2
Nykytila ja sen arviointi
2.1
2.1 Sosiaali- ja terveydenhuollon järjestäminen Uudellamaalla
Sosiaali- ja terveydenhuollon ja pelastustoimen järjestämisestä Uudellamaalla annetussa laissa (615/2021, jäljempänä Uusimaa-laki) säädetään sosiaali- ja terveydenhuollon järjestämisvastuusta ja sen jakautumisesta hyvinvointialueiden ja HUS-yhtymän välillä sekä HUS-yhtymän ja Helsingin kaupungin hallinnon järjestämisestä.
Uusimaa-lain 4 §:n mukaan ensisijainen sosiaali- ja terveydenhuollon järjestämisvastuu on Uudenmaan maakunnan neljällä hyvinvointialueella (Itä, Keski-, Länsi-Uudenmaan sekä Vantaan ja Keravan hyvinvointialueilla) sekä Helsingin kaupungilla. HUS-yhtymällä on järjestämisvastuu sille Uusimaa-lain 5 §:ssä säädetyistä tehtävistä ja sille lain 9 §:ssä tarkoitetun HUS-järjestämissopimuksen perusteella siirretyistä tehtävistä. HUS-järjestämissopimuksessa hyvinvointialueet voivat siirtää tehtäviä HUS-yhtymälle eri tavoin. Uudenmaan hyvinvointialueilla ja Helsingin kaupungilla on rahoitusvastuu HUS-yhtymän toiminnasta ja rahoitusvastuun jakautumisesta määrätään HUS-yhtymän perussopimuksessa.
2.2
2.2 Potilastietojen käsittely Uudellamaalla
Uudenmaan alueella terveydenhuollon palvelut olisivat erillisten viranomaisten järjestämisvastuulla ja potilastiedot olisivat siten eri rekisterinpitäjien rekistereissä, toisin kuin muilla hyvinvointialueilla. Sote-uudistusta koskevassa lausunnossaan (17/2021 vp – HE 241/2020 vp) perustuslakivaliokunta ei ole esittänyt erityisiä huomioita Uudenmaan erillisratkaisun potilastietojen käsittelyä koskevaan sääntelyyn. Uudenmaan alueella asuu n. 30 % Suomen väestöstä, kesäkuussa 2021 n. 1,7 milj. henkilöä, joten potilastietojen käsittelyyn liittyvä sääntely vaikuttaa merkittävään osuuteen väestöä.
Sosiaali- ja terveydenhuollon järjestämisestä annetun lain (612/2021, jäljempänä järjestämislaki) 58 §:n mukaisesti hyvinvointialueilla on oikeus käsitellä rekisterissään olevia asiakastietoja salassapitosäännösten estämättä. Kullakin Uudenmaan hyvinvointialueella, Helsingin kaupungilla ja HUS-yhtymällä on omat viranomaisensa, joten niiden välillä kyse on tietojen luovutuksesta eikä käytöstä. Tästä johtuen sääntely ei voi olla täysin samankaltaista kuin muilla hyvinvointialueilla. Muiden rekisterinpitäjien potilastiedot ovat saatavilla luovutusluvan perusteella Kanta-palveluista välittömästi sen jälkeen, kun palvelunantaja on tiedot Kanta-palveluun tallentanut. Vehko T, Kyytsönen M, Jormanainen V, Hautala S, Saranto K, Vänskä J, Keränen N, Reponen J: (2021). Kanta-palvelut terveydenhuollossa ja sosiaalihuollossa sekä väestön Omakannan käyttö. Tutkimuksesta tiiviisti 67/2021. Terveyden ja hyvinvoinnin laitos, Helsinki. Lisäksi potilaan asemasta ja oikeuksista annettu laki (785/1992, jäljempänä potilaslaki) mahdollistaa potilastietojen luovuttamisen suostumuksen perusteella. Suostumuksen perusteella voidaan esimerkiksi lähetteeseen liittää ne potilastiedot, joiden arvioidaan olevan tarpeen lähetteen perusteella annettavassa hoidossa. Potilaslaissa on myös sääntelyä oikeudesta luovuttaa tietoja ilman suostumusta, jos potilas ei tajuttomuuden tai vastaavan syyn takia kykene päättämään suostumuksen antamisesta. Näissä niin sanotuissa hätätilanteissa tietoja voidaan luovuttaa myös Kanta-palveluista luovutusluvasta ja kielloista riippumatta.
2.3
2.3 Terveydenhuoltolain 9 §:n mukainen yhteisrekisteri
Terveydenhuoltolain (1326/2010) 9 §:n mukaisesti sairaanhoitopiirin alueen terveydenhuollon toimintayksiköillä on yhteinen potilasrekisteri. Sairaanhoitopiirin alueen toimintayksiköiden välillä potilastietoja voisi luovuttaa toisille toimintayksiköille sen jälkeen, kun potilasta on informoitu yhteisestä potilasrekisteristä. Potilaalla on myös oikeus kieltää tietojensa luovuttaminen. Hallituksen esityksessä eduskunnalle sosiaali- ja terveydenhuollon ja pelastustoimen lainsäädäntöön sekä eräihin muihin lakeihin tehtävistä muutoksista hyvinvointialueiden perustamista ja sosiaali- ja terveydenhuollon ja pelastustoimen järjestämisen uudistusta koskevasta lainsäädännöstä johtuen (HE 56/2021 vp) esitetään terveydenhuoltolain 9 § kumottavaksi.
Terveydenhuoltolain 9 §:ää koskevan hallituksen esityksen mukaan (HE 90/2010 vp) (sivu 97) ”potilaan hoito alkaa usein perusterveydenhuollon käynnillä, jossa hänellä todetaan sairaus, jonka hoidon tietyssä vaiheessa tarvitaan usein erikoisosaamista.
