1.1
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä
1 luku Yleiset säännökset
Lakiehdotuksessa säännökset on jaoteltu kuuteen lukuun, joista ensimmäinen koskee lain tavoitetta, soveltamisalaa ja määritelmiä. Toisessa luvussa säädettäisiin viranomaisista ja organisaatioista, joita ehdotus koskisi. Kolmannessa luvussa säädettäisiin näille viranomaisille velvoitteet tuottaa palveluita, joiden avulla asiakastiedot ja muut niihin yhdistettävät henkilötiedot saadaan joustavasti ja tietoturvallisesti käsiteltäväksi lain sallimissa käyttötarkoituksissa.
Perusteista ja edellytyksistä, joilla henkilötietoja voitaisiin käsitellä tämän lain mukaisiin toissijaisiin tarkoituksiin eli muihin kuin niihin tarkoituksiin, joissa henkilötiedot on alun perin tallennettu, säädettäisiin luvussa neljä. Viidennessä luvussa olisivat menettelysäännökset käyttölupahakemuksen käsittelystä ja luvan myöntämisen yleisistä edellytyksistä sekä menettelystä, jolla tiedot luovutettaisiin luvan saajalle. Erityyppisiin käyttötarkoituksiin haettavien lupien erityiset edellytykset sisältyisivät lukuun neljä. Luku kuusi sisältäisi erinäisiä muita säännöksiä, kuten säännökset kliinisiin löydöksiin perustuvista velvoitteista, muutoksenhausta sekä siirtymäajoista.
1 §. Lain tavoite. Lain 1 §:ssä säädettäisiin lain tavoitteista. Ehdotetun pykälän 1 momentin mukaan lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin.
Kansaneläkelaitoksen, Väestörekisterikeskuksen Tilastokeskuksen ja Eläketurvakeskuksen henkilötiedoista säädettäisiin tarkemmin 6 §:ssä. Näitä henkilötietoja olisivat:
Kansaneläkelaitoksen etuuskäsittelyssä tallennetut asiakastiedot;
Väestörekisterikeskuksen väestötietojärjestelmään tallennetut henkilöiden perustiedot, henkilöiden perhesuhteita ja asuinpaikkoja koskevat tiedot sekä rakennustiedot;
Tilastokeskuksen kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitetut tiedot; sekä
Eläketurvakeskuksen rekistereihin sisältyvät, työeläketurvan toimeenpanossa tallennetut välttämättömät henkilötiedot vakuutettujen työ- ja ansiotiedoista ja myönnetyistä etuuksista sekä niiden perusteista mukaan lukien työkyvyttömyyseläkkeiden diagnoosit.
Tietojen sallituista käyttötarkoituksista säädettäisiin lain 2 §:ssä. Niitä olisivattilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Erityisistä luovutusperusteista, joita edellytetään luovutettaessa tietoa kutakin eri tarkoitusta varten, säädettäisiin ehdotetuissa 37—42 §:ssä, ja yleisistä luovutusperusteista säädettäisiin lain 4 ja 5 luvussa.
Hyvinvoinnin ja terveydenhuollon alalla edellä kuvattuihin tarkoituksiin tarvitaan usein henkilötasoisina paitsi sosiaali- ja terveydenhuollon arkaluonteisia asiakastietoja, myös muita – usein salassa pidettäviä – 6 §:ssä tarkoitettuja henkilötietoja Kansaneläkelaitokselta, Väestörekisterikeskukselta, Eläketurvakeskukselta sekä Tilastokeskukselta.
Kuten edellä on todettu, aiheutuu lukuisista saman tiedonhyödyntämissuunnitelman toteuttamiseksi tarvittavista, eri rekisterinpitäjille tehdyistä käyttölupahakemuksista ja niiden erillisistä käsittelyistä lukuisia ongelmia ja huomattavaa hallinnollista taakkaa. Julkisuuslaissa on pyritty vastaamaan mainitunkaltaisiin ongelmiin siten, että lain 28 §:n mukaan kullakin hallinnonalalla ministeriö vastaa rekisterinpitäjien puolesta keskistetysti käyttöluvan myöntämisestä, jos tarvitaan usean saman ministeriön hallinnonalalla toimivan rekisterinpitäjän tietoja. Ongelmaksi on muodostunut se, että hyvinvoinnin ja terveyden alalla tarvitaan henkilötietoja usean eri ministeriön hallinnonalalta ja Kansaneläkelaitokselta, eikä julkisuuslain 28 §:n säännös koordinoidusta lupakäsittelystä kata tällaisia tilanteita.
Joustava ja joutuisa lupakäsittelyn ja tietojen luovutuksen prosessi eri rekisterinpitäjien tallentamien henkilötietojen käsittelemiseksi muuhun kuin alkuperäiseen käyttötarkoitukseen toteutettaisiin käytännössä
purkamalla rinnakkaisia samaan tiedonhyödyntämissuunnitelmaan liittyviä byrokraattisia lupamenettelyitä ja keskittämällä käyttölupien myöntäminen yhdelle viranomaiselle;
toteuttamalla 14 §:ssä tarkoitettu tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, 16 §:ssä tarkoitettu tietopyyntöjen hallintajärjestelmä, 20 §:ssä tarkoitettu tietoturvallinen käyttöympäristö luovuttujen tietojen käsittelemiseksi, sekä niihin liittyvä 17 §:ssä tarkoitettu tietoturvallinen käyttöpalvelu; sekä
sujuvoittamalla luvan käsittelyvaiheessa ja tietojen luovutusvaiheessa viranomaisten keskinäistä sähköistä tietojen luovutusta.
Jo voimassa olevassa lainsäädännössä lupatoimivaltaa on tietyissä tilanteissa keskitetty. Julkisuuslain 24 §:n 25 kohdan mukaan tiedot sosiaalihuollon asiakkaasta tai tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta sekä henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta ovat salassa pidettäviä riippumatta siitä, minkä viranomaisen asiakirjoihin ne on tallennettu.
Viranomainen voi julkisuuslain 28 §:n mukaisesti kuitenkin antaa yksittäistapauksessa käyttöluvan salassa pidettäviin tietoihin tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaa harkittaessa on huolehdittava siitä, että tieteellisen tutkimuksen vapaus turvataan. Jos asiakirjaan sisältyvät tiedot on annettu viranomaiselle sen suostumuksella, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, lupaa ei saa antaa vastoin suostumuksessa tiedon käytölle ja luovutukselle asetettuja ehtoja. Jos lupa tarvitaan usean saman ministeriön alaisen viranomaisen asiakirjasta, luvasta päättää ministeriö asianomaisia viranomaisia tarvittaessa kuultuaan. Lupa voidaan antaa määräajaksi, ja siihen on liitettävä yleisen ja yksityisen edun suojaamiseksi tarpeelliset määräykset. Lupa voidaan peruuttaa, milloin siihen harkitaan olevan syytä.
Sosiaali- ja terveydenhuollon asiakastietojen käsittelyä koskevat erityislakeina ensisijaisesti sosiaalihuollon asiakaslaki sekä potilaslaki. Sosiaalihuollon asiakaslain 14 §:n mukaan sosiaalihuollon asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai muusta yksityisestä henkilöstä, ovat salassa pidettäviä. Lain 18 §:n 5 momentin mukaan tietojen antamisesta tieteellistä tutkimusta varten on voimassa, mitä siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa ja henkilötietolaissa. Lisäksi Terveyden ja hyvinvoinnin laitos voi laissa tarkemmin säädetyin edellytyksin antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan tai useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän asiakasta koskevista asiakirjoista.
Vastaavasti potilaslain 13 §:n 1 momentin mukaan potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä ja pykälän 2 momentissa säädetään potilaan hoitoon osallistuvien salassapitovelvollisuudesta. Lain 13 §:n 5 momentin mukaan potilasasiakirjoihin sisältyvien tietojen luovuttamisesta tieteellistä tutkimusta ja tilastointia varten on voimassa, mitä siitä säädetään viranomaisten toiminnan julkisuudesta annetussa laissa, terveydenhuollon valtakunnallisista henkilörekistereistä annetussa laissa ja henkilötietolaissa. Lisäksi Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen laissa tarkemmin säädetyin edellytyksin yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön taikka useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän potilasasiakirjoista.
Potilas- ja asiakaslaissa olevat säännökset eroavat jossain määrin toisistaan. Erilaisia tulkintoja on esitetty siitä, voidaanko viranomaisen suunnittelu- ja selvitystehtävää varten antaa edelleen julkisuuslain 28 §:n nojalla käyttölupa sosiaali- ja terveydenhuollon asiakastietoihin, kun erityislakeina potilaslaissa on viittaukset vain tieteelliseen tutkimukseen ja tilastointiin, ja sosiaalihuollon asiakaslaissa vain tieteelliseen tutkimukseen. Lisäksi Terveyden ja hyvinvoinnin laitoksen oikeus päättää julkisten potilas- ja asiakasrekisterin rekisterinpitäjien tietojen luovuttamisesta rajoittuu kunnan ja kuntayhtymän asiakastietoihin. Myös joidenkin valtion viranomaisten toiminnassa kertyy sosiaali- ja terveydenhuollon asiakastietoja sekä niihin kiinteästi sidoksissa olevia tietoja, joita on tarpeen käsitellä julkisuuslain 28 §:ssä säädetyissä tarkoituksissa. On epätarkoituksenmukaista, että luvat usean eri rekisterinpitäjän potilas- ja asiakastietoihin myöntää voimassa olevan lainsäädännön mukaan osassa tapauksia sosiaali- ja terveysministeriö, osassa Terveyden ja hyvinvoinnin laitos.
Erityisestä lupamenettelystä säädetään lisäksi laissa lääketieteellisestä tutkimuksesta (488/1999) sekä ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa 2014/536/EU (kliinisistä lääketutkimuksista annettu asetus), joka tulee voimaan todennäköisesti vuonna 2018. Asetuksen täytäntöön panemiseksi valmistellaan parhaillaan kansallista lainsäädäntöä, jonka tulisi, siinä määrin kuin se on mahdollista, olla yhtenevä tässä laissa omaksuttavan käyttölupaprosessin ja tietojen luovutusprosessin kanssa. Myös lääketieteellisessä tutkimuksessa sekä kliinisissä lääketutkimuksissa tarvitaan usein muita kuin itse tutkimusprosessissa kerättäviä ja syntyviä henkilötietoja. Ihmiseen kajoavassa lääketieteellisessä tutkimuksessa sekä kliinisessä lääketutkimuksessa edellytetään lisäksi eettisen toimikunnan myönteistä ennakkoarviointia, joka pantaisiin myös vireille ehdotetussa 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä.
Ehdotetun 2 momentin mukaan lain tavoitteena olisi, sen lisäksi, mitä 1 momentissa säädetään, turvata yksilön oikeudet ja vapaudet, kun henkilötietoja käsitellään käsillä olevan lain mukaisiin tarkoituksiin. Perustuslain 10 § turvaa henkilötietojen suojaa osana yksityiselämän suojaa. Sen mukaan henkilötietojen käsittelystä säädetään lailla. Lailla säätämisen vaatimus on nykyisellään toteutettu henkilötietolailla, julkisuuslailla sekä sosiaali- ja terveydenhuoltoa koskevilla erityissäännöksillä. Henkilötietolain säännökset asiasta ovat 24.5.2018 asti voimassa olevan EU:n henkilötietodirektiivin mukaisia.
EU:n yleinen tietosuoja-asetus korvaa henkilötietodirektiivin ja on jäsenvaltioissa sellaisenaan sovellettavaa lainsäädäntöä 25.5.2018 alkaen. Asetuksen säännökset on otettava huomioon tätä lakia säädettäessä ja ne ovat ensisijaisia suhteessa kansalliseen lakiin. Lailla täsmennetään ja täydennetään tietosuoja-asetusta niiltä osin kuin tietosuoja-asetuksessa on jätetty tilaa kansalliselle liikkumavaralle. Lisäksi kansallisina yleislakeina sovellettaisiin henkilötietolain korvaavaa uutta yleislakia sekä ja julkisuuslakia. Valmistelu, jolla tietosuoja-asetus niiltä osin pannaan täytäntöön, on parhaillaan vireillä.
Tietosuoja-asetuksen 5 artiklan mukaan henkilötietoja ei saa käyttää tai muutoin käsitellä tavalla, joka on yhteensopimaton henkilötietojen alkuperäisen käyttötarkoituksen kanssa. Myöhempää henkilötietojen käsittelyä tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei pidetä yhteensopimattomana alkuperäisten käsittelyn tarkoitusten kanssa. Johdanto-osan 50 kappaleen mukaan, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi, jäsenvaltion lainsäädännössä voidaan määrittää ja täsmentää tehtävät ja tarkoitukset, joiden myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena. Myös jäsenvaltion lainsäädännössä voi muodostaa käsittelyn oikeusperusteen myöhemmälle käsittelylle, jos käsittelyn tarkoitus on yhteensopiva alkuperäisen käyttötarkoituksen kanssa. Lainsäädännön sallittavuus on lisäksi ratkaistava asetuksen 23 artiklassa säädetyn rajoitusmenettelyn kautta.
Tietosuoja-asetuksen 9 artiklan mukaan muun muassa henkilön terveyteen ja geneettiseen perimään liittyvät tiedot ovat nk. erityisiin henkilötietoryhmiin kuuluvia tietoja. Niistä käytetään asetuksen johdanto-osan kappaleessa 10 myös ilmaisua arkaluonteiset tiedot, joka on myös henkilötietodirektiivissä ja -laissa käytetty käsite ja jota tässä laissa selkeyden vuoksi käytetään. Kuten nykyisin henkilötietolaissa, arkaluonteisia tietoja koskee jatkossakin käsittelykielto, josta voidaan kansallisella lainsäädännöllä poiketa erityisesti asetuksen 6 ja 9 artiklassa säädetyin perustein.
Rekisteröidyn oikeuksia ja vapauksia turvattaisiin lakiesityksessä muun muassa siten, että tietoja voitaisiin luovuttaa ilman lupamenettelyä ainoastaan anonymisoituna. Jos tietoja luovutettaisiin muuten kuin anonymisoituna, se edellyttäisi käyttölupaa ja lupaehtojen noudattamista. Vain sellaiset tiedot, jotka ovat lupahakemuksen pohjana olevan tiedonhyödyntämissuunnitelman kannalta välttämättömiä, voitaisiin luovuttaa. Jos tietoja luovutettaisiin muutoin kuin anonymisoituna, ne luovutettaisiin pääsääntöisesti pseudonyymeinä ja käsiteltäväksi tietoturvalliseksi todennetussa käyttöympäristössä, jossa niiden käyttöä voidaan valvoa. Lisäksi tietoja voitaisiin tietyissä tilanteissa tietojohtamisen ja viranomaisohjauksen ja -valvonnan tarkoituksessa käsitellä ilman käyttölupaa laissa säädetyin edellytyksin.
Sellaisille rekisterinpitäjille, joiden toiminnassa henkilötietojen käsittely todennäköisesti aiheuttaisi luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin Suoraan tietosuoja-asetuksen 35 artiklasta seuraa ennakollinen velvollisuus tehdä tietosuojaa koskeva vaikutustenarviointi. Tämä velvollisuus on jo ennen kuin tietoja käsitellään. Kun arvioidaan, onko vaikutustenarviointi tehtävä, on otettava huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.
Rekisteröidyllä olisi lähtökohtaisesti kaikissa lakiesityksessä ehdotetuissa käyttötarkoituksissa tietosuoja-asetuksen mukaiset oikeudet, jotka ovat tulevat tietosuoja-asetuksen perusteella suoraan sovellettaviksi. Rekisteröidyn oikeuksista voidaan asetuksen nojalla kuitenkin tietyin ehdoin poiketa lainsäädännössä. Tarpeellisista poikkeuksista säädettäisiin tarkemmin lain 4 luvussa kunkin käyttötarkoituksen osalta erikseen. Jotkin poikkeuksista taas tulevat suoraan sovellettaviksi tietosuoja-asetuksesta, kun asetuksessa asetetut ehdot täyttyvät.
Ehdotetun lain keskeisenä tavoitteena on saada aikaan sellainen sosiaali- ja terveysalalle soveltuva henkilötietojen käyttölupaprosessi sekä luovutettavien tietojen käsittelyprosessi, joilla turvataan lupakäsittelyn sujuvuus, joutuisuus ja yhdenmukaisuus. Samalla pyritään turvaamaan niiden henkilöiden henkilötietojen ja luottamuksen suoja, joiden henkilötietoja käyttölupa kulloinkin koskee, sekä heidän tiedollinen itsemääräämisoikeutensa siinä määrin kuin se on mahdollista ottaen huomioon muun muassa käytettävien tietojen luonne ja määrä.
2 §. Soveltamisala. Pykälän 1 momentin mukaan ehdotetulla lailla annettaisiin EU:n yleistä tietosuoja-asetusta täydentäviä säännöksiä, kun 1 §:ssä tarkoitettuja henkilötietoja hyödynnetään tilastointiin, tieteelliseen tutkimukseen, kehittämis- ja innovaatiotoimintaan, opetukseen, tietojohtamiseen, sosiaali- ja terveydenhuollon viranomaisohjaukseen ja -valvontaan taikka viranomaisen suunnittelu- ja selvitystehtävään. Lakia sovellettaisiin myös kuolleiden henkilöiden tietojen käsittelyyn, vaikka tietosuoja-asetusta ei siihen sovelleta. Lisäksi sovellettaisiin henkilötietolakia siltä osin kuin esityksessä ei säädetä siitä poikkeavia säännöksiä. Henkilötietolakia vastaavasti sovellettaisiin myöhemmin oikeusministeriössä valmisteilla olevaa, henkilötietojen käsittelyä koskevaa yleislakia, jolla on tarkoitus osaltaan pannan täytäntöön kansallisesti tietosuoja-asetus. Se korvaa voimaan tultuaan henkilötietolain.
Pykälän 2 momentissa on viittaus lain 6 ja 7 §:ään. Lain 6 §:ssä rajataan sitä tietojoukkoa, jota voidaan käsitellä tämän pykälän 1 momentissa luetelluissa käyttötarkoituksissa. Ehdotetun 1 §:n mukaan lain ensisijainen tavoite olisi mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus-, ja tilastotarkoituksessa tallennettujen tietojen joustava ja tietoturvallinen käsitteleminen muussakin kuin siinä tarkoituksessa, jossa tietoja on alun perin kerätty.
Lakia sovellettaisiin kuitenkin myös silloin, kun 2 §:ssä mainittuihin tarkoituksiin tarvitaan 6 §:ssä tarkoitettuja henkilötietoja Kansaneläkelaitokselta, Väestörekisterikeskukselta, Tilastokeskukselta, Terveyden ja hyvinvoinnin laitokselta sekä Eläketurvakeskukselta. Rajoituksista, jotka koskevat Tilastokeskuksen ja Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoituksiin keräämien tietojen käsittelyä, säädettäisiin 7 §:ssä.
Tällaisia tietoja tarvitaan tyypillisesti silloin, kun arvioidaan sosiaali- ja terveydenhuollon palvelujärjestelmän toimivuutta sekä esimerkiksi tuotettujen palvelujen ja niissä käytettyjen toimintamallien, hoitomenetelmien ja lääkkeiden vaikuttavuutta. Näissä tarkoituksissa on tyypillisesti tarvetta käsitellä paitsi itse sosiaali- ja terveyspalveluista ja etuuksista sekä niiden asiakkaista ja henkilöstöstä tallennettuja henkilötietoja, myös väestötasoisia tietoja Väestörekisterikeskukselta, Tilastokeskukselta ja Eläketurvakeskukselta.
Tietojen käsittelyä laissa määriteltyihin käyttötarkoituksiin rajattaisiin pykälässä kahdella tapaa. Edellä kuvatusti pykälän 2 momentissa rajataan niitä tietoja, joita 1 momentissa säädetyissä käyttötarkoituksissa voidaan käsitellä. Toiseksi, pykälän 3 momentti sisältää viittaussäännöksen lain 4 ja 5 lukuun, joissa säädetään tietojen käyttöä koskevista rajauksista käyttötarkoitus- ja käyttölupakohtaisesti.
3 §. Määritelmät. Pykälään sisältyisivät määritelmät lain soveltamisen kannalta keskeisistä käsitteistä. Pykälän 1 kohdan mukaan asiakastiedolla tarkoitettaisiin lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin. Käsite kattaa sosiaali- ja terveydenhuollossa paitsi varsinaisiin asiakasasiakirjoihin sisältyvät asiakastiedot, myös sellaiset asiakkuuteen liittyvät yksilöivät tiedot, jotka sisältyvät esimerkiksi laskuihin tai muistutuksia ja kanteluita koskeviin hallinnollisiin asiakirjoihin.
Julkisuuslain 24 §:n 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai työhallinnon henkilöasiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta tai työhallinnon henkilöasiakkaan palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta, ovat salassa pidettäviä. Lisäksi potilaslain 13 §:ssä ja asiakaslain 3 luvussa sekä 27 ja 28 §:ssä on erilliset säännökset siitä, että potilas- ja asiakasasiakirjat ovat kokonaisuudessaan salassa pidettäviä sekä niistä erityisistä perusteista, joilla salassapitovelvoitteista voidaan poiketa. Jo tieto siitä, että henkilö on potilas tai sosiaalihuollon asiakas on salassa pidettävä.
Henkilötietojen ensisijainen käyttötarkoitus merkitsee kohdan 2 mukaan sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu. Esimerkiksi sosiaali- ja terveydenhuollossa tallennetaan asiakastietoja alun perin asiakkaan hoidossa, hoivassa ja muissa palveluissa. Henkilötietoja tallennetaan alun perin myös esimerkiksi Terveyden ja hyvinvoinnin laitoksen tutkimuksessa ja tilastoinnissa esimerkiksi silloin, kun tiedot kerätään suoraan rekisteröidyiltä tai muilta tiedon lähteiltä. Asiakastietojen käsittelyä sääntelevät erityislakeina muun muassa sosiaalihuollon asiakaslaki ja sosiaalihuollon asiakasasiakirjalaki, potilaslaki ja sen nojalla annettu potilasasiakirja-asetus sekä asiakastietolaki.
Henkilötietojen toissijaisella käyttötarkoituksella puolestaan tarkoitetaan 3 kohdan mukaan henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa. Tämän lain mukaiset käyttötarkoitukset on lueteltu 2 §:ssä. Myös sellaisia tietoja, jotka on alun perin tallennettu 2 §:ssä tarkoitetussa käyttötarkoituksessa, kuten tutkimuksessa tai tilastoinnissa, voidaan käsitellä toissijaisiin tarkoituksiin. Näin ollen esimerkiksi THL:n rekistereihin tallennettuja henkilötietoja sekä tutkimusaineistoja voitaisiin käsitellä lakiehdotuksen mukaisissa käyttötarkoituksissa (ns. toissijainen toissijainen käyttö).
Tietojen toissijaisen käytön on täytettävä tietosuoja-asetuksessa asetetut edellytykset. Kun tietoja käsitellään muussa kuin ensisijaisessa käyttötarkoituksessa, tietojen käsittelyn on oltava 5 artiklan mukaisesti yhteensopivaa alkuperäisen käyttötarkoituksen kanssa. Tietojen jatkokäsittelystä voidaan tietosuoja-asetuksen 6 artiklan 4 kohdan mukaan säätää jäsenvaltion lainsäädännössä, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen asetuksen 23 artiklassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä 23 artiklassa säädettyjä tavoitteita ovat muun muassa yleiseen etuun liittyvät tärkeät tavoitteet, kuten kansanterveys ja sosiaaliturva sekä rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Lisäksi käsittelylle on oltava 6 artiklan 1 kohdan mukainen peruste ja arkaluonteisten tietojen, kuten terveystietojen, käsittelyyn 9 artiklan 2 kohdan mukainen peruste. Yhteensopivaksi tarkoitukseksi asetuksessa katsotaan muun muassa tieteellinen tutkimus ja tilastointi.
Kehittämis- ja innovaatiotoiminta on 4 kohdan mukaan teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä ehdotetussa laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja. Määritelmän mukaan henkilötietojen käyttö 4 kohdassa tarkoitettuun kehittämis- ja innovaatiotoimintaan ei edellyttäisi, että toiminta toteutettaisiin tieteellisen tutkimuksen menetelmin, koska tietosuoja-asetuksen mukaan sellaiseen kehittämis- ja innovaatiotoimintaan sovellettaisiin tieteellistä tutkimusta koskevia säännöksiä. Sen sijaan edellytyksenä olisi 38 §:n mukaisesti rekisteröidyn suostumus taikka se, että henkilötiedot anonymisoidaan ennen niiden luovutusta. Kohdassa 4 tarkoitettu kehittämis- ja innovaatiotoiminta ei kattaisi olemassa oleviin tuotteisiin, palveluihin tai muihin meneillään oleviin toimintoihin viranomaisten vaatimuksesta, rutiininomaisesti tai säännöllisin väliajoin tehtäviä muutoksia, vaikka kyseiset muutokset merkitsisivät parannuksia.
Kohdan 5 mukaan tietojohtamisella tarkoitetaan tiedon käsittelemistä palvelunantajan asiakas, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena. Tässä laissa käsitettä käytetään kuvaamaan erityisesti tietyn organisaation tai palvelunantajan sisäistä johtamista, ohjausta ja valvontaa sen omassa toiminnassa kertyneiden tietojen pohjalta.
Jos tietojohtamiseen käytetään vain palvelunantajan omiin asiakasrekistereihin tallennettuja henkilötietoja, joiden rekisterinpitäjä se on itse, on niiden käsittely tietojohtamisen tarkoituksiin sallittua tietosuoja-asetuksen nojalla, kun siitä kansallisesti säädetään. Merkittävä osa sosiaali- ja terveydenhuollon palvelunantajista kuitenkin toimii myös palveluntuottajina toimeksiannosta tai muutoin toisen palvelunantajan lukuun, jolloin palveluntuottaja ei ole toiminnassaan syntyneiden asiakastietojen rekisterinpitäjä vaan niiden käsittelijä. Lain valmisteluvaiheessa on myös käynyt ilmi, että sosiaali- ja terveydenhuollon palvelunantajille olisi tärkeää saada vertailutietoja vastaavia palveluita tuottavien ja järjestävien palvelunantajien toiminnasta. Ehdotetussa 41 §:ssä säädettäisiin palvelunantajan mahdollisuudesta hyödyntää muiden rekisterinpitäjien tietoja tietojohtamisen tarkoituksiin.
Sosiaali- ja terveydenhuollon viranomaisohjaus puolestaan merkitsee 6 kohdan mukaan kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ulkopuolista ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten. Tällaisia tehtäviä on säädetty valtakunnallisesti muun muassa Valviralle sekä aluehallintovirastoille useissa sosiaali- ja terveyspalveluita koskevissa laeissa sekä Fimealle.
Sosiaali- ja terveydenhuollon viranomaisvalvonnalla tarkoitetaan 7 kohdan mukaan kansallisten sosiaali- ja terveydenhuollon viranomaisten toteuttamaan sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa, joka perustuu lainsäädäntöön. Tällaisista valvontatehtävistä vastaavat muun muassa Valvira ja aluehallintovirastot sekä Fimea.
Käyttöluvalla tarkoitettaisiin 8 kohdan mukaan lain nojalla myönnettyä lupaa käsitellä luvassa määriteltyjä, salassa pidettäviä henkilötietoja. Voimassa olevan lainsäädännön mukaan tällainen lupa voidaan myöntää tieteelliseen tutkimukseen, tilastointiin tai viranomaisen suunnittelu- tai selvitystyöhön muun muassa julkisuuslain 28 §:n, potilaslain 13 §:n 5 momentin ja sosiaalihuollon asiakaslain 18 §:n 5 momentin perusteella. Esityksessä ehdotetun mukaisesti käyttöluvan myöntäisi tämän lain mukaisiin tarkoituksiin Terveyden ja hyvinvoinnin laitoksen yhteydessä toimiva Sosiaali- ja terveysalan käyttölupaviranomainen, jos lupa koskisi usean 6 §:ssä tarkoitetun rekisterinpitäjän tietoja. Jos taas tietopyyntö koskee vain yhden viranomaisen henkilötietoja, luvan myöntäisi rekisterinpitäjä itse, kuten nykyisinkin. Yksityinen palvelunantaja ei esityksen mukaan voisi koskaan myöntää lupaa omiin rekisteritietoihinsa, vaan luvan niihin myöntäisi aina Sosiaali- ja terveysalan käyttölupaviranomainen. Luvan myöntänyt viranomainen määrittelisi luvassa sen tietojoukon, joka voidaan luovuttaa luvansaajalle.
Kohdan 9 mukaan tietopyynnöllä tarkoitettaisiin pyyntöä saada henkilötietoja käsillä olevan lain mukaiseen käyttötarkoitukseen anonymisoituna. Sen jälkeen, kun tieto on anonymisoitu, se ei ole enää henkilötietoa, koska anonymisoidusta tiedosta tunnistettavuus on poistettu siten, että siitä ei ole enää mahdollista tunnistaa rekisteröityä. Tällaista tietoa eivät enää koske henkilötietojen käsittelyä koskevat normit. Siksi tällaisen tiedon luovuttamiseen ei vaadittaisi tämän lain mukaista käyttölupaprosessia, vaan tieto voitaisiin luovuttaa lain mukaisiin käyttötarkoituksiin kevennetyllä menettelyllä. Kyseessä ei siksi olisi käyttölupahakemus vaan tietopyyntö.
Kohdan 10 mukaan tietoturvallisella käyttöpalvelulla tarkoitettaisiin tietoturvallista ratkaisua, jonka avulla osapuolet voisivat luovuttaa käyttörajoituksen alaisia tietoja. Osapuolilla viitattaisiin Sosiaali- ja terveysalan käyttölupaviranomaiseen ja sen kanssa kommunikoiviin tahoihin. Tietoturvallinen käyttöpalvelu toimisi julkisuuslain 29 §:n 3 momentissa tarkoitettuna teknisenä käyttöyhteytenä, jonka välityksellä viranomaiset voisivat luovuttaa salassa pidettäviä tietoja toisilleen.
Pykälän 11 kohdassa tarkoitettu tietoturvallinen käyttöympäristö on sellainen tekninen, organisatorinen ja fyysinen tietojen käsittelyn kokonaisuus, jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin. Tietoturvallisella käyttöympäristöllä viitataan ympäristöön, jossa viranomaisen luovuttamia henkilötietoja saa käsitellä tässä laissa säädetyin edellytyksin.
Tietoturvallisella käyttöympäristöllä ei sen sijaan tässä laissa viitata siihen ympäristöön, jota Sosiaali- ja terveysalan käyttölupaviranomainen käyttää tietojen keräämiseksi, yhdistämiseksi ja luovuttamiseksi, vaan sitä koskevat vastuut seuraavat pääsääntöisesti suoraan muusta lainsäädännöstä sekä sille esityksessä ehdotetussa laissa asetetuista tehtävistä. Voimassa olevassa lainsäädännössä viranomaisille on asetettu tietoturvallisuustoimenpiteisiin liittyviä velvoitteita muun muassa julkisuuslain 36 §:ssä ja sen nojalla annetussa valtioneuvoston asetuksessa, joka koskee tietoturvallisuutta valtionhallinnossa (681/2010).
Tietoturvallinen käyttöympäristö sisältää mm. päätelaitteet, palvelimet, työasemat, käyttöjärjestelmä- ja varusohjelmistot sekä hallinta- ja tietoturvakäytännöt, jotka eivät ole osa tietojärjestelmää tai tietojärjestelmäpalvelua. Tietoturvalliseen käyttöympäristöön sisältyvät myös tietoturvaprosessien hallinto ja johtamisjärjestelmä kattaen henkilöstö-, laitteisto-, tietoliikenne-, käyttö- ja ohjelmistoturvallisuuden sekä fyysisen turvallisuuden.
Tietoturvallisen käyttöympäristön suojaustoimia ovat esimerkiksi – mutta ei tyhjentävästi – laitteiden ja järjestelmien ja toimitilojen pääsynvalvonta, toimitilojen, tietojen ja järjestelmien luvattoman käytön esto, käsittelytapahtumien kirjaaminen, tietoliikenteen alkuperävalvonta ja reititysvalvonta, järjestelmien käyttöoikeuksien määrittely, ylläpitotoimien asianmukainen järjestäminen ja tietojen sekä järjestelmien suojaaminen tietoturvaa vaarantavilta teoilta tai tapahtumilta, kuten viruksilta ja muilta haittaohjelmilta. Lisäksi tietoturvatoimia ovat tietoliikenteen häirinnän valvonta ja sen estäminen. Tietojen vastanottajan tulee selvityksillään osoittaa, että vastaanottajan käyttöympäristöt ovat tietoturvallisia.
Tietopyyntöjen hallintajärjestelmällä tarkoitetaan 12 kohdan mukaan järjestelmää, jonka välityksellä käyttöluvan hakija tai tietopyynnön esittävä toimittaa käyttölupahakemuksen tai tietopyynnön ja sen liitteet viranomaiselle, ja jossa käyttölupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle. Myös lupapäätöksen valmistelu voitaisiin toteuttaa järjestelmän avulla.
Kohdan 13 mukaan käsitettä palvelunantaja käytettäisiin yläkäsitteenä kaikista sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävistä, tuottavista tai toteuttavista riippumatta niiden roolista ja tehtävistä taikka siitä, toimivatko ne viranomaisena vai sellaisena yksityisenä palvelujen tuottajana, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai laissa yksityisestä terveydenhuollosta (152/1990). Palvelunantajat voidaan jaotella palvelunjärjestäjiin ja palveluntuottajiin riippuen siitä, kummassa roolissa ne tehtäviä hoitavat.
Asiakastietojen käsittelyn kannalta palvelunantajan roolilla on keskeinen merkitys, koska palvelunjärjestäjä on asiakassuhteessa syntyvien asiakastietojen rekisterinpitäjä. Sen sijaan toiselle toimeksiannosta tai muutoin toisen lukuun palveluja tuottava on asiakassuhteessa tallennettujen henkilötietojen tietosuoja-asetuksessa tarkoitettu käsittelijä.
Palvelunjärjestäjällä tarkoitetaan kohdan 14 mukaan sellaista sosiaali- tai terveydenhuollon palvelunantajaa, jolla on velvollisuus vastata
viranomaisena siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka
yksityisenä palvelunantajana siitä, että yksityisesti sosiaali- tai terveyspalvelua ostava asiakas saa asiakaslain 6 §:ssä tarkoitetun sopimuksen mukaisen palvelun taikka että yksityisestä palvelusta maksava potilas saa asianmukaisen tutkimuksen, hoidon tai kuntoutuksen.
Viranomaisten velvollisuudesta järjestää sosiaali- ja terveyspalvelut toimialueellaan asuville henkilöille säädetään sosiaalihuoltolaissa ja terveydenhuoltolaissa sekä alan erityislainsäädännössä.
Sosiaalihuollon palveluiden ja toimenpiteiden on asiakaslain 6 §:n mukaan aina perustuttava joko viranomaisen päätökseen tai, jos asiakas ostaa itse omin varoin yksityiseltä palveluntuottajalta suoraan sosiaalipalveluita, kirjalliseen sopimukseen. Tällöin palvelunjärjestäjän asemassa on lain mukaan palvelusta ja siihen liittyvistä päätöksistä vastaava sosiaalihuollon viranomainen taikka asiakkaan kanssa sopimuksen tehnyt yksityinen palvelunantaja.
Terveydenhuollon lainsäädännössä vastaavia viranomaispäätöksiä taikka nimenomaisia sopimuksia yksityisesti terveyspalveluja ostavan potilaan palveluista ei edellytetä, vaan potilaan asiakassuhde terveydenhuollon ammattihenkilöön tai toimintayksikköön syntyy sekä julkisessa että yksityisessä terveydenhuollossa useimmiten käytännössä ajanvarauksella tai lähetteellä taikka yksinkertaisesti menemällä päivystysluontoisesti tietyn terveydenhuollon itsenäinen ammatinharjoittajan vastaanotolle taikka potilaaksi tiettyyn toimintayksikköön. Palvelunjärjestäjän asemassa on tällöin se terveydenhuollon itsenäinen ammatinharjoittaja taikka toimintayksikkö, jolle syntyy vastuu potilaan asianmukaisista tutkimuksista, hoidosta tai kuntoutuksesta.
Kuntalain (410/2015) mukaan kunta voi järjestää vastuullaan olevat palvelut joko tuottamalla ne itse tai yhdessä toisten kuntien kanssa taikka ostamalla palvelun julkiselta tai yksityiseltä palveluntuottajalta. Myös yksityisesti asiakkaalle sosiaali- ja terveyspalveluita järjestävät palvelunantajat ostavat usein osan järjestämisvastuullaan olevista palveluista muilta palvelunantajilta, jotka ovat tällöin asiakastietojen käsittelyn kannalta palveluntuottajia. Usein ostopalveluiden tuottajat ketjuttavat osan sopimukseen perustuvista palveluista edelleen alihankintana muille palvelunantajille. Asiakastietojen rekisterinpitäjä näin syntyneissä alihankintatilanteissakin on aina palvelunjärjestäjä, ja ketjutetuissa hankinnoissakin kaikki ketjuun kuuluvat palveluntuottajat ovat tietosuoja-asetuksen tarkoittamia asiakastietojen käsittelijöitä.
Palveluntuottaja on kohdan 15 mukaisesti sellainenpalvelunantaja, joka tuottaa sosiaali- tai terveyspalvelua palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelusta järjestämisvastuussa olevan lukuun taikka palvelunjärjestäjän rahoittaman palvelusetelin perusteella. Sosiaali- ja terveydenhuollon palvelusetelistä annetussa laissa (569/2007) on säädetty, että kunta on palvelunjärjestäjänä rekisterinpitäjä sellaisissakin palvelusetelillä rahoitetuissa palveluissa, joissa asiakas rahoittaisi palvelun pääosin itse. Kaikissa näissä tilanteissa palveluntuottaja toimii siinä tallentamiensa asiakastietojen käsittelijänä.
Palveluntarjoaja on kohdan 16 mukaan toimija, joka tuottaa tietoturvalliseen käyttöympäristöön liittyviä palveluja. Palvelut voivat muodostua tietoteknisistä komponenteista ja niiden asennuksesta, ylläpidosta, kehityksestä tai muusta toiminnasta asiakkaan lukuun. Tietoteknisiä komponentteja voivat olla sovellukset, käyttöympäristöt, palvelimet, konesalit, tietoliikenneyhteydet tai muut tietotekniseen palvelukokonaisuuteen kuuluvat osat. Tietoteknisten palveluiden tietoturvallisuus on keskeinen ominaisuus tämän lain kohteena olevien tietojen käsittelyssä, ja siksi palvelujen tulee täyttää kolmannen osapuolen todennettavissa oleva tietoturvallisuus, jonka tasosta säädetään laissa. Tässä laissa palveluntarjoaja voi tuottaa tietoturvallisen käyttöympäristön tai siihen liittyviä tietoteknisiä palveluita, jotka yhdessä muodostavat tarvittavan kokonaisuuden. Tarvittavan kokonaisuuden tuottamiseen voi osallistua yksi tai useampia palveluntarjoajia.
Pykälän 17 kohdan mukaan tiedonhyödyntämissuunnitelma olisi tutkimussuunnitelma, hankesuunnitelma tai vastaava suunnitelma, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät seikat. Tietoturvallisuuteen liittyvien seikkojen olisi katettava koko tietojen elinkaari. Määritelmässä on mainittu, että elinkaariajattelussa tulisi ottaa huomioon muun muassa tietojen säilytys sekä hävittäminen tai arkistointi. Ehdotetun 46 §:n mukaan käyttölupahakemukseen on liitettävä tiedonhyödyntämissuunnitelma, jonka tietosisällöistä ja tietorakenteista antaisi määräykset 4 §:ssä tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen. Jo tiedonhyödyntämissuunnitelmassa olisi suunniteltava tietojen käytön koko elinkaari lähtien siitä, kun tiedot saadaan käyttölupaviranomaiselta ja päättyen siihen, kun tiedot hävitetään tai arkistoidaan.
Vaikka käyttölupaa haettaisiin olemassa oleviin rekisteritietoihin, luvanhakija saattaa niihin liittyen kerätä myös uutta tietoa tai liittää niihin itse keräämäänsä muuta tietoa. Myös nämä tiedot olisi sisällytettävä tiedonhyödyntämissuunnitelmaan. Tiedonhyödyntämissuunnitelman tulisi olla mahdollisimman kattava kuvaus, joka koskee kaikkea hankkeessa käsiteltävää tietoa koko sen elinkaaren ajalta. Hakijan tulisi ymmärtää, miten eri tiedot hallitaan kokonaisuutena. Määritelmässä oleva luettelo ei siten ole tyhjentävä, vaan hankekohtaisesti olisi otettava huomioon muitakin seikkoja. Näitä olisivat esimerkiksi suostumusten hallinta ja tietojen syntyminen.
Pykälän 18 kohdassa tarkoitettu valmisaineisto olisi 4 §:ssä tarkoitetun Sosiaali- ja terveysalan käyttölupaviranomaisen muodostama ja säilyttämä aineistokokonaisuus, joka koostettaisiin yhden tai useamman kuin yhden tässä laissa tarkoitetun viranomaisen tai organisaation tiedoista. Valmisaineistossa eri organisaatioiden tiedot on valmiiksi yhdistetty yhdeksi aineistoksi tai aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla niin, että keskitetty käyttölupaviranomainen voi yhdistää hallussaan olevat aineistot nopeasti, tietoturvallisesti ja kustannustehokkaasti yksittäistä, myönnetyssä käyttöluvassa tarkoitettua tutkimusta tai muuta käsittelyperustetta varten.
Sosiaali- ja terveysalan käyttölupaviranomaisen oikeudesta koostaa ja käsitellä valmisaineistoja lakisääteisissä tehtävissään säädettäisiin 14 §:n 3 momentissa. Sen mukaisesti valmisaineisto olisi tarkoitettu käyttölupaviranomaisen omaa käyttöä varten, eikä sitä sellaisenaan luovutettaisi luvansaajalle.
Pykälän 19 kohdan mukaan tietoturvallisuuden arviointilaitoksella tarkoitettaisiin tietoturvallisuuden arviointilaitoksista annetussa laissa (1405/2011) tarkoitettua yritystä, yhteisöä tai viranomaista, jonka Viestintävirasto on nimennyt arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. Tietoturvan arviointilaitoksen hyväksymisen yleiset edellytykset on todettu edellä mainitun lain 5 §:ssä. Lisäksi arviointilaitoksella tulisi olla hyvä asiantuntemus tämän lain mukaisista tietoturvallista käyttöympäristöä koskevista tietoturvaedellytyksistä, joista säädettäisiin lain 3 luvussa. Tietoturvallisuuden arviointilaitoksen tehtävänä olisi tarkastaa, täyttyvätkö tietoturvaa ja tietosuojaa koskevat vaatimukset tämän lain 20 §:n mukaisissa käyttöympäristöissä.
Tietoturvallisuuden arviointilaitos voi olla yksityinen yritys tai viranomainen. Tietoturvallisuuden arviointilaitokseksi hakeudutaan erikseen. Laitoksen on täytettävä tietoturvallisuuden arviointilaitoksista annetun lain mukaiset vaatimukset. Tämä todetaan tietoturvallisuuden arviointilaitoksista annetun lain 5 §:n mukaisessa menettelyssä. Käytännössä tämä tarkoittaa, että Mittatekniikan keskuksen yhteydessä toimiva kansallinen akkreditointielin FINAS on todennut arviointilaitoksen pätevyyden siten kuin vaatimustenmukaisuuden arviointipalveluista annetussa laissa (920/2005) säädetään. Tämä jälkeen Viestintävirasto voi nimetä arviointilaitoksen tehtäväänsä siten kuin tietoturvallisuuden arviointilaitoksista annetussa laissa säädetään.
2 luku Viranomaiset ja organisaatiot
Luvussa kaksi säädettäisiin viranomaisista ja organisaatioista, jotka vastaavat lain 3 luvussa säädetyistä palveluista. Keskeinen viranomainen olisi uusi, Terveyden ja hyvinvoinnin laitoksen yhteyteen perustettava Sosiaali- ja terveysalan käyttölupaviranomainen, joka vastaa keskitetysti useista palveluista muiden viranomaisten ja organisaatioiden puolesta. Sillä olisi myös valvontatehtäviä ja oma ohjausrakenne. Luvussa säädettäisiin lisäksi muista rekisterinpitäjistä ja tietoaineistoista, joita ehdotettu laki koskee, sekä organisaatioiden välisestä yhteistyöstä. Organisaatioiden välinen keskinäinen yhteistyö on välttämätöntä sujuvan prosessin takaamiseksi.
4 §. Sosiaali- ja terveysalan käyttölupaviranomainen. Pykälän 1 momentin mukaan 4 §:ssä tarkoitettuna valtakunnallisena käyttölupaviranomaisena (Sosiaali- ja terveysalan käyttölupaviranomainen) toimisi Terveyden ja hyvinvoinnin laitoksen yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksen sellaisesta henkilötietojen käsittelystä, jota se toteuttaa tämän lain 2 §:n mukaisissa käsittelytarkoituksissa.
Pykälän 2 momentin mukaan käyttölupaviranomainen toimisi sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä olisi erillinen ohjausryhmä ja erillinen talousarviomomentti. Käyttölupaviranomaisen erillinen ohjausryhmä sekä sen sijoittaminen Terveyden ja hyvinvoinnin laitoksen erilliseen yksikköön turvaisivat osaltaan, että käyttölupaviranomainen toimii objektiivisesti, puolueettomasti ja riippumattomasti myös silloin, kun se käsittelee ja arvioi Terveyden ja hyvinvoinnin laitoksen omia lupahakemuksia.
Ohjausryhmässä olisi edustettuina niitä keskeisiä rekisterinpitäjiä, joiden tietoja keskitetty valtakunnallinen lupamenettely koskisi. Tämä turvaisi osaltaan sitä, että käyttölupaviranomaisen tehtävää hoidettaessa tulisivat otetuiksi huomioon eri rekisterinpitäjien rekisteritietojen käsittelyyn liittyvät erityiset edellytykset ja näkökohdat.
Toisaalta keskitetyllä lupamenettelyllä kyettäisiin yhtenäistämään eri rekisterinpitäjien välillä vallitsevia erilaisia lupakäytäntöjä ja samaan tiedonhyödyntämissuunnitelmaan pohjautuvan lupahakemuksen erilaisia arviointiperusteita. Samalla turvattaisiin se, että sosiaali- ja terveydenhuoltoa koskevat tiedonhyödyntämissuunnitelmat arvioisi taho, jolla on siihen parhaat tiedolliset ja ammatilliset edellytykset.
5 §. Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävät. Sosiaali- ja terveysalan käyttölupaviranomainen tekisi 1 momentin mukaan käyttölupapäätöksiä, jotka koskevat tietojen luovuttamisesta muiden rekisterinpitäjien aineistosta. Keskitetty käyttölupaviranomainen päättäisi käyttöluvasta 44 §:n 1 momentin mukaan, jos käyttölupaa haetaan 2 §:n mukaisiin käyttötarkoituksiin useamman kuin yhden 6 §:ssä mainitun rekisterinpitäjän kyseisessä pykälässä tarkoitettuihin henkilötietoihin.
Lisäksi Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi aina käyttölupapäätöksestä, joka koskee yhden tai useamman yksityisesti sosiaali- ja terveydenhuollon palveluja järjestävän rekisterinpitäjän henkilötietoja. Käyttölupaviranomaisella olisi myös 45 §:n mukaisesti oikeus koota, yhdistellä ja luovuttaa tietoja 2 §:ssä säädettyihin käyttötarkoituksiin. Käyttölupaviranomaisella olisi ehdotetussa säännöksessä tarkoitettujen tehtäviensä hoitamiseksi oikeus salassapitovelvoitteista ja muista tiedon käyttöä koskevista rajoituksista riippumatta koota ja yhdistellä muiden rekisterinpitäjien tietoja 36 §:n mukaisesti.
Sosiaali- ja terveysalan käyttölupaviranomaisella olisi 2 momentin mukaan tiettyjä palveluita, joita se hoitaisi keskitetysti. Näistä palveluista säädettäisiin tarkemmin lain 10 §:n 3—7 kohdassa ja 3 luvussa. Sanottuja palveluja ovat tietopyyntöjen hallintajärjestelmä, käyttölupapalvelu, rekisteritietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, pseudonymisoitujen tietojen tunnisteiden hallinnointipalvelu, tietoturvallinen käyttöpalvelu tietojen vastanottamiseksi ja luovuttamiseksi sähköisesti sekä tietoturvallinen käyttöympäristö hakijalle luovutettujen tietojen käsittelemiseksi.
Sosiaali- ja terveysalan käyttölupaviranomainen toimisi rekisterinpitäjänä niille tiedoille, jotka se itse saisi lakisääteisen tehtävänsä hoitamiseksi käyttölupaprosessissa ja jotka tallentuisivat 16 §:ssä tarkoitettuun tietopyyntöjen hallintajärjestelmään. Se olisi rekisterinpitäjä myös niille tiedoille, jotka se käyttölupaan perustuen kokoaisi ja yhdistelisi eri rekistereistä. Se päättää itsenäisesti näiden tietojen luovuttamisesta ja vastaa niiden käsittelyn lainmukaisuudesta. Kun tiedot on luovutettu luvansaajalle, luvansaaja vastaa tietojen käsittelystä sen omassa toiminnassa ja toimii siten rekisterinpitäjänä saamilleen tiedoille. Keskitetty käyttölupaviranomainen olisi lisäksi rekisterinpitäjä myös niille tunnisteille, jotka se tallettaa ja säilyttää kokoamistaan, yhdistelemistään ja pseudonymisoimistaan tiedoista. Jos luvansaajalle luovutetaan käyttöluvan perusteella henkilötietoja, vastaa luvansaaja puolestaan luvan nojalla saamiensa tietojen käsittelystä omassa toiminnassaan ja toimii siten rekisterinpitäjänä saamilleen tiedoille.
Käyttölupaviranomaisella olisi 3 momentin mukaisesti velvollisuus valvoa, että sen myöntämien lupien ehtoja noudatetaan. Se saisi peruuttaa käyttöluvan, jos luvansaaja ei toimisi lain mukaisesti tai rikkoisi käyttölupapäätöksessä annettuja luvan ehtoja. Käyttölupaviranomainen voisi käytännössä toteuttaa valvontatehtäväänsä muun muassa lokivalvonnalla sekä arvioimalla raportteja, joita luvansaajan on toimitettava sille. Käyttölupaviranomaisen oikeudesta saada tietoja valvontaa varten muusta kuin omasta käyttöympäristöstään sekä valvontavastuun jakautumisesta eri toimijoiden kesken säädettäisiin 55 §:ssä.
6 §. Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset. Pykälässäsäädettäisiin viranomaisista ja organisaatioista, joiden rekisteritietoja ja palvelutehtäviä ehdotetun lain säännökset koskisivat 4 §:ssä tarkoitetun Sosiaali- ja terveysalan käyttölupaviranomaisen lisäksi. Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä muiden hyvinvointia ja terveyttä koskevien henkilötietojen hyödyntämiseksi 2 §:ssä säädettyihin käyttötarkoituksiin säädettäisiin ehdotetussa 3 luvussa. Terveyden ja hyvinvoinnin laitosta, Kansaneläkelaitosta, aluehallintovirastoja, Eläketurvakeskusta, Väestörekisterikeskusta ja Tilastokeskusta palveluvelvoitteet koskisivat vain rajoitetusti, pykälässä määriteltyjen tietojen osalta. Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoja voisi käsitellä 35 §:n mukaan tämän lain nojalla vain, jos niitä yhdistetään muihin 6 §:ssä tarkoitettuihin tietoihin.
Ehdotetun 1 kohdan mukaan tässä pykälässä tarkoitetut palvelutehtävät koskisivat sosiaali- ja terveysministeriötä siltä osin kuin ministeriö toimii rekisterinpitäjänä sosiaali- ja terveyspalveluita koskeville rekistereille. Sen lisäksi sosiaali- ja terveysministeriö toimisi 8 §:n mukaan esityksessä ehdotetun keskitetyn käyttölupaviranomaisen toimintaa ohjaavana ja valvovana ylimpänä viranomaisena. Ministeriö muun muassa nimittäisi käyttölupaviranomaiselle ohjausryhmän.
Terveyden ja hyvinvoinnin laitos olisi kohdan 2 mukaan merkittävä toimija, jota koskisivat tämän pykälän mukaiset palveluvelvoitteet. Se on lakisääteisesti keskeinen sosiaali- ja terveysalalta koottujen tietovarantojen rekisterinpitäjä sekä sosiaali- ja terveysalan kansallinen tilastoviranomainen. Tilastoja varten kokoamiensa tietojen osalta se kuitenkin myöntäisi luvat ja luovuttaisi tiedot tilastolain mukaisesti siten kuin ehdotetussa 7 §:ssä säädetään. Niiden käyttöluvista sekä yhdistelystä ja pseudonymisoinnista vastaa tilastolain mukaan aina tilastoviranomainen.
Sosiaali- ja terveysalan käyttölupaviranomainen sijoitettaisiin 4 §:n mukaan Terveyden ja hyvinvoinnin laitoksen yhteyteen erilliseksi yksiköksi synergiaetujen saavuttamiseksi. Laitos toimii useiden voimassa olevien eri lakien nojalla alan käyttölupaviranomaisena myös muiden rekisterinpitäjien tietoihin. Lupatoimivalta koskee muun muassa potilaslain 13 §:n 5 momentin mukaisesti potilastietoja ja asiakaslain 18 §:n 5 momentin mukaisesti sosiaalihuollon asiakastietoja sekä Kanta-palveluihin kuuluvia Reseptikeskuksen tietoja. Tehtävät siirrettäisiin ehdotetuilla laeilla keskitetylle käyttölupaviranomaiselle.
Pykälän 3 kohdan perusteella Kansaneläkelaitoksella olisi merkittävä määrä sellaisia henkilötietoja, joihin sovellettaisiin tämän lain säännöksiä. Kela toimii rekisterinpitäjänä omille etuuskäsittelyyn liittyville asiakasrekistereilleen sekä Kanta-palveluihin kuuluvaan Reseptikeskukseen tallennetuille sähköisille lääkemääräyksille ja Reseptiarkistolle. Reseptikeskuksen ja Reseptiarkiston tietoihin myöntää käyttöluvat Terveyden ja hyvinvoinnin laitos voimassa olevan sähköisestä lääkemääräyksestä annetun lain (61/2007) 15 §:n 3 momentin mukaisesti. Sanottu säännös kumottaisiin, jolloin lupatoimivalta vastaisi tässä laissa säädettyä lupatoimivaltaa.
Lisäksi Kansaneläkelaitos toimii asiakastietolain 16 §:n 2 ja 4 momenttien nojalla yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä Kanta-palveluihin tallennetuille terveydenhuollon potilastiedoille sekä valmisteilla olevan uudistetun asiakastietolain mukaan tulevaisuudessa myös sosiaalihuollon asiakastiedoille. Ehdotetun lain nojalla Kelan tulisi luovuttaa keskitetylle käyttölupaviranomaiselle Kanta-palveluihin tallennetut tiedot myös silloin, kun Kela ei ole niiden tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä vaan käsittelijä.
Valmisteltavana olevan asiakastietolain uudistuksen yhteydessä säädettäisiin Kanta-palveluihin lisättävästä asiakkaiden Omatietovarannosta. Asiakas voisi tallentaa Omatietovarantoon omia terveyteen ja hyvinvointiin liittyviä tietojaan ja päättää itse, voidaanko niitä hyödyntää ja missä määrin niitä voitaisiin hyödyntää tämän lain tarkoittamin tavoin. Kela olisi valmistellun lakiuudistuksen mukaan Omatietovarannon rekisterinpitäjä. Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa luvan niiden käyttöön sekä koota ja yhdistellä niitä muihin tietoihin tämän lain tarkoittamin tavoin vain asiakkaan suostumuksella. Jos asiakas myöhemmin peruuttaisi suostumuksensa, koskisi lupa vain tietoja, jotka on luovutettu luvansaajalle ennen kuin suostumus on peruutettu.
Kohta 4 koskisi Sosiaali- ja terveysalan lupa- ja valvontavirastoa (Valvira), jonka tehtävänä on voimassa olevan lainsäädännön mukaan toimia sosiaali- ja terveyspalvelujen ylimpänä valvovana viranomaisena sekä ylläpitää tiettyjä valtakunnallisia rekistereitä, joita ovat muun muassa
Terhikki-rekisteri terveydenhuollon ammattihenkilöistä, josta säädetään laissa terveydenhuollon ammattihenkilöistä (559/1994, 24 §);
Suosikki-rekisteri sosiaalialan ammattihenkilöistä, josta säädetään laissa sosiaalialan ammattihenkilöistä (617/2015, 16 §); sekä
rekisterit yksityisiä sosiaali- ja terveydenhuollon palveluita tuottavista toimintayksiköistä ja ammattihenkilöistä, joista säädetään laissa yksityisistä sosiaalipalveluista (922/2011, 25 §) sekä laissa yksityisestä terveydenhuollosta (152/1990, 14 a §). Sanotut lait on tarkoitus korvata uudella lailla eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon järjestämistä koskevan lainsäädäntötyön yhteydessä. Tähän liittyen eduskunnassa on käsittelyssä hallituksen esitys eduskunnalle laiksi sosiaali- ja terveyspalvelujen tuottamisesta (HE 52/2017).
Kun Valvira osaltaan ohjaa ja valvoo sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden toimintaa, muodostuu sille myös näissä tehtävissä henkilörekistereitä, joihin tätä lakia sovellettaisiin.
Aluehallintovirastot vastaisivat ehdotetun 5 kohdan mukaan esityksessä ehdotetussa laissa tarkoitetuista palveluista siltä osin kuin niiden henkilörekistereihin sisältyy tietoja omalla alueella
yksityisesti sosiaali- ja terveyspalveluja tuottavien toimintayksiköiden toimiluvista ja ilmoituksista;
ohjaus- ja valvontatehtävistä, jotka koskevat sosiaali- ja terveydenhuollon yksittäisten toimintayksiköiden ja ammattihenkilöiden toimintaa.
Kohdan 6 mukaan myös Työterveyslaitos vastaisi palveluista siltä osin kuin se toimii rekisterinpitäjänä omassa palvelutoiminnassaan syntyville potilastiedoille sekä yleisen tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä ammattitautirekisterille. Työterveyslaitos ylläpitää ammattitautirekisteriä sosiaali- ja terveysministeriön toimeksiannosta.
Kohta 7 koskisi Lääkealan turvallisuus- ja kehittämiskeskus Fimeaa, joka ylläpitää muun muassa huumausaineseurantarekisteriä ja lääkkeiden sivuvaikutusrekisteriä. Voimassa olevan lainsäädännön mukaan Fimea voi antaa luvan henkilötietojen luovuttamiseen terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka niihin liittyvää määrättyä tieteellistä tutkimusta varten varattuaan sitä ennen tietosuojavaltuutetulle tilaisuuden tulla kuulluksi. Lupatoimimalta siirtyisi keskitetylle käyttölupaviranomaiselle tilanteissa, joissa näitä Fimean tietoja yhdistettäisiin saman tiedonhyödyntämissuunnitelman mukaisesti muihin tässä laissa tarkoitettuihin tietoihin. Tämä ehdotettu säännös ei koskisi EU:n kliinisen lääketutkimusasetuksen tarkoittamaa lupatoimivaltaa, joka jäisi edelleen Fimealle.
Kohdassa 8 säädettäisiin lisäksi palveluvelvoitteista sosiaali- ja terveydenhuollon julkisille palvelunjärjestäjille, joita ovat voimassa olevan lainsäädännön mukaan muun muassa kunnat ja kuntayhtymät. Ne vastaavat terveydenhuoltolain ja sosiaalihuoltolain sekä erikoissairaanhoidosta annetun lain mukaan alueensa asukkaiden lakisääteisistä palveluista. Eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon järjestämistä koskevan kokonaisuudistuksen myötä tämä järjestämisvelvollisuus siirtyisi kunnilta ja kuntayhtymiltä maakunnille, ja myös tätä lainkohtaa koskevat säännökset koskisivat sanotun uudistuksen jälkeen maakuntia.
Kunnilla on voimassa olevan lainsäädännön mukaan velvollisuus järjestää myös työterveyshuolto alueellaan toimivien työnantajien työntekijöille työterveyshuoltolain (1383/2001) mukaisesti. Lisäksi Terveyden ja hyvinvoinnin laitoksen tehtäväksi on säädetty järjestää valtakunnallisesti erityistä taitotietoa edellyttäviä sosiaali- ja terveyspalveluita, kuten oikeuspsykiatriset lausunnot ja oikeuslääketieteelliset tutkimukset sekä koulukoti- ja turvakotitoiminta.
Kohdan 9 perusteella palveluvelvoite koskisi myös Tilastokeskuksen tietoja siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja. Tilastokeskus on sanotun lain perusteella näiden tietojen rekisterinpitäjä, mutta saa kyseiset tiedot käytännössä Terveyden ja hyvinvoinnin laitokselta. Lakia kuolemansyyn selvittämisestä ollaan uudistamassa. Siinä yhteydessä on perusteltua arvioida, tulisiko sen nojalla kerättyjen tietojen rekisterinpitäjäksi säätää Terveyden- ja hyvinvoinnin laitos, jonka toiminnassa sanotut tiedot alun perin tallennetaankin.
Tilastolain 19 §:ssä tarkoitettuja sosioekonomista asemaa kuvaavia tietoja on esitetty koottaviksi ehdotetussa laissa säädettyihin tarkoituksiin muista kuin Tilastokeskuksen rekistereistä. Osa 19 §:ssä tarkoitetuista tiedoista olisikin mahdollista saada myös muualta, mutta hankalammin, osaa ei lainkaan. Esimerkiksi tietoja henkilön ammatista on ehdotettu pyydettäväksi verohallintoon suunnitteilla olevasta tulorekisteristä. Niitä ei kuitenkaan saisi siitä tulevaisuudessakaan kattavasti, koska tiedon antaminen työntekijän ammatista perustuisi työnantajan vapaaehtoisuuteen. Tieto ammatista on merkittävä sekä sosiaali- ja terveydenhuollon yhteiskuntapoliittisessa tutkimuksessa että ammattitauteihin liittyvässä lääketieteellisessä tutkimuksessa. On myös esitetty, että tiedot koulutuksesta koottaisiin opetus- ja kulttuuriministeriössä valmisteilla olevasta Kansallisten opiskeluoikeuksien ja suoritusten keskitetystä integraatiopalvelusta (Koski), mutta sekään ei vielä ole käytettävissä. On lisäksi huomattava, että tämän lain tarkoituksissa tarvitaan paitsi uusia tietoja, myös aikasarjoja menneiltä ajoilta, joita vasta perusteilla olevien uusien rekistereiden tiedoista ei liene mahdollista tulevaisuudessakaan saada.
Kohdan 10 mukaan Eläketurvakeskus vastaisi tämän lain mukaisissa käyttötarkoituksissa palveluista, kun tarvitaan sen rekistereihin sisältyviä tietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja henkilötietoja vakuutettujen palvelusuhteista sekä maksetuista etuuksista ja niiden perusteista. Sanottuihin perusteisiin kuuluisivat myös työkyvyttömyyseläkkeiden diagnoosit, jotka ovat tietosuoja-asetuksen 9 artiklan 1 kohdan tarkoittamia terveystietoja.
Kohdan 11 mukaan Väestörekisterikeskus vastaisi palveluista siltä osin kuin esityksessä ehdotetun lain mukaisiin tarkoituksiin tarvittaisiin Väestötietojärjestelmästä henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja.
7 §. Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset. Pykälässä säädettäisiin lupakäsittelystä ja tietojen yhdistelystä sekä niiden pseudonymisoinnista tai anonymisoinnista ja luovutuksesta tilanteissa, joissa käyttölupahakemus tai tietopyyntö koskee joiltain osin tilastoviranomaisten tilastotarkoituksessa keräämiä tietoja ja osin muita esityksessä ehdotetussa laissa tarkoitettuja tietoja. Pykälän 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen käsittelisi asian tällöin muiden tietojen osalta, mutta välittäisi lupahakemuksen tai tietopyynnön 16 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä asianomaisen tilastoviranomaisen käsiteltäväksi tilastolain mukaisesti. Myös lupahakemuksen käsittelyyn liittyvä tilastoviranomaisen yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutettaisiin mainitun hallintajärjestelmän välityksellä.
Ehdotetun säännöksen tarkoittamia tilastoviranomaisia ovat Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos (tilastoviranomaiset). Niidenkin muihin kuin tilastoviranomaisena keräämiin tietoihin liittyvät käyttölupahakemukset ja tietopyynnöt käsittelisi 6 §:n 2 ja 9 kohdan mukaan keskitetty käyttölupaviranomainen tämän lain mukaisesti.
Tilastoviranomaisia koskeva poikkeus perustuu siihen, että tilastolain mukaan tilastoviranomaisen tilastotarkoituksissa keräämiä tietoja koskee tilastosalaisuus. Näitä tietoja voidaan tilastolain mukaan luovuttaa vain tieteellisen tutkimuksen tarkoituksiin ja vain siten, että niiden perusteella tilastoyksiköt on mahdollista tunnistaa ainoastaan välillisesti. Tilastolaki myös edellyttää, että tilastotarkoituksissa kerättyjä tietoja koskevat lupapäätökset tekee asianomainen tilastoviranomainen, ja että nämä tiedot yhdistelee, pseudonymisoi tai anonymisoi ja luovuttaa käsiteltäväksi tilastoviranomainen. Tilastoviranomaiset voivat luovuttaa viimeksi mainitussa tarkoituksessa tietoja myös tunnisteellisina toisilleen.
Pykälän 2 momentin mukaan käyttöoikeus tilastolain mukaisesti yhdisteltyihin, ehdotetussa laissa tarkoitettuihin tietoihin toteutettaisiin 51 §:n 2 momentin mukaisesti. Siten tarkoituksenmukaisuus ratkaisisi sen, missä tietoturvallisuuden vaatimukset täyttävässä käyttöympäristössä luvansaaja käsittelisi luovutettavia tietoja.
Kun tilastolakia muutettiin vuonna 2012 annetun hallituksen esityksen (HE 154/2012 vp) perusteella, perusteltiin sen 13 §:n 3 momenttia seuraavasti: ”Pykälän 3 momentissa täsmennettäisiin ja rajattaisiin pykälän 2 momentissa tarkoitettua luovutustoimivaltaa EU:n tilastoasetuksen edellä mainituissa lainkohdissa (21 ja 23 artikla) säädetyllä tavalla. Säännöksessä ei otettaisi kantaa tietojen luovuttamisen tai käyttöoikeuden tekniseen toteuttamistapaan, vaan niiden osalta noudatettaisiin lain 13 b §:n säännöksiä. Sanottu säännös on seuraavan sisältöinen: ’Tietojen luovuttamisen tavat ja keinot. Tilastotarkoituksiin kerättyjä tietoja voidaan luovuttaa teknisen käyttöyhteyden avulla, muussa teknisesti tai sähköisesti käsiteltävässä muodossa, kirjallisesti tai muulla tarkoitukseen soveltuvalla turvallisella ja luotettavalla tavalla.’
Tältä osin on mahdollista, että tilastoviranomaiset ja käyttölupaviranomainen voisivat toimia yhteistyössä ja toteuttaa tietojen luovutukset sekä niiden käsittelyssä mahdollisesti tarvittavan etäkäyttöyhteyden kulloinkin kyseessä olevien tietojen käsittelyn kannalta tarkoituksenmukaisimmassa ja tietoturvan vaatimukset sekä tarvittavan tietojenkäsittelykapasiteetin täyttävässä etäkäyttöympäristössä. Tarkoituksenmukaista olisi, että myös sosiaali- ja terveydenhuoltoa koskevassa yhteiskuntapoliittisessa tutkimuksessa tiedot käsiteltäisiin Tilastokeskuksen etäkäyttöympäristössä. Toisaalta olisi perusteltua, että suuret lääketieteelliset tutkimusaineistot, joihin sisältyy suuria määriä arkaluonteisia terveystietoja, käsiteltäisiin käyttölupaviranomaisen etäkäyttöympäristössä, jonka tekniset, tietojen käsittelykapasiteettia koskevat ja tietoturvavaatimukset asetettaisiin tämän käyttötarkoituksen mukaisiksi. Etäkäyttöympäristöt eivät tällöin toimisi toistensa kilpailijoina vaan toisiaan täydentävinä verkostomaisesti. Esimerkiksi häiriötilanteissa niitä voitaisiin soveltuvin osin käyttää toisiaan korvaavinakin. Erityisen hyvät mahdollisuudet tällaiseen joustavaan yhteistyöhön syntyisi, jos näillä etäkäyttöympäristöillä olisi yhteinen tekninen toteuttaja.
Genomitiedot ovat luonteeltaan vielä merkittävästi arkaluonteisempia kuin tavanomaiset yksittäistä henkilöä koskevat terveystiedot, koska niiden nojalla voidaan tietyin todennäköisyyksin tehdä päätelmiä myös lähisukulaisten hyvinkin pysyvistä ja periytyvistä geneettisistä ominaisuuksista. Genomitutkimuksesta odotetaan erityisen merkittävää lääketieteellisen tutkimuksen sekä tieteellisen tutkimuksen menetelmiä käyttävän kehittämis- ja innovaatiotoiminnan aluetta. Genomitietojen käsittely edellyttää tietojärjestelmiltä erittäin suurta käsittelykapasiteettia ja korkeinta mahdollista tietoturvan tasoa. Samat vaatimukset koskevat genomitietojen käsittelyä hoidollisissa tarkoituksissa, joten edellä esitetyt vaatimukset on joka tapauksessa toteutettava Genomikeskuksen tietojenkäsittely-ympäristöön. Lähitulevaisuudessa, kun kansallinen Genomikeskus hallituksen päätöksen mukaisesti perustetaan, olisi näiden genomitietojen yhdistely muihin tietoihin välttämätöntä toteuttaa tulevan Genomikeskuksen käyttöympäristössä, eikä niitä voida käytännössä toimittaa Tilastokeskuksen, Terveyden ja hyvinvoinnin laitoksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen tietojenkäsittely-ympäristöön yhdisteltäviksi ja pseudonymisoitaviksi, taikka niiden muuta käsittelyä varten. Genomikeskusta koskevaa lainsäädäntöä valmistellaan parhaillaan sosiaali- ja terveysministeriössä, ja tämä kysymys on ratkaistava siinä yhteydessä.
8 §. Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen. Pykälän 1 momentin mukaansosiaali- ja terveysministeriö nimeäisi keskitetyn käyttölupaviranomaisen toiminnan ohjausta ja kehittämistä varten ohjausryhmän ja sille puheenjohtajan. Ohjausryhmän toimikausi olisi 3 vuotta.
Sosiaali- ja terveysministeriö nimeäisi ohjausryhmän jäsenet, jotka edustavat ehdotetun säännöksen mukaan eri tahoja seuraavasti:
Kuusi jäsentä nimettäisiin 6 §:ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta. Säännöksessä mainitaan seuraavat organisaatiot: sosiaali- ja terveysministeriö, Terveyden ja hyvinvoinnin laitos, Kansaneläkelaitos, Sosiaali- ja terveysalan lupa- ja valvontavirasto, Aluehallintovirastot, Työterveyslaitos, Lääkealan turvallisuus- ja kehittämiskeskus Fimea, sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät, Tilastokeskus, Eläketurvakeskus sekä Väestörekisterikeskus.
Yksi jäsen edustaisi kuntia sosiaali- ja terveyspalvelujen järjestäjänä. Kun järjestämisvastuu siirtyy eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon rakenneuudistuksen jälkeen maakunnille, edustaisi vastaavasti yksi jäsen niitä.
Eduskunnassa vireillä olevan sosiaali- ja terveydenhuollon palvelurakenneuudistuksen jälkeen kunnille jäisi vastuu ehkäisevästä sosiaali- ja terveydenhuollosta. Tässä ominaisuudessa kuntia edustamaan nimettäisiin yksi jäsen Kuntaliiton esityksen pohjalta.
Lisäksi ministeriö nimeäisi yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä.
Pykälän 2 momentissa säädettäisiin ohjausryhmän tehtävistä. Säännöksen mukaan ohjausryhmän tehtävänä olisi käsitellä keskeiset käyttölupaviranomaisen toimintaa ohjaavat ja sitä kuvaavat asiakirjat, sekä laatia niiden pohjalta oma esityksensä asiasta Terveyden ja hyvinvoinnin laitokselle sekä sosiaali- ja terveysministeriölle. Näin käsiteltäviä asiakirjoja olisivat:
käyttölupaviranomaisen vuosittainen toimintasuunnitelma ja siihen liittyvä talousarvio;
Terveyden ja hyvinvoinnin laitoksen toimintakertomus ja tilinpäätös käyttölupaviranomaista koskevilta osin;
käyttölupaviranomaisen ja 6 §:ssä tarkoitettujen rekisterinpitäjien toiminnan yhteinen kehittäminen sekä kehittämiseen suunnattavat voimavarat; ja
kullekin toimijalle suunnattavat voimavarat yhteentoimivien tietojärjestelmien ja yhteistoiminnan kehittämiseksi.
Ohjausryhmän tehtävänä olisi 3 momentin mukaan lisäksi seurata käyttölupaviranomaisen toiminnan ja palvelujen toimivuutta, kuten sitä, täyttyvätkö 47 §:ssä tarkoitetut lupakäsittelyyn liittyvät sekä 48 §:ssä tarkoitetut, tietojen luovutusta koskevat määräajat. Ohjausryhmä voisi asettaa käyttölupaviranomaisen toimintaprosesseille tavoitemittareita ja käynnistää käyttölupaviranomaisen toimintaan kohdistuvia ulkoisia auditointeja. Ohjausryhmä voisi myös tehdä tarvittaessa ehdotuksia käyttölupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle sekä asettaa käyttölupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. Asiantuntijaryhmien avulla voitaisiin paneutua erityyppisiin käyttölupaviranomaisen toimintaa koskeviin yksittäisiin kysymyksiin ohjausryhmää monipuolisemmalla ja tarkemmin kohdennetulla asiantuntijajoukolla.
9 §. Mahdollisuus perustaa osakeyhtiö. Sosiaali- ja terveysministeriö voisi pykälän 1 momentin mukaan perustaa Sosiaali- ja terveysalan käyttölupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 §:ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Säännös ei ole velvoittava vaan mahdollistava. Osakeyhtiön toimintaan sovellettaisiin osakeyhtiölakia.
Oikeushenkilön perustaminen liittyy osaltaan 50 §:ssä tarkoitettuihin palvelumaksuihin sekä mahdollisuuteen vastata palvelusta saatavilla tuotoilla joustavasti odotettavissa olevan palveluvolyymin kasvuun. Jos palvelua hoidettaisiin puhtaana viranomaistoimintana, käyttölupaviranomaisen maksujen olisi perustuttava maksuperustelakiin. Jos sen sijaan osa toiminnoista hoidettaisiin yhtiössä, ansaintalogiikka voisi olla toisenlainen ja rahoitusmahdollisuudet olisivat joustavammat. Tällöin voitaisiin kiinnittää paremmin huomiota myös toimijoiden erilaisiin palveluntarpeisiin, sekä kustannusten oikeudenmukaiseen jakautumiseen.
Olennaista on, että kaikki tiedon tarvitsijat saisivat tarvitsemansa tiedot laissa asetettujen ehtojen täyttyessä 47 ja 48 §:n mukaisissa määräajoissa. Erilaiset palvelut ja suoritteet huomioon ottava hinnoittelu on jossain määrin mahdollista jo maksuperustelain nojalla. Osakeyhtiö voisi ottaa paremmin huomioon vaihtelevat palvelutarpeet myös hinnoittelussaan. Hinnoittelun olisi kuitenkin perustuttava tasapuolisiin ja yhteiskunnallisesti oikeudenmukaisiin perusteisiin ja oltava suhteessa toiminnasta syntyviin kustannuksiin. Osakeyhtiön palveluiden hinnoittelemisessa on luonnollisesti otettava huomioon muun muassa julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettu Euroopan parlamentin ja neuvoston direktiivi 2003/98/EY, siinä määrin kuin se soveltuu osakeyhtiön palveluihin.
Toisin kuin käyttölupaviranomaisen, osakeyhtiön palvelutoiminta ei olisi riippuvainen valtion talousarviosta, joten palveluiden rahoittaminen olisi pitkäjänteisempää ja kustannusneutraalimpaa, eikä sen kehittäminen rasittaisi alkuvaiheen investointeja ja toimintaa lukuun ottamatta valtiontaloutta. Osakeyhtiö voisi reagoida joustavammin lisähenkilöstön sekä tehokkaampien tietojärjestelmien ja toiminnan kehittämisen tarpeisiin. Se voisi myös tehdä investointeja lainarahoituksella. Kehittyvälle ja laajentuvalle toiminnalle on aivan keskeistä, että tiedot ovat saatavissa nopeasti ja ennustettavasti. Samalla potilaiden ja sosiaalihuollon asiakkaiden yksityiselämän ja henkilötietojen suojan sekä tiedon käyttäjien kannalta on olennaista, että nopeasti kasvavassa toiminnassa kyetään tarjoamaan ehdottoman turvalliset tietojärjestelmät ja menettelyt arkaluonteisten henkilötietojen käsittelemiseksi. Odotettavissa on nopeasti erittäin huomattava kapasiteetin lisäystarve, kun valmisteilla olevien keskitetyn biopankkitoiminnan, syöpätutkimuskeskuksen sekä genomikeskuksen tietovarannot liitetään mukaan käyttölupaviranomaisen toiminnan piiriin.
Oikeushenkilö olisi pykälän mukaan perustettava valtionyhtiönä, jolloin huomioon olisi otettava valtionyhtiöitä koskeva sääntely. Perustuslain 92 §:n mukaan lailla säädetään toimivallasta ja menettelystä käytettäessä valtion osakasvaltaa yhtiöissä, joissa valtiolla on määräysvalta. Laissa säätämisen vaatimus on osittain toteutettu valtion yhtiöomistuksesta ja omistusohjauksesta annetulla lailla (1368/2007). Sitä täydentää valtion omistajapolitiikkaa koskevaa valtioneuvoston periaatepäätös (3.11.2011).
Valtion yhtiöomistuksesta ja omistusohjauksesta annetun lain 5 §:n mukaisesti ministeriö vastaa pääsäännön mukaan yhtiön omistajaohjauksesta. Osakkeiden hallinnointi voidaan kuitenkin 6 §:n mukaan osoittaa eduskunnan tai valtioneuvoston päätöksellä määrätyn viraston, laitoksen tai valtion liikelaitoksen tehtäväksi. Muun muassa talousvaliokunta on katsonut mietinnössään (TaVM 9/2015 vp), että osakeomistusta ja osakkeiden hallinnointia ei voida jakaa. Osakkeiden hallinnoinnin ja omistajaohjauksen pitäisi olla samalla taholla, eli joko ministeriöllä tai määrätyllä virastolla laitoksella tai liikelaitoksella. Lisäksi, jos viranomainen vastaisi omistajaohjauksesta ja osakkeiden hallinnoinnista, tulisi varmistaa sen tosiasiallinen riippumattomuus ja puolueettomuus, sekä järjestää sen toiminta sillä tavoin, että se näyttäytyisi tasapuolisena, riippumattomana ja puolueettomana myös ulkopuolisille.
Edellä esitetyn perusteella esityksessä ehdotetaan, että sosiaali- ja terveysministeriö saisi perustaa käyttölupaviranomaisen alaisuuteen osakeyhtiön hoitamaan toiminnan edellyttämää palvelua siltä osin kuin siihen ei liity merkittävää julkisen vallan käyttöä. Ministeriö vastaisi yhtiön osakkeiden omistuksesta ja hallinnoinnista. Valtionomistus olisi perusteltua myös siitä näkökulmasta, että yhtiön toimintaan liittyisi paljon arkaluonteisten henkilötietojen käsittelyä lain nojalla.
Vaikka yhtiö voisi hoitaa liiketaloudellista toimintaa, sen ei olisi tarkoitus tuottaa voittoa. Tuotot, jotka yhtiö saisi ylläpitämistään palveluista, olisi ohjattava tarkoitettujen palvelujen tuottamiseen. Yhtiön voitto olisi siis käytettävä kokonaisuudessaan siten, että sillä tuotetaan ja kehitetään yhtiön tehtävien mukaista omaa toimintaa ja palveluja.
Osakeyhtiön tehtävistä säädettäisiin 2 momentissa. Sille voitaisiin antaa 10 §:n 3—7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä joita ovat tietopyyntöjen hallintajärjestelmän, tietojen kokoamis-, yhdistämis-, ja esikäsittelypalvelun, tunnisteiden hallinnointipalvelun, tietoturvallisen käyttöpalvelun ja käyttölupaviranomaisen tietoturvallisen käyttöympäristön kehittäminen ja ylläpito.
Tehtävissä, joita yhtiölle voitaisiin siirtää, olisi kysymys merkittäviltä osin teknisluonteisista, viranomaisten toimintaa tukevista tehtävistä. Osakeyhtiö voisi käyttölupaviranomaisen lukuun hoitaa henkilötietojen kokoamis- yhdistämis- ja esikäsittelypalvelua siten, että se teknisesti kokoaisi, yhdistelisi ja luovuttaisi käyttölupaviranomaisen antaman päätöksen perusteella eri rekisterinpitäjien tietoja, yhdistelisi ja esikäsittelisi ne sekä luovuttaisi aineistot päätöksen mukaisesti käyttöluvan saajalle tai tiedon pyytäjälle. Osakeyhtiö voisi myös käyttölupaviranomaisen lukuun ylläpitää ja kehittää tietojärjestelmät, joissa se säilyttäisi pseudonymisoidut aineistot. Vastaavasti se voisi vastata tietopyyntöjen hallintajärjestelmän, tietoturvallisen käyttöpalvelun ja käyttölupaviranomaisen tietoturvallisen käyttöympäristön teknisestä ylläpidosta ja kehittämisestä.
Yhtiön tehtävistä voitaisiin antaa tarvittaessa tarkempia säännöksiä valtioneuvoston asetuksella. Asetuksenantovaltuuden nojalla voitaisiin täsmentää yhtiön tehtäviä.
Pykälän 3 momentissa säädettäisiin Terveyden ja hyvinvoinnin laitoksen ja käyttölupaviranomaisen oikeudesta tuottaa hallinnollisia palveluita ja muita tukipalveluita osakeyhtiölle markkinahintaista korvausta vastaan.
Pykälän 4 momentin mukaan yhtiön olisi annettava sosiaali- ja terveysministeriölle ministeriön pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Ministeriön omistajaohjaus edellyttäisi tietoja erityisesti yhtiön taloudellisesta tilanteesta, hallinnosta ja riskeistä, joita ministeriö seuraisi. Osakeyhtiön asiakirjoihin sovellettaisiin julkisuuslain viranomaisen asiakirjaa koskevia säännöksiä. Säännöksen tarkoituksena on lisätä yhtiön toiminnan läpinäkyvyyttä ja mahdollisuuksia saada tietoa yhtiön toiminnasta.
Pykälän 5 momentissa säädettäisiin valtionavustuksesta, jota voitaisiin myöntää osakeyhtiön toimintaan valtion talousarvioon otettavien määrärahojen puitteissa. Avustuksesta on säännökset valtionavustuslaissa (688/2001). Yhtiön tarkoituksena ei ole kilpailla muiden toimijoiden kanssa, vaan se tarjoaisi käyttölupaviranomaisen tukena eri toimijoille mahdollisuuden käyttää ehdotetussa laissa tarkoitettuja tietoaineistoja lain ja käyttölupaviranomaisen päätösten mukaisesti. Tätä korostaa myös se, että yhtiön ei olisi tarkoitus tuottaa voittoa, vaan kattaa omat kustannuksensa. Yhtiöllä ei siis olisi mahdollisuutta toimia niin sanotuilla kilpailluilla markkinoilla eikä se myöskään voisi siksi aiheuttaa markkinahäiriöitä yksityisille toimijoille.
Pykälän 6 momentissa säädettäisiin osayhtiön palveluksessa olevan ja yhtiön hallituksen jäseniin kohdistuvasta virkavastuusta. Virkavastuulla tarkoitettaisiin virkamiehiä koskevia rikoslain (39/1889) virkavastuusäännöksiä. Rikosoikeudelliseen virkavastuuseen sovelletaan rikoslain 40 lukua. Perustuslakivaliokunta on edellyttänyt rikosoikeudellisen vastuun asettamista yksityisoikeudelliselle toimijalle muun muassa lausunnossa, joka koski viranomaisten turvallisuusverkkotoiminnan antamista valtionyhtiölle (PeVL 8/2014 vp.). Säännöksellä toteutettaisiin perustuslakivaliokunnan asettama edellytys.
3 luku Toissijaisen käytön mahdollistavat palvelut
Luvussa 3 säädettäisiin toissijaisen käytön edellyttämistä palveluista. Ehdotetun lain tavoitteet voidaan saavuttaa vain, jos henkilötietoja koskeva käyttölupakäsittely sekä eri rekistereistä tarvittavien tietojen poiminta, yhdistely ja luovutus tarvitsijalle saadaan merkittävästi nykyistä joustavammaksi ja joutuisammaksi. Nämä tehtävät ehdotetaan keskitettäväksi Sosiaali- ja terveysalan käyttölupaviranomaiselle tilanteissa, joissa tietoja tarvitaan usean ehdotetussa laissa tarkoitetun rekisterinpitäjän henkilörekistereistä.
Joutuisuus edellyttää käytännössä, että nykyisin eri viranomaisissa toteutettava lupakäsittely sekä tietojen yhdistely ja luovutus keskitetään ja että niitä hallinnoidaan mahdollisimman tehokkaasti. Joutuisan käsittelyn edellytys on myös se, että käyttölupahakemus ja hakemukseen liittyvä tiedonhyödyntämissuunnitelma luovat todelliset edellytykset arvioida, täyttyvätkö luvan myöntämisen perusteet ja lain sitä edellyttäessä tutkimushankkeen eettisyyttä koskevat vaatimukset. Esityksessä ehdotetaan, että lupahakemukset ja tietopyynnöt toimitettaisiin käyttölupaviranomaisen ylläpitämän tietopyyntöjen hallintajärjestelmän välityksellä. Käytännössä se edellyttää, että käyttölupaviranomainen laatii määrämuotoisen lomakkeen käyttölupahakemukselle ja tietopyynnölle sekä tiedonhyödyntämissuunnitelmalle. Määrämuotoiset lomakkeet ohjaavat tiedon tarvitsijaa esittämään välttämättömät ja riittävät tiedot ja perustelut asian ratkaisemiseksi sekä käyttölupaviranomaista havaitsemaan pikaisesti mahdollisesti puuttuvat tiedot ja esittämään täydennyspyynnön tai selvityspyynnön.
Ehdotetussa laissa säädettäisiin myös sellaisista viranomaisten palveluista, joiden avulla hyvinvointiin ja terveyteen liittyviä tietoja tarvitseva voi arvioida, mitä tarkoitukseen sopivia tietoaineistoja on saatavilla ja miten niitä on mahdollista käsitellä toissijaisessa käytössä. Lisäksi säädettäisiin palveluista, joiden avulla voidaan varmistaa, että arkaluonteisiakin henkilötietoja käsitellään kaikissa vaiheissa – myös niiden luovutuksen jälkeen – säädettyjen tietosuoja- ja tietoturvavaatimusten edellyttämin tavoin. Tietojärjestelmäpalveluista ja niiden turvallisuuden varmistamisesta säädettäisiin 16—34 §:ssä.
Tietoturvavaatimuksilla asetettaisiin tietosuoja-asetuksen 9 artiklan 4 kohdan mukaisia lisäehtoja terveystietojen käsittelylle. Näitä lisäehtoja voidaan asetuksen mukaan asettaa geneettisten, biometristen ja terveystietojen käsittelylle. Ne täydentäisivät osaltaan asetuksessa asetettuja tietoturvavaatimuksia, mutta eivät sivuuttaisi tai poistaisi asetuksessa asetettuja velvoitteita. Tietoturvavaatimukset suojaisivat samalla rekisteröityä. Ne olisivat siten tietosuoja-asetuksen mukaisia suojatoimia, joilla suojataan rekisteröidyn perusoikeuksia, vapauksia ja etuja.
Tietopalvelut
10 §. Organisaatioiden toissijaista käyttöä varten tuottamat palvelut. Pykälässä säädettäisiin palveluista, jotka 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden olisi järjestettävä nykyistä tehokkaammin, joutuisammin ja tietoturvallisemmin tässä laissa tarkoitettujen henkilötietojen toissijaisen käytön parantamiseksi. Pykälän 1 momentin mukaan näitä palveluita olisivat seuraavat:
Tietoaineistojen kuvaukset, joiden nojalla tietoja tarvitseva saa käsityksen käytettävissään olevista rekisterinpitäjän tietoaineistoista ja niiden tietosisällöistä. Kukin rekisterinpitäjä olisi velvollinen laatimaan kuvaukset sellaisista tietoaineistoistaan, joihin ehdotetun lain perusteella sovellettaisiin sen säännöksiä.
Neuvontapalvelu, jonka rekisterinpitäjä järjestää omien, 1 kohdassa tarkoitettujen tietojensa toissijaista käyttöä suunnitteleville. Neuvontapalvelun on tarkoitus täydentää tietoaineistojen kuvauksista saatavaa käsitystä siitä, soveltuvatko rekisterinpitäjän aineistot tietoja tarvitsevan tarkoitukseen, jotta käyttölupahakemukset tai tietopyynnöt ja niihin liittyvät tiedonhyödyntämissuunnitelmat perustuisivat käytön kannalta realistisiin ja toisasiallisesti hyödynnettävissä oleviin tietoaineistoihin. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomaisen olisi järjestettävä omia valmisaineistojaan koskeva neuvontapalvelu.
Tietopyyntöjen hallintajärjestelmä, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi käyttölupahakemusten ja tietopyyntöjen vastaanottamista ja käsittelyä varten.
Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi käyttöluvan tai hyväksymänsä tietopyynnön pohjalta.
Tunnisteiden hallinnointipalvelu, jota käyttöluvan myöntänyt viranomainen ylläpitäisi pseudonymisoimiensa tietojen tunnisteista.
Tietoturvallinen käyttöpalvelu, jonka Sosiaali- ja terveysalan käyttölupaviranomainen toteuttaisi ja ylläpitäisi arkaluonteisten tietojen vastaanottamiseksi ja luovuttamiseksi sähköisesti.
Tietoturvallinen käyttöympäristö hakijalle luovutettujen henkilötietojen käsittelemiseksi.
Momentin 1—7 kohdassa tarkoitettujen palveluiden sisällöstä säädettäisiin tarkemmin ehdotetun lain 12—20 §:ssä.
11 §.Organisaatioiden vastuut palveluista. Pykälän 1 momentin mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi 10 §:n 3—7 kohdassa tarkoitetuista palveluista aina, jos käyttölupahakemus koskee usean 6 §:ssä tarkoitetun viranomaisen tai organisaation sanotussa pykälässä tarkoitettuja tietoja taikka asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennettuja tietoja, taikka jos tietoja luovutetaan 38 §:n mukaisesti kehittämis- ja innovaatiotoimintaan.
Tietopyyntöjen käsittely sekä tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu olisi kehittämis- ja innovaatiotoiminnan tarkoituksessa perusteltua keskittää Sosiaali- ja terveysalan käyttölupaviranomaiselle, koska kyseessä olisi uusi käyttötarkoitus, johon arkaluonteisia henkilötietoja ei ole aiemmin luovutettu. Kehittämis- ja innovaatiotoiminnan käyttötarkoitukseen henkilötietoja luovutettaisiin hyvin rajatusti, vain rekisteröidyn suostumuksella taikka anonymisoituna.
Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, kun kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettujen organisaatioiden tietoihin. Kyseisen pykälän 1—8 kohdassa on säädetty sosiaali- ja terveyspalveluihin sekä sosiaaliturvaan liittyvien organisaatioiden henkilötiedoista. Näin ollen Eläketurvakeskuksella, Väestörekisterikeskuksella ja Tilastokeskuksella säilyisi toimivalta niiden 6 §:ssä tarkoitettuihin aineistoihin silloin, kun pyydetään pelkästään yhden organisaation tietoja tai niiden aineistoja yhdistettynä keskenään. Esimerkiksi, jos yhdistetään Tilastokeskuksen ja Väestörekisterikeskuksen aineistoja keskenään, keskitetty käyttölupaviranomainen ei vastaisi palveluista. Käyttölupaviranomainen ei näissä tilanteissa tarjoaisi myöskään kehittämis- ja innovaatiotoimintaan liittyviä palveluita.
Kun kyse on yhden julkisen rekisterinpitäjän omista salassa pidettävistä tiedoista, kyseinen rekisterinpitäjä päättää julkisuuslain 28 §:n mukaisesti niiden luovuttamisesta tieteelliseen tai historialliseen tutkimukseen taikka viranomaisen selvitystehtävään. Ehdotetun pykälän 2 momentissa säädettäisiin julkisuuslain 28 §:ä vastaavasta tilanteesta, jossa tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun organisaation omissa henkilörekistereissä olevia tietoja. Ehdotuksen mukaan julkinen rekisterinpitäjä vastaisi tällöin itse kaikista 10 §:ssä tarkoitetuista palveluista. Toimivalta ja velvoitteet perustuisivat kuitenkin jatkossa esityksessä ehdotettuun lakiin, eikä julkisuuslain 28 §:ää enää sovellettaisi sosiaali- ja terveydenhuollon palveluita ja etuuksia koskevien henkilötietojen käsittelyyn. Jos rekisterinpitäjä huomaa asiaa käsitellessään, että lupahakemus koskee useamman rekisterinpitäjän tietoja, sen on hallintolain 21 §:n mukaisesti siirrettävä asia Sosiaali- ja terveysalan käyttölupaviranomaiselle.
Sosiaali- ja terveysalan käyttölupaviranomainen voisi kuitenkin sopia muiden 6 §:ssä tarkoitettujen viranomaisten ja organisaatioiden kanssa, että se hoitaa kaikki tai osan säädetyistä tehtävistä sopimuksen tehneen viranomaisen puolesta.
Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi aina yksityisen palveluntuottajan puolesta 10 §:n 3—7 kohdassa tarkoitetuista palveluista. Vastuu ei riippuisi siitä, koskeeko tietopyyntö yhden vai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän tietoja. Palveluiden keskittäminen on perusteltua siitä syystä, että käyttölupaviranomainen vastaisi 44 §:n mukaisesti yksityisen palvelunjärjestäjän puolesta käyttölupaharkinnasta ja palvelut liittyvät kiinteästi käyttölupaprosessiin. Säännös pohjautuu osaltaan myös perustuslain 124 §:ään, jonka mukaan julkinen hallintotehtävä voidaan antaa muulle kuin viranomaiselle vain lailla tai lain nojalla, jos se on tarpeen tehtävän tarkoituksenmukaiseksi hoitamiseksi eikä vaaranna perusoikeuksia, oikeusturvaa tai muita hyvän hallinnon vaatimuksia. Oikeus luovuttaa arkaluonteisia ja salassa pidettäviä henkilötietoja muuhun kuin niiden ensisijaiseen käyttötarkoitukseen koskee lisäksi perustuslain 10 §:n 1 momentissa säädettyä oikeutta yksityiselämän suojaan. Henkilötietojen suojan sekä sosiaali- ja terveyspalveluiden toiminnan kannalta keskeisen asiakkaan luottamuksen suojan vuoksi vastuu on perusteltua uskoa näissä tilanteissa viranomaiselle. Momentti ei kuitenkaan estäisi yksityistä palveluntuottajaa käsittelemästä tietoja Sosiaali- ja terveysalan käyttölupaviranomaisen tietoturvallisesta käyttöympäristöstä erillisessä käyttöympäristössä silloin, kun käyttöympäristö täyttää tässä laissa sille asetetut edellytykset.
12 §. Tietoaineistojen kuvaukset. Pykälän 1 momentin mukaan 6 §:ssä tarkoitettujen viranomaisten ja muiden organisaatioiden velvollisuudeksi säädettäisiin laatia aineistokuvaukset rekistereidensä tietosisällöistä. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomaisen olisi laadittava aineistokuvaukset 14 §:n 3 momentissa tarkoitetuista valmisaineistoistaan. Aineistokuvaukset laadittaisiin siten, että rekisteritietoja 2 §:ssä mainittuihin tarkoituksiin tarvitsevat voivat niiden perusteella arvioida rekisteritietojen soveltuvuutta kulloiseenkin käyttötarkoitukseen. Tietoaineistojen kuvaukset toteuttavat osaltaan tietosuoja-asetuksen 14 artiklan 5 kohdan vaatimusta rekisteröidyn etujen suojaamisesta. Asetuksen 14 artiklan 4 kohdan mukaan, jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisteripitäjän on ilmoitettava rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava asiaankuuluvat tiedot rekisteröidylle. Tästä voidaan 5 kohdan mukaan poiketa muun muassa, jos tietojen toimittaminen vaatisi kohtuutonta vaivaa, erityisesti kun käsittely tapahtuu tieteellisiä tutkimustarkoituksia tai tilastollisia tarkoituksia varten. Rekisterinpitäjän on tällöin toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi, mukaan lukien kyseisten tietojen saattaminen julkisesti saataville. Tietoaineistojen kuvaukset ovat julkisesti saatavilla, jolloin myös rekisteröidyt voivat tutustua aineistojen sisältöön.
Sosiaali- ja terveysalan käyttölupaviranomainen antaisi 2 momentin mukaan tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistöistä ja tietorakenteista, jotta ne olisivat valtakunnallisesti yhdenmukaiset. Ennen määräysten antamista käyttölupaviranomainen voisi esimerkiksi määrittää semanttisen yhteentoimivuuden edellyttämiä seikkoja, jotta tietosisällöt ymmärrettäisiin mahdollisimman yhtenevästi eri toimijoiden välillä. Käyttölupaviranomaisen tulisi kuitenkin kuulla asianomaisia organisaatioita. Sitran vuonna 2016 aloittamassa Isaacus-hankkeessa on kehitetty tässä tarkoituksessa aineistokuvauksia useiden rekisterinpitäjien yhteistyönä.
Pykälän 3 momentissa säädettäisiin sosiaali- ja terveysministeriölle asetuksenantovaltuus siihen, mistä lähtien organisaatioiden on laadittava 1 momentissa tarkoitettuja aineistokuvauksia. Aineistokuvaukset laadittaisiin käyttölupaviranomaisen määräysten mukaisina. Aineistokuvauksia kehitettäisiin vaiheittain, alkaen yleisimmin käytetyistä aineistoista.
13 §. Neuvontapalvelu. Pykälän 1 momentissa säädettäisiin 6 §:ssä tarkoitetun rekisterinpitäjän velvollisuudesta järjestää rekisteritietojaan koskeva neuvontapalvelu tietoja 2 §:n mukaisissa käyttötarkoituksissa käsitteleville. Säännöksen mukaan palvelu olisi järjestettävä siten, että rekisteritietojen toissijaista käyttöä suunnitteleva saa sen perusteella riittävän käsityksen käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta omiin tiedon tarpeisiinsa. Tämä on edellytys sille, että tietovarannot saadaan nykyistä tehokkaammin käyttöön sekä sille, että käyttölupahakemukset ja niihin liittyvät tiedonhyödyntämissuunnitelmat antavat selkeän perustan lupapäätökselle ja siihen mahdollisesti liittyvälle lakisääteiselle eettiselle ennakkoarvioinnille sekä käyttöluvan mukaisille tietojen luovutuksille ja yhdistelylle. Neuvontaa ei kuitenkaan voisi antaa asioista, joissa rekisteröidyn henkilötiedot paljastuisivat. Neuvonnan yhteydessä ei siten saisi luovuttaa tunnisteellisia tietoja, vaan tällöin olisi ohjattava tekemään käyttölupahakemus.
Sosiaali- ja terveysalan käyttölupaviranomaisen olisi 2 momentin mukaan lisäksi järjestettävä neuvontapalvelu, joka koskee käyttöluvan myöntämisedellytyksiä sekä 10 §:ssä tarkoitettujen palvelujen sisältöä ja merkitystä. Neuvontaa voitaisiin sekä 1 että 2 momentin tarkoituksissa antaa yleisesti esimerkiksi internet-sivuston välityksellä. Sen lisäksi on kuitenkin välttämätöntä tarjota myös henkilökohtaista neuvontaa rekisteritietojen soveltuvuudesta kulloisenkin tiedon hyödyntäjän yksilöllisiin tiedontarpeisiin. Käyttölupaviranomaisen tulisi antaa vastaavaa neuvontaa sen 14 §:n 3 momentissa tarkoitettuja valmisaineistoja tarvitseville.
14 §. Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu. Pykälässä säädettäisiin tietopyynnössä sekä myönnetyssä käyttöluvassa tarkoitettujen tietojen kokoamista, yhdistämistä ja esikäsittelyä koskevasta palvelusta. Pykälän 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävänä olisi hakijalle myöntämänsä käyttöluvan mukaisesti poimia tai ottaa vastaa eri rekisterinpitäjien tiedot ja tarvittaessa yhdistellä ne.
Käyttölupaviranomainen luovuttaisi yhdistellyt henkilötiedot käyttöluvan mukaisina luvan saajan käsiteltäviksi tietoturvalliseen käyttöympäristöön siten kuin ehdotetussa laissa säädetään. Tämä edellyttäisi useimmiten, että yhdistelyn jälkeen tiedot pseudonymisoidaan ennen kuin ne luovutetaan luvansaajalle. Prosessissa muodostettaisiin yksilölliset tunnisteet, joiden avulla rekisteröidyt henkilöt voidaan jälkikäteen yhdistää luvansaajalle luovutettuihin tietoihin. Vain poikkeustapauksessa lupa myönnettäisiin tunnisteellisiin tietoihin, joiden perusteella luvansaaja voisi suoraan tunnistaa rekisteröidyt henkilöt. Tämä olisi välttämätöntä esimerkiksi silloin, kun sähköisissä henkilörekistereissä olevia tietoja joudutaan tutkimuksessa yhdistelemään erikseen yksittäistapauksittain vanhoista potilasasiakirjoista tai sosiaalihuollon asiakasasiakirjoista etsittäviin tietoihin.
Jos tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituina tietoina, ei luovutus edellyttäisi ehdotetun lain 45 §:n mukaan lainkaan lupakäsittelyä. Sosiaali- ja terveysalan käyttölupaviranomaisella olisi tällöin oikeus saada tarvittavat tiedot 36 §:n nojalla tietopyynnössä tarkoitetuilta rekisterinpitäjiltä, yhdistellä ne tunnisteellisina ja tuottaa niistä pyydetyn tuloksen edellyttämä anonymisoitu tieto viranomaisvastuulla. Koska tiedot luovutettaisiin niitä pyytäneelle muodossa, jossa välillisenkin tunnistamisen mahdollisuus on suljettu pois, ei luovutus loukkaisi rekisteröityjen henkilötietojen suojaa.
Pykälän 2 momentissa säädettäisiin menettelystä, kun tietoja luovutetaan tietopyynnön perusteella. Kun käyttölupaviranomainen luovuttaa henkilötietoja tietopyynnön perusteella, se anonymisoi luovutettavan aineiston. Sen on säilytettävä kuvaus aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta, jotta voidaan tarvittaessa jäljittää esimerkiksi jokin virhe anonymisointimenetelmissä.
Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen voisi 1 momentissa tarkoitetun tehtävänsä sujuvoittamiseksi muodostaa valmisaineistoja 6 §:ssä tarkoitetuilta viranomaisilta ja organisaatioilta saaduista tiedoista, joita sillä on oikeus saada myös muutoin tämän lain mukaisiin tehtäviinsä. Käyttölupaviranomainen voisi poimia käyttöluvan edellyttämät tai 45 §:ssä tarkoitetun anonymisoidun tiedon tuottamiseksi tarvittavat tiedot sanotuista valmisaineistoista.
Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan tehokkuuden ja tietoturvan kannalta tarkoituksenmukaisinta olisi, että lupaviranomaisella olisi laissa säädetty oikeus käsitellä ja yhdistää viranomaisten aineistoista valmisaineistoja jo ennen käyttölupien myöntämistä. Käyttölupaviranomainen ylläpitäisi tietovarastoa yleisimmin hyödynnetyistä yhdistelmäaineistoista ja muodostaisi valmisaineistoja, jotka kokemuksen mukaan huomattavasti nopeuttavat ja helpottavat aineistojen muodostamista. Käyttölupaviranomaisen oikeus saada ja käsitellä tietoja valmisaineistoja varten tulisi perustua nyt säädettävään lakiin, ei erillisiin lupiin. Uusien valmisaineistojen kokoamisesta tulisi neuvotella niiden rekisterinpitäjien kanssa, joiden aineistoja valmisaineisto koskee.
Säännöksessä esitetty toimintatapa on laissa tarkoitettujen tehtävien sujuvoittamiseksi tärkeää. Muutoin laissa tarkoitettu, keskitetty toimintatapa ei kaikin osin lisää aineistopoimintojen tehokkuutta tai tietoturvaa nykyisestä. Riskinä olisi, että ilman merkittäviä panostuksia tietojärjestelmäinfrastruktuuriin syntyy nykymallin mukaan tehtävien erillispoimintojen päälle uusi toimintakerros ja käsittelyajat kasvavat. Erillispoimintojen mallia ei voida myöskään perustella tietoturvanäkökulmasta, koska samojen tietojen toistuvat poiminnat ja luovutukset aiheuttavat ylimääräisen käsittelytarpeen.
Sama luvanhakija voi pyytää tietoja eri aikana useaan eri tarkoitukseen ja projektit voivat alkaa samaan tai eri aikaan. Esimerkiksi tutkijalla tai tutkimusryhmällä voi olla samanaikaisesti käynnissä useampi tutkimus. Tällöin kyseessä ovat toisistaan erilliset tutkimustarkoitukset. Luvanhakija voi myös samanaikaisesti harjoittaa esimerkiksi kehittämis- ja innovaatiotoimintaa ja tutkimusta. Kyseessä on tällöin erillinen tutkimustarkoitus sekä kehittämis- ja innovaatioprojekti. Koska henkilötietoja käytetään näissä tilanteissa eri käyttötarkoituksiin, niiden keskinäisiä tietoja ei saa yhdistää. Käyttölupaviranomaisen tulisi korostaa lupaehdoissa, että eri käyttötarkoituksiin luovutettuja tietoja ei saa yhdistää.
Pykälän 4 momentin mukaan, kun tietoja luovutettaisiin pseudonymisoituna usean eri tiedonhyödyntämissuunnitelman perusteella, tiedot olisi pseudonymisoitava jokaista luovutusta varten eri tunnisteella. Jos se on mahdollista, eri käyttötarkoituksiin voitaisiin myös poimia eri henkilöistä koostuvaa tietoa tai karkeistaa aineistoja hiukan eri tavoin eri luovutuksiin. Pseudonymisoinnin tapa riippuisi kuitenkin luovutustarkoituksesta ja aineistosta, koska esimerkiksi karkeistaminen voi heikentää tiedon käyttömahdollisuuksia. Tällä pyrittäisiin varmistamaan, että luvansaajalle ei syntyisi helposti yhdisteltävissä olevaa aineistoa samoista rekisteröidyistä. Tunnisteiden vaihtaminen olisi yksi tässä laissa asetetuista tietosuoja-asetuksen mukaisista rekisteröidyn oikeuksia ja vapauksia turvaavista suojatoimista. Muita keinoja ovat esimerkiksi luvansaajan salassapitovelvollisuus ja tietojen käsittelyn rajoittaminen tietoturvalliseen käyttöympäristöön.
15 §. Tunnisteiden hallinnointipalvelu. Ehdotetussa 1 momentissa käyttöluvan antaneelle viranomaiselle säädettäisiin velvoite säilyttää pseudonymisoituina luovutettujen aineistojen tunnisteet siten, että aineisto on mahdollista tarpeen niin vaatiessa muuttaa uudelleen tunnisteelliseksi. Tämä on tärkeää, jotta jälkikäteen voidaan arvioida esimerkiksi tutkimuksen tieteellistä pätevyyttä ja siinä saatujen tulosten oikeellisuutta. Lisäksi tunnisteiden hallinnointipalvelun avulla voitaisiin jäljittää hakijalle luovutettujen aineistojen oikeellisuutta. Näin voitaisiin selvittää mahdollisia tiedon tuotannossa tapahtuneita virheitä.
Tunnisteiden säilytyksen tarkoituksena olisi lisäksi se, että sama aineisto on niiden avulla mahdollista tuottaa uudelleen. Tämä mahdollistaisi seurantatutkimuksen sekä jatkotutkimuksen aiemmin pseudonymisoituja tietoja hyväksi käyttäen säilyttämättä itse tutkimusaineistoa sekä lisäksi sen, että tutkimus voitaisiin toistaa samalla tutkimusasetelmalla myöhemmin.
Tunnisteiden rekisterinpitäjä olisi käyttöluvan myöntänyt viranomainen, ja se vastaisi niiden tietoturvallisesta säilyttämisestä ja hävittämisestä. Pykälän 2 momentin mukaan viranomaisen olisi säilytettävä tunnisteet niin kauan kuin se on tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi.
Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen
16 §. Tietopyyntöjen hallintajärjestelmä. Ehdotetun 1 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävänä olisi ylläpitää tietopyyntöjen hallintajärjestelmää, jonka välityksellä käyttölupahakemus tai tämän lain mukainen tietopyyntö toimitetaan käyttölupaviranomaiselle. Laissa on erikseen mahdollistettu tietyin ehdoin tietojen luovuttaminen hakijalle ilman lupamenettelyä anonymisoituna. Lain 45 §:n mukaan, jos tietoja pyydetään 2 §:ssä tarkoitettuun käyttötarkoitukseen anonymisoituina, käyttölupaviranomaisella on oikeus salassapitovelvoitteiden estämättä saada ja yhdistellä pyynnön toteuttamiseksi tarvittavat tiedot ilman lupamenettelyä sekä luovuttaa ne tietoja pyytäneelle. Tietojohtamiseen voi saada yhdistettyjä tietoja palvelunantajan vastuulla toteutettavan palvelutoiminnan taikka palveluketjujen arviointia, suunnittelua tai kehittämistä varten 41 §:n mukaisesti. Sosiaali- ja terveysalan valvontaviranomainen puolestaan voisi 42 §:n mukaan, jollei lailla toisin säädetä, saada laissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi käyttölupaviranomaiselta sosiaali- ja terveydenhuollon asiakastietoihin ja tarvittaessa muihin tunnisteellisiin 6 §:ssä tarkoitettujen rekisterinpitäjien henkilötietoihin perustuvat yhdistellyt tiedot anonymisoituina.
Sosiaali- ja terveysalan käyttölupaviranomainen voisi ylläpitää tietopyyntöjen hallintajärjestelmää yksin tai yhdessä muiden viranomaisten kanssa. Muita viranomaisia voisivat olla 6 §:ssä tarkoitetut viranomaiset, jotka päättäisivät edelleen itse käyttöluvista silloin, kun lupa koskisi vain niiden omia rekisteritietoja. Muita momentissa tarkoitettuja viranomaisia voisivat olla myös esimerkiksi muut käyttölupia myöntävät viranomaiset.
Pykälän 2 momentin mukaan hallintajärjestelmän välityksellä toimitettaisiin hakijalle käyttölupahakemuksen tai tietopyyntöjen käsittelyn edellyttämät käyttölupaviranomaisen selvitys- ja täydennyspyynnöt sekä käyttölupaviranomaiselle hakijan selvitykset, täydennykset ja hakemusta koskevat muutokset. Lupapäätökset annettaisiin hakijalle tiedoksi järjestelmän välityksellä. Päätökset voitaisiin säilyttää hallintajärjestelmässä ja se voisi toimia käyttölupakäsittelyn asianhallintajärjestelmänä. Asianhallinta ja lupapäätösten säilyttäminen voitaisiin kuitenkin toteuttaa myös hallintajärjestelmän ulkopuolella.
Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, ehdotetun 3 momentin mukaan sanottu eettinen arviointi saatettaisiin vireille keskitetysti hallintajärjestelmän välityksellä ja myös eettisen toimikunnan lausunto annettaisiin sen kautta.
17 §. Tietoturvallinen käyttöpalvelu. Pykälän 1 momentin perusteella 4 §:ssä tarkoitetulla Sosiaali- ja terveysalan käyttölupaviranomaisella olisi velvollisuus ylläpitää tietoturvallista käyttöpalvelua lupahakemuksen tai tietopyynnön käsittelyssä tarvittavien tietojen ja myönnetyn käyttöluvan mukaisten tietojen luovuttamiseksi. Laissa on erikseen mahdollistettu tietojen luovuttaminen hakijalle ilman lupamenettelyä tietyissä tilanteissa. Lain 45 §:n mukaan, jos tietoja pyydetään 2 §:ssä tarkoitettuun käyttötarkoitukseen anonymisoituna, käyttölupaviranomaisella on oikeus salassapitovelvoitteiden estämättä saada ja yhdistellä pyynnön toteuttamiseksi tarvittavat tiedot ilman lupamenettelyä sekä luovuttaa ne anonymisoituna tietoja pyytäneelle.
Tietoturvallinen käyttöpalvelu toimisi rajapintana ja käyttöliittymänä eri toimijoiden välillä ja mahdollistaisi näin tietoturvallisen tiedonsiirron ehdotetun lain mukaisissa käyttötarkoituksissa. Se mahdollistaisi ensinnäkin tiedonsiirron rekisterinpitäjien ja käyttölupaviranomaisen välillä sekä toisaalta henkilötietojen luovuttamisen luvansaajalle.
Tietoturvallinen käyttöpalvelu olisi tekninen keino turvata henkilötietojen suojaa, kun asiakastietoja ja muita henkilötietoja hyödynnetään ehdotetussa laissa tarkoitetuin tavoin. Se toimisi samalla julkisuuslain 29 §:n 3 momentissa edellytettynä teknisenä käyttöyhteytenä, jonka välityksellä viranomaiset voisivat luovuttaa salassa pidettäviä tietoja toisilleen.
Pykälän 2 momentissa säädettäisiin, että välitettäessä henkilötietoja tietoturvallisen käyttöpalvelun välityksellä niiden eheys ja alkuperä tulee varmistaa sähköisellä allekirjoituksella. Myös organisaatioiden ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä olisi varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tällaisena vastaavanlaisena tekniikkana voisi toimia esimerkiksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014 (eIDAS-asetus) käytetty sähköinen leima. Sähköisellä leimalla tarkoitetaan asetuksessa sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon viimeksi mainitun tiedon alkuperän ja eheyden varmistamiseksi.
Lisäksi tietoturvallisen käyttöpalvelun käyttäjät olisi tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Anonymisoitujen tietojen luovuttamisessa samanlaista tietosuojariskiä ei ole, koska niistä ei voida enää tunnistaa rekisteröityä. Siksi vahvaa tunnistamista vaadittaisiin vain, kun välitetään henkilötietoja.
Kehittyneestä sähköisestä allekirjoituksesta säädetään eIDAS-asetuksessa, jota kansallisesti täydentää vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annettu laki (617/2009). Asetuksen mukaan vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön, oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttäen perustuen eIDAS-asetuksessa määriteltyihin korotettuun tai korkeaan varmuustasoon. Asetuksella perustettiin sähköisen tunnistamisen yhteentoimivuusjärjestelmä, jonka tavoitteena on mahdollistaa tulevaisuudessa se, että toisessa jäsenvaltiossa myönnetyillä sähköisillä tunnistamisvälineillä voidaan tunnistautua toisen jäsenvaltioiden julkisiin tai yksityisiin sähköistä tunnistamista vaativiin palveluihin.
Asetuksen mukaan sähköisellä allekirjoituksella tarkoitetaan sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköisessä muodossa olevaan tietoon ja jota allekirjoittaja käyttää allekirjoittamiseen. Sähköinen allekirjoitus perustuu siihen, että sähköiset tiedot liitetään toisiinsa tavalla, jossa niistä muodostuu ainutkertainen yhdistelmä, joka mahdollistaa allekirjoittajan todentamisen. Yksinkertainen sähköinen allekirjoitus on laaja käsite. Sen tarkoituksena on tunnistaa allekirjoittaja ja todentaa tiedot. Kyseessä voi yksinkertaisimmillaan olla sähköpostin allekirjoittaminen henkilön nimellä, mutta varsinaisia vaatimuksia liittyy kehittyneeseen tai hyväksyttyyn varmenteeseen perustuvaan hyväksytyllä allekirjoitusvälineellä tehtävään sähköiseen allekirjoitukseen.
Kehittyneellä sähköisellä allekirjoituksella tarkoitetaan sähköistä allekirjoitusta, joka täyttää eIDAS-asetuksen 26 artiklassa säädetyt vaatimukset. Sähköisen allekirjoituksen tulee liittyä yksilöivästi allekirjoittajaansa ja sillä tulee voida yksilöidä allekirjoittaja. Kehittynyt sähköinen allekirjoitus on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan. Edelleen kehittyneen sähköisen allekirjoituksen tulee olla liitetty sillä allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita.
Pykälän 3 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomaisen olisi luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. Momentin tarkoituksena on mahdollistaa toimijoiden liittyminen käyttölupaviranomaisen tarjoamaan käyttöpalveluun ja helpottaa niiden välistä yhteentoimivuutta.
18 §.Yleiset tietoturvavaatimukset. Pykälän tavoitteena on varmistaa, että käsiteltäessä tietoja tämän lain mukaisesti henkilötiedot suojataan asianmukaisesti ja että tietojen käyttöä on mahdollista valvoa. Pykälällä asetettaisiin tietosuoja-asetuksen 9 artiklan 4 kohdan mukaisia lisäehtoja terveystietojen käsittelylle. Ne toimisivat samalla tietosuoja-asetuksen mukaisina suojatoimina rekisteröidyn perusoikeuksille ja vapauksille. Pykälä koskisi kaikkea tietojen käsittelyä, jota tehdään tämän lain nojalla. Riskienhallinnalla tulisi jo etukäteen pyrkiä kartoittamaan mahdolliset riskit ja se, miten niihin reagoidaan. Tämä täydentää osaltaan tietosuoja-asetuksen riskiperusteista lähestymistapaa. Pääsyä tietoihin olisi hallittava ja tietojen käyttöä valvottava aktiivisesti, eikä pelkästään, kun ilmoitus rikkomuksesta saapuu viranomaisen tietoon. Erityistä huomiota olisi kiinnitettävä siihen, että käyttörajoitukset ja salassapitovelvollisuus toteutuvat.
Henkilötietoja käsillä olevan lain nojalla käsittelevien olisi noudatettava tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Kansallisesti tietoturvavelvoitteiden vastuu on hajautettu eri viranomaisille. Sen lisäksi, mitä tässä laissa säädetään, Viestintävirasto toimii määrättynä turvallisuusviranomaisena ja kansallisena tietoturvaviranomaisena, joka vastaa turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja käsittelyyn liittyvistä turvallisuusasioista. Kansainvälisten tietoturvavelvoitteiden kokonaisvastuu puolestaan on ulkoasiainministeriöllä, joka toimii kansallisena turvallisuusviranomaisena. Tietosuojavaltuutettu puolestaan valvoo henkilötietojen käsittelyä. Tietosuoja-asetus lisää valtuutetun toimivaltuuksia. Poliisin toimivaltaan taas kuuluvat tieto- ja viestintärikokset ja henkilötietojen väärinkäyttöön liittyvät rikokset, kuten salassapitorikokset ja tietoliikenteen häirintä.
19 §. Lokitiedot. Henkilötietojen käytön ja luovutuksen riittävä seuranta on keskeinen edellytys sille, että rekisteröidyn yksityisyyden suoja toteutuu, ja että tietojen käyttöä kyetään valvomaan. Tietojen käytöllä tarkoitetaan rekisterinpitäjän omassa toiminnassa tapahtuvaa tietojen käyttämistä. Tietojen käyttö kohdistuu rekisterinpitäjän omien rekistereiden tietoihin. Tietojen luovuttamisella tarkoitetaan tiedon antamista toiselle rekisterinpitäjälle tai muulle ulkopuoliselle tietoon oikeutetulle. Luovuttamisella tarkoitetaan kaikenlaista tiedon paljastamista ulkopuoliselle. Myös katseluoikeuden antaminen tietoihin on tietojen luovuttamista.
Pykälän 1 momentissa säädettäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen ja 6 §:ssä tarkoitettujen organisaatioiden sekä yksityisen sosiaali- ja terveydenhuollon palvelunantajan lokitiedoista, kun ne käsittelevät henkilötietoja lupaharkintaa tai tietojen luovuttamista varten. Momentin 1 kohdassa asetettaisiin käyttölupaviranomaiselle ja 6 §:ssä tarkoitetuille organisaatioille velvoite seurata oman organisaationsa sisällä henkilötietojen käsittelyä. Käyttölokitietoihin olisi tallennettava tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, niiden käyttötarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta. Käytetyistä tiedoista tulisi siten ilmoittaa tiedon lähde ja se, minkä tyyppisiä tietoja se kattaa, mistä voitaisiin päätellä, mitä tietoja on saatu. Käyttölupahakemuksen tai tietopyynnön tunnisteella voitaisiin selvittää, mihin tarkoitukseen tietoja on luovutettu.
Momentin 2 kohdassa puolestaan säädettäisiin niistä tiedoista, jotka käyttölupaviranomaisen, yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 §:ssä tarkoitetun organisaation olisi tallennettava henkilötietojen luovutuksesta. Nämä luovutuslokitiedot muodostuisivat tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 §:n mukaisesta luovutustarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta. Luovutuksensaaja voisi käytännössä olla joko käyttölupaviranomainen tai luvansaaja.
Pykälän 2 momentissa säädettäisiin tiedoista, jotka henkilötietoja käyttöluvan perusteella käsittelevän on tallennettava. Näitä tietoja olisivat käyttöluvan saanut rekisterinpitäjä, joka voisi olla esimerkiksi tutkimusryhmä, 2 §:n mukainen käyttötarkoitus, käsittelyyn oikeuttavan käyttöluvan tunniste, tietoja käsittelevän käyttäjän tiedot, käsitellyt tiedot ja tietoryhmät sekä käyttöajankohta. Käytännössä nämä tiedot tallentuisivat automaattisesti tietoturvalliseen käyttöympäristöön, jossa tietoja olisi tämän lain mukaisesti käsiteltävä. Sama tietojen automaattinen tallentuminen koskisi myös 3 momentin mukaisia tietojohtamisen käyttölokitietoja käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta.
Lokitiedot olisi 4 momentin mukaan hävitettävä tai arkistoitava, kun ne eivät enää ole tarpeen käytön ja luovutuksen lainmukaisuuden seuraamiseksi ja mahdollisten väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi. Lokitiedot olisi luonnollisesti säilytettävä niin kauan kuin niihin liittyvä käyttölupa on voimassa. Vähimmäissäilytysaika olisi kuitenkin käytännössä aina tätä pidempi, koska väärinkäytöksiä koskevien seuraamusten määrääminen olisi käytännössä sidottu mahdollisen syyteoikeuden tai vahingonkorvausvaatimusten vanhenemisaikaan. Esimerkiksi syyteoikeus salassapitorikokseen vanhenee, jollei syytettä ole nostettu 5 vuodessa. Syyteoikeuden vanheneminen lasketaan rikoslain 2 §:n mukaan rikoksen tekopäivästä tai, jos rikolliseen tekoon sisältyy lainvastaisen asiaintilan ylläpitäminen, vasta sellaisen tilan päättymisestä. Korvausvelan laskemisesta säädetään puolestaan velan vanhenemisesta annetussa laissa (728/2003). Sen mukaan yleinen vanhenemisaika on kolme vuotta, mutta pisimmillään vanhenemisaika voi kestää kymmenen vuotta oikeusperusteen syntymisestä. Vanhentumisaika jatkuu siis usein vielä vuosia käyttöluvan vanhenemisen jälkeen. Erityisesti väärinkäytöstilanteita selvitettäessä lokitiedoilla voi olla suuri merkitys. Siksi niiden säilyttäminen väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi on perusteltua.
Käyttölupaviranomainen voisi 5 momentin mukaan antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. Tämä voi olla tarpeen esimerkiksi lokitietojen yhtenäisyyden varmistamiseksi.
20 §. Tietoturvallinen käyttöympäristö. Pykälän 1 momentti velvoittaisi 4 §:ssä tarkoitettua Sosiaali- ja terveysalan käyttölupaviranomaista ylläpitämään tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttöluvan perusteella luovutettujen tietojen tietoturvallinen ja tietosuojaperiaatteita noudattava, luvan mukainen käsittely. Käyttöympäristöä voitaisiin ylläpitää yksin taikka yhdessä muiden 6 §:ssä tarkoitettujen viranomaisten tai muiden viranomaisten kanssa. Luvansaaja olisi käyttöluvan perusteella saamiensa tietojen rekisterinpitäjä, ja käyttöympäristöä ylläpitävä käyttölupaviranomainen henkilötietojen käsittelijä. Käyttöympäristö toimisi tietosuoja-asetuksen mukaisena suojatoimena. Käyttöympäristölle laissa asetetut vaatimukset eivät koskisi anonyymeja tietoja, koska anonyymit tiedot eivät ole henkilötietoja eivätkä ne siis tarvitse erityistä suojaa.
Kun arkaluonteisia henkilötietoja yhdistetään, yksittäistä henkilöä kuvaavat tiedot lisääntyvät. Tällöin yhdistelyn lopputuloksena olevan tietoaineiston tietojen suojaamisen tarve kasvaa. Kun arkaluonteisiin tietoihin yhdistetään useiden eri viranomaisten henkilötietoja, se nostaa sekä tietoturvallisen käyttöympäristön, että loppukäyttäjän tietojen käsittelylle asetettavia vaatimuksia. Esimerkiksi Englannissa, jos terveydenhuollossa syntyneisiin henkilötietoihin yhdistetään tutkimustarkoituksessa muiden hallinnonalojen, kuten verottajan tai poliisin toiminnassa syntyneitä henkilötietoja, tutkijat kykenevät tarkastelemaan tietoaineistoja ainoastaan erityisissä valvotuissa tiloissa. Tiloihin ei saa viedä eikä niistä saa tuoda ulos tietoteknisiä laitteita tai edes paperisia muistiinpanovälineitä. Toisaalta esimerkiksi kliinisissä tutkimuksissa, joissa tutkimusrekisteri koostuu usean rekisterinpitäjän ja eri henkilöiden terveystiedoista, henkilötietoja saa käsitellä joko tutkijoille tarkoitetuissa laboratorioissa tai jopa omalla tietokoneellaan tietoturvallisella etäyhteydellä, kuitenkin siten, että tietoaineistoja ei kykene siirtämään omalle koneelleen.
Tietoturvallisen käyttöympäristön on 2 momentin mukaan mahdollistettava tietoaineistojen käsittely eri tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Alkuvaiheessa tapoja olisi oltava vähintään kaksi: 1) Ainoastaan luovutettavan aineiston käsittelyyn tarkoitettu fyysinen tila, jossa on käytettävä palveluntuottajan laitteistoja ja ohjelmistoja tai 2) tutkijan omalla laitteella käytettävä tietoturvallinen etäyhteys. Tietotekniikan ja tarjottavien palveluiden kehittyessä käyttölupaviranomaisen on tulevaisuudessa tarjottava edellä mainittuja kahta vaihtoehtoa useampia vaihtoehtoisia fyysisiä ja teknisiä tapoja luovutettujen aineistojen käsittelemiseksi.
Käyttölupaviranomaisen on käyttölupaa käsitellessään arvioitava riskienhallinnan periaatteita hyödyntäen luovutettavien tietojen arkaluontoisuuden tasoa. Käyttölupaviranomaisen on määritettävä käyttölupapäätöksessä tapauskohtaisesti tietoturvalliselta käyttöympäristöltä minimissään vaadittava palvelutaso. Toiminnan avoimuuden lisäämiseksi ja kaikkien osapuolten tasapuolisen kohtelun varmistamiseksi käyttölupaviranomaisen olisi julkaistava periaatteet, joita se kulloinkin noudattaa arvioidessaan tietojen arkaluotoisuuden tasoa.
Jos käyttölupahakemuksessa pyydetään luovuttamaan muita kuin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, velvoittaisi pykälän 3 momentti hakijan perustelemaan erikseen syyt, joiden vuoksi tämä on välttämätöntä. Hakijan olisi tällöin myös osoitettava että luovutettujen tietojen käsittely täyttää 21—29 §:ssä asetetut tietoturvavaatimukset. Hakijan olisi perusteltava tällainen pyyntö aina, jos tietoja ei pyydetä anonyymissä muodossa. Näin ollen myös pseudonymisoitujen tietojen luovuttaminen käyttöympäristön ulkopuolelle olisi perusteltava. Momentin tarkoituksena on mahdollistaa tietojen käsittely myös muussa kuin käyttölupaviranomaisen käyttöympäristössä, tietoturvavaatimuksista tinkimättä. Käyttölupaviranomaisen käyttöympäristö ei näet välttämättä aina vastaisi niihin tarpeisiin, joita tietoja pyytävällä on, kun se analysoi tietoja. Käyttöympäristön olisi kuitenkin aina täytettävä 21—29 §:ssä asetetut vaatimukset. Tieto vaatimukset täyttävistä käyttöympäristöistä löytyisi Sosiaali- ja terveysalan lupa- ja valvontaviranomaisen 30 §:n 1 momentin perusteella ylläpitämästä julkisesta rekisteristä. Sekä käyttölupaviranomainen että hakija saisivat rekisterin kautta tiedon niistä käyttöympäristöistä, jotka täyttävät asetetut vaatimukset. Tietoturvallisena käyttöympäristönä voisi toimia esimerkiksi Tilastokeskuksen etäkäyttöympäristö silloin, kun hakija niin haluaa ja se on aineistojen ja käsittelyn kannalta perusteltua.
21 §.Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen. Pykälässä säädettäisiin sellaisen tietoturvallisen käyttöympäristön käyttäjien tunnistamisesta, joihin tämän lain nojalla voitaisiin luovuttaa henkilötietoja. Tavoitteena on varmistua siitä, että käyttöympäristöä käyttävät vain ne, joilla on siihen oikeus. Pykälän 1 momentissa säädettäisiin, että käyttöympäristön käyttäjät ja tietotekniset laitteet olisi tunnistettava luotettavasti. Tunnistaminen voisi tapahtua esimerkiksi henkilötunnuksella tai henkilöllisyyden todentamisessa käytetyn asiakirjan nimen tai muun tunnistetiedon avulla.
Tunnistaminen edellyttäisi lisäksi todentamista. Henkilöllisyys voitaisiin tarvittaessa todentaa luotettavasta ja riippumattomasta lähteestä olevalla asiakirjalla. Sähköisessä asioinnissa todentaminen voisi tapahtua esimerkiksi käyttämällä vahvaa sähköistä tunnistusvälinettä, kuten verkkopankkitunnuksia tai mobiilivarmennetta.
Sosiaali- ja terveysministeriön asetuksella voitaisiin pykälän 2 momentin mukaan säätää tarkemmin tunnistamisen ja todentamisen teknisistä keinoista.
22 §.Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet. Pykälän tavoitteena on suojata henkilötietoja ja salassa pidettäviä tietoja asiattomalta käsittelyltä sekä vahvistaa rekisteröidyn oikeusturvaa mahdollisissa väärinkäyttötilanteissa. Pykälän 1 momentissa asetettaisiin velvollisuus määritellä henkilötietoja tietoturvallisessa käyttöympäristössä käsittelevien henkilöiden käyttöoikeudet. Käyttöluvansaajan käyttöoikeuksien määrittelyn perusteella käyttöluvansaaja pääsisi katsomaan vain käyttöluvan mukaisia henkilötietoja luvan edellyttämässä laajuudessa. Luvansaajalla ei siten olisi mahdollisuutta päästä tietoihin, joita luvansaaja ei tarvitse sitä käyttötarkoitusta varten, johon hän on tietoja pyytänyt. Kun käyttöoikeuksia määritellään käyttöluvansaajalle, olisi siten otettava huomioon muun muassa käyttölupapäätöksessä henkilötietojen käsittelylle asetetut ehdot sekä mahdollistettava 19 §:ssä tarkoitetun lokivalvonnan toteuttaminen.
Henkilötietojen hallinnassa, käytön valvonnassa ja teknisen ylläpidon tehtävissä työskenteleville puolestaan määriteltäisiin käyttöoikeudet henkilötietoihin tarvittavassa laajuudessa. Käyttöoikeus ei saa mahdollistaa pääsyä tietoihin, joiden ylläpito- tai valvontavastuu ei kuulu työntekijän tehtäviin.
Käyttöympäristön käyttäjistä ja näiden käyttöoikeuksista olisi 2 momentin mukaan pidettävä rekisteriä. Tämä olisi käyttöympäristön palveluntarjoajan velvollisuus. Rekisterin on katettava sekä ajantasaiset tiedot että aikaisemmat käyttäjätiedot. Käyttäjärekisterin tiedoista tulisi käydä ilmi kenelle käyttöoikeudet on myönnetty, mihin tarkoitukseen ja tietosisältöihin oikeudet on myönnetty, käyttöoikeuden laajuus (katselu, ylläpito) sekä käyttöoikeuden alkamis- ja päättämisajankohta.
Käyttölupaviranomainen antaisi 3 momentin perusteella määräykset käyttöoikeuksien määrittelemisen perusteista. Käyttöoikeuksien määrittelyn perusteita koskevalla määräyksellä suojattaisiin henkilötietoja asiattomalta ja oikeudettomalta käytöltä.
23 §. Tietoturvallisen käyttöympäristön suojaaminen. Pykälän 1 momentissa todettaisiin, että tietoturvallinen käyttöympäristö olisi suojattava valtion viranomaisten tietoturvallisuutta koskevien velvoitteiden mukaisesti, siten kuin julkisuuslain 36 §:ssä ja valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010) säädetään. Julkisuuslain 36 §:ssä on säädetty valtioneuvoston asetuksenantovaltuudesta, joka koskee muun muassa asiakirjoihin tehtävää turvallisuusluokitusta. Valtionvarainministeriö on antanut ohjeen tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta (Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2010, nk. VAHTI-ohje), jossa on annettu suuntaviivoja asetuksen toimeenpanolle. Valtionvarainministeriössä on tällä hetkellä vireillä julkisen tiedonhallinnan lainsäädännön kehittämistä koskeva kokonaisuus. Kun kyseinen työ on valmistunut, myös muun kuin Sosiaali- ja terveysalan käyttölupaviranomaisen käyttöympäristöä koskevia vaatimuksia on todennäköisesti tarpeen tarkistaa, jotta ne vastaisivat paremmin käyttölupaviranomaisen käyttöympäristölle yleisesti asetettavia vaatimuksia.
Pykälän 2 momentti velvoittaisi käyttöympäristön palveluntarjoajaa toteuttamaan käyttöympäristön siten, että siinä on mahdollista kerätä käyttöympäristöön luovutettujen tietojen käytöstä lokitiedot seurantaa ja valvontaa varten. Lokitiedoista säädettäisiin 19 §:ssä. Sen 2 momentin mukaan henkilötietoja käyttöluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto käyttöluvan saaneesta rekisterinpitäjästä, 2 §:n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta käyttöluvasta, tietojen käsittelyyn käyttöluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. Käytännössä lokitietojen keräämisen tulisi olla automatisoitua, joten palveluntarjoajan olisi mahdollistettava lokitietojen kerääminen järjestelmässään.
24 §.Tietoturvallisen käyttöympäristön vähimmäisvaatimukset. Jos Sosiaali- ja terveysalan käyttölupaviranomainen luovuttaa henkilötietoja käyttöluvan mukaiseen käyttöön, sen on varmistettava, että luovutuksensaaja käsittelee tietoja tietoturvallisesti. Tämän lisäksi käyttölupaviranomaisen on varmistettava, että käyttöympäristö kykenee vastaanottamaan luovutuksen kohteena olevat tiedot tietoturvallisesti. Käytännössä varmistaminen tapahtuu määrittelemällä käyttöympäristölle vähimmäisvaatimukset, jotka kukin käyttöympäristöjä tarjoavan palveluntuottajan on täytettävä. Vaatimusten on katettava käyttöympäristön tekniselle toteutukselle sekä palveluntarjoajan fyysisille tiloille, hallinnollisille prosesseille ja johtamisjärjestelmälle asetettavat vaatimukset.
Tietoturvan ja eri palveluiden yhteentoimivuuden toteuttamistavat ja niiden vaatimukset kehittyvät jatkuvasti teknologian ja palveluiden kehityksen mukana. Vähimmäisvaatimuksia on kyettävä muuttamaan ja tiukentamaan, jos tavoiteltavan tietoturvan tason ylläpitäminen vaatii muutoksia palveluiden toteutuksessa. Näin varmistetaan, että tietoturva säilyy tavoitetulla tasolla.
Pykälän 1 momentin mukaan tietoturvallisen käyttöympäristön on täytettävä tietoturvaa ja tiedonsiirron yhteentoimivuutta koskevat vaatimukset. Näiden vaatimusten on perustuttava viranomaisten antamiin määräyksiin, suosituksiin ja näiden osoittamiin, soveltuviin standardeihin.
Käyttölupaviranomainen antaa 2 momentissa säädetyn määräyksenantovaltuuden perusteella tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Käyttölupaviranomaisen antaman määräyksen on 1 momentin mukaisesti perustuttava viranomaisten antamiin määräyksiin, suosituksiin ja käyttöympäristölle soveltuviin standardeihin. Käyttölupaviranomainen on asiallisesti oikea taho määrittelemään käyttöympäristöille asetettavat vaatimukset, koska se ylläpitää itse viranomaisvastuulla omaa tietoturvallista käyttöympäristöä ja sen on varmistettava omassa toiminnassaan tietoturvan toteutuminen. Siksi se tuntee parhaiten ne tietoturvariskit ja vaatimukset, jotka tietoturvalliseen käyttöympäristöön kohdistuvat. Sen olisi siten vaadittava muiden palveluntarjoajien käyttöympäristöiltä vastaavaa tietoturvan ja perustoiminnallisuuden tasoa kuin sen omalta ympäristöltä edellytetään.
25 §. Tietoturvallisen käyttöympäristön tietoturvallisuuden osoittaminen. Tietoturvallisen käyttöympäristön tietoturvallisuus osoitetaan 1 momentissa säädetysti 26 §:n mukaisella tietoturvallisuuden arviointilaitoksen antamalla todistuksella. Tietoturvallisuuden arviointi tehdään tietoturvallisuuden arviointilaitoksista annetun lain sekä nyt ehdotettavien uusien säännösten mukaisesti.
Pykälän 2 momentin mukaan Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa tarkempia määräyksiä tietoturvallisuuden osoittamisessa noudatettavista menettelystä. Noudatettavaan menettelyyn sisältyy esimerkiksi se, miten selvitys on saatettava käyttöympäristön käyttäjien ja viranomaisten saataville.
26 §. Tietoturvallisuuden arviointi. Säännösesityksen 1 momentin mukaan tietoturvallisuuden arviointilaitos arvioi, täyttääkö tietoturvallinen käyttöympäristö tietoturvallisuutta koskevat vähimmäisvaatimukset. Arviointiin kuuluu myös toimitilojen asianmukaisuuden arviointi. Käyttöympäristön arviointi tehdään palveluntarjoajan hakemuksesta.
Pykälän 2 momentissa säädettäisiin todistuksesta, jonka arviointilaitos antaa, jos käyttöympäristö täyttää tietoturvallisuusvaatimukset. Todistukseen liitetään myös tarkastusraportti. Käyttöympäristö saattaisi koostua useista erilaisista järjestelmistä ja siihen saattaa liittyä esimerkiksi analytiikkaohjelmistoja, joiden avulla luvansaajat voivat analysoida saamaansa tietoa. Toisaalta käyttöympäristöjä jouduttaisiin arvioimaan uudelleen vähintään viiden vuoden välein, koska arviointitodistus on voimassa korkeintaan viisi vuotta. Tällöin ei aina välttämättä olisi tarkoituksenmukaista arvioida koko käyttöympäristöä uudelleen, jos vaatimukset ovat muuttuneet vain joiltain osin. Näin ollen voi olla tarpeen analysoida vain käyttöympäristön osa, jolloin arviointilaitoksen antamasta todistuksesta olisi selkeästi ilmettävä, mikä osa on arvioitu. Käyttöympäristön kaikkien osien olisi kuitenkin aina täytettävä tietoturvaa koskevat vähimmäisvaatimukset.
Pykälän 3 momentissa säädettäisiin, että arviointilaitoksen myöntämä todistus on voimassa enintään viisi vuotta. Arviointilaitos voisi päättää, että todistus on voimassa lyhyemmänkin ajan, jos käyttöympäristön kehitysvaiheen tai tiedossa olevien vähimmäisvaatimusten uudistamisen tai muiden vastaavien seikkojen perusteella on ilmeistä, että käyttöympäristö ei täytä vähimmäisvaatimuksia ilman merkittäviä muutoksia viittä vuotta. Tietoturvallisuuden arviointilaitos voisi jatkaa todistuksen voimassaoloa. Tämä voidaan tehdä enintään viideksi vuodeksi kerrallaan. Arvioitaessa sitä, jatketaanko todistuksen voimassaoloa, tietoturvallisuuden arviointilaitos voi vaatia palveluntarjoajalta kaikki arvioinnin edellyttämät tiedot todistuksen laatimiseksi ja ylläpitämiseksi.
Tietoturvallisuuden arviointilaitoksen olisi suoritettava tarvittaessa käyttöympäristön ja sen palveluntarjoajan arviointeja. Lähtökohtana voitaisiin pitää, että arvioinnit perustuvat palveluntarjoajan tekemiin ilmoituksiin käyttöympäristöön tehdyistä muutoksista. Lisäksi vähimmäisvaatimuksia koskevien säännösten, määräysten ja ohjeiden muutosten vaikutusta käyttöympäristöön on tarpeen arvioida. Tarvittaessa arviointilaitoksen voi myös tehdä käyttöympäristöön ja sen tarjoajaan kohdistuvia tarkastuksia sen varmistamiseksi, että palveluntarjoaja ylläpitää kehitystyössään sellaisia menettelyjä, joilla taataan tietoturvallisuutta koskevien vähimmäisvaatimusten jatkuva täyttyminen. Tarkastusten perusteella palveluntarjoajalle on annettava arviointikertomus.
Muilta kuin edellä todetuin osin todistuksen antamiseen sovelletaan tietoturvallisuuden arviointilaitoksista annetun lain 9 §:n 3 momentissa olevia säännöksiä ja menettelyjä.
27 §. Arviointilaitoksen myöntämän todistuksen peruuttaminen. Pykälässä säädetään edellytyksistä, joiden mukaan arviointilaitoksen tulee peruuttaa käyttöympäristölle myöntämänsä todistus. Jos tietoturvallisuuden arviointilaitos toteaa, että käyttöympäristö ei ole täyttänyt tai ei enää täytä laissa säädettyjä vaatimuksia tai että todistusta ei muutoin olisi tullut myöntää, arviointilaitoksen on kehotettava palvelunantajaa korjaamaan puutteellisuudet. Puutteiden korjaamiselle on asetettava määräaika. Sen pituutta määriteltäessä arviointilaitoksen olisi otettava huomioon puutteen merkitys ja laajuus sekä sellaisten puutteiden korjaamiseksi tavanomaisesti tarvittava aika. Mikäli havaittuja puutteita ei korjata annetussa määräajassa, on tietoturvallisuuden arviointilaitoksen peruutettava todistus määräajaksi tai kokonaan taikka myönnettävä se rajoitettuna. Rajoitus voi koskea esimerkiksi todistuksen voimassaoloaikaa tai tietoja, joiden käsittelyssä käyttöympäristöä saa käyttää.
28 §. Tietoturvallisuuden arviointilaitoksen ilmoittamisvelvollisuus. Pykälässä säädettäisiin, että tietoturvallisuuden arviointilaitoksen on ilmoitettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle tiedot kaikista myönnetyistä, muutetuista, täydennetyistä, määräajaksi tai kokonaan peruutetuista tai evätyistä käyttöympäristön tietoturvallisuutta koskevista todistuksista. Arviointilaitoksen on lisäksi annettava Sosiaali- ja terveysalan lupa- ja valvontavirastolle sen pyynnöstä kaikki valvonnan kannalta tarvittavat lisätiedot käyttöympäristöistä, joille arviointilaitos on myöntänyt todistuksen.
29 §.Tietoturvallisen käyttöympäristön käyttöönoton jälkeinen seuranta. Käyttöympäristön asianmukaista toimivuutta ja käytettävyyttä on tarpeen seurata myös sen käyttöönoton jälkeen. Tästä säädetään ehdotettavassa 1 momentissa. Säännöksen mukaan palveluntarjoajan olisi aktiivisesti seurattava ja arvioitava ajantasaisesti ja järjestelmällisesti tietoturvallisesta käyttöympäristöstä sen tuotantokäytön aikana saatavia kokemuksia. Palvelunantajan olisi myös seurattava käyttöympäristölle asetettujen vaatimusten mahdollisia muutoksia ja tarvittaessa tehtävä käyttöympäristöönsä muutosten edellyttämät tarkistukset ja korjaukset. Lisäksi edellytettäisiin, että palveluntarjoajan toteuttamista käyttöympäristön muutoksista olisi ilmoitettava tietoturvallisuuden arviointilaitokselle. Ilmoitusten perusteella arviointilaitos voi osaltaan arvioida ja tarvittaessa selvittää, onko toteutetuilla muutoksilla vaikutusta tietoturvallisuuteen. Tähän liittyen säännöksessä todetaan myös, että tietoturvallisuuden arviointilaitoksen myöntämä todistus olisi tarvittaessa päivitettävä, jos toteutetut muutokset ovat merkittäviä taikka jos tietoturvallisuutta koskevat vähimmäisvaatimukset ovat muuttuneet tavalla, joka edellyttää uudelleen hyväksymistä. Tietoturvallisuuden arviointilaitoksen olisi myös seurattava tietojärjestelmän vaatimustenmukaisuuden toteutumista.
Pykälän 2 momentin perusteella palveluntarjoajan olisi säilytettävä vaatimustenmukaisuutta koskevat ja muut valvonnan edellyttämät tiedot vähintään viisi vuotta tietoturvallisen käyttöympäristön tuotantokäytön päättymisestä. Säilytysvelvollisuuden tarkoituksena on varmistaa, että esimerkiksi mahdollisissa tietosuojaa koskevissa jälkikäteisissä selvitystilanteissa on olemassa riittävät tiedot käyttöympäristön vaatimustenmukaisuudesta ja tehdyistä muutoksista.
30 §.Tietojärjestelmien valvonta ja tarkastukset. Pykälän 1 momentissa säädettäisiin siitä, että Sosiaali- ja terveysalan lupa- ja valvontaviraston tehtävänä olisi valvoa ja edistää sitä, että käyttöympäristöt täyttävät tietosuojaa ja tietoturvaa koskevat vaatimukset. Sosiaali- ja terveysalan lupa- ja valvontavirastolle on asiakastietolaissa asetettu vastaavankaltaisia valvontavelvoitteita. Virastolla on siis kokemusta tietojärjestelmien valvonnasta, minkä vuoksi tehtävä sopisi viraston hoidettavaksi.
Sosiaali- ja terveysalan lupa- ja valvontavirasto ylläpitäisi lisäksi julkista rekisteriä sille ilmoitetuista käyttöympäristöistä, jotka täyttävät asetetut vaatimukset. Rekisteri muodostuisi tietoturvallisuuden arviointilaitoksen lupa- ja valvontavirastolle tekemien ilmoitusten pohjalta. Rekisteristä luvanhakijat voisivat tarkistaa, mitkä käyttöympäristöt ovat saaneet tietoturvallisuuden arviointilaitoksen myöntämän todistuksen. Luvanhakijat voisivat käyttää rekisteristä löytyvää tietoa perustellessaan Sosiaali- ja terveysalan käyttölupaviranomaiselle 20 §:n 2 momentissa tarkoitetun muun kuin käyttölupaviranomaisen tietoturvallisen käyttöympäristön tietoturvallisuutta.
Valvonnan toteuttamisessa tarvittavista keinoista säädettäisiin 2 momentissa. Valvonnan toteuttamiseksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tehdä tarkastuksia. Tarkastusten toteuttamiseksi tarkastuksen tekijällä olisi oikeus päästä kaikkiin niihin palvelunantajien tiloihin, joissa voi olla käyttöympäristön tietoturvallisuuden arvioinnin kannalta merkityksellisiä tietoja. Tällaisia voivat olla esimerkiksi palveluntarjoajien toimitilat, arkistot ja muut vastaavat tilat. Pysyväisluonteiseen asumiseen käytetyt tilat on kuitenkin rajattu tarkastusoikeuden ulkopuolelle. Lisäksi tarkastusta toteutettaessa on noudatettava, mitä hallintolaissa säädetään tarkastusten toteuttamisesta.
Tarkastuksen toteuttamisesta säädettäisiin 3 momentissa. Tarkastuksen tarkoituksen toteuttamiseksi se voidaan tehdä hallintolain 39 §:n mukaisin edellytyksin ennalta ilmoittamatta, jos ilmoitus vaarantaisi tarkastuksen tarkoituksen toteutumista. Tarkastuksen tekijällä on oikeus saada nähtäväkseen kaikki tarkastuksen tekemiseksi tarvittava asiakirjat. Tarkastajalla on myös oikeus saada jäljennökset tarpeellisiksi katsomistaan asiakirjoista. Tarkastettavista tiloista voidaan myös ottaa valokuvia.
Hallintolain 39 §:n mukaan tarkastajan on viipymättä laadittava tarkastuksesta kirjallinen tarkastuskertomus, josta tulee käydä ilmi tarkastuksen kulku ja tarkastajan tekemät havainnot. Pykälän 4 momentin perusteella tarkastuskertomus on säilytettävä 10 vuotta tarkastuksen suorittamisesta.
31 §.Sosiaali- ja terveysalan lupa- ja valvontaviraston oikeus ulkopuolisen asiantuntijan käyttöön. Tietoturvallisiin käyttöympäristöihin sisältyy erilaisia ominaisuuksia. Valvovalla viranomaisella ei voi olla palveluksessaan asiantuntijoita, jotka hallitsevat kaikki erilaisten tietojärjestelmien ominaisuudet. Valvonta kuitenkin edellyttää usein asiantuntijan arvioita, minkä vuoksi pykälän 1 momentissa ehdotetaan, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus tapauskohtaisesti käyttää ulkopuolisia asiantuntijoita apunaan tietoturvallisten käyttöympäristöjen arvioinnissa.
Pykälän 2 momentissa säädettäisiin siitä, että ulkopuoliseen asiantuntijaan sovelletaan virkamiehen esteellisyyttä koskevia hallintolain säännöksiä sekä rikosoikeudellista virkavastuuta hänen suorittaessaan tässä laissa tarkoitettuja tehtäviä. Ulkopuolisen asiantuntijan salassapitovelvollisuus seuraisi 53 §:stä, jonka mukaan tämän lain nojalla saatujen tietojen salassapitoon sovelletaan, mitä julkisuuslain 24 §:ssä salassa pidettävistä tiedoista ja sen 22, 23, 31 ja 32 §:ssä asiakirjasalaisuudesta, vaitiolovelvollisuudesta ja hyväksikäyttökiellosta sekä niiden lakkaamisesta.
32 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston tiedonsaantioikeus. Säännöksen perusteella Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus saada sosiaali- ja terveydenhuollon tietojärjestelmien valvontaa varten kaikki välttämättömät tiedot valtion ja kunnan viranomaisilta sekä yksityisiltä henkilöiltä ja oikeushenkilöiltä, joita tämän lain tai sen nojalla annetut säännökset koskevat. Tiedot tulee antaa Sosiaali- ja terveysalan lupa- ja valvontavirastolle salassapitosäännösten estämättä.
33 §. Sosiaali- ja terveysalan lupa- ja valvontaviraston määräys puutteiden korjaamiseksi ja uhkasakko. Jos tietoturvallinen käyttöympäristö ei täytä sille tässä laissa asetettuja vaatimuksia, palveluntarjoajan on lähtökohtaisesti oma-aloitteisesti ryhdyttävä korjaaviin toimenpiteisiin. Tämän lisäksi Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi ehdotettavan säännöksen 1 momentin perusteella mahdollisuus 30 §:n mukaisen tarkastuksen perusteella asettaa palveluntarjoajalle velvoite puutteiden korjaamiseksi, jos on aihetta epäillä, ettei palveluntarjoaja muutoin toteuta käyttöympäristön korjaamiseksi tarvittavia toimenpiteitä.
Pykälän 2 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi kieltää tietoturvallisen käyttöympäristön käytön, jos sitä ei ole korjattu lupa- ja valvontaviraston asettamassa määräajassa ja se toteuttaa puutteellisesti laissa asetetut vaatimukset. Kielto-oikeus koskee myös tilanteita, joissa rekisteröityjen tietosuoja on vaarantunut. Kielto voi olla voimassa siihen saakka kunnes turvallisuuden tai tietosuojan vaarantava ominaisuus on korjattu. Lisäksi Sosiaali- ja terveysalan käyttölupaviranomainen tai muu 6 §:ssä tarkoitettu viranomainen voisi sulkea yhteyden ylläpitämiinsä tietojärjestelmiin, jos niitä käyttävä vaarantaa niiden asianmukaisen toiminnan. Sama mahdollisuus yhteyden sulkemiseen olisi, jos on olemassa riski siitä, että ulkopuolinen järjestelmä tai sen käyttäjäorganisaation toiminta vaarantaa tietojärjestelmien asianmukaisen toiminnan.
Pykälän 3 momentin perusteella Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi velvoittaa palveluntarjoajan tai sen valtuutetun edustajan tiedottamaan tietoturvallisen käyttöympäristön tuotantokäyttöä koskevasta kiellosta tai määräyksestä. Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi myös määrätä miten ja missä ajassa asiasta on tiedotettava. Velvoitteen tarkoituksena on varmistaa, että tietoturvallisen käyttöympäristön käyttäjät ovat tietoisia käyttöympäristön puutteista ja käytön rajoituksista.
Sosiaali- ja terveysalan lupa- ja valvontavirasto voisi 4 momentin mukaan asettaa antamansa päätöksen tehosteeksi uhkasakon tai teettämis- tai keskeyttämisuhan. Uhkasakosta sekä teettämis- ja keskeyttämisuhasta ja niiden määräytymisestä säädetään tarkemmin uhkasakkolaissa (113/1990).
Lisäksi momentissa edellytetään, että lupa- ja valvontavirasto ilmoittaa tietoturvallista käyttöympäristöä koskevasta päätöksestään käyttölupaviranomaiselle. Kun lupa- ja valvontavirasto on kieltänyt käyttöympäristön käytön, käyttölupaviranomainen ei saa luovuttaa uusia tietoja käyttöympäristöön. Tämän vuoksi on tärkeää, että käyttölupaviranomainen saa tiedon lupa- ja valvontaviraston päätöksestä.
34 §.Määräys velvollisuuksien täyttämiseksi. Pykälän esitetään, että Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oikeus määrätä palveluntarjoaja, 6 §:ssä tarkoitettu viranomainen, mukaan lukien Sosiaali- ja terveysalan käyttölupaviranomainen tai henkilötietoja muutoin tämän lain mukaisesti käsittelevä täyttämään laissa säädetty velvollisuutensa, mikäli se on laiminlyönyt tietojärjestelmiin tai niiden käyttöön liittyvän lain mukaisen velvoitteensa. Säännös on tarpeen, koska valvontaviranomaisella tulee olla käytössään riittävän tehokkaat keinot lain noudattamisen varmistamiseksi. Valvontaviranomaisen perustehtäviin kuuluu puuttua asiaan, jos lain vaatimuksia ei noudateta. Jos viranomaisen kehotusta ei kuitenkaan noudateta, Sosiaali- ja terveysalan lupa- ja valvontavirastolla olisi oltava mahdollisuus velvoittaa lain noudattamiseen määräajassa. Säännös kattaisi kaikki laissa tietojärjestelmille tai niiden käytölle asetetut velvollisuudet.
4 luku Henkilötietojen toissijaisen käytön perusteet ja edellytykset
Toissijaisen käytön yleiset perusteet
Luvussa 4 säädettäisiin perusteista, joiden nojalla käyttölupa asiakastietoihin ja muihin ehdotetussa laissa tarkoitettuihin rekisteritietoihin voidaan antaa sekä siihen liittyvistä erityisistä ehdoista. Pykälässä 35 säädettäisiin henkilötietojen käsittelyn yleisistä perusteista, 36 §:ssä Sosiaali- ja terveysalan käyttölupaviranomaisen oikeudesta saada tietoja ja 37—42 §:ssä 2 §:ää tarkemmin käyttötarkoituksista, joihin käyttölupa voidaan myöntää ja tiedot luovuttaa sekä niihin liittyvistä erityisistä ehdoista, joiden täyttyessä käyttölupa voidaan myöntää.
35 §.Henkilötietojen käsittelyn perusteet. Pykälän 1 momentissa säädettäisiin yleisesti siitä, miten sosiaali- ja terveydenhuollon toiminnassa taikka sosiaali- ja terveysalan ohjaus-, valvonta- tutkimus-, tai tilastotarkoituksessa tallennettuja tietoja voitaisiin käsitellä sekä yhdistää 6 §:ssä tarkoitettuihin Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. Yhdisteltävinä voisivat olla myös yksityisen sosiaali- ja terveydenhuollon palvelunjärjestäjän tiedot. Terveyden ja hyvinvoinnin laitoksen sekä Tilastokeskuksen tilastoviranomaisena tilastotarkoituksiin keräämien tietojen käsittelyyn ja yhdistelyyn on lisäksi säädetty oma menettelynsä lain 7 ja 51 §:ssä.
Henkilötietojen käsittely edellyttäisi Sosiaali- ja terveysalan käyttölupaviranomaisen tai 6 §:ssä tarkoitetun rekisterinpitäjän myöntämää käyttölupaa taikka tietojen anonymisointia. Lisäksi tietojohtamistarkoituksessa sekä sosiaali- ja terveydenhuollon viranomaisohjauksessa ja valvonnassa henkilötietoja olisi 41 ja 42 §:ssä säädetyin edellytyksin mahdollista käsitellä ilman käyttölupaa suoraan lain nojalla. Säännös merkitsisi käytännössä sitä, että potilas- ja asiakastietojen toissijaiseen käyttöön voitaisiin myöntää käyttölupa useampiin tarkoituksiin kuin mihin se voidaan voimassa olevan lainsäädännön mukaan myöntää.
Käsittelyn peruste johdettaisiin tietosuoja-asetuksen 6 artiklasta ja erityisten henkilötietoryhmien, kuten terveystietojen ja geneettisten tietojen, osalta lisäksi 9 artiklasta. Kun käyttölupaviranomainen ja muut tietoja tämän lain nojalla luovuttavat rekisterinpitäjät käsittelevät henkilötietoja, niillä olisi oikeus käsitellä tietoja tietosuoja-asetuksen 6 artiklan e alakohdan perusteella. Sen mukaan henkilötietojen käsittely on lainmukaista, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Samasta artiklasta seuraisi tiedonsaajan oikeus käsitellä tietoja lain 39 §:ssä tarkoitettua opetustehtävää, 41 §:ssä tarkoitettua viranomaisen suunnittelu- ja selvitystehtävää, 41 §:ssä tarkoitettua tietojohtamista sekä 42 §:ssä tarkoitettua viranomaisohjausta ja -valvontaa varten.
Edellä todettu ei tarkoita sitä, että tietoja ei voisi näissä tarkoituksissa käsitellä tietyissä tilanteissa muullakin perusteella, joka seuraisi suoraan tietosuoja-asetuksesta. Muun muassa yksityiset sosiaali- ja terveydenhuollon palvelunantajat, jotka eivät ole viranomaisia, voisivat siten perustaa oikeutensa käsitellä tietoja esimerkiksi tietojohtamistarkoituksessa 6 artiklan 1 kohdan f alakohtaan eli rekisterinpitäjän oikeutettuun etuun.
Siltä osin kuin henkilötietojen käsittelyn peruste ei seuraisi suoraan tietosuoja-asetuksen 6 artiklasta, laissa esitettyjen käyttötarkoitusten tarkemmat 6 ja 9 artiklan mukaiset perusteet esitetään kunkin käyttötarkoituksen osalta tarkemmin 37—42 §:n perusteluissa.
Lakiehdotuksen lisäksi sovellettaisiin henkilötietolakia sen 2 §:ssä määritellyn soveltamisalan mukaisesti siltä osin kuin ehdotuksessa ei poiketa henkilötietolain säännöksistä. Esimerkiksi oikeus käsitellä henkilötunnusta seuraisi siten suoraan henkilötietolain 13 §:stä. Henkilötietolain korvaavaa lakia valmistellaan tällä hetkellä oikeusministeriössä. Kun henkilötietolaki on kumottu, uutta lakia sovellettaisiin tämän ehdotuksen rinnalla vastaavasti kuin henkilötietolakia.
36 §. Sosiaali- ja terveysalan käyttölupaviranomaisen oikeus saada ja käsitellä tietoja salassapitovelvoitteiden estämättä. Pykälän 1 momentissa säädettäisiin käyttölupaviranomaisen oikeudesta saada salassapitovelvoitteista riippumatta tietoja lupahakemuksessa mainituilta, 6 §:ssä momentissa tarkoitetuilta rekisterinpitäjiltä, yksityisiltä sosiaali- ja terveydenhuollon palvelunantajilta sekä Kanta-palveluihin sisältyvistä, asiakastietolaissa tarkoitetuista tiedoista. Tiedonsaantioikeus koskisi tietoja, jotka käyttölupaviranomainen tarvitsee käyttölupapäätöksen ratkaisemiseksi. Käyttölupaviranomainen toimisi näin saamiensa henkilötietojen rekisterinpitäjänä. Käyttölupaviranomaisen tiedonsaantioikeus koskisi myös jo myönnetyssä käyttöluvassa tarkoitettuja tietoja, jotka lupaviranomainen tarvitsee yhdistelläkseen ja tarvittaessa pseudonymisoidakseen ne luvan mukaisesti, sekä luovuttaakseen ne lopuksi luvansaajan käsiteltäväksi.
Jos tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituina, ei luovutus edellyttäisi ehdotetun lain 45 §:n mukaan lainkaan lupakäsittelyä. Käyttölupaviranomaisella olisi tällöin oikeus saada tarvittavat tiedot 36 §:n nojalla tietopyynnössä tarkoitetuilta rekisterinpitäjiltä, yhdistellä ne tunnisteellisina ja tuottaa niistä pyydetyn tuloksen edellyttämä anonymisoitu aineisto viranomaisvastuulla. Käyttölupaviranomaisen oikeus käsitellä henkilötietoja tässä tarkoituksessa johdettaisiin tietosuoja-asetuksen 6 ja 9 artiklasta sekä 86 artiklasta siten kuin 45 §:n perusteluissa esitetään. Viranomaisten henkilötietoihin voitaisiin yhdistää tässä tarkoituksessa myös tietoja pyytäneen hallussa laillisesti olevia henkilötietoja.
Koska tiedot luovutettaisiin niitä pyytäneelle muodossa, jossa välillisenkin tunnistamisen mahdollisuus on suljettu pois, ei menettely loukkaisi rekisteröityjen henkilötietojen suojaa. Lisäksi käyttölupaviranomaisella olisi vastaava oikeus saada tietoja, joita se tarvitsee koostaakseen 14 §:n 3 momentissa tarkoitettuja valmisaineistoja.
Pykälän 2 momentin mukaan käyttöluvassa tarkoitetut tiedot voidaan luovuttaa 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä. Perustuslakivaliokunnan vakiintuneen lausuntokäytännön mukaan laissa on säädettävä erikseen oikeudesta luovuttaa salassa pidettäviä tai henkilötietoja teknisen käyttöyhteyden välityksellä. Tietoturvallinen käyttöpalvelu vastaisi teknistä käyttöyhteyttä.
Pykälän 1 ja 2 momentin edellytysten täyttyessä käyttölupaviranomainen voisi pykälän 3 momentin nojalla rekisterinpitäjän suostumuksella poimia salassapitovelvoitteista riippumatta käyttöluvan mukaiset tiedot 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä 6 §:ssä tarkoitettujen viranomaisten rekistereistä, jos se olisi rekistereiden sisältö ja tekninen toteutus huomioon ottaen mahdollista ja tarkoituksenmukaista. Lisäksi käyttölupaviranomaisella olisi oikeus poimia sanotut tiedot Kanta-palveluista. Teknisesti tällainen mahdollisuus olisi toteutettavissa esimerkiksi väestötietojärjestelmään sisältyviin tietoihin, kun taas esimerkiksi Kelan etuusrekistereissä olevat tiedot on nykyisten tietojärjestelmien vuoksi poimittava päätöksistä erikseen.
Tavoitteena on, että tietojärjestelmien kehittämistyön avulla tämän lain mukaisiin tarkoituksiin yleisimmin tarvittavat tietoaineistot voitaisiin tuottaa mahdollisimman automaattisesti, mikä parantaisi olennaisesti olemassa olevien tietojen hyödynnettävyyttä ja tietosuojaa sekä vähentäisi niiden toissijaisesta käytöstä aiheutuvia kustannuksia.
Pykälän 4 momentin mukaan käyttölupaviranomainen olisi rekisterinpitäjä tiedoille, jotka se on saanut pykälässä tarkoitetuin tavoin. Käyttölupaviranomainen vastaisi siten rekisterinpitäjänä lakisääteisten tehtäviensä toteuttamiseksi saamistaan ja käsittelemistään tiedoista siitä hetkestä lähtien, kun se on saanut tiedot, sekä niiden hävittämisestä tai säilyttämisestä ja mahdollisesta arkistoinnista tämän jälkeen. Luvansaaja puolestaan on luvan nojalla saamiensa tietojen rekisterinpitäjä.
Käyttöluvan nojalla luovutettavat tiedot
37 §. Käyttölupa tieteelliseen tutkimukseen ja tilastointiin. Pykälässä säädettäisiin oikeudesta antaa salassa pidettäviä tietoja käytettäväksi tieteellisessä tutkimuksessa ja tilastoinnissa. EU:n tietosuoja-asetuksen johdanto-osan 159 kappaleen mukaan tieteellisen tutkimuksen käsitettä on tulkittava laajasti niin, että se tarkoittaa myös teknologian kehittämistä ja esittelyä, perustutkimusta, soveltavaa tutkimusta ja yksityisin varoin rahoitettua tutkimusta. Siinä olisi lisäksi otettava huomioon SEUT 179 artiklan 1 kohdassa vahvistettu eurooppalaisen tutkimusalueen toteuttamista koskeva unionin tavoite. Tieteellisiin tutkimustarkoituksiin olisi sisällytettävä myös kansanterveyden alalla yleistä etua varten tehdyt tutkimukset. Henkilötietojen käsittelyä tieteellisiin tutkimustarkoituksiin koskevien erityispiirteiden huomioon ottamiseksi olisi sovellettava erityisiä edellytyksiä etenkin henkilötietojen julkaisuun tai muuhun luovuttamiseen tieteellisten tutkimustarkoitusten yhteydessä. Jos tieteellisen tutkimuksen tulokset erityisesti terveysalalla antavat aihetta jatkotoimenpiteisiin rekisteröidyn edun mukaisesti, asetuksen yleisiä sääntöjä olisi sovellettava kyseisiin toimenpiteisiin. Suomessakin olisi jatkossa noudatettava tätä asetuksen johdanto-osan kappaletta, kun arvioidaan täyttääkö tutkimus tieteellisen tutkimuksen kriteerit.
Tietosuoja-asetuksen johdanto-osan 157 kappaleessa tunnustetaan rekisteritutkimuksen merkitys. Asetuksen mukaan yhdistämällä rekistereistä saatuja tietoja tutkijat voivat saada erittäin arvokasta uutta tietämystä esimerkiksi laajalle levinneistä sairauksista, kuten sydän- ja verisuonitaudeista, syövästä ja masennuksesta. Rekistereiden pohjalta tutkimustuloksia voidaan vahvistaa, koska ne perustuvat laajaan väestöaineistoon. Rekistereiden perusteella saadut tutkimustulokset tarjoavat luotettavaa korkealaatuista tietämystä, joka voi toimia pohjana tietoon perustuvan politiikan laatimiselle ja toteuttamiselle, parantaa monien ihmisten elämänlaatua sekä lisätä sosiaalipalvelujen vaikuttavuutta. Rekisteritutkimuksen edellytykseksi asetetaan, että noudatetaan jäsenvaltion lainsäädännössä asetettuja asianmukaisia edellytyksiä ja suojatoimia.
Rekisteritutkimuksella on merkittäviä vaikutuksia sosiaali- ja terveydenhuollon, hoidon, hoivan ja hyvinvoinnin edistämisessä. Rekisteritutkimus on kustannustehokas tapa tuottaa luotettavaa tietoa esimerkiksi toiminnan arviointia, kehittämistä ja suunnittelua varten. Rekisteritutkimuksessa ei olla kiinnostuneita yksittäisen ihmisen tiedoista sellaisenaan, vaan siitä tiedosta, jota voidaan tuottaa suurta ihmisjoukkoa koskevien henkilötietojen avulla.
Tilastollisilla tarkoituksilla puolestaan tarkoitetaan tietosuoja-asetuksen johdanto-osan 162 kappaleen mukaan mitä tahansa henkilötietojen keräämis- ja käsittelytoimenpidettä, joka on tarpeen tilastotutkimuksia varten tai tilastollisten tulosten tuottamiseksi. Tilastollisia tuloksia voidaan käyttää myöhemmin eri tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin. Tilastollisiin tarkoituksiin tehtävän käsittelyn tuloksena ei ole henkilötietoja vaan yhdistelmätietoja ja tulosta tai tietoja ei hyödynnetä ketään luonnollista henkilöä koskevissa toimenpiteissä tai päätöksissä.
Tietosuoja-asetuksen 5 artiklan 1 kohdan b alakohdan mukaan tieteellistä tutkimusta ja tilastollisia tarkoituksia ei katsota yhteensopimattomiksi alkuperäisten tarkoitusten kanssa. Tieteellistä tutkimusta tai tilastointia ei ole kuitenkaan mainittu käsittelyn lainmukaisuutta koskevassa tietosuoja-asetuksen 6 artiklan 1 kohdassa nimenomaisena käsittelyperusteena. Käsittelyperusteen tulisi tästä huolimatta seurata suoraan asetuksesta ja se voisi tapauksesta riippuen perustua ainakin 6 artiklan 1 kohdan a (suostumus), c (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi), e (yleistä etua koskeva tehtävä) tai f (oikeutettu etu) alakohtaan.
Erityisiin tietoryhmiin kuuluvien eli arkaluonteisten tietojen käsittely on asetuksen mukaan lähtökohtaisesti kielletty. Arkaluonteisia tietoja ovat muun muassa terveyttä koskevat tiedot. Niiden osalta laissa on säädettävä oma käsittelyperuste tieteelliselle tutkimukselle ja tilastoinnille. Arkaluonteisten tietojen käsittelyä koskevan 9 artiklan 2 kohdan j alakohdassa on näet nimenomaisesti säädetty, että käsittelykieltoa ei sovelleta, jos käsittely on tarpeen tieteellisiä tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Arkaluonteisiin tietoihin liittyy lisäksi jäsenvaltioilla mahdollisuus 9 artiklan 4 kohdan nojalla pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä.
Tieteelliseen tutkimukseen ja tilastointiin liittyvästä käsittelystä on nykyisellään olemassa säännökset voimassa olevan henkilötietolain 14 ja 15 §:ssä. Samoin henkilötietolain 27 §:ssä on säädetty poikkeus rekisteröidyn tarkastusoikeuteen. Vastaavat säännökset on tarkoitus sisällyttää myös henkilötietolain korvaavaan yleislakiin siten, että ne olisivat tietosuoja-asetuksen mukaisia. Siksi käsillä olevaan esitykseen ei otettaisi vastaavia säännöksiä, vaan ne seuraisivat henkilötietolain voimassa ollessa suoraan kyseisestä laista ja myöhemmin sen korvaavasta uudesta tietosuoja-asetuksen mukaisesta kansallisesta yleislaista.
Pykälän 1 momentin mukaan sosiaali- ja terveydenhuollon asiakastietoihin sekä muihin 6 §:ssä tarkoitettuihin henkilötietoihin saisi antaa käyttöluvan tieteelliseen tutkimukseen ja tilastointiin salassapitovelvoitteiden estämättä. Sosiaali- ja terveysalan käyttölupaviranomainen voisi 44 §:n mukaisesti antaa käyttöluvan sosiaali- ja terveydenhuollon asiakastietoihin sekä muihin 6§:ssä tarkoitettujen viranomaisten ja organisaatioiden henkilötietoihin mainitussa pykälässä säädetyin rajauksin arvioituaan tapauskohtaisesti lupaedellytyksiä lupahakemukseen liitettävän tiedonhyödyntämissuunnitelman pohjalta.
Luvat myöntäisi 44 §:n 2 momentin mukaan rekisterinpitäjä itse, jos tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun viranomaisen henkilörekistereissä olevia tietoja. Se voisi kuitenkin sopia Sosiaali- ja terveysalan käyttölupaviranomaisen kanssa, että käyttölupaviranomainen hoitaa tehtävän sen puolesta. Jos taas käyttölupahakemus koskisi yksityisen sosiaali- tai terveydenhuollon palvelunantajan asiakastietoja tai usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007, asiakastietolaki) tarkoitettuihin Kanta-palveluihin tallennettuja tietoja, käyttölupaviranomainen vastaisi lupapäätöksestä. Yksityinen palvelunantaja ei siten voisi koskaan päättää omissakaan rekistereissään olevien asiakastietojen käyttöluvasta.
Pykälän 2 momentissa asetetaan velvollisuus huolehtia lupaharkinnassa siitä, että tieteellisen tutkimuksen vapaus turvataan. Tieteellisen tutkimuksen vapaus on perustuslain 16 §:n 3 momentissa säädetty perusoikeus.
Pykälän 3 momentin mukaan, kun tietoja käsiteltäisiin käsillä olevan lain nojalla tieteelliseen tutkimukseen tai tilastointiin, sovellettaisiin lisäksi henkilötietolakia. Henkilötietolaissa säädetään muun muassa tarkemmista tietojen käsittelyn tarkemmista edellytyksistä tutkimustarkoituksessa (14 §) ja tilastoinnissa (15 §) sekä rekisteröidyn tarkastusoikeuden rajoituksista, kun tietoja käsitellään tieteelliseen tutkimukseen tai tilastointiin (27 §). Kun henkilötietolain korvaava yleislaki valmistuu, sovellettaisiin henkilötietolain sijaan kyseistä uutta lakia, josta seuraisivat muun muassa tarkemmat käsittelyn edellytykset sekä mahdollisuudet poiketa tietosuoja-asetuksessa säädetyistä rekisteröidyn oikeuksista siltä osin kuin ne eivät seuraa suoraan itse asetuksesta.
38 §. Kehittämis- ja innovaatiotoiminta. Pykälän tarkoituksena on mahdollistaa rekisteritietojen käyttö tieteellistä tutkimusta laajemmin kehittämis- ja innovaatiotoiminnan tarkoituksessa. Tällaiselle tietojen käytölle ei löydy tietosuoja-asetuksesta suoraan käsittelyn perustetta. Pykälän mukainen käsittely perustuisi joko tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan ja tarvittaessa 9 artiklan 2 kohdan a alakohdan mukaiseen suostumukseen taikka 45 §:n mukaiseen anonymisoitujen tietojen käsittelyyn. Jälkimmäisessä tapauksessa tiedonsaaja ei tarvitsisi tietosuoja-asetuksen mukaista käsittelyn perustetta, koska tietosuoja-asetusta ei sovelleta anonyymeihin tietoihin.
Innovaatio on uusi tuote, palvelu tai toimintatapa, joka synnyttää taloudellisia tai yhteiskunnallisia hyötyjä. Innovaatiotoiminta on tutkimus- ja kehittämistoimintaa laajempi käsite, joka tuote- ja prosessi-innovaatioiden lisäksi voi sisältää markkinointi- ja organisaatioinnovaatioiden käyttöönottoa organisaatiossa. Menestyvät yritykset pystyvät tuottamaan innovatiivisia uusia ratkaisuja ja kasvattamaan liikevaihtoaan korkean arvonlisän tuotteilla ja palveluilla. Suomessa julkisella sektorilla on tärkeä rooli aloilla, joilla on laajat yhteiskunnalliset ulkoisvaikutukset, kuten esimerkiksi sosiaali- ja terveyspalveluissa ja digitaalisuuden hyödyntämisessä. Erityisesti näillä sektoreilla julkisen sektorin toimenpiteillä voi olla erityisen merkittäviä vaikutuksia talouskasvuun ja uusien korkean lisäarvon investointien, kuten tutkimus-, kehittämis- ja innovaatiotoiminnan sijoittumiseen Suomeen.
Kehittämistoiminnalla tarkoitetaan tutkimusorganisaatioissa, yrityksissä ja julkisissa organisaatioissa erilaisilla systemaattisilla menetelmillä toteutettavaa kokeellista kehittämistoimintaa, jolla tarkoitetaan olemassa olevan tieteellisen, teknisen, liiketoimintaa koskevan ja muun asiaa koskevan tiedon ja taitojen hankkimista ja käyttöä suunnitelmien tai mallien laatimiseksi uusille, muutetuille tai parannetuille tuotteille, prosesseille ja palveluille.
Erityisesti yrityksissä tehtävässä tai yritysten tutkimusorganisaatioilta tilaamassa kehittämistoiminnassa tulosten liiketoiminnalliseen hyödynnettävyyteen vaikuttaa oleellisesti tulosten suojaus teollisoikeuksilla, salassapidolla tai muilla toimenpiteillä. Nämä toimenpiteet tyypillisesti rajoittavat syntyvän tiedon hyödynnettävyyttä muissa organisaatioissa ja myös vaikuttavat mm. siihen missä vaiheessa tutkimuksessa saavutetuista tuloksista raportoidaan ja julkaistaan avoimilla foorumeilla. Erilaisissa yhteistyörakenteissa ja hankkeissa, joissa on mukana yrityksiä, tutkimusorganisaatioita ja esim. julkisia sosiaali- ja terveyspalveluorganisaatioita, tuloksiin liittyvistä oikeuksista sekä suojaamis- ja julkaisukäytännöistä sovitaan yhteistyösopimuksella. Jos hankkeella on rahoitusta julkisilta tutkimus- ja innovaatiorahoittajilta tai esim. EU:lta, rahoitusehdot määrittävät reunaehtoja missä määrin em. asioista voidaan osapuolten kesken sopia.
Tarkoituksena 1 momentissa olisi mahdollistaa suostumuksen ja erityisesti dynaamisen suostumuksen käyttö, kun rekisteritietoja käsitellään kehittämis- ja innovaatiotoiminnan käyttötarkoituksessa. Dynaamisella suostumuksella viitataan digitaaliseen alustaan, jossa rekisteröity voi vuorovaikutteisesti osallistua ja vaikuttaa suostumuksensa antamiseen ja nähdä, mihin hän on suostunut. Rekisteröity voi myös muuttaa suostumustaan alustan avulla. Alustassa voi olla toiminnallisuuksia, joita rekisteröity voi muuttaa henkilökohtaisten mieltymystensä mukaan. Toisaalta myös tiedon käyttäjät voivat ottaa alustan kautta yhteyttä rekisteröityihin, mikä mahdollistaa molemminpuolisen vuorovaikutuksen.
Pykälässä ei määritettäisi suostumuksen tarkempaa muotoa, koska se seuraa suoraan tietosuoja-asetuksesta, erityisesti asetuksen 7 artiklasta. Tietosuoja-asetuksen sen mahdollistaessa suostumuksen muoto voisi vaihdella riippuen siitä, mitä tietoja kulloinkin hyödynnetään. Suostumuksen antamisessa tulisi ottaa huomioon myös asetuksen johdanto-osan 33 kappale, jonka mukaan rekisteröityjen olisi voitava antaa suostumuksensa tietyille tutkimuksen aloille silloin, kun noudatetaan tieteellisen tutkimuksen tunnustettuja eettisiä standardeja. Rekisteröidyillä olisi kuitenkin oltava mahdollisuus antaa suostumuksensa ainoastaan tietyille tutkimusaloille tai tutkimushankkeiden osille siinä määrin kuin tarkoitus sen mahdollistaa.
Kun suostumus pyydetään rekisteröidyltä, tulisi ottaa huomioon, että suostumuksen tulisi kattaa mahdollisuus käsitellä rekisteröidystä rekistereihin tallennettuja tietoja. Sosiaali- ja terveysalan käyttölupaviranomainen voisi käsitellä tietoja vain rekisteröidyn suostumuksessa annettujen ehtojen mukaisesti. Näin ollen olisi otettava huomioon, että suostumuksen tulisi kattaa luvansaajan käsittelyoikeuden lisäksi myös käyttölupaviranomaisen oikeus käsitellä tietoja. Tämä suojaisi rekisteröidyn perusoikeuksia ja etuja, kun tietoja käsitellään kehittämis- ja innovaatiotoiminnan tarkoituksessa.
Pykälän 2 momentissa asetetaan lisää suojatoimia, joiden tarkoituksena on varmistaa tietojen käsittelyn oikeasuhteisuus ja henkilötietojen suoja. Momentin 1 kohdan mukaan nimetyn vastuuhenkilön tai ryhmän olisi vastattava toiminnasta. Lisäksi 2 kohdassa todettaisiin, että tietoja saisi käyttää vain tiedonhyödyntämissuunnitelman mukaisesti ja että olisi toimittava niin, että tiettyä henkilöä koskevat tiedot eivät paljastu ulkopuolisille. Edellytykset vastaavat kriteereitä, jotka on henkilötietolaissa ja oikeusministeriön valmisteleman henkilötietolain korvaavan yleislain luonnoksessa asetettu tieteellisen tutkimuksen edellytyksiksi. Kaikkien edellytysten olisi täytyttävä, jotta käyttölupaviranomainen voisi antaa luvan tietojen käsittelyyn.
Pykälän 3 momentissa olisi täsmentävä viittaus 45 §:ään, jossa säädetään anonymisoitujen tietojen luovutuksesta. Sen mukaan jos hakija pyytää henkilötietoja 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituna, Sosiaali- ja terveysalan käyttölupaviranomainen arvioi, onko pyydetyt tiedot mahdollista anonymisoida. Kehittämis- ja innovaatiotoiminnan lisäksi sallittuja tarkoituksia olisivat tilastointi, tieteellinen tutkimus, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Koska tiedot olisivat täysin anonyymeja, niiden suojaaminen ei vaatisi erityisiä toimenpiteitä, vaan ne voitaisiin luovuttaa suoraan tietoja pyytävälle. Käyttölupaviranomaisen oikeus saada, yhdistellä ja luovuttaa tietoja anonymisointia varten seuraisi lain 36 §:stä, jossa säädetään käyttölupaviranomaisen oikeudesta saada ja käsitellä tietoja salassapitovelvoitteiden estämättä.
39 §. Opetus. Pykälässä säädettäisiin edellytyksistä, joiden perusteella henkilötietoja voitaisiin käyttää opetuksessa ja opetusaineistojen valmistamisessa. Sosiaalihuollon asiakastehtävissä sekä terveydenhuollon hoitotyössä ja lääkärin tehtävissä työn oppiminen edellyttää teoriaopintojen lisäksi, että työtä pääsee käytännössä harjoittelemaan todellisissa tilanteissa. Potilaslain 13 §:n 2 momentissa sekä asiakaslain 14 ja 15 §:ssä säädetyt salassapitovelvoitteet koskevat niitä, jotka saavat hoitamistaan asiakkaista salassa pidettäviä tietoja opiskeluun liittyvän käytännön harjoittelun aikana. Terveydenhuollon ammattihenkilöistä annetun asetuksen (564/1994) 3—3 e §:ssä säädetään siitä, milloin lääketieteen tai hammaslääketieteen opiskelija, proviisoriksi tai farmaseutiksi opiskeleva tai muu opiskelija voi toimia laillistetun ammattihenkilön tehtävissä. Erikoislääkäri- ja erikoishammaslääkärikoulutuksesta taas säädetään terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 4 §:ssä. Oikeudesta toimia tilapäisesti sosiaalihuollon laillistetun ammattihenkilön ammatissa opiskelijana säädetään puolestaan sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 12 §:ssä. Sen sijaan säännöksiä ei ole siitä, millä tavoin asiakasasiakirjoihin sisältyviä tietoja voidaan käsitellä opetusmateriaaleja valmistettaessa ja opetustilanteissa esitettäessä.
Käytännössä esimerkiksi kukin tiettyyn erikoisalaan tutustuva tai erikoistuva on jo valmis lääkäri, ja häntä koskee lääkärin vaitiolovelvollisuus. Lääketieteen opiskelija saa vastattavakseen vain tiettyjen yksittäisten opetuspotilaidensa hoidon, ja siinä tehtävässään on oikeutettu käsittelemään heidän hoidossaan tarvittavia asiakastietoja. Tämän lisäksi lääkäriopiskelijat osallistuvat osastolla lääkärinkiertoihin, joissa käydään läpi muidenkin opiskelijoiden hoitovastuulla olevien potilaiden tilanteita, ja kaikkia näitä tapauksia analysoidaan vielä yksityiskohtaisemmin useille opiskelijoille yhteisissä luentotyyppisissä klinikkaopetustilanteissa.
Tällainen opetus on välttämätöntä, jotta opiskelijat ennättävät saada klinikkaopetuksen aikana mahdollisimman monenlaisista konkreettisissa tutkimus- ja hoitotilanteissa huomioon otettavista näkökohdista sekä valittavissa olevista ratkaisuista sekä niiden toimivuudesta ja todellisista vaikutuksista. Näissä tilanteissa yhteisessä klinikkaopetuksessa on käytännössä välttämätöntä käsitellä opetustarkoituksessa niitä hoitoyksikössä hoidettujen potilaiden asiakastietoja, joilla on ollut vaikutusta esitietoina sekä arvioitaessa valittua hoitolinjaa ja sen toimivuutta. Koska opiskelijat ovat opetuksen aikana osallistuneet potilaiden hoitotilanteisiin, he myös kykenevät tunnistamaan potilaat, eikä opetusta näissä tilanteissa voida toteuttaa siten, etteivät potilaat olisi opiskelijoiden tunnistettavissa.
Asiakkaiden elämäntilanteissa yhdistyvät usein sosiaali- ja terveyspalvelujen tarpeet ja siksi asiakastietojen käyttöön liittyvät opetustilanteet vastaavatkin usein hoitotyössä ja sosiaalihuollossa asiallisesti toisiaan ja niihin voitaisiin soveltaa yhteneviä säännöksiä. Sosiaalihuollon ammattilaiset kohtaavat työssään erittäin haastavia asiakastilanteita ja sekä sosiaalihuollon palvelujen, että ammattilaisten osaamisen kehittäminen edellyttää entistä vahvempaa asiakkaiden tilanteiden tuntemusta. Myös sosiaalihuollon koulutuksissa on kehitetty klinikkamuotoista opetusta. Jo klinikkaopetusvaiheessa on hyvä huomioida sosiaali- ja terveyspalvelujen integraation tuomat vaateet ja siksikin on tärkeää, että asiakastiedoissa sovelletaan yhteneväisiä säännöksiä.
Paitsi klinikkaopetukseen, myös luentotyyppiseen opetukseen on tärkeää voida valmistaa todellisiin asiakastilanteisiin ja asiakasasiakirjoihin pohjautuvia opetusaineistoja. Esimerkiksi röntgenkuvia voi oppia arvioimaan ja lausumaan vain näkemällä niitä riittävän määrän ja paneutumalla niistä annettuihin tulkintoihin ja lausuntoihin. Tällaisissa tilanteissa ei kuitenkaan ole merkitystä sillä, ovatko esimerkkitapaukset ja -aineistot juuri tiettyjä todellisia tapauksia, vaan sillä, että niillä voidaan simuloida todellisia asiakastilanteita. Opetusaineiston poimimiseksi ja potilaan hoitopolun arvioimiseksi aineiston laatijalle on kuitenkin tärkeää, että hän voi palata tiedossaan olevien potilaidensa asiakasasiakirjoihin ja poimia niistä käsiteltäväkseen ne hoitopolkuun liittyvät asiakastiedot, jotka ovat opetuksen kannalta olennaisia.
Opetus on perustuslain 16 §:ssä turvattu perusoikeus. Jotta sosiaali- ja terveydenhuollon ammattihenkilöt kykenisivät hoitamaan ja auttamaan asiakkaitaan parhaalla mahdollisella tavalla, heille olisi annettava opetusta, joka vastaa todellisia asiakastilanteita. Näin heille voidaan taata korkealaatuinen ja tehtäviä vastaava koulutus. Samalla turvataan perustuslain 19 §:ssä säädettyä oikeutta sosiaaliturvaan, jota ammattihenkilöt käytännössä työssään toteuttavat.
Opetuksen voidaan edellä esitetyin perustein katsoa olevan yleistä etua koskevan tehtävän suorittamista. Käsittelyperuste muille kuin arkaluonteisille henkilötiedoille seuraisi opetustarkoituksessa tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan henkilötietoja saa käsitellä, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Koska opetuksessa tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön olisi lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet.
Opetuksen yhtenä tärkeänä tavoitteena on turvata laadukas ja turvallisuusnormit täyttävä sosiaali- ja terveydenhuolto. Potilas- ja asiakasturvallisuuden edellytyksenä on, että ammattihenkilöt osaavat toimia mahdollisimman tehokkaasti ja laadukkaasti erilaisissa asiakastilanteissa. Siksi henkilötietoja olisi voitava käyttää opetustarkoituksessa tietosuoja-asetuksen 23 artiklan 1 kohdan i alakohdan mukaisesti muille kuuluvien oikeuksien ja vapauksien turvaamiseksi. Alakohdassa tarkoitettuja ”muita” olisivat ne sosiaali- ja terveydenhuollon asiakkaat, joita opetuksen kohteena olevat ammattihenkilöt tulevat jatkossa hoitamaan ja tukemaan. Jos ammattihenkilöt eivät saisi asianmukaista koulutusta, he eivät kykenisi reagoimaan asiakkaiden tarpeisiin, mikä saattaisi johtaa jopa asiakkaan hengen ja terveyden vaarantumiseen.
Sosiaali- ja terveydenhuollon henkilöstön ja alan opiskelijoiden koulutuksessa on alan luonteesta johtuen usein välttämätöntä käsitellä myös tietosuoja-asetuksen 9 artiklan 1 kohdassa arkaluonteisiksi luokiteltuja tietoja. Näiden tietojen käsittelemiseksi soveltuu 9 artiklan 2 kohdan g alakohta: ”käsittely on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että käsittely on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.”
Muun muassa tietosuoja-asetuksen mukaiset rekisteröidyn oikeudet ja niiden rajoittaminen riippuvat osaltaan siitä, mitkä 6 ja 9 artiklan mukaiset perusteet on valittu käsittelyn perusteeksi. Esimerkiksi arkaluonteisiin henkilötietoihin kohdistuvat, 22 artiklassa tarkoitetut automatisoidut yksittäispäätökset, kuten profilointi, ovat mahdollisia ainoastaan 9 artiklan 2 kohdan g alakohdan taikka a alakohdan eli nimenomaisen suostumuksen perusteella. Terveydenhuollon toiminnan ja siihen liittyvien tekoälyratkaisujen kehittyessä automatisoitujen yksittäispäätösten rooli tulee todennäköisesti korostumaan myös opetusaineistoja valmistettaessa. Ehdotuksessa valittu käsittelyn peruste mahdollistaisi tässä tarkoituksessa tehdyt automatisoidut yksittäispäätökset.
Pykälän 1 momentin mukaan sosiaali- ja terveydenhuollon asiakastietoja saisi käyttää salassapitovelvoitteiden estämättä tietosuoja-asetuksen 9 artiklan 2 kohdan g alakohdan nojalla asiakastietoja käsittelevän henkilöstön ja sosiaali- ja terveydenhuollon ammattihenkilöiden opetusmateriaalin valmistuksessa. Jos henkilötietoja käytetään muuhun kuin alkuperäiseen tarkoitukseen jäsenvaltion lainsäädännön nojalla, se edellyttää suhteellisuusperiaatteen noudattamista ja välttämättömyyskriteerin täyttymistä. Siksi esityksessä ehdotetaan säädettäväksi, että asiakastietoja saisi käsitellä tunnisteellisena opetuksessa ja opetusaineiston valmistuksessa vain, jos se on välttämätöntä opetuksen tarkoituksen toteuttamiseksi. Tietoja saisi käsitellä joko sosiaali- ja terveydenhuollon palvelunantajan antamalla käyttöluvalla (sen omat tiedot) tai käyttölupaviranomaisen käyttöluvalla (useamman kuin yhden palvelunantajan tiedot). Yksityisten sosiaali- ja terveydenhuollon palvelunantajien puolesta luvan myöntäisi aina käyttölupaviranomainen.
Käyttölupaviranomainen voisi lisäksi opetusaineiston valmistamista varten luovuttaa 45 §:n mukaisesti tietoja anonymisoituina, jos pyydetyt tiedot on mahdollista anonymisoida. Tällaiseen luovutukseen ei tarvittaisi käyttölupaa.
Tällaiset opetusaineistot voidaan ja tuleekin luento-opetuksessa esittää anonyyminä, kuten pykälän 2 momentissa säädetään. Tunnisteellisina tietoja saisi käyttää opetustilanteissa vain, jos opetusta ei voisi toteuttaa anonyyminä käsiteltävän tapauksen harvinaislaatuisuuden, opetuksen luonteen tai muun vastaavan syyn vuoksi. Ei ole poikkeuksellista, että opiskelijat saattaisivat ainakin välillisesti tunnistaa henkilön tiedoista esimerkiksi siksi, että he ovat itse hoitaneet potilasta tai käsitelleet asiakkaan asiaa. Tästä syystä olisi rekisteröityjen oikeuksien suojaamiseksi välttämätöntä, että opetusta seuraaville asetettaisiin lakisääteinen salassapitovelvollisuus. Salassapitovelvollisuus seuraisi suoraan lain 53 §:stä. Salassapitovelvollisuuden avulla pyritään varmistamaan, että tietoja käsittelevät vain ne henkilöt, joiden on välttämätöntä niitä käsitellä. Koska ammattihenkilöiksi opiskelevat eivät välttämättä ole varsinkaan opiskelujen alkuvaiheessa vielä perehtyneet kaikkeen heitä koskevaan lainsäädäntöön, tulisi opetusta antavalle henkilölle asettaa velvollisuus kertoa opiskelijoille siitä, että heillä on tietoja koskeva salassapitovelvollisuus. Lisäksi opetusta antavan olisi kerrottava opiskelijoille niistä sanktioista, joita salassapitovelvollisuuden rikkomisesta muun muassa rikoslain 38 luvun nojalla seuraa.
Pykälän 3 momentissa säädettäisiin, että rekisteröidyllä ei ole oikeutta vastustaa tietojen käsittelyä opetustarkoituksessa. Kun tietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan, rekisteröidyllä on lähtökohtaisesti 21 artiklan mukainen oikeus vastustaa henkilötietojensa käsittelyä. Asetuksen 21 artiklan 1 kohdan mukaan rekisteröidyn vastustettua tietojen käsittelyä rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jäsenvaltiolla on oikeus tietosuoja-asetuksen 23 artiklan 1 kohdan mukaan rajoittaa 21 artiklan mukaista vastustamisoikeuden soveltamisalaa, jos rajoituksessa noudatetaan keskeisiltä osin perusoikeuksia ja -vapauksia ja se on demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jotta voidaan taata rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Asetuksen 23 artiklan 2 kohdassa on tarkemmin kuvattu, mitä erityisiä säännöksiä lainsäädäntötoimenpiteisiin tulisi tarpeen mukaan sisällyttää. Näitä ovat käsittelytarkoitus tai käsittelyn ryhmät, henkilötietoryhmät, rajoitusten soveltamisala, suojatoimet, rekisterinpitäjän määrittäminen, säilytysajat, rekisteröidyn oikeuksiin ja vapauksiin kohdistuvat riskit ja rekisteröidyn oikeus saada tieto rajoituksesta.
Vastustamisoikeutta olisi voitava opetustarkoituksessa rajoittaa erityisesti, jos on kyse harvinaislaatuisesta tapauksesta. Jotta näitä tapauksia kyettäisiin hoitamaan laadukkaasti ja oikein, niitä on käsiteltävä jo opetustilanteissa. Jos henkilöllä olisi näissä tapauksissa vastustamisoikeus, opetuksen toteuttaminen olisi käytännössä mahdotonta, koska vastaavia esimerkkejä olisi vaikeaa tai jopa mahdotonta löytää. Tästä taas seuraisi se, että opetusta seuraaville ei kyettäisi opettamaan, miten kyseisiä tapauksia tulisi hoitaa, jolloin vastaavasta sairaudesta kärsivä tai samankaltaiseen tilanteeseen joutunut asiakas ei saisi tarvitsemaansa hoitoa tai muuta tarvitsemaansa apua. Kyse on siksi vastustamisoikeuden välttämättömästä rajoitustoimenpiteestä. Tietoja ei yleensä voida tällöin tapausten luonteesta johtuen esittää esimerkinomaisina tai anonyymeina. Henkilö on näet käytännössä mahdollista tunnistaa, jos tapauksia on vain muutamia koko maassa tai tietyllä alueella. Salassapitovelvoitteella pyrittäisiin tässäkin tapauksessa estämään rekisteröidyn henkilöllisyyden paljastuminen ulkopuolisille.
Lisäksi 4 momentissa säädettäisiin rekisteröidyn suojaamiseksi, että luvansaajan olisi hävitettävä opetusta varten koottu erillinen aineisto, kun sitä ei enää tarvita kyseiseen käyttötarkoitukseen.
40 §. Viranomaisen suunnittelu- ja selvitystehtävä. Pykälän mukaan viranomaisen suunnittelu- ja selvitystehtävää varten voisi antaa salassapitovelvoitteista riippumatta yksittäistapauksessa sellaiset 6 §:ssä tarkoitettujen viranomaisten rekisteritiedot, jotka on tallennettu sosiaali- ja terveydenhuollon toiminnassa, ja jotka ovat välttämättömiä sanottujen tehtävien kannalta. Samoin Sosiaali- ja terveysalan käyttölupaviranomainen voisi antaa luvan 6 §:ssä rajattuihin Kansaneläkelaitoksen, Eläketurvakeskuksen ja Väestörekisterikeskuksen tietoihin, jotka ovat suunnittelu- ja selvitystehtävää varten välttämättömiä.
Säännös olisi yhdenmukainen henkilötietolain 16 §:n kanssa ja vastaisi voimassa olevan julkisuuslain 28 §:ssä tarkoitettua suunnittelu- ja selvitystehtävää. Erona käytännössä olisi se, että nyt käyttölupaviranomainen voisi keskitetysti antaa luvan usean hallinnonalan viranomaisten tietoihin sekä yhdistellä ja luovuttaa ne keskitetysti. Voimassa olevan julkisuuslain 28 §:n mukaan ministeriö päättää luvista, jos tietoja tarvitaan useansaman ministeriön alaisen viranomaisen rekistereistä.
Kunnissa on tarpeen yhdistellä hyvinvointitietoja myös muun muassa liikunta-, sivistys-, kulttuuri- ja teknisessä toimessa kertyviin tietoihin. Tämä on tärkeää myös sosiaali- ja terveyspalveluiden muuttuvissa rakenteissa hyvinvoinnin laaja-alaiseksi edistämiseksi. Myös suunnitellussa sosiaali- ja terveyspalvelujen maakunnallisessa järjestämismallissa sekä sosiaali- ja terveyspalvelujen järjestäjä että kunta tarvitsevat tietoa, jonka pohjalta ne voivat vastata terveydenhuoltolaissa ja sosiaalihuoltolaissa sekä muussa erityislainsäädännössä säädettyjen tai sopimukseen pohjautuvien tehtäviensä ja velvollisuuksiensa asianmukaisesta hoitamisesta tai kunnan itselleen kuntalain (365/1995) mukaan ottamista muista tehtävistä.
Voimassa olevan kuntalain mukaan kunnat ja kuntayhtymät tuottavat merkittävän osan sosiaali- ja terveydenhuollon palveluista. Kunnan tehtävänä on edistää asukkaidensa hyvinvointia sekä järjestää asukkailleen palvelut taloudellisesti, sosiaalisesti ja ympäristöllisesti kestävällä tavalla. Kunnan on otettava huomioon asukkaiden hyvinvoinnin edistäminen sekä palvelujen järjestäminen ja tuottaminen kuntastrategiassa. Kuntastrategian tulee perustua arvioon kunnan nykytilanteesta sekä tulevista toimintaympäristön muutoksista ja niiden vaikutuksista kunnan tehtävien toteuttamiseen.
Kunnallisten viranomaisten on yhteistyössä seurattava ja edistettävä erityistä tukea tarvitsevien henkilöiden hyvinvointia sekä poistettava epäkohtia ja ehkäistävä niiden syntymistä. Erityisestä tuesta vastaavien viranomaisten on sosiaalihuoltolain mukaan välitettävä tietoa asiakkaiden kohtaamista sosiaalisista ongelmista sekä annettava asiantuntija-apua muille viranomaisille samoin kuin kunnan asukkaille ja kunnassa toimiville yhteisöille. Mainituissa tarkoituksissa kuntien ja tulevat maakuntien viranomaiset tarvitsevat käyttöönsä hallinnonalojen rajat ylittäviä tietoja lailla säädettyjen tehtäviensä hoitamiseksi, sekä hallinnollisen menettelyn, jolla ne ovat joustavasti ja joutuisasti saatavissa virkakäyttöön.
Muiden kuin arkaluonteisten tietojen käsittely perustuisi tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohtaan. Sen mukaan henkilötietojen käsittely on lainmukaista, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Koska suunnittelu- ja selvitystehtävässä tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön olisi lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu tai muille kuuluvat oikeudet ja vapaudet. Tämän vuoksi säädettäisiin, että suunnittelu- ja selvitystehtävää varten saisi käyttää vain tarkoitukseen välttämättömiä henkilötietoja.
Sikäli kuin viranomaisen suunnittelu- ja selvitystehtävä koskisi arkaluonteisia tietoja, käsittelylle olisi oltava peruste tietosuoja-asetuksen 9 artiklan 2 kohdassa. Käsittelyn perusteeksi esitetään 9 artiklan 2 kohdan g alakohtaa, joka sallii käsittelyn, jos se on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla, edellyttäen että käsittely on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Pykälässä säädettäisiin edellytyksistä, joiden mukaisesti tietoja voitaisiin antaa viranomaisen suunnittelu- ja selvitystehtävään. Viranomaisen suunnittelu- ja selvitystehtävä on tärkeän yleisen edun mukaista tehtävää, koska sen tarkoituksena on osaltaan toteuttaa julkisuusperiaatetta ja tuottaa tietoja yleistä yhteiskunnallista tarvetta varten. Sosiaali- ja terveydenhuollon alalla viranomaisen suunnittelu- ja selvitystehtävä toteuttaa erityisesti kansanterveyteen ja sosiaaliturvaan liittyviä tavoitteita. Siksi sitä voidaan perustella arkaluonteisten tietojen osalta 9 artiklan 2 kohdan e alakohdalla ja 23 artiklan e alakohdalla.
Rekisteröidyn suojaamiseksi ja henkilötietojen käsittelyn rajaamiseksi asetettaisiin vastaavankaltaisia suojatoimia kuin voimassa olevassa henkilötietolaissa. Ensinnäkin suunnittelu- ja selvitystehtävälle pitäisi olla viranomaisen myöntämä käyttölupa. Käyttölupaa koskevasta toimivallasta säädettäisiin lain 44 §:ssä. Käsittelylle pitäisi olla asianmukainen tiedonhyödyntämissuunnitelma ja edellytyksenä olisi, että tiedontarvetta tai itse tehtävää ei voitaisi toteuttaa ilman henkilötietojen käsittelyä. Suojatoimia olisivat myös muun muassa 3 luvussa säädetyt tietoturvavaatimukset sekä 53 §:n mukainen salassapitovelvollisuus. Lisäksi rajat viranomaisen suunnittelu- ja selvitystehtävälle seuraisivat osaltaan suunnittelu- ja selvitystehtävää suorittavan viranomaisen omaa toimivaltaa koskevista säännöksistä. Sen toimivalta näet määrittää myös sitä, mitä suunnittelu- ja selvitystehtäviä kyseiselle viranomaiselle kuuluu.
Tietojen käsittely lain nojalla ilman käyttölupaa
41 §. Tietojohtaminen. Palveluiden järjestäminen on sosiaali- ja terveydenhuollon palvelunantajien lakiin perustuva tehtävä. Ehdotetun pykälän tavoitteena on parantaa palvelunantajan tosiasiallisia edellytyksiä hoitaa tehtäväänsä.
Käsittelyn peruste tietojohtamiselle seuraisi tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan tietoja voidaan käsitellä, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Koska tietojohtamisessa tietoja käsiteltäisiin muuta kuin sitä tarkoitusta varten, jonka vuoksi tiedot on kerätty, lainsäädännön on lisäksi muodostettava demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Näitä tavoitteita ovat muun muassa e alakohdassa tarkoitettu kansanterveys ja sosiaaliturva sekä i alakohdassa tarkoitettu rekisteröidyn suojelu sekä muille kuuluvat oikeudet ja vapaudet.
Erityisiin tietoryhmiin kuuluvien tietojen, kuten terveystietojen osalta vaatimukset ovat tietosuoja-asetuksen 9 artiklan mukaisesti tiukemmat. Tietojohtamistarkoituksessa tapahtuva käsittely menisi kuitenkin asetuksen 9 artiklan 2 kohdan h alakohdan alle. Sen mukaan tietoja voidaan käsitellä terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön mukaan noudattaen artiklan 3 kohdassa esitettyjä edellytyksiä ja suojatoimia. Mainitun 3 kohdan mukaan edellytetään, että tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön perusteella tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus unionin oikeuden tai jäsenvaltion lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien sääntöjen perusteella.
Jotta palvelujärjestelmää kyettäisiin kehittämään vaikuttavampaan suuntaan ja asiakkaiden saamien palveluiden tuloksellisuutta pystyttäisiin seuraamaan tehokkaasti, tunnisteellisten tietojen käsittely ja yhdistely tulisi mahdollistaa palvelunantajille operatiivisen ja strategisen johtamisen ja päätöksenteon tueksi. Näin toimintaa, tuotantoa ja taloutta kyetään ohjaamaan paremmin. Tuotantoprosessien kehittämiseen, potilaan hoidon kokonaisuuden yhteensovittamiseen, asiakassegmentointiin ja muihin vastaaviin tuottavuutta ja vaikuttavuutta parantaviin käyttötarkoituksiin tarvittavien tunnisteellisten tietojen tulee olla hyödynnettävissä johtamistiedon pohjana reaaliaikaisesti, jatkuvaluontoisesti ja kumuloituen, osana organisaatioiden päivittäistä toimintaa ja ilman erillisten tutkimushankkeiden käynnistämistä. Palvelunantajalla tulee olla käytettävissään tietoa, jonka pohjalta se voi vastata terveydenhuoltolaissa (1326/2010), sosiaalihuoltolaissa (1301/2014) sekä alan erityislainsäädännössä säädettyjen taikka sopimukseen pohjautuvien tehtäviensä ja velvollisuuksiensa asianmukaisesta hoitamisesta.
Esimerkiksi terveydenhuoltolain mukaan kunta tai kuntayhtymä vastaa terveydenhuollon palveluiden järjestämisestä ja toteuttamisesta, järjestettävien palvelujen ja muiden toimenpiteiden yhdenvertaisesta saatavuudesta sekä palvelujen tarpeen, määrän ja laadun määrittelemisestä sekä niiden tuottamistavasta ja tuottamisen valvonnasta. Kunnan ja sairaanhoitopiirin kuntayhtymän on järjestettävä terveydenhuollon palvelut sisällöltään ja laajuudeltaan sellaisiksi kuin kunnan tai sairaanhoitopiirin kuntayhtymän asukkaiden hyvinvointi, potilasturvallisuus, sosiaalinen turvallisuus ja terveydentila sekä niihin vaikuttavien tekijöiden seurannan perusteella lääketieteellisesti, hammaslääketieteellisesti tai terveystieteellisesti arvioitu perusteltu tarve edellyttävät – sekä huolehdittava vastuullaan olevien asukkaiden palvelujen järjestämisestä ja saatavuudesta yhdenvertaisesti koko alueellaan. Kunnan on myös osoitettava riittävästi voimavaroja kunnan peruspalvelujen valtionosuuden perusteena olevaan terveyden ja hyvinvoinnin edistämiseen sekä terveydenhuollon palveluihin. Lisäksi terveydenhuoltolaki velvoittaa sairaanhoitopiirin kuntayhtymää suunnittelemaan ja kehittämään erikoissairaanhoitoa siten, että perusterveydenhuolto ja erikoissairaanhoito muodostavat toiminnallisen kokonaisuuden.
Vastaavasti kunnan velvoitteena on sosiaalihuoltolain mukaan järjestää asukkaidensa saataville sosiaalihuollon neuvontaa ja ohjausta ja sitä järjestäessään toimia tarvittaessa yhteistyössä terveydenhuoltolain 13 §:ssä tarkoitettua terveysneuvontaa järjestävän perusterveydenhuollon sekä muiden toimialojen kanssa. Rakenteellisella sosiaalityöllä kunnan on huolehdittava sosiaalista hyvinvointia ja sosiaalisia ongelmia koskevan tiedon välittymisestä ja sosiaalihuollon asiantuntemuksen hyödyntämisestä hyvinvoinnin ja terveyden edistämiseksi.
Kunnallisten viranomaisten on sosiaalihuoltolain mukaan yhteistyössä seurattava ja edistettävä erityistä tukea tarvitsevien henkilöiden hyvinvointia sekä poistettava epäkohtia ja ehkäistävä niiden syntymistä. Kunnallisten viranomaisten on sosiaalihuoltolain mukaan myös yhteistyössä seurattava ja edistettävä lasten ja nuorten hyvinvointia sekä poistettava kasvuolojen epäkohtia ja ehkäistävä niiden syntymistä. Sosiaalihuollosta vastaavan viranomaisen on muun muassa välitettävä tietoa lasten ja nuorten kasvuoloista ja sosiaalisista ongelmista sekä annettava asiantuntija-apua muille viranomaisille, kunnan asukkaille ja kunnassa toimiville yhteisöille.
Voimassaolevissa säännöksissä ei kuitenkaan ole yksiselitteisesti otettu kantaa rekisterinpitäjän eri rekistereissä olevien tunnisteellisten tietojen yhdistelyyn palvelunantajan toiminnan suunnittelussa, arvioinnissa, johtamisessa, valvonnassa tai muissa vastaavissa tarpeissa. Asiakastietojärjestelmästä tulee asiakastietolain 7 §:n mukaan voida tuottaa sosiaalihuollon ja terveydenhuollon palvelunantajan oman suunnittelun, johtamisen ja tilastoinnin, sekä valtakunnallisen tutkimus- ja tilastotoiminnan kannalta tarpeelliset tiedot ja hoidon tarpeen arviointia sekä hoitoon pääsyn ajankohtaa koskevat tiedot. Asiakastietoja on myös sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 21 §:n mukaan voitava käsitellä paitsi asiakasprosessissa, myös muun muassa toiminnan suunnittelussa, arvioinnissa, johtamisessa ja valvonnassa.
Tietojohtamisen merkitys korostuu, jos tällä hetkellä vireillä oleva sosiaali- ja terveyspalveluiden järjestämistä koskeva uudistus toteutuu. Uudistuksen myötä sosiaali- ja terveyspalveluiden järjestämisestä vastaisivat nykyistä huomattavasti isommat alueet eli maakunnat. Ehdotuksen tavoitteena on myös parantaa sosiaali- ja terveyspalveluiden saatavuutta ja integroida palvelut tiiviimmin yhdeksi kokonaisuudeksi. Tavoitteiden toteuttamiseksi vaaditaan uudenlaisia välineitä, jotta kokonaiskuva pystytään kunnolla hahmottamaan ja jotta asiakkaiden palvelukokonaisuus pysyisi hallittavana.
Näin ollen tietojohtamisen mahdollistaminen on välttämätöntä sekä kansanterveyden ja sosiaaliturvan turvaamiseksi että yksittäisten rekisteröityjen perusoikeuden eli perustuslain 19 §:ssä säädetyn sosiaaliturvan turvaamiseksi. Nämä kaksi tietosuoja-asetuksen 23 artiklan mukaista perustetta kulkevat käsi kädessä: tehokas ja vaikuttava tietojohtaminen johtaa siihen, että asiakkaat saavat parempaa palvelua ja näin turvataan rekisteröidyn oikeutta terveyteen ja sosiaaliseen hyvinvointiin sekä potilasturvallisuuteen.
Rekisteröidyn oikeuksia suojattaisiin ensinnäkin sillä, että laissa säädetty käyttötarkoitus olisi rajattu. Tietojen käsittelijällä olisi lakisääteinen salassapitovelvollisuus, joka seuraisi 53 §:stä. Rekisteröidyn oikeuksia suojaisivat lisäksi muun muassa 3 luvussa säädetyt tietoturvavaatimukset.
Tiedon jalostaminen ja tietojen varsinainen käsitteleminen johtamisessa ja päätöksenteossa voivat usein tapahtua karkeistetulla, potilas- ja asiakasryhmätasolla tai muulla tavoin anonyymisti tai pseudonyymisti siten, että yksittäinen henkilö ei ole suoraan tunnistettavissa, vaikka tiedon tuottamisen prosessi sinänsä edellyttäisikin tunnisteellisen tiedon käsittelyä. Sähköistä tietojenkäsittelyä suunnitellessaan palvelunantajan tulee lisäksi, jo lähtökohtaisestikin, selvittää ja ottaa huomioon, missä määrin ja millä tavoin tietojen hyödyntäminen omiin tarpeisiin voidaan toteuttaa ilman tunnisteellisia tietoja.
Pykälän 1 momentissa säädettäisiin sosiaali- ja terveydenhuollon palvelunantajan oikeudesta käsitellä tunnisteellisina salassa pidettäviä ja arkaluonteisia henkilötietoja, jos se on välttämätöntä sanotun palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Palvelunantaja ei tarvitsisi lupaa tietojen yhdistelyyn tai muuhun käsittelyyn pykälässä säädetyssä tarkoituksessa, jos tiedot ovat syntyneet palvelunantajan omassa toiminnassa tai se on niiden tietosuoja-asetuksen 4 artiklan 1 kohdan 7 alakohdassa tarkoitettu rekisterinpitäjä. Tiedot ovat 1 momentin mukaan syntyneet palvelunantajan omassa toiminnassa riippumatta siitä, onko se tuottanut palvelut toisen lukuun henkilötietojen käsittelijänä vai onko se niiden tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä. Tietojohtamisen tulisi muun muassa potilasturvallisuuden näkökulmasta olla mahdollista myös henkilötietojen käsittelijälle, jotta se pystyy tehokkaammin arvioimaan ja seuraamaan toimintaansa.
Edellytykset sille, että henkilötietojen käsittelijä voi tietojohtamistarkoituksessa käsitellä henkilötietoja, seuraavat tietosuoja-asetuksen 28 ja 29 artikloista. Asetuksen 29 artiklan mukaan henkilötietojen käsittelijä tai sen alaisuudessa toimiva henkilö ei saa käsitellä henkilötietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, ellei lainsäädännössä niin vaadita. Ehdotetussa momentissa vaadittaisiin 29 artiklan mukaisesti, että henkilötietojen käsittelijällä on oikeus käsitellä tietoja tietojohtamistarkoituksessa.
Muutoin on noudatettava, mitä asetuksen 28 artiklassa ja todetaan henkilötietojen käsittelijästä. Kyseistä artiklaa on noudatettava, kun henkilötietojen käsittelijä suorittaa käsittelyä rekisterinpitäjän lukuun. Rekisterinpitäjä saa 28 artiklan 1 kohdan mukaan käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Henkilötietojen käsittelijä ei saa artiklan 2 kohdan mukaan käyttää toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän erityistä tai yleistä kirjallista ennakkolupaa.
Asetuksen 28 artiklan 3 kohdassa säädetään, että henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet. Lisäksi 3 kohdassa säädetään tarkemmin seikoista, jotka asiakirjassa on ilmaistava. Näistä osa on nostettu esiin seuraavissa kappaleissa, koska ne ovat erityisen merkittäviä ehdotetun tietojohtamispykälän kannalta. On syytä korostaa, että myös muita asetuksen 28 artiklassa asetettuja säännöksiä on noudatettava, vaikka niitä ei ole tässä erityisesti tarkasteltu.
Asetuksen 28 artiklan 3 kohdan a alakohdassa todetaan, että henkilötietojen käsittelijän on käsiteltävä henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, paitsi jos henkilötietojen käsittelijään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaaditaan, missä tapauksessa henkilötietojen käsittelijä tiedottaa rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä laissa yleistä etua koskevien tärkeiden syiden vuoksi. Näin ollen henkilötietojen käsittelijän olisi tiedotettava rekisterinpitäjää tietojen käsittelystä tietojohtamiseen asetuksessa esitetyin tavoin. Tiedottamista ei tarvitsisi tehdä jokaista käsittelykertaa varten erikseen. Riittävää olisi, että henkilötietojen käsittelijä tiedottaisi lakisääteisestä oikeudestaan käsitellä henkilötietoja tietojohtamistarkoituksessa kerran, esimerkiksi, kun käsittelijän ja rekisterinpitäjän välistä asiakirjaa laaditaan. Siitä voitaisiin ottaa myös maininta asiakirjaan.
Asetuksen 28 artiklan 3 kohdan b alakohdan mukaan henkilötietojen käsittelijää on koskettava lakisääteinen salassapitovelvollisuus. Salassapitovelvollisuus tietojohtamistarkoituksessa seuraisi ehdotetusta 53 §:stä. Henkilötietojen käsittelijän olisi 3 kohdan e alakohdan mukaan autettava rekisterinpitäjää mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Tietojohtamistarkoituksessa tämä auttamisvelvollisuus tulisi kyseeseen erityisesti, kun rekisterinpitäjän lukuun toimiva palvelunantaja käsittelee henkilötietoja tietojohtamiseen. Rekisterinpitäjä ja henkilötietojen käsittelijä voisivat keskinäisin järjestelyin sopia esimerkiksi siitä, että henkilötietojen käsittelijä toimittaa rekisterinpitäjälle tarvittavat tiedot rekisteröidyn oikeuksien toteuttamiseksi, tai että rekisterinpitäjä voisi pyytää rekisteröityä kääntymään suoraan henkilötietojen käsittelijän puoleen.
Lisäksi 28 artiklan 3 kohdan g alakohdan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän väliseen asiakirjaan olisi otettava kohta siitä, miten tietoja palveluiden tarjoamisen päätyttyä käsitellään. Vaihtoehtona ovat asetuksen mukaan tietojen poistaminen tai palauttaminen rekisterinpitäjän käsittelyyn ja niiden olemassa olevien jäljennösten poistaminen, paitsi jos lainsäädännössä vaaditaan säilyttämään henkilötiedot. Tietojen säilyttämisestä ja säilytysajoista palveluiden tarjoamisen päätyttyä on kansallisia säännöksiä muun muassa julkisuuslaissa yleislakina sekä erityislainsäädännössä potilaslaissa ja potilasasiakirja-asetuksessa sekä sosiaalihuollon asiakasasiakirjalaissa. Lisäksi arkistolaissa säädetään asiakirjojen arkistoinnista. Lainsäädäntö kieltää henkilötietojen käsittelijää sopimuksen päättymisen jälkeen käyttämästä tietoja omiin tarkoituksiinsa. Niitä olisi kuitenkin säilytettävä muun muassa valvontatarkoituksia varten.
Vaikka palvelunjärjestäjä rekisterinpitäjänä viime kädessä vastaa siitä, että henkilötietojen käsittely sen lukuun toteutetuissa palveluissa on tietosuoja-asetuksen ja kansallisen lainsäädännön mukaista, on myös sen lukuun toimivalla palveluntuottajalla vastuu tietojenkäsittelyn suunnittelusta sekä tietojen asianmukaisesta käsittelystä, ohjeistuksesta sekä omavalvonnasta omassa toiminnassaan.
Pykälän 2 momentissa säädettäisiin tilanteesta, joissa palvelunantaja voisi verrata omaa toimintaansa muiden palvelunantajien toimintaan. Nämä tilanteet olisi rajattu palvelunantajan vastuulla toteutettavan palvelutoiminnan tai palveluketjujen arviointiin, suunnitteluun ja kehittämiseen. Pykälän 1 momenttia rajatumpi käyttötarkoitus olisi perusteltu, koska 1 momentissa tarkoitettu palveluiden tuottaminen, seuranta, johtaminen ja valvonta koskevat nimenomaan palvelunantajan omaa toimintaa. Palvelunantajan olisi 45 §:n mukaisesti toimitettava tiedonhyödyntämissuunnitelma Sosiaali- ja terveysalan käyttölupaviranomaiselle, joka arvioisi suunnitelman perusteella, voiko pyydetyt tiedot anonymisoida. Käyttölupaviranomainen tuottaisi aina kyseisen vertailuaineiston ja luovuttaisi sen anonymisoituna palvelunantajan käyttöön. Näin palvelunantajalla ei tarvitsisi olla näiden tietojen käsittelyyn tietosuoja-asetuksen mukaista perustetta, koska kyseessä ei enää olisi henkilötietojen käsittely.
42 §. Sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta. Sosiaali- ja terveydenhuollon lainsäädännössä on merkittävä määrä viranomaisia, joiden tehtäviin kuuluu ohjata ja valvoa sekä yksityisiä että julkisia alan toimijoita – sekä toimintayksiköitä sekä ammattihenkilöitä. Esimerkkeinä voi mainita Sosiaali- ja terveysalan valvontaviraston (Valvira), aluehallintovirastot ja Lääkealan turvallisuus- ja kehittämiskeskus Fimean. Valvoville viranomaisille on yksittäistapauksissa säädetty oikeus saada salassa pidettävätkin tiedot laissa säädettyjen tehtäviensä hoitamiseksi.
Digitalisaatio suo uudenlaisia mahdollisuuksia arvioida valvottavien toimintaa potilas- ja asiakastietojen pohjalta myös yleisemmällä tasolla, jos valvontaa toteutettaisiin säännönmukaisesti ja riittävän usein toistuen tarkoitukseen kehitettyjen indikaattoreiden avulla.
Pykälän 1 momentin mukaan sosiaali- ja terveysalan valvontaviranomainen voisi saadalaissa säädetyn ohjaus- ja valvontatehtävänsä toteuttamiseksi Sosiaali- ja terveysalan käyttölupaviranomaiselta sosiaali- ja terveydenhuollon asiakastietoihin ja tarvittaessa muihin 6 §:ssä tarkoitettujen rekisterinpitäjien rekisteritietoihin perustuvat yhdistellyt tiedot anonymisoituna. Säännös vastaisi 45 §:ssä tarkoitettua käyttölupaviranomaisen oikeutta käsitellä 6 §:ssä tarkoitettujen viranomaisten tunnisteellisia tietoja yksittäistapauksissa ilman lupakäsittelyä, jos yhdistellyt tiedot pyydettäisiin ja luovutettaisiin anonymisoituna. Valvontaviranomaisille olisi usein tärkeää tietojen seuranta samanlaisena toistuen, jolloin olisi mahdollista havaita nopeasti valvottavien toiminnassa mahdollisesti tapahtuvat kielteiset muutokset ja ryhtyä selvittämään niiden syitä.
Jos rekisterinpitäjän toimintaa valvovalla viranomaisella olisi lain mukaan oikeus saada tehtävänsä kannalta välttämättömät tiedot salassapitovelvoitteista riippumatta, voitaisiin sille 2 momentin mukaan luovuttaa näin saatuja tietoja myös tunnisteellisina, jos sanottu viranomainen sitä erikseen ja pätevästi perustellen pyytäisi.
Viranomaisohjausta ja -valvontaa ei voi toteuttaa ilman laissa säädettyä oikeutta siihen. Niinpä jo valvontaviranomaisten tehtävä itsessään perustuu suoraan lakiin. Näihin tehtäviin liittyvistä tiedonsaantioikeuksista on lisäksi säädetty tarkemmin lailla. Käsittelyn oikeusperusta 2 momentissa kuvatuissa tilanteissa perustuisi siis ensisijaisesti muun lain säännökseen ja tässä laissa luodaan vain oikeus saada samat tiedot myös käyttölupaviranomaiselta.
Pykälällä toteutettaisiin tietosuoja-asetuksen 9 artiklan 2 kohdan i alakohdan mukaista kansanterveyteen liittyvää yleistä etua, koska sillä suojattaisiin osaltaan terveydenhuollon korkeita laatu- ja turvallisuusnormeja. Tässäkin pykälässä pyrittäisiin toiminnalliseen eriyttämiseen eli siihen, että tietoja ei voisi pääsääntöisesti käyttää henkilöitä koskeviin päätöksiin tai muihin toimiin. Pykälän oikeusvaikutukset eivät kohdistuisi suoraan rekisteröityihin, vaan tietoja käytettäisiin palvelunantajien ja sosiaali- ja terveydenhuollon ammattilaisten toiminnan arviointiin. Tästä säädettäisiin nimenomaisesti lain 31 §:ssä, jonka mukaan tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksityishenkilöä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä ilman hänen nimenomaista suostumustaan. Kuitenkin 9 §:n 2 momentissa tarkoitettuja tietoja voitaisiin käyttää muuta henkilöä kuin potilasta tai sosiaalihuollon asiakasta koskevassa valvontatehtävässä, kun arvioidaan sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta taikka ammatillista asianmukaisuutta.
Pykälän 3 momentissa on säädetty siitä, että tunnisteelliset henkilötiedot voidaan luovuttaa valvontaviranomaiselle tietoturvallisen käyttöpalvelun välityksellä. Säännöksellä mahdollistettaisiin valvontaviranomaisen tiedonsaantioikeus teknisen käyttöyhteyden välityksellä. Julkisuuslain 29 §:n 3 momentin ja siihen liittyvien perustuslakivaliokunnan tulkintojen perusteella tietojen luovuttamisesta teknisen käyttöyhteyden välityksellä on aina erikseen säädettävä.
5 luku Käyttölupahakemuksen, anonymisoituja tietoja koskevan pyynnön ja luovutettujen tietojen käsittely
43 §. Käyttöluvan myöntämisen yleiset perusteet. Ehdotetulla lailla säädettäisiin aiempaa tarkemmin käyttöluvan myöntämisperusteista ja niistä edellytyksistä, joiden vallitessa käyttölupa voitaisiin myöntää sosiaali- ja terveydenhuollon sekä etuuskäsittelyn asiakastietoihin sekä muihin hyvinvointiin ja terveyteen liittyviin rekisteritietoihin.
Yleisen tietosuoja-asetuksen mukaisesti käsiteltävien rekisteritietojen ja niiden määrän on toteutettava asetuksen 5 artiklan 1 kohdan c alakohdan edellyttämää tietojen minimoinnin periaatetta. Käyttöluvassa tarkoitettujen tietojen on siten oltava oikeassa suhteessa tavoiteltuun päämäärään ja siinä käytettävien henkilötietojen on oltava asianmukaisia ja olennaisia sekä rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
Käyttölupa voitaisiin pykälän 1 momentin mukaan myöntää, jos hakemuksesta ja tiedon hyödyntämissuunnitelmasta ilmenevä tiedon käyttötarkoitus olisi
yleisen tietosuoja-asetuksen, henkilötietolain sekä esityksessä ehdotetun ja muun tietoja koskevan lain mukainen; ja
tarkoituksenmukaisimmin toteutettavissa hakemuksessa tarkoitettuja tietoja käyttäen.
Pykälän 2 momentissa korostettaisiin varmuuden vuoksi luvan myöntämisen edellytystä, joka muutoinkin olisi ilmeinen. Momentin mukaan luvan kaikkien edellytysten on täytyttävä, jos käyttölupahakemus liittyy sellaiseen käyttötarkoitukseen, jonka lupamenettelystä ja luvan myöntämisen perusteista säädetään erikseen. Esimerkkinä tällaisesta luvasta voi mainita lääketieteellisestä tutkimuksesta annetussa laissa (488/1999) tarkoitetun interventiotutkimuksen lupaedellytykset, joista keskeinen on tutkittavan suostumus. Jos tällaisessa tutkimuksessa halutaan käsitellä tutkittavia koskevien usean eri rekisterinpitäjän taikka yksityisen sosiaali- tai terveydenhuollon palvelunantajan rekisteritietoja, on suostumuksen koskettava kaikkia sanotussa tutkimuksessa tarvittavia tietoja.
Käyttölupia myönnettäessä tulee ottaa huomioon, millä perusteella tietoja on alun perin kerätty ja mihin tarkoitukseen. Pykälän 3 momentissa säädettäisiin tilanteista, joissa henkilörekisterissä olevien tietojen kokoaminen perustuu rekisteröidyn suostumukseen. Jos tiedot on alun perin koottu rekisteröidyn suostumuksella, käyttölupa voitaisiin myöntää vain, jos se on annetun suostumuksen ja tiedon luovutukselle ja käytölle annettujen ehtojen mukaista. Vastaavankaltainen säännös on voimassa olevan julkisuuslain 28 §:n 1 momentissa. Säännöksen tarkoituksena on turvata yksilön itsemääräämisoikeutta. Julkisuuslain hallituksen esityksen (HE 30/1998 vp.) mukaan ”[s]illoin, kun viranomainen kerää tietoja yksilöiltä tai yhteisöiltä näiden suostumuksen perusteella, ei voida pitää hyväksyttävänä itsemääräämisoikeuden kannalta, että näitä tietoja käytettäisiin vastoin suostumuksessa asetettuja ehtoja tietojen käytölle ja luovuttamiselle. Tämän vuoksi ehdotetaan, että lupaa ei saa antaa vastoin suostumuksessa asetettuja ehtoja.” Momentin tarkoituksena on säilyttää tämä julkisuuslain mukainen periaate, kun tietoja luovutetaan ehdotetun lain mukaisiin tarkoituksiin.
Momentissa säädetään lisäksi tilanteista, joissa käyttötarkoitus, johon tietoja tarvitaan, perustuu ainakin joiltain osin rekisteröidyn suostumukseen. Yksittäisiä tutkimuksia tai muita hankkeita toteutetaan usein rekisteröidyn suostumuksella. Hankkeen toteuttamiseksi voi lisäksi olla välttämätöntä käyttää rekisteriaineistoja. Ehdotuksen mukaan rekisteröidyn olisi näissä tapauksissa annettava suostumus sekä itse hankkeeseen että rekisteriaineistojen käyttöön. Näiden hankkeeseen suostumuksen antaneiden rekisteröityjen osalta käyttölupa voitaisiin siis myöntää vain, jos lupaehdoilla voidaan taata, että tietoja käytetään ja luovutetaan vain mainittuun suostumukseen sisältyvien ehtojen mukaisesti. Sen sijaan mahdollisten verrokkiryhmien tietoja voitaisiin poimia rekisteristä ilman suostumusta, paitsi jos kyse on 38 §:n 1 momentissa tarkoitetusta kehittämis- ja innovaatiotoiminnasta, joka perustuu aina rekisteröidyn suostumukseen.
Pykälän 4 momentti vastaisi pääosin julkisuuslain 28 §:ssä säädettyä. Lupa saada salassa pidettäviä tietoja voitaisiin antaa määräajaksi, jos on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty. Lupaan olisi liitettävä yksityisen edun suojaamiseksi tarpeelliset määräykset. Luvan määräaikaisuus ei asettaisi estettä sille, että määräaikaa voidaan jatkaa eri päätöksellä.
Luvansaajan salassapitovelvollisuus määräytyisi ehdotuksen 53 §:n mukaisesti. Sen nojalla salassapitoon sovellettaisiin julkisuuslain salassapitoa koskevia säännöksiä riippumatta siitä, onko kyse viranomaisen tiedoista.
Lupaharkinnassa olisi julkisuuslain hallituksen esityksen (HE 30/1998 vp.) mukaisesti pääsääntöisesti kyse oikeusharkinnasta. Lupaharkinnasta vastaavan viranomaisen olisi ensinnäkin ratkaistava, täyttyvätkö käyttötarkoituksen oikeudelliset edellytykset. Oikeudelliset edellytykset puuttuvat esimerkiksi silloin, kun hakijan kykyä suojata saamansa tiedot voidaan perustellusti epäillä. Viranomaisen olisi myös tarkistettava, että tietojen käyttö on voimassa olevan lainsäädännön mukaista. Huomioon olisi otettava laajempi oikeudellinen kehikko sekä erityisesti varmistettava, että tietojen käsittely on tietosuoja-asetuksen mukaista. Myös lupaehtojen ja määräysten merkitys tulisi huomioida lupaharkinnassa. Joskus on asetettava ankaria ehtoja, jotta oikeudellisten edellytysten voidaan katsoa täyttyvän.
Lupaharkintaan liittyy myös tarkoituksenmukaisuusharkintaa. Luvan epääminen voinee tällä perusteella tulla vain harvoin kysymykseen. Jos lupa tarkoituksenmukaisuusharkinnan perusteella evätään, sen tulee kuitenkin olla objektiivisesti perusteltavissa.
Lupa voitaisiin peruuttaa, jos siihen harkitaan olevan syytä. Jos lupaa ei anneta tai se perutetaan, siitä olisi tehtävä päätös, johon voisi hakea muutosta 57 §:n mukaisesti. Vastaavat luvan harkintaa ja sen peruuttamista koskevat ehdot sisältyvät kumottavaksi ehdotetun sosiaalihuollon asiakaslain 18 §:n 5 momenttiin sekä potilaslain 13 §:n 5 momenttiin.
Pykälän 5 momentissa säädettäisiin menettelystä silloin, kun Sosiaali- ja terveysalan käyttölupaviranomainen katsoo, että käyttölupahakemuksena vireille tullut asia tulisi käsitellä 45 §:n mukaisena anonymisoituja tietoja koskevana tietopyyntönä. Käyttölupaviranomaisen olisi näissä tilanteissa otettava yhteys luvanhakijaan ja esitettävä, että asia käsitellään tietopyyntönä. Jos luvanhakija tässä tilanteessa haluaa asiasta lupapäätöksen, käyttölupaviranomaisen on silloin tehtävä asiasta asianmukainen päätös. Jos luvanhakija sen sijaan suostuu asian käsittelyyn tietopyyntönä tai ei reagoi käyttölupaviranomaisen asettamassa määräajassa, käyttölupaviranomainen voi käsitellä asian tietopyyntönä.
44 §. Käyttölupakäsittelyyn liittyvä toimivalta. Pykälässä säädettäisiin siitä, mikä taho vastaisi käyttölupia koskevien päätösten antamisesta. Voimassa olevan julkisuuslain 28 §:n mukaan yksittäinen rekisterinpitäjä voi, jollei lailla toisin säädetä, antaa yksittäistapauksessa luvan tietojen saamiseen salassa pidettävästä asiakirjastaan tieteellistä tutkimusta, tilastointia taikka viranomaisen suunnittelu- tai selvitystyötä varten. Mainitun säännöksen mukaan lupa edellyttää, että on ilmeistä, ettei tiedon antaminen loukkaa niitä etuja, joiden suojaksi salassapitovelvollisuus on säädetty.
Jos lupa tarvitaan usean saman ministeriön alaisen viranomaisen asiakirjasta, käyttöluvasta päättää julkisuuslain 28 §:n mukaan asianomainen ministeriö kuultuaan ensin tarvittaessa asianomaisia viranomaisia. Sanotusta säännöksestä poiketen Terveyden ja hyvinvoinnin laitos voi antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden terveyden- ja sairaanhoidon palveluja tuottavan kunnan tai kuntayhtymän, yksityisestä terveydenhuollosta annetussa laissa tarkoitetun terveydenhuollon palveluja tuottavan yksikön ja itsenäisesti ammattiaan harjoittavan terveydenhuollon ammattihenkilön potilasasiakirjoista. Vastaavasti julkisuuslain 28 §:ssä säädetyn lisäksi Terveyden ja hyvinvoinnin laitos voi sosiaalihuollon asiakaslain 18 §:n 5 momentin nojalla antaa luvan tietojen saamiseen yksittäistapauksessa, kun tieteellistä tutkimusta varten tarvitaan tietoja useamman kuin yhden sosiaalihuollon palveluja tuottavan kunnan tai kuntayhtymän taikka yksityisesti sosiaalihuoltoa järjestävän palvelun tuottajan asiakasta koskevista asiakirjoista.
Ehdotettu säännös kattaisi sosiaali- ja terveydenhuollon asiakastietojen osalta kaikki ne tilanteet, joista säädetään julkisuuslain 28 §:ssä sekä potilaslain 13 §:n 5 momentin ja asiakaslain 18 §:n 5 momentin tarkoittamat tilanteet. Potilaslain 13 §:n 5 momentti ja asiakaslain 18 §:n 5 momentti ehdotetaan siten kumottaviksi. Julkisuuslain 28 §:ää ei enää sovellettaisi tietojen luovutukseen sosiaali- ja terveydenhuollon asiakasrekistereistä tai muista henkilötietoja sisältävistä rekistereistä. Ehdotetun lain säännökset syrjäyttäisivät niiltä osin julkisuuslain 28 §:n. Ehdotetussa laissa säädettäisiin voimassa olevaa lainsäädäntöä useammista käyttötarkoituksista, joihin sosiaali- ja terveydenhuollon rekisteritietoja voidaan luovuttaa.
Pykälän 1 momentin mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi käyttölupapäätöksistä aina, jos käyttölupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennettuja tietoja. Kanta-palveluihin sisältyviksi tiedoiksi katsotaan myös muun muassa asiakastietolain 5 §:ssä tarkoitetut luovutuslokitiedot.
Momentissatäsmennettäisiin, että Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi kuitenkin aina luvan myöntämisestä, jos tietoja luovutetaan 38 §:n mukaiseen kehittämis- ja innovaatiotoimintaan. Lupatoimivaltaa koskeva osaaminen olisi näissä tapauksissa perusteltua keskittää käyttölupaviranomaiselle, koska kyseessä olisi uusi käyttötarkoitus, johon lupia ei ole aiemmin myönnetty ja koska luvan myöntämisen edellytykset poikkeaisivat muista käyttötarkoituksista. Kyseisessä 38 §:ssä tarkoitettu kehittämis- ja innovaatiotoiminnan soveltamisala olisi rajattu, koska sitä voitaisiin toteuttaa vain rekisteröidyn suostumuksella tai anonymisoiduilla tiedoilla.
Siltä osin kuin pyydettäisiin pelkästään Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoja, Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi niihin kohdistuvasta käyttölupapäätöksestä vain, kun kyseisiä tietoja yhdistetään 6 §:n 1—8 kohdassa tarkoitettuihin organisaatioiden tietoihin. Näin ollen Eläketurvakeskuksella, Väestörekisterikeskuksella ja Tilastokeskuksella säilyisi toimivalta aineistoihinsa silloin, kun pyydetään pelkästään niiden omia aineistoja tai niiden aineistoja yhdisteltynä keskenään. Käyttölupaviranomainen ei voisi näissä tilanteissa myöntää käyttölupaa myöskään kehittämis- ja innovaatiotoimintaan.
Pykälän 2 momentin mukaan käyttölupaviranomainen vastaisi aina yksityisen palvelunjärjestäjän tietoja koskevasta käyttölupapäätöksestä. Vastuu ei riippuisi siitä, koskeeko käyttölupahakemus yhden vai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän tietoja. Voimassa olevan potilaslain ja asiakaslain mukaan, kun yksityisen palveluntuottajan tietoja tarvitaan tieteelliseen tutkimukseen ja tilastointiin, luvan myöntää Terveyden ja hyvinvoinnin laitos. Lakien tarkoituksena on ollut, että Terveyden ja hyvinvoinnin laitos päättäisi luvasta aina kun tarvittavien tietojen rekisterinpitäjä on yksityinen palvelunantaja riippumatta siitä, koskeeko pyyntö yhden vai usean palvelunjärjestäjän tietoja. Lakien sanamuodosta johtuen on kuitenkin ollut jossain määrin epäselvää, voisiko yksityinen rekisterinpitäjä antaa luvat itse. Ehdotuksella on tarkoitus selventää tilanne siten, että yksityisen toimijan puolesta luvan myöntäisi aina käyttölupaviranomainen. Lupatoimivallan katsotaan sisältävän sellaista harkintaa, että sitä ei voitaisi antaa yksityisen palveluntuottajan vastuulle. Käyttölupa olisi aina luvasta 44 §:n mukaan päättävän viranomaisen tehtävä, koska perustuslain 124 §:n mukaan merkittävää julkista valtaa sisältävää tehtävää voi hoitaa vain viranomainen. Tämä korostuu erityisesti, koska ehdotuksessa käyttötarkoitukset laajenisivat nykyisestä.
Pykälän 3 momentissa säädettäisiin tilanteesta, jossa käyttölupahakemus koskisi vain yhden 6 §:n 1 momentissa tarkoitetun viranomaisen tai organisaation omissa henkilörekistereissä olevia tietoja. Kun kyse on yhden julkisen rekisterinpitäjän omista rekisteritiedoista, kyseinen rekisterinpitäjä päättää julkisuuslain 28 §:n mukaisesti salassa pidettävien tietojen luovuttamisesta tieteelliseen tai historialliseen tutkimukseen taikka viranomaisen selvitystehtävään. Myöskään esityksessä ei ehdoteta, että lupatoimivalta näissä tilanteissa keskitettäisiin Sosiaali- ja terveysalan käyttölupaviranomaiselle. Sen sijaan myös julkinen rekisterinpitäjä toimisi käyttölupaa myöntäessään ehdotetun lain nojalla, eikä julkisuuslain 28 §:ää enää sovellettaisi sosiaali- ja terveydenhuollon palveluita ja etuuksia koskevien henkilötietojen käsittelyyn. Jos rekisterinpitäjä huomaa asiaa käsitellessään, että lupahakemus koskee useamman rekisterinpitäjän tietoja, sen on hallintolain 21 §:n mukaisesti siirrettävä asia Sosiaali- ja terveysalan käyttölupaviranomaiselle. Käyttölupaviranomainen voisi sopia muiden 6 §:ssä tarkoitettujen organisaatioiden kanssa, että se vastaa käyttölupapäätöksistä organisaation puolesta.
Pykälän 4 momentin mukaan käyttölupapäätöksestä vastaavalla viranomaisella on oikeus pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta, jos se arvioi sen tarpeelliseksi. Tietosuojavaltuutettua ei siis säännönmukaisesti kuultaisi lupaharkintaa varten, mutta siihen annettaisiin mahdollisuus. Lausunnon pyytäminen voisi olla tarpeen esimerkiksi, kun kyseessä on täysin uudenlainen tai monimutkainen tietopyyntö ja on epäselvyyttä siitä, täyttääkö se henkilötietojen käsittelyä koskevat lainsäädännössä asetetut edellytykset. Oikeus pyytää lausuntoa toimisi suojatoimena rekisteröidylle, koska sen avulla voitaisiin saattaa hakemus henkilötietojen käsittelyä valvovan viranomaisen arvioitavaksi.
45 §.Tietojen luovuttaminen anonymisoituna. Pykälässä säädettäisiin tilanteesta, jossa tietoja pyydetään 2 §:n mukaiseen käyttötarkoitukseen vain anonymisoituna. Käyttötarkoitukset olisivat tilastointi, tieteellinen tutkimus, kehittämis- ja innovaatiotoiminta, opetus, tietojohtaminen, sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta sekä viranomaisen suunnittelu- ja selvitystehtävä. Pykälällä luotaisiin Sosiaali- ja terveysalan käyttölupaviranomaiselle mahdollisuus käsitellä henkilötietoja anonymisointia varten. Siksi on ollut tarpeen rajata käyttölupaviranomaisen käsittelyoikeutta laissa säädettyihin käyttötarkoituksiin. Kun luovutettava aineisto on anonymisoitu, sitä eivät enää koske henkilötietojen käsittelyä koskevat säännökset, kuten tietoturvarajoitteet, vaan aineisto on vapaasti luovutettavissa.
Rekisteritietoihin voitaisiin yhdistää myös tietoja pyytäneen hallussa laillisesti olevia henkilötietoja. Erityisesti näissä tilanteissa käyttölupaviranomaisen olisi suunniteltava anonymisointi todella huolellisesti ja tarvittaessa yhteistyössä tiedon pyytäjän kanssa, jotta lopputulos olisi aidosti anonyymi.
Sosiaali- ja terveysalan käyttölupaviranomaisen 1 momentin mukainen oikeus luovuttaa tietoja anonymisoituna edistäisi julkisuusperiaatteen toteutumista. Julkisuusperiaatteen mukaan viranomaisten asiakirjat ovat julkisia, jollei laissa erikseen toisin säädetä. Julkisuuslain 24 §:n 1 momentin 25 kohdan mukaan asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta ovat salassa pidettäviä. Henkilötietoja sisältävien asiakirjojen salassapitoperuste on yksityiselämän suoja, ja se kohdistuu yksilöä koskeviin tietoihin. Salassapitoperuste poistuu, jos yksilöä ei voida enää välillisestikään tunnistaa tiedoista eli tiedot on anonymisoitu. Anonymisoidut tiedot eivät myöskään enää kuulu tietosuoja-asetuksen mukaiseen henkilötiedon määritelmään.
Tietosuoja-asetuksen 86 artiklassa säädetään henkilötietojen suojan ja julkisuusperiaatteen suhteesta seuraavasti: ”Viranomaiset taikka julkis- tai yksityisoikeudelliset yhteisöt yleisen edun vuoksi toteutetun tehtävän suorittamiseksi voivat luovuttaa viranomaisten tai yhteisöjen hallussa olevien virallisten asiakirjojen sisältämiä henkilötietoja viranomaiseen tai yhteisöön sovellettavan unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, jotta voidaan sovittaa yhteen virallisten asiakirjojen julkisuus ja tämän asetuksen mukainen oikeus henkilötietojen suojaan.”
Sosiaali- ja terveysalan käyttölupaviranomaisella on oltava tietosuoja-asetuksen mukainen peruste käsitellä tietoja. Käyttölupaviranomaisen oikeudesta saada tietoja tämän pykälän mukaiseen tarkoitukseen säädettäisiin käyttölupaviranomaisen käsittelyoikeuksia koskevassa 36 §:ssä. Toisaalta tietopyynnön esittäjä ei enää tällaista perustetta tarvitse, koska pyytäjälle luovutettavat anonymisoidut tiedot eivät enää ole henkilötietoja, eikä niihin siksi sovelleta tietosuoja-asetusta.
Tietosuoja-asetuksen johdanto-osan 154 kappaleen mukaan virallisten asiakirjojen julkisuutta voidaan pitää yleisenä etuna. Siten käyttölupaviranomaisen peruste käsitellä tietoja, jotta se voi muuttaa ne anonymisoituun muotoon tiedon pyytäjän käyttöön, voidaan johtaa tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisesta yleistä etua koskevan tehtävän suorittamisesta. Lisäksi sitä voitaisiin pitää 23 artiklan 1 kohdan e alakohdan mukaisena jäsenvaltion yleiseen julkiseen etuun liittyvänä tärkeänä tavoitteena.
Arkaluonteisten tietojen osalta käsittelyn peruste voidaan johtaa 9 artiklan 2 kohdan g alakohdan mukaisesta tärkeää yleistä etua koskevasta syystä. Asetuksen 9 artiklassa edellytetään lisäksi, että asiasta on säädetty lailla, joka on oikeasuhteinen tavoitteeseen nähden ja siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tämän pykälän mukaisessa käsittelyssä suojatoimena toimisi se, että käyttölupaviranomainen ei saa luovuttaa tietoja muutoin kuin anonymisoituna ja tässä laissa tarkoitettuihin käyttötarkoituksiin.
Asiallisesti käyttölupaviranomainen voisi toteuttaa useiden rekisterinpitäjien tiedoilla samaa tehtävää, joka julkisuuslain 21 §:n mukaan kuuluu yhdelle rekisterinpitäjänä toimivalle viranomaiselle sen lakisääteisenä tehtävänä ja joka voidaan asianomaisten viranomaisten luvalla tuottaa myös eri viranomaisten ylläpitämistä tietojärjestelmistä. Sen lisäksi säännös antaisi käyttölupaviranomaiselle mahdollisuuden yhdistää tietojen pyytäjän omia henkilötasoisia rekisteritietoja muihin ehdotetussa laissa tarkoitettuihin rekisteritietoihin siten, ettei käyttölupaviranomaisen tunnisteellisina yhdistämistä ja sen jälkeen anonymisoiduista tiedoista voi välillisestikään tunnistaa rekisteröityä.
Tietojen luovutukseen ei sisältyisi varsinaista lupaprosessia, vaan menettely olisi kevyt. Käyttölupaviranomaisen noudattaisi kuitenkin viranomaisena hallinnon yleislakeja, kuten hallintolakia (434/2003). Tietojen antamisesta olisi siten tehtävä hallintolain mukainen päätös. Valitusoikeus taas määräytyisi tämän lain 57 §:n mukaisesti.
Tietojen saaminen edellyttäisi tiedonhyödyntämissuunnitelman toimittamista käyttölupaviranomaiselle. Velvoitteesta toimittaa tiedonhyödyntämissuunnitelma käyttölupaviranomaiselle säädettäisiin lain 46 §:ssä. Suunnitelman toimittaminen olisi välttämätöntä, jotta käyttölupaviranomainen voisi arvioida, onko pyydettävät tiedot mahdollista anonymisoida. Vaikka anonymisoitujen tietojen luovutus ei sisältäisi varsinaista lupaharkintaa, käyttölupaviranomaisella on kuitenkin oltava henkilötietojen käsittelylle peruste. Jos tiedonhyödyntämissuunnitelman perusteella ilmenee, että tiedot on mahdollista anonymisoida, tiedot tulisi lähtökohtaisesti antaa niitä pyytäneelle. Tietojen antamatta jättäminen tulisi siten vain harvoin kysymykseen.
Pykälän 2 momentissa viitattaisiin lain 41 ja 42 §:ään. Tietojohtamista koskevassa 41 §:ssä ja viranomaisohjausta ja -valvontaa koskevassa 42 §:ssä säädettäisiin erityistä edellytyksistä anonymisoitujen tietojen luovuttamiselle. Näitä edellytyksiä olisi noudatettava kyseisessä tarkoituksessa. Lisäksi kehittämis- ja innovaatiotoimintaa koskevassa 38 §:ssä olisi selventävä viittaus 45 §:ään.
46 §. Käyttölupahakemuksen ja tietopyynnön toimittaminen Sosiaali- ja terveysalan käyttölupaviranomaiselle. Ehdotetun lain keskeisenä tavoitteena on saada aikaan joutuisat ja joustavat menettelyt sosiaali- ja terveydenhuollon asiakastietojen sekä muiden hyvinvointiin ja terveyteen liittyvien henkilötietojen tietoturvalliselle käsittelylle. Digitalisoituminen luo tämän tavoitteen toteuttamiselle aiempaa paremmat edellytykset. Tavoitteiden saavuttamiseksi on myös välttämätöntä hyödyntää sen suomat mahdollisuudet. Ehdotettu laki perustuu ajatukseen vakiomuotoisten lupahakemusten digitaalisesta käsittelystä ja lupapäätöksistä, digitaalisessa muodossa olevien tietojen lupaan perustuvasta yhdistelystä sekä niiden luovutuksesta käsiteltäväksi tietoturvallisessa käyttöympäristössä.
Esityksessä ehdotetussa 44 §:n 1 ja 2 momentissa tarkoitettu käyttölupahakemus sekä 45 §:ssä tarkoitettu tietopyyntö olisi pykälän 1 momentin mukaan toimitettava Sosiaali- ja terveysalan käyttölupaviranomaiselle 14 §:ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Samoin tietopyyntö ja mahdolliset hakemuksen täydennykset olisi toimitettava hallintajärjestelmän kautta. Lupahakemukseen on säännöksen mukaan liitettävä tiedonhyödyntämissuunnitelma. Muilta osin hakemuksen käsittelyyn sovellettaisiin hallintolain säännöksiä.
Sosiaali- ja terveysalan käyttölupaviranomainen antaisi pykälän 2 momentin perusteella tarkemmat määräykset käyttölupahakemuksen ja tiedonhyödyntämissuunnitelman tietosisällöistä ja tietorakenteista. Käytännössä Terveyden ja hyvinvoinnin laitos on jo voimassa olevan lainsäädännön perusteella käyttölupia myöntäessään edellyttänyt, että lupahakemukset laaditaan sen sähköisenä saatavissa olevalle hakemuslomakkeelle.
47 §. Käyttölupakäsittelyn määräajat. Tietojen käsittelymahdollisuuksien kannalta on olennaisen tärkeää, että päätös käyttöluvasta sekä tiedot sen perusteella voidaan saada kohtuullisessa ja ennakoitavissa olevassa määräajassa lupahakemuksen jättämisestä lukien. Nykyisen hajautetun lupa- ja luovutuskäytäntöjen vallitessa luvanhakijan on hyvin vaikea arvioida luvan käsittelyyn ja tietojen luovutuksiin eri viranomaisissa kuluvaa aikaa, joka on usein eri syistä vienyt kohtuuttoman pitkiä aikoja.
Edellä esitetystä on seurannut kahdenlaisia ongelmia: Esimerkiksi apurahatutkija ei aina ole ennättänyt päästä tutkimuksen alkuunkaan apurahakauden jo päättyessä. Toisaalta yritykset, jotka voisivat hyötyä toiminnassaan Suomen kattavista tietovarannoista, hakeutuvat maihin, joissa ennakoitavuus käyttöluvan ja tietojen saannista kohtuullisessa ajassa on merkittävästi suurempi.
Esityksen 1 momentissa ehdotetaan säädettäväksi, että päätös käyttölupahakemukseen on annettava viipymättä. Ellei tämä ole mahdollista, olisi käyttölupa pääsäännön mukaan annettava viimeistään 3 kuukauden kuluessa siitä, kun lupahakemus on saapunut täydellisenä viranomaiselle. Ilmaisu viipymättä merkitsee, että lupahakemus on käsiteltävät viipymättä sen jälkeen, kun tarvittavat tiedot päätöksen antamiseksi ovat olemassa. Määräaika ei siis lähtisi juoksemaan ennen kuin hakija on toimittanut kaikki hakemuksen käsittelyä varten tarvittavat tiedot. Lupakäsittelyssä saattaa näet olla tarve pyytää lisäselvitystä hakijalta, jotta hakemuksen ratkaiseminen on mahdollista.
On lisäksi käytännössä tilanteita, joissa lupakäsittelyn pohjaksi on hankittava poikkeuksellisen paljon tai poikkeuksellisen vaativia poimintoja edellyttäviä tietoja eri rekisterinpitäjiltä tai erityisen vaativaa harkintaa. Näistä syistä Sosiaali- ja terveysalan käyttölupaviranomainen voisi 2 momentin mukaan päättää, että käyttölupahakemuksen käsittelyaikaa jatketaan enintään 3 kuukautta. Käyttölupaviranomaisen olisi tällöin annettava luvan hakijalle tieto määräajan pidentämisestä ja sen perusteesta sekä uudesta määräajasta, jonka kuluessa lupapäätös annetaan. Tämä turvaisi ennakoitavuutta luvanhakijan toiminnalle.
Käyttölupapäätöksestä vastaavalla viranomaisella olisi 44 §:n 4 momentin mukaan oikeus tarvittaessa pyytää lausuntoa tietosuojavaltuutetulta. Jos lausuntoa pyydetään, se yleensä väistämättä pidentää käyttölupahakemuksen käsittelyaikaa. Lausuntoa pyydettäisiin yleensä lähinnä vaikeissa ja tulkinnanvaraisissa tilanteissa, jolloin käyttölupahakemuksen käsittely saattaisi muutenkin kestää tavallista pidempään. Tällöin käyttölupahakemusta koskeva päätöstä ei usein ole mahdollista antaa 1 momentissa säädetyssä määräajassa. Näitä tilanteita varten 3 momentissa säädettäisiin, että käyttölupakäsittelystä vastaavan viranomaisen määräaika hakemuksen käsittelylle keskeytyy siksi aikaa, kun asia on tietosuojavaltuutetun käsiteltävänä. Päätöksen käsittelyn määräaika jatkuisi, kun tietosuojavaltuutetun lausunto on saapunut viranomaiselle.
Sosiaali- ja terveysalan käyttölupaviranomainen saattaa tarvita tietoja hakijan lisäksi myös niiltä rekisterinpitäjiltä, joiden tietoja hakija pyytää luovutettavaksi. Tietoja saatetaan tarvita esimerkiksi siitä, onko hakijan esittämä tietojen käyttö tai hanke käytännössä mahdollista toteuttaa pyydetyillä rekisteritiedoilla tai siitä, mitä pyydettyjen tietojen poiminta maksaisi. Tämän vuoksi 4 momentissa säädettäisiin, että 6 §:ssä tarkoitetun rekisterinpitäjän sekä yksityisen sosiaali- tai terveydenhuollon palvelunantajan olisi luovutettava käyttölupaviranomaiselle ne tiedot, joita käyttölupaviranomainen tarvitsee käyttölupahakemuksen tai anonymisoituja tietoja koskevan pyynnön käsittelyä varten. Tiedot olisi toimitettava 15 arkipäivässä siitä, kun käyttölupaviranomainen on niitä pyytänyt.
48 §. Tietojen luovutuksia koskevat määräajat. Voimassa olevassa julkisuuslaissa tietojen luovutukselle on säädetty 30 päivän aikaraja. Pykälän 1 momentissa ehdotettaisiin samaa määräaikaa tietojen luovutukselle. Tarkoitus on, että nopeasti luovutettavissa olevat tiedot kuitenkin luovutettaisiin viivytyksettä.
Määräajan laskeminen alkaisi siitä, kun toimivaltainen viranomainen on tehnyt päätöksen siitä, että tiedot saa luovuttaa hakijalle. Jos tiedot luovutetaan käyttöluvan perusteella, toimivalta määräytyisi 44 §:n mukaisesti. Kyseisen pykälän mukaan Sosiaali- ja terveysalan käyttölupaviranomainen vastaisi käyttölupapäätöksestä, kun lupahakemus koskee usean 6 §:ssä tarkoitetun rekisterinpitäjän henkilörekistereitä taikka Kanta-palveluihin tallennettuja tietoja taikka yhden tai usean yksityisen sosiaali- tai terveydenhuollon palveluntuottajan rekisteritietoja. Lisäksi käyttölupaviranomainen vastaisi aina käyttölupapäätöksestä kehittämis- ja innovaatiotoimintaan ja vain sillä olisi oikeus päättää tietojen luovuttamisesta anonymisoituna 45 §:n mukaisesti. Näissä tilanteissa myös rekisterinpitäjien olisi luovutettava tiedot käyttölupaviranomaiselle.
Sen sijaan, jos tietopyyntö tai käyttölupahakemus koskisi vain yhden 6 §:ssä tarkoitetun rekisterinpitäjän tietoja, sanottu rekisterinpitäjä vastaisi itse käyttölupapäätöksestä, ellei se ole toisin sopinut Sosiaali- ja terveysalan käyttölupaviranomaisen kanssa. Tällöin myös tiedot voitaisiin luovuttaa suoraan hakijalle.
Tietojen luovuttamiseksi hakijalle saatetaan tarvita vielä tarkempia lisätietoja, jotta tiedot voidaan luovuttaa. Esimerkiksi poiminnan tarkan kohdejoukon määrittelemiseksi saatetaan tarvita lisätietoja. Tämän vuoksi säädettäisiin, että hakijalta voitaisiin pyytää tarvittaessa lisätietoa tietojen luovuttamisen tueksi. Tässä tapauksessa määräaika alkaisi kulua vasta, kun tarvittava lisäselvitys on saatu.
Käyttölupaviranomaiselta voi kuitenkin tulla lyhyen ajan kuluessa useampi tietojen luovutuspyyntö samaan aikaan kun rekisterinpitäjällä on muitakin välttämättömiä ja kiireellisiä lakisääteisiä tehtäviä. Tietojen poiminta saattaa myös tapauskohtaisesti olla erityisen vaativaa. Jos tietojen luovuttaminen käyttölupaviranomaiselle ei olisi mahdollista 1 momentissa tarkoitetussa määräajassa, on rekisterinpitäjän 2 momentin mukaan ilmoitettava viivästyksestä, sen syystä ja tietojen luovutukseen tarvittavasta määräajan pidennyksestä käyttölupaviranomaiselle ennen määräajan päättymistä. Käyttölupaviranomainen voi tällöin perustellusta syystä asettaa luovutukselle uuden määräajan.
Pykälän 3 momentti koskee määräaikaa, jonka kuluessa käyttölupaviranomaisen olisi luovutettava luvansaajalle käyttöluvan perusteella kokoamansa ja luvan sitä edellyttäessä yhdistelemänsä tiedot. Pääsääntö on, että tiedot on luovutettava viipymättä. Takarajaksi luovutukselle säädettäisiin 60 päivää luvan myöntämisestä.
Käyttölupaviranomainen voisi kuitenkin 4 momentin mukaan painavasta syystä jatkaa tietojen luovutuksen määräaikaa. Tämä edellyttäisi, että tietojen käyttötarkoitus edellyttäisi poikkeuksellisen laajaa ja usean eri rekisterinpitäjän tietojen käsittelyä tai erityisen vaativaa yhdistelytyötä. Näissä tilanteissa käyttölupaviranomaisen on annettava luvan saajalle tieto siitä, että määräaikaa pidennetään ja sen perusteesta sekä ilmoitettava uusi määräaika, jonka kuluessa tiedot luovutetaan. Kyseessä ei olisi muutoksenhakukelpoinen päätös, vaan asiaratkaisu, johon ei voisi hakea muutosta.
49 §. Käyttöluvasta perittävä maksu. Pykälässä säädettäisiin siitä, miten tämän lain mukaisesta käyttölupapalvelusta voitaisiin periä maksu. Sosiaali- ja terveysalan käyttölupaviranomaisen tai muun luvan myöntäneen viranomaisen käyttölupapäätöksestä voitaisiin periä maksu siten kuin valtion maksuperustelaissa säädetään. Vastaavasti jos käyttölupahakemus koskisi vain yhden kunnallisen viranomaisen rekisteritietoja, käyttölupaa koskeva maksu määräytyisi siten kuin kunnallisista palveluista perittävistä maksuista säädetään.
50 §. Palveluista perittävät korvaukset. Pykälän 1 momentin mukaan voitaisiin ehdotetussa laissa tarkoitetun käyttöluvan mukaisten tietojen poimimisesta, toimittamisesta ja yhdistelystä sekä tietoturvallisen käyttöympäristön käytöstä periä korvaus. Koska käyttöluvan perusteella luovutettaisiin useimmiten useiden rekisterinpitäjien tietoja, määräytyisivät 2 momentin mukaan sellaiset korvaukset, jotka koskevat käyttölupaan perustuvien tietojen poimintaa ja toimittamista muista kuin Sosiaali- ja terveysalan käyttölupaviranomaisen omista tietovarannoista kutakin tiedot toimittanutta rekisterinpitäjää koskevien säännösten mukaisesti.
Rekisterinpitäjällä, joka luovuttaa käyttölupaviranomaiselle tietoja tässä laissa tarkoitetun käyttöluvan perusteella, olisi oikeus saada käyttölupaviranomaiselta korvauksena näin määräytyvä osansa kaikista luvansaajalta perittävistä korvauksista. Vastaava oikeus olisi Kanta-palveluiden osalta Kansaneläkelaitoksella, joka toimisi Kanta-palveluihin sisältyvien rekisteritietojen henkilötietojen käsittelijänä.
Pykälän 3 momentin mukaan korvaukseen oikeutetun olisi toimitettava käyttölupaviranomaiselle pyynnöstä arvio sille aiheutuvista kustannuksista. Nämä tiedot olisivat tarpeen, jotta käyttölupaviranomainen voisi laatia kustannusarvion siitä, miten paljon tietopyynnön toteuttaminen maksaisi. Luvanhakija saisi näin tiedon siitä, miten paljon se joutuisi tietojen saamisesta maksamaan.Käyttölupaviranomainen perisi luvansaajalta kaikki 2 momentissa tarkoitetut korvaukset ja tulouttaisi ne tiedot toimittaneille rekisterinpitäjille.
Käyttölupaviranomainen voisi 4 momentin mukaan periä korvauksen, kun se poimii tietoja omista tietovarannoistaan, yhdistelee niitä ja toimittaa ne luvansaajalle. Lisäksi käyttölupaviranomainen voisi periä korvauksen tietoturvallisen käyttöympäristön käytöstä. Nämä korvaukset määrättäisiin maksuperustelain mukaisesti.
Pykälän 5 momentin mukaan Sosiaali- ja terveysalan lupa- ja valvontavirastolle 30 §:n 1 momentin mukaan tehtävän ilmoituksen rekisteröinti ja merkintä julkiseen rekisteriin olisi maksullinen.
Pykälän 6 momentissa todettaisiin, että korvausten määräytymisen perusteista säädetään valtion maksuperustelaissa. Tietoturvallisuuden arviointilaitoksen suorittamasta arvioinnista perittävistä maksuista taas säädetään tietoturvallisuuden arviointilaitoksista annetun lain 11 §:ssä.
51 §. Tietojen luovutus luvansaajalle käyttöluvan myöntämisen jälkeen. Pykälässä säädettäisiin menettelytavoista ja edellytyksistä, joiden mukaisesti Sosiaali- ja terveysalan käyttölupaviranomainen huolehtisi tietojen luovutuksesta myönnettyään käyttöluvan 44 §:n edellyttämissä tilanteissa. Säännöksiä ei sen sijaan olisi anonyymin tiedon luovuttamisesta, koska sitä eivät enää koske henkilötietojen käsittelyä koskevat vaatimukset, eikä sen luovuttaminen näin ollen vaatisi erityisiä suojatoimia tai säännöksiä. Käyttölupaviranomaisen tehtäviin kuuluisi hankkia ja yhdistellä käyttöluvassa yksilöidyt rekisteritiedot ja luovuttaa tietoaineisto luvan saajan käsiteltäväksi seuraavasti:
Jos luovutettavat tiedot ovat tunnisteellisia tai pseudonymisoituja, ne luovutettaisiin pääsäännön mukaan 1 momentin 1 kohdan perusteella 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä luvansaajan käsiteltäväksi. Käsittelyn tulisi tapahtua tällöin 20 §:n 1 momentissa tarkoitetussa käyttölupaviranomaisen tietoturvallisessa käyttöympäristössä. Myös pseudonymisoidut tiedot ovat luonteeltaan henkilötietoja, koska ne ovat tunnisteen avulla yhdistettävissä rekisteröityihin henkilöihin.
Pykälän 1 momentin 2 kohdan mukaan yhdistellyt tiedot voitaisiin poikkeuksellisesti luovuttaa hakijalle 20 §:n 3 momentissa tarkoitettuun muuhun kuin käyttölupaviranomaisen tietoturvalliseen käyttöympäristöön käsiteltäväksi pseudonymisoituna tai tunnisteellisena. Edellytyksenä olisi, että tällainen luovutus on tiedonhyödyntämissuunnitelmasta ja käyttöluvasta erikseen ilmenevästä syystä välttämätöntä, ja että tiedot luovutettaisiin 17 §:ssä tarkoitetun tietoturvallisen käyttöpalvelun välityksellä.
Pykälän 2 momentin mukaan, jos käyttötarkoitus edellyttää Tilastokeskuksen tai Terveyden ja hyvinvoinnin laitoksen tilastoviranomaisena tilastotarkoitusta varten kokoamien tietojen käsittelyä, Tilastokeskus tai Terveyden ja hyvinvoinnin laitos yhdistelee sekä tilanteen sitä edellyttäessä pseudonymisoi tai anonymisoi luovutettavat tiedot. Tiedot voidaan tämän jälkeen luovuttaa saajan käsiteltäväksi tietojen luonteesta ja määrästä riippuen Tilastokeskuksen tai Sosiaali- ja terveysalan käyttölupaviranomaisen ylläpitämässä tietoturvallisessa käyttöympäristössä taikka muussa 20 §:n mukaisessa käyttöympäristössä.
Pykälän 3 momentissa säädettäisiin käyttöympäristöä palveluna tarjoavalle velvollisuus varmistua siitä, että luvansaaja täyttää käyttöluvassa asetetut vaatimukset. Palveluntarjoaja ei saisi päästää luvansaajaa käsittelemään tietoja käyttöympäristössä ennen kuin hän on varmistunut vaatimusten täyttymisestä. Säännöksen tarkoituksena on varmistaa lupaehtojen noudattamista.
52 §.Käyttölupakäsittelystä vastaavien viranomaisten selvitysvelvollisuus. Pykälässä säädettäisiin käyttölupakäsittelystä vastaaville viranomaisille velvollisuus toimittaa tietosuojavaltuutetulle selvitys lokirekisteriin tallennettujen tietojen käsittelystä sekä muusta tämän lain nojalla tapahtuvasta tietojen käsittelystä. Selvityksen tarkoituksena olisi turvata käsittelyn laillisuutta ja rekisteröityjen oikeusturvaa. Se siis toimisi tietosuoja-asetuksen mukaisena rekisteröidyn oikeuksia ja vapauksia turvaavana suojatoimena.
Tiedot olisi toimitettava vähintään kerran vuodessa. Tietosuojavaltuutettu ja käyttölupakäsittelystä vastaavat viranomaiset voisivat sopia yhteistyössä selvityksen laajuuteen, sisältöön ja antamisen ajankohtaan liittyvistä käytännön yksityiskohdista ja järjestelyistä.
53 §. Salassapitovelvoitteet. Pykälän 1 momentissa säädettäisiin siitä, että ehdotetun lain perusteella saadut tiedot olisivat salassa pidettäviä pääosin siten, kuin julkisuuslaissa säädetään. Ehdotetun 53 §:n mukaan tämän lain perusteella saatuihin tietoihin sovellettaisiin julkisuuslain 24 §:ää, jossa säädetään, millaisia tietoja sisältävät asiakirjat ovat salassa pidettäviä. Lisäksi sovellettaisiin julkisuuslain 22 §:ää asiakirjasalaisuudesta, 23 §:ää vaitiolovelvollisuudesta ja hyväksikäyttökiellosta sekä 31 §:ää asiakirjasalaisuuden lakkaamisesta.
Julkisuuslaissa säädetään useista poikkeuksista asiakirjasalaisuuteen, ja sen 32 §:n mukaan vaitiolovelvollisuutta koskevat samat poikkeukset ja lakkauttamisperusteet kuin asiakirjasalaisuuttakin. Tämän lain soveltamisen kannalta keskeistä on, ettei sanottuja poikkeamisperusteita sovellettaisi tämän lain nojalla saatuihin tietoihin, mutta vaitiolovelvollisuus lakkaisi samaan aikaan kuin asiakirjasalaisuuskin julkisuuslain 31 ja 32 §:n mukaisesti.
Julkisuuslain 24 §:n 25 kohdan mukaan salassa pidettäviä ovat muun muassa asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta sekä tämän saamasta etuudesta, tukitoimesta tai sosiaalihuollon palvelusta taikka henkilön terveydentilasta, vammaisuudesta tai hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta. Julkisuuslain 24 §:n 32 kohdan perusteella salassa pidettäviä ovat myös tiedot henkilön poliittisesta vakaumuksesta tai henkilön yksityiselämän piirissä esittämistä mielipiteistä taikka henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista.
Ehdotetun 53 pykälän mukaan salassapitovelvoitteita koskevia julkisuuslain säännöksiä sovellettaisiin kaikkiin tämän lain nojalla luovutettaviin tietoihin riippumatta siitä, ovatko luovutettavat tiedot olleet yksityisen toimijan vai viranomaisen tietoja sekä riippumatta siitä, onko tietojen käsittelijä yksityinen henkilö tai oikeushenkilö vai viranomainen.
Pykälän 2 momentin mukaan silloin, kun tietoja luovutetaan muulle kuin viranomaiselle, saajaa olisi informoitava salassapitovelvoitteista. Informointiin sovellettaisiin julkisuuslain 25 §:ää.
Pykälän 3 momentti sisältäisi kiellon käyttää tämän lain nojalla yksityishenkilöstä saatuja tietoja häntä koskevassa hallinnollisessa päätöksenteossa tai muussa vastaavassa asioiden käsittelyssä. Salassa pidettäviä tietoja käsiteltäessä tämän lain nojalla käsittelyn tarkoituksena ei ole yksilöä koskeva päätöksenteko, vaan tietoja käsitellään laajempien kokonaisuuksien ymmärtämiseksi ja esimerkiksi uusien tutkimustulosten aikaansaamiseksi. Siksi tietoja ei pääsäännön mukaan saisi käyttää rekisteröityä koskevan hallinnollisen toiminnan tai oikeudellisen päätöksen perusteena ilman hänen nimenomaista suostumustaan.
Pykälän 3 momentin kieltoon säädettäisiin kuitenkin valvontaviranomaista koskeva poikkeus. Esityksessä ehdotetussa 42 §:n 1 momentissa säädettäisiin valvontaviranomaiselle oikeus saada anonymisoituja tietoja ohjaus- ja valvontatarkoituksessa. Sanotun pykälän 2 momentin mukaan valvontaviranomainen voisi lisäksi perustellusta pyynnöstä saada henkilötasoisina sellaisia tietoja, joita sillä on muun lainsäädännön mukaan oikeus salassapitovelvoitteista riippumatta saada. Näitä tietoja voitaisiin 3 momentin mukaan käyttää, kun valvontaviranomainen arvioi sosiaali- ja terveydenhuollon toimintayksiköiden tai ammattihenkilöiden toiminnan lainmukaisuutta tai ammatillista asianmukaisuutta. Niitä ei tällöinkään voitaisi käyttää rekisteröityä asiakasta itseään koskevaan päätöksentekoon.
6 luku Erinäiset säännökset
54 §. Merkittäviin kliinisiin löydöksiin perustuvat oikeudet, velvoitteet ja toimenpiteet. Pykälässä säädettäisiin oikeuksista ja velvollisuuksista, joita eri toimijoille syntyisi, jos terveydenhuollon asiakastietoja tai niitä sisältäviä rekisteritietoja tämän lain mukaisesti käsiteltäessä havaittaisiin kliinisesti merkittävä löydös. Pykälän 1 momentin mukaan käyttöluvan saajalla, joka käsittelee terveydenhuollon asiakastietoja tai niitä sisältäviä rekisteritietoja ehdotetun lain perusteella, olisi oikeus ilmoittaa kliinisesti merkittävästä löydöksestä. Edellytyksenä olisi, että löydöksen perusteella olisi ilmoittajan ammatillisen käsityksen mukaan mahdollista ehkäistä tietyn potilaan terveyteen liittyvää riskiä tai parantaa merkittävästi hoidon laatua. Ilmoitus tehtäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen nimeämälle vastuuhenkilölle.
Käyttölupaviranomaisen vastuuhenkilön on 2 momentin mukaan ilmoituksen saatuaan koodattava mahdollisesti pseudonymisoidut tiedot auki ja selvitettävä, ketä tai keitä tieto koskee, sekä toimitettava tiedot ilman aiheetonta viivytystä Terveyden ja hyvinvoinnin laitoksen nimeämälle asiantuntijalle.
Pykälän 3 momentin mukaan olisi edellä 2 momentissa tarkoitetun Terveyden ja hyvinvoinnin laitoksen asiantuntijan yhteistyössä laitoksen nimeämien muiden asiantuntijoiden kanssa arvioitava tiedon merkittävyys ja sen pohjalta toteutettavissa olevien toimenpiteiden odotettavissa oleva hyöty. Jos hyöty arvioidaan niin ilmeiseksi, että tutkittava olisi tärkeää saada hoidon piiriin, on edellä 2 momentissa tarkoitetun asiantuntijan ilmoitettava löydöksestä kunkin henkilön terveydenhuollosta alueellisesti terveydenhuoltolain nojalla vastuussa olevalle toimintayksikölle.
Edellä 3 momentissa tarkoitetun terveydenhuollon toimintayksikön olisi 4 momentin mukaan tiedon saatuaan otettava yhteys potilaaseen ja selvitettävä, haluaako tämä tiedon kliinisesti merkittävästä löydöksestä ja sen mahdollisesti edellyttämistä tutkimus- ja hoitotoimenpiteistä sekä niistä odotettavissa olevasta hyödystä.
Pykälän 5 momentissa säädettäisiin potilaan mahdollisuudesta kieltää 4 momentissa tarkoitetut, kliinisesti merkittävän löydöksen perusteella tehtävät yhteydenotot. Potilas voisi kieltää ne jo ennakolta sähköisesti asiakastietolaissa tarkoitetun Omakanta-palvelun välityksellä taikka tekemällä kiellon kirjallisesti missä tahansa julkista terveydenhuoltoa tuottavassa toimintayksikössä, jolloin kielto kirjataan asiakastietolain 14 a §:ssä tarkoitettuun potilaan tiedonhallintapalveluun. Toisaalta potilas voisi kieltäytyä yksittäisen yhteydenoton perusteella ehdotetuista tiedoista, tutkimuksista ja hoidosta.
55 §.Ohjaus, valvonta ja seuranta. Pykälän 1 momentissa säädettäisiin siitä, että sosiaali- ja terveysministeriö vastaa käsillä olevan lain mukaisen henkilötietojen käsittelyn ja siihen liittyvän tietohallinnon yleisestä strategisesta suunnittelusta, ohjauksesta ja valvonnasta. Tällöin ministeriön vastuu olisi samanlainen kuin sen vastuu muutoinkin sosiaali- ja terveydenhuollon valtakunnallisesta suunnittelusta ja ohjauksesta.
Pykälän 2 momentissa todettaisiin, että tietosuojavaltuutettu, Sosiaali- ja terveysalan lupa- ja valvontavirasto sekä Sosiaali- ja terveysalan käyttölupaviranomainen toimialueellaan ohjaavat ja valvovat niille säädetyn toimivallan mukaisesti osaltaan tämän lain noudattamista. Tietosuojavaltuutetun toimialueelle kuuluu muun lainsäädännön perusteella henkilötietojen käsittelyn valvonta. Lupa- ja valvontaviranomaisen ja käyttölupaviranomaisen toimivalta taas on määritelty tässä laissa erikseen.
Pykälän 3 momentissa säädettäisiin käyttölupaviranomaisen ja muiden tämän lain mukaisesti käyttölupia myöntävien viranomaisten sekä Sosiaali- ja terveysalan lupa- ja valvontaviraston velvollisuudesta seurata ja valvoa, että sen antamaan palveluun liittyvä tietosuoja ja tietoturva toteutuvat. Lisäksi lupia myöntävien viranomaisten olisi oma-aloitteisesti seurattava ja valvottava niiden myöntämien lupien ehtojen noudattamista. Sen vuoksi laissa ehdotetaan säädettäväksi velvollisuus oma-aloitteisesti ryhtyä tarvittaviin toimenpiteisiin, jos joku on lainvastaisesti käsitellyt henkilötietoja. Toimenpiteinä voisi tulla kysymykseen esimerkiksi huomautus, käyttöoikeuksien poistaminen ja tarvittaessa myös rikosilmoituksen tekeminen. Seurannan ja valvonnan toteuttamiseksi käyttölupaviranomaisella on oikeus saada muusta kuin sen omasta tietoturvallisessa käyttöympäristöstä lokitiedot sekä käyttäjärekisterin tiedot ilman aiheetonta viivytystä.
Tietosuojavaltuutettu valvoo henkilötietojen käsittelyä. Tietosuoja-asetuksen soveltamisen alettua 25 päivänä toukokuuta 2018 tietosuojavaltuutetun toimiston työtä jatkavalla uudella viranomaisella on muun muassa valta määrätä hallinnollisia sakkoja henkilötietojen käsittelyä koskevista rikkomuksista ja sen toimivalta laajenee muutoinkin nykyisestä. Henkilötietojen käsittelyn valvonnan tehokkaaksi toteuttamiseksi käyttölupaviranomaisella ja muulla käyttölupia myöntävällä viranomaisella olisi 4 momentissa säädetty velvollisuus saattaa viipymättä tietosuojavaltuutetun tietoon, jos sillä on perusteltu syy epäillä, että käyttöluvan perusteella tietoja käsittelevä ei käsittele tietoja lainmukaisesti. Tietosuoja-asetuksessa vastaava velvollisuus on asetettu rekisterinpitäjälle ja henkilötietojen käsittelijälle. Koska henkilötietoja luvittavat viranomaiset eivät aina toimisi niiden valvomien henkilötietojen käsittelijänä tai rekisterinpitäjänä, on katsottu tarkoituksenmukaiseksi lisätä lakiin tietosuoja-asetuksen säännöksiä täydentävä ilmoitusvelvollisuus.
56 §.Sosiaali- ja terveysalan käyttölupaviranomaisen velvollisuus raportoida ohjausryhmälle. Pykälässä säädettäisiin Sosiaali- ja terveysalan käyttölupaviranomaisen velvollisuudesta raportoida ohjausryhmälleen siitä, jos 47 ja 48 §:ssä säädetyistä määräajoista poiketaan. Käyttölupaviranomaisen olisi julkaistava tiedot määräajoista poikkeamisesta. Velvollisuus lisäisi toiminnan läpinäkyvyyttä.
57 §. Muutoksenhaku. Pykälän 1 momentissa säädettäisiin oikaisuvaatimuksesta tämän lain mukaiseen käyttölupahakemusta koskevaan päätökseen. Ehdotuksen 43 §:n mukaan lupa voitaisiin peruuttaa, jos siihen arvioidaan olevan syytä. Selvyyden vuoksi pykälässä on täsmennetty, että myös luvan peruuttamista koskevaan päätökseen saisi hakea oikaisua. Lisäksi oikaisua saisi hakea anonymisoitujen tietojen luovuttamista koskevaan 45 §:n mukaiseen päätökseen ja Valviran tämän lain nojalla tekemiin päätöksiin. Oikaisua haettaisiin päätöksen tehneeltä viranomaiselta. Oikaisuvaatimussäännöksessä viitattaisiin hallintolakiin. Yleiset säännökset oikaisuvaatimusmenettelystä ovat hallintolain 7 a luvussa.
Pykälän 2 momentin mukaan oikaisuvaatimukseen annettuun päätökseen saisi hakea muutosta valittamalla hallinto-oikeuteen. Muutoksenhakuun sovellettaisiin hallintolainkäyttölakia. Hallinto-oikeuden päätökseen saisi hakea muutosta valittamalla vain, jos korkein hallinto-oikeus myöntää valitusluvan.
58 §.Voimaantulo. Pykälän mukaan lakien olisi tarkoitus tulla voimaan 1 päivänä tammikuuta 2018. Osaa säännöksestä sovellettaisiin kuitenkin vasta myöhemmin. Tarkoitus on, että vaikka laki tulee voimaan mahdollisimman pian, sitä sovellettaisiin vaiheittain tietojärjestelmien kehittämisen, muiden valmisteilla olevien säädösten ja näköpiirissä olevien organisaatiomuutosten kannalta tarkoituksenmukaisimmassa vaiheessa.
59 §. Siirtymäsäännökset. Pykälän 1 momentissa säädettäisiin kunnan ja kuntayhtymän oikeudesta käsitellä sosiaali- ja terveydenhuollon järjestämisestä annettavan lain voimaan tuloon asti paitsi omiin rekistereihinsä, myös terveydenhuoltolain 9 §:ssä tarkoitettuun yhteisrekisteriin tarkoitettuja tietoja tämän lain 41 §:n mukaisesti.
Ehdotetun lain 41 §:n mukaan sosiaali- ja terveydenhuollon palvelunantajalla on salassapitovelvoitteiden estämättä oikeus käsitellä ja yhdistellä tunnisteellisesti arkaluonteisia asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Pykälä on laadittu ottaen huomioon sosiaali- ja terveydenhuollon järjestämistä koskeva lainsäädäntöuudistus. Säännöksessä tarkoitettuina julkisina palvelunantajina toimisivat järjestämislain voimaan tultua maakunnat, mutta siihen asti edelleen kunnat ja kuntayhtymät. Siirtymäsäännöksen nojalla viimeksi mainituilla olisi lain voimaan tultua mahdollisuus käsitellä paitsi omiin rekistereihinsä, myös terveydenhuoltolain 9 §:ssä tarkoitettuun yhteisrekisteriin tallennettuja tietoja 8 §:n tarkoituksessa siirtymäkauden ajan.
Pykälän 2 momentissa säädettäisiin siirtymäajasta, jonka jälkeen Sosiaali- ja terveysalan käyttölupaviranomainen voisi luovuttaa luvansaajalle tunnisteellisia tietoja vain 20 §:n 3 momentissa tarkoitettuun tietoturvalliseen käyttöympäristöön käsiteltäviksi. Ehdotetun 20 §:n 1 momentin mukaan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttöluvan perusteella luovutettujen tietojen tietoturvallinen, luvan mukainen käsittely. Sanotun pykälän 3 momentin mukaan olisi kuitenkin mahdollista luovuttaa muitakin kuin anonymisoituja tietoja käsiteltäviksi myös muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä. Edellytyksenä olisi, että hakemuksessa perusteltaisiin erikseen syyt, joiden vuoksi tämä on välttämätöntä. Käyttöympäristön olisi lisäksi täytettävä ehdotetun lain 21—29 §:ssä asetetut edellytykset.
Tunnisteellisia henkilötietoja luovutetaan tyypillisesti tutkimustarkoituksissa yhdistettäviksi terveydenhuollon potilasasiakirjoissa oleviin tietoihin. Tällöin niitä usein käsitellään toimintayksikön omissa, tutkijoille tarkoitetuissa tietojärjestelmissä, joissa ei toistaiseksi ole toteutettuna kaikkia edellytettyjä tietosuoja- ja turvavaatimuksia. Siirtymäajan on tarkoitus turvata se, ettei terveydenhuollon tutkimus tyrehdy lain voimaantultua. Asianomaisten toimintayksiköiden olisi kuitenkin velvollisuus huolehtia, että tutkijoiden käyttämät tietojärjestelmät vastaavat viimeistään siirtymäajan päätyttyä 20 §:n 3 momentissa asetettuja vaatimuksia.
Vaatimuksia alettaisiin soveltaa 1 päivästä tammikuuta 2020. Siihen asti tietoja saisi luovuttaa tällä hetkellä voimassa olevan lainsäädännön mukaisesti. Tietoturvallisten käyttöympäristöjen rakentaminen vie käytännössä arvioiden mukaan lain hyväksymisen jälkeen noin kaksi vuotta. Lisäksi sosiaali- ja terveydenhuollon ja maakuntauudistuksen on tarkoitus tulla voimaan 1 päivänä tammikuuta 2020. Maakunnat rakentavat omia tietojärjestelmiä, joissa tietoja käsiteltäisiin. Maakuntien järjestelmien rakentamisessa voitaisiin tällöin ottaa huomioon myös tässä laissa asetetut vaatimukset. Näin ollen olisi perusteltua, että järjestelmiin liittyvät vaatimukset kytkettäisiin sote- ja maakuntauudistuksen aikatauluun. Tiedonsaajia koskee jo voimassa olevan lainsäädännönkin mukaan salassapitovelvollisuus. Lisäksi henkilötietojen käsittelyn on 25 päivästä toukokuuta 2018 täytettävä EU:n tietosuoja-asetuksessa asetetut vaatimukset.
Pykälän 2 momentissa säädettäisiin lisäksi samanmittaisesta siirtymäajasta, joka koskisi 54 §:ää kliinisistä löydöksistä. Siirtymäaika olisi tarpeen, jotta tietojärjestelmät ehdittäisiin päivittää siten, että 54 §:n 5 momentissa säädetyn kielto-oikeuden toteuttaminen olisi teknisesti mahdollista. Pykälää ei voi soveltaa ennen kuin kielto-oikeus on olemassa, koska kyseinen oikeus on henkilötietojen suojan kannalta merkittävä suojatoimi, jonka toteutuminen on välttämätöntä, jotta kliinisiä löydöksiä koskevia ilmoituksia voidaan tehdä.
Pykälän 3 momentti koskisi Kansaneläkelaitokselle säädettyä oikeutta poiketa siirtymävaiheen ajan lain 47 §:n 4 momentissa ja 48 §:ssä tietojen luovutuksille säädetyistä määräajoista. Kansaneläkelaitoksen luovuttamat tiedot koskevat usein useiden etuusrekistereiden tietoja pitkältä ajalta ja ne ovat erillisissä, eri vaiheissa rakennetuissa tietojärjestelmissä. Siitä seuraa, että tällä hetkellä yhden tietopyynnön poiminta vie keskimäärin 42 tuntia tehollista työaikaa, mikä tarkoittaa noin 7 työpäivää. Noin viidennes poiminnoista vie yli 60 tuntia ja joka kymmenes yli 100 tuntia. Sitä mukaa, kun Kansaeläkelaitoksen tietojärjestelmiä uudistetaan, niiden hyödynnettävyyttä on mahdollista parantaa ja tarvittavat tiedot on mahdollista poimia nopeammin ja helpommin. Myöskään reseptikeskukseen ja reseptiarkistoon tallennettujen tietojen poiminnat eivät vielä onnistu säädetyissä määräajoissa.
Yksi vaihtoehto helpottaa tiedon käsittelyä olisi rakentaa edustajärjestelmä, johon useimmiten tarvittavia tietoja voidaan siirtää ja päivittää. Tällöin myös Kansaneläkelaitokselta tarvittava työmäärä ja kustannukset vähenisivät olennaisesti. Tämä mahdollistaisi myös sen, että käyttölupaviranomaiselle voisi antaa oikeuden poimia tiedot suoraan edustajärjestelmästä.
Pykälän 4 momentissa säädettäisiin siirtymäsäännöksestä Kanta-palveluille. Kanta-palveluista ei tällä hetkellä luovuteta tietoja toissijaisiin käyttötarkoituksiin. Luovutukset on asiakastietolain 10 §:n 3 momentissa mahdollistettu ainoastaan terveydenhuollon valtakunnallisiin henkilörekistereihin. Kanta-palveluihin kehitetään parhaillaan tietojen poimintamahdollisuuksia. Poiminnat ovat jo osin mahdollisia manuaalisesti. Realistista on, että kaikkia Kanta-palveluihin tallennettuja tietoja voisi saada toissijaisiin käyttötarkoituksiin viimeistään 1 päivästä tammikuuta 2020.
Pykälän 5 momentti sisältäisi erityissäännöksen, joka koskee vapaaehtoisesti viranomaisille annettujen tietojen käyttöä ja luovuttamista 2 §:ssä tarkoitettuihin käyttötarkoituksiin. Vanhoja aineistoja kerättäessä ei ole välttämättä käytetty kirjallisia suostumuslomakkeita tai suostumusten tulkinta voi muusta syystä olla vaikeaa. Tämän vuoksi ehdotetaan, että ennen lain voimaantuloa kerättyjä aineistoja voitaisiin käyttää ja luovuttaa 2 §:ssä tarkoitettuihin käyttötarkoituksiin lakiehdotuksen 43 §:n 2 momentista riippumatta, jos on ilmeistä, ettei tietojen tällainen käyttö ja luovutus olennaisesti poikkea niistä tarkoituksista, joita varten tiedot on annettu.
Pykälän 6 momentissa säädettäisiin siirtymäajasta sellaisille hakemuksille, jotka on tehty ennen lain voimaantuloa. Nämä hakemukset käsiteltäisiin ennen lain voimaan tuloa voimassa olleiden säännösten mukaan.
Poikkeuksena olisivat hakemukset, jotka koskevat henkilötietojen luovuttamista terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n mukaisesti. Niihin ei sovellettaisi mainitun pykälän 1 momentin mukaista velvollisuutta varata tietosuojavaltuutetulle tilaisuus tulla kuulluksi, vaan sosiaali- ja terveystietojen toissijaisesta käytöstä annettavan lain 44 §:n 4 momentin mukaista oikeutta pyytää tietosuojavaltuutetulta lausunto käyttölupahakemuksesta. Terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain 4 §:n mukaan laissa tarkoitettuihin henkilörekistereihin talletetut henkilötiedot on pidettävä salassa. Sosiaali- ja terveyshallitus ja lääkelaitos voivat kuitenkin osaltaan antaa luvan henkilötietojen luovuttamiseen, jos luovutus tapahtuu terveydenhuollon toimintaa, tautien ennaltaehkäisyä tai hoitoa koskevaa taikka näihin liittyvää määrättyä tieteellistä tutkimusta varten ja luovutus täyttää henkilörekisterilain (471/87) 19 §:n 1 momentin 3 kohdan vaatimukset. Ennen lupapäätöksen antamista on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi. Koska Terveyden ja hyvinvoinnin laitoksella on pitkä kokemus käyttölupien myöntämisestä, kuuleminen ei ole perusteltua muissa kuin niissä tilanteissa, joissa Terveyden ja hyvinvoinnin laitos tarvitsee tietosuojavaltuutetun tulkinta-apua. Momentin tarkoituksena on samalla vaiheittainen siirtyminen ehdotettuun uuteen käyttölupamenettelyyn sekä tietosuojavaltuutetun lakisääteisestä kuulemisesta aiheutuvan ylimääräisen hallinnollisen taakan purkaminen.
Pykälän 7 momentissa säädettäisiin siirtymäajasta 13 §:ssä tarkoitetulle neuvontapalvelulle. Se käynnistyisi toukokuussa kuukautta ennen kuin Sosiaali- ja terveysalan käyttölupaviranomainen aloittaa anonymisoituja tietoja koskevan tietopyyntöjen käsittelyn. Käyttölupaviranomaisen toiminnan vaiheistaminen olisi tarpeen, koska lupaviranomaisen toiminnan käynnistäminen ei ole mahdollista välittömästi, kun laki tulee voimaan.
Käyttölupaviranomainen aloittaisi 8 momentin mukaan käyttölupaviranomainen aloittaisi anonymisoitua tietoa koskevien tietopyyntöjen käsittelyn 1 päivästä kesäkuuta 2018.
Pykälän 9 momentissa säädettäisiin siirtymäajasta tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelun, tietopyyntöjen hallintajärjestelmän sekä käyttölupaviranomaisen tietoturvallisen käyttöympäristön käyttöönotolle. Ne otettaisiin käyttöön samana päivänä kuin anonymisoituja tietoja koskevien pyyntöjen käsittely aloitettaisiin.
Pykälän 10 momentin mukaan käyttölupaviranomaisen lupakäsittely alkaisi 1 päivästä syyskuuta 2018. Siksi myös potilaslain 13 §:n 5 momentin ja sosiaalihuollon asiakaslain 18 §:n 5 momentin kumoamisesta annettavat lait sekä sähköisestä lääkemääräyksestä annetun lain 15 §:n 4 momentin muuttamisesta annettava laki ehdotetaan tulevaksi voimaan samana päivänä kuin käyttölupaviranomainen aloittaisi toimintansa. Näin ollen Terveyden ja hyvinvoinnin laitos toimisi siirtymäaikana edelleen käyttölupia myöntävänä viranomaisena mainituissa momenteissa tarkoitetuissa tilanteissa. Sen sijaan yksittäiset rekisterinpitäjät voisivat jo myöntää käyttölupia omiin aineistoihinsa tämän lain mukaisesti.
1.2
Laki Terveyden ja hyvinvoinnin laitoksesta
Tässä lakiesityksessä Terveyden ja hyvinvoinnin laitoksen tilastoviranomaistehtäviä ja rekistereitä koskevat säännökset siirrettäisiin Terveyden ja hyvinvoinnin laitoksesta annettuun lakiin. Samalla kumottaisiin laki sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta ja laki terveydenhuollon valtakunnallisista henkilörekistereistä, joissa laitoksen tilastoviranomais- ja rekisteritehtävistä on tähän asti säädetty. Näin saatetaan THL:n henkilörekistereitä koskeva sääntely perustuslain mukaiseksi.
Samalla luotaisiin edellytykset sille, että THL voisi toteuttaa paremmin sille sosiaali- ja terveydenhuollon uudistuksen myötä tulevia tehtäviä. Laitoksen tehtävien ja roolin arviointi suhteessa sosiaali- ja terveydenhuollon uudistukseen on kuitenkin vielä tämän esityksen valmistuessa osittain kesken. Laitosta koskeva laki tulee siksi todennäköisesti eduskunnan käsiteltäväksi uudelleen, kun laitoksen asema on tarkemmin selvillä. Samalla voitaisiin tarvittaessa täsmentää niitä tehtäviä, joihin THL:n tiedonsaantioikeus kohdistuu.
Samoin sosiaali- ja terveysministeriön hallinnonalan lainsäädäntö arvioidaan kokonaisuutena suhteessa EU:n tietosuoja-asetukseen syksyn 2017 ja kevään 2018 aikana. Tällöin myös Terveyden ja hyvinvoinnin laitoksesta annettu laki arvioidaan vielä tarkemmin uudelleen suhteessa tietosuoja-asetukseen.
2 §. Tehtävät. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 2 §:n 1 momentin 3 kohdan mukaan THL:n tehtävänä on harjoittaa alan tutkimus- ja kehittämistoimintaa, edistää innovaatioita sekä tehdä aloitteita ja esityksiä sosiaali- ja terveydenhuollon ja sen palvelujen kehittämiseksi ja väestön terveyden ja hyvinvoinnin edistämiseksi. Kohtaan tehtäisiin tekninen muutos siten, että kohta jaettaisiin 3 kohdan lisäksi 3 a ja b alakohtiin. Muutoksen tarkoituksena on erottaa laitoksen sellaiset tehtävät, joilla on erilainen käsittelyperuste. Tutkimus, kehittämis- ja innovaatiotoiminta sekä aloitteiden ja esitysten tekeminen ovat kolme hyvin erilaista käsittelytarkoitusta. Ehdotetussa 5 §:ssä säädettäisiin Laitoksen tiedonsaantioikeudesta näistä kolmesta tehtävästä vain tutkimustarkoitukseen.
Pykälän 1 momentin 4 kohdan mukaan laitoksen tehtävänä on ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä. Lisäksi THL:n lakisääteisenä tehtävänä on toimia tilastolain (280/2004) 2 §:n 2 momentissa tarkoitettuna alan tilastoviranomaisena. Jälkimmäisestä tehtävästä säädettäisiin 2 §:n 1 momentin 4 c alakohdassa ja uudessa 5 i §:ssä.
THL voi kerätä tietoaineistoja (mm. tutkimus- ja rekisteriaineistot). Näistä aineistoista voidaan johtaa tilastotietoja, mutta niitä ei ole kerätty ensisijaisesti tilastointitarkoituksiin eivätkä ne siten muodosta ensisijaisesti tilastointitarkoituksiin kerättyä aineistoa. Tällaisia tutkimus-, rekisteri- ja muita aineistoja voidaan käyttää Terveyden ja hyvinvoinnin laitoksen tehtävien hoitoon lainsäädännön mukaisesti. Lisäksi Terveyden ja hyvinvoinnin laitos voi kerätä tietoja nimenomaisesti tilastotarkoituksia varten, jolloin tiedonkeruu nimetään tämän tarkoituksen mukaisesti, ja niitä käsitellään kuten tilastoaineistoja.
Tehtäväalueen tietoperustasta huolehtimisen ja tehokkaamman hyödyntämisen eräänä edellytyksenä on Terveyden ja hyvinvoinnin laitoksen mahdollisuus aikaisempaa joustavammin ja itsenäisemmin määrittää ja ylläpitää tiedostoja ja rekistereitä. Tämän vuoksi kerättäviä ja ylläpidettäviä rekistereiden tietosisältöjä ei määritellä enää muuttujittain vaan tietotyypeittäin lain 5 §:ssä. Laitos voisi käsitellä 5 §:ssä tarkoitettuja tietoja tiedostojen ja rekistereiden ylläpidon lisäksi, kun se
tutkii ja seuraa väestön hyvinvointia ja terveyttä, niihin vaikuttavia tekijöitä ja niihin liittyviä ongelmia, ongelmien yleisyyttä ja ehkäisymahdollisuuksia, sekä kehittää ja edistää toimenpiteitä hyvinvoinnin ja terveyden edistämiseksi ja ongelmien vähentämiseksi;
tutkii, seuraa, arvioi ja kehittää sekä ohjaa sosiaali- ja terveydenhuollon toimintaa ja antaa asiantuntijatukea hyvinvointia ja terveyttä edistävien politiikkojen, toimintatapojen ja käytäntöjen toteuttamiseksi;
harjoittaa alan tutkimusta; sekä
ylläpitää alan laaturekistereitä.
Terveyden ja hyvinvoinnin laitokselle on kokonaisuudessaan säädetty useita tietointensiivisiä tehtäviä, joiden tehokas ja luotettava suorittaminen edellyttää henkilötietojen ja muiden salassa pidettävien tietojen käsittelyä. Tehtävien toteuttamisessa on käytännössä välttämätöntä käsitellä henkilötietoja. Laitoksen lakisääteisistä tehtävistä on säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain 2 §:ssä sekä lukuisissa erityislaeissa, kuten tartuntatautilaissa (1227/2016). Siksi silloin, kun Terveyden ja hyvinvoinnin laitos käsittelee henkilötietoja, tietojen käsittelyn lakisääteinen pohjakin voi seurata eri tilanteissa tietosuoja-asetuksen 6 ja 9 artikloiden eri kohdista.
Yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaan henkilötietoja voidaan käsitellä, jos se on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Silloin, kun Terveyden ja hyvinvoinnin laitoksen henkilötietojen käsittelyn luonne ja tavoite ovat hyvin määritellyt, tietojen käsittely voi perustua 6 artiklan 1 kohdan c alakohtaan.
Osa Terveyden ja hyvinvoinnin laitoksen tehtävistä on tarpeen tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdan mukaisen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Terveyden ja hyvinvoinnin laitoksella on monia kansanterveyttä ja sosiaali- ja terveyspalveluiden järjestämistä palvelevia tehtäviä, jotka palvelevat yleistä etua. Joissain tilanteissa, kuten esimerkiksi joissain THL:n tutkimuksissa, henkilötietojen käsittely voi myös perustua 6 artiklan 1 kohdan a alakohdan mukaiseen rekisteröidyn suostumukseen, kunhan suostumus täyttää tietosuoja-asetuksessa sille asetetut edellytykset.
Vaatimukset erityisiin henkilötietoryhmiin kuuluvien eli arkaluonteisten tietojen, kuten terveystietojen, käsittelylle ovat tietosuoja-asetuksen 9 artiklan mukaan tiukemmat. Niiden käsittely on lähtökohtaisesti kielletty. Niitä voidaan kuitenkin käsitellä ensinnäkin asetuksen 9 artiklan 2 kohdan b alakohdan mukaan rekisterinpitäjän erityisten oikeuksien noudattamiseksi, jos käsittely on tarpeen rekisterinpitäjän velvoitteiden ja erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla. Laissa on tällöin säädettävä myös asianmukaisista suojatoimista. Erityisesti Terveyden ja hyvinvoinnin laitoksen sosiaaliturvaan liittyvät tehtävät voivat perustua tähän alakohtaan.
Terveyden ja hyvinvoinnin laitoksessa tapahtuva arkaluonteisten tietojen käsittely voi perustua myös 9 artiklan 2 kohdan g alakohtaan, jonka mukaan arkaluonteisia tietoja voidaan käsitellä, jos se on tarpeen tärkeää yleistä etua koskevasta syystä jäsenvaltion lainsäädännön nojalla. Lainsäädännön on tällöin oltava oikeasuhteinen tavoitteeseen nähden, siinä on noudatettava keskeisiltä osin oikeutta henkilötietojen suojaan ja säädettävä asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Asetuksen 9 artiklan 2 kohdan h alakohdan mukaan arkaluonteisia tietoja voidaan puolestaan käsitellä muun muassa lääketieteellisiä diagnooseja ja terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten jäsenvaltion lainsäädännön mukaan noudattaen artiklan 3 kohdassa esitettyjä edellytyksiä suojatoimia. Mainitun 3 kohdan mukaan edellytetään, että tietoja käsittelee tai niiden käsittelystä vastaa ammattilainen, jolla on lakisääteinen salassapitovelvollisuus jäsenvaltion lainsäädännön perusteella, taikka toinen henkilö, jota niin ikään sitoo lakisääteinen salassapitovelvollisuus. Esimerkiksi oikeuslääketieteeseen liittyviä THL:n tehtäviä voidaan hoitaa tällä perusteella.
Lisäksi 9 artiklan 2 kohdan i alakohdan mukaan arkaluonteisia tietoja saa käsitellä, jos se on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon, lääkevalmisteiden tai lääkinnällisten laitteiden korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi. Esimerkiksi tartuntatautilaissa on THL:lle säädetty sellaisia tehtäviä, jotka voidaan perustella tällä alakohdalla.
Kun Terveyden ja hyvinvoinnin laitos hoitaa viranomaisena lakisääteisiä tehtäviään, se ei tarvitse käyttölupaa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa tarkoitetulta Sosiaali- ja terveysalan käyttölupaviranomaiselta. Jos Terveyden ja hyvinvoinnin laitos hoitaa toisen viranomaisen tai muiden organisaatioiden kanssa yhteistyössä lakisääteisiä tehtäviä, ne eivät voi luovuttaa henkilötietoja toisilleen toisen lakisääteiseen tehtävään, jollei siihen ole laissa säädettyä perustetta. Esimerkiksi tartuntatautilain 24 §:n 2 momentissa on säädetty, että Terveyden ja hyvinvoinnin laitoksella ja sairaanhoitopiirin kuntayhtymän tartuntataudeista vastaavalla lääkärillä on salassapitosäännösten estämättä ja korvauksetta oikeus saada kunnan ja valtion terveydenhuolto-, terveydensuojelu-, eläinlääkintä- ja elintarvikevalvontaviranomaisilta sekä 18 §:ssä tarkoitetuilta laboratorioilta ja yksityisiltä sosiaalihuollon ja terveydenhuollon toimintayksiköiltä sekä itsenäisiltä terveydenhuollon ammatinharjoittajilta 23 §:ssä tarkoitettuun epidemian havaitsemiseen, syyn selvittämiseen ja tartunnan jäljittämiseen tarvittavat tiedot sekä mainitussa tarkoituksessa käsitellä tartuntatautiin sairastuneiden ja muiden henkilöiden niille antamia tietoja.
Terveyden ja hyvinvoinnin laitoksen olisi haettava käyttölupa sosiaali- ja terveystietojen toissijaisesta käytöstä annettavassa laissa tarkoitetulta käyttölupaviranomaiselta, kun se tarvitsee muiden rekisterinpitäjien tietoja tilanteissa, joissa
Terveyden ja hyvinvoinnin laitos ei hoida viranomaistehtäväänsä;
Terveyden ja hyvinvoinnin laitos toimii kilpailluilla markkinoilla ja sen viranomaisasema olisi omiaan vääristämään kilpailua;
Terveyden ja hyvinvoinnin laitos toimii tutkimus- ja muussa vastaavassa yhteishankkeessa julkisten tai yksityisten toimijoiden kanssa, ja hankkeessa tarvitaan tietoja muilta rekisterinpitäjiltä.
Lisäksi THL:n tehtäviin lisättäisiin uusi 1 momentin 4 d kohta laaturekisterien ylläpidosta. Laaturekisterillä tarkoitettaisiin 5 i §:n mukaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennettaisiin jäsennellysti sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saisi tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi.
Laaturekisterissä henkilötietojen käsittely perustuisi lakiin. Käsittelyperuste tietosuoja-asetuksen 6 artiklan 1 kohdan e alakohdasta, jonka mukaan henkilötietoja voidaan käsitellä, jos se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Henkilötietoja käsiteltäisiin laaturekisterissä muussa tarkoituksessa kuin siinä, missä niitä on alun perin kerätty. Tämän vuoksi sen olisi oltava lisäksi demokraattisessa yhteiskunnassa välttämätön ja oikeasuhteinen toimenpide, jolla turvataan tietosuoja-asetuksen 23 artiklan mukaisia tavoitteita, kuten rekisteröidyn oikeuksia tai kansaterveyttä ja sosiaaliturvaa. Laaturekistereihin liittyvä henkilötietojen käsittely olisi demokraattisessa yhteiskunnassa välttämätöntä kansanterveyden ja sosiaaliturvan takaamiseksi asetuksen 23 artiklan mukaisesti.
Terveydenhuoltolain 8 §:n mukaan terveydenhuollon toiminnan on perustuttava näyttöön ja hyviin hoito- ja toimintakäytäntöihin. Terveydenhuollon toiminnan on oltava laadukasta, turvallista ja asianmukaisesti toteutettua. Laaturekistereiden avulla voidaan toteuttaa tätä tavoitetta. Niiden kautta saadaan näet kokemusperäistä tietoa ja näyttöä siitä, miten hyvin tietty hoito tai hoitomenetelmä toimii.
Siten siltä osin kuin rekisteriin olisi tarpeen kerätä 9 artiklan mukaisia arkaluonteisia tietoja, kuten terveystietoja, käsittelyn perusteena olisi 9 artiklan 2 kohdan i alakohta. Tietosuoja-asetuksen 9 artiklan i alakohdan mukaan arkaluonteisia henkilötietoja saa käsitellä, jos käsittely on tarpeen kansanterveyteen liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi tai terveydenhuollon korkeiden laatu- ja turvallisuusnormien varmistamiseksi sellaisen jäsenvaltion lainsäädännön perusteella, jossa säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn oikeuksien ja vapauksien, erityisesti salassapitovelvollisuuden, suojaamiseksi. Laaturekistereiden tarkoituksena olisi nimenomaisesti varmistaa terveydenhuollon korkeita laatu- ja turvallisuusnormeja. Henkilötietoja laaturekistereissä käsittelevää koskisi lakisääteinen salassapitovelvollisuus. Rekistereihin saisi tallentaa vain laaturekisterin tarkoituksen kannalta välttämättömiä henkilötietoja.
5 §. Oikeus saada ja käsitellä tietoja. Aiempi 5 § ehdotetaan muutettavaksi. Muutetussa 5 §:ssä säädettäisiin siitä, mitkä tahot ovat velvollisia antamaan Terveyden ja hyvinvoinnin laitokselle tietoja sen tiettyjä lakisääteisiä tehtäviä varten sekä minkä tyyppisiä tietoja tiedonantovelvollisuus koskee. Terveyden ja hyvinvoinnin laitoksen tehtävistä on säädetty laitoksesta annetun lain lisäksi lukuisissa muissa laeissa, joissa on myös säädetty laitoksen tiedonsaantioikeuksista kyseisiin tehtäviin. Sen sijaan 5 §:n 1 momenttiin ehdotetut tiedonsaantioikeudet koskisivat vain tämän lain 2 §:n 1—3, 4 ja 4 d kohdassa tarkoitettuja lakisääteisiä tehtäviä. Laitoksen tehtävänä on 2 §:n 1—3, 4 ja 4 d kohtien mukaan:
tutkia ja seurata väestön hyvinvointia ja terveyttä, niihin vaikuttavia tekijöitä ja niihin liittyviä ongelmia, ongelmien yleisyyttä ja ehkäisymahdollisuuksia, sekä kehittää ja edistää toimenpiteitä hyvinvoinnin ja terveyden edistämiseksi ja ongelmien vähentämiseksi;
tutkia, seurata, arvioida ja kehittää sekä ohjata sosiaali- ja terveydenhuollon toimintaa ja antaa asiantuntijatukea hyvinvointia ja terveyttä edistävien politiikkojen, toimintatapojen ja käytäntöjen toteuttamiseksi;
harjoittaa alan tutkimusta;
ylläpitää alan tiedostoja ja rekistereitä sekä huolehtia tehtäväalueensa tietoperustasta ja sen hyödyntämisestä; sekä
ylläpitää alan laaturekistereitä.
Siltä osin kuin näissä THL:lle säädetyissä tehtävissä käsitellään tämän pykälän mukaisesti henkilötietoja, kyseiselle käsittelylle on oltava tietosuoja-asetuksen 6 artiklan mukainen käsittelyperuste. Kaikissa luetelluissa tehtävissä käsittely on 6 artiklan 1 kohdan e alakohdan mukaisesti tarpeen THL:lle asetetun yleistä etua koskevan tehtävän suorittamiseksi. THL:n tässä luetellut ovat yhteiskunnallisesti hyvin merkittäviä, sillä niiden tavoitteena on muun muassa eriarvoisuuden ja syrjäytymisen vähentäminen, sosiaali- ja terveyspalveluiden kehittäminen ja arviointi sekä hyvinvointiyhteiskunnan kestävyyden varmistaminen. Siksi ne ovat selkeästi yleisen edun mukaisia.
Koska THL:lla olisi näiden tehtävien hoitamiseksi oltava oikeus käsitellä myös tietosuoja-asetuksen 9 artiklan mukaisia arkaluonteisia tietoja, käsittelyperuste on johdettava lisäksi asetuksen 9 artiklan 2 kohdasta. Siltä osin kuin kyse on puhtaasti THL:n tekemästä tieteellisestä tutkimustoiminnasta, käsittelyn peruste seuraisi tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohdasta. Sen mukaan arkaluonteisia tietoja voidaan käsitellä, jos käsittely on tarpeen tieteellisiä tutkimustarkoituksia varten 89 artiklan mukaisesti jäsenvaltion lainsäädännön nojalla, edellyttäen, että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Käsittelystä tieteelliseen tutkimustarkoitukseen on kyse, kun laitos käsittelee henkilötietoja edellä luetellun 3-kohdan mukaan alan tutkimuksessa. Samoin tästä on kyse, kun tietoja käsitellään 1) ja 2) kohdan tarkoituksissa tieteelliseen tutkimukseen. Jos tieteelliseen tutkimukseen perustuvasta aineistosta tehdään päätelmiä sellaisten tietojen pohjalta, jotka ovat anonyymeja esimerkiksi 1) ja 2) kohdan tarkoituksissa, tietojen käsittely ei enää edellytä tietosuoja-asetuksen 9 artiklan mukaista perustetta, koska kyseessä ei ole enää henkilötietojen käsittely.
Sen sijaan, jos henkilötietoja käsitellään 1) ja 2) kohdan mukaisesti muita kuin tieteellisiä tutkimustarkoituksia varten, tietojen käsittelylle on löydettävä asetuksesta muu peruste. Tällainen peruste olisi 9 artiklan 2 kohdan g alakohta, jonka mukaan arkaluonteisia tietoja saa käsitellä, jos se on tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, edellyttäen että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi.
Terveyden ja hyvinvoinnin laitoksen 2 §:n 1—2 ja 4 kohdassa tarkoitetut tehtävät turvaavat tietosuoja-asetuksen 23 artiklan 1 kohdan e alakohdan mukaisia kansanterveyteen ja sosiaaliturvaan liittyviä yleiseen julkiseen etuun liittyviä tavoitteita. Asetuksen 6 artiklan 4 kohdassa edellytetäänkin, että jäsenvaltion lainsäädännössä säädetty tietojen toissijainen käyttö on välttämätön ja oikeasuhteinen toimenpide 23 artiklassa säädettyjen tavoitteiden toteuttamiseksi. THL:n lakisääteisten tehtävien tavoitteena on tutkimuksen lisäksi muun muassa tuottaa tietoa sellaisen päätöksenteon tueksi, joka mahdollistaa terveysuhkilta suojautumista, parantaa sosiaali- ja terveydenhuollon palveluiden laatua ja järjestelmän toimivuutta, edistää sosiaaliturvan toteutumista ja lisää väestön hyvinvointia sekä ehkäisee edellisiin liittyviä ongelmia. Osa säädetyistä tehtävistä toteuttaa osittain myös tietosuoja-asetuksen 9 artiklan 2 kohdan h ja i alakohtien käsittelytarkoituksia, mutta kokonaisuutena ne toteuttavat tärkeään yleiseen etuun eli kansanterveyden ja sosiaaliturvan turvaamiseen liittyvää tehtävää. Laaturekisterien osalta arkaluonteisten tietojen käsittelyperuste seuraisi 9 artiklan 2 kohdan h alakohdasta 2 §:n 4 d kohdan perusteluissa kuvatun mukaisesti.
Sekä tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohta että g alakohta edellyttävät lisäksi asianmukaisia ja erityisiä toimenpiteitä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Tieteellisessä tutkimuksessa nämä suojatoimet seuraisivat osaltaan voimassa olevasta henkilötietolaista ja jatkossa oikeusministeriön valmistelussa olevasta henkilötietolain korvaavasta yleislaista. Lisäksi kaikissa käyttötarkoituksissa THL:n asiantuntijoilla olisi julkisuuslaista seuraava salassapitovelvollisuus. Suojatoimena toimisi myös se, että tietoja ei käytettäisi yksilöä koskevaan päätöksentekoon ja että THL:lla olisi oikeus saada vain tehtäviensä hoitamiseksi välttämättömiä tietoja. Tietosuojavaltuutetulla olisi oikeus vaatia oikaisua THL:n tietojen keruuta koskevaan päätökseen. Lisäksi Laitoksen olisi neuvoteltava rekisterinpitäjien kanssa uusista tiedonkeruista tai niiden merkittävistä muutoksista.
Terveyden ja hyvinvoinnin laitoksesta annetun lain voimassa olevassa 5 §:ssä on jo säädetty laitoksen oikeudesta kerätä ja käsitellä henkilötietoja sekä veri- ja kudosnäytteitä. Nyt laitoksen tiedonkeruuoikeuksista säädettäisiin laitoslaissa aiempaa tarkemmalla tasolla. Lähtökohtana on, että kaikkien annettavien tietojen tulee olla välttämättömiä laitoksen edellä lueteltujen tehtävien hoitamiseksi, sillä terveyden ja hyvinvoinnin kohdealueen tiedot ovat pääsääntöisesti salassa pidettäviä tietoja sekä myös arkaluonteisia henkilötietoja. Veri- ja kudosnäytteiden käsittelyä koskisi jatkossa oma 5 e §.
Terveyden ja hyvinvoinnin laitoksen tehtävien toteuttaminen edellyttää käytännössä tietojen keräämistä muun muassa henkilöiden terveyden ja hyvinvoinnin kannalta merkityksellisistä elinolosuhteista ja -tavoista, muista ympäristötekijöistä, sairauksista ja niiden riskitekijöistä sekä terveys- ja sosiaalipalveluiden käytöstä. Laitos kokoaa tiedot joko rekisteröidyiltä itseltään kirjallisen suostumuksen perusteella tai eri viranomaisten tai sosiaali- ja terveydenhuollon yksityisten ja julkisten järjestäjien ja tuottajien rekistereistä tai tietokannoista tässä laissa tai muussa laissa säädetyn toimivallan mukaisesti. Kerättyjen tietojen perusteella THL muun muassa laatii tilastoja, indikaattoreita, seurantaraportteja ja tutkimuksia väestön terveydestä ja hyvinvoinnista, sosiaali- ja terveyspalvelujen käytöstä, kustannuksista, tuottavuudesta, vaikuttavuudesta, kustannusvaikuttavuudesta ja potilasturvallisuudesta.
Tietojen salassapitovelvollisuus seuraisi suoraan julkisuuslaista, jonka 24 §:ssä on säädetty salassa pidettävistä tiedoista. Julkisuuslain mukaan salassa pidettäviä ovat muun muassa asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai työhallinnon henkilöasiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta tai työhallinnon henkilöasiakkaan palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta. Samoin salassa pidettäviä ovat asiakirjat, jotka sisältävät tietoja henkilön poliittