiantuntemuksen hyödyntämisestä hyvinvoinnin ja terveyden edistämiseksi.  

Kunnallisten viranomaisten on sosiaalihuoltolain mukaan yhteistyössä seurattava ja edistettävä erityistä tukea tarvitsevien henkilöiden hyvinvointia sekä poistettava epäkohtia ja ehkäistävä niiden syntymistä. Kunnallisten viranomaisten on sosiaalihuoltolain mukaan myös yhteistyössä seurattava ja edistettävä lasten ja nuorten hyvinvointia sekä poistettava kasvuolojen epäkohtia ja ehkäistävä niiden syntymistä. Sosiaalihuollosta vastaavan viranomaisen on muun muassa välitettävä tietoa lasten ja nuorten kasvuoloista ja sosiaalisista ongelmista sekä annettava asiantuntija-apua muille viranomaisille, kunnan asukkaille ja kunnassa toimiville yhteisöille. 

Voimassaolevissa säännöksissä ei kuitenkaan ole yksiselitteisesti otettu kantaa rekisterinpitäjän eri rekistereissä olevien tunnisteellisten tietojen yhdistelyyn palvelunantajan toiminnan suunnittelussa, arvioinnissa, johtamisessa, valvonnassa tai muissa vastaavissa tarpeissa. Asiakastietojärjestelmästä tulee asiakastietolain 7 §:n mukaan voida tuottaa sosiaalihuollon ja terveydenhuollon palvelunantajan oman suunnittelun, johtamisen ja tilastoinnin, sekä valtakunnallisen tutkimus- ja tilastotoiminnan kannalta tarpeelliset tiedot ja hoidon tarpeen arviointia sekä hoitoon pääsyn ajankohtaa koskevat tiedot. Asiakastietoja on myös sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 21 §:n mukaan voitava käsitellä paitsi asiakasprosessissa, myös muun muassa toiminnan suunnittelussa, arvioinnissa, johtamisessa ja valvonnassa. 

Tietojohtamisen merkitys korostuu, jos tällä hetkellä vireillä oleva sosiaali- ja terveyspalveluiden järjestämistä koskeva uudistus toteutuu. Uudistuksen myötä sosiaali- ja terveyspalveluiden järjestämisestä vastaisivat nykyistä huomattavasti isommat alueet eli maakunnat. Ehdotuksen tavoitteena on myös parantaa sosiaali- ja terveyspalveluiden saatavuutta ja integroida palvelut tiiviimmin yhdeksi kokonaisuudeksi. Tavoitteiden toteuttamiseksi vaaditaan uudenlaisia välineitä, jotta kokonaiskuva pystytään kunnolla hahmottamaan ja jotta asiakkaiden palvelukokonaisuus pysyisi hallittavana. 

Näin ollen tietojohtamisen mahdollistaminen on välttämätöntä sekä kansanterveyden ja sosiaaliturvan turvaamiseksi että yksittäisten rekisteröityjen perusoikeuden eli perustuslain 19 §:ssä säädetyn sosiaaliturvan turvaamiseksi. Nämä kaksi tietosuoja-asetuksen 23 artiklan mukaista perustetta kulkevat käsi kädessä: tehokas ja vaikuttava tietojohtaminen johtaa siihen, että asiakkaat saavat parempaa palvelua ja näin turvataan rekisteröidyn oikeutta terveyteen ja sosiaaliseen hyvinvointiin sekä potilasturvallisuuteen. 

Rekisteröidyn oikeuksia suojattaisiin ensinnäkin sillä, että laissa säädetty käyttötarkoitus olisi rajattu. Tietojen käsittelijällä olisi lakisääteinen salassapitovelvollisuus, joka seuraisi 53 §:stä. Rekisteröidyn oikeuksia suojaisivat lisäksi muun muassa 3 luvussa säädetyt tietoturvavaatimukset. 

Tiedon jalostaminen ja tietojen varsinainen käsitteleminen johtamisessa ja päätöksenteossa voivat usein tapahtua karkeistetulla, potilas- ja asiakasryhmätasolla tai muulla tavoin anonyymisti tai pseudonyymisti siten, että yksittäinen henkilö ei ole suoraan tunnistettavissa, vaikka tiedon tuottamisen prosessi sinänsä edellyttäisikin tunnisteellisen tiedon käsittelyä. Sähköistä tietojenkäsittelyä suunnitellessaan palvelunantajan tulee lisäksi, jo lähtökohtaisestikin, selvittää ja ottaa huomioon, missä määrin ja millä tavoin tietojen hyödyntäminen omiin tarpeisiin voidaan toteuttaa ilman tunnisteellisia tietoja.  

Pykälän 1 momentissa säädettäisiin sosiaali- ja terveydenhuollon palvelunantajan oikeudesta käsitellä tunnisteellisina salassa pidettäviä ja arkaluonteisia henkilötietoja, jos se on välttämätöntä sanotun palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Palvelunantaja ei tarvitsisi lupaa tietojen yhdistelyyn tai muuhun käsittelyyn pykälässä säädetyssä tarkoituksessa, jos tiedot ovat syntyneet palvelunantajan omassa toiminnassa tai se on niiden tietosuoja-asetuksen 4 artiklan 1 kohdan 7 alakohdassa tarkoitettu rekisterinpitäjä. Tiedot ovat 1 momentin mukaan syntyneet palvelunantajan omassa toiminnassa riippumatta siitä, onko se tuottanut palvelut toisen lukuun henkilötietojen käsittelijänä vai onko se niiden tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä. Tietojohtamisen tulisi muun muassa potilasturvallisuuden näkökulmasta olla mahdollista myös henkilötietojen käsittelijälle, jotta se pystyy tehokkaammin arvioimaan ja seuraamaan toimintaansa. 

Edellytykset sille, että henkilötietojen käsittelijä voi tietojohtamistarkoituksessa käsitellä henkilötietoja, seuraavat tietosuoja-asetuksen 28 ja 29 artikloista. Asetuksen 29 artiklan mukaan henkilötietojen käsittelijä tai sen alaisuudessa toimiva henkilö ei saa käsitellä henkilötietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei lainsäädännössä niin vaadita. Ehdotetussa momentissa vaadittaisiin 29 artiklan mukaisesti, että henkilötietojen käsittelijällä on oikeus käsitellä tietoja tietojohtamistarkoituksessa.  

Muutoin on noudatettava, mitä asetuksen 28 artiklassa ja todetaan henkilötietojen käsittelijästä. Kyseistä artiklaa on noudatettava, kun henkilötietojen käsittelijä suorittaa käsittelyä rekisterinpitäjän lukuun. Rekisterinpitäjä saa 28 artiklan 1 kohdan mukaan käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Henkilötietojen käsittelijä ei saa artiklan 2 kohdan mukaan käyttää toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän erityistä tai yleistä kirjallista ennakkolupaa. 

Asetuksen 28 artiklan 3 kohdassa säädetään, että henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet. Lisäksi 3 kohdassa säädetään tarkemmin seikoista, jotka asiakirjassa on ilmaistava. Näistä osa on nostettu esiin seuraavissa kappaleissa, koska ne ovat erityisen merkittäviä ehdotetun tietojohtamispykälän kannalta. On syytä korostaa, että myös muita asetuksen 28 artiklassa asetettuja säännöksiä on noudatettava, vaikka niitä ei ole tässä erityisesti tarkasteltu.  

Asetuksen 28 artiklan 3 kohdan a alakohdassa todetaan, että henkilötietojen käsittelijän on käsiteltävä henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaaditaan, missä tapauksessa henkilötietojen käsittelijä tiedottaa rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä laissa yleistä etua koskevien tärkeiden syiden vuoksi. Näin ollen henkilötietojen käsittelijän olisi tiedotettava rekisterinpitäjää tietojen käsittelystä tietojohtamiseen asetuksessa esitetyin tavoin. Tiedottamista ei tarvitsisi tehdä jokaista käsittelykertaa varten erikseen. Riittävää olisi, että henkilötietojen käsittelijä tiedottaisi lakisääteisestä oikeudestaan käsitellä henkilötietoja tietojohtamistarkoituksessa kerran, esimerkiksi, kun käsittelijän ja rekisterinpitäjän välistä asiakirjaa laaditaan. Siitä voitaisiin ottaa myös maininta asiakirjaan. 

Asetuksen 28 artiklan 3 kohdan b alakohdan mukaan henkilötietojen käsittelijää on koskettava lakisääteinen salassapitovelvollisuus. Salassapitovelvollisuus tietojohtamistarkoituksessa seuraisi ehdotetusta 53 §:stä. Henkilötietojen käsittelijän olisi 3 kohdan e alakohdan mukaan autettava rekisterinpitäjää mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Tietojohtamistarkoituksessa tämä auttamisvelvollisuus tulisi kyseeseen erityisesti, kun rekisterinpitäjän lukuun toimiva palvelunantaja käsittelee henkilötietoja tietojohtamiseen. Rekisterinpitäjä ja henkilötietojen käsittelijä voisivat keskinäisin järjestelyin sopia esimerkiksi siitä, että henkilötietojen käsittelijä toimittaa rekisterinpitäjälle tarvittavat tiedot rekisteröidyn oikeuksien toteuttamiseksi, tai että rekisterinpitäjä voisi pyytää rekisteröityä kääntymään suoraan henkilötietojen käsittelijän puoleen.  

Lisäksi 28 artiklan 3 kohdan g alakohdan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän väliseen asiakirjaan olisi otettava kohta siitä, miten tietoja palveluiden tarjoamisen päätyttyä käsitellään. Vaihtoehtona ovat asetuksen mukaan tietojen poistaminen tai palauttaminen rekisterinpitäjän käsittelyyn ja niiden olemassa olevien jäljennösten poistaminen, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot. Tietojen säilyttämisestä ja säilytysajoista palveluiden tarjoamisen päätyttyä on kansallisia säännöksiä muun muassa julkisuuslaissa yleislakina sekä erityislainsäädännössä potilaslaissa ja potilasasiakirja-asetuksessa sekä sosiaalihuollon asiakasasiakirjalaissa. Lisäksi arkistolaissa säädetään asiakirjojen arkistoinnista. Lainsäädäntö kieltää henkilötietojen käsittelijää sopimuksen päättymisen jälkeen käyttämästä tietoja omiin tarkoituksiinsa. Niitä olisi kuitenkin säilytettävä muun muassa valvontatarkoituksia varten.  

Vaikka palvelunjärjestäjä rekisterinpitäjänä viime kädessä vastaa siitä, että henkilötietojen käsittely sen lukuun toteutetuissa palveluissa on tietosuoja-asetuksen ja kansallisen lainsäädännön mukaista, on myös sen lukuun toimivalla palveluntuottajalla vastuu tietojenkäsittelyn suunnittelusta sekä tietojen asianmukaisesta käsittelystä, ohjeistuksesta sekä omavalvonnasta omassa toiminnassaan.  

Pykälän 2 momentissa säädettäisiin tilanteesta, joissa palvelunantaja voisi verrata omaa toimintaansa muiden palvelunantajien toimintaan. Nämä tilanteet olisi rajattu palvelunantajan vastuulla toteutettavan palvelutoiminnan tai palveluketjujen arviointiin, suunnitteluun ja kehittämiseen. Pykälän 1 momenttia rajatumpi käyttötarkoitus olisi perusteltu, koska 1 momentissa tarkoitettu palveluiden tuottaminen, seuranta, johtaminen ja valvonta koskevat nimenomaan palvelunantajan omaa toimintaa. Palvelunantajan olisi 45 §:n mukaisesti toimitettava tiedonhyödyntämissuunnitelma Sosiaali- ja terveysalan käyttölupaviranomaiselle, joka arvioisi suunnitelman perusteella, voiko pyydetyt tiedot anonymisoida. Käyttölupaviranomainen tuottaisi aina kyseisen vertailuaineiston ja luovuttaisi sen anonymisoituna palvelunantajan käyttöön. Näin palvelunantajalla ei tarvitsisi olla näiden tietojen käsittelyyn tietosuoja-asetuksen mukaista perustetta, koska kyseessä ei enää olisi henkilötietojen käsittely. 

42 §. Sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta. Sosiaali- ja terveydenhuollon lainsäädännössä on merkittävä määrä viranomaisia, joiden tehtäviin kuuluu ohjata ja valvoa sekä yksityisiä että julkisia alan toimijoita – sekä toimintayksiköitä sekä ammattihenkilöitä. Esimerkkeinä voi mainita Sosiaali- ja terveysalan valvontaviraston (Valvira), aluehallintovirastot ja Lääkealan turvallisuus- ja kehittämiskeskus Fimean. Valvoville viranomaisille on yksittäistapauksissa säädetty oikeus saada salassa pidettävätkin tiedot laissa säädettyjen tehtäviensä hoitamiseksi.  

Digitalisaatio suo uudenlaisia mahdollisuuksia arvioida valvottavien toimintaa potilas- ja asiakastietojen pohjalta myös yleisemmällä tasolla, jos valvontaa toteutettaisiin säännönmukaisesti ja riittävän usein toistuen tarkoitukseen kehitettyjen indikaattoreiden avulla. 

Pykälän 1 momentin mukaan sosiaali- ja terveysalan valvontaviranomainen voisi saadalaissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi Sosiaali- ja terveysalan käyttölupaviranomaiselta sosiaali- ja terveydenhuollon asiakastietoihin ja tarvittaessa muihin 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvat yhdistellyt tiedot anonymisoituna. Säännös vastaisi 45 §:ssä tarkoitettua käyttölupaviranomaisen oikeutta käsitellä 6 §:ssä tarkoitettujen viranomaisten tunnisteellisia tietoja yksittäistapauksissa ilman lupakäsittelyä, jos yhdistellyt tiedot pyydettäisiin ja luovutettaisiin anonymisoituna. Valvontaviranomaisille olisi usein tärkeää tietojen seuranta samanlaisena toistuen, jolloin olisi mahdollista havaita nopeasti valvottavien toiminnassa mahdollisesti tapahtuvat kielteiset muutokset ja ryhtyä selvittämään niiden syitä. 

Jos rekisterinpitäjän toimintaa valvovalla viranomaisella olisi lain mukaan oikeus saada tehtävänsä kannalta välttämättömät tiedot salassapitovelvoitteista riippumatta, voitaisiin sille 2 momentin mukaan luovuttaa näin saatuja tietoja myös tunnisteellisina, jos sanottu viranomainen sitä erikseen ja pätevästi perustellen pyytäisi. 

Viranomaisohjausta ja -valvontaa ei voi toteuttaa ilman laissa säädettyä oikeutta siihen. Niinpä jo valvontaviranomaisten tehtävä itsessään perustuu suoraan lakiin. Näihin tehtäviin liittyvistä tiedonsaantioikeuksista on lisäksi säädetty tarkemmin lailla. Käsittelyn oikeusperusta 2 momentissa kuvatuissa tilanteissa perustuisi siis ensisijaisesti muun lain säännökseen ja tässä laissa luodaan vain oikeus saada samat tiedot myös käyttölupaviranomaiselta. 

Pykälällä toteutettaisiin tietosuoja-asetuksen 9 artiklan 2 kohdan i alakohdan mukaista kansanterveyteen liittyvää yleistä etua, koska sillä suojattaisiin osaltaan terveydenhuollon korkeita laatu- ja turvallisuusnormeja. Tässäkin pykälässä pyrittäisiin toiminnalliseen eriyttämiseen eli siihen, että tietoja ei voisi pääsääntöisesti käyttää henkilöitä koskeviin päätöksiin tai muihin toimiin. Pykälän oikeusvaikutukset eivät kohdistuisi suoraan rekisteröityihin, vaan tietoja käytettäisiin palvelunantajien ja sosiaali- ja terveydenhuollon ammattilaisten toiminnan arviointiin. Tästä säädettäisiin nimenomaisesti lain 31 §:ssä, jonka mukaan tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan. Kuitenkin 9 §:n 2 momentissa tarkoitettuja tietoja voitaisiin käyttää muuta henkilöä kuin potilasta tai sosiaalihuollon asiakasta koskevassa valvontatehtävässä, kun arvioidaan sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta taikka ammatillista asianmukaisuutta.  

Pykälän 3 momentissa on säädetty siitä, että tunnisteelliset henkilötiedot voidaan luovuttaa valvontaviranomaiselle tietoturvallisen käyttöpalvelun välityksellä. Säännöksellä mahdollistettaisiin valvontaviranomaisen tiedonsaantioikeus teknisen käyttöyhteyden välityksellä. Julkisuuslain 29 §:n 3 momentin ja siihen liittyvien perustuslakivaliokunnan tulkintojen perusteella tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä on aina erikseen säädettävä.  

5 luku Käyttölupahakemuksen, anonymisoituja tietoja koskevan pyynnön ja luovutettujen tietojen käsittely

43 §. Käyttöluvan myöntämisen yleiset perusteet. Ehdotetulla lailla säädettäisiin aiempaa tarkemmin käyttöluvan myöntämisperusteista ja niistä edellytyksistä, joiden vallitessa käyttölupa voitaisiin myöntää sosiaali- ja terveydenhuollon sekä etuuskäsittelyn asiakastietoihin sekä muihin hyvinvointiin ja terveyteen liittyviin rekisteritietoihin. 

Yleisen tietosuoja-asetuksen mukaisesti käsiteltävien rekisteritietojen ja niiden määrän on toteutettava asetuksen 5 artiklan 1 kohdan c alakohdan edellyttämää tietojen minimoinnin periaatetta. Käyttöluvassa tarkoitettujen tietojen on siten oltava oikeassa suhteessa tavoiteltuun päämäärään ja siinä käytettävien henkilötietojen on oltava asianmukaisia ja olennaisia sekä rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. 

Käyttölupa voitaisiin pykälän 1 momentin mukaan myöntää, jos hakemuksesta ja tiedon hyödyntämissuunnitelmasta ilmenevä tiedon käyttötarkoitus olisi 

yleisen tietosuoja-asetuksen, henkilötietolain sekä esityksessä ehdotetun ja muun tietoja koskevan lain mukainen; ja 

tarkoituksenmukaisimmin toteutettavissa hakemuksessa tarkoitettuja tietoja käyttäen. 

Pykälän 2 momentissa korostettaisiin varmuuden vuoksi luvan myöntämisen edellytystä, joka muutoinkin olisi ilmeinen. Momentin mukaan luvan kaikkien edellytysten on täytyttävä, jos käyttölupahakemus liittyy sellaiseen käyttötarkoitukseen, jonka lupamenettelystä ja luvan myöntämisen perusteista säädetään erikseen. Esimerkkinä tällaisesta luvasta voi mainita lääketieteellisestä tutkimuksesta annetussa laissa (488/1999) tarkoitetun interventiotutkimuksen lupaedellytykset, joista keskeinen on tutkittavan suostumus. Jos tällaisessa tutkimuksessa halutaan käsitellä tutkittavia koskevien usean eri rekisterinpitäjän taikka yksityisen sosiaali- tai terveydenhuollon palvelunantajan rekisteritietoja, on suostumuksen koskettava kaikkia sanotussa tutkimuksessa tarvittavia tietoja.  

Käyttölupia myönnettäessä tulee ottaa huomioon, millä perusteella tietoja on alun perin kerätty ja mihin tarkoitukseen. Pykälän 3 momentissa säädettäisiin tilanteista, joissa henkilörekisterissä olevien tietojen kokoaminen perustuu rekisteröidyn suostumukseen. Jos tiedot on alun perin koottu rekisteröidyn suostumuksella, käyttölupa voitaisiin myöntää vain, jos se on annetun suostumuksen ja tiedon luovutukselle ja käytölle annettujen ehtojen mukaista. Vastaavankaltainen säännös on voimassa olevan julkisuuslain 28 §:n 1 momentissa. Säännöksen tarkoituksena on turvata yksilön itsemääräämisoikeutta. Julkisuuslain hallituksen esityksen (HE 30/1998 vp.) mukaan ”[s]illoin, kun viranomainen kerää tietoja yksilöiltä tai yhteisöiltä näiden suostumuksen perusteella, ei voida pitää hyväksyttävänä itsemääräämisoikeuden kannalta, että näitä tietoja käytettäisiin vastoin suostumuksessa asetettuja ehtoja tietojen käytölle ja luovuttamiselle. Tämän vuoksi ehdotetaan, että lupaa ei saa antaa vastoin suostumuksessa asetettuja ehtoja.” Momentin tarkoituksena on säilyttää tämä julkisuuslain mukainen periaate, kun tietoja luovutetaan ehdotetun lain mukaisiin tarkoituksiin. 

Momentissa säädetään lisäksi tilanteista, joissa käyttötarkoitus, johon tietoja tarvitaan, perustuu ainakin joiltain osin rekisteröidyn suostumukseen. Yksittäisiä tutkimuksia tai muita hankkeita toteutetaan usein rekisteröidyn suostumuksella. Hankkeen toteuttamiseksi voi lisäksi olla välttämätöntä käyttää rekisteriaineistoja. Ehdotuksen mukaan rekisteröidyn olisi näissä tapauksissa annettava suostumus sekä itse hankkeeseen että rekisteriaineistojen käyttöön. Näiden hankkeeseen suostumuksen antaneiden rekisteröityjen osalta käyttölupa voitaisiin siis myöntää vain, jos lupaehdoilla voidaan taata, että tietoja käytetään ja luovutetaan vain mainittuun suostumukseen sisältyvien ehtojen mukaisesti. Sen sijaan mahdollisten verrokkiryhmien tietoja voitaisiin poimia rekisteristä ilman suostumusta, paitsi jos kyse on 38 §:n 1 momentissa tarkoitetusta kehittämis- ja innovaatiotoiminnasta, joka perustuu aina rekisteröidyn suostumukseen.  

Pykälän 4 momentti vastaisi pääosin julkisuuslain 28 §:ssä säädettyä. Lupa saada salassa pidettäviä tietoja voitaisiin antaa määräajaksi, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaan olisi liitettävä yksityisen edun suojaamiseksi tarpeelliset määräykset. Luvan määräaikaisuus ei asettaisi estettä sille, että määräaikaa voidaan jatkaa eri päätöksellä.  

Luvansaajan salassapitovelvollisuus määräytyisi ehdotuksen 53 §:n mukaisesti. Sen nojalla salassapitoon sovellettaisiin julkisuuslain salassapitoa koskevia säännöksiä riippumatta siitä, onko kyse viranomaisen tiedoista.  

Lupaharkinnassa olisi julkisuuslain hallituksen esityksen (HE 30/1998 vp.) mukaisesti pääsääntöisesti kyse oikeusharkinnasta. Lupaharkinnasta vastaavan viranomaisen olisi ensinnäkin ratkaistava, täyttyvätkö käyttötarkoituksen oikeudelliset edellytykset. Oikeudelliset edellytykset puuttuvat esimerkiksi silloin, kun hakijan kykyä suojata saamansa tiedot voidaan perustellusti epäillä. Viranomaisen olisi myös tarkistettava, että tietojen käyttö on voimassa olevan lainsäädännön mukaista. Huomioon olisi otettava laajempi oikeudellinen kehikko sekä erityisesti varmistettava, että tietojen käsittely on tietosuoja-asetuksen mukaista. Myös lupaehtojen ja määräysten merkitys tulisi huomioida lupaharkinnassa. Joskus on asetettava ankaria ehtoja, jotta oikeudellisten edellytysten voidaan katsoa täyttyvän. 

Lupaharkintaan liittyy myös tarkoituksenmukaisuusharkintaa. Luvan epääminen voinee tällä perusteella tulla vain harvoin kysymykseen. Jos lupa tarkoituksenmukaisuusharkinnan perusteella evätään, sen tulee kuitenkin olla objektiivisesti perusteltavissa. 

Lupa voitaisiin peruuttaa, jos siihen harkitaan olevan syytä. Jos lupaa ei anneta tai se perutetaan, siitä olisi tehtävä päätös, johon voisi hakea muutosta 57 §:n mukaisesti. Vastaavat luvan harkintaa ja sen peruuttamista koskevat ehdot sisältyvät kumottavaksi ehdotetun sosiaalihuollon asiakaslain 18 §:n 5 momenttiin sekä potilaslain 13 §:n 5 momenttiin. 

Pykälän 5 momentissa säädettäisiin menettelystä silloin, kun Sosiaali- ja terveysalan käyttölupaviranomainen katsoo, että käyttölupahakemuksena vireille tullut asia tulisi käsitellä 45 §:n mukaisena anonymisoituja tietoja koskevana tietopyyntönä. Käyttölupaviranomaisen olisi näissä tilanteissa otettava yhteys luvanhakijaan ja esitettävä, että asia käsitellään tietopyyntönä. Jos luvanhakija tässä tilanteessa haluaa asiasta lupapäätöksen, käyttölupaviranomaisen on silloin tehtävä asiasta asianmukainen päätös. Jos luvanhakija sen sijaan suostuu asian käsittelyyn tietopyyntönä tai ei reagoi käyttölupaviranomaisen asettamassa määräajassa, käyttölupaviranomainen voi käsitellä asian tietopyyntönä. 

44 §. Käyttölupakäsittelyyn liittyvä toimivalta. Pykälässä säädettäisiin siitä, mikä taho vastaisi käyttölupia koskevien päätösten antamisesta. Voimassa olevan julkisuuslain 28 §:n mukaan yksittäinen rekisterinpitäjä voi, jollei lailla toisin säädetä, antaa yksittäistapauksessa luvan tietojen saamiseen salassa pidettävästä asiakirjastaan tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten. Mainitun säännöksen mukaan lupa edellyttää, että on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty.  

Jos lupa tarvitaan usean saman ministeriön alaisen viranomaisen asiakirjasta, käyttöluvasta päättää julkisuuslain 28 §:n mukaan asianomainen ministeriö kuultuaan ensin tarvittaessa asianomaisia viranomaisia. Sanotusta säännöksestä poiketen Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän, yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjoista. Vastaavasti julkisuuslain 28 §:ssä säädetyn lisäksi Terveyden ja hyvinvoinnin laitos voi sosiaalihuollon asiakaslain 18 §:n 5 momentin nojalla antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän taikka yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan asiakasta koskevista asiakirjoista.  

Ehdotettu säännös kattaisi sosiaali- ja terveydenhuollon asiakastietojen osalta kaikki ne tilanteet, joista säädetään julkisuuslain 28 §:ssä sekä potilaslain 13 §:n 5 momentin ja asiakaslain 18 §:n 5 momentin tarkoittamat tilanteet. Potilaslain 13 §:n 5 momentti ja asiakaslain 18 §:n 5 momentti ehdotetaan siten kumottaviksi. Julkisuuslain 28 §:ää ei enää sovellettaisi tietojen luovutukseen sosiaali- ja terveydenhuollon asiakasrekistereistä tai muista henkilötietoja sisältävistä rekistereistä. Ehdotetun lain säännökset syrjäyttäisivät niiltä osin julkisuuslain 28 §:n. Ehdotetussa laissa säädettäisiin voimassa olevaa lainsäädäntöä useammista käyttötarkoituksista, joihin sosiaali- ja terveydenhuollon rekisteritietoja voidaan luovuttaa. 

Pykälän 1 momentin mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi käyttölupapäätöksistä aina, jos käyttölupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennettuja tietoja. Kanta-palveluihin sisältyviksi tiedoiksi katsotaan myös muun muassa asiakastietolain 5 §:ssä tarkoitetut luovutuslokitiedot.  

Momentissatäsmennettäisiin, että Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi kuitenkin aina luvan myöntämisestä, jos tietoja luovutetaan 38 §:n mukaiseen kehittämis- ja innovaatiotoimintaan. Lupatoimivaltaa koskeva osaaminen olisi näissä tapauksissa perusteltua keskittää käyttölupaviranomaiselle, koska kyseessä olisi uusi käyttötarkoitus, johon lupia ei ole aiemmin myönnetty ja koska luvan myöntämisen edellytykset poikkeaisivat muista käyttötarkoituksista. Kyseisessä 38 §:ssä tarkoitettu kehittämis- ja innovaatiotoiminnan soveltamisala olisi rajattu, koska sitä voitaisiin toteuttaa vain rekisteröidyn suostumuksella tai anonymisoiduilla tiedoilla. 

Siltä osin kuin pyydettäisiin pelkästään Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoja, Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi niihin kohdistuvasta käyttölupapäätöksestä vain, kun kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettuihin organisaatioiden tietoihin. Näin ollen Eläketurvakeskuksella, Väestörekisterikeskuksella ja Tilastokeskuksella säilyisi toimivalta aineistoihinsa silloin, kun pyydetään pelkästään niiden omia aineistoja tai niiden aineistoja yhdisteltynä keskenään. Käyttölupaviranomainen ei voisi näissä tilanteissa myöntää käyttölupaa myöskään kehittämis- ja innovaatiotoimintaan. 

Pykälän 2 momentin mukaan käyttölupaviranomainen vastaisi aina yksityisen palvelunjärjestäjän tietoja koskevasta käyttölupapäätöksestä. Vastuu ei riippuisi siitä, koskeeko käyttölupahakemus yhden vai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän tietoja. Voimassa olevan potilaslain ja asiakaslain mukaan, kun yksityisen palveluntuottajan tietoja tarvitaan tieteelliseen tutkimukseen ja tilastointiin, luvan myöntää Terveyden ja hyvinvoinnin laitos. Lakien tarkoituksena on ollut, että Terveyden ja hyvinvoinnin laitos päättäisi luvasta aina kun tarvittavien tietojen rekisterinpitäjä on yksityinen palvelunantaja riippumatta siitä, koskeeko pyyntö yhden vai usean palvelunjärjestäjän tietoja. Lakien sanamuodosta johtuen on kuitenkin ollut jossain määrin epäselvää, voisiko yksityinen rekisterinpitäjä antaa luvat itse. Ehdotuksella on tarkoitus selventää tilanne siten, että yksityisen toimijan puolesta luvan myöntäisi aina käyttölupaviranomainen. Lupatoimivallan katsotaan sisältävän sellaista harkintaa, että sitä ei voitaisi antaa yksityisen palveluntuottajan vastuulle. Käyttölupa olisi aina luvasta 44 §:n mukaan päättävän viranomaisen tehtävä, koska perustuslain 124 §:n mukaan merkittävää julkista valtaa sisältävää tehtävää voi hoitaa vain viranomainen. Tämä korostuu erityisesti, koska ehdotuksessa käyttötarkoitukset laajenisivat nykyisestä. 

Pykälän 3 momentissa säädettäisiin tilanteesta, jossa käyttölupahakemus koskisi vain yhden 6 §:n 1 momentissa tarkoitetun viranomaisen tai organisaation omissa henkilörekistereissä olevia tietoja. Kun kyse on yhden julkisen rekisterinpitäjän omista rekisteritiedoista, kyseinen rekisterinpitäjä päättää julkisuuslain 28 §:n mukaisesti salassa pidettävien tietojen luovuttamisesta tieteelliseen tai historialliseen tutkimukseen taikka viranomaisen selvitystehtävään. Myöskään esityksessä ei ehdoteta, että lupatoimivalta näissä tilanteissa keskitettäisiin Sosiaali- ja terveysalan käyttölupaviranomaiselle. Sen sijaan myös julkinen rekisterinpitäjä toimisi käyttölupaa myöntäessään ehdotetun lain nojalla, eikä julkisuuslain 28 §:ää enää sovellettaisi sosiaali- ja terveydenhuollon palveluita ja etuuksia koskevien henkilötietojen käsittelyyn. Jos rekisterinpitäjä huomaa asiaa käsitellessään, että lupahakemus koskee useamman rekisterinpitäjän tietoja, sen on hallintolain 21 §:n mukaisesti siirrettävä asia Sosiaali- ja terveysalan käyttölupaviranomaiselle. Käyttölupaviranomainen voisi sopia muiden 6 §:ssä tarkoitettujen organisaatioiden kanssa, että se vastaa käyttölupapäätöksistä organisaation puolesta. 

Pykälän 4 momentin mukaan käyttölupapäätöksestä vastaavalla viranomaisella on oikeus pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta, jos se arvioi sen tarpeelliseksi. Tietosuojavaltuutettua ei siis säännönmukaisesti kuultaisi lupaharkintaa varten, mutta siihen annettaisiin mahdollisuus. Lausunnon pyytäminen voisi olla tarpeen esimerkiksi, kun kyseessä on täysin uudenlainen tai monimutkainen tietopyyntö ja on epäselvyyttä siitä, täyttääkö se henkilötietojen käsittelyä koskevat lainsäädännössä asetetut edellytykset. Oikeus pyytää lausuntoa toimisi suojatoimena rekisteröidylle, koska sen avulla voitaisiin saattaa hakemus henkilötietojen käsittelyä valvovan viranomaisen arvioitavaksi. 

45 §.Tietojen luovuttaminen anonymisoituna. Pykälässä säädettäisiin tilanteesta, jossa tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituna. Käyttötarkoitukset olisivat tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Pykälällä luotaisiin Sosiaali- ja terveysalan käyttölupaviranomaiselle mahdollisuus käsitellä henkilötietoja anonymisointia varten. Siksi on ollut tarpeen rajata käyttölupaviranomaisen käsittelyoikeutta laissa säädettyihin käyttötarkoituksiin. Kun luovutettava aineisto on anonymisoitu, sitä eivät enää koske henkilötietojen käsittelyä koskevat säännökset, kuten tietoturvarajoitteet, vaan aineisto on vapaasti luovutettavissa. 

Rekisteritietoihin voitaisiin yhdistää myös tietoja pyytäneen hallussa laillisesti olevia henkilötietoja. Erityisesti näissä tilanteissa käyttölupaviranomaisen olisi suunniteltava anonymisointi todella huolellisesti ja tarvittaessa yhteistyössä tiedon pyytäjän kanssa, jotta lopputulos olisi aidosti anonyymi. 

Sosiaali- ja terveysalan käyttölupaviranomaisen 1 momentin mukainen oikeus luovuttaa tietoja anonymisoituna edistäisi julkisuusperiaatteen toteutumista. Julkisuusperiaatteen mukaan viranomaisten asiakirjat ovat julkisia, jollei laissa erikseen toisin säädetä. Julkisuuslain 24 §:n 1 momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta ovat salassa pidettäviä. Henkilötietoja sisältävien asiakirjojen salassapitoperuste on yksityiselämän suoja, ja se kohdistuu yksilöä koskeviin tietoihin. Salassapitoperuste poistuu, jos yksilöä ei voida enää välillisestikään tunnistaa tiedoista eli tiedot on anonymisoitu. Anonymisoidut tiedot eivät myöskään enää kuulu tietosuoja-asetuksen mukaiseen henkilötiedon määritelmään.  

Tietosuoja-asetuksen 86 artiklassa säädetään henkilötietojen suojan ja julkisuusperiaatteen suhteesta seuraavasti: ”Viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt yleisen edun vuoksi toteutetun tehtävän suorittamiseksi voivat luovuttaa viranomaisten tai yhteisöjen hallussa olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja tämän asetuksen mukainen oikeus henkilötietojen suojaan.” 

Sosiaali- ja terveysalan käyttölupaviranomaisella on oltava tietosuoja-asetuksen mukainen peruste käsitellä tietoja. Käyttölupaviranomaisen oikeudesta saada tietoja tämän pykälän mukaiseen tarkoitukseen säädettäisiin käyttölupaviranomaisen käsittelyoikeuksia koskevassa 36 §:ssä. Toisaalta tietopyynnön esittäjä ei enää tällaista perustetta tarvitse, koska pyytäjälle luovutettavat anonymisoidut tiedot eivät enää ole henkilötietoja, eikä niihin siksi sovelleta tietosuoja-asetusta.  

Tietosuoja-asetuksen johdanto-osan 154 kappaleen mukaan virallisten asiakirjojen julkisuutta voidaan pitää yleisenä etuna. Siten käyttölupaviranomaisen peruste käsitellä tietoja, jotta se voi muuttaa ne anonymisoituun muotoon tiedon pyytäjän käyttöön, voidaan johtaa tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesta yleistä etua koskevan tehtävän suorittamisesta. Lisäksi sitä voitaisiin pitää 23 artiklan 1 kohdan e alakohdan mukaisena jäsenvaltion yleiseen julkiseen etuun liittyvänä tärkeänä tavoitteena. 

Arkaluonteisten tietojen osalta käsittelyn peruste voidaan johtaa 9 artiklan 2 kohdan g alakohdan mukaisesta tärkeää yleistä etua koskevasta syystä. Asetuksen 9 artiklassa edellytetään lisäksi, että asiasta on säädetty lailla, joka on oikeasuhteinen tavoitteeseen nähden ja siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tämän pykälän mukaisessa käsittelyssä suojatoimena toimisi se, että käyttölupaviranomainen ei saa luovuttaa tietoja muutoin kuin anonymisoituna ja tässä laissa tarkoitettuihin käyttötarkoituksiin.  

Asiallisesti käyttölupaviranomainen voisi toteuttaa useiden rekisterinpitäjien tiedoilla samaa tehtävää, joka julkisuuslain 21 §:n mukaan kuuluu yhdelle rekisterinpitäjänä toimivalle viranomaiselle sen lakisääteisenä tehtävänä ja joka voidaan asianomaisten viranomaisten luvalla tuottaa myös eri viranomaisten ylläpitämistä tietojärjestelmistä. Sen lisäksi säännös antaisi käyttölupaviranomaiselle mahdollisuuden yhdistää tietojen pyytäjän omia henkilötasoisia rekisteritietoja muihin ehdotetussa laissa tarkoitettuihin rekisteritietoihin siten, ettei käyttölupaviranomaisen tunnisteellisina yhdistämistä ja sen jälkeen anonymisoiduista tiedoista voi välillisestikään tunnistaa rekisteröityä. 

Tietojen luovutukseen ei sisältyisi varsinaista lupaprosessia, vaan menettely olisi kevyt. Käyttölupaviranomaisen noudattaisi kuitenkin viranomaisena hallinnon yleislakeja, kuten hallintolakia (434/2003). Tietojen antamisesta olisi siten tehtävä hallintolain mukainen päätös. Valitusoikeus taas määräytyisi tämän lain 57 §:n mukaisesti. 

Tietojen saaminen edellyttäisi tiedonhyödyntämissuunnitelman toimittamista käyttölupaviranomaiselle. Velvoitteesta toimittaa tiedonhyödyntämissuunnitelma käyttölupaviranomaiselle säädettäisiin lain 46 §:ssä. Suunnitelman toimittaminen olisi välttämätöntä, jotta käyttölupaviranomainen voisi arvioida, onko pyydettävät tiedot mahdollista anonymisoida. Vaikka anonymisoitujen tietojen luovutus ei sisältäisi varsinaista lupaharkintaa, käyttölupaviranomaisella on kuitenkin oltava henkilötietojen käsittelylle peruste. Jos tiedonhyödyntämissuunnitelman perusteella ilmenee, että tiedot on mahdollista anonymisoida, tiedot tulisi lähtökohtaisesti antaa niitä pyytäneelle. Tietojen antamatta jättäminen tulisi siten vain harvoin kysymykseen.  

Pykälän 2 momentissa viitattaisiin lain 41 ja 42 §:ään. Tietojohtamista koskevassa 41 §:ssä ja viranomaisohjausta ja -valvontaa koskevassa 42 §:ssä säädettäisiin erityistä edellytyksistä anonymisoitujen tietojen luovuttamiselle. Näitä edellytyksiä olisi noudatettava kyseisessä tarkoituksessa. Lisäksi kehittämis- ja innovaatiotoimintaa koskevassa 38 §:ssä olisi selventävä viittaus 45 §:ään. 

46 §. Käyttölupahakemuksen ja tietopyynnön toimittaminen Sosiaali- ja terveysalan käyttölupaviranomaiselle. Ehdotetun lain keskeisenä tavoitteena on saada aikaan joutuisat ja joustavat menettelyt sosiaali- ja terveydenhuollon asiakastietojen sekä muiden hyvinvointiin ja terveyteen liittyvien henkilötietojen tietoturvalliselle käsittelylle. Digitalisoituminen luo tämän tavoitteen toteuttamiselle aiempaa paremmat edellytykset. Tavoitteiden saavuttamiseksi on myös välttämätöntä hyödyntää sen suomat mahdollisuudet. Ehdotettu laki perustuu ajatukseen vakiomuotoisten lupahakemusten digitaalisesta käsittelystä ja lupapäätöksistä, digitaalisessa muodossa olevien tietojen lupaan perustuvasta yhdistelystä sekä niiden luovutuksesta käsiteltäväksi tietoturvallisessa käyttöympäristössä.  

Esityksessä ehdotetussa 44 §:n 1 ja 2 momentissa tarkoitettu käyttölupahakemus sekä 45 §:ssä tarkoitettu tietopyyntö olisi pykälän 1 momentin mukaan toimitettava Sosiaali- ja terveysalan käyttölupaviranomaiselle 14 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Samoin tietopyyntö ja mahdolliset hakemuksen täydennykset olisi toimitettava hallintajärjestelmän kautta. Lupahakemukseen on säännöksen mukaan liitettävä tiedonhyödyntämissuunnitelma. Muilta osin hakemuksen käsittelyyn sovellettaisiin hallintolain säännöksiä. 

Sosiaali- ja terveysalan käyttölupaviranomainen antaisi pykälän 2 momentin perusteella tarkemmat määräykset käyttölupahakemuksen ja tiedonhyödyntämissuunnitelman tietosisällöistä ja tietorakenteista. Käytännössä Terveyden ja hyvinvoinnin laitos on jo voimassa olevan lainsäädännön perusteella käyttölupia myöntäessään edellyttänyt, että lupahakemukset laaditaan sen sähköisenä saatavissa olevalle hakemuslomakkeelle.  

47 §. Käyttölupakäsittelyn määräajat. Tietojen käsittelymahdollisuuksien kannalta on olennaisen tärkeää, että päätös käyttöluvasta sekä tiedot sen perusteella voidaan saada kohtuullisessa ja ennakoitavissa olevassa määräajassa lupahakemuksen jättämisestä lukien. Nykyisen hajautetun lupa- ja luovutuskäytäntöjen vallitessa luvanhakijan on hyvin vaikea arvioida luvan käsittelyyn ja tietojen luovutuksiin eri viranomaisissa kuluvaa aikaa, joka on usein eri syistä vienyt kohtuuttoman pitkiä aikoja.  

Edellä esitetystä on seurannut kahdenlaisia ongelmia: Esimerkiksi apurahatutkija ei aina ole ennättänyt päästä tutkimuksen alkuunkaan apurahakauden jo päättyessä. Toisaalta yritykset, jotka voisivat hyötyä toiminnassaan Suomen kattavista tietovarannoista, hakeutuvat maihin, joissa ennakoitavuus käyttöluvan ja tietojen saannista kohtuullisessa ajassa on merkittävästi suurempi.  

Esityksen 1 momentissa ehdotetaan säädettäväksi, että päätös käyttölupahakemukseen on annettava viipymättä. Ellei tämä ole mahdollista, olisi käyttölupa pääsäännön mukaan annettava viimeistään 3 kuukauden kuluessa siitä, kun lupahakemus on saapunut täydellisenä viranomaiselle. Ilmaisu viipymättä merkitsee, että lupahakemus on käsiteltävät viipymättä sen jälkeen, kun tarvittavat tiedot päätöksen antamiseksi ovat olemassa. Määräaika ei siis lähtisi juoksemaan ennen kuin hakija on toimittanut kaikki hakemuksen käsittelyä varten tarvittavat tiedot. Lupakäsittelyssä saattaa näet olla tarve pyytää lisäselvitystä hakijalta, jotta hakemuksen ratkaiseminen on mahdollista. 

On lisäksi käytännössä tilanteita, joissa lupakäsittelyn pohjaksi on hankittava poikkeuksellisen paljon tai poikkeuksellisen vaativia poimintoja edellyttäviä tietoja eri rekisterinpitäjiltä tai erityisen vaativaa harkintaa. Näistä syistä Sosiaali- ja terveysalan käyttölupaviranomainen voisi 2 momentin mukaan päättää, että käyttölupahakemuksen käsittelyaikaa jatketaan enintään 3 kuukautta. Käyttölupaviranomaisen olisi tällöin annettava luvan hakijalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa lupapäätös annetaan. Tämä turvaisi ennakoitavuutta luvanhakijan toiminnalle. 

Käyttölupapäätöksestä vastaavalla viranomaisella olisi 44 §:n 4 momentin mukaan oikeus tarvittaessa pyytää lausuntoa tietosuojavaltuutetulta. Jos lausuntoa pyydetään, se yleensä väistämättä pidentää käyttölupahakemuksen käsittelyaikaa. Lausuntoa pyydettäisiin yleensä lähinnä vaikeissa ja tulkinnanvaraisissa tilanteissa, jolloin käyttölupahakemuksen käsittely saattaisi muutenkin kestää tavallista pidempään. Tällöin käyttölupahakemusta koskeva päätöstä ei usein ole mahdollista antaa 1 momentissa säädetyssä määräajassa. Näitä tilanteita varten 3 momentissa säädettäisiin, että käyttölupakäsittelystä vastaavan viranomaisen määräaika hakemuksen käsittelylle keskeytyy siksi aikaa, kun asia on tietosuojavaltuutetun käsiteltävänä. Päätöksen käsittelyn määräaika jatkuisi, kun tietosuojavaltuutetun lausunto on saapunut viranomaiselle. 

Sosiaali- ja terveysalan käyttölupaviranomainen saattaa tarvita tietoja hakijan lisäksi myös niiltä rekisterinpitäjiltä, joiden tietoja hakija pyytää luovutettavaksi. Tietoja saatetaan tarvita esimerkiksi siitä, onko hakijan esittämä tietojen käyttö tai hanke käytännössä mahdollista toteuttaa pyydetyillä rekisteritiedoilla tai siitä, mitä pyydettyjen tietojen poiminta maksaisi. Tämän vuoksi 4 momentissa säädettäisiin, että 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan olisi luovutettava käyttölupaviranomaiselle ne tiedot, joita käyttölupaviranomainen tarvitsee käyttölupahakemuksen tai anonymisoituja tietoja koskevan pyynnön käsittelyä varten. Tiedot olisi toimitettava 15 arkipäivässä siitä, kun käyttölupaviranomainen on niitä pyytänyt. 

48 §. Tietojen luovutuksia koskevat määräajat. Voimassa olevassa julkisuuslaissa tietojen luovutukselle on säädetty 30 päivän aikaraja. Pykälän 1 momentissa ehdotettaisiin samaa määräaikaa tietojen luovutukselle. Tarkoitus on, että nopeasti luovutettavissa olevat tiedot kuitenkin luovutettaisiin viivytyksettä. 

Määräajan laskeminen alkaisi siitä, kun toimivaltainen viranomainen on tehnyt päätöksen siitä, että tiedot saa luovuttaa hakijalle. Jos tiedot luovutetaan käyttöluvan perusteella, toimivalta määräytyisi 44 §:n mukaisesti. Kyseisen pykälän mukaan Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi käyttölupapäätöksestä, kun lupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka Kanta-palveluihin tallennettuja tietoja taikka yhden tai usean yksityisen sosiaali- tai terveydenhuollon palveluntuottajan rekisteritietoja. Lisäksi käyttölupaviranomainen vastaisi aina käyttölupapäätöksestä kehittämis- ja innovaatiotoimintaan ja vain sillä olisi oikeus päättää tietojen luovuttamisesta anonymisoituna 45 §:n mukaisesti. Näissä tilanteissa myös rekisterinpitäjien olisi luovutettava tiedot käyttölupaviranomaiselle. 

Sen sijaan, jos tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun rekisterinpitäjän tietoja, sanottu rekisterinpitäjä vastaisi itse käyttölupapäätöksestä, ellei se ole toisin sopinut Sosiaali- ja terveysalan käyttölupaviranomaisen kanssa. Tällöin myös tiedot voitaisiin luovuttaa suoraan hakijalle.  

Tietojen luovuttamiseksi hakijalle saatetaan tarvita vielä tarkempia lisätietoja, jotta tiedot voidaan luovuttaa. Esimerkiksi poiminnan tarkan kohdejoukon määrittelemiseksi saatetaan tarvita lisätietoja. Tämän vuoksi säädettäisiin, että hakijalta voitaisiin pyytää tarvittaessa lisätietoa tietojen luovuttamisen tueksi. Tässä tapauksessa määräaika alkaisi kulua vasta, kun tarvittava lisäselvitys on saatu. 

Käyttölupaviranomaiselta voi kuitenkin tulla lyhyen ajan kuluessa useampi tietojen luovutuspyyntö samaan aikaan kun rekisterinpitäjällä on muitakin välttämättömiä ja kiireellisiä lakisääteisiä tehtäviä. Tietojen poiminta saattaa myös tapauskohtaisesti olla erityisen vaativaa. Jos tietojen luovuttaminen käyttölupaviranomaiselle ei olisi mahdollista 1 momentissa tarkoitetussa määräajassa, on rekisterinpitäjän 2 momentin mukaan ilmoitettava viivästyksestä, sen syystä ja tietojen luovutukseen tarvittavasta määräajan pidennyksestä käyttölupaviranomaiselle ennen määräajan päättymistä. Käyttölupaviranomainen voi tällöin perustellusta syystä asettaa luovutukselle uuden määräajan. 

Pykälän 3 momentti koskee määräaikaa, jonka kuluessa käyttölupaviranomaisen olisi luovutettava luvansaajalle käyttöluvan perusteella kokoamansa ja luvan sitä edellyttäessä yhdistelemänsä tiedot. Pääsääntö on, että tiedot on luovutettava viipymättä. Takarajaksi luovutukselle säädettäisiin 60 päivää luvan myöntämisestä. 

Käyttölupaviranomainen voisi kuitenkin 4 momentin mukaan painavasta syystä jatkaa tietojen luovutuksen määräaikaa. Tämä edellyttäisi, että tietojen käyttötarkoitus edellyttäisi poikkeuksellisen laajaa ja usean eri rekisterinpitäjän tietojen käsittelyä tai erityisen vaativaa yhdistelytyötä. Näissä tilanteissa käyttölupaviranomaisen on annettava luvan saajalle tieto siitä, että määräaikaa pidennetään ja sen perusteesta sekä ilmoitettava uusi määräaika, jonka kuluessa tiedot luovutetaan. Kyseessä ei olisi muutoksenhakukelpoinen päätös, vaan asiaratkaisu, johon ei voisi hakea muutosta. 

49 §. Käyttöluvasta perittävä maksu. Pykälässä säädettäisiin siitä, miten tämän lain mukaisesta käyttölupapalvelusta voitaisiin periä maksu. Sosiaali- ja terveysalan käyttölupaviranomaisen tai muun luvan myöntäneen viranomaisen käyttölupapäätöksestä voitaisiin periä maksu siten kuin valtion maksuperustelaissa säädetään. Vastaavasti jos käyttölupahakemus koskisi vain yhden kunnallisen viranomaisen rekisteritietoja, käyttölupaa koskeva maksu määräytyisi siten kuin kunnallisista palveluista perittävistä maksuista säädetään. 

50 §. Palveluista perittävät korvaukset. Pykälän 1 momentin mukaan voitaisiin ehdotetussa laissa tarkoitetun käyttöluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä sekä tietoturvallisen käyttöympäristön käytöstä periä korvaus. Koska käyttöluvan perusteella luovutettaisiin useimmiten useiden rekisterinpitäjien tietoja, määräytyisivät 2 momentin mukaan sellaiset korvaukset, jotka koskevat käyttölupaan perustuvien tietojen poimintaa ja toimittamista muista kuin Sosiaali- ja terveysalan käyttölupaviranomaisen omista tietovarannoista kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti.  

Rekisterinpitäjällä, joka luovuttaa käyttölupaviranomaiselle tietoja tässä laissa tarkoitetun käyttöluvan perusteella, olisi oikeus saada käyttölupaviranomaiselta korvauksena näin määräytyvä osansa kaikista luvansaajalta perittävistä korvauksista. Vastaava oikeus olisi Kanta-palveluiden osalta Kansaneläkelaitoksella, joka toimisi Kanta-palveluihin sisältyvien rekisteritietojen henkilötietojen käsittelijänä.  

Pykälän 3 momentin mukaan korvaukseen oikeutetun olisi toimitettava käyttölupaviranomaiselle pyynnöstä arvio sille aiheutuvista kustannuksista. Nämä tiedot olisivat tarpeen, jotta käyttölupaviranomainen voisi laatia kustannusarvion siitä, miten paljon tietopyynnön toteuttaminen maksaisi. Luvanhakija saisi näin tiedon siitä, miten paljon se joutuisi tietojen saamisesta maksamaan.Käyttölupaviranomainen perisi luvansaajalta kaikki 2 momentissa tarkoitetut korvaukset ja tulouttaisi ne tiedot toimittaneille rekisterinpitäjille. 

Käyttölupaviranomainen voisi 4 momentin mukaan periä korvauksen, kun se poimii tietoja omista tietovarannoistaan, yhdistelee niitä ja toimittaa ne luvansaajalle. Lisäksi käyttölupaviranomainen voisi periä korvauksen tietoturvallisen käyttöympäristön käytöstä. Nämä korvaukset määrättäisiin maksuperustelain mukaisesti.  

Pykälän 5 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontavirastolle 30 §:n 1 momentin mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin olisi maksullinen. 

Pykälän 6 momentissa todettaisiin, että korvausten määräytymisen perusteista säädetään valtion maksuperustelaissa. Tietoturvallisuuden arviointilaitoksen suorittamasta arvioinnista perittävistä maksuista taas säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä. 

51 §. Tietojen luovutus luvansaajalle käyttöluvan myöntämisen jälkeen. Pykälässä säädettäisiin menettelytavoista ja edellytyksistä, joiden mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen huolehtisi tietojen luovutuksesta myönnettyään käyttöluvan 44 §:n edellyttämissä tilanteissa. Säännöksiä ei sen sijaan olisi anonyymin tiedon luovuttamisesta, koska sitä eivät enää koske henkilötietojen käsittelyä koskevat vaatimukset, eikä sen luovuttaminen näin ollen vaatisi erityisiä suojatoimia tai säännöksiä. Käyttölupaviranomaisen tehtäviin kuuluisi hankkia ja yhdistellä käyttöluvassa yksilöidyt rekisteritiedot ja luovuttaa tietoaineisto luvan saajan käsiteltäväksi seuraavasti:  

Jos luovutettavat tiedot ovat tunnisteellisia tai pseudonymisoituja, ne luovutettaisiin pääsäännön mukaan 1 momentin 1 kohdan perusteella 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä luvansaajan käsiteltäväksi. Käsittelyn tulisi tapahtua tällöin 20 §:n 1 momentissa tarkoitetussa käyttölupaviranomaisen tietoturvallisessa käyttöympäristössä. Myös pseudonymisoidut tiedot ovat luonteeltaan henkilötietoja, koska ne ovat tunnisteen avulla yhdistettävissä rekisteröityihin henkilöihin.  

Pykälän 1 momentin 2 kohdan mukaan yhdistellyt tiedot voitaisiin poikkeuksellisesti luovuttaa hakijalle 20 §:n 3 momentissa tarkoitettuun muuhun kuin käyttölupaviranomaisen tietoturvalliseen käyttöympäristöön käsiteltäväksi pseudonymisoituna tai tunnisteellisena. Edellytyksenä olisi, että tällainen luovutus on tiedonhyödyntämissuunnitelmasta ja käyttöluvasta erikseen ilmenevästä syystä välttämätöntä, ja että tiedot luovutettaisiin 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä.  

Pykälän 2 momentin mukaan, jos käyttötarkoitus edellyttää Tilastokeskuksen tai Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoitusta varten kokoamien tietojen käsittelyä, Tilastokeskus tai Terveyden ja hyvinvoinnin laitos yhdistelee sekä tilanteen sitä edellyttäessä pseudonymisoi tai anonymisoi luovutettavat tiedot. Tiedot voidaan tämän jälkeen luovuttaa saajan käsiteltäväksi tietojen luonteesta ja määrästä riippuen Tilastokeskuksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä taikka muussa 20 §:n mukaisessa käyttöympäristössä. 

Pykälän 3 momentissa säädettäisiin käyttöympäristöä palveluna tarjoavalle velvollisuus varmistua siitä, että luvansaaja täyttää käyttöluvassa asetetut vaatimukset. Palveluntarjoaja ei saisi päästää luvansaajaa käsittelemään tietoja käyttöympäristössä ennen kuin hän on varmistunut vaatimusten täyttymisestä. Säännöksen tarkoituksena on varmistaa lupaehtojen noudattamista.  

52 §.Käyttölupakäsittelystä vastaavien viranomaisten selvitysvelvollisuus. Pykälässä säädettäisiin käyttölupakäsittelystä vastaaville viranomaisille velvollisuus toimittaa tietosuojavaltuutetulle selvitys lokirekisteriin tallennettujen tietojen käsittelystä sekä muusta tämän lain nojalla tapahtuvasta tietojen käsittelystä. Selvityksen tarkoituksena olisi turvata käsittelyn laillisuutta ja rekisteröityjen oikeusturvaa. Se siis toimisi tietosuoja-asetuksen mukaisena rekisteröidyn oikeuksia ja vapauksia turvaavana suojatoimena.  

Tiedot olisi toimitettava vähintään kerran vuodessa. Tietosuojavaltuutettu ja käyttölupakäsittelystä vastaavat viranomaiset voisivat sopia yhteistyössä selvityksen laajuuteen, sisältöön ja antamisen ajankohtaan liittyvistä käytännön yksityiskohdista ja järjestelyistä. 

53 §. Salassapitovelvoitteet. Pykälän 1 momentissa säädettäisiin siitä, että ehdotetun lain perusteella saadut tiedot olisivat salassa pidettäviä pääosin siten, kuin julkisuuslaissa säädetään. Ehdotetun 53 §:n mukaan tämän lain perusteella saatuihin tietoihin sovellettaisiin julkisuuslain 24 §:ää, jossa säädetään, millaisia tietoja sisältävät asiakirjat ovat salassa pidettäviä. Lisäksi sovellettaisiin julkisuuslain 22 §:ää asiakirjasalaisuudesta, 23 §:ää vaitiolovelvollisuudesta ja hyväksikäyttökiellosta sekä 31 §:ää asiakirjasalaisuuden lakkaamisesta. 

Julkisuuslaissa säädetään useista poikkeuksista asiakirjasalaisuuteen, ja sen 32 §:n mukaan vaitiolovelvollisuutta koskevat samat poikkeukset ja lakkauttamisperusteet kuin asiakirjasalaisuuttakin. Tämän lain soveltamisen kannalta keskeistä on, ettei sanottuja poikkeamisperusteita sovellettaisi tämän lain nojalla saatuihin tietoihin, mutta vaitiolovelvollisuus lakkaisi samaan aikaan kuin asiakirjasalaisuuskin julkisuuslain 31 ja 32 §:n mukaisesti. 

Julkisuuslain 24 §:n 25 kohdan mukaan salassa pidettäviä ovat muun muassa asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta sekä tämän saamasta etuudesta, tukitoimesta tai sosiaalihuollon palvelusta taikka henkilön terveydentilasta, vammaisuudesta tai hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta. Julkisuuslain 24 §:n 32 kohdan perusteella salassa pidettäviä ovat myös tiedot henkilön poliittisesta vakaumuksesta tai henkilön yksityiselämän piirissä esittämistä mielipiteistä taikka henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista. 

Ehdotetun 53 pykälän mukaan salassapitovelvoitteita koskevia julkisuuslain säännöksiä sovellettaisiin kaikkiin tämän lain nojalla luovutettaviin tietoihin riippumatta siitä, ovatko luovutettavat tiedot olleet yksityisen toimijan vai viranomaisen tietoja sekä riippumatta siitä, onko tietojen käsittelijä yksityinen henkilö tai oikeushenkilö vai viranomainen. 

Pykälän 2 momentin mukaan silloin, kun tietoja luovutetaan muulle kuin viranomaiselle, saajaa olisi informoitava salassapitovelvoitteista. Informointiin sovellettaisiin julkisuuslain 25 §:ää. 

Pykälän 3 momentti sisältäisi kiellon käyttää tämän lain nojalla yksityishenkilöstä saatuja tietoja häntä koskevassa hallinnollisessa päätöksenteossa tai muussa vastaavassa asioiden käsittelyssä. Salassa pidettäviä tietoja käsiteltäessä tämän lain nojalla käsittelyn tarkoituksena ei ole yksilöä koskeva päätöksenteko, vaan tietoja käsitellään laajempien kokonaisuuksien ymmärtämiseksi ja esimerkiksi uusien tutkimustulosten aikaansaamiseksi. Siksi tietoja ei pääsäännön mukaan saisi käyttää rekisteröityä koskevan hallinnollisen toiminnan tai oikeudellisen päätöksen perusteena ilman hänen nimenomaista suostumustaan.  

Pykälän 3 momentin kieltoon säädettäisiin kuitenkin valvontaviranomaista koskeva poikkeus. Esityksessä ehdotetussa 42 §:n 1 momentissa säädettäisiin valvontaviranomaiselle oikeus saada anonymisoituja tietoja ohjaus- ja valvontatarkoituksessa. Sanotun pykälän 2 momentin mukaan valvontaviranomainen voisi lisäksi perustellusta pyynnöstä saada henkilötasoisina sellaisia tietoja, joita sillä on muun lainsäädännön mukaan oikeus salassapitovelvoitteista riippumatta saada. Näitä tietoja voitaisiin 3 momentin mukaan käyttää, kun valvontaviranomainen arvioi sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta tai ammatillista asianmukaisuutta. Niitä ei tällöinkään voitaisi käyttää rekisteröityä asiakasta itseään koskevaan päätöksentekoon. 

6 luku Erinäiset säännökset

54 §. Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet. Pykälässä säädettäisiin oikeuksista ja velvollisuuksista, joita eri toimijoille syntyisi, jos terveydenhuollon asiakastietoja tai niitä sisältäviä rekisteritietoja tämän lain mukaisesti käsiteltäessä havaittaisiin kliinisesti merkittävä löydös. Pykälän 1 momentin mukaan käyttöluvan saajalla, joka käsittelee terveydenhuollon asiakastietoja tai niitä sisältäviä rekisteritietoja ehdotetun lain perusteella, olisi oikeus ilmoittaa kliinisesti merkittävästä löydöksestä. Edellytyksenä olisi, että löydöksen perusteella olisi ilmoittajan ammatillisen käsityksen mukaan mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua. Ilmoitus tehtäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen nimeämälle vastuuhenkilölle

Käyttölupaviranomaisen vastuuhenkilön on 2 momentin mukaan ilmoituksen saatuaan koodattava mahdollisesti pseudonymisoidut tiedot auki ja selvitettävä, ketä tai keitä tieto koskee, sekä toimitettava tiedot ilman aiheetonta viivytystä Terveyden ja hyvinvoinnin laitoksen nimeämälle asiantuntijalle.  

Pykälän 3 momentin mukaan olisi edellä 2 momentissa tarkoitetun Terveyden ja hyvinvoinnin laitoksen asiantuntijan yhteistyössä laitoksen nimeämien muiden asiantuntijoiden kanssa arvioitava tiedon merkittävyys ja sen pohjalta toteutettavissa olevien toimenpiteiden odotettavissa oleva hyöty. Jos hyöty arvioidaan niin ilmeiseksi, että tutkittava olisi tärkeää saada hoidon piiriin, on edellä 2 momentissa tarkoitetun asiantuntijan ilmoitettava löydöksestä kunkin henkilön terveydenhuollosta alueellisesti terveydenhuoltolain nojalla vastuussa olevalle toimintayksikölle. 

Edellä 3 momentissa tarkoitetun terveydenhuollon toimintayksikön olisi 4 momentin mukaan tiedon saatuaan otettava yhteys potilaaseen ja selvitettävä, haluaako tämä tiedon kliinisesti merkittävästä löydöksestä ja sen mahdollisesti edellyttämistä tutkimus- ja hoitotoimenpiteistä sekä niistä odotettavissa olevasta hyödystä. 

Pykälän 5 momentissa säädettäisiin potilaan mahdollisuudesta kieltää 4 momentissa tarkoitetut, kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Potilas voisi kieltää ne jo ennakolta sähköisesti asiakastietolaissa tarkoitetun Omakanta-palvelun välityksellä taikka tekemällä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä, jolloin kielto kirjataan asiakastietolain 14 a §:ssä tarkoitettuun potilaan tiedonhallintapalveluun. Toisaalta potilas voisi kieltäytyä yksittäisen yhteydenoton perusteella ehdotetuista tiedoista, tutkimuksista ja hoidosta. 

55 §.Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö vastaa käsillä olevan lain mukaisen henkilötietojen käsittelyn ja siihen liittyvän tietohallinnon yleisestä strategisesta suunnittelusta, ohjauksesta ja valvonnasta. Tällöin ministeriön vastuu olisi samanlainen kuin sen vastuu muutoinkin sosiaali- ja terveydenhuollon valtakunnallisesta suunnittelusta ja ohjauksesta.  

Pykälän 2 momentissa todettaisiin, että tietosuojavaltuutettu, Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä Sosiaali- ja terveysalan käyttölupaviranomainen toimialueellaan ohjaavat ja valvovat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista. Tietosuojavaltuutetun toimialueelle kuuluu muun lainsäädännön perusteella henkilötietojen käsittelyn valvonta. Lupa- ja valvontaviranomaisen ja käyttölupaviranomaisen toimivalta taas on määritelty tässä laissa erikseen. 

Pykälän 3 momentissa säädettäisiin käyttölupaviranomaisen ja muiden tämän lain mukaisesti käyttölupia myöntävien viranomaisten sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston velvollisuudesta seurata ja valvoa, että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Lisäksi lupia myöntävien viranomaisten olisi oma-aloitteisesti seurattava ja valvottava niiden myöntämien lupien ehtojen noudattamista. Sen vuoksi laissa ehdotetaan säädettäväksi velvollisuus oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti käsitellyt henkilötietoja. Toimenpiteinä voisi tulla kysymykseen esimerkiksi huomautus, käyttöoikeuksien poistaminen ja tarvittaessa myös rikosilmoituksen tekeminen. Seurannan ja valvonnan toteuttamiseksi käyttölupaviranomaisella on oikeus saada muusta kuin sen omasta tietoturvallisessa käyttöympäristöstä lokitiedot sekä käyttäjärekisterin tiedot ilman aiheetonta viivytystä. 

Tietosuojavaltuutettu valvoo henkilötietojen käsittelyä. Tietosuoja-asetuksen soveltamisen alettua 25 päivänä toukokuuta 2018 tietosuojavaltuutetun toimiston työtä jatkavalla uudella viranomaisella on muun muassa valta määrätä hallinnollisia sakkoja henkilötietojen käsittelyä koskevista rikkomuksista ja sen toimivalta laajenee muutoinkin nykyisestä. Henkilötietojen käsittelyn valvonnan tehokkaaksi toteuttamiseksi käyttölupaviranomaisella ja muulla käyttölupia myöntävällä viranomaisella olisi 4 momentissa säädetty velvollisuus saattaa viipymättä tietosuojavaltuutetun tietoon, jos sillä on perusteltu syy epäillä, että käyttöluvan perusteella tietoja käsittelevä ei käsittele tietoja lainmukaisesti. Tietosuoja-asetuksessa vastaava velvollisuus on asetettu rekisterinpitäjälle ja henkilötietojen käsittelijälle. Koska henkilötietoja luvittavat viranomaiset eivät aina toimisi niiden valvomien henkilötietojen käsittelijänä tai rekisterinpitäjänä, on katsottu tarkoituksenmukaiseksi lisätä lakiin tietosuoja-asetuksen säännöksiä täydentävä ilmoitusvelvollisuus. 

56 §.Sosiaali- ja terveysalan käyttölupaviranomaisen velvollisuus raportoida ohjausryhmälle. Pykälässä säädettäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen velvollisuudesta raportoida ohjausryhmälleen siitä, jos 47 ja 48 §:ssä säädetyistä määräajoista poiketaan. Käyttölupaviranomaisen olisi julkaistava tiedot määräajoista poikkeamisesta. Velvollisuus lisäisi toiminnan läpinäkyvyyttä. 

57 §. Muutoksenhaku. Pykälän 1 momentissa säädettäisiin oikaisuvaatimuksesta tämän lain mukaiseen käyttölupahakemusta koskevaan päätökseen. Ehdotuksen 43 §:n mukaan lupa voitaisiin peruuttaa, jos siihen arvioidaan olevan syytä. Selvyyden vuoksi pykälässä on täsmennetty, että myös luvan peruuttamista koskevaan päätökseen saisi hakea oikaisua. Lisäksi oikaisua saisi hakea anonymisoitujen tietojen luovuttamista koskevaan 45 §:n mukaiseen päätökseen ja Valviran tämän lain nojalla tekemiin päätöksiin. Oikaisua haettaisiin päätöksen tehneeltä viranomaiselta. Oikaisuvaatimussäännöksessä viitattaisiin hallintolakiin. Yleiset säännökset oikaisuvaatimusmenettelystä ovat hallintolain 7 a luvussa. 

Pykälän 2 momentin mukaan oikaisuvaatimukseen annettuun päätökseen saisi hakea muutosta valittamalla hallinto-oikeuteen. Muutoksenhakuun sovellettaisiin hallintolainkäyttölakia. Hallinto-oikeuden päätökseen saisi hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. 

58 §.Voimaantulo. Pykälän mukaan lakien olisi tarkoitus tulla voimaan 1 päivänä tammikuuta 2018. Osaa säännöksestä sovellettaisiin kuitenkin vasta myöhemmin. Tarkoitus on, että vaikka laki tulee voimaan mahdollisimman pian, sitä sovellettaisiin vaiheittain tietojärjestelmien kehittämisen, muiden valmisteilla olevien säädösten ja näköpiirissä olevien organisaatiomuutosten kannalta tarkoituksenmukaisimmassa vaiheessa. 

59 §. Siirtymäsäännökset. Pykälän 1 momentissa säädettäisiin kunnan ja kuntayhtymän oikeudesta käsitellä sosiaali- ja terveydenhuollon järjestämisestä annettavan lain voimaan tuloon asti paitsi omiin rekistereihinsä, myös terveydenhuoltolain 9 §:ssä tarkoitettuun yhteisrekisteriin tarkoitettuja tietoja tämän lain 41 §:n mukaisesti.  

Ehdotetun lain 41 §:n mukaan sosiaali- ja terveydenhuollon palvelunantajalla on salassapitovelvoitteiden estämättä oikeus käsitellä ja yhdistellä tunnisteellisesti arkaluonteisia asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Pykälä on laadittu ottaen huomioon sosiaali- ja terveydenhuollon järjestämistä koskeva lainsäädäntöuudistus. Säännöksessä tarkoitettuina julkisina palvelunantajina toimisivat järjestämislain voimaan tultua maakunnat, mutta siihen asti edelleen kunnat ja kuntayhtymät. Siirtymäsäännöksen nojalla viimeksi mainituilla olisi lain voimaan tultua mahdollisuus käsitellä paitsi omiin rekistereihinsä, myös terveydenhuoltolain 9 §:ssä tarkoitettuun yhteisrekisteriin tallennettuja tietoja 8 §:n tarkoituksessa siirtymäkauden ajan. 

Pykälän 2 momentissa säädettäisiin siirtymäajasta, jonka jälkeen Sosiaali- ja terveysalan käyttölupaviranomainen voisi luovuttaa luvansaajalle tunnisteellisia tietoja vain 20 §:n 3 momentissa tarkoitettuun tietoturvalliseen käyttöympäristöön käsiteltäviksi. Ehdotetun 20 §:n 1 momentin mukaan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttöluvan perusteella luovutettujen tietojen tietoturvallinen, luvan mukainen käsittely. Sanotun pykälän 3 momentin mukaan olisi kuitenkin mahdollista luovuttaa muitakin kuin anonymisoituja tietoja käsiteltäviksi myös muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä. Edellytyksenä olisi, että hakemuksessa perusteltaisiin erikseen syyt, joiden vuoksi tämä on välttämätöntä. Käyttöympäristön olisi lisäksi täytettävä ehdotetun lain 21—29 §:ssä asetetut edellytykset. 

Tunnisteellisia henkilötietoja luovutetaan tyypillisesti tutkimustarkoituksissa yhdistettäviksi terveydenhuollon potilasasiakirjoissa oleviin tietoihin. Tällöin niitä usein käsitellään toimintayksikön omissa, tutkijoille tarkoitetuissa tietojärjestelmissä, joissa ei toistaiseksi ole toteutettuna kaikkia edellytettyjä tietosuoja- ja turvavaatimuksia. Siirtymäajan on tarkoitus turvata se, ettei terveydenhuollon tutkimus tyrehdy lain voimaantultua. Asianomaisten toimintayksiköiden olisi kuitenkin velvollisuus huolehtia, että tutkijoiden käyttämät tietojärjestelmät vastaavat viimeistään siirtymäajan päätyttyä 20 §:n 3 momentissa asetettuja vaatimuksia. 

Vaatimuksia alettaisiin soveltaa 1 päivästä tammikuuta 2020. Siihen asti tietoja saisi luovuttaa tällä hetkellä voimassa olevan lainsäädännön mukaisesti. Tietoturvallisten käyttöympäristöjen rakentaminen vie käytännössä arvioiden mukaan lain hyväksymisen jälkeen noin kaksi vuotta. Lisäksi sosiaali- ja terveydenhuollon ja maakuntauudistuksen on tarkoitus tulla voimaan 1 päivänä tammikuuta 2020. Maakunnat rakentavat omia tietojärjestelmiä, joissa tietoja käsiteltäisiin. Maakuntien järjestelmien rakentamisessa voitaisiin tällöin ottaa huomioon myös tässä laissa asetetut vaatimukset. Näin ollen olisi perusteltua, että järjestelmiin liittyvät vaatimukset kytkettäisiin sote- ja maakuntauudistuksen aikatauluun. Tiedonsaajia koskee jo voimassa olevan lainsäädännönkin mukaan salassapitovelvollisuus. Lisäksi henkilötietojen käsittelyn on 25 päivästä toukokuuta 2018 täytettävä EU:n tietosuoja-asetuksessa asetetut vaatimukset.  

Pykälän 2 momentissa säädettäisiin lisäksi samanmittaisesta siirtymäajasta, joka koskisi 54 §:ää kliinisistä löydöksistä. Siirtymäaika olisi tarpeen, jotta tietojärjestelmät ehdittäisiin päivittää siten, että 54 §:n 5 momentissa säädetyn kielto-oikeuden toteuttaminen olisi teknisesti mahdollista. Pykälää ei voi soveltaa ennen kuin kielto-oikeus on olemassa, koska kyseinen oikeus on henkilötietojen suojan kannalta merkittävä suojatoimi, jonka toteutuminen on välttämätöntä, jotta kliinisiä löydöksiä koskevia ilmoituksia voidaan tehdä.  

Pykälän 3 momentti koskisi Kansaneläkelaitokselle säädettyä oikeutta poiketa siirtymävaiheen ajan lain 47 §:n 4 momentissa ja 48 §:ssä tietojen luovutuksille säädetyistä määräajoista. Kansaneläkelaitoksen luovuttamat tiedot koskevat usein useiden etuusrekistereiden tietoja pitkältä ajalta ja ne ovat erillisissä, eri vaiheissa rakennetuissa tietojärjestelmissä. Siitä seuraa, että tällä hetkellä yhden tietopyynnön poiminta vie keskimäärin 42 tuntia tehollista työaikaa, mikä tarkoittaa noin 7 työpäivää. Noin viidennes poiminnoista vie yli 60 tuntia ja joka kymmenes yli 100 tuntia. Sitä mukaa, kun Kansaeläkelaitoksen tietojärjestelmiä uudistetaan, niiden hyödynnettävyyttä on mahdollista parantaa ja tarvittavat tiedot on mahdollista poimia nopeammin ja helpommin. Myöskään reseptikeskukseen ja reseptiarkistoon tallennettujen tietojen poiminnat eivät vielä onnistu säädetyissä määräajoissa. 

Yksi vaihtoehto helpottaa tiedon käsittelyä olisi rakentaa edustajärjestelmä, johon useimmiten tarvittavia tietoja voidaan siirtää ja päivittää. Tällöin myös Kansaneläkelaitokselta tarvittava työmäärä ja kustannukset vähenisivät olennaisesti. Tämä mahdollistaisi myös sen, että käyttölupaviranomaiselle voisi antaa oikeuden poimia tiedot suoraan edustajärjestelmästä. 

Pykälän 4 momentissa säädettäisiin siirtymäsäännöksestä Kanta-palveluille. Kanta-palveluista ei tällä hetkellä luovuteta tietoja toissijaisiin käyttötarkoituksiin. Luovutukset on asiakastietolain 10 §:n 3 momentissa mahdollistettu ainoastaan terveydenhuollon valtakunnallisiin henkilörekistereihin. Kanta-palveluihin kehitetään parhaillaan tietojen poimintamahdollisuuksia. Poiminnat ovat jo osin mahdollisia manuaalisesti. Realistista on, että kaikkia Kanta-palveluihin tallennettuja tietoja voisi saada toissijaisiin käyttötarkoituksiin viimeistään 1 päivästä tammikuuta 2020. 

Pykälän 5 momentti sisältäisi erityissäännöksen, joka koskee vapaaehtoisesti viranomaisille annettujen tietojen käyttöä ja luovuttamista 2 §:ssä tarkoitettuihin käyttötarkoituksiin. Vanhoja aineistoja kerättäessä ei ole välttämättä käytetty kirjallisia suostumuslomakkeita tai suostumusten tulkinta voi muusta syystä olla vaikeaa. Tämän vuoksi ehdotetaan, että ennen lain voimaantuloa kerättyjä aineistoja voitaisiin käyttää ja luovuttaa 2 §:ssä tarkoitettuihin käyttötarkoituksiin lakiehdotuksen 43 §:n 2 momentista riippumatta, jos on ilmeistä, ettei tietojen tällainen käyttö ja luovutus olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu. 

Pykälän 6 momentissa säädettäisiin siirtymäajasta sellaisille hakemuksille, jotka on tehty ennen lain voimaantuloa. Nämä hakemukset käsiteltäisiin ennen lain voimaan tuloa voimassa olleiden säännösten mukaan. 

Poikkeuksena olisivat hakemukset, jotka koskevat henkilötietojen luovuttamista terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n mukaisesti. Niihin ei sovellettaisi mainitun pykälän 1 momentin mukaista velvollisuutta varata tietosuojavaltuutetulle tilaisuus tulla kuulluksi, vaan sosiaali- ja terveystietojen toissijaisesta käytöstä annettavan lain 44 §:n 4 momentin mukaista oikeutta pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta. Terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n mukaan laissa tarkoitettuihin henkilörekistereihin talletetut henkilötiedot on pidettävä salassa. Sosiaali- ja terveyshallitus ja lääkelaitos voivat kuitenkin osaltaan antaa luvan henkilötietojen luovuttamiseen, jos luovutus tapahtuu terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka näihin liittyvää määrättyä tieteellistä tutkimusta varten ja luovutus täyttää henkilörekisterilain (471/87) 19 §:n 1 momentin 3 kohdan vaatimukset. Ennen lupapäätöksen antamista on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi. Koska Terveyden ja hyvinvoinnin laitoksella on pitkä kokemus käyttölupien myöntämisestä, kuuleminen ei ole perusteltua muissa kuin niissä tilanteissa, joissa Terveyden ja hyvinvoinnin laitos tarvitsee tietosuojavaltuutetun tulkinta-apua. Momentin tarkoituksena on samalla vaiheittainen siirtyminen ehdotettuun uuteen käyttölupamenettelyyn sekä tietosuojavaltuutetun lakisääteisestä kuulemisesta aiheutuvan ylimääräisen hallinnollisen taakan purkaminen. 

Pykälän 7 momentissa säädettäisiin siirtymäajasta 13 §:ssä tarkoitetulle neuvontapalvelulle. Se käynnistyisi toukokuussa kuukautta ennen kuin Sosiaali- ja terveysalan käyttölupaviranomainen aloittaa anonymisoituja tietoja koskevan tietopyyntöjen käsittelyn. Käyttölupaviranomaisen toiminnan vaiheistaminen olisi tarpeen, koska lupaviranomaisen toiminnan käynnistäminen ei ole mahdollista välittömästi, kun laki tulee voimaan.  

Käyttölupaviranomainen aloittaisi 8 momentin mukaan käyttölupaviranomainen aloittaisi anonymisoitua tietoa koskevien tietopyyntöjen käsittelyn 1 päivästä kesäkuuta 2018. 

Pykälän 9 momentissa säädettäisiin siirtymäajasta tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelun, tietopyyntöjen hallintajärjestelmän sekä käyttölupaviranomaisen tietoturvallisen käyttöympäristön käyttöönotolle. Ne otettaisiin käyttöön samana päivänä kuin anonymisoituja tietoja koskevien pyyntöjen käsittely aloitettaisiin. 

Pykälän 10 momentin mukaan käyttölupaviranomaisen lupakäsittely alkaisi 1 päivästä syyskuuta 2018. Siksi myös potilaslain 13 §:n 5 momentin ja sosiaalihuollon asiakaslain 18 §:n 5 momentin kumoamisesta annettavat lait sekä sähköisestä lääkemääräyksestä annetun lain 15 §:n 4 momentin muuttamisesta annettava laki ehdotetaan tulevaksi voimaan samana päivänä kuin käyttölupaviranomainen aloittaisi toimintansa. Näin ollen Terveyden ja hyvinvoinnin laitos toimisi siirtymäaikana edelleen käyttölupia myöntävänä viranomaisena mainituissa momenteissa tarkoitetuissa tilanteissa. Sen sijaan yksittäiset rekisterinpitäjät voisivat jo myöntää käyttölupia omiin aineistoihinsa tämän lain mukaisesti. 

1.2  Laki Terveyden ja hyvinvoinnin laitoksesta

Tässä lakiesityksessä Terveyden ja hyvinvoinnin laitoksen tilastoviranomaistehtäviä ja rekistereitä koskevat säännökset siirrettäisiin Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin. Samalla kumottaisiin laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta ja laki terveydenhuollon valtakunnallisista henkilörekistereistä, joissa laitoksen tilastoviranomais- ja rekisteritehtävistä on tähän asti säädetty. Näin saatetaan THL:n henkilörekistereitä koskeva sääntely perustuslain mukaiseksi. 

Samalla luotaisiin edellytykset sille, että THL voisi toteuttaa paremmin sille sosiaali- ja terveydenhuollon uudistuksen myötä tulevia tehtäviä. Laitoksen tehtävien ja roolin arviointi suhteessa sosiaali- ja terveydenhuollon uudistukseen on kuitenkin vielä tämän esityksen valmistuessa osittain kesken. Laitosta koskeva laki tulee siksi todennäköisesti eduskunnan käsiteltäväksi uudelleen, kun laitoksen asema on tarkemmin selvillä. Samalla voitaisiin tarvittaessa täsmentää niitä tehtäviä, joihin THL:n tiedonsaantioikeus kohdistuu. 

Samoin sosiaali- ja terveysministeriön hallinnonalan lainsäädäntö arvioidaan kokonaisuutena suhteessa EU:n tietosuoja-asetukseen syksyn 2017 ja kevään 2018 aikana. Tällöin myös Terveyden ja hyvinvoinnin laitoksesta annettu laki arvioidaan vielä tarkemmin uudelleen suhteessa tietosuoja-asetukseen.  

2 §. Tehtävät. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 2 §:n 1 momentin 3 kohdan mukaan THL:n tehtävänä on harjoittaa alan tutkimus- ja kehittämistoimintaa, edistää innovaatioita sekä tehdä aloitteita ja esityksiä sosiaali- ja terveydenhuollon ja sen palvelujen kehittämiseksi ja väestön terveyden ja hyvinvoinnin edistämiseksi. Kohtaan tehtäisiin tekninen muutos siten, että kohta jaettaisiin 3 kohdan lisäksi 3 a ja b alakohtiin. Muutoksen tarkoituksena on erottaa laitoksen sellaiset tehtävät, joilla on erilainen käsittelyperuste. Tutkimus, kehittämis- ja innovaatiotoiminta sekä aloitteiden ja esitysten tekeminen ovat kolme hyvin erilaista käsittelytarkoitusta. Ehdotetussa 5 §:ssä säädettäisiin Laitoksen tiedonsaantioikeudesta näistä kolmesta tehtävästä vain tutkimustarkoitukseen. 

Pykälän 1 momentin 4 kohdan mukaan laitoksen tehtävänä on ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä. Lisäksi THL:n lakisääteisenä tehtävänä on toimia tilastolain (280/2004) 2 §:n 2 momentissa tarkoitettuna alan tilastoviranomaisena. Jälkimmäisestä tehtävästä säädettäisiin 2 §:n 1 momentin 4 c alakohdassa ja uudessa 5 i §:ssä. 

THL voi kerätä tietoaineistoja (mm. tutkimus- ja rekisteriaineistot). Näistä aineistoista voidaan johtaa tilastotietoja, mutta niitä ei ole kerätty ensisijaisesti tilastointitarkoituksiin eivätkä ne siten muodosta ensisijaisesti tilastointitarkoituksiin kerättyä aineistoa. Tällaisia tutkimus-, rekisteri- ja muita aineistoja voidaan käyttää Terveyden ja hyvinvoinnin laitoksen tehtävien hoitoon lainsäädännön mukaisesti. Lisäksi Terveyden ja hyvinvoinnin laitos voi kerätä tietoja nimenomaisesti tilastotarkoituksia varten, jolloin tiedonkeruu nimetään tämän tarkoituksen mukaisesti, ja niitä käsitellään kuten tilastoaineistoja. 

Tehtäväalueen tietoperustasta huolehtimisen ja tehokkaamman hyödyntämisen eräänä edellytyksenä on Terveyden ja hyvinvoinnin laitoksen mahdollisuus aikaisempaa joustavammin ja itsenäisemmin määrittää ja ylläpitää tiedostoja ja rekistereitä. Tämän vuoksi kerättäviä ja ylläpidettäviä rekistereiden tietosisältöjä ei määritellä enää muuttujittain vaan tietotyypeittäin lain 5 §:ssä. Laitos voisi käsitellä 5 §:ssä tarkoitettuja tietoja tiedostojen ja rekistereiden ylläpidon lisäksi, kun se  

tutkii ja seuraa väestön hyvinvointia ja terveyttä, niihin vaikuttavia tekijöitä ja niihin liittyviä ongelmia, ongelmien yleisyyttä ja ehkäisymahdollisuuksia, sekä kehittää ja edistää toimenpiteitä hyvinvoinnin ja terveyden edistämiseksi ja ongelmien vähentämiseksi; 

tutkii, seuraa, arvioi ja kehittää sekä ohjaa sosiaali- ja terveydenhuollon toimintaa ja antaa asiantuntijatukea hyvinvointia ja terveyttä edistävien politiikkojen, toimintatapojen ja käytäntöjen toteuttamiseksi;  

harjoittaa alan tutkimusta; sekä 

ylläpitää alan laaturekistereitä. 

Terveyden ja hyvinvoinnin laitokselle on kokonaisuudessaan säädetty useita tietointensiivisiä tehtäviä, joiden tehokas ja luotettava suorittaminen edellyttää henkilötietojen ja muiden salassa pidettävien tietojen käsittelyä. Tehtävien toteuttamisessa on käytännössä välttämätöntä käsitellä henkilötietoja. Laitoksen lakisääteisistä tehtävistä on säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain 2 §:ssä sekä lukuisissa erityislaeissa, kuten tartuntatautilaissa (1227/2016). Siksi silloin, kun Terveyden ja hyvinvoinnin laitos käsittelee henkilötietoja, tietojen käsittelyn lakisääteinen pohjakin voi seurata eri tilanteissa tietosuoja-asetuksen 6 ja 9 artikloiden eri kohdista.  

Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaan henkilötietoja voidaan käsitellä, jos se on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Silloin, kun Terveyden ja hyvinvoinnin laitoksen henkilötietojen käsittelyn luonne ja tavoite ovat hyvin määritellyt, tietojen käsittely voi perustua 6 artiklan 1 kohdan c alakohtaan.  

Osa Terveyden ja hyvinvoinnin laitoksen tehtävistä on tarpeen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Terveyden ja hyvinvoinnin laitoksella on monia kansanterveyttä ja sosiaali- ja terveyspalveluiden järjestämistä palvelevia tehtäviä, jotka palvelevat yleistä etua. Joissain tilanteissa, kuten esimerkiksi joissain THL:n tutkimuksissa, henkilötietojen käsittely voi myös perustua 6 artiklan 1 kohdan a alakohdan mukaiseen rekisteröidyn suostumukseen, kunhan suostumus täyttää tietosuoja-asetuksessa sille asetetut edellytykset.  

Vaatimukset erityisiin henkilötietoryhmiin kuuluvien eli arkaluonteisten tietojen, kuten terveystietojen, käsittelylle ovat tietosuoja-asetuksen 9 artiklan mukaan tiukemmat. Niiden käsittely on lähtökohtaisesti kielletty. Niitä voidaan kuitenkin käsitellä ensinnäkin asetuksen 9 artiklan 2 kohdan b alakohdan mukaan rekisterinpitäjän erityisten oikeuksien noudattamiseksi, jos käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla. Laissa on tällöin säädettävä myös asianmukaisista suojatoimista. Erityisesti Terveyden ja hyvinvoinnin laitoksen sosiaaliturvaan liittyvät tehtävät voivat perustua tähän alakohtaan.  

Terveyden ja hyvinvoinnin laitoksessa tapahtuva arkaluonteisten tietojen käsittely voi perustua myös 9 artiklan 2 kohdan g alakohtaan, jonka mukaan arkaluonteisia tietoja voidaan käsitellä, jos se on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Lainsäädännön on tällöin oltava oikeasuhteinen tavoitteeseen nähden, siinä on noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja säädettävä asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 

Asetuksen 9 artiklan 2 kohdan h alakohdan mukaan arkaluonteisia tietoja voidaan puolestaan käsitellä muun muassa lääketieteellisiä diagnooseja ja terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön mukaan noudattaen artiklan 3 kohdassa esitettyjä edellytyksiä suojatoimia. Mainitun 3 kohdan mukaan edellytetään, että tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus jäsenvaltion lainsäädännön perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus. Esimerkiksi oikeuslääketieteeseen liittyviä THL:n tehtäviä voidaan hoitaa tällä perusteella. 

Lisäksi 9 artiklan 2 kohdan i alakohdan mukaan arkaluonteisia tietoja saa käsitellä, jos se on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi. Esimerkiksi tartuntatautilaissa on THL:lle säädetty sellaisia tehtäviä, jotka voidaan perustella tällä alakohdalla. 

Kun Terveyden ja hyvinvoinnin laitos hoitaa viranomaisena lakisääteisiä tehtäviään, se ei tarvitse käyttölupaa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa tarkoitetulta Sosiaali- ja terveysalan käyttölupaviranomaiselta. Jos Terveyden ja hyvinvoinnin laitos hoitaa toisen viranomaisen tai muiden organisaatioiden kanssa yhteistyössä lakisääteisiä tehtäviä, ne eivät voi luovuttaa henkilötietoja toisilleen toisen lakisääteiseen tehtävään, jollei siihen ole laissa säädettyä perustetta. Esimerkiksi tartuntatautilain 24 §:n 2 momentissa on säädetty, että Terveyden ja hyvinvoinnin laitoksella ja sairaanhoitopiirin kuntayhtymän tartuntataudeista vastaavalla lääkärillä on salassapitosäännösten estämättä ja korvauksetta oikeus saada kunnan ja valtion terveydenhuolto-, terveydensuojelu-, eläinlääkintä- ja elintarvikevalvontaviranomaisilta sekä 18 §:ssä tarkoitetuilta laboratorioilta ja yksityisiltä sosiaalihuollon ja terveydenhuollon toimintayksiköiltä sekä itsenäisiltä terveydenhuollon ammatinharjoittajilta 23 §:ssä tarkoitettuun epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot sekä mainitussa tarkoituksessa käsitellä tartuntatautiin sairastuneiden ja muiden henkilöiden niille antamia tietoja.  

Terveyden ja hyvinvoinnin laitoksen olisi haettava käyttölupa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa tarkoitetulta käyttölupaviranomaiselta, kun se tarvitsee muiden rekisterinpitäjien tietoja tilanteissa, joissa  

Terveyden ja hyvinvoinnin laitos ei hoida viranomaistehtäväänsä; 

Terveyden ja hyvinvoinnin laitos toimii kilpailluilla markkinoilla ja sen viranomaisasema olisi omiaan vääristämään kilpailua; 

Terveyden ja hyvinvoinnin laitos toimii tutkimus- ja muussa vastaavassa yhteishankkeessa julkisten tai yksityisten toimijoiden kanssa, ja hankkeessa tarvitaan tietoja muilta rekisterinpitäjiltä.  

Lisäksi THL:n tehtäviin lisättäisiin uusi 1 momentin 4 d kohta laaturekisterien ylläpidosta. Laaturekisterillä tarkoitettaisiin 5 i §:n mukaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennettaisiin jäsennellysti sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saisi tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi. 

Laaturekisterissä henkilötietojen käsittely perustuisi lakiin. Käsittelyperuste tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan henkilötietoja voidaan käsitellä, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.  

Henkilötietoja käsiteltäisiin laaturekisterissä muussa tarkoituksessa kuin siinä, missä niitä on alun perin kerätty. Tämän vuoksi sen olisi oltava lisäksi demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jolla turvataan tietosuoja-asetuksen 23 artiklan mukaisia tavoitteita, kuten rekisteröidyn oikeuksia tai kansaterveyttä ja sosiaaliturvaa. Laaturekistereihin liittyvä henkilötietojen käsittely olisi demokraattisessa yhteiskunnassa välttämätöntä kansanterveyden ja sosiaaliturvan takaamiseksi asetuksen 23 artiklan mukaisesti. 

Terveydenhuoltolain 8 §:n mukaan terveydenhuollon toiminnan on perustuttava näyttöön ja hyviin hoito- ja toimintakäytäntöihin. Terveydenhuollon toiminnan on oltava laadukasta, turvallista ja asianmukaisesti toteutettua. Laaturekistereiden avulla voidaan toteuttaa tätä tavoitetta. Niiden kautta saadaan näet kokemusperäistä tietoa ja näyttöä siitä, miten hyvin tietty hoito tai hoitomenetelmä toimii. 

Siten siltä osin kuin rekisteriin olisi tarpeen kerätä 9 artiklan mukaisia arkaluonteisia tietoja, kuten terveystietoja, käsittelyn perusteena olisi 9 artiklan 2 kohdan i alakohta. Tietosuoja-asetuksen 9 artiklan i alakohdan mukaan arkaluonteisia henkilötietoja saa käsitellä, jos käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi. Laaturekistereiden tarkoituksena olisi nimenomaisesti varmistaa terveydenhuollon korkeita laatu- ja turvallisuusnormeja. Henkilötietoja laaturekistereissä käsittelevää koskisi lakisääteinen salassapitovelvollisuus. Rekistereihin saisi tallentaa vain laaturekisterin tarkoituksen kannalta välttämättömiä henkilötietoja. 

5 §. Oikeus saada ja käsitellä tietoja. Aiempi 5 § ehdotetaan muutettavaksi. Muutetussa 5 §:ssä säädettäisiin siitä, mitkä tahot ovat velvollisia antamaan Terveyden ja hyvinvoinnin laitokselle tietoja sen tiettyjä lakisääteisiä tehtäviä varten sekä minkä tyyppisiä tietoja tiedonantovelvollisuus koskee. Terveyden ja hyvinvoinnin laitoksen tehtävistä on säädetty laitoksesta annetun lain lisäksi lukuisissa muissa laeissa, joissa on myös säädetty laitoksen tiedonsaantioikeuksista kyseisiin tehtäviin. Sen sijaan 5 §:n 1 momenttiin ehdotetut tiedonsaantioikeudet koskisivat vain tämän lain 2 §:n 1—3, 4 ja 4 d kohdassa tarkoitettuja lakisääteisiä tehtäviä. Laitoksen tehtävänä on 2 §:n 1—3, 4 ja 4 d kohtien mukaan:  

tutkia ja seurata väestön hyvinvointia ja terveyttä, niihin vaikuttavia tekijöitä ja niihin liittyviä ongelmia, ongelmien yleisyyttä ja ehkäisymahdollisuuksia, sekä kehittää ja edistää toimenpiteitä hyvinvoinnin ja terveyden edistämiseksi ja ongelmien vähentämiseksi; 

tutkia, seurata, arvioida ja kehittää sekä ohjata sosiaali- ja terveydenhuollon toimintaa ja antaa asiantuntijatukea hyvinvointia ja terveyttä edistävien politiikkojen, toimintatapojen ja käytäntöjen toteuttamiseksi; 

harjoittaa alan tutkimusta;  

ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä; sekä 

ylläpitää alan laaturekistereitä. 

Siltä osin kuin näissä THL:lle säädetyissä tehtävissä käsitellään tämän pykälän mukaisesti henkilötietoja, kyseiselle käsittelylle on oltava tietosuoja-asetuksen 6 artiklan mukainen käsittelyperuste. Kaikissa luetelluissa tehtävissä käsittely on 6 artiklan 1 kohdan e alakohdan mukaisesti tarpeen THL:lle asetetun yleistä etua koskevan tehtävän suorittamiseksi. THL:n tässä luetellut ovat yhteiskunnallisesti hyvin merkittäviä, sillä niiden tavoitteena on muun muassa eriarvoisuuden ja syrjäytymisen vähentäminen, sosiaali- ja terveyspalveluiden kehittäminen ja arviointi sekä hyvinvointiyhteiskunnan kestävyyden varmistaminen. Siksi ne ovat selkeästi yleisen edun mukaisia. 

Koska THL:lla olisi näiden tehtävien hoitamiseksi oltava oikeus käsitellä myös tietosuoja-asetuksen 9 artiklan mukaisia arkaluonteisia tietoja, käsittelyperuste on johdettava lisäksi asetuksen 9 artiklan 2 kohdasta. Siltä osin kuin kyse on puhtaasti THL:n tekemästä tieteellisestä tutkimustoiminnasta, käsittelyn peruste seuraisi tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohdasta. Sen mukaan arkaluonteisia tietoja voidaan käsitellä, jos käsittely on tarpeen tieteellisiä tutkimustarkoituksia varten 89 artiklan mukaisesti jäsenvaltion lainsäädännön nojalla, edellyttäen, että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.  

Käsittelystä tieteelliseen tutkimustarkoitukseen on kyse, kun laitos käsittelee henkilötietoja edellä luetellun 3-kohdan mukaan alan tutkimuksessa. Samoin tästä on kyse, kun tietoja käsitellään 1) ja 2) kohdan tarkoituksissa tieteelliseen tutkimukseen. Jos tieteelliseen tutkimukseen perustuvasta aineistosta tehdään päätelmiä sellaisten tietojen pohjalta, jotka ovat anonyymeja esimerkiksi 1) ja 2) kohdan tarkoituksissa, tietojen käsittely ei enää edellytä tietosuoja-asetuksen 9 artiklan mukaista perustetta, koska kyseessä ei ole enää henkilötietojen käsittely.  

Sen sijaan, jos henkilötietoja käsitellään 1) ja 2) kohdan mukaisesti muita kuin tieteellisiä tutkimustarkoituksia varten, tietojen käsittelylle on löydettävä asetuksesta muu peruste. Tällainen peruste olisi 9 artiklan 2 kohdan g alakohta, jonka mukaan arkaluonteisia tietoja saa käsitellä, jos se on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. 

Terveyden ja hyvinvoinnin laitoksen 2 §:n 1—2 ja 4 kohdassa tarkoitetut tehtävät turvaavat tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohdan mukaisia kansanterveyteen ja sosiaaliturvaan liittyviä yleiseen julkiseen etuun liittyviä tavoitteita. Asetuksen 6 artiklan 4 kohdassa edellytetäänkin, että jäsenvaltion lainsäädännössä säädetty tietojen toissijainen käyttö on välttämätön ja oikeasuhteinen toimenpide 23 artiklassa säädettyjen tavoitteiden toteuttamiseksi. THL:n lakisääteisten tehtävien tavoitteena on tutkimuksen lisäksi muun muassa tuottaa tietoa sellaisen päätöksenteon tueksi, joka mahdollistaa terveysuhkilta suojautumista, parantaa sosiaali- ja terveydenhuollon palveluiden laatua ja järjestelmän toimivuutta, edistää sosiaaliturvan toteutumista ja lisää väestön hyvinvointia sekä ehkäisee edellisiin liittyviä ongelmia. Osa säädetyistä tehtävistä toteuttaa osittain myös tietosuoja-asetuksen 9 artiklan 2 kohdan h ja i alakohtien käsittelytarkoituksia, mutta kokonaisuutena ne toteuttavat tärkeään yleiseen etuun eli kansanterveyden ja sosiaaliturvan turvaamiseen liittyvää tehtävää. Laaturekisterien osalta arkaluonteisten tietojen käsittelyperuste seuraisi 9 artiklan 2 kohdan h alakohdasta 2 §:n 4 d kohdan perusteluissa kuvatun mukaisesti. 

Sekä tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohta että g alakohta edellyttävät lisäksi asianmukaisia ja erityisiä toimenpiteitä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tieteellisessä tutkimuksessa nämä suojatoimet seuraisivat osaltaan voimassa olevasta henkilötietolaista ja jatkossa oikeusministeriön valmistelussa olevasta henkilötietolain korvaavasta yleislaista. Lisäksi kaikissa käyttötarkoituksissa THL:n asiantuntijoilla olisi julkisuuslaista seuraava salassapitovelvollisuus. Suojatoimena toimisi myös se, että tietoja ei käytettäisi yksilöä koskevaan päätöksentekoon ja että THL:lla olisi oikeus saada vain tehtäviensä hoitamiseksi välttämättömiä tietoja. Tietosuojavaltuutetulla olisi oikeus vaatia oikaisua THL:n tietojen keruuta koskevaan päätökseen. Lisäksi Laitoksen olisi neuvoteltava rekisterinpitäjien kanssa uusista tiedonkeruista tai niiden merkittävistä muutoksista.  

Terveyden ja hyvinvoinnin laitoksesta annetun lain voimassa olevassa 5 §:ssä on jo säädetty laitoksen oikeudesta kerätä ja käsitellä henkilötietoja sekä veri- ja kudosnäytteitä. Nyt laitoksen tiedonkeruuoikeuksista säädettäisiin laitoslaissa aiempaa tarkemmalla tasolla. Lähtökohtana on, että kaikkien annettavien tietojen tulee olla välttämättömiä laitoksen edellä lueteltujen tehtävien hoitamiseksi, sillä terveyden ja hyvinvoinnin kohdealueen tiedot ovat pääsääntöisesti salassa pidettäviä tietoja sekä myös arkaluonteisia henkilötietoja. Veri- ja kudosnäytteiden käsittelyä koskisi jatkossa oma 5 e §.  

Terveyden ja hyvinvoinnin laitoksen tehtävien toteuttaminen edellyttää käytännössä tietojen keräämistä muun muassa henkilöiden terveyden ja hyvinvoinnin kannalta merkityksellisistä elinolosuhteista ja -tavoista, muista ympäristötekijöistä, sairauksista ja niiden riskitekijöistä sekä terveys- ja sosiaalipalveluiden käytöstä. Laitos kokoaa tiedot joko rekisteröidyiltä itseltään kirjallisen suostumuksen perusteella tai eri viranomaisten tai sosiaali- ja terveydenhuollon yksityisten ja julkisten järjestäjien ja tuottajien rekistereistä tai tietokannoista tässä laissa tai muussa laissa säädetyn toimivallan mukaisesti. Kerättyjen tietojen perusteella THL muun muassa laatii tilastoja, indikaattoreita, seurantaraportteja ja tutkimuksia väestön terveydestä ja hyvinvoinnista, sosiaali- ja terveyspalvelujen käytöstä, kustannuksista, tuottavuudesta, vaikuttavuudesta, kustannusvaikuttavuudesta ja potilasturvallisuudesta. 

Tietojen salassapitovelvollisuus seuraisi suoraan julkisuuslaista, jonka 24 §:ssä on säädetty salassa pidettävistä tiedoista. Julkisuuslain mukaan salassa pidettäviä ovat muun muassa asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai työhallinnon henkilöasiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta tai työhallinnon henkilöasiakkaan palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta. Samoin salassa pidettäviä ovat asiakirjat, jotka sisältävät tietoja henkilön poliittisesta vakaumuksesta tai tietoja henkilön yksityiselämän piirissä esittämistä mielipiteistä taikka tietoja henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista. Julkisuuslaki sitoo Terveyden ja hyvinvoinnin laitosta suoraan, koska se on viranomainen. 

Pykälän 1 momentti koskisi laitoksen oikeutta saada tietoja tiedonantovelvollisilta lakisääteisiä tehtäviään varten. Kerättävien ja käsiteltävien tietojen rekisterinpitäjänä toimii Terveyden ja hyvinvoinnin laitos. Tiedonantovelvollisia ovat sosiaali- ja terveydenhuoltoa järjestävät viranomaiset, yksityisesti sosiaali- ja terveysalan palveluja järjestävät ja tuottavat toimijat, eduskunnan alaisuudessa toimiva Kansaneläkelaitos, Valvira, Väestörekisterikeskus ja Tilastokeskus.Tiedonantovelvollisuudella pyritään tehostamaan tietojen keräämistä jaa välttämään päällekkäisiä tiedonkeruita, jotka kuormittavat sekä tiedon tuottajia että niiden kerääjiä. Mahdollisuuksien mukaan kertaalleen sähköisesti tallennettuja tietoja hyödynnetään joustavasti paitsi niiden ensisijaisessa käyttötarkoituksessa ja myös Terveyden ja hyvinvoinnin laitoksen tehtävien hoitamisessa.  

Säännöksen nojalla Terveyden ja hyvinvoinnin laitoksella olisi oikeus saada pykälässä säädetyt tiedot maksutta sekä salassapitovelvoitteiden ja muiden tiedon saantia koskevien rajoitteiden estämättä tunnistetietoineen koko väestöstä. Uusien tietojen antamisesta ja tietopoimintojen käytännön toteuttamisesta neuvotellaan tiedonantovelvollisten kanssa siten kuin niistä lain 5 d §:ssä säädetään. Momentissa mainittuna tunnistetietona kerätään henkilöaineistoissa aina henkilön henkilötunnus ja organisaatioaineistoissa organisaation yksilöinnin mahdollistava tunniste ja rakennusten osalta rakennustunnus. Terveydenhuollon valtakunnallisiin henkilörekistereihin on 1970-luvulta lähtien kerätty tunnistetietona rekisteröidyn henkilötunnus. Henkilötunnusta yksilöintitietona on välttämätön tietojen laadun ja kattavuuden arvioimiseksi. Henkilötunnuksen keruulla voidaan vähentää tiedonantajien kokonaisvastaustaakkaa, kun tietoja voidaan yhdistää ja tarkistaa muista tietolähteistä. Yksiselitteinen tunniste on myös välttämätön edellytys tieteelliselle tutkimukselle sekä palveluketjuja ja palveluiden kokonaiskäyttöä kuvaavien tilastojen laatimiselle. Käytännössä suorien tunnistetietojen käyttö tietojen käsittelyssä on minimoitu ja tietojen käsittelyssä käytetään pseudotunnisteita.  

Pykälän 1 momentin 1 kohdassa säädettäisiin pääsääntöisesti yksityisten ja julkisten sosiaali- ja terveydenhuollon palvelujen järjestäjien ja tuottajien toimittamista tiedoista Terveyden ja hyvinvoinnin laitokselle. Säännöksen tarkoituksena on mahdollistaa nykyisin terveydenhuollon valtakunnallista henkilörekistereistä annetussa laissa ja asetuksessa sekä Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetussa laissa säädettyjen tiedonkeruiden jatkuvuus ja kehittäminen nykyisten tietotarpeiden mukaisiksi sekä sosiaalihuollon että terveydenhuollon palveluiden osalta. Nykyiset ja tulevaisuuden tietotarpeet Terveyden ja hyvinvoinnin laitoksen tehtävien hoidossa edellyttävät laajan tietopohjan hankintaa, joka kattaa aikaisempien tiedonkeruiden lisäksi muun muassa uusia tietoja toimialan toiminnasta. Vanhimmat Terveyden ja hyvinvoinnin laitoksen ylläpitämät rekisterit ovat lääkintöhallituksen käynnistämiä 1950- ja 1960-luvulla ja niiden käyttö tutkimuksessa, tilastoinnissa sekä terveys- ja hyvinvointiseurannassa on kasvanut. Nykyisiä Terveyden ja hyvinvoinnin laitoksen valtakunnallisia rekistereitä ovat perusterveydenhuollon, erikoissairaanhoidon ja sosiaalihuollon hoitoilmoitusrekisterit, kotihoidon asiakaslaskenta, syöpärekisteri, joukkotarkastusrekisteri, epämuodostumarekisteri, syntyneiden lasten rekisteri, raskauden keskeyttämis- ja steriloimisrekisteri, implanttirekisteri, näkövammarekisteri, lastensuojelurekisteri ja toimeentulotukirekisteri.  

Tiedonantovelvollisuuden nojalla kerättäviä salassa pidettäviä ja arkaluonteisia henkilötietoja olisivat sosiaali- ja terveydenhuollon laitoshoitoa ja avopalveluita sekä ensihoitoa koskevat tiedot asiakkaasta tai potilaasta, sikiöstä ja elävänä tai kuolleena syntyneestä lapsesta sekä näiden äidistä ja tiedossa olevasta isästä, tiedot palvelun järjestäjästä ja tuottajasta, palvelun antamisen aloittamis- ja päättymisajankohdasta, asiakkaan kotikunnasta ja asumismuodosta, palvelun antamisen perusteesta ja saatavuudesta, palvelun tarpeesta, lajista ja määrästä, sairaudesta, vammasta, vammaisuudesta, sosiaalisesta tilanteesta tai lääketieteellisestä tilasta sekä niihin liittyvistä toimenpiteistä ja päätöksistä, palveluista ja hoidosta, tutkimustuloksista, lääkityksestä ja kuntoutuksesta, rokotuksista sekä muusta sairauksien ja palvelun tarpeen ennalta ehkäisystä, toimenpiteiden ja palvelujen laadusta ja vaikuttavuudesta, terveydenhuollon laitteiden ja tarvikkeiden tuoteturvallisuudesta, asiakas- ja potilasturvallisuudesta, palveluihin käytetystä henkilöstöstä ja muista voimavaroista sekä niistä aiheutuneista kustannuksista sekä palveluista perityistä maksuista. Raskauden keskeyttämistä ja steriloimista koskevia tietoja kerättäisiin myös siten kuin niistä on säädetty raskauden keskeyttämisestä annetussa laissa (239/1970) ja steriloimislaissa (283/1970) sekä niiden nojalla annetuissa säädöksissä. 

Pykälän 1 momentin 2 kohdassa säädettäisiin Terveyden ja hyvinvoinnin laitoksen oikeudesta saada Kansaneläkelaitokselta tietoja tunnistetietoineen salassapitovelvoitteiden ja muiden tietojen käyttöä koskevien rajoitusten rajoittamatta. Kansaneläkelaitoksen toimeenpantavaksi säädettyjen etuuksien ja niiden käyttöä koskevien tietojen saamisesta on nykyisin säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 2 momentissa. Voimassa olevan säännöksen mukaan Terveyden ja hyvinvoinnin laitoksella on oikeus saada maksutta sekä salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä toimialaansa kuuluvien tilastointi-, tutkimus-, suunnittelu- ja selvitystehtävien hoitamista varten tarvittavat tiedot Kansaneläkelaitokselta sen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä. Terveyden ja hyvinvoinnin laitos vastaa myös sähköisen lääkemääräyksen ja sähköisestä lääkemääräyksestä annetussa laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käytön ja toteutuksen suunnittelusta ja ohjauksesta.  

Kansaneläkelaitos on säännöksen nojalla velvollinen antamaan Terveyden ja hyvinvoinnin laitokselle säännöksessä mainitut tiedot Kansaneläkelaitoksen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä sekä sähköisestä lääkemääräyksestä annetussa laissa tarkoitetut reseptiarkistoon ja reseptitietokantaan tallennetut tiedot lääkemääräyksistä ja niihin liittyvistä toimitustiedoista. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja toimituksilla. Tietojen poiminnan helpottamiseksi voidaan perustaa myös erityinen tekninen käyttöyhteys Kansaneläkelaitoksen ja Terveyden ja hyvinvoinnin laitoksen välille.  

Terveyden ja hyvinvoinnin laitoksella olisi 2 kohdan perusteella oikeus saada myös asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennetut tiedot. Palvelut kattavat muun muassa valtakunnallisen potilastiedon arkiston tiedot, palvelujen lokitiedot ja kansalaisen käyttöliittymän (Omakanta) tiedot. Jatkossa Kanta-palveluihin tallennetaan valtakunnallisesti myös sosiaalihuollon asiakasasiakirjat.  

Terveyden ja hyvinvoinnin laitoksen oikeudesta käsitellä valtakunnallisen potilastiedon arkiston tietoja on säädetty voimassa olevan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 10 §:n 3 momentissa, jonka mukaan valtakunnallisten tietojärjestelmäpalvelujen avulla voidaan toteuttaa arkistointipalveluun liittyneiden terveydenhuollon palvelujen antajien lukuun terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain ja sen nojalla annettujen säännösten mukainen tietojen luovutus terveydenhuollon valtakunnallisiin henkilörekistereihin.  

Terveyden ja hyvinvoinnin laitoksella olisi oikeus poimia tiedot suoraan Kanta-palveluista. Tämä edellyttää Terveyden ja hyvinvoinnin laitoksen tietojärjestelmien kehittämistä yhteensopiviksi Kanta-palveluiden kanssa. Asiakastietolain mukaan Kansaneläkelaitos ylläpitää näitä palveluita teknisesti rekisterinpitäjien lukuun. Tämä tarkoittaa, että Kansaneläkelaitos toimii tietosuoja-asetuksessa tarkoitettuna henkilötietojen käsittelijänä näille tiedoille.  

Pykälän 1 momentin 3 kohdassa säädetään niistä Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta saatavista tiedoista, joita Terveyden ja hyvinvoinnin laitos käsittelee tutkimus- ja seurantatehtäviään varten. Tiedot koskevat raskauden keskeyttämistä ja steriloimista siten kuin niistä on säädetty raskauden keskeyttämisestä annetussa laissa ja steriloimislaissa sekä niiden nojalla annetuissa asetuksissa. Sosiaali- ja terveysalan lupa- ja valvontaviraston raskauden keskeyttämis- ja steriloimisasioiden lautakunnan tiedot ovat välttämättömiä täydentämään Terveyden ja hyvinvoinnin laitoksen lääketieteellisiä lisääntymisterveyden rekistereitä. Lisäksi tietoja tarvitaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 24 a §:ssä tarkoitetusta terveydenhuollon ammattihenkilöiden keskusrekisteristä ja sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 16 §:ssä tarkoitetusta sosiaalihuollon ammattihenkilöiden keskusrekisteristä. Henkilöstötietoja tarvitaan sosiaali- ja terveydenhuollon henkilöstöä ja kustannuksia koskevien tilastojen laadinnassa ja tutkimuksessa. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä käyttöluvilla. 

Pykälän 1 momentin 4 kohdassa säädettäisiin laitoksen oikeudesta saada tietoja Väestörekisterikeskuksen väestötietojärjestelmästä. Väestötietojärjestelmästä on säädetty väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009). Poimittavat tiedot koskisivat koko väestöä sekä väestötietojärjestelmään kuuluvia rakennus- ja koordinaattitietoja. Poimittavilla tiedoilla täydennetään laitoksen lakisääteisiä rekistereitä ja muita tiedonkeruita sekä suoritetaan esimerkiksi rokotekattavuuden seurantaan tarvittavia, koko taustaväestöä koskevia poimintoja sekä seurantojen ja tutkimusten edellyttämiä otospoimintoja ja verrokkipoimintoja. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja kalliilla toimituksilla. Terveyden ja hyvinvoinnin laitos tekisi poiminnat itse väestötietojärjestelmästä, sillä laitoksella on otospoimintojen tekemiseen pätevää menetelmällistä asiantuntemusta. 

Pykälän 1 momentin 5 kohdassa säädettäisiin, että laitos voi saada Tilastokeskukselta kuolemansyytiedot siinä muodossa kuin Tilastokeskus ne sähköisesti tallentaa kuolemansyyrekisteriin. Tiedoista on säädetty kuolemansyyn selvittämisestä annetussa laissa (459/1973). Kuolemansyyn selvittämisestä annetun lain mukaan terveydenhuollon toimintayksikön tai lääkärin on ilmoitettava tieto kuolemasta väestötietojärjestelmään ja Terveyden ja hyvinvoinnin laitokselle sekä Terveyden ja hyvinvoinnin laitoksen edelleen Tilastokeskukselle. Tilastokeskuksen tehtävänä on säilyttää sille toimitetut asiakirjat ja tiedot. Tässä momentissa mainituilla tiedoilla tarkoitetaan Tilastokeskuksen edelleen jalostamia kuolemansyytietoja, jotka ovat sen hallussa sähköisessä muodossa. Terveydenhuollon valtakunnallisista henkilörekistereistä annetun asetuksen (774/1989) nojalla laitos on voinut tallentaa kuolintodistustiedot osaksi sen syöpärekisteriä ja näkövammarekisteriä. Käytännössä kuolemansyytiedot on tarve yhdistää myös osaksi laitoksen muita rekistereitä väestön terveyden ja hyvinvoinnin sekä potilasturvallisuuden ja hoidon laadun seurannan vahvistamiseksi. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja toimituksilla, vaan tiedot voidaan toimittaa kokonaisuutena esimerkiksi kerran vuodessa. 

Pykälän 2 momentissa säädettäisiin, että 1 momentissa tarkoitettuna tunnistetietona kerätään henkilöstä henkilötunnus ja muista tietoyksiköistä sen yksilöivä tunnus. Terveyden ja hyvinvoinnin laitoksella olisi 3 momentin mukaan oikeus saada 1 ja 2 momentissa tarkoitetut tiedot teknisen käyttöyhteyden välityksellä. Laitos voisi tarvittaessa myös itse tehdä tietopoimintoja tiedonantovelvollisen avaaman teknisen käyttöyhteyden välityksellä, sillä laitoksella on poimintojen tekemiseen pätevää menetelmällistä asiantuntemusta. 

5 a §.Tietojen luovuttaminen.Pykälän 1 momentissa todetaan, että lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä tietoja voidaan luovuttaa siten kuin sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa säädetään. Nämä tiedot kerättäisiin sosiaali- ja terveydenhuoltoa järjestäviltä viranomaisilta sekä yksityisesti kyseisiä palveluita järjestäviltä. Näistä tiedoista muodostuvat muun muassa THL:n hoitoilmoitusrekisterien (Hilmo, Avohilmo) tiedot. 

Pykälän 2 momentissa säädettäisiin, että sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä. Vastaava säännös on ollut laissa terveydenhuollon valtakunnallista henkilörekistereistä sekä sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetussa laissa. Säännös ei kuitenkaan estäisi käsittelemästä rekisteröityä koskevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 54 §:n nojalla, kun kyse on merkittävästä kliinisestä löydöksestä, ellei rekisteröity ole kieltänyt kliinisesti merkittävän löydöksen perusteella tehtäviä yhteydenottoja. Säännös on tietosuoja-asetuksen mukainen rekisteröidyn oikeuksia ja vapauksia suojaava suojatoimi. 

Pykälän 3 momentissa säädetään tiedontuottajille takaisin annettavista tunnisteellisista palautetiedoista. Ne tiedot, jotka 5 pykälässä säädetty tiedontuottaja on toimittanut Terveyden ja hyvinvoinnin laitokselle voitaisiin antaa takaisin sille viranomaiselle tai palvelunantajalle, joka on toimittanut tietoaineiston laitokselle. Laitokselle toimitettujen tietojen saaminen takaisin rivitasolla olisi uusi palvelu, joka edistäisi kerättävien tietojen laadun parantamista sekä tietojen käyttöä paikallisella tasolla päätöksenteossa ja tiedolla johtamisessa. 

5 b §. Tietojen säilytysaika. Terveyden ja hyvinvoinnin laitos saisi lähtökohtaisesti säilyttää tunnistetiedot sisältäviä aineistoja niin kauan kuin se on välttämätöntä laitoksen lakisääteisten tehtävien hoitamiseksi. Sen jälkeen tiedot olisi hävitettävä pääsääntöisesti vuoden kuluessa. Säännös olisi yhdenmukainen sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain 6 §:n kanssa. Pykälään sisältyy viittaus arkistolakiin. Arkistolain (831/1994) 8 §:n 2 momentin mukaan arkistonmuodostajan, eli tässä tapauksessa Terveyden ja hyvinvoinnin laitoksen, on määrättävä tehtävän hoidossa kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä arkistonmuodostussuunnitelmaa. 

Pykälän 2 momentissa todetaan, että tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut tiedot eri arkaluonteiset tiedot, kuten terveystiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. Säännöksellä suojattaisiin erityisesti tietosuoja-asetuksessa arkaluonteisiksi säädettyjä tietoja ja se olisi niiden käsittelylle säädetty rekisteröidyn oikeuksia ja vapauksia suojaava erityinen suojatoimi. 

5 c §. Tiedonantovelvollisuus ja päätös tietojen keräämisestä. Tilastolain 6 §:ssä säädetään tilastoviranomaisen velvollisuudesta neuvotella tiedonantajien tai heitä edustavien tahojen kanssa tiedonantovelvollisuuden nojalla kerättävistä tiedoista, niiden antamisessa sovellettavista määräajoista ja menettelytavoista sekä palautetiedoista. Tilastolain 7 §:ssä säädetään tilastoviranomaisen oikeudesta päättää kerättävistä tiedoista sekä tietojen keräämisessä noudatettavista menettelytavoista ja määräajoista. Asialliselta sisällöltään pääosin tilastolain 6 ja 7 §:ä vastaavat säännökset sisällytettäisiin Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 c ja 5 d pykäliin ja ne koskisivat 5 §:n mukaisia tiedonkeruita. 

Pykälän 1 momentin mukaanrekisterinpitäjällä, jonka rekisteritietoja lain 5 §:n 1 momentissa tarkoitettu Terveyden ja hyvinvoinnin laitoksen tiedonsaantioikeus koskee, olisi velvollisuus antaa laitokselle 5 §:ssä tarkoitetut tiedot laitoksen antaman päätöksen mukaisesti. Annettavat tiedot, tietojen toimitusaika ja toimitusmuoto täsmennettäisiin laitoksen antamassa päätöksessä. 

Pykälän 2 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitos päättää 1 momentissa tarkoitetun tiedonantovelvollisuuden perusteella toteutettavista uusista tiedonkeruista sekä tiedonkeruiden laajentamisesta, niiden antamisessa noudatettavista määräajoista ja menettelytavoista sekä tiedonantajille toimitettavista palautetiedoista. Aloittaessaan tämän lain nojalla tietosisällöiltään ja kattavuudeltaan uuden tiedonkeruun laitos tekisi päätöksen kerättävistä tiedoista, antamisessa noudatettavista määräajoista, toimituksen menettelytavoista sekä annettavista palautetiedoista. Jatkossa tiedonkeruita olisi tarkoituksenmukaista laajentaa erityisesti sosiaalihuollon puolella, jolloin uudesta etenevästä tiedonantovelvoitteesta tehtäisiin erillinen päätös. Tiedonkeruuta ei luonnollisesti voisi laajentaa 5 §:ssä säädettyjen tiedonsaantioikeuksien ulkopuolelle. 

Pykälän 3 momentin mukaan laitoksen 2 momentissa tarkoitettuun päätökseen haettaisiin oikaisua Terveyden ja hyvinvoinnin laitokselta siinä järjestyksessä kuin hallintolaissa (434/2003) säädetään. Lisäksi tietosuojavaltuutetulla olisi oikeus vaatia oikaisua ja hakea muutosta päätökseen. Tietosuojavaltuutetun muutoksenhakuoikeus suojaisi rekisteröidyn oikeuksia ja vapauksia ja toimisi siten tietosuoja-asetuksen mukaisena suojatoimena.  

Muutosta oikaisuvaatimukseen annettuun päätökseen haettaisiin 4 momentin mukaan hallintolainkäyttölain (568/1996) mukaisesti hallinto-oikeudelta ja sen päätökseen valitusluvalla korkeimmalta hallinto-oikeudelta. Päätös voitaisiin panna täytäntöön heti, jollei valitusviranomainen kiellä täytäntöönpanoa. Muutoksenhaku ei estäisi päätöksen täytäntöönpanoa, ellei valitusviranomaisen sitä nimenomaan kieltäisi. Laitoksen päätös tiedonkeruusta olisi voimassa toistaiseksi. 

5 d §.Neuvotteluvelvoite sekä tiedon tarpeen arviointi. Pykälässä säädetään neuvotteluista, jotka käytäisiin ennen uusien tiedonkeruiden perustamista. Ennen kuin Terveyden ja hyvinvoinnin laitos tekee 5 c §:n 2 momentissa tarkoitetun päätöksen tiedonantovelvollisuudesta, sen olisi neuvoteltava 5 §:n 1 momentissa tarkoitettuja tiedonantajia edustavien järjestöjen tai organisaatioiden kanssa sekä kuultava tarvittaessa tietosuojavaltuutettua tietojen keräämisestä. Tiedonantajia edustavana osapuolena neuvotteluissa voisi olla esimerkiksi Kuntaliitto tai muu vastaava tiedonantajia edustava organisaatio. 

Pykälän 2 momentista ilmenisi, mitä asioita neuvottelussa ainakin olisi käsiteltävä. Neuvottelussa arvioitaisiin kerättävien tietojen tarpeellisuutta, tietosisältöjä ja niiden muutoksia sekä tietojen säilytysaikaa ja käytettävää tietojen keräämistapaa sekä tunnistetietojen tarpeellisuutta. 

Pykälän 3 momentissa säädettäisiin, että 1 momentissa tarkoitettu neuvottelu ja kuuleminen on järjestettävä niin varhaisessa vaiheessa, että tiedonantajia edustavien tahojen ja tietosuojavaltuutetun näkemykset voidaan ottaa huomioon. Neuvottelu olisi järjestettävä myös, jos tiedonantajia edustava taho sitä pyytää. 

5 e §.Oikeus saada ja käsitellä näytteitä. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 3 momentissa säädetään, että Laitos voi tämän lain 2 §:ssä tai muussa laissa sille säädettyjen tutkimus- ja selvitystehtävien suorittamiseksi kerätä ja käsitellä henkilötietoja sekä veri- ja kudosnäytteitä. Voimassa oleva säännös siirrettäisiin uudeksi 5 e §:ksi ja sitä täsmennettäisiin.  

Terveyden ja hyvinvoinnin laitoksesta annetun lain hallituksen esityksen perusteluissa (HE 124/2008 vp) on veri- ja kudosnäytteiden keräämisen osalta todettu, että perustuslain 10 §:n mukaan henkilötietojen suojasta säädetään lailla. Henkilötietojen tai ihmisiltä kerättyjen näytteiden käsittelystä tai luovuttamisesta säädetään henkilötietolain ja viranomaisten toiminnan julkisuudesta annetun lain ohella lääketieteellisestä tutkimuksesta annetussa laissa (488/1999) ja ihmisen elimien ja kudoksien lääketieteellisestä käytöstä annetussa laissa (101/2001). Lisäksi tietojen ja näytteiden käsittelyssä tulee ottaa huomioon asianomaisia tahoja koskeva erityislainsäädäntö, arkistolainsäädäntö ja joskus myös tilastolaki.  

Edellä mainituista hallituksen esityksen perusteluista ilmenee myös, että biologisten näytteiden käsittelyperusteesta on säädetty osittain siksi, että ei ole ollut olemassa biopankkilakia, joka säätelisi näytteiden käsittelyä. Nämä veri- ja kudosnäytteet ovat siirtyneet THL:lle Kansanterveyslaitokselta, kun Stakes ja Kansanterveyslaitos yhdistettiin THL:ksi. Terveyden ja hyvinvoinnin lain myötä kumotun kansanterveyslain (327/1981) 1 a §:n mukaan Kansanterveyslaitos saattoi kerätä ja käsitellä veri- ja kudosnäytteitä väestön terveyttä koskevan tieteellisen tutkimuksen suorittamiseksi ja väestön terveyden seuraamiseksi ja valvomiseksi. Samoin Kansanterveyslaitoksella oli oikeus säilyttää ja käyttää raskaudenaikaisten seulontatutkimusten yhteydessä kerättyjä näytteitä tutkimustoimintaan. 

Osa THL:n näytteistä onkin biopankkilain astuttua voimaan siirretty biopankkiin. Kaikki näytteet eivät ole kuitenkaan soveltuneet biopankitettaviksi, mutta niitä on edelleen välttämätöntä käsitellä THL:n muissa tehtävissä. Lisäksi THL:lle siirtyivät oikeuslääketieteelliset tehtävät, joiden myötä THL edelleen kerää verinäytteitä. THL:lle on siirtynyt vanhoja näytteitä myös muun muassa Kansaneläkelaitokselta. Vanhimmat näytteet on kerätty 1960-luvulla. 

Osa näytteistä on kerätty rekisteröidyn suostumuksella THL:n tutkimustoiminnassa käytettäväksi. Muun muassa siitä syystä, että aikanaan annettu suostumus ei täytä enää nykyisin niitä edellytyksiä, joita suostumukselle asetetaan henkilötietojen käsittelyä koskevassa lainsäädännössä, näytteiden käsittelyn perusteesta on säädetty lailla.  

Näistä syistä voimassa oleva säännös on katsottu perustelluksi säilyttää laissa. THL:n tietojenkäsittelyoikeus on kuitenkin rajattu siihen, mikä on välttämätöntä sen tehtävien hoitamiseksi. 

Lakisääteisen toiminnan myötä väestön terveyteen liittyviä tutkimusnäytteitä kertyy Terveyden ja hyvinvoinnin laitoksen analysoitavaksi mm. isyyttä, kuolinsyytä ja rattijuopumusta tms. määritettäessä sekä pandemioiden seurannassa. Näissä tapauksissa näytteiden käytöstä ja säilytyksestä määräävät muut lait (kuten isyyslaki, tartuntatautilaki). 

Osa Terveyden ja hyvinvoinnin laitoksen hallussa olevista näytekokoelmista on siirretty biopankkiin biopankkilain mukaisesti. Tähän liittyen 2 momentissa THL:n toimivaltaa näytteiden siirrossa selkeytettäisiin siten, että nimenomaisesti säädettäisiin, että Laitoksen hallussa olevia näytteitä voi siirtää biopankkiin. 

Pykälän 3 momentissa säädettäisiin näytteiden säilytysajasta. Näytteiden säilyttämiseen sovellettaisiin 5 b §:ää. 5 b §:n mukaisesti Terveyden ja hyvinvoinnin laitos voi säilyttää näytteitä niin kauan kuin se on välttämätöntä niiden tehtävien toteuttamiseksi, joissa niitä käsitellään, jollei näytteiden säilyttämisestä säädetä toisin laitosta koskevassa muussa laissa. Tämän jälkeen tiedot on hävitettävä yhden vuoden kuluessa, jollei Arkistolaitos arkistolain (831/1994) nojalla määrää tietoja säilytettäviksi pysyvästi.  

Tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut arkaluonteiset tiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. Tämä koskee myös näytteitä. 

5 f §. Merkittävän tutkimusaineiston siirtäminen Terveyden ja hyvinvoinnin laitokselle. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 4 momentti siirrettäisiin uudeksi 5 f pykäläksi. Säännöksen 1 momenttia ehdotetaan muutettavaksi siten, että aineistoa voisi käyttää myös muussa kuin THL:n omassa tutkimustoiminnassa. Voimassa olevan säännöksen mukaan aineistoa voi näet käyttää vain THL:n tutkimustoiminnassa. Muutoin pykälään ei ehdoteta sisällöllisiä muutoksia.  

Edellytyksenä aineiston siirrolle olisi, että eettinen toimikunta olisi antanut siitä myönteisen lausunnon. Pykälän 2 momentin säännös toimisi tietosuoja-asetuksen mukaisena suojatoimena, jolla turvattaisiin rekisteröidyn oikeuksia.  

5 g §.Terveyden ja hyvinvoinnin laitoksen oikeus saada tietoja mielentilatutkimusten suorittamiseksi. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 5 ja 6 momentit siirrettäisiin uudeksi 5 g §:ksi. Säännös koskee THL:n ja sen lukuun mielentilatutkimusta suorittavan sekä THL:n yhteydessä toimivan oikeuspsykiatrisen lautakunnan tiedonsaantioikeuksia. Säännöksen mukaan Terveyden ja hyvinvoinnin laitoksella ja mielentilatutkimusta Terveyden ja hyvinvoinnin laitoksen määräyksestä mielenterveyslain (1116/1990) nojalla suorittavalla olisi oikeus saada mielentilatutkimusten suorittamiseksi välttämättömät tiedot pykälässä luetelluilta tahoilta. Aiemman sanamuodon mukaan THL:lla oli oikeus saada tähän tehtävään tarpeelliset tiedot ja se saattoi antaa laitokselle luvan saada maksutta vastaava tiedot, joihin sillä itsellään oli oikeus. Pykälää täsmennettäisiin siten, että se täyttäisi perustuslain ja tietosuoja-asetuksen vaatimukset. THL:n mielentilatutkimuksiin liittyvistä tehtävistä on säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain lisäksi erityisesti mielenterveyslain 16 §:ssä.  

Pykälässä säädettäisiin lisäksi, että oikeuspsykiatristen asioiden lautakunnalla olisi oikeus saada vastaavat tiedot sille 3 a §:n 2 momentissa säädettyjen tehtävien suorittamiseksi. Oikeuspsykiatristen asioiden lautakunnassa käsitellään ja ratkaistaan oikeudenkäymiskaaren 17 luvun 37 §:ssä tarkoitetut henkilön mielentilaa tai vaarallisuutta koskevat lausuntoasiat, asiat, jotka koskevat rikoksesta syytetyn tai epäillyn taikka mielentilansa vuoksi rangaistukseen tuomitsematta jätetyn henkilön määräämistä psykiatriseen sairaalahoitoon tai hoidettavaksi erityishuoltolaitoksessa, sekä asiat, jotka koskevat tällaisen hoidon lopettamista. Tiedonsaantioikeus on välttämätön näiden lausuntoasioiden käsittelemiseksi ja ratkaisemiseksi.  

5 h §. Tietojen käsittely tilastoviranomaisena. Terveyden ja hyvinvoinnin laitos toimii ehdotetun 2 §:n 4 c kohdan mukaan tilastolain 2 §:n 2 momentissa tarkoitettuna tilastoviranomaisena. Pykälässä luodaan THL:lle Stakesin tilastolakia vastaava kerätä tietoja tilastoviranomaisroolissa.  

Pykälän 1 momentti vastaisi pitkälti kumottavaksi ehdotetun sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain (Stakesin tilastolaki) 2 §:n 1 momentissa säädettyä tietojenantovelvollisuutta. Momentissa tarkoitetut tiedot olisi oikeus saada ilman tunnistetietoja nimenomaan THL:n tilastoviranomaistehtäviin.  

Esimerkkinä THL:n nykyisistä, yksinomaan tilastoviranomaistehtäviä varten toteutettavista tiedonkeruista voidaan mainita hedelmöityshoitoja, huumehoitoja, kasvatus- ja perheneuvolatoimintaa, lapsen elatusta ja huoltoa, rikos- ja riita-asioiden sovittelua, turvakotipalveluita sekä yksityisiä sosiaali- ja terveyspalveluita koskevat tiedonkeruut. Tilastoja on vuosien saatossa siirtynyt THL:n tuotettavaksi myös muilta organisaatioilta, kuten Tilastokeskuksesta, Fimeasta, opetus- ja kulttuuriministeriöstä ja Alko Oy:sta. Päätös THL:n tilastosarjaan kuuluvista tilastoista syntyy THL:ssä tilaston tuottavan yksikön, Tilastot ja rekisterit -yksikön sekä tilastotuotteiden julkaisutoimikunnan yhteistyönä. Tilastotietoja kerätään sekä tiedonantajavelvoitteella että vapaaehtoisuuteen perustuen. 

Pykälän 2 momentissa säädettäisiin, että tilastoviranomaistehtävien hoitamiseksi kerättyjen tietojen salassapitoon sovelletaan tilastolakia. Yksinomaan tilastoviranomaistehtävien hoitamiseksi kerättyjen tietojen luovuttaminen tapahtuisi tilastolain 13 §:ssä säädetyllä tavalla. Lisäksi tiedonkeruussa noudatettaisiin tilastolakia ja siten esimerkiksi sen 2 luvussa säädettyjä tietojen keräämiseen liittyviä säännöksiä. 

Stakesin tilastolain 2 §:n 2 ja 3 momentissa on lisäksi säädetty Terveyden ja hyvinvoinnin laitokselle oikeus saada tiettyjä tietoaineistoja henkilötunnuksineen tilastojen laatimista varten. Tiedot on kerätty henkilötunnuksin silloin, kun se on ollut tilastojen laatimisen kannalta välttämätöntä. Näille tiedonkeruille ei enää olisi tarvetta, koska Terveyden ja hyvinvoinnin laitos voisi tuottaa tilastoja 3 momentin sekä tilastolain 4 §:n nojalla myös muilla perusteilla kokoamistaan, muun muassa 5 §:ssä tarkoitetuista aineistoista. Edellä 5 §:ssä mainitut tiedot kerättäisiin Terveyden ja hyvinvoinnin laitoksen muita lakisääteisiä tehtäviä varten, joita ovat erityisesti tutkimukseen ja väestön terveyden ja hyvinvoinnin ja sosiaali- ja terveydenhuollon seurantaan liittyvät tehtävät.  

THL voisi tarvittaessa laatia 5 §:ssä tarkoitettujen tietojen pohjalta tilastoja, koska tilastolain 4 §:n mukaan hankittaessa tietoja tilastojen laatimista varten tulee ensi sijassa käyttää hyväksi julkishallinnon tehtävien hoitamisessa kertyneitä sekä elinkeinon- ja ammatinharjoittajien, yhteisöjen ja säätiöiden tavanomaisen toiminnan seurauksena syntyneitä tietoja. Tiedot on kerättävä taloudellisesti ja niin, että siitä aiheutuu tiedonantajille mahdollisimman vähän haittaa ja kustannuksia. Näiden tietolähteiden hyödyntämistä tukee myös EU:n tilastoasetuksen 24 artikla, jonka mukaan vastaajille aiheutuvan rasitteen vähentämiseksi kansallisilla tilastolaitoksilla ja muilla kansallisilla viranomaisilla on oikeus käyttää oman julkisen hallintonsa hallinnollisia tietolähteitä siinä laajuudessa kuin nämä tiedot ovat välttämättömiä Euroopan tilastojen kehittämiseksi, tuottamiseksi ja jakelemiseksi. Erillistiedonkeruita aineistoista, jotka THL:lla on jo hallussaan, ei siksi tulisi tehdä. Kun Terveyden ja hyvinvoinnin laitos tuottaa näistä tilastoaineiston, tilastotarkoitusta varten koostettu aineisto on tilastolain piirissä. 

5 i §.Laaturekisterit. Laaturekisterillä tarkoitettaisiin 1 momentin mukaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennettaisiin sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saisi tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi. 

Laaturekistereitä siirtyisi THL:n rekisterinpidolliseen vastuuseen ehdotetun siirtymäsäännöksen kautta. Säännös koskisi säätämishetkellä olemassa olevia laaturekistereitä, joiden rekisterinpitäjänä toimivat tällä hetkellä esimerkiksi yksityiset järjestöt. Tyypillistä järjestöjen ylläpitämille laaturekistereille on, että yksi taho kokoaa usean rekisterinpitäjän toiminnassa syntyneitä henkilötietoja. Tyypillisesti tietoja laaturekistereihin toimittavat erikoissairaanhoitoa tuottavat julkiset terveydenhuollon toimintayksiköt. Siten viranomaisen tiedot päätyvät näissä tapauksissa yksityisiin rekistereihin ja myös käyttölupia niihin ovat joissain tapauksissa myöntäneet yksityiset rekisterinpitäjät.  

Näihin laaturekistereihin tiedot on yleensä koottu potilaiden suostumuksella. Mainitut suostumukset eivät oletettavasti ainakaan kaikilta osin täytä tietosuoja-asetuksessa arkaluonteisia henkilötietoja koskevalle suostumukselle asetettuja edellytyksiä. Edellytyksiä on asetettu muun muassa asetuksen 6, 7 ja 9 artikloissa sekä johdanto-osan 32—33 ja 42—43 kappaleissa.  

Tietosuoja-asetuksessa todetaan muun muassa, että suostumuksen tulisi olla rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Tietoisen suostumuksen antamiseksi rekisteröidyn olisi tiedettävä vähintään rekisterinpitäjän henkilöllisyys ja tarkoitukset, joita varten henkilötietoja on määrä käsitellä. Suostumuksen ei pitäisi olla pätevä oikeudellinen peruste henkilötietojen käsittelylle sellaisessa erityistilanteessa, jossa rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Tämä koskee erityisesti tilannetta, jossa rekisterinpitäjänä on viranomainen ja jossa on sen vuoksi epätodennäköistä, että suostumus on annettu vapaaehtoisesti kaikissa kyseiseen tilanteeseen liittyvissä olosuhteissa. 

Vanhimpia laaturekistereitä on alettu koota jo 1950-luvulla. Automaattisen tietojenkäsittelyn ja tekoälyn suomia mahdollisuuksia ei ole ainakaan pidempään kerättyjen rekistereiden alkuaikoina ollut edes tiedossa. Rekisteröityjä ei ole näin ollen ollut mahdollista informoida kaikista niistä käyttötarkoituksista, joissa sanottuja rekistereitä voidaan nykyisin hyödyntää. Todennäköisesti kaikkia rekisteröityjä ei myöskään ole informoitu henkilötietolaissa säädetystä oikeudestaan tarkastaa tietonsa ja vaatia virheellisten tietojen korjaamista tai poistamista. Tietosuoja-asetus, kuten voimassa oleva henkilötietolakikin, edellyttävät, että käyttötarkoitukset määritellään jo ennen henkilötietojen tallentamista, ja että rekisteröityä informoidaan käyttötarkoituksista ja oikeuksistaan. 

Pykälän 2 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa olevaa laaturekisteriä saa käyttää sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisissa käyttötarkoituksissa. Jos ulkopuoliset haluavat käyttää näitä tietoja vastaavissa tarkoituksissa, luvan siihen, kuten muihinkin THL:n rekisteritietoihin antaa Sosiaali- ja terveysalan käyttölupaviranomainen. 

Sosiaali- ja terveysministeriön asetuksella säädettäisiin 3 momentin mukaan, mitä laaturekistereitä THL ylläpitää rekisterinpitäjänä. Terveyden ja hyvinvoinnin laitos antaisi määräykset niiden tietosisällöistä ja tietorakenteista.  

1.3  Lääkelaki

Lailla kumottaisiin lääkelain (395/1987) 30 e §:n 4 momentti, sellaisena kuin se on laissa 330/2013. Säännöksessä säädetyistä tehtävistä ja tietojen käsittelystä säädettäisiin jatkossa ehdotetussa laissa sosiaali- ja terveystietojen toissijaisesta käytöstä. Lisäksi lailla muutettaisiin lain 30 e §:n 6 momentti, sellaisena kuin se on laissa 330/2013. Muutoksella poistettaisiin viittaussäännös terveydenhuollon valtakunnallisista henkilörekistereistä annettuun lakiin, joka kumotaan esityksellä. 

1.4  Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 18 §:n 5 momentin kumoamisesta

Lailla kumottaisiin sosiaali- ja terveydenhuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 18 §:n 5 momentti, sellaisena kuin se on laissa 795/2010. Säännöksessä säädetyistä tehtävistä ja tietojen käsittelystä säädettäisiin jatkossa ehdotetussa laissa sosiaali- ja terveystietojen toissijaisesta käytöstä. 

1.5  Laki potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentin kumoamisesta

Lailla kumottaisiin potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentti, sellaisena kuin se on laissa 795/2010. Säännöksessä säädetyistä tehtävistä ja tietojen käsittelystä säädettäisiin jatkossa ehdotetussa laissa sosiaali- ja terveystietojen toissijaisesta käytöstä. 

1.6  Laki sähköisestä lääkemääräyksestä

Lailla muutettaisiin sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 4 momentti, sellaisena kuin se on laissa 251/2014. Säännöksen mukaan Sosiaali- ja terveysalan käyttölupaviranomaisella olisi jatkossa oikeus käsitellä ja luovuttaa reseptikeskuksessa ja reseptiarkistossa olevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ( / ) mukaisesti. Lisäksi Kansaneläkelaitoksella olisi oikeus käyttää reseptikeskuksessa ja reseptiarkistossa olevia tietoja sen omassa tieteellisessä tutkimuksessa ilman käyttölupaviranomaisen käyttölupaa.  

Lisäksi muutettaisiin 15 §:n 5 momentti. Kansaneläkelaitos saisi jatkossa laatia ja luovuttaa yhteenvetoja reseptikeskuksessa ja reseptiarkistossa olevista tiedoista sen oman toiminnan ja palvelujen kehittämisessä. Voimassa olevan lain mukaan Kansaneläkelaitos saa laatia ja luovuttaa yhteenvetoja reseptikeskuksessa ja reseptiarkistossa olevista tiedoista, joilla voi olla merkitystä lääketurvallisuuden sekä lääkehoidon hyötyjen ja kustannusten selvittämisessä. 

1.7  Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 10 §:n 3 momentin kumoamisesta

Lailla kumottaisiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 10 §:n 3 momentti. Säännöksessä säädetystä tietojen luovutuksesta säädettäisiin jatkossa Terveyden ja hyvinvoinnin laitoksesta annetussa laissa.  

1.8  Laki kuolemansyyn selvittämisestä annetun lain 15 §:n 3 momentin kumoamisesta

Lailla kumottaisiin kuolemansyyn selvittämisestä annetun lain (459/1973) 15 §:n 3 momentti, sellaisena kuin se on laissa 684/1999. Säännöksessä säädetystä tietojen luovutuksesta säädettäisiin jatkossa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa.  

1.9  Laki tartuntatautilain 42 §:n kumoamisesta

Lailla kumottaisiin tartuntatautilain (1227/2016) 42 §. Säännöksessä säädetystä tietojen luovutuksesta säädettäisiin jatkossa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa.  

1.10  Laki terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain kumoamisesta

Lailla kumottaisiin laki terveydenhuollon valtakunnallisista henkilörekistereistä. Samalla kumoutuisi terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain nojalla annettu asetus terveydenhuollon valtakunnallisista henkilörekistereistä. Niissä säädetyistä tehtävistä ja tietojen käsittelystä säädettäisiin jatkossa Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin ehdotetuissa uusissa säännöksissä. Terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa ja sen nojalla annetussa asetuksessa on säännökset myös Fimean huumausaineseurantarekisteristä ja lääkkeiden sivuvaikutusrekisteristä. Koska niiden osalta on olemassa kattavat säännökset muussa lainsäädännössä, niiden osalta ei ole tarpeen tehdä muutoksia, vaikka terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki kumotaan. 

1.11  Laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain kumoamisesta

Lailla kumottaisiin laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta (409/2001). Laissa säädetyistä tehtävistä ja tietojen käsittelystä säädettäisiin jatkossa Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin ehdotetuissa uusissa säännöksissä. 

Voimaantulo

Lait ehdotetaan tulemaan voimaan 1 päivänä tammikuuta 2018. Potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentin kumoamisesta annettava laki, sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 18 §:n 5 momentin kumoamisesta annettava laki sekä sähköisestä lääkemääräyksestä annetun lain 15 §:n 4 momentin muuttamisesta annettava laki ehdotetaan kuitenkin tulevaksi voimaan 1 päivänä syyskuuta 2018, samaan aikaan kuin käyttölupaviranomainen aloittaisi käyttölupien myöntämisen.  

Lisäksi eräisiin sosiaali- ja terveystietojen toissijaisesta käytöstä annettavan lain säännösten mukaisiin velvoitteisiin liittyisi siirtymäaika. Tarkempi kuvaus näistä siirtymäsäännöksistä on sosiaali- ja terveystietojen toissijaisesta käytöstä annettavan lain voimaanpanoa koskevan 59 §:n yksityiskohtaisissa perusteluissa. 

Lisäksi Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin sisältyisi laaturekistereitä koskeva siirtymäaika. Siirtymäaika olisi tarpeen, jotta kyseiset laaturekisterit saataisiin siirrettyä THL:n rekisterinpidolliseen vastuuseen. Säännöksen mukaan sellaisten laaturekisterien, joiden rekisterinpitäjä ei ole viranomainen eikä sosiaali- ja terveydenhuollon toimintayksikkö, rekisterinpidollinen vastuu olisi siirrettävä viranomaiselle eli Terveyden ja hyvinvoinnin laitokselle ennen kuin tietosuoja-asetusta aletaan kansallisesti soveltaa 25 päivänä toukokuuta 2018.  

Rekistereihin sisältyy yksilön henkilötietojen suojan kannalta merkittävää tietoa. Siltä osin kuin henkilötiedot on kerätty näihin rekistereihin yksilön suostumuksella, niiden käyttötarkoitusta ei ole yleensä riittävästi kyetty yksilöimään. Osittain tietoja on kerätty myös lakisääteisistä rekistereistä. Ottaen huomioon tietojen laadun ja käsittelyn tarkoituksen, on perusteltua, että henkilötietojen rekisterinpitäjänä toimisi jatkossa viranomainen.  

Jotta laaturekisterit olisi mahdollista siirtää THL:lle ennen kuin tietosuoja-asetusta aletaan soveltaa, rekisterinpitäjien olisi ilmoitettava rekistereistään viimeistään 30 päivänä maaliskuuta 2018 sosiaali- ja terveysministeriölle. Annettujen tietojen perusteella sosiaali- ja terveysministeriö arvioisi, mitkä rekisterit ovat sellaisia, että ne tulisi siirtää THL:n rekisterinpidolliseen vastuuseen ja laatisi niiden pohjalta asetuksen. Edellytyksenä olisi, että aineisto on väestön hyvinvoinnin tai terveyden ja hoidon laadun kannalta merkityksellinen. Arviointia tehtäessä on ratkaistava myös aineiston jatkokäsittely suhteessa henkilötietolakiin ja tietosuoja-asetukseen. Tämä arviointi olisi tehtävä myös sellaisten aineistojen osalta, jotka eivät kelpaa laaturekisteriksi. Tällöin olisi huomioitava muun muassa, onko aineisto mahdollista arkistoida tai olisiko se hävitettävä. Myös viranomainen sekä sosiaali- ja terveydenhuollon toimintayksikkö voisi halutessaan esittää oman laaturekisterinsä rekisterinpidollisen vastuun siirtämistä Terveyden ja hyvinvoinnin laitokselle. 

Muu kuin viranomainen voisi edelleen toimia näiden laaturekisterien henkilötietojen käsittelijänä noudattaen, mitä tietosuoja-asetuksessa henkilötietojen käsittelijästä säädetään. Vastaavankaltainen järjestely on jo esimerkiksi THL:n näkövammarekisterissä, jonka teknisestä ylläpitämisestä vastaa Näkövammaisten Keskusliitto ry, sekä syöpärekisterissä, jonka teknisestä ylläpidosta vastaa puolestaan Suomen Syöpäyhdistys ry. 

Esimerkiksi Suomen munuaistautirekisteriin kerätään kansallisesti kattavaa, olennaista tietoa dialyysi- ja munuaisensiirtopotilaista. Rekisterin tietoja käytetään munuaistautien epidemiologiseen seurantaan, dialyysi- ja munuaisensiirtopotilaiden hoidon laadun seurantaan, hoitoihin tarvittavien resurssien suunnitteluun ja tutkimustyöhön. Rekisteriä ylläpitää Munuais- ja maksaliitto ry ja se on 1990-luvun alusta saanut rahoituksensa valtiolta, viime vuosina THL:lta. Rekisteritietoja on kerätty vuodesta 1964 lähtien.  

Samoin Suomen potilasturvallisuusyhdistys ry kerää terveydenhuollon vaaratapahtumista tietoja HaiPro - Terveydenhuollon vaaratapahtumien raportointijärjestelmään. Se myöntää järjestelmään itse käyttölupia tutkimusta varten. HaiPro-aineisto koostuu suomalaisen sosiaali- ja terveydenhuollon julkisen ja yksityisen sektorin HaiPro-käyttäjäorganisaatioiden vaaratapahtumatiedoista. Aineisto on muodoltaan rekisteripohjainen ja se on kertynyt vuodesta 2007 saakka. Yhdistetyssä HaiPro-aineistossa ovat mukana ne organisaatiot, jotka ovat antaneet luvan käyttää HaiPro ilmoituksiaan tutkimuksiin. Järjestelmään ei tallenneta henkilötasoisia tietoja. Vaaratapahtumatiedoista saattaa kuitenkin välillisesti tunnistaa yksilöitä esimerkiksi, jos kyse on harvinaisesta tapahtumasta. Näin ollen on katsottava perustelluksi, että tämä aineisto siirrettäisiin THL:lle ja että jatkossa viranomainen myöntäisi luvat aineistoon. 

Yksityinen sosiaali- tai terveydenhuollon toimintayksikkö voisi kuitenkin toimia rekisterinpitäjänä. Tämä on perusteltua, koska kyse on sen omiin rekistereihin potilaan hoidon aikana tallennetuista tiedoista, eikä se siten keräisi tietoja muilta rekisterinpitäjiltä. Lisäksi toimintayksiköiden toimintaa valvotaan ja sen asianmukaisuudesta on tarkat säännökset. Yksityiset toimintayksiköt eivät voisi itse myöntää käyttölupia laaturekistereihin, vaan käyttöluvan niihin myöntäisi aina Sosiaali- ja terveysalan käyttölupaviranomainen. 

Suhde perustuslakiin ja säätämisjärjestys

Sosiaali- ja terveydenhuollon valtakunnallinen tilastoviranomainen on tilastolain mukaan Terveyden ja hyvinvoinnin laitos. THL kerää lisäksi sosiaali- ja terveydenhuollon valtakunnallisiin rekistereihin julkisen ja yksityisen sosiaali- ja terveydenhuollon asiakastietoja. Tietojen keruu perustuu Stakesin tilastolakiin sekä lakiin ja asetukseen terveydenhuollon valtakunnallisista henkilörekistereistä. 

Mainitut säädökset ovat osoittautuneet vanhentuneiksi ja riittämättömiksi. Erityisesti sosiaalihuollon toiminnan ja sosiaali- ja terveydenhuollon yhteistoiminnan kehittäminen sekä niiden suunnittelu, ohjaus, valvonta ja tutkimus, edellyttävät nykyistä merkittävästi laajempaa henkilötunnisteellista tietojen käsittelyä. Voimassa oleva lainsäädäntö ei mahdollista sitä. 

THL:n nk. hoitoilmoitusrekisteriin kerätään arkaluonteisia potilastietoja henkilötunnuksineen lain nojalla annetun asetuksen perusteella. Valtioneuvoston apulaisoikeuskanslerin päätöksen 10.2.2014 (Dnro OKV/628/1/2012) mukaan THL:n ylläpitämää hoitoilmoitusrekisteriä koskevat säännökset eivät täytä voimassa olevan perustuslain 10 §:n 1 momentin vaatimuksia henkilörekisterille asetetusta säädöstyypistä, säännösten kattavuudesta eikä yksityiskohtaisuudesta. 

Hoitoilmoitusrekisteristä säädetään vuonna 1989 voimaan tulleella terveydenhuollon valtakunnallisista henkilörekistereistä annetulla lailla, mutta yksityiskohdista säädetään tarkemmin asetuksella. Asetuksen mukaan hoitoilmoitusrekisteri on laissa tarkoitettu henkilörekisteri, joka sisältää potilaan henkilötiedot sekä tiedot, jotka koskevat terveydenhuollon toimintayksikköä, asiakkuuden perustetta, hoidon ja jatkohoidon järjestämistä, diagnooseja ja hoitotoimenpiteitä sekä potilaan, kunnan ja muun osapuolen hoitojaksosta suorittamia maksuja. Eduskunnan toinen lakivaliokunta katsoi mietinnössään (II LaVM 3/1989 vp) koskien hallituksen esitystä sanotuksi laiksi, että kyseiset henkilörekisterit sisältävät erityisen arkaluonteisina pidettäviä tietoja ja ovat niin merkittäviä, että on hyvin perusteltua säätää niistä lailla.  

Yleislaki henkilötietojen käsittelystä oli hoitoilmoitusrekisteristä säädettäessä 1 päivänä tammikuuta 1988 voimaan tullut henkilörekisterilaki (471/1987). Se kumottiin 1 päivänä kesäkuuta 1999 voimaan tulleella henkilötietolailla. Hallintovaliokunta on mietinnössään (HaVM 26/1998 vp) todennut, että säädettävä henkilötietolaki on henkilötietojen käsittelyä koskeva yleislaki, jota kaikessa henkilötietojen käsittelyssä on noudatettava. Lisäksi mietinnössä todetaan, että henkilötietolaki ei tule kuitenkaan sääntelemään ja ratkaisemaan kaikkia henkilötietojen käsittelyyn eri aloilla liittyviä yksittäisiä kysymyksiä, minkä vuoksi tarvitaan myös toimialakohtaista erityislainsäädäntöä. Hallintovaliokunta viittaa myös lausuntoon PeVL 14/1998 vp todeten, että lain tasolla on ilmettävä ainakin perustuslakivaliokunnan lausunnossa mainitut asiat. Edelleen todetaan, että asetustasolla on mahdollista antaa tietosisältöä täydentäviä ja tarkentavia säännöksiä, kunhan lakitekstin perusteella voidaan riittävän selkeästi päätellä asetuksen tasoisen sääntelyn sisältö. 

3.1  Yksityiselämän suoja ja julkisuusperiaate

Perustuslain 10 §:n 1 momentin mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Säännös viittaa tarpeeseen turvata yksilön yksityiselämän suoja henkilötietojen käsittelyssä eli henkilötietojen suoja sisältyy osittain yksityiselämän suojan piiriin. Henkilötietojen suojasta voidaan säätää tarkemmin lailla, mutta samalla on turvattava tietosuoja sellaisella tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuuden kannalta. 

Eduskunnan perustuslakivaliokunta on lausunnoissaan (PeVL 8/1995 vp, PeVL 26/1996 vp sekä PeVL 7, 28 ja 29/1997 vp) ottanut kantaa hallitusmuodon 8 §:n 1 momentissa (nykyinen perustuslain 10 §:n 1 momentti) säädettyyn henkilötietojen käsittelyn lailla säätämisen velvollisuuteen. Valiokunta on todennut, että henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin rekisteröinnin tavoite, rekisteröitävien henkilötietojen sisältö, niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Myöhemmissä lausunnoissaan (PeVL 12/2002 vp, 14/2002 vp, 51/2002 vp ja 11/2008 vp) valiokunta on uudistanut näkemystään ja todennut, että lailla säätämisen vaatimus koskee myös mahdollisuutta luovuttaa henkilötietoja teknisen käyttöyhteyden avulla.  

Henkilötietojen käsittelyä koskevan lainsäädännön on oltava kattavaa, täsmällistä ja tarkkarajaista. Perustuslakivaliokunta on lisäksi kiinnittänyt useissa lausunnoissaan huomiota siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen. Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat valiokunnan mukaan voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (esim. PeVL 10/2014 vp, s. 6/II, PeVL 17/2016 vp, s. 2—3, PeVL 38/2016 vp, s. 2).  

Lisäksi mahdollisuudesta yhdistää rekisteritietoja on säädettävä lailla (PeVL 17/2007 vp ja PeVL 30/2005 vp). Perustuslakivaliokunta on viimeaikaisessa lausuntokäytännössään todennut, että valiokunnan käsityksen mukaan estettä ei ole sille, että henkilötietojen suojaan liittyvät sääntelyn kattavuuden sekä täsmällisyyden ja tarkkarajaisuuden vaatimukset voidaan joiltain osin täyttää myös asianmukaisesti laaditulla kansalliseen oikeuteen sisältyvällä yleislailla (PeVL 38/2016 vp, s. 4).  

Edellä mainittu perustuslakivaliokunnan lausunto liittyy osaltaan siihen, että henkilötietojen käsittelyä koskevat säännökset ovat murroksessa, sillä EU:n tietosuoja-asetus tuo muutoksia voimassa olevaan lainsäädäntöön. Näin ollen voimassa olevat henkilötietojen käsittelyn periaatteet muuttuvat jossain määrin ensi vuodesta lähtien. Merkityksellistä on, että henkilötietojen käsittelyä koskeva yleinen sääntely seuraisi jatkossa suoraan tietosuoja-asetuksesta. Perustuslakivaliokunta onkin todennut, että oikeusministeriön tietosuoja-asetuksen muutoksia selvittämään asetetun työryhmän (OM 1/41/2016) työssä merkityksellistä on myös Suomen perustuslaissa turvatun henkilötietojen suojan suhde tietosuoja-asetukseen (PeVL 38/2016 vp, s. 4).  

Ehdotetulla lailla täsmennettäisiin ja täydennettäisiin asetusta niiltä osin kuin se on kansallisen liikkumavaran puitteissa mahdollista ja tarkoituksenmukaista. Esityksellä on samalla tarkoitus saattaa voimassa oleva henkilötietojen toissijaista käyttöä koskeva lainsäädäntö vastaamaan tietosuoja-asetusta sosiaali- ja terveydenhuollon alalla.  

Ehdotusta valmisteltaessa on seurattu tarkoin EU:n yleisen tietosuoja-asetuksen valmistelua ja osallistuttu siihen, sekä otettu mahdollisimman tarkoin huomioon 25 päivästä toukokuuta 2018 alkaen sovellettavan asetuksen asettamat vaatimukset henkilötietojen sekä erityisiin tietoryhmiin kuuluvien tietojen, erityisesti terveystietojen, käsittelylle. Koska asetuksen toimeenpano on sekä kansallisella että kansainvälisellä tasolla vasta alussa, ei vakiintuneita tulkintalinjoja sen soveltamisesta ole muodostunut.  

Perustuslakivaliokunnan käytännön mukaan rekisteröidyllä on oltava tarvittavat oikeussuojakeinot käytettävissään. Oikeussuojakeinona voi olla esimerkiksi oikeus tarkastaa itseä koskevat tiedot. (PeVL 7/1997 vp). 

Perustuslain 80 §:n mukaan yksilön oikeuksien ja velvollisuuksien perusteista on säädettävä lailla. Perusoikeuksien rajoitusten tulee siis perustua lakiin, eikä perusoikeuksien rajoittamisesta voida säätää alemmantasoisella säädöksellä. Perustuslakivaliokunta on tulkinnut pykälää siten, että perusoikeuksien rajoitusten on oltava tarkkarajaisia ja riittävän täsmällisesti määriteltyjä (PeVL 25/1994 vp, s. 8). Perusoikeuksiin puuttuvalla sääntelyllä on myös oltava hyväksyttävä peruste ja sääntelyn on oltava oikeasuhtaista (esim. PeVL 10/2004 vp). Oikeasuhtaisuuden arviointi toteutetaan perusoikeuden takaaman oikeuden ja rajoittamisen taustalla olevien intressien keskinäisellä vertailulla. 

Ehdotettuun uuteen lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä koottaisiin säännökset, jotka koskevat sosiaali-, terveys- ja hyvinvointitietojen hyödyntämistä muuhun kuin siihen tarkoitukseen jossa henkilötiedot on alun perin tallennettu. Lakiehdotus sisältää mahdollisimman tarkkarajaisesti ne käyttötarkoitukset, joihin sanottuja tietoja voisi luovuttaa, sekä perusteet joilla luovutuspäätös tulisi ratkaista. Käyttötarkoituksista säädettäisiin erityisesti 37—42 §:ssä. Henkilötietoja voitaisiin luovuttaa näihin käyttötarkoituksiin salassapitovelvollisuuden estämättä. Henkilötietojen käsittely on lisäksi useissa kohdin sidottu välttämättömyysvaatimukseen. 

Rekisteröidyn oikeudet seuraisivat lähtökohtaisesti tietosuoja-asetuksesta. Asetuksesta itsestään seuraisi suoraan tiettyjä rajoituksia näihin oikeuksiin. Esimerkiksi asetuksen 14 artiklan mukaisesti ei olisi tarpeen toimittaa rekisteröidylle erikseen artiklassa edellytettyjä tietoja silloin, kun tietojen hankinnasta tai luovuttamisesta säädetään laissa, jossa vahvistetaan asianmukaiset toimenpiteet rekisteröidyn oikeutettujen etujen suojaamiseksi. Oikeutta poistaa tietoja ei taas olisi asetuksen 17 artiklan mukaan muun muassa silloin, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Lisäksi, kun oikeusministeriön valmistelema yleislaki valmistuu, siitä seuraisi todennäköisesti rajoituksia ainakin silloin, kun henkilötietoja käsitellään tutkimus- ja tilastointitarkoituksiin. 

Ehdotetun lain 39 §:n 3 momenttiin sisältyisi lisäksi rajoitus tietosuoja-asetuksen 21 artiklan mukaiseen oikeuteen vastustaa henkilötietojen käsittelyä silloin, jos tietojen käsittely on välttämätöntä tapauksen harvinaislaatuisuuden vuoksi. Rajoituksen tarkoituksena on varmistaa muun muassa potilasturvallisuutta ja siten suojata muiden yksilöiden perusoikeuksia.  

Ehdotettuun lakiin sisältyy merkittäviä määrä teknisiä ja muita turvatakeita, joiden avulla voitaisiin varmistua siitä, että luovutuksensaaja käsittelee tietoja rekisteröidyn yksityiselämän suojaa turvaten silloin, kun pyydetyt tiedot olisi käyttötarkoituksen vuoksi välttämätöntä luovuttaa poikkeuksellisesti henkilötunnuksin tai siten, että rekisteröity voitaisiin muutoin tunnistaa välillisesti. 

Rekisteröidyn oikeuksia ja vapauksia suojattaisiin muun muassa siten, että henkilötietoja voisi pääsääntöisesti käsitellä vain viranomaisen myöntämän käyttöluvan perusteella ja luvansaajaa koskisi 53 §:n mukainen salassapitovelvollisuus. Salassapitovelvollisuus on merkittävä myös perustuslain 12 §:n 2 momentissa säädetyn julkisuusperiaatteen näkökulmasta. Eduskunta on korostanut, että viranomaisten tietojen salassapitoa koskevia säännöksiä tulisi erityislainsäädännön sijaan sisällyttää keskitetysti julkisuuslakiin (PeVL 25/2010 vp, s. 3, PeVL 2/2008 vp, s. 2). Mainitussa pykälässä olisi kysymys salassapitosäännösten laajentamisesta koskemaan myös muuta kuin viranomaistoimintaa. Lisäksi pykälässä kiellettäisiin pääsääntöisesti tietojen käyttö yksittäistä henkilöä koskevassa päätöksenteossa. Lainsäädännön yhdenmukaisuuden vuoksi olisi tärkeää, että säännökset otettaisiin ehdotettuun lakiin, koska laki sisältää säännökset niistä tiedoista, joita salassapitovelvollisuus koskee. Salassapitovelvollisuuden tarkoituksena on samalla turvata yksilöiden henkilötietojen suojaa perusoikeutena. 

Henkilötiedot tulisi anonymisoida tai pseudonymisoida aina, kun se on käyttötarkoituksen kannalta mahdollista, ja niiden käsittelylle luotaisiin lain 3 luvun mukaiset palvelut. Palveluihin sisältyy tietoturvallinen käyttöympäristö. Henkilötiedot voisi luovuttaa vain tällaiseen käyttöympäristöön.  

Käyttöluvan myöntäneen viranomaisen olisi valvottava luvan ehtojen noudattamista. Lisäksi sen olisi raportoitava 52 §:n mukaisesti tietosuojavaltuutetulle tietojen käsittelystä.  

Ilman käyttölupaa tietoja voisi luovuttaa 45 §:n mukaisella menettelyllä, jossa tiedot anonymisoitaisiin. Kun tiedot on anonymisoitu, kyseessä ei olisi enää henkilötieto, eikä se vaatisi erityistä suojaa. Anonymisoinnissa tulisi kiinnittää huomiota käytettävään tekniikkaan, jotta rekisteröidyn tunnistaminen ei ole enää mahdollista.  

Rekisteröityjen yhdenvertaisen kohtelun kannalta ehdotettu laki turvaisi sen, että sosiaali- ja terveystietojen sekä muiden yksityiselämän suojan piiriin kuuluvien hyvinvointitietojen hyödyntämistä koskevat tulkintalinjaukset ja päätökset muodostuisivat mahdollisimman yhteneviksi. Ehdotettu keskitetty lupamenettely turvaisi yksityiselämän suojaa myös siten, että henkilötietojen käsittelyä voitaisiin minimoida silloinkin, kun saman tiedonhyödyntämissuunnitelman perusteella tarvitaan useiden eri rekisterinpitäjien terveyteen ja hyvinvointiin liittyviä tietoja.  

Esityksessä ehdotetaan kumottaviksi laki sosiaali- ja terveydenhuollon valtakunnallisista henkilörekistereistä vanhentuneena ja yksityiselämän suojan kannalta puutteellisena säädöksenä. Kumottavaksi ehdotetaan lisäksi laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta. 

Niiden sijaan Terveyden ja hyvinvoinnin laitoksesta annettuun lakia ehdotetaan muutettavaksi siten, että laista käyvät mahdollisimman selkeästi ilmi laitoksen tehtävät sekä yksityiskohtaisesti perusteet, joiden nojalla laitos voisi kerätä ja käsitellä salassapitovelvoitteista riippumatta tehtäviensä hoitamiseksi välttämättömiä henkilötietoja. Henkilötietojen luovuttamisesta ehdotetaan säädettäväksi lain 5, 5 e, 5 f ja 5 g §:ssä.  

Ehdotetuista säännöksistä ilmenisivät mahdollisimman tarkoin lain tasoisina ne yksityiselämän suojan piiriin kuuluvat tiedot sekä muut henkilötiedot, jotka laitos olisi alan rekisteri- ja tutkimusviranomaisena oikeutettu saamaan tehtäviensä hoitamiseksi salassapitovelvoitteista riippumatta, menettelyt niitä kerättäessä sekä säännökset tietojen säilytysajoista ja niiden hävittämisestä. 

Sekä sosiaali- ja terveystietojen toissijaista käyttöä koskevassa lakiehdotuksessa että Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin ehdotetuissa muutoksissa säädettäisiin teknisen käyttöyhteyden käyttämisestä henkilötietojen luovuttamisessa. Terveyden ja hyvinvoinnin laitoksesta annetussa laissa asianomainen säännös sisältyy 5 §:n 3 momenttiin. Sosiaali- ja terveystietojen toissijaista käyttöä koskevassa laissa tällaisena käyttöyhteytenä toimisi puolestaan tietoturvallinen käyttöpalvelu, josta on säädetty 17 §:ssä. 

3.2  Julkisen vallan käyttö

Perustuslain 124 §:ssä säädetään hallintotehtävän antamisesta muulle kuin viranomaiselle. Sen mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia.  

Perustuslain 124 §:n perustelujen sekä perustuslakivaliokunnan tulkintakäytännön mukaan ”julkisella hallintotehtävällä” viitataan ”julkisen vallan käyttöä” laajempaan kokonaisuuteen. Julkinen hallintotehtävä voi olla luonteeltaan myös palvelutehtävä, joka ei välttämättä sisällä julkisen vallan käyttöä tai julkisen vallan käytön osuus siinä voi olla vähäinen. 

Lisäksi perustuslain 124 §:n mukaan merkittävää julkista valtaa sisältävää tehtävää voi hoitaa vain viranomainen. Tällaista merkittävää julkista valtaa saattaisi sisältyä muun muassa käyttölupaharkintaan ja tietojen luovuttamista tämän lain perusteella koskeviin muihin päätöksiin. Julkisen hallintotehtävän hoitaminen on pykälän perusteella pääsääntöisesti viranomaisen tehtävä ja se voidaan antaa muille kuin viranomaisille vain rajoitetusti.  

Perustuslakivaliokunnan tulkintakäytännöstä ilmenee, että perustuslain 124 §:n mukaisella hallintotehtävän antamisella muulle kuin viranomaiselle voi etenkin yksityisen oikeusasemaan olennaisesti vaikuttavissa tilanteissa olla vain viranomaistoimintaa täydentävä ja avustava luonne. Perustuslakivaliokunnan käytännössä on arvioitu muun muassa lennonvarmistustehtävien jakamista (PeVL 47/2005 vp), passin antamista koskevan menettelyn ulkoistamista (PeVL 6/2013 vp), viranomaisten turvallisuusverkkotoiminnan antamista valtionyhtiölle (PeVL 8/2014 vp), rautatieliikenteen vaatimuksenmukaisuuden teknisen arvioinnin ja tarkastustehtävien antamista yksityiselle oikeushenkilölle (PeVL 16/2002 vp). Kyse on ollut viranomaistoiminnalle edellytyksiä luovasta, teknisluontoisesta tai epäitsenäisestä toimintakokonaisuudesta. 

Perustuslakivaliokunta on käytännössään jakanut 124 §:n mukaisen arvioinnin kolmeen osaan. Jako perustuu perustuslain esitöihin. Valiokunta on edellyttänyt, että:  

Kyseessä ei ole merkittävän julkisen vallan siirto;  

Tehtävän siirto on tarkoituksenmukainen mm. hallinnon tehokkuuden ja muiden hallinnon sisäisten tarpeiden sekä myös yksityisten henkilöiden ja yhteisöjen tarpeiden vuoksi; ja  

Siirrettäessä huolehditaan perusoikeuksien, oikeusturvan ja muiden hyvän hallinnon vaatimusten turvaamisesta. 

Sosiaali- ja terveystietojen toissijaista käyttöä koskevaan ehdotukseen sisältyy lupaprosessi, jonka kautta henkilötietoja pyytävä saisi niitä käyttöön. Lain 44 §:n 2 momentissa ehdotetaan, että yksityisen toimijan puolesta luvan myöntäisi aina viranomainen. Viranomainen siis päättäisi aina yksityisen sosiaali- ja terveydenhuollon palvelunjärjestäjän puolesta siitä, voidaanko sen salassa pidettäviä henkilötietoja käyttää laissa säädettyihin tarkoituksiin. Lakiesitystä valmisteltaessa on katsottu, että rekisteritietojen luovuttamiseen liittyvää toimivaltaa ei voisi perustuslain 124 §:n nojalla antaa yksityisen toimijan vastuulle, vaan käyttölupakäsittelyn pitäisi olla aina viranomaisen vastuulla. Kyse on näet rekisteröityjen oikeusasemaan merkittävästi vaikuttavasta päätöksestä ja sisältää väärinkäytön mahdollisuuksia. Myös voimassa olevassa lainsäädännössä lupakäsittely on ollut viranomaisten vastuulla. Viranomaisvastuu korostuu entisestään, kun henkilötietoja olisi ehdotuksen perusteella mahdollisuus luovuttaa aiempaa useampiin käyttötarkoituksiin. 

Käyttölupakäsittelyä rajoitetummin myös lakiehdotuksen 10 §:ssä tarkoitetut palvelut sisältävät julkisen vallan käyttöä. Pykälässä säädetään palveluista, joita tuotettaisiin henkilötietojen toissijaista käyttöä varten. Palvelut ovat samalla kiinteä osa lupaprosessia. Näihin palveluihin liittyvistä vastuista säädettäisiin 11 §:ssä. Kyseisen pykälän 3 momentissa ehdotetaan, että viranomainen vastaisi aina lupaharkintaan kiinteästi liittyvistä palveluista yksityisen sosiaali- ja terveydenhuollon palvelunantajan puolesta. Se, että palveluista vastaisi viranomainen, liittyy osaltaan perustuslain 10 §:ssä turvattuun henkilötietojen suojaan, perustuslain 124 §:ään ja tarkoituksenmukaisuusharkintaan. Koska kyseiset palvelut liittyvät kiinteästi lupaharkintaan, ne olisi tarkoituksenmukaista keskittää viranomaiselle, joka kykenisi myös niiden hoitamista valvomaan ja ohjaamaan. 

Sosiaali- ja terveystietojen toissijaista käyttöä koskevassa hallituksen esityksen 9 §:ssä annetaan kuitenkin mahdollisuus siihen, että tiettyjä henkilötietojen käsittelyyn liittyviä palveluita voitaisiin siirtää valtio-omisteiselle yhtiölle. Kysymys olisi teknisluonteisista, viranomaisten toimintaa tukevista tehtävistä, jotka toteutettaisiin pitkälti Sosiaali- ja terveysalan käyttölupaviranomaisen ohjauksessa ja valvonnassa. Yhtiölle ei säännöksen mukaan annettaisi tietojen luovuttamista koskevia tehtäviä, vaan käyttölupaprosessista ja anonyymien tietojen luovuttamisesta vastaisi aina käyttölupaviranomainen tai muu viranomainen. Osakeyhtiölle ei siirrettäisi yksilöiden tai oikeushenkilöiden oikeuksia, velvollisuuksia tai etuja koskevaa päätöksentekoa, eikä se näin ollen käyttäisi merkittävää julkista valtaa. 

Sen sijaan yhtiölle voitaisiin pykälän nojalla siirtää henkilötietojen käsittelyyn liittyviä teknisiä palveluita. Näin ollen osakeyhtiön tehtävät olisi arvioitava suhteessa perustuslain 124 §:ään. Tehtävien siirron tarkoituksenmukaisuutta on tämän vuoksi arvioitu 9 §:n perusteluissa. Koska yhtiölle ei siirrettäisi päätösvaltaa, vaan palveluiden tuottamiseen liittyviä velvoitteita, olisi kynnys tehtävien siirrolle matalampi kuin päätösvaltaa annettaessa (HE 1/1998 vp). 

Kun perustuslakivaliokunta on arvioinut hallintotehtävien siirron tarkoituksenmukaisuutta, se on kiinnittänyt huomiota muun muassa siihen, että on luotu riittävä ohjaus- ja valvontamalli siirretyn hallintotehtävän ohjaamiselle ja valvonnalle. Esimerkiksi turvallisuusverkkoa koskevan esityksen osalta (HE 54/2013 vp) perustusvaliokunta (PeVL 8/2014 vp, s. 5) on edellyttänyt, että ”sääntelyn sisältämä valvonta- ja ohjausmalli tosiasiallisesti ja selkeästi turvaa toiminnan luonne huomioon ottaen palveluntuottajan riittävän valvonnan ja ohjauksen” ja ”toiminnan tehokas ja johdonmukainen johtaminen varmistetaan kaikissa käytännön tilanteissa, erityisesti poikkeustilanteissa”. 

Osakeyhtiö olisi kokonaan valtion omistuksessa ja hallinnassa. Yhtiön omistajaohjauksesta ja sen osakkeiden hallinnoinnista vastaisi sosiaali- ja terveysministeriö. Yhtiön ohjauksen ja valvonnan toteutumista varmistettaisiin sillä, että yhtiön olisi annettava sosiaali- ja terveysministeriön pyynnöstä ministeriölle tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. 

Osakeyhtiössä työskenteleviä ja sen hallituksen jäseniä koskisivat lain 53 §:n mukaiset salassapitovelvoitteet. Yhtiön asiakirjoihin taas sovellettaisiin julkisuuslain viranomaisen asiakirjoja koskevia säännöksiä, mikä osaltaan lisäisi yhtiön toiminnan läpinäkyvyyttä ja yksilöiden oikeutta saada tietoja osakeyhtiön toiminnasta. 

Perustuslain 118 §:n 3 momentissa säädetään rikosoikeudellisesta ja vahingonkorvausoikeudellisesta vastuusta, kun hoidetaan julkista tehtävää. Sen mukaan jokaisella, joka on kärsinyt oikeudenloukkauksen tai vahinkoa virkamiehen tai muun julkista tehtävää hoitavan henkilön lainvastaisen toimenpiteen tai laiminlyönnin vuoksi, on oikeus vaatia tämän tuomitsemista rangaistukseen sekä vahingonkorvausta julkisyhteisöltä taikka virkamieheltä tai muulta julkista tehtävää hoitavalta sen mukaan kuin lailla tarkemmin säädetään. Yksilön oikeus ei riipu siitä, onko tehtävää hoitanut virkamies vai joku muu, jolle on annettu julkinen tehtävä hoidettavaksi.  

Lain 9 §:ssä säädettäisiin, että osayhtiössä työskenteleviin ja sen hallituksen jäseniin sovellettaisiin rikosoikeudellista virkavastuuta. Perustuslain 2 §:n 3 momentissa edellytetään, että julkisen vallan käytön tulee perustua lakiin ja sen 118 §:ssä säädetään virkatoimia koskevasta vastuusta. Perustuslakivaliokunta on muun muassa lausunnossaan PeVL 8/2014 vp, s. 5 edellyttänyt, että turvallisuusverkon verkko- ja infrastruktuuripalvelujen tuottajana toimivan yhtiön ja alihankkijan palveluksessa olevaan henkilöön sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä hänen suorittaessaan julkisen hallinnon turvallisuusverkkotoiminnasta annetussa laissa tarkoitettuja tehtäviä (ks. myös PeVL 6/2013 vp).  

Osaan osakeyhtiön palveluista sisältyisi henkilötietojen käsittelyyn liittyviä tehtäviä, joten ne olisi arvioitava suhteessa perustuslain 124 §:ään. Tämän vuoksi on tarpeen arvioida tehtävien siirron tarkoituksenmukaisuutta. Tarkoituksenmukaisuusarvioinnissa on perustuslain esitöiden mukaan kiinnitettävä huomiota hallinnon tehokkuuden ja muiden hallinnon sisäisiksi luonnehdittavien tarpeiden ohella myös yksityisten henkilöiden ja yhteisöjen tarpeisiin. Koska yhtiölle ei siirrettäisi päätösvaltaa, vaan palveluiden tuottamiseen liittyviä velvoitteita, olisi kynnys tehtävien siirrolle matalampi kuin annettaessa päätösvaltaa (HE 1/1998 vp). Osakeyhtiössä työskenteleviä koskisivat lain 53 §:n mukaiset salassapitovelvoitteet.  

Lisäksi 20 §:ssä tarkoitetun tietoturvallisen käyttöympäristön voisi perustaa muukin kuin viranomainen, myös yksityisoikeudellinen oikeushenkilö. Käyttöympäristössä käsiteltäisiin henkilötietoja. Säännös on arvioitava henkilötietojen suojaa koskevan perustuslain 10 §:n lisäksi myös perustuslain 124 §:n kannalta. 

Sosiaali- ja terveysalan käyttölupaviranomaisen tietoturvallinen käyttöympäristö olisi aina ensisijainen paikka, johon henkilötiedot luovutettaisiin. Käyttölupaviranomaisen käyttöympäristö ei kuitenkaan välttämättä aina mahdollista tietojen käsittelyä luvansaajan tarpeisiin, koska tietoja voidaan käsitellä niin monella eri tavalla. Eri käyttötarkoituksissa saatetaan tarvita erilaisia työkaluja, joita käyttölupaviranomaisen ei ole aina mahdollista tarjota luvansaajalle. Esimerkiksi tieteellistä tutkimusta voidaan toteuttaa monin eri metodein ja niissä saatetaan tarvita erilaisia analyysityökaluja. Käyttölupaviranomaisen käyttöympäristö ei tästä syystä aina käytännössä mahdollistaisi tietojen käsittelyä käyttölupahakemuksessa esitettyyn, sinänsä asialliseen henkilötietojen käyttötarkoitukseen.  

Käyttölupaviranomaisen käyttöympäristön ei pitäisi rajoittaa sinänsä perustuslainmukaisen käyttötarkoituksen toteutumista. Tämän vuoksi olisi tarkoituksenmukaista, että tietoja voisi käsitellä muussakin kuin käyttölupaviranomaisen käyttöympäristössä. Lisäksi nykysääntelyn valossa arkaluonteistenkin henkilötietojen käsittely on ollut mahdollista muussa kuin viranomaisen käyttöympäristössä. Käsittelijöiltä on luonnollisesti edellytetty salassapitovelvollisuutta.  

Vaikka tietoja voitaisiin siirtää muuhun kuin käyttölupaviranomaisen käyttöympäristöön, rekisteröidyn perusoikeudet eivät saisi näissä tilanteissa vaarantua. Tietoturvallisen käyttöympäristön tietoturvallisuudelle asetettaisiin henkilötietojen suojaamiseksi lain 21—29 §:ssä vähimmäisvaatimukset, jotka sen olisi täytettävä. Tietoturvallisuuden arviointilaitos suorittaisi järjestelmille auditoinnin, millä varmistuttaisiin vähimmäisvaatimusten täyttymisestä. Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen olisi valvottava järjestelmiä. Luvansaajaa sitoisi lisäksi salassapitovelvollisuus. Tietosuojavaltuutettu toimialallaan ja Sosiaali- ja terveysalan käyttölupaviranomainen laissa säädetyin edellytyksin valvoisivat sitä, että henkilötietoja käsitellään lain ja lupaehtojen mukaisesti. Näin kyettäisiin nykytilannetta paremmin huolehtimaan siitä, että henkilötietoja käsitellään asianmukaisesti. 

Perustuslain 10 §:ssä ei edellytetä, että henkilötietoja käsittelee viranomainen. Käytännössä yksityiset tahot käsittelevät henkilötietoja huomattavassa määrin ja myös arkaluonteisia henkilötietoja. Teknisiä viranomaisten henkilötietojen käsittelyyn liittyviä tehtäviä hoitavat yksityisoikeudellisetkin oikeushenkilöt esimerkiksi sopimuksen nojalla.  

Perustuslain 21 § koskee oikeusturvaa. Sen 1 momentin mukaan jokaisella on oikeus saada asiansa käsitellyksi asianmukaisesti ja ilman aiheetonta viivytystä lain mukaan toimivaltaisessa tuomioistuimessa tai muussa viranomaisessa sekä oikeus saada oikeuksiaan ja velvollisuuksiaan koskeva päätös tuomioistuimen tai muun riippumattoman lainkäyttöelimen käsiteltäväksi. Ehdotetun sosiaali- ja terveystietojen toissijaista käyttöä koskevan lain 57 §:ssä säädettäisiin muutoksenhausta viranomaisen päätökseen. Lisäksi Terveyden ja hyvinvoinnin laitoksesta annettavan muutoslain 5 c §:n 3 momentissa säädettäisiin tietosuojavaltuutetulle oikeus vaatia muutosta Terveyden ja hyvinvoinnin laitoksen tietojen keräämistä koskevaan päätökseen. Ehdotettujen säännösten tavoitteena on yhdessä tietosuoja-asetuksesta seuraavien ja lakiehdotuksiin sisältyvien muiden oikeussuojakeinojen avulla varmistua oikeusturvan toteutumisesta perustuslain edellyttämällä tavalla. 

3.3  Norminantovaltuudet

Perustuslain 80 §:n 1 momentin mukaan ministeriö ja valtioneuvosto voivat antaa asetuksia perustuslaissa tai muussa laissa säädetyn valtuuden nojalla. Lailla on kuitenkin säädettävä yksilön oikeuksien ja velvollisuuksien perusteista sekä asioista, jotka perustuslain mukaan muuten kuuluvat lain alaan. Perustuslain 80 §:n 2 momentin mukaan muu viranomainen voidaan lailla valtuuttaa antamaan oikeussääntöjä määrätyistä asioista, jos siihen on sääntelyn kohteeseen liittyviä erityisiä syitä eikä sääntelyn asiallinen merkitys edellytä, että asiasta säädetään lailla tai asetuksella. Valtuuden tulee olla soveltamisalaltaan täsmällisesti rajattu. Perustuslaista johtuvista syistä valtuuden kattamat asiat on määriteltävä tarkasti laissa. Valtuutuksen säätämiselle laissa on perustuslakivaliokunnan lausuntokäytännössä kohdistettu vaatimuksia sääntelyn täsmällisyydestä ja tarkkarajaisuudesta (PeVL 19/2002 vp, s. 5, PeVL 1/2004 vp, s. 2 ja PeVL 17/2010 vp, s. 2). 

Sosiaali- ja terveystietojen toissijaista käyttöä koskevan ehdotuksen 9 §:n 2 momentin mukaan valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä yhtiön tehtävistä. Yhtiön tehtävistä säädettäisiin laissa, mutta asetuksella tehtäviä voitaisiin tarvittaessa täsmentää. Samoin sosiaali- ja terveysministeriön asetuksella voidaan säätää ehdotetun lain 21 §:n 2 momentin mukaan tarkemmin tietoturvallisen käyttöympäristön tunnistamisen ja todentamisen teknisistä keinoista. 

Esityksessä ehdotetaan säädettäväksi määräyksenantovaltuuksia käyttölupaviranomaiselle. Käyttölupaviranomainen voisi antaa 19 §:n 5 momentin nojalla tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Lokeihin sisältyvistä perustiedoista säädettäisiin 19 §:ssä. Käyttölupaviranomainen ei siten voisi määräyksenantovaltuudellaan määrittää, mitä tietoja rekistereihin on tallennettava, mutta se voisi tarkentaa määräyksellään tietojen sisältöä.  

Lisäksi käyttölupaviranomainen voisi 24 §:n 2 momentin nojalla antaa tarkempia määräyksiä muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Pykälän 1 momentissa on selvitetty ne perusteet, joiden mukaisesti käyttölupaviranomaisen tulisi määrittää vaatimukset. Lisäksi säännöksessä on tarkennettu, että vaatimuksissa on edellytettävä vastaavaa tietoturvan ja perustoiminnallisuuden tasoa kuin käyttölupaviranomaisen omassa käyttöympäristössä vaaditaan.  

Käyttölupaviranomainen voisi myös 25 §:n 2 momentin nojalla antaa tarkempia määräyksiä tietoturvallisen käyttöympäristön tietoturvallisuuden osoittamisessa noudatettavista menettelyistä. Edellä mainitut käyttölupaviranomaiselle ehdotetut määräyksenantovaltuudet koskevat pääosin teknisiä yksityiskohtia, joiden antaminen sopii luontevasti käyttölupaviranomaisen tehtäviin. Näiden teknisten ja tarkempien määräysten antaminen on välttämätöntä, koska tekninen kehitys etenee niin nopeasti ja koska ne edellyttävät tietoturvalliseen käyttöympäristöön liittyvää erityisasiantuntemusta. 

Lisäksi Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 i §:n 3 momentin nojalla sosiaali- ja terveysministeriön asetuksella säädettäisiin, mitä laaturekistereitä THL ylläpitää. Terveyden ja hyvinvoinnin laitoksella olisi saman säännöksen nojalla oikeus antaa määräyksiä laaturekisterien tietorakenteista ja tietosisällöistä. 

Ehdotetut valtuutussäännökset on pääosin rajoitettu koskemaan ainoastaan teknisluonteisia yksityiskohtia. Yksilöiden oikeusaseman perusteet taas määräytyisivät lain säännösten perusteella. Ehdotuksen norminantovaltuuksien ei edellä esitetyillä perusteilla voida katsoa olevan ristiriidassa perustuslain 80 §:n kanssa. 

Edellä esitetyillä perusteilla lakiehdotukset voidaan käsitellä tavallisessa lainsäätämisjärjestyksessä. Tästä huolimatta ja erityisesti, koska tietosuoja-asetukseen liittyvä soveltamiskäytäntö on uutta, pidetään suotavana, että hallituksen esityksestä hankitaan perustuslakivaliokunnan lausunto. 

Ponsiosa 

Edellä esitetyn perusteella annetaan eduskunnan hyväksyttäviksi seuraavat lakiehdotukset: 

Lakiehdotukset

1. Laki sosiaali- ja terveystietojen toissijaisesta käytöstä 

Eduskunnan päätöksen mukaisesti säädetään: 
1 luku  
Yleiset säännökset 
1 §  Lain tavoite 
Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely, sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. 
Lain tavoitteena on lisäksi turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. 
2 §   Soveltamisala 
Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, täydentävät säännökset, kun 1 §:ssä tarkoitettuja henkilötietoja käsitellään seuraaviin käyttötarkoituksiin, vaikka niitä ei olisi alun perin tallennettu mainitussa tarkoituksessa: 
1) tilastointi; 
2) tieteellinen tutkimus; 
3) kehittämis- ja innovaatiotoiminta;  
4) opetus; 
5) tietojohtaminen; 
6) sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta; sekä 
7) viranomaisen suunnittelu- ja selvitystehtävä. 
Organisaatioista, joiden tietoja saa tämän lain nojalla käsitellä 1 momentin mukaisesti sekä tietojen käsittelyyn liittyvistä rajauksista säädetään 6 ja 7 §:ssä.  
Luovutusperusteista sekä vastaanottajan oikeudesta käsitellä luovutettuja henkilötietoja 1 momentissa tarkoitettuihin käyttötarkoituksiin säädetään 4 ja 5 luvussa. 
3 §  Määritelmät 
Tässä laissa tarkoitetaan: 
1) asiakastiedolla lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin;  
2) henkilötietojen ensisijaisella käyttötarkoituksella sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu;  
3) henkilötietojen toissijaisella käyttötarkoituksella henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa; 
4) kehittämis- ja innovaatiotoiminnalla teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä tässä laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja; 
5) tietojohtamisella tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena; 
6) sosiaali- ja terveydenhuollon viranomaisohjauksella kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten; 
7) sosiaali- ja terveydenhuollon viranomaisvalvonnalla kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa; 
8) käyttöluvalla tämän lain mukaisesti myönnettyä lupaa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen;  
9) tietopyynnöllä pyyntöä saada henkilötietoja tämän lain mukaiseen käyttötarkoitukseen anonymisoituna;  
10) tietoturvallisella käyttöpalvelulla tietoturvallista ratkaisua, jonka kautta osapuolet voivat luovuttaa ja vastaanottaa käyttörajoituksen alaisia tietoja; 
11) tietoturvallisella käyttöympäristöllä teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin; 
12) tietopyyntöjen hallintajärjestelmällä järjestelmää, jonka välityksellä käyttöluvan hakija tai tietoja tämän lain perusteella muutoin pyytävä toimittaa käyttölupahakemuksen tai tämän lain mukaisen tietopyynnön ja sen liitteet viranomaiselle ja jossa käyttölupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle;  
13) palvelunantajalla sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityistä palvelujen tuottajaa, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai yksityisestä terveydenhuollosta annetussa laissa (152/1990);  
14) palvelunjärjestäjällä sosiaali- tai terveydenhuollon palvelunantajaa, jolla on:
a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka
b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun;
 
15) palveluntuottajalla palvelunantajaa, joka palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelunjärjestäjän lukuun tuottaa sosiaali- tai terveyspalvelua; 
16) palveluntarjoajalla toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita; 
17) tiedonhyödyntämissuunnitelmalla tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, niiden rekisterinpitäjä ja käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren mukaan lukien tietojen säilytys sekä hävittäminen tai arkistointi; 
18) valmisaineistolla aineistokokonaisuutta, jotka 4 §:ssä tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen on koostanut yhden tai useamman kuin yhden organisaation tiedoista ja yhdistänyt yhdeksi aineistoksi taikka tallentanut siten, että aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla; 
19) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä ja viranomaista, jonka Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. 
2 luku  
Viranomaiset ja organisaatiot  
4 §  Sosiaali- ja terveysalan käyttölupaviranomainen 
Tässä laissa tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä. Käyttölupaviranomaiselle säädetyistä tehtävistä vastaa laitoksessa yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 §:ssä säädetyistä tehtävistä. 
Käyttölupaviranomainen toimii sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä on erillinen ohjausryhmä.  
5 § Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävät 
Sosiaali- ja terveysalan käyttölupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia käyttölupapäätöksiä sekä vastaa käyttölupapäätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön tämän lain mukaisesti. Lisäksi käyttölupaviranomainen saa koota tässä laissa säädettyä käyttötarkoitusta varten tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymeja tietoja pyytäjän käyttöön. 
Käyttölupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi käyttölupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä käyttöluvan perusteella saamiaan henkilötietoja. 
Käyttölupaviranomainen valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa käyttöluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja. 
6 § Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset 
Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä niihin yhdistettävien muiden tässä laissa tarkoitettujen henkilötietojen käsittelemiseksi 2 §:n mukaisiin tarkoituksiin, säädetään 3 luvussa. Vastuu niiden tuottamisesta on Sosiaali- ja terveysalan käyttölupaviranomaisellasekäseuraavilla viranomaisilla ja organisaatioilla: 
1) sosiaali- ja terveysministeriö; 
2) Terveyden ja hyvinvoinnin laitos lukuun ottamatta sen tilastoviranomaisena tilastotarkoituksiin keräämiä tietoja; 
3) Kansaneläkelaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan etuuskäsittelyn asiakassuhteessa tallennettuja henkilötietoja sekä sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuja tietoja lääkemääräyksistä ja niihin liittyvistä toimitustiedoista;  
4) Sosiaali- ja terveysalan lupa- ja valvontavirasto; 
5) aluehallintovirastot siltä osin kuin ne käsittelevät sosiaali- ja terveydenhuoltoon liittyviä asioita; 
6) Työterveyslaitos; 
7) Lääkealan turvallisuus- ja kehittämiskeskus;  
8) sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät; 
9) Tilastokeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja; 
10) Eläketurvakeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan Eläketurvakeskuksen rekistereihin sisältyviä välttämättömiä henkilötietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja vakuutettujen työ- ja ansiotietoja sekä myönnettyjä etuuksia ja niiden perusteita mukaan lukien työkyvyttömyyseläkkeiden diagnoosit; 
11) Väestörekisterikeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja väestötietojärjestelmästä. 
7 § Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset 
Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos tilastoviranomaisena (tilastoviranomaiset) vastaavat tilastoviranomaisena tilastotarkoituksiin keräämiensä tietojen käyttöluvista tieteellistä tutkimusta varten sekä samaan tutkimussuunnitelmaan liittyvien tietojen yhdistelystä omiin tietoihinsa ja niiden pseudonymisoinnista tai anonymisoinnista tilastolain (280/2004) mukaisesti. Lupahakemus, joka koskee muita, tässä laissa tarkoitettuja tietoja sekä tilastoviranomaisten tilastotarkoituksissa keräämiä tietoja, toimitetaan Tilastokeskukselle sekä Terveyden ja hyvinvoinnin laitokselle 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Myös lupahakemuksen käsittelyyn liittyvä yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutetaan sanotun hallintajärjestelmän välityksellä. 
Käyttöoikeuden toteuttamisesta tilastolain mukaisesti yhdisteltyihin, tässä laissa tarkoitettuihin tietoihin säädetään 51 §:n 2 momentissa.  
8 § Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen 
Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjausta ja palveluista vastaavien organisaatioiden yhteisen toiminnan kehittämistä varten sosiaali- ja terveysministeriö asettaa käyttölupaviranomaiselle ohjausryhmän kolmivuotiskaudeksi, sekä nimittää ohjausryhmän puheenjohtajan. Sosiaali- ja terveysministeriö nimeää ohjausryhmään jäseniksi:  
6 §:ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta kuusi edustajaa; 
yhden jäsenen edustamaan kuntia sosiaali- ja terveyspalvelujen järjestäjänä;  
yhden jäsenen edustamaan kuntia ehkäisevän sosiaali- ja terveydenhuollon järjestäjänä Kuntaliiton esityksen pohjalta;  
yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä.  
Ohjausryhmän tehtävänä on käsitellä ja tehdä esitys Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle: 
käyttölupaviranomaisen vuosittaisesta toimintasuunnitelmasta ja siihen liittyvästä talousarviosta;  
toimintakertomuksesta ja tilinpäätöksestä käyttölupaviranomaista koskevilta osin; 
rekisterinpitäjien toiminnan yhteisestä kehittämisestä ja siihen suunnattavista voimavaroista;  
kullekin toimijalle suunnattavista voimavaroista tietojärjestelmien ja yhteistoiminnan kehittämiseksi. 
Ohjausryhmä seuraa käyttölupaviranomaisen toiminnan ja palvelujen toimivuutta ja 47 §:ssä tarkoitettuja lupakäsittelyyn liittyviä sekä 48 §:ssä tarkoitettuja tietojen luovutusta koskevia määräaikoja. Lisäksi ohjausryhmä: 
voi asettaa tavoitemittareita käyttölupaviranomaisen toimintaprosesseille ja käynnistää niihin kohdistuvia ulkoisia auditointeja; 
voi tehdä tarvittaessa ehdotuksen käyttölupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle; 
voi asettaa käyttölupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. 
9 § Mahdollisuus perustaa osakeyhtiö 
Sosiaali- ja terveysministeriö saa perustaa Sosiaali- ja terveysalan käyttölupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa. Yhtiön omistajaohjauksesta ja sen osakkeiden hallinnoinnista vastaa sosiaali- ja terveysministeriö. Yhtiön tarkoituksena ei ole tuottaa voittoa.  
Yhtiölle voidaan antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä yhtiön tehtävistä. 
Terveyden ja hyvinvoinnin laitos tai Sosiaali- ja terveysalan käyttölupaviranomainen voi tuottaa osakeyhtiölle hallinnollisia palveluja ja muita tukipalveluja markkinahintaista korvausta vastaan.  
Yhtiön on annettava sosiaali- ja terveysministeriölle sen pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Yhtiön asiakirjoihin sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädetään viranomaisen asiakirjasta. 
Yhtiön toimintaan voidaan myöntää valtionavustusta valtion talousarvioon otettavien määrärahojen rajoissa. Valtionavustuksesta säädetään valtionavustuslaissa (688/2001). 
Yhtiön palveluksessa olevaan henkilöön ja yhtiön hallituksen jäseniin sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä. 
3 luku 
Toissijaisen käytön mahdollistavat palvelut 
Tietopalvelut  
10 § Organisaatioiden toissijaista käyttöä varten tuottamat palvelut 
Rekisteritietojen toissijaista käyttöä varten ylläpidetään seuraavia 6 §:ssä tarkoitettujen organisaatioiden palveluita: 
1) tietoaineistojen kuvaukset;  
2) neuvontapalvelu;  
3) tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu; 
4) tunnisteiden hallinnointipalvelu; 
5) tietopyyntöjen hallintajärjestelmä; 
6) tietoturvallinen käyttöpalvelu;  
7) tietoturvallinen käyttöympäristö. 
11 § Organisaatioiden vastuut palveluista 
Sosiaali- ja terveysalan käyttölupaviranomainen vastaa 10 §:n 3—7 kohdassa tarkoitetuista palveluista, jos käyttölupahakemus tai tämän lain mukainen tietopyyntö koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä tai sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007), jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennettuja tietoja taikka tietoja luovutetaan yhden tai usean organisaation rekistereistä 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Sosiaali- ja terveysalan käyttölupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, jos kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin. 
Jos tietopyyntö tai käyttölupahakemus koskee vain yhden 6 §:ssä tarkoitetun organisaation henkilörekistereissä olevia tietoja, sanottu organisaatio vastaa itse kaikista 10 §:ssä tarkoitetuista palveluista. Sosiaali- ja terveysalan käyttölupaviranomainen voi kuitenkin sopia muiden 6 §:ssä tarkoitettujen organisaatioiden kanssa, että se hoitaa kaikki tai osan tässä momentissa tarkoitetuista palveluista sopimuksen tehneen organisaation puolesta. 
Sosiaali- ja terveysalan käyttölupaviranomainen vastaa aina 10 §:n 3—7 kohdassa tarkoitetuista palveluista, jos käyttölupahakemus tai tämän lain mukainen tietopyyntö koskee yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja.  
12 § Tietoaineistojen kuvaukset 
Edellä 6 §:ssä tarkoitettujen organisaatioiden on rekisterinpitäjänä laadittava aineistokuvaukset tietovarantojensa tietosisällöistä siten, että niiden perusteella on mahdollista arvioida rekisteritietojen soveltuvuutta 2 §:ssä mainittuihin tarkoituksiin. Sosiaali- ja terveysalan käyttölupaviranomaisen on laadittava aineistokuvaukset 14 §:n 3 momentissa tarkoitetuista valmisaineistoistaan. 
Sosiaali- ja terveysalan käyttölupaviranomainen antaa tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistä ja tietorakenteista. Ennen määräysten antamista käyttölupaviranomaisen tulee kuulla asianomaisia organisaatioita.  
Sosiaali- ja terveysministeriön asetuksella säädetään, mistä lähtien 1 momentissa säädettyjä velvoitteita sovelletaan. 
13 §  Neuvontapalvelu  
Edellä 6 §:ssä tarkoitetun rekisterinpitäjän on järjestettävä mainitussa pykälässä tarkoitettuja rekisteritietojaan koskeva neuvontapalvelu siten, että niitä 2 §:ssä mainitussa tarkoituksessa tarvitseva saa riittävät tiedot käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta tiedon tarpeisiinsa. 
Sen lisäksi, mitä 1 momentissa säädetään, Sosiaali- ja terveysalan käyttölupaviranomaisen on järjestettävä neuvontapalvelu, joka koskee käyttöluvan myöntämisedellytyksiä, 10 §:ssä tarkoitettujen palvelujen sisältöä ja merkitystä sekä 14 §:n 3 momentissa tarkoitettuja valmisaineistoja. 
14 § Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu 
Jos Sosiaali- ja terveysalan käyttölupaviranomaisen myöntämä käyttölupa koskee usean rekisterinpitäjän tietoja, käyttölupaviranomainen kokoaa ja esikäsittelee käyttöluvan mukaisesti poimitut tai saadut ja tarvittaessa yhdistellyt tiedot 36 §:n mukaisesti. 
Jos käyttölupaviranomainen luovuttaa tietoja tietopyynnön perusteella, se kokoaa ja tarvittaessa yhdistelee sekä anonymisoi luovutettavan aineiston. Käyttölupaviranomaisen on säilytettävä kuvaus aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta. 
Käyttölupaviranomainen saa muodostaa valmisaineistoja 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden tiedoista. Käyttölupaviranomainen saa myöhemmin poimia käyttöluvan myöntämiseksi tarvittavat ja myönnetyn käyttöluvan mukaiset tiedot valmisaineistoista.  
Jos henkilötietoja luovutetaan usean eri tiedonhyödyntämissuunnitelman perusteella pseudonymisoituna, tiedot on pseudonymisoitava jokaista luovutusta varten eri tunnisteella. 
15 § Tunnisteiden hallinnointipalvelu 
Käyttöluvan antanut viranomainen säilyttää pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti ja siten, että aineisto on mahdollista tarvittaessa muuttaa tunnisteelliseksi, ja että sama aineisto on niiden avulla mahdollista tuottaa uudelleen.  
Viranomaisen on säilytettävä tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi.  
Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen 
16 § Tietopyyntöjen hallintajärjestelmä 
Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietopyyntöjen hallintajärjestelmää, jonka välityksellä käyttölupahakemus tai tämän lain mukainen tietopyyntö on toimitettava sille.  
Käsittelyn edellytyksenä olevat käyttölupaviranomaisen selvitys- ja täydennyspyynnöt sekä hakijan sille toimittamat selvitykset, täydennykset ja hakemusta koskevat muutokset toteutetaan hallintajärjestelmän välityksellä. Lupapäätös annetaan hakijalle tiedoksi hallintajärjestelmän välityksellä.  
Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, myös eettinen arviointi saatetaan vireille ja lausunto toimitetaan hallintajärjestelmän välityksellä.  
17 § Tietoturvallinen käyttöpalvelu 
Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää tietoturvallista käyttöpalvelua käyttölupahakemuksen ja tietopyynnön käsittelyssä tarvittavien tietojen sekä myönnetyn käyttöluvan mukaisten tietojen luovuttamiseksi. Käyttöpalvelun välityksellä saa tässä laissa säädetyin edellytyksin luovuttaa henkilötietoja käyttölupaviranomaisen ja muiden 6 §:ssä mainittujen viranomaisten välillä, käyttölupaviranomaisen ja yksityisten sosiaali- ja terveydenhuollon palvelunantajien välillä sekä luvanhakijan ja käyttölupaviranomaisen välillä.  
Kun henkilötietoja välitetään tietoturvallisen käyttöpalvelun välityksellä, niiden eheys ja alkuperä on varmistettava sähköisellä allekirjoituksella. Organisaation ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä on varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tietoturvallisen käyttöpalvelun käyttäjät on tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Kehittyneestä sähköisestä allekirjoituksesta ja vahvasta sähköisestä tunnistamisesta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014, sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009). 
Käyttölupaviranomaisen on luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. 
18 § Yleiset tietoturvavaatimukset 
Kun henkilötietoja käsitellään tämän lain nojalla, käsittelyn riittävä tietoturvallisuus on varmistettava riskienhallinnalla, pääsynhallinnalla, aktiivisella valvonnalla sekä noudattamalla tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Erityistä huomiota on kiinnitettävä käyttörajoitusten sekä salassapitovelvoitteen toteuttamiseen. 
19 §  Lokitiedot 
Kun henkilötietoja käsitellään tämän lain mukaista lupaharkintaa tai tietojen luovuttamista varten, lokitiedot on kerättävä seuraavasti: 
1) Sosiaali- ja terveysalan käyttölupaviranomaisen ja 6 §:ssä tarkoitetun organisaation on tallennettava käyttölokitietoihin tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, tietojen käyttötarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta;  
2) käyttölupaviranomaisen, yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 §:ssä tarkoitetun organisaation on tallennettava luovutuslokitietoihin tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 §:n mukaisesta luovutustarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta.  
Henkilötietoja tämän lain mukaisen käyttöluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto käyttöluvan saaneesta rekisterinpitäjästä, 2 §:n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta käyttöluvasta, tietojen käsittelyyn käyttöluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. 
Henkilötietoja tietojohtamiseen käsittelevän palvelunantajan on tallennettava käyttölokitietoihin tieto käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. 
Lokitiedot on hävitettävä tai arkistoitava, kun ne eivät enää ole tarpeen käytön ja luovutuksen lainmukaisuuden seuraamiseksi ja mahdollisten väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi.  
Käyttölupaviranomainen voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. 
20 § Tietoturvallinen käyttöympäristö 
Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttölupaviranomaisen tai muun tässä laissa tarkoitetun viranomaisen tämän lain nojalla luovuttamien tietojen tietoturvallinen, luvan mukainen käsittely.  
Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Käyttölupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä käyttölupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa. 
Jos käyttölupahakemuksessa pyydetään luovuttamaan muita kuin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Käyttölupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 20 §:n 2 momentissa ja 21—29 §:ssä säädetyt edellytykset. 
21 § Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen  
Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava.  
Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä tunnistamisen ja todentamisen teknisestä toteuttamisesta.  
22 § Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet  
Palveluntarjoajan on määriteltävä luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeus henkilötietoihin. Luvansaajalle annetaan käyttöoikeus käyttöluvan mukaisiin henkilötietoihin. Muille henkilötietoja käyttöympäristössä käsitteleville annetaan käyttöoikeudet heidän työtehtävissään tarvitsemiinsa välttämättömiin henkilötietoihin.  
Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot tulee hävittää, kun ne eivät enää ole tarpeen ympäristön käytön ja luovutuksen lainmukaisuuden seuraamiseksi. 
Sosiaali- ja terveysalan käyttölupaviranomainen antaa määräykset niistä perusteista, joiden mukaisesti palveluntarjoajan on määriteltävä luvansaajan käyttöoikeudet asiakastietoihin. 
23 § Tietoturvallisen käyttöympäristön suojaaminen 
Tietoturvallinen käyttöympäristö on suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti noudattaen, mitä julkisuuslain 36 §:ssä ja mainitun pykälän 1 momentin nojalla annetussa valtioneuvoston asetuksessa säädetään. 
Käyttöympäristön on mahdollistettava lokitietojen kerääminen luovutettujen tietojen käytöstä seurantaa ja valvontaa varten 19 §:n mukaisesti.  
24 §  Tietoturvallisen käyttöympäristön vähimmäisvaatimukset 
Tietoturvallisen käyttöympäristön on täytettävä tietoturvaa ja tiedonsiirron yhteentoimivuutta koskevat vaatimukset, jotka perustuvat viranomaisten antamiin määräyksiin, suosituksiin ja näiden osoittamiin, tietoturvalliseen käyttöympäristöön soveltuviin standardeihin.  
Sosiaali- ja terveysalan käyttölupaviranomainen antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Vaatimuksissa on edellytettävä vastaavaa tietoturvan ja perustoiminnallisuuden tasoa kuin käyttölupaviranomaisen omassa käyttöympäristössä vaaditaan. 
25 § Tietoturvallisen käyttöympäristön tietoturvallisuuden osoittaminen 
Käyttöympäristön tietoturvallisuus on osoitettava 26 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla todistuksella. 
Sosiaali- ja terveysalan käyttölupaviranomainen voi antaa tarkempia määräyksiä tietoturvallisuuden osoittamisessa noudatettavista menettelyistä. 
26 § Tietoturvallisuuden arviointi 
Tietoturvallisuuden arviointilaitos arvioi tämän lain ja tietoturvallisuuden arviointilaitoksista annetun lain mukaisesti palveluntarjoajan hakemuksesta, täyttääkö käyttöympäristö tietoturvallisuutta koskevat vaatimukset. Arviointiperusteina on käytettävä Sosiaali- ja terveysalan käyttölupaviranomaisen määräyksiä turvalliselle käyttöympäristölle asetettavista vaatimuksista. 
Jos käyttöympäristö täyttää tämän lain mukaiset tietoturvallisuusvaatimukset, tietoturvallisuuden arviointilaitoksen on annettava suorittamastaan arvioinnista palveluntarjoajalle todistus sekä siihen liittyvä tarkastusraportti. Jos arviointi tai uudelleenarviointi koskee vain käyttöympäristön osaa, arviointilaitoksen antamaan todistukseen on selkeästi merkittävä, mikä osa käyttöympäristöstä on arvioitu. 
Arviointilaitoksen myöntämä todistus on voimassa enintään viisi vuotta. Tietoturvallisuuden arviointilaitos voi vaatia palveluntarjoajalta kaikki arvioinnin sekä todistuksen laatimisen ja ylläpitämisen edellytyksenä olevat tiedot. Todistuksen antamiseen sovelletaan muutoin tietoturvallisuuden arviointilaitoksista annetun lain 9 §:n 3 momenttia.  
27 § Arviointilaitoksen myöntämän todistuksen peruuttaminen  
Jos tietoturvallisuuden arviointilaitos toteaa, että käyttöympäristö ei ole täyttänyt tai ei enää täytä tässä laissa säädettyjä vaatimuksia tai että todistusta ei muutoin olisi tullut myöntää, laitoksen on kehotettava palveluntarjoajaa korjaamaan puutteet. Arviointilaitos voi peruuttaa todistuksen määräajaksi tai kokonaan taikka myöntää sen rajoitettuna, jollei palveluntarjoaja korjaa puutteellisuuksia arviointilaitoksen asettamassa määräajassa. Määräajan pituutta määritettäessä on otettava huomioon käyttöympäristön korjaamiseksi tarvittava kohtuullinen aika. 
28 § Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus  
Tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista tai evätyistä todistuksista sekä 27 §:n mukaisista kehotuksista ja rajoituksista. Lisäksi tietotuvallisuuden arviointilaitoksen on pyydettäessä annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle kaikki tarvittavat lisätiedot.  
29 § Tietoturvallisen käyttöympäristön käyttöönoton jälkeinen seuranta  
Palveluntarjoajan on seurattava ja arvioitava ajantasaisella järjestelmällisellä menettelyllä tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palveluntarjoajan on seurattava tämän lain muutoksia ja tehtävä käyttöympäristöön muutosten edellytyksenä olevat korjaukset. Käyttöympäristön olennaisista muutoksista on ilmoitettava tietoturvallisuuden arviointilaitokselle. Arviointilaitoksen myöntämä todistus on uudistettava, jos käyttöympäristöön tehdään merkittäviä muutoksia tai jos käyttöympäristöä koskevia vähimmäisvaatimuksia on muutettu tavalla, jonka edellytyksenä on uusi arviointi. 
Palveluntarjoajan on säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellytyksenä olevat tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä.  
30 § Tietojärjestelmien valvonta ja tarkastukset  
Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä on valvoa ja edistää sitä, että tietoturvalliset käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitää julkista rekisteriä sille ilmoitetuista, vaatimukset täyttävistä käyttöympäristöistä. 
Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus tehdä valvonnan edellytyksenä olevia tarkastuksia. Tarkastuksen suorittamiseksi tarkastajalla on oikeus päästä kaikkiin tiloihin, joissa harjoitetaan tässä laissa tarkoitettua toimintaa tai säilytetään tämän lain noudattamisen valvonnan kannalta merkityksellisiä tietoja. Tarkastusta ei kuitenkaan saa tehdä pysyväisluonteiseen asumiseen käytettävissä tiloissa. 
Tarkastuksessa on esitettävä kaikki tarkastajan pyytämät asiakirjat, jotka ovat tarpeellisia tarkastuksen toimittamiseksi. Lisäksi tarkastajalle on annettava maksutta hänen pyytämänsä jäljennökset tarkastuksen toimittamiseksi tarpeellisista asiakirjoista. 
Sosiaali- ja terveysalan lupa- ja valvontaviraston on säilytettävä tarkastuksesta laadittava tarkastuskertomus kymmenen vuoden ajan tarkastuksen suorittamisesta. 
31 § Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön  
Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus käyttää ulkopuolisia asiantuntijoita arvioimaan tietoturvallisen käyttöympäristön vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tämän lain mukaisiin tarkastuksiin sekä tutkia ja testata käyttöympäristöjä. Ulkopuolisella asiantuntijalla tulee olla tehtävien edellytyksenä oleva asiantuntemus ja pätevyys. 
Ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain (434/2003) säännöksiä sekä rikosoikeudellista virkavastuuta hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä. 
32 §  Sosiaali- ja terveysalan lupa- ja valvontaviraston tiedonsaantioikeus  
Sosiaali- ja terveysalan lupa- ja valvontavirastolla on oikeus saada maksutta ja salassapitosäännösten estämättä käyttöympäristöjen valvontaa varten välttämättömät tiedot valtion ja kunnan viranomaisilta sekä luonnollisilta ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset koskevat. 
33 § Sosiaali- ja terveysalan lupa- ja valvontaviraston määräys puutteiden korjaamiseksi ja uhkasakko 
Sosiaali- ja terveysalan lupa- ja valvontavirasto saa 30 §:n nojalla tehdyn tarkastuksen perusteella määrätä palveluntarjoajan korjaamaan tuotantokäytössä olevaa käyttöympäristöä koskevat puutteet. 
Jos tietoturvallinen käyttöympäristö voi vaarantaa tietosuojan tai toteuttaa puutteellisesti tässä laissa sille asetetut vaatimukset, eikä puutteita ole korjattu Sosiaali- ja terveysalan lupa- ja valvontaviraston asettamassa määräajassa, lupa- ja valvontavirasto saa kieltää käyttöympäristön käytön, kunnes puutteet on korjattu. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomainen tai muu 6 §:ssä tarkoitettu viranomainen voi sulkea yhteyden ylläpitämiinsä tietojärjestelmiin, jos niitä käyttävä vaarantaa tai niihin liitetty ulkopuolinen järjestelmä voi vaarantaa niiden asianmukaisen toiminnan. 
Sosiaali- ja terveysalan lupa- ja valvontavirasto voi velvoittaa palveluntarjoajan tai valtuutetun edustajan tiedottamaan käyttöympäristön tuotantokäyttöä koskevasta päätöksestä lupa- ja valvontaviraston asettamassa määräajassa ja määräämällä tavalla.  
Sosiaali- ja terveysalan lupa- ja valvontavirasto voi asettaa 1 momentin nojalla tekemänsä päätöksen tehosteeksi uhkasakon tai uhan, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella. Lupa- ja valvontaviraston on ilmoitettava päätöksestään Sosiaali- ja terveysalan käyttölupaviranomaiselle.  
34 § Määräys velvollisuuksien täyttämiseksi 
Jos palveluntarjoaja, 6 §:ssä tarkoitettu viranomainen tai henkilötietoja muutoin tämän lain mukaisesti käsittelevä on laiminlyönyt tässä laissa säädetyn tietojärjestelmiin tai niiden käyttöön liittyvän velvollisuutensa, Sosiaali- ja terveysalan lupa- ja valvontavirasto voi määrätä velvollisuuden täytettäväksi määräajassa. 
4 luku  
Henkilötietojen toissijaisen käytön perusteet ja edellytykset 
Toissijaisen käytön yleiset perusteet 
35 § Henkilötietojen käsittelyn perusteet  
Edellä 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoja ja yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja saa käsitellä rekisterinpitäjän tai Sosiaali- ja terveysalan käyttölupaviranomaisen myöntämällä määräaikaisella käyttöluvalla, suoraan lain säännösten perusteella taikka käyttölupaviranomaisen tietopyynnön nojalla yhdistelemänä ja anonymisoimana siten kuin jäljempänä säädetään.  
36 §  Sosiaali- ja terveysalan käyttölupaviranomaisen oikeus saada ja käsitellä tietoja salassapitovelvoitteiden estämättä 
Sosiaali- ja terveysalan käyttölupaviranomaisella on salassapitovelvoitteista ja muista tietojen käyttöä koskevista rajoituksista riippumatta oikeus saada 6 §:ssä tarkoitetuilta rekisterinpitäjiltä, yksityisiltä sosiaali- ja terveydenhuollon palvelunantajilta sekä Kanta-palveluihin sisältyvistä, asiakastietolaissa tarkoitetuista tiedoista Kansaneläkelaitokselta: 
1) käyttöluvan myöntämiseksi tarvittavat tiedot;  
2) myöntämässään käyttöluvassa tarkoitetut tiedot niiden kokoamiseksi, yhdistelemiseksi ja luovuttamiseksi luvansaajan käsiteltäväksi 14 §:n mukaisesti;  
3) tiedot sen arvioimiseksi, onko 45 §:ssä tarkoitetut tiedot mahdollista anonymisoida; 
4) anonyymien tietoaineistojen tuottamista varten tarvittavat tiedot; sekä 
5) 14 §:n 3 momentissa tarkoitettujen valmisaineistojen koostamiseksi tarvittavat tiedot.  
Edellä 1 momentissa tarkoitetut tiedot voidaan luovuttaa käyttölupaviranomaisen käyttöön 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. 
Käyttölupaviranomainen voi salassapitovelvoitteista ja muista tietojen käyttöä koskevista rajoituksista riippumatta poimia käyttöluvan mukaiset tiedot 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä sellaisista 1 momentissa tarkoitettujen rekisterinpitäjien tiedoista ja tietovarannoista, joista se on rekistereiden ja tietovarantojen sisältö ja tekninen toteutus huomioon ottaen mahdollista ja tarkoituksenmukaista. 
Käyttölupaviranomainen on tässä pykälässä tarkoitetuin tavoin saamiensa tietojen rekisterinpitäjä. 
Käyttöluvan nojalla luovutettavat tiedot 
37 § Käyttölupa tieteelliseen tutkimukseen ja tilastointiin 
Tieteelliseen tutkimukseen ja tilastointiin saa salassapitovelvoitteiden estämättä antaa yksittäistapauksessa käyttöluvan asiakastietoihin sekä muihin 6 §:ssä tarkoitettujen organisaatioiden henkilötietoihin.  
Käyttölupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. 
Tietojen käsittelystä tieteellistä tutkimusta ja tilastointia varten säädetään lisäksi henkilötietolaissa (523/1999).  
38 § Kehittämis- ja innovaatiotoiminta 
Salassapitovelvoitteiden estämättä Sosiaali- ja terveysalan käyttölupaviranomainen saa antaa yksittäistapauksessa käyttöluvan asiakastietoihin sekä muihin 6 §:ssä tarkoitettujen organisaatioiden henkilötietoihin, jos kehittämis- ja innovaatiotoimintaa toteutetaan muutoin kuin 37 §:ssä tarkoitetun tieteellisen tutkimuksen menetelmin, ja rekisteröity on antanut suostumuksensa tietojen käsittelyyn tässä tarkoituksessa. Luvan saa antaa rekisteröidyn suostumuksessa annettujen ehtojen mukaisesti.  
Edellytyksenä on lisäksi, että: 
1) toiminnasta vastaa nimetty vastuuhenkilö tai ryhmä; ja 
2) tietoja käytetään vain tiedonhyödyntämissuunnitelman mukaisesti sekä toimitaan niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille. 
Jos tietoja pyydetään anonymisoituina, tiedot voidaan luovuttaa ilman rekisteröidyn suostumusta 45 §:n mukaisesti. 
39 § Opetus 
Sosiaali- tai terveydenhuollon palvelunantajan asiakastietoja saa käsitellä salassapitovelvoitteiden estämättä sekä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla opetusaineistojen valmistamiseksi sosiaali- ja terveydenhuollon asiakastietoja käsittelevän henkilöstön ja sosiaali- ja terveydenhuollon ammattihenkilöiksi opiskelevien opetukseen, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Edellytyksenä on lisäksi, että käsittelylle on myönnetty tässä laissa tarkoitettu käyttölupa. 
Tunnisteellisina tietoja saa käyttää opetustilanteissa kuitenkin vain, jos opetusta ei voida toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Opetusta antavan henkilön on informoitava opetusta seuraavia laissa säädetystä salassapitovelvollisuudesta ja sen rikkomisesta seuraavista sanktioista. 
Rekisteröidyllä ei ole tietosuoja-asetuksen 21 artiklan mukaista oikeutta vastustaa henkilötietojensa käsittelyä opetustarkoituksessa, jos tietojen käsittely on välttämätöntä tapauksen harvinaislaatuisuuden vuoksi.  
Luvansaajan on hävitettävä opetustarkoitusta varten koottu erillinen aineisto, kun sitä ei enää tarvita kyseistä tarkoitusta varten. 
40 § Viranomaisen suunnittelu- ja selvitystehtävä  
Viranomaisen suunnittelu- ja selvitystehtävää varten välttämättömiä asiakastietoja sekä muita 6 §:ssä tarkoitettujen organisaatioiden henkilötietoja saa käsitellä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla seuraavin edellytyksin: 
1) käsittelylle on myönnetty tässä laissa tarkoitettu käyttölupa; 
2) käsittely perustuu asianmukaiseen tiedonhyödyntämissuunnitelmaan; 
3) suunnittelu- ja selvitystehtävää tai sen tarkoituksena olevaa tiedontarvetta ei voida toteuttaa ilman henkilötietojen käsittelyä. 
Tietojen käsittely lain nojalla ilman käyttölupaa 
41 § Tietojohtaminen 
Sosiaali- tai terveydenhuollon palvelunantajalla on oikeus salassapitovelvoitteiden estämättä sekä tietosuoja-asetuksen 9 artiklan 2 kohdan h alakohdan nojalla käsitellä ja yhdistellä tunnisteellisesti asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. 
Jos palvelunantajalle on tarpeen vastuullaan toteutettavan palvelutoiminnan taikka palveluketjujen arviointia, suunnittelua tai kehittämistä varten verrata omaa toimintaansa muiden palvelunantajien toimintaan, Sosiaali- ja terveysalan käyttölupaviranomainen voi 45 §:ssä säädetyin edellytyksin tuottaa tarvittavan vertailuaineiston anonymisoituina. 
42 § Sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta 
Sosiaali- ja terveysalan valvontaviranomainen voi saada laissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi Sosiaali- ja terveysalan käyttölupaviranomaiselta asiakastietoihin ja tarvittaessa muihin tunnisteellisiin 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvat yhdistellyt tiedot anonymisoituna.  
Sellaiset 1 momentissa tarkoitetut tiedot, jotka sanotussa momentissa tarkoitetulla valvontaviranomaisella on muun lain mukaan oikeus saada salassapitovelvoitteista riippumatta, voidaan perustellusta pyynnöstä luovuttaa myös tunnisteellisina.  
Edellä 2 momentissa tarkoitetut tiedot voidaan luovuttaa valvontaviranomaiselle 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. 
5 luku  
Käyttölupahakemuksen, anonymisoituja tietoja koskevan pyynnön ja luovutettujen tietojen käsittely  
43 §  Käyttöluvan myöntämisen yleiset perusteet 
Käyttölupa henkilötietoihin voidaan myöntää, jos hakemuksesta ja tiedonhyödyntämissuunnitelmasta ilmenevä tiedon käyttötarkoitus on:  
1) tietosuoja-asetuksen, henkilötietolain sekä tämän ja muun tietoja koskevan lain mukainen; ja 
2) tarkoituksenmukaisimmin toteutettavissa hakemuksessa tarkoitettuja tietoja käyttäen. 
Jos käyttölupahakemus liittyy sellaiseen käyttötarkoitukseen, jota koskevasta lupamenettelystä ja luvan myöntämisen perusteista säädetään erikseen, sanotun luvan kaikkien edellytysten on täytyttävä.  
Jos luovutettavat tiedot on koottu rekisteröidyn suostumuksella, käyttölupa heitä koskeviin rekisteritietoihin voidaan myöntää vain, jos se on suostumuksen ja tiedon käytölle ja luovutukselle annettujen ehtojen mukaista. Jos käyttölupahakemusta koskevat tiedot liittyvät käyttötarkoitukseen, joka perustuu rekisteröidyn suostumukseen, käyttölupa voidaan myöntää vain sellaisiin tietoihin, jotka rekisteröidyn suostumus kattaa.  
Käyttölupa voidaan antaa määräajaksi, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaan on liitettävä tietojen käsittelyn suojaustoimenpiteitä koskevat riskien mukaiset vaatimukset ja muut yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, jos siihen harkitaan olevan syytä. 
Jos Sosiaali- ja terveysalan käyttölupaviranomainen toteaa käyttölupahakemuksen perusteella, että luvan sijaan asia voidaan käsitellä 45 §:n mukaisena tietopyyntönä, käyttölupaviranomaisen on otettava yhteys luvanhakijaan ja esitettävä, että asia käsitellään tietopyyntönä. Jos luvanhakija vaatii käyttölupapäätöksen käsittelyä, käyttölupaviranomaisen on tehtävä asiaa koskeva päätös.  
44 §  Käyttölupakäsittelyyn liittyvä toimivalta  
Sosiaali- ja terveysalan käyttölupaviranomainen vastaa käyttölupapäätöksestä, jos käyttölupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka Kanta-palveluihin tallennettuja tietoja. Käyttölupaviranomainen vastaa lisäksi aina käyttölupapäätöksestä, jos tietoja luovutetaan 38 §:ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Käyttölupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvasta käyttölupapäätöksestä vain, jos kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin. 
Lisäksi käyttölupaviranomainen vastaa käyttölupapäätöksestä, jos lupahakemus koskee yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja.  
Jos käyttölupahakemus koskee vain yhden 6 §:ssä tarkoitetun organisaation henkilörekistereissä olevia tietoja, organisaatio vastaa itse käyttölupapäätöksestä. Käyttölupaviranomainen voi kuitenkin sopia muiden 6 §:ssä tarkoitettujen organisaatioiden kanssa, että se vastaa käyttölupapäätöksistä sopimuksen tehneen organisaation puolesta. 
Käyttölupapäätöksestä vastaavalla viranomaisella on oikeus pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta, jos se arvioi sen tarpeelliseksi.  
45 §  Tietojen luovuttaminen anonymisoituna  
Jos hakija pyytää asiakastietoja tai 6 §:ssä tarkoitettuja muita henkilötietoja 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituna, Sosiaali- ja terveysalan käyttölupaviranomainen arvioi tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan ja 86 artiklan nojalla, onko pyydetyt tiedot mahdollista anonymisoida.  
Anonymisoitujen tietojen luovuttamiseen sovelletaan lisäksi 41 ja 42 §:ää.  
46 § Käyttölupahakemuksen ja tietopyynnön toimittaminen Sosiaali- ja terveysalan käyttölupaviranomaiselle 
Käyttölupahakemus ja tietopyyntö on toimitettava Sosiaali- ja terveysalan käyttölupaviranomaiselle 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Jos hakija täydentää hakemustaan, myös täydennys on toimitettava käyttölupaviranomaiselle tietopyyntöjen hallintajärjestelmän välityksellä. Lupahakemukseen ja anonymisoituja tietoja koskevaan pyyntöön on liitettävä tiedonhyödyntämissuunnitelma. 
Käyttölupaviranomainen antaa määräykset käyttölupahakemuksen ja tiedonhyödyntämissuunnitelman tietosisällöistä ja tietorakenteista. 
47 § Käyttölupakäsittelyn määräajat 
Päätös käyttölupahakemukseen on annettava viipymättä, kuitenkin viimeistään 3 kuukauden kuluessa siitä, kun lupahakemus on saapunut täydellisenä viranomaiselle. 
Sosiaali- ja terveysalan käyttölupaviranomainen voi painavasta syystä päättää, että käyttölupahakemuksen käsittelyaikaa jatketaan enintään 3 kuukautta, jos käyttölupahakemuksen ja siihen liittyvän tiedonhyödyntämissuunnitelman käsittelyn edellytyksenä on poikkeuksellisen laaja ja usean eri rekisterinpitäjän tietojen käsittely taikka erityisen vaativa harkinta. Käyttölupaviranomaisen on annettava luvan hakijalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa lupapäätös annetaan. 
Jos käyttölupapäätöksestä vastaava viranomainen pyytää 44 §:n 4 momentissa tarkoitettua lausuntoa tietosuojavaltuutetulta, käyttölupapäätöksestä vastaavan viranomaisen määräaika hakemuksen käsittelylle keskeytyy kunnes lausunto on saapunut. 
Edellä 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan on luovutettava käyttölupaviranomaiselle käyttölupahakemuksen tai 45 §:ssä tarkoitetun anonymisoituja tietoja koskevan pyynnön käsittelyssä tarvittavat tiedot käyttölupaviranomaisen pyynnöstä viivytyksettä, kuitenkin viimeistään 15 arkipäivässä pyynnön saapumisesta. 
48 § Tietojen luovutuksia koskevat määräajat 
Edellä 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan on luovutettava myönnetyn käyttöluvan mukaiset rekisteritiedot tai 45 §:ssä tarkoitetun anonymisoituja tietoja koskevan pyynnön käsittelyssä tarvittava tiedot käyttölupaviranomaisen pyynnöstä viivytyksettä, kuitenkin viimeistään 30 päivässä siitä, kun käyttölupaviranomainen on tehnyt päätöksen siitä, että tiedot saa luovuttaa hakijalle. Jos hakijan tietojen luovuttamisen tueksi esittämä selvitys on riittämätön, käyttölupaviranomaisen on ilmoitettava viipymättä hakijalle, mitä lisäselvitystä edellytetään. Pyydetyt tiedot on tällöin toimitettava hakijalle 30 päivän kuluessa lisäselvityksen vastaanottamisesta, jos luovutuksen edellytyksistä voidaan varmistua toimitetun lisäselvityksen perusteella.  
Jos tietojen luovuttaminen käyttölupaviranomaiselle ei ole mahdollista 1 momentissa tarkoitetussa määräajassa, rekisterinpitäjän on ilmoitettava viivästyksestä, sen syystä ja tietojen luovutukseen tarvittavasta määräajan pidennyksestä ennen määräajan päättymistä. Käyttölupaviranomaisen on asetettava perustellusta syystä luovutukselle uusi määräaika. 
Käyttölupaviranomaisen on luovutettava luvansaajalle käyttöluvan perusteella kokoamansa ja yhdistelemänsä tiedot viipymättä, kuitenkin viimeistään 60 päivän kuluessa luvan myöntämisestä. 
Käyttölupaviranomainen voi painavasta syystä pidentää luovutuksen määräaikaa, jos tietojen käyttötarkoituksen edellytyksenä on poikkeuksellisen laaja ja usean eri rekisterinpitäjän tietojen käsittely tai erityisen vaativa yhdistelytyö. Käyttölupaviranomaisen on annettava luvan saajalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa tiedot luovutetaan. 
49 § Käyttöluvasta perittävä maksu 
Sosiaali- ja terveysalan käyttölupaviranomainen tai muu luvan myöntänyt viranomainen saa periä maksun käyttöluvasta. Maksun määräytymisen perusteista säädetään valtion maksuperustelaissa. 
50 § Palveluista perittävät korvaukset 
Sosiaali- ja terveysalan käyttölupaviranomainen saa periä korvauksen tässä laissa tarkoitetun käyttöluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä sekä tietoturvallisen käyttöympäristön käytöstä.  
Korvaukset, jotka koskevan käyttölupaan perustuvien tietojen poimintaa ja toimittamista muista kuin käyttölupaviranomaisen omista tietovarannoista, määräytyvät kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti. Rekisterinpitäjällä tai henkilötietojen käsittelijällä, joka luovuttaa käyttölupaviranomaiselle tietoja tässä laissa tarkoitetun käyttöluvan perusteella, on oikeus saada käyttölupaviranomaiselta korvauksena näin määräytyvä osuutensa luvansaajan maksettavaksi määrätyistä kustannusten korvauksista.  
Korvaukseen tämän pykälän mukaisesti oikeutetun on toimitettava käyttölupaviranomaiselle pyynnöstä arvio kustannuksista, joita tietojen käsittelystä korvaukseen oikeutetulle aiheutuu. Käyttölupaviranomainen laatii saamiensa tietojen pohjalta kustannusarvion tietopyynnön toteuttamisesta ja toimittaa sen luvanhakijalle. Käyttölupaviranomainen perii luvansaajalta 2 momentissa tarkoitetut korvaukset ja tulouttaa ne tiedot toimittaneille rekisterinpitäjille. 
Käyttölupaviranomainen voi periä korvauksen tietojen poiminnasta omista tietovarannoistaan, tietojen yhdistelystä ja toimittamisesta sekä tietoturvallisen käyttöympäristön käytöstä. 
Sosiaali- ja terveysalan lupa- ja valvontavirastolle 30 §:n 1 momentin mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin on maksullinen. 
Korvausten määräytymisen perusteista säädetään valtion maksuperustelaissa. Tietoturvallisuuden arviointilaitoksen suorittamasta arvioinnista perittävistä maksuista säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä. 
51 § Tietojen luovutus luvansaajalle käyttöluvan myöntämisen jälkeen  
Jos Sosiaali- ja terveysalan käyttölupaviranomainen on 44 §:ssä edellytetyissä tilanteissa myöntänyt käyttöluvan, se hankkii ja tarvittaessa yhdistelee käyttöluvassa yksilöidyt tiedot sekä luovuttaa tietoaineiston luvansaajan käsiteltäväksi: 
1) 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 20 §:n 1 momentissa tarkoitetussa tietoturvallisessa käyttöympäristössä käsiteltäväksi, jos luovutettavat tiedot ovat tunnisteellisia tai pseudonymisoituja;  
2) pseudonymisoituna tai henkilötunnuksin varustettuna 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 20 §:n 3 momentissa tarkoitetussa käyttöympäristössä käsiteltäväksi, jos se on tiedonhyödyntämissuunnitelmasta ja käyttöluvasta erikseen ilmenevästä syystä välttämätöntä. 
Jos käyttötarkoituksen edellytyksenä on Tilastokeskuksen tai Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoitusta varten kokoamien tietojen käsittely, tilastoviranomainen yhdistelee sekä tarvittaessa pseudonymisoi tai anonymisoi luovutettavat tiedot. Jos käyttötarkoituksen edellytyksenä on molempien tilastoviranomaisten tietojen yhdistely ja pseudonymisointi tai anonymisointi, viranomaiset sopivat keskenään kumpi yhdistelee ja pseudonymisoi tai anonymisoi tiedot. Tiedot voidaan tämän jälkeen luovuttaa tietopyyntöjen hallintajärjestelmän välityksellä saajalle taikka saajan käsiteltäväksi tietojen luonteesta ja määrästä riippuen Tilastokeskuksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä taikka muussa 20 §:n mukaisessa käyttöympäristössä. 
Käyttöympäristön palveluntarjoajan on varmistettava ennen yhteyden avaamista luvansaajalle, että luvansaaja täyttää käyttöluvassa asetetut vaatimukset. 
52 § Käyttölupakäsittelystä vastaavien viranomaisten selvitysvelvollisuus 
Käyttölupakäsittelystä vastaavien viranomaisten on toimitettava vähintään kerran vuodessa tämän lain nojalla suorittamastaan tietojen käsittelystä ja lokirekisteriin tallennettujen tietojen käsittelystä yksityiskohtainen selvitys tietosuojavaltuutetulle.  
53 § Salassapitovelvoitteet 
Myös muihin tämän lain nojalla saatuihin tietoihin kuin viranomaisen tietoihin sovelletaan julkisuuslain:  
1) 22 §:ää asiakirjasalaisuudesta; 
2) 23 §:ää vaitiolovelvollisuudesta ja hyväksikäyttökiellosta; 
3) 24 §:ssä salassa pidettävistä tiedoista; 
4) 31 §:ää asiakirjan salassapidon lakkaamisesta; 
5) 32 §:ää vaitiolovelvollisuudesta poikkeamisesta ja sen lakkaamisesta. 
Jos tämän lain nojalla luovutetaan salassa pidettäviä tietoja muulle kuin viranomaiselle, niiden saajaa on luovutuksen yhteydessä informoitava salassapitovelvoitteista noudattaen julkisuuslain 25 §:ää. 
Sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan. Sosiaali- ja terveysalan valvontaviranomainen voi kuitenkin käyttää 42 §:n nojalla saamiaan tietoja muuta henkilöä kuin rekisteröityä koskevassa valvontatehtävässä, kun arvioidaan sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta taikka ammatillista asianmukaisuutta. 
6 luku 
Erinäiset säännökset 
54 §  Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet 
Sen estämättä, mitä 53 §:n 3 momentissa säädetään, käyttöluvansaajalla on oikeus ilmoittaa Sosiaali- ja terveysalan käyttölupaviranomaisen nimeämälle vastuuhenkilölle kliinisesti merkittävästä löydöksestä, jonka perusteella olisi mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua.  
Jos 1 momentissa tarkoitetun ilmoituksen perusteena olevat tiedot ovat pseudonymisoituja, sanotun vastuuhenkilön on selvitettävä, ketä tai keitä tieto koskee. Kun käyttölupaviranomaisen vastuuhenkilöllä on tiedossaan henkilö tai henkilöt, joita 1 momentissa tarkoitettu ilmoitus koskee, vastuuhenkilön on toimitettava ilman aiheetonta viivytystä tiedot Terveyden ja hyvinvoinnin laitoksen nimeämälle asiantuntijalle. 
Edellä 2 momentissa tarkoitetun asiantuntijan on yhteistyössä laitoksen nimeämien muiden asiantuntijoiden kanssa arvioitava tiedon merkittävyys ja sen pohjalta toteutettavissa olevien toimenpiteiden odotettavissa oleva hyöty. Jos hyöty arvioidaan niin ilmeiseksi, että tutkittava olisi tärkeää saada hoidon piiriin, Terveyden ja hyvinvoinnin laitoksen 2 momentissa tarkoitetun asiantuntijan on ilmoitettava löydöksestä kunkin henkilön terveydenhuollosta alueellisesti terveydenhuoltolain (1326/2010) nojalla vastuussa olevalle toimintayksikölle. 
Edellä 3 momentissa tarkoitetun toimintayksikön on otettava yhteys potilaaseen ja selvitettävä, haluaako tämä tiedon kliinisesti merkittävästä löydöksestä ja sen perusteella mahdollisesti tehtävistä tutkimus- ja hoitotoimenpiteistä sekä niistä odotettavissa olevasta hyödystä. 
Potilaalla on oikeus kieltää kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Kielto kirjataan asiakastietolain 14 a §:ssä tarkoitettuun potilaan tiedonhallintapalveluun. Potilas voi tehdä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä taikka sähköisesti asiakastietolain 19 §:ssä tarkoitetun kansalaisen käyttöliittymän välityksellä.  
55 §  Ohjaus, valvonta ja seuranta 
Tämän lain mukaisen henkilötietojen käsittelyn ja siihen liittyvän tietohallinnon yleinen suunnittelu, ohjaus ja valvonta kuuluvat sosiaali- ja terveysministeriölle.  
Tietosuojavaltuutettu, Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä Sosiaali- ja terveysalan käyttölupaviranomainen ohjaavat ja valvovat toimialueellaan niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista. 
Käyttölupaviranomaisen ja muiden tämän lain mukaisesti käyttölupia myöntävien viranomaisten sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston on omalta osaltaan seurattava ja valvottava, että kunkin antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat ja että niiden myöntämien lupien ehtoja noudatetaan. Jos joku on lainvastaisesti käsitellyt henkilötietoja, asianomaisen viranomaisen on oma-aloitteisesti ryhdyttävä tarvittaviin toimenpiteisiin. Jos tietoja käsitellään 20 §:n 3 momentin nojalla muussa kuin käyttölupaviranomaisen tietoturvallisessa käyttöympäristössä, 19 §:ssä tarkoitetut lokitiedot sekä 22 §:n 2 momentissa tarkoitetun käyttäjärekisterin tiedot on toimitettava käyttölupaviranomaiselle seurannan ja valvonnan toteuttamiseksi sen pyynnöstä ilman aiheetonta viivytystä.  
Jos käyttölupaviranomaisella tai tämän lain mukaisesti käyttölupia myöntävällä viranomaisella on perusteltua syytä epäillä, että sen myöntämän käyttöluvan perusteella tietoja käsittelevä ei käsittele henkilötietoja lain mukaisesti, sen on viipymättä tehtävä ilmoitus tietosuojavaltuutetulle. 
56 §  Sosiaali- ja terveysalan käyttölupaviranomaisen velvollisuus raportoida ohjausryhmälle 
Sosiaali- ja terveysalan käyttölupaviranomaisen on raportoitava ohjausryhmälle tapauksista, joissa poiketaan 47 ja 48 §:ssä tarkoitetuista määräajoista, sekä julkaistava tiedot niistä. 
57 §  Muutoksenhaku 
Tässä laissa tarkoitettuun käyttölupahakemusta ja luvan peruuttamista koskevaan päätökseen sekä 45 §:n mukaiseen anonymisoitujen tietojen luovuttamista koskevaan päätökseen, jonka antaa Sosiaali- ja terveysalan käyttölupaviranomainen taikka 6 §:ssä tarkoitettu rekisterinpitäjä, sekä Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen tämän lain nojalla tekemään päätökseen saa vaatia oikaisua päätöksen tehneeltä viranomaiselta siten kuin hallintolaissa säädetään.  
Oikaisuvaatimukseen annettuun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa (586/1996) säädetään. Hallinto-oikeuden päätökseen saa hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. 
58 § Voimaantulo 
Tämä laki tulee voimaan päivänä kuuta 20 .  
59 § Siirtymäsäännökset 
Sen lisäksi mitä 41 §:ssä säädetään, kunnalla tai kuntayhtymällä on mainitun säännöksen mukaisesti oikeus käsitellä ja yhdistellä tunnisteellisesti myös asiakastietoja, jotka on tallennettu terveydenhuoltolain 9 §:n 1 momentissa tarkoitettuun yhteisrekisteriin siihen asti, kun laki sosiaali- ja terveydenhuollon järjestämisestä ( / ) tulee voimaan. 
Tämän lain 19 §:ää lokitiedoista, 20 §:n 3 momenttia ja 21—34 §:ää tietoturvallisen käyttöympäristöltä edellytettävistä vaatimuksista sekä 54 §:ää kliinisistä löydöksistä sovelletaan 1 päivästä tammikuuta 2020. Ennen mainittua ajankohtaa tietoja voidaan luovuttaa luvansaajan käsiteltäväksi 51 §:n 1 momentin 2 kohdan nojalla, vaikka käyttölupahakemuksessa ei osoitettaisi tietoturvallista käyttöympäristöä tietojen käsittelylle. 
Edellä 47 §:n 4 momentissa ja 48 §:ssä säädettyjä tietojen luovutusta koskevia määräaikoja sovelletaan Kansaneläkelaitokseen ja sosiaalihuollon palvelunjärjestäjiin 1 päivästä tammikuuta 2023 sekä sähköisestä lääkemääräyksestä annetun lain 3 §:n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuihin tietoihin lääkemääräyksistä ja niihin liittyvistä toimitustiedoista 1 päivästä tammikuuta 2020.  
Tätä lakia sovelletaan asiakastietolaissa tarkoitettuihin Kanta-palveluihin 1 päivästä tammikuuta 2020.  
Ennen lain voimaantuloa asianomaisen suostumuksella kerättyjä tietoja saa käyttää ja luovuttaa 2 §:n mukaisiin käyttötarkoituksiin sen estämättä, mitä 43 §:n 2 momentissa säädetään, jos on ilmeistä, että tietojen tällainen käyttö ja luovutus ei olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu.  
Hakemus, joka on tehty ennen tämän lain voimaantuloa, käsitellään loppuun noudattaen tämän lain voimaan tullessa voimassa olleita säännöksiä. Hakemukseen, joka koskee henkilötietojen luovuttamista terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain (556/1989) 4 §:n mukaisesti, ei kuitenkaan sovelleta mainitun pykälän 1 momentin mukaista velvollisuutta varata tietosuojavaltuutetulle tilaisuus tulla kuulluksi, vaan tämän lain 44 §:n 4 momentin mukaista oikeutta pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta. 
Tämän lain 13 §:ää neuvontapalvelusta sovelletaan 1 päivästä toukokuuta 2018. 
Tämän lain 41 §:n 2 momenttia sekä 42 ja 45 §:ää anonymisoitua tietoa koskevan tietopyynnön käsittelystä sovelletaan 1 päivästä kesäkuuta 2018. 
Tämän lain 14 §:n 2 momenttia tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelusta, 16 §:ää tietopyyntöjen hallintajärjestelmästä sekä 20 §:n 1 momenttia tietoturvallisesta käyttöympäristöstä sovelletaan 1 päivästä kesäkuuta 2018. 
Käyttölupakäsittelyyn liittyvä toimivalta määräytyy tämän lain 44 §:n 1 ja 2 momentin mukaisesti 1 päivästä syyskuuta 2018. Käyttölupahakemus on toimitettava tietopyyntöjen hallintajärjestelmän välityksellä käyttölupaviranomaiselle 1 päivästä syyskuuta 2018.  
 Lakiehdotus päättyy 

2. Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 §:n 1 momentin 3 ja 4 kohta ja 5 §, sellaisena kuin niistä on 5 § osaksi laissa 1067/2009, sekä  
lisätään 2 §:n 1 momenttiin, sellaisena kuin se on osaksi laeissa 1067/2009 ja 1231/2010, uusi 3 a, 3 b, 4 c ja 4 d kohta sekä lakiin uusi 5 a—5 i § seuraavasti: 
2 § Tehtävät 
Laitoksen tehtävänä on: 
 Muuttamaton osa säädöstekstistä on jätetty pois 
3) harjoittaa alan tutkimusta;  
3 a) edistää kehittämis- ja innovaatiotoimintaa; 
3 b) tehdä aloitteita ja esityksiä sosiaali- ja terveydenhuollon ja sen palvelujen kehittämiseksi ja väestön terveyden ja hyvinvoinnin edistämiseksi; 
4) ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä;  
 Muuttamaton osa säädöstekstistä on jätetty pois 
4 c) toimia tilastolain (280/2004) 2 §:n 2 momentissa tarkoitettuna tilastoviranomaisena; 
4 d) ylläpitää alan laaturekistereitä; 
 Muuttamaton osa säädöstekstistä on jätetty pois 
5 §  Oikeus saada ja käsitellä tietoja 
Edellä lain 2 §:n 1—3, 4 ja 4 d kohdassa Terveyden ja hyvinvoinnin laitokselle säädettyjen tehtävien hoitamista varten laitoksella on oikeus saada maksutta sekä salassapitovelvoitteiden ja muiden tietojen käyttöä koskevien rajoitusten rajoittamatta tunnistetietoineen väestöä koskevat välttämättömät tiedot seuraavasti: 
1) viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 4 §:n mukaisilta sosiaali- ja terveydenhuoltoa järjestäviltä viranomaisilta sekä yksityisesti sosiaali- ja terveysalan palveluja järjestäviltä ja tuottavilta sosiaali- ja terveydenhuollon laitoshoitoa ja avopalveluita sekä ensihoitoa koskevat tiedot:
a) asiakkaasta ja potilaasta;
b) sikiöstä ja elävänä tai kuolleena syntyneestä lapsesta sekä näiden äidistä ja tiedossa olevasta isästä;
c) palvelun järjestäjästä ja tuottajasta;
d) palvelun antamisen aloittamis- ja päättymisajankohdasta;
e) asiakkaan kotikunnasta ja asumismuodosta;
f) palvelun antamisen perusteesta ja saatavuudesta;
g) palvelun tarpeesta, lajista ja määrästä;
h) sairaudesta, vammasta, vammaisuudesta, sosiaalisesta tilanteesta ja lääketieteellisestä tilasta sekä niihin liittyvistä toimenpiteistä ja päätöksistä, palveluista ja hoidosta, tutkimustuloksista, lääkityksestä ja kuntoutuksesta;
i) rokotuksista sekä muusta sairauksien ja palvelun tarpeen ennalta ehkäisystä;
j) toimenpiteiden ja palvelujen laadusta ja vaikuttavuudesta;
k) terveydenhuollon laitteiden ja tarvikkeiden tuoteturvallisuudesta;
l) asiakas- ja potilasturvallisuudesta;
m) palveluihin käytetystä henkilöstöstä ja muista voimavaroista sekä niistä aiheutuneista kustannuksista;
n) palveluista perityistä maksuista.
 
2) Kansaneläkelaitokselta:
a) Kansaneläkelaitoksen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä sekä sähköisestä lääkemääräyksestä annetussa laissa tarkoitetut reseptiarkistoon ja reseptitietokantaan tallennetut tiedot lääkemääräyksistä ja niihin liittyvistä toimitustiedoista;
b) sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007) tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennetut tiedot;
 
3) Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta:
a) raskauden keskeyttämistä ja steriloimista koskevat tiedot noudattaen raskauden keskeyttämisestä annettua lakia (239/1970) ja steriloimislakia (283/1970);
b) tiedot sosiaali- ja terveydenhuollon ammattihenkilöistä terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 24 a §:ssä tarkoitetusta terveydenhuollon ammattihenkilöiden keskusrekisteristä ja sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 16 §:ssä tarkoitetusta sosiaalihuollon ammattihenkilöiden keskusrekisteristä;
 
4) Väestörekisterikeskukselta henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 3 §:ssä tarkoitetusta väestötietojärjestelmästä; sekä 
5) Tilastokeskukselta kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitetut tiedot. 
Edellä 1 momentissa tarkoitettuna tunnistetietona kerätään henkilöstä henkilötunnus ja muusta tietoyksiköstä sen yksilöivä tunnus.  
Edellä 1 ja 2 momentissa tarkoitetut tiedot on oikeus saada teknisen käyttöyhteyden avulla. 
5 a § Tietojen luovuttaminen 
Tämän lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä tietoja voidaan luovuttaa noudattaen, mitä sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa ( / ) säädetään. 
Sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä.  
Mitä 2 momentissa tai muussa laissa säädetään, ei estä tietojen antamista takaisin sille viranomaiselle tai palvelunantajalle, joka on toimittanut tietoaineiston laitokselle.  
5 b §  Tietojen säilytysaika 
Terveyden ja hyvinvoinnin laitos voi säilyttää tiedot niin kauan kuin se on välttämätöntä niiden tehtävien toteuttamiseksi, joissa tietoja käsitellään, jollei tietojen säilyttämisestä säädetä toisin laitosta koskevassa muussa laissa. Tämän jälkeen tiedot on hävitettävä yhden vuoden kuluessa, jollei Arkistolaitos arkistolain (831/1994) nojalla määrää tietoja säilytettäviksi pysyvästi.  
Tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut tiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. 
5 c § Tiedonantovelvollisuus ja päätös tietojen keräämisestä 
Rekisterinpitäjällä, jonka rekisteritietoja 5 §:n 1 momentissa tarkoitettu Terveyden ja hyvinvoinnin laitoksen tiedonsaantioikeus koskee, on velvollisuus luovuttaa laitokselle 5 §:ssä tarkoitetut tiedot laitoksen päätöksen mukaisesti.  
Terveyden ja hyvinvoinnin laitos päättää 1 momentissa tarkoitetun tiedonantovelvollisuuden perusteella toteutettavista uusista tiedonkeruista sekä tiedonkeruiden laajentamisesta, niiden antamisessa noudatettavista määräajoista ja menettelytavoista sekä tiedonantajille toimitettavista palautetiedoista.  
Laitoksen 2 momentissa tarkoitettuun päätökseen saa vaatia oikaisua siten kuin hallintolaissa (434/2003) säädetään. Lisäksi tietosuojavaltuutetulla on oikeus vaatia oikaisua ja hakea muutosta 2 momentissa tarkoitettuun päätökseen. 
Oikaisuvaatimukseen annettuun päätökseen saa hakea muutosta valittamalla hallinto-oikeuteen siten kuin hallintolainkäyttölaissa (568/1996) säädetään. Hallinto-oikeuden päätökseen saa hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan. Päätös voidaan panna täytäntöön heti, jollei valitusviranomainen kiellä täytäntöönpanoa.  
5 d § Neuvotteluvelvoite sekä tiedon tarpeen arviointi 
Jos kysymyksessä on uusi tiedonkeruu, jo kerättävien tietojen tietosisältöjen merkittävä muutos tai tiedonkeruiden laajentaminen, Terveyden ja hyvinvoinnin laitoksen on neuvoteltava 5 c §:n 1 momentissa tarkoitettuja tiedonantajia edustavien järjestöjen tai organisaatioiden kanssa sekä kuultava tietosuojavaltuutettua mainitun pykälän 2 momentissa tarkoitetusta tietojen keräämisestä ennen kuin se tekee päätöksen tiedonantovelvollisuudesta.  
Edellä 1 momentissa tarkoitetussa neuvottelussa arvioidaan kerättävien tietojen tarpeellisuutta, tietosisältöjä ja niiden muutoksia sekä tietojen säilytysaikaa ja käytettävää tietojen keräämistapaa sekä tunnistetietojen tarpeellisuutta.  
Edellä 1 momentissa tarkoitettu neuvottelu ja kuuleminen on järjestettävä niin varhaisessa vaiheessa, että tiedonantajia edustavien tahojen ja tietosuojavaltuutetun näkemykset voidaan ottaa huomioon. Neuvottelu on järjestettävä myös, jos tiedonantajia edustava taho sitä pyytää. 
5 e §  Oikeus saada ja käsitellä näytteitä 
Terveyden ja hyvinvoinnin laitos voi 2 §:ssä tai muussa laissa sille säädettyjen tutkimus- ja selvitystehtävien suorittamiseksi kerätä ja käsitellä veri- ja kudosnäytteitä, jos se on välttämätöntä laitokselle säädettyjen tehtävien hoitamiseksi. 
Laitos voi siirtää hallussaan olevia veri- ja kudosnäytteitä sekä niihin liittyviä tietoja biopankkilain (688/2012) mukaisesti biopankkiin. 
Veri- ja kudosnäytteiden säilyttämiseen sovelletaan 5 b §:ää tietojen säilytysajasta. 
5 f § Merkittävän tutkimusaineiston siirtäminen Terveyden ja hyvinvoinnin laitokselle 
Jos yliopiston, muun tutkimuslaitoksen, yksityisen tutkijan tai tutkijaryhmän taikka sosiaali- tai terveydenhuollon toimintayksikön tekemä tutkimus ja sen aineisto on väestön hyvinvoinnin tai terveyden ja niiden tutkimuksen kannalta erityisen merkityksellinen, aineisto voidaan salassapitosäännösten estämättä siirtää sopimuksella Terveyden ja hyvinvoinnin laitokselle tutkimustoiminnassa käytettäväksi.  
Edellytyksenä 1 momentissa tarkoitetun tutkimusaineiston siirrolle on, että Terveyden ja hyvinvoinnin laitoksen eettinen toimikunta antaa myönteisen lausunnon tutkimusaineiston luovutuksesta.  
5 g § Terveyden ja hyvinvoinnin laitoksen oikeus saada tietoja mielentilatutkimusten suorittamiseksi 
Terveyden ja hyvinvoinnin laitoksella ja mielentilatutkimusta Terveyden ja hyvinvoinnin laitoksen määräyksestä mielenterveyslain (1116/1990) nojalla suorittavalla on oikeus saada maksutta sekä salassapitovelvollisuutta koskevien säännösten estämättä mielentilatutkimusten suorittamiseksi välttämättömät tiedot valtion ja kunnan viranomaiselta sekä muulta julkisoikeudelliselta yhteisöltä, Kansaneläkelaitokselta, Eläketurvakeskukselta, potilasvahinkolautakunnalta, eläkesäätiöltä ja muulta eläkelaitokselta, vakuutuslaitokselta, yksityisestä terveydenhuollosta annetun lain (152/1990) 2 §:n 2 momentissa tarkoitetulta palvelujen tuottajalta ja 3 momentissa tarkoitetulta itsenäiseltä ammatinharjoittajalta, yksityisistä sosiaalipalveluista annetun lain (922/2011) 3 §:n 2 kohdassa tarkoitetulta toimintayksiköltä sekä apteekilta. Oikeuspsykiatristen asioiden lautakunnalla on oikeus saada vastaavat tiedot sille tämän lain 3 a §:n 2 momentissa säädettyjen tehtävien suorittamiseksi. 
5 h § Tietojen käsittely tilastoviranomaisena 
Kun Terveyden ja hyvinvoinnin laitos toimii 2 §:n 4 c kohdassa tarkoitettuna tilastoviranomaisena, kunnat, kuntayhtymät, valtion viranomaiset sekä julkiset ja yksityiset sosiaali- ja terveydenhuollon palveluntuottajat ovat velvollisia antamaan laitokselle sen pyynnöstä sellaiset sosiaali- ja terveydenhuoltoon kuuluvaa toimintaansa koskevat tiedot, jotka ovat välttämättömiä tilastojen laatimisen kannalta ja jotka eivät sisällä tunnistetietoja. Vastaavasti Kansaneläkelaitos on velvollinen antamaan tutkimus- ja kehittämiskeskukselle tiedot maksamiensa etuuksien sekä niiden saajien määristä.  
Tämän pykälän nojalla saatuja tietoja on oikeus käsitellä vain tilastolain mukaisesti. 
Lisäksi Terveyden ja hyvinvoinnin laitos saa käyttää 5 §:n nojalla saamiaan tietoja myös tilastoviranomaistehtäviin. 
5 i § Laaturekisterit 
Laaturekisterillä tarkoitetaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennetaan sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saa tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi. 
Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa olevaa laaturekisteriä saa käyttää sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisissa käyttötarkoituksissa. 
Sosiaali- ja terveysministeriön asetuksella säädetään, mitkä laaturekisterit ovat Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa. Terveyden ja hyvinvoinnin laitos antaa määräykset ylläpitämiensä laaturekistereiden tietorakenteista ja tietosisällöistä. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
Jos henkilötietoja on ennen tämän lain voimaantuloa kerätty laaturekisteriin ja laaturekisterin rekisterinpitäjä ei ole viranomainen eikä sosiaali- tai terveydenhuollon toimintayksikkö, rekisterinpitäjän on viimeistään 30 päivänä maaliskuuta 2018 annettava sosiaali- ja terveysministeriölle tiedot ylläpitämästään rekisteristä ja sen rekisteriselosteesta sekä muut asian arvioimiseksi välttämättömät tiedot. 
 Lakiehdotus päättyy 

3. Laki lääkelain 30 e §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti  
kumotaan lääkelain (395/1987) 30 e §:n 4 momentti, sellaisena kuin se on laissa 330/2013, sekä  
muutetaan 30 e §:n 6 momentti, sellaisena kuin se on laissa 330/2013, seuraavasti: 
30 e § 
Ponsiosa 
Lääkealan turvallisuus- ja kehittämiskeskus antaa tarkempia määräyksiä haittavaikutusrekisterin ylläpidosta ja tietojen ilmoittamisesta Lääkealan turvallisuus- ja kehittämiskeskukselle. Lääkealan turvallisuus- ja kehittämiskeskus voi tarvittaessa antaa lääkkeen määräämiseen ja toimittamiseen oikeutetuille lääkevalmisteiden haittavaikutusten ilmoittamista koskevia määräyksiä. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

4. Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain 18 §:n 5 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan sosiaalihuollon asiakkaan asemasta ja oikeuksista annetun lain (812/2000) 18 §:n 5 momentti, sellaisena kuin se on laissa 796/2010. 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

5. Laki potilaan asemasta ja oikeuksista annetun lain 13 §:n 5 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään:  
1 § 
Tällä lailla kumotaan potilaan asemasta ja oikeuksista annetun lain (785/1992) 13 §:n 5 momentti, sellaisena kuin se on laissa 795/2010. 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

6. Laki sähköisestä lääkemääräyksestä annetun lain 15 §:n muuttamisesta 

Eduskunnan päätöksen mukaisesti 
muutetaan sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 4 ja 5 momentti,  
sellaisena kuin niistä on 15 §:n 4 momentti laissa 251/2014, seuraavasti: 
15 § 
Ponsiosa 
Sosiaali- ja terveysalan käyttölupaviranomaisella on oikeus käsitellä ja luovuttaa reseptikeskuksessa ja reseptiarkistossa olevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain ( / ) mukaisesti. Kansaneläkelaitoksella on oikeus käyttää reseptikeskuksessa ja reseptiarkistossa olevia tietoja Kansaneläkelaitoksen tieteellisessä tutkimuksessa ilman mainitun käyttölupaviranomaisen käyttölupaa.  
Kansaneläkelaitos saa laatia ja luovuttaa yhteenvetoja reseptikeskuksessa ja reseptiarkistossa olevista tiedoista, joilla voi olla merkitystä lääketurvallisuuden ja lääkehoidon hyötyjen ja kustannusten selvittämisessä sekä Kansaneläkelaitoksen toiminnan ja palvelujen kehittämisessä. 
 Voimaantulopykälä tai –säännös alkaa 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

7. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 10 §:n 3 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (159/2007) 10 §:n 3 momentti. 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

8. Laki kuolemansyyn selvittämisestä annetun lain 15 §:n 3 momentin kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan kuolemansyyn selvittämisestä annetun lain (459/1973) 15 §:n 3 momentti, sellaisena kuin se on laissa 684/1999. 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

9. Laki tartuntatautilain 42 §:n kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan tartuntatautilain (1227/2016) 42 §. 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

10. Laki terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan terveydenhuollon valtakunnallisista henkilörekistereistä annettu laki (556/1989). 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 

11. Laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain kumoamisesta 

Eduskunnan päätöksen mukaisesti säädetään: 
1 § 
Tällä lailla kumotaan sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annettu laki (409/2001). 
2 § 
Tämä laki tulee voimaan päivänä kuuta 20 . 
 Lakiehdotus päättyy 
Helsingissä 26 päivänä lokakuuta 2017 
Pääministeri Juha Sipilä 
Perhe- ja peruspalveluministeri Annika Saarikko