Erikoissairaanhoidossa ollaan koulutuksen ja kokemuksen sekä toiminnan järjestämisen ja toteutuksen osalta varustauduttu tällaiseen erikoisosaamiseen. Näissä tapauksissa perusterveydenhuolto joko konsultoi erikoissairaanhoitoa tai potilas lähetetään sairaalaan jatkotutkimuksiin tai hoitoon. Sairaalassa tehtyjen tutkimusten ja annetun hoidon jälkeen vastuu potilaan jatkohoidosta palautuu yleensä perusterveydenhuollon vastuulle. Toisaalta potilaan hoito voi alkaa suoraan myös erikoissairaanhoidossa esimerkiksi päivystysvastaanotolla, jolloin on usein tarpeen saada perusterveydenhuollon potilasasiakirjoissa olevat tiedot potilaan sairauksista ja hoidoista.
Edellä mainituissa tilanteissa potilasta tutkittaessa ja hoidettaessa on tarve saada käyttöön potilasta koskevat sairauskertomustiedot sekä perusterveydenhuollosta että erikoissairaanhoidosta hallinnollisista rajoista riippumatta. Parhaillaan maahamme ollaan rakentamassa kansallista terveysarkistoa, jonka valmistuttua potilaan hoidon edellyttämät potilastiedot on mahdollista saada käyttöön hoitopaikasta riippumatta. Kansallisen terveysarkiston toteutumiseen menee kuitenkin vielä joitakin vuosia.
Tästä syystä pykälän 1 momentissa säädettäisiin, että sairaanhoitopiirin alueen asukkaiden perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostaisivat yhteisen terveydenhuollon potilastietorekisterin. Tämä yhteinen potilastietorekisteri käsittää kaikki kunnallisten toimintayksiköiden asiakirjat niiden laatimisajankohdasta ja tallennustavasta riippumatta. Sen sijaan yhteisessä rekisterissä ei voi olla yksityisen terveydenhuollon toimintayksiköitä, ei edes silloin kun kunta tai kuntayhtymä omistaa sen kokonaan. Säännöksen perusteella voitaisiin mahdollistaa hyvän hoidon edellytyksenä olevien potilastietojen saatavuus sairaanhoitopiirin alueella nykyistä helpommin.”
Kuten hallituksen esityksen (HE 90/2010 vp) perusteluista sivulta 97 on luettavissa, on terveydenhuoltolain 9 §:n mukainen henkilötietojen käsittelyä koskeva sääntely tarkoitettu alun perin vain väliaikaiseksi ratkaisuksi, kunnes tiedot olisi saatavilla hallinnollisista rajoista riippumatta kansallista terveysarkistosta. Terveysarkistolla on tarkoitettu valtakunnallisia tietojärjestelmäpalveluita (eli niin sanottuja Kanta-palveluja), joiden kautta on jo pidemmän aikaa voinut saada edellä mainitut potilastiedot hallinnollisista rajoista riippumatta koko Suomen terveydenhuollon palvelunantajilta potilaan antaman laajan toistaiseksi voimassa olevan suostumuksen perusteella ja jatkossa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021, jäljempänä asiakastietolaki) myötä myös sosiaalihuollon asiakastiedot olisivat sääntelyn kautta saatavilla organisaatiorajoista huolimatta luovutusluvan perusteella.
Sosiaali- ja terveysministeriö on pyytänyt Kansaneläkelaitokselta selvityksen, välittyvätkö terveydenhuoltolain 9 §:ssä todetut tiedot reaaliaikaisesti myös Kanta-palveluiden kautta palvelunantajalta toiselle. Kansaneläkelaitoksen mukaan tiedot ovat luovutettavissa reaaliaikaisesti heti, kun ne on vain potilastietojärjestelmästä Kanta-palveluihin tallennettu. Kanta-palvelut ei ole potilastiedon arkisto vaan erittäin laaja ja kansainvälisesti erittäin korkealle arvostettu tietojärjestelmäkokonaisuus. Siihen sisältyy muun muassa tiedonhallintalain mukainen tietovaranto. Se ei kuitenkaan sisällä varsinaista ammattilaisten käyttöliittymää potilastietojen katseluun, vaan niiden toteuttaminen on kunkin potilastietojärjestelmätoimittajan tehtävä. Palveluiden järjestämisen ja tuottamisen kannalta ne potilastiedot, jotka on Kanta-palveluihin tallennettu, voidaan välittää reaaliaikaisesti myös Uudellamaalla
2.4
2.4 Esitys terveydenhuoltolain 9 §:n kumoamisesta (HE 56/2021 vp)
Koska terveydenhuoltolain 9 §:n hallituksen esityksen mukaisia perusteluita ei sen säilyttämiselle enää ole, ja koska sen ei ole arvioitu vastaavan rekisterinpitoa ja henkilötietojen käsittelyä koskevan sääntelyn osalta luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annettua Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (yleinen tietosuoja-asetus) ja perustuslain vaatimuksia, ministeriössä on jo pidemmän aikaa tunnistettu tarve kumota terveydenhuoltolain 9 § tarpeettomana. Lisäksi hallituksen esityksen eduskunnalle hyvinvointialueiden perustamista ja sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisen uudistusta koskevaksi lainsäädännöksi sekä Euroopan paikallisen itsehallinnon peruskirjan 12 ja 13 artiklan mukaisen ilmoituksen antamiseksi (HE 241/2020 vp) myötä järjestämisvastuu siirtyy kunnilta, kuntayhtymiltä ja sairaanhoitopiireiltä hyvinvointialueille, Uudenmaan alueen hyvinvointialueille, Helsingin kaupungille ja HUS-yhtymälle. Terveydenhuoltolain 9 §:ssä todettu sairaanhoitopiirin kuntayhtymä ja sairaanhoitopiirin alueen kunnat eivät enää järjestä kyseisiä tehtäviä (HE 241/2020, hallituksen esitys eduskunnalle hyvinvointialueiden perustamista ja sosiaali- ja terveydenhuollon sekä pelastustoimen järjestämisen uudistusta koskevaksi lainsäädännöksi sekä Euroopan paikallisen itsehallinnon peruskirjan 12 ja 13 artiklan mukaisen ilmoituksen antamiseksi). Terveydenhuoltolain 9 §:n kumoaminen olisi seurausta edellä mainitun hallituksen esityksen johdosta.
Voimassa oleva terveydenhuoltolain 9 §:n 2 momentin mukainen sääntely, vaikka onkin syntynyt perustuslakivaliokunnan myötävaikutuksella (PeVL 41/2010 vp), on avointa ja henkilötietojen käsittelyä ei ole sidottu välttämättömyyteen (ks. (PeVL 15/2018 vp) tai tarpeellisuuteen (PeVL 17/2016 vp, s. 2—3 ja PeVL 38/2016 vp, s. 3). Kuten perustuslakivaliokunta on todennut, esimerkiksi potilasasiakirjoista annettu sosiaali- ja terveysministeriön asetus (298/2009) osoittaa terveydenhuollon potilastietojen huomattavasti tarkemman sääntelyn olevan sinänsä mahdollista. Lisäksi terveydenhuoltolain 9 §:ssä ei ole selkeästi ilmaistu, mikä taho tekee harkinnan potilastietojen luovuttamisesta. Toisaalta perustuslakivaliokunta ei ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (ks. esim. PeVL 71/2014 vp, s. 3/I, PeVL 62/2010 vp, s. 4/I ja PeVL 59/2010 vp, s. 4/I), jota tässä ei siis ole tehty.
Tiedonhallintalain 15 §:n mukaan viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen tietoaineistojen muuttumattomuus on riittävästi varmistettu, tietoaineistot on suojattu teknisiltä ja fyysisiltä vahingoilta ja tietoaineistojen alkuperäisyys, ajantasaisuus ja virheettömyys on varmistettu. Lisäksi tiedonhallintalain mukaan ottaen huomioon, mitä tiedonsaannista ja henkilötietojen suojasta erikseen säädetään, viranomaisen on huolehdittava, että tietoaineisto on saatavilla ja hyödynnettävissä yleisesti käytettävässä koneluettavassa muodossa kuvailutietoineen, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon. HE 56/2021 vp valmistelun yhteydessä voimassa olleen vanhan asiakastietolain (159/2007) 4 §:n 2 momentin mukaan sähköisestä asiakasasiakirjasta tulee olla vain yksi alkuperäinen tunnisteella yksilöity kappale. Alkuperäisestä asiakirjasta voidaan palvelun toteuttamiseksi tai muusta perustellusta syystä ottaa jäljennös, josta tulee ilmetä asiakirjan olevan jäljennös. Uudenmaan sote-toimijoiden tulisi siis lähtökohtaisesti käyttää vain Kanta-palveluissa olevia alkuperäisiä asiakasasiakirjoja. Asiaan on kiinnittänyt huomiota muun muassa professori Tomi Voutilainen uudesta asiakastietolaista (HE 212/2020 vp) perustuslakivaliokunnalle 9.12.2020 antamassaan lausunnossa ks. s. 3.. Terveydenhuoltolain 9 §:n mukainen kopioitujen potilastietojen käsittely ei myöskään ole asianmukaista ottaen huomioon tietosuoja-asetuksen 5 artiklan mukainen minimointiperiaate.
Terveydenhuoltolain 9 § on vanhentunutta ja valtiosääntöoikeudellisesti ongelmallista sääntelyä.
Sosiaali- ja terveysvaliokunta on mietinnössään StVM 16/2021 vp todennut, että ”asiantuntijakuulemisissa on nostettu esiin Uudenmaan hyvinvointialueiden potilastietojen käsittelyyn liittyvänä ongelmana se, ettei ehdotus sisällä sääntelyä nykyisenkaltaisesta HUSin alueen yhteisrekisteristä, josta säädetään nykyisin terveydenhuoltolain 9 §:ssä. Valiokunta toteaa, että asiaa koskeva valmistelu on sisällytetty niin sanottuun sote100-lakiesitykseen (HE 56/2021 vp). Valiokunta pitää tärkeänä varmistaa, ettei tiedon integraatio käytännössä vaarannu Uudellamaalla ja käsittelee Uudenmaan hyvinvointialueita koskevan rekisterinpitoasian kyseisen esityksen yhteydessä.”
Koska 9 §:ää korvaava sääntely edellyttää perusoikeuksia rajoittavaa salassa pidettävien ja arkaluonteisten henkilötietojen käsittelyä koskevaa sääntelyä, muutoksia ei voi tehdä kyseisen hallituksen esityksen eduskuntakäsittelyn yhteydessä, vaan se edellyttää tavanomaisen hyvän lain valmistelun kuuluvat vaikutusten arvioinnit mukaan lukien tietosuojavaikutusten ja tiedonhallintalain mukaiset vaikutusten arvioinnit sekä kuulemiset. Lisäksi perustuslakivaliokunta on lausuntokäytännössään arvostellut voimakkaasti puutteellisesti valmisteltuja hallituksen esityksiä, joita on jouduttu eduskuntakäsittelyn yhteydessä huomattavasti muokkaamaan ja uudelleen valmiselemaan. Esimerkiksi PeVL 4/2021 vp: ”Sääntelyn muuttaminen tähän suuntaan ei nimittäin ole mahdollista eduskunnassa, vaan muutos olisi toteutettava hallituksen esityksellä. Valiokunta on pitänyt välttämättömänä ja hyvään lainsäädäntötapaan kuuluvana, että etenkin silloin, kun laajakantoiseen hallituksen esitykseen esitetään tehtäviksi hyvin merkittäviä ja esityksen perusratkaisuihin olennaisesti vaikuttavia muutoksia, asian valmistelu osoitetaan valtioneuvoston tehtäväksi (PeVL 9/2020 vp, s. 3, PeVL 26/2017 vp, s. 76, ks. myös PeVL 75/2014 vp, s. 8/II). Valiokunta pitää lisäksi selvänä, että tällaiset sääntelyratkaisut olisi myös vielä uudestaan saatettava perustuslakivaliokunnan arvioitaviksi.” Hallituksen näkemyksen mukaan tämä on kuitenkin mahdollista tällä täydentävällä hallituksen esityksellä.
2.5
2.5 Rekisterinpitäjyys ja oikeus käsitellä potilastietoja rekisterinpitäjän toiminnassa
Järjestämislain 58 §:ssä ja Uusimaa-lain 25 §:ssä säädetään hyvinvointialueiden ja HUS-yhtymän sosiaali- ja terveydenhuollon järjestämisestä vastaavan toimivaltaisen viranomaisen rekisterinpitäjyydestä. Helsinkiä ei mainita säännöksissä erikseen, koska sen oli ajateltu sisältyvän hyvinvointialueen käsitteeseen.
Järjestämislain 58 §:n 2 momentissa säädetään hyvinvointialueen toimintayksiköiden oikeudesta käsitellä kyseisen hyvinvointialueen rekisterissä olevia potilastietoja salassapitosäännösten estämättä. Salassapitosäännöksillä tarkoitetaan muiden muassa potilaslain 13 §:ää, jossa sivullisuus ja suostumus tietojen luovutuksen edellytyksenä on sidottu toimintayksikön käsitteeseen. Vastaava sääntely puuttuu Uusimaa-lain 25 §:stä.
11
Suhde perustuslakiin ja säätämisjärjestys
Sosiaali- ja terveydenhuollossa käsitellään arkaluonteisina pidettäviä henkilötietoja, jotka koskevat esimerkiksi henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia ja henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.
Terveydenhuoltolain 9 § on merkityksellinen perustuslain 10 §:ssä turvatun yksityiselämän ja henkilötietojen suojan kannalta. Ehdotettu sääntely on merkityksellistä myös EU:n perusoikeus-kirjan kannalta. EU:n perusoikeuskirjan 7 artiklassa turvataan yksityiselämän suoja ja 8 artiklassa jokaisen oikeus henkilötietojensa suojaan.
Perustuslakivaliokunnan lausuntokäytännön mukaan on lähtökohtaisesti riittävää perustuslain 10 §:n 1 momentin kannalta, että sääntely täyttää EU:n yleisessä tietosuoja-asetuksessa asetetut vaatimukset. Valiokunnan mukaan henkilötietojen suoja tulee turvata ensisijaisesti EU:n yleisen tietosuoja-asetuksen ja kansallisen yleislainsäädännön nojalla. Kansallisen erityislainsäädännön säätämiseen tulee siten suhtautua pidättyvästi ja rajata sellainen vain välttämättömään tietosuoja-asetuksen salliman kansallisen liikkumavaran puitteissa (ks. PeVL 14/2018 vp, s. 4—5).
Perustuslakivaliokunnan lausuntokäytännön mukaan on selvää, että erityislainsäädännön tarpeellisuutta on arvioitava myös tietosuoja-asetuksenkin edellyttämän riskiperustaisen lähestymistavan mukaisesti kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä suurempi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä seikalla on erityistä merkitystä arkaluonteisten tietojen käsittelyn osalta (ks. PeVL 14/2018 vp, s. 5).
Perustuslakivaliokunta on kiinnittänyt erityistä huomiota siihen, että yksityiselämän suojaan kohdistuvia rajoituksia on arvioitava kulloisessakin sääntely-yhteydessä perusoikeuksien yleisten rajoitusedellytysten valossa (ks. PeVL 42/2016 vp, s. 2—3 ja siinä viitatut lausunnot). Lainsäätäjän liikkumavaraa rajoittaa erityisesti arkaluonteisten henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 §:n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (ks. PeVL 29/2016 vp, s. 4—5 ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Valiokunta on antanut merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevan sääntelyn kattavuutta, täsmällisyyttä ja sisältöä (ks. esim. PeVL 38/2016 vp, s. 3).
Terveyttä koskevat tiedot ovat tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja, joiden käsittely on 9 artiklan 1 kohdan ilmaiseman pääsäännön mukaan kiellettyä. Artiklan 2 kohdan mukaan 1 kohdan käsittelykieltoa ei kuitenkaan sovelleta, jos jokin 9 artiklan 2 kohdan a—j alakohdissa oleva edellytys täyttyy. Erityisiin henkilötietoryhmiin kuuluvia henkilötietoja saadaan tämän perusteella käsitellä muun muassa asianomaisen henkilön nimenomaisella suostumuksella (a alakohta).
Perustuslakivaliokunta on painottanut arkaluonteisten tietojen käsittelyn aiheuttamia uhkia. Valiokunnan mielestä arkaluonteisia tietoja sisältäviin laajoihin tietokantoihin liittyy tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä, jotka voivat viime kädessä muodostaa uhan henkilön identiteetille (ks. PeVL 13/2016 vp, s. 4, PeVL 14/2009 vp, s. 3/I). Myös EU:n yleisen tietosuoja-asetuksen 51 johdantokappaleen mukaan asetuksen 9 artiklassa tarkoitettuja erityisiä henkilötietoja, jotka ovat erityisen arkaluonteisia perusoikeuksien ja -vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Valiokunta on tämän johdosta kiinnittänyt erityistä huomiota siihen, että arkaluonteisten tietojen käsittely on rajattava täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään ja sääntelyn on oltava tietosuoja-asetuksen mahdollistamissa puitteissa yksityiskohtaista ja kattavaa (PeVL 65/2018 vp, s. 45, PeVL 15/2018 vp, s. 40).
Perustuslakivaliokunta on arvioinut viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä perustuslain 10 §:n 1 momentissa säädetyn yksityiselämän ja henkilötietojen suojan kannalta ja kiinnittänyt huomiota muun muassa siihen, mihin ja ketä koskeviin tietoihin tiedonsaantioikeus ulottuu ja miten tiedonsaantioikeus sidotaan tietojen välttämättömyyteen (PeVL 15/2018 vp). Viranomaisen tietojensaantioikeus ja tietojenluovuttamismahdollisuus ovat voineet liittyä jonkin tarkoituksen kannalta "tarpeellisiin tietoihin", jos tarkoitetut tietosisällöt on pyritty luettelemaan laissa tyhjentävästi. Jos taas tietosisältöjä ei ole samalla tavoin luetteloitu, sääntelyyn on pitänyt sisällyttää vaatimus "tietojen välttämättömyydestä" jonkin tarkoituksen kannalta (ks. esim. PeVL 17/2016 vp, s. 2—3). Valiokunta on antanut erityistä merkitystä luovutettavien tietojen luonteelle arkaluonteisina tietoina arvioidessaan täsmällisyyttä ja sisältöä. Mikäli ehdotetut säännökset tietojen luovutuksesta ovat kohdistuneet myös arkaluonteisiin tietoihin, on tavallisen lain säätämisjärjestyksen käyttämisen edellytyksenä ollut sääntelyn täsmentäminen selostetun perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä koskevan käytännön mukaiseksi (PeVL 38/2016 vp, s. 3). Valiokunta ei toisaalta ole pitänyt hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (ks. esim. PeVL 71/2014 vp, s. 3/I, PeVL 62/2010 vp, s. 4/I ja PeVL 59/2010 vp, s. 4/I).
Yleistä tietosuoja-asetusta yksityiskohtaisemman sääntelyn tarve tulee kuitenkin perustella myös tietosuoja-asetuksen puitteissa tapauskohtaisesti. Tällöin on syytä kiinnittää huomiota myös asetuksessa omaksuttuun riskiperusteiseen lähestymistapaan. Valiokunta on painottanut, että myös arkaluonteisten henkilötietojen käsittelyä koskevan sääntelyn kohdalla on syytä pyrkiä selkeään ja ymmärrettävään lainsäädäntöön (PeVL 14/2018 vp, s. 6).
Valtiosääntö turvaa perustuslain 1 §:n 2 momentin mukaan ihmisarvon loukkaamattomuuden ja yksilön vapauden ja oikeudet sekä edistää oikeudenmukaisuutta yhteiskunnassa. Yksilön oikeuksien ja vapauksien turvaamista koskevan maininnan piiriin kuuluu myös monien muiden oikeuksien käytön perustana oleva yksilön itsemääräämisoikeus eli vapaus määrätä itsestään ja toimistaan (HE 309/1993 vp, s. 42/I). Perustuslain 1 §:n 2 momentin säännös ilmaisee perustuslain keskeisen arvoperustan, ja se tulee ottaa huomioon perustuslain muita säännöksiä tulkittaessa (HE 1/1998 vp, s. 73/I).
Perustuslain 10 §:n mukaan jokaisen yksityiselämä on turvattu. Yksityiselämän käsite voidaan ymmärtää henkilön yksityistä piiriä koskevaksi yleiskäsitteeksi. Yksityiselämän suojan lähtökohtana on, että yksilöllä on oikeus elää omaa elämäänsä ilman viranomaisten tai muiden ulkopuolisten tahojen mielivaltaista tai aiheetonta puuttumista hänen yksityiselämäänsä. Siihen kuuluu muun muassa yksilön oikeus määrätä itsestään ja ruumiistaan (HE 309/1993 vp, s. 52—53). Myös oikeus yksityisyyteen toteuttaa siten henkilön itsemääräämisoikeutta.
Perustuslakivaliokunta on pitänyt henkilötietojen suojan kannalta keskeisenä tiedollista itsemääräämisoikeutta (ks. esim. PeVL 23/2020 vp, s. 9, PeVL 2/2018 vp, s. 8). Valiokunnan käytännössä itsemääräämisoikeuden on katsottu kiinnittyvän useisiin perusoikeuksiin, erityisesti perustuslain 7 §:n säännöksiin henkilökohtaisesta vapaudesta ja koskemattomuudesta sekä perustuslain 10 §:n säännöksiin yksityiselämän suojasta (ks. PeVL 48/2014 vp, s. 2/II).
Potilaslain 6 §:ssä säädetään potilaan itsemääräämisoikeudesta. Tiedollisen itsemääräämisoikeuden kannalta merkityksellistä on, että lain 13 §:n 2 momentin mukaan potilasasiakirjoihin sisältyviä salassa pidettäviä tietoja ei ilman potilaan kirjallista suostumusta saa luovuttaa. Vastaava sääntely sisältyy sosiaalihuollon asiakaslakiin. Molempiin lakeihin sisältyvät myös säännökset tilanteista, joissa itsemääräämisoikeutta voidaan rajoittaa esimerkiksi luovuttamalla potilaan hoidon toteuttamiseksi välttämättömiä tietoja toiselle terveydenhuollon toimintayksikölle, jos suostumusta ei voida saada potilaan tajuttomuuden tai muun siihen verrattavan syyn vuoksi.
Valiokunnan henkilötietojen suojaa koskevassa käytännössä on sinänsä korostettu lailla säätämisen tarvetta erityisesti silloin, kun henkilötietoja käsittelee viranomainen (ks. esim. PeVL 14/2018 vp, s. 4). Valiokunta on kiinnittänyt aiemmin huomiota kuitenkin myös siihen, että perustuslakivaliokunnan myötävaikutuksella (PeVL 25/1998 vp) säädetyn, sittemmin kumotun henkilötietolain 8 §:ssä mahdollistettiin henkilötietojen käsittely ensisijaisesti suostumuksen perusteella. Myös arkaluonteisten henkilötietojen käsittely oli lain 12 §:n nojalla poikkeuksellisesti mahdollista, mikäli rekisteröity on antanut siihen nimenomaisen suostumuksensa (PeVL 1/2018 vp, s. 9). Valiokunnan mukaan vastaavaa voidaan todeta perustuslakivaliokunnan myötävaikutuksella säädetystä julkisuuslaista, jonka 26 §:n mukaan viranomainen voi antaa salassa pidettävästä viranomaisen asiakirjasta tiedon muun ohella, jos se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. Tällainen asiakirja voi sisältää myös arkaluonteisia henkilötietoja (PeVL 43/1998 vp, ks. myös PeVL 42/2016 vp, s. 3).
EU:n perusoikeuskirjan 8 artiklan mukaan henkilötietojen käsittelyn on tapahduttava asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Lisäksi tietosuoja-asetuksen 6 artiklan mukaan henkilötietojen käsittely on lainmukaista muun ohella silloin, kun rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten. Tietosuoja-asetuksen 9 artiklan mukaan erityisten henkilötieto-ryhmien käsittely on mahdollista niin ikään nimenomaisen suostumuksen perusteella, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä säädetään, että erityisten henkilötietoryhmien lähtökohtaista käsittelykieltoa ei voida kumota rekisteröidyn suostumuksella. EU:n yleisen tietosuoja-asetuksen johdantokappaleessa 43 todetaan, että suostumuksen ei kuitenkaan pitäisi olla pätevä oikeudellinen peruste henkilötietojen käsittelylle sellaisessa erityistilanteessa, jossa rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Tämä koskee erityisesti tilannetta, jossa rekisterinpitäjänä on viranomainen ja jossa on sen vuoksi epätodennäköistä, että suostumus on annettu vapaaehtoisesti kaikissa kyseiseen tilanteeseen liittyvissä olosuhteissa.
Perustuslakivaliokunnan mukaan sanotun johdosta myös arkaluonteisten henkilötietojen käsittely voi tietyin edellytyksin perustua myös viranomaistoiminnassa perustuslain estämättä suostumukseen. Tämä ei kuitenkaan poista tarvetta varmistaa varsinkin käsillä olevan kaltaisessa arkaluontoisia henkilötietoja koskevassa perusoikeus- ja ihmisoikeusherkässä sääntely-yhteydessä, että sääntely kokonaisuutena arvioiden luo riittävät edellytykset arkaluontoisten henkilötietojen suojan tosiasialliselle toteutumiselle (PeVL 20/2020 vp, s. 5—6).
Perustuslakivaliokunta on sääntelyratkaisua hallituksen esityksestä terveydenhuoltolaiksi (HE 90/2010 vp) antamassaan lausunnossa (PeVL 41/2010 vp, s. 3) arvioinut ehdotusta, jonka mukaan sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat yhteisen potilastietorekisterin. Valiokunnan mukaan potilaan oikeus kieltäytyä tietojensa käytöstä ja tätä vahvistava velvollisuus antaa potilaalle selvitys kielto-oikeuden mahdollisuudesta turvasivat valiokunnan mukaan tämän tyyppisessä sääntely-yhteydessä riittävät takeet potilaan itsemääräämisoikeuden toteutumiselle, vaikka arkaluonteisten terveydentilatietojen luovuttaminen toimintayksiköiden välillä ei ehdotuksen mukaan vaatinutkaan potilaan nimenomaista suostumusta. Valiokunta painotti, että tämän itsemääräämisoikeutta koskevan arvion ja erityisesti henkilötietojen suojan kannalta merkitystä oli säännöksillä potilastietojen käytön seurannasta sekä vaatimuksesta, jonka mukaan hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti. Ehdotettu sääntely ei näissä puitteissa muodostunut perustuslain kannalta ongelmalliseksi. Valiokunta korosti kuitenkin, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän hajautetun rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön.
Perustuslakivaliokunta on ilmaissut huolensa suostumuksesta irtaantuvan sääntelyratkaisun päämääristä itsemääräämisoikeuden rajoituksen hyväksyttävyyden kannalta. Valiokunta kiinnittää huomiota myös siihen, että itsemääräämisoikeuden rajoitusta ei voi perustella sillä, että itsemääräämisoikeuden toteuttaminen vaatii merkittäviä teknisiä muutoksia tietojärjestelmiin. Perustuslakivaliokunta on pitänyt mahdollisena tietojen luovutuksen salassapitosäännösten estämättä sitomista myös välttämättömyyteen jonkin tarkoituksen kannalta, mikäli luovutettavia tietosisältöjä ei ole sääntelyssä yksilöity.
Perustuslakivaliokunta on uutta asiakastietolakia koskevassa lausunnossaan (PeVL 4/2021) itsemääräämisoikeutta paremmin turvaavaksi sääntelyksi voidaan tehdä eduskuntakäsittelyssä luopumalla ehdotetusta itsemääräämisoikeuden rajoituksen pääsääntöisyydestä säätämällä 20 ja 21 §:ssä tarkoitetun luovutuksen edellytykseksi suostumus. Perustuslakivaliokunnan mielestä suostumuksesta voidaan perustuslain estämättä säätää voimassa olevan lain mukainen laaja suostumus, jos siihen kytketään mahdollisuus rajata suostumusta 18 §:ssä ehdotetun kaltaisin kielloin (ks. myös PeVL 10/2012 vp, s. 2—4). Suostumuksen sääntelyn on täytettävä valiokunnan käytännössä mainitut edellytykset. Suostumuksen on perustuttava esimerkiksi 15 §:n mukaisessa menettelyssä annettavaan riittävään tietoon (ks. myös esim. PeVL 23/2020 vp, s. 4—5), sen oltava vapaaehtoisesti annettu ja oltava myös peruutettavissa. Suostumuksen antamisen tavasta on säädettävä esimerkiksi voimassa olevan lain mukaisella sääntelyllä. Valiokunnan mielestä tällainen sääntely luo nyt käsillä olevassa sääntelykontekstissa riittävät edellytykset itsemääräämisoikeuden tosiasialliselle toteutumiselle (ks. myös PeVL 20/2020 vp, s. 5—6). Valiokunta painottaa, että sanottu ei estä säätämästä suostumusedellytykseen esimerkiksi potilaslain 13 §:ssä säädetyn kaltaisia poikkeuksia ja muita tiedonsaantioikeuksia. Olennaista tällöin on, että käsittelystä säädetään tietosuoja-asetuksen edellyttämällä tavalla asetuksen mukaiset edellytykset täyttävässä laissa, joka toimii käsittelyn asetuksen 6 ja 9 artiklassa tarkoitettuna perusteena.
Perustuslakivaliokunta on käsitellessään ehdotusta laiksi henkilötietojen käsittelystä maahan-muuttohallinnossa ja eräiksi siihen liittyviksi laeiksi antamassaan lausunnossa PeVL 7/2019 vp todennut, että viranomaisen henkilörekisteriin talletettavat tiedot ovat perustuslain 12 §:n 2 momentissa tarkoitettuja viranomaisen hallussa olevia tallenteita (PeVL 3/2009 vp, s. 2/I). Maahanmuuttohallintoon yleislakina sovellettavan julkisuuslain sääntely salassapidosta ja tietojen luovutukseen salassapidon estämättä perustuu viranomaisten erillisyyden periaatteelle. Viranomaiset ovat lakia sovellettaessa toisiinsa nähden itsenäisiä. Oikeuteen saada tieto ja muuhun henkilötietojen luovuttamiseen viranomaisen henkilörekisteristä sovelletaan lakiehdotuksen 2 §:n mukaan julkisuuslakia. Julkisuuslain 13 §:n mukaan viranomainen, jonka hallussa asiakirjat ovat, on toimivaltainen päättämään asiakirjojen käsittelystä ja luovuttamisesta. Perustuslakivaliokunta kiinnittää perustuslain 12 §:n 2 momentissa turvatun julkisuusperiaatteen ja perustuslain 2 §:n 3 momentissa säädetyn julkisen vallan käytön lakiperustaisuuden vaatimuksen johdosta huomiota siihen, että yhteisrekisterinpitäjyyttä koskevasta sääntelystä ei selkeästi käy ilmi tiedon luovuttamiseen toimivaltainen viranomainen.
Saman lausunnon mukaan perustuslakivaliokunnan mielestä lakiehdotuksen yhteisrekisterinpitäjyyttä ja henkilötietojen käsittelyä sen puitteissa koskevan sääntelyn suhde viranomaisten toimivaltuuksien ja tiedonsaantioikeuksien lakiperustaisuuteen, henkilötietojen käsittelyn käyttötarkoitussidonnaisuuteen ja perustuslakivaliokunnan viranomaisten tietojen saamista ja luovuttamista salassapitovelvollisuuden estämättä koskevaa sääntelyä liittyvään vakiintuneeseen käytäntöön ei kuitenkaan ole edelleenkään perustuslain 10 §:n näkökulmasta riittävän selvä, vaikka sääntelyä on perustuslakivaliokunnan lausunnon PeVL 62/2018 vp johdosta pyritty täsmentämään. Hallintovaliokunnan on täsmennettävä ja selkeytettävä sääntelyä edelleen olennaisesti. Sääntelyn on kaikilta osiltaan täytettävä edellä mainitussa perustuslakivaliokunnan käytännössä selostetut vaatimukset. Tällaisen täsmennyksen tekeminen on edellytyksenä sille, että 1. la-kiehdotus voidaan käsitellä tavallisen lain säätämisjärjestyksessä.
Perustuslakivaliokunta huomauttaa edelleen edellä mainitussa lausunnossaan, että säätämisjärjestyskannanoton asianmukainen huomioiminen voi edellyttää myös sääntelyn perusratkaisujen muuttamista. Mikäli ehdotettu yhteisrekisterinpitäjyyttä koskeva sääntelymalli ei mahdollista esimerkiksi perustuslain 10 §:n edellyttämää sääntelyä viranomaisten tietojen saamisesta ja luovuttamisesta salassapitovelvollisuuden estämättä, on yhteisrekisterinpitäjyyteen perustuvasta sääntelymallista luovuttava. Valiokunta kiinnittää huomiota siihen, että esityksen perustelujen mukaan vaihtoehtona on arvioitu mallia, jossa rekisterinpitäjänä ulkomaalaisasioiden asiankäsittelyjärjestelmässä toimisi vain Maahanmuuttovirasto ja kansallisessa viisumitietojärjestelmässä vain ulkoministeriö. Tällöin muiden viranomaisten tiedonsaantioikeudet voitaisiin ratkaista säätämällä tiedonluovutuksesta viranomaisten välillä (s. 36). Valiokunnan saaman selvityksen mukaan EU:n yleinen tietosuoja-asetus ei vastoin perusteluissa esitettyä (s. 37) estäne tällaista sääntelyratkaisua. Hallintovaliokunnan on syytä selvittää tarkoin eri vaihtoehtojen asetuksenmukaisuus.
HE 241/2020 vp antamassaan lausunnossa (PeVL 17/2021) perustuslakivaliokunta totesi, että sote-järjestämislakiehdotuksen 58 §:ssä säädetään hyvinvointialueiden toiminnassa syntyneiden sekä niille kuntien ja kuntayhtymien hallinnasta siirtyneiden asiakas- ja potilastietojen rekisterinpidosta, asiakas- ja potilasrekistereissä olevien tietojen luovuttamisesta sosiaali- ja terveyspalveluja hyvinvointialueelle tuottavalle yksityiselle palveluntuottajalle sekä mainittujen yksityisten palveluntuottajien velvollisuudesta tallentaa hyvinvointialueen asiakas- ja potilasrekistereihin asiakas- ja potilastietoja. Viranomaisten toiminnan julkisuudesta annettua lakia (julkisuuslaki) koskevan 28. lakiehdotuksen 4 §:n 1 momentin 4 kohdan mukaan julkisuuslain tarkoittamia viranomaisia ovat sote-järjestämislakiehdotuksen 58 §:ssä viitatun hyvinvointialueen sijasta hyvinvointialueen ja hyvinvointiyhtymän viranomaiset. Sote-järjestämislakiehdotuksen 58 §:n säännöksen mukaan hyvinvointialue on EU:n yleisessä tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä sen järjestämisvastuulle kuuluvassa toiminnassa syntyneille sekä sille kuntien ja kuntayhtymien hallinnasta siirtyneille sosiaali- ja terveydenhuollon asiakas- ja potilastiedoille. Säännökseen otetun informatiivisen viittaussäännöksen mukaan näistä asiakas- ja potilastiedoista ja niiden käsittelystä säädetään sosiaalihuollon asiakaslaissa, potilaslaissa, sosiaalihuollon asiakasasiakirjalaissa, asiakastietolaissa, julkisuuslaissa ja tietosuojalaissa. Ehdotetun sääntelyn perusteella jää epäselväksi, miltä osin rekisterinpitäjän velvollisuudet koskevat hyvinvointialuetta ja miltä osin hyvinvointialueen viranomaisia. Sääntelyä ja sen suhdetta erityisesti asiakas- ja potilastiedosta säännöksessä viitatulla tavalla erikseen säädettyyn on täsmennettävä. HE 41/2020 vp eduskuntakäsittelyn yhteydessä sosiaali- ja terveysvaliokunnassa tehtiin edellä mainitun perustuslakivaliokunnan edellyttämät täsmennykset siten, että sosiaali- ja terveydenhuollon palveluiden järjestämisestä vastaavat toimivaltaiset viranomaiset ovat yleisessä tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä niiden järjestämisvastuulle kuuluvassa toiminnassa syntyneille sekä niille kuntien ja kuntayhtymien hallinnasta siirtyneille potilastiedoille.
Arviointia
Uusimaa-lakiehdotuksessa (HE 241/2020 vp) ja tässä hallituksen esityksessä on pyritty huomioimaan tietosuoja-asetuksen sallima kansallinen liikkumavara. Tähän ehdotukseen on sisällytetty vain sellaiset tietosuoja-asetusta ja tietosuojalakia täydentävät erityissäännökset, joiden arvioidaan olevan Uudellamaalla välttämättömiä sote-uudistuksen täytäntöön panemiseksi.
Toisaalta lakiehdotuksessa on kiinnitetty erityistä huomiota erityisiin henkilötietoryhmiin ja arvioitu sääntelyn riittävyyttä siltä osin. Arkaluonteisten tietojen osalta rekisteröidyn henkilötietojen suojan on arvioitu edellyttävän yksityiskohtaisempaa sääntelyä viranomaisen rekisterinpitotehtävän ja henkilötietojen luovuttamisen osalta. Lakiehdotuksen arvioidaan täyttävän perustuslain 10 §:stä seuraavat vaatimukset sen mukaisesti kuin perustuslakivaliokunta on aiemmin katsonut terveydenhuoltolain 9 §:n olevan hyväksyttävää lainsäädäntöä.
Uusimaa-lakiehdotuksen 25 § ja voimaanpanolakiehdotuksen 64 a § sisältää erityisiin henkilötietoryhmiin kuuluvien henkilötietojen sekä muutoin arkaluonteisiksi katsottavien henkilötietojen käsittelyä. Lisäksi mainittujen pykälien mukainen henkilötietojen käsittely tarkoittaisi laajoissa tietokannoissa olevien potilastietojen käsittelyä, joihin voidaan myös arvioida liittyvän erityisiä riskejä rekisteröityjen henkilötietojen suojan kannalta.
Tämän lakiehdotuksen mukainen henkilötietojen käsittely koskee ainoastaan Uudenmaan maakunnan viranomaisten henkilötietojen käsittelyä. Uudenmaan maakunnan sosiaali- ja terveydenhuollon järjestämisen erillisratkaisusta johtuen ehdotettu sääntely on edellytyksenä, jotta lainsäädäntö on toimeen pantavissa myös Uudellamaalla. Tilapäinen sääntely potilastietojen luovuttamisesta on tarpeen uudistuksen toimeenpanon turvaamiseksi ja potilasturvallisuuden varmistamiseksi muutosvaiheessa. Turvaamalla potilastietojen saatavuutta turvataan potilaiden yhdenvertaisuutta suhteessa muihin hyvinvointialueisiin myös potilasturvallisuuden ja hoidon laadun kannalta.
Henkilötietojen käsittelyyn sovelletaan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain (784/2021, HE 212/2020 vp), jäljempänä asiakastietolaki, mukaisia suojatoimia, kuten käyttöoikeuksien antaminen asiakastietolain 15 §:n nojalla annettavan sosiaali- ja terveysministeriön asetuksen mukaisesti välttämättömään asiakastietoon, hoitosuhteen tietotekninen varmistaminen ja luovutuslokimerkintöjen tuottaminen.
Ehdotettujen säännösten arvioidaan yhdessä tietosuojalain suojatoimia koskevien säännösten kanssa täyttävän perustuslain 10 §:stä seuraavat vaatimukset.
Hallitus katsoo edellä esitetyillä perusteilla, että esitys on sopusoinnussa perustuslain kanssa, minkä vuoksi ehdotettu laki voidaan käsitellä tavallisen lain säätämisjärjestyksessä. Hallitus pitää kuitenkin suotavana, että perustuslakivaliokunta antaisi asiasta lausunnon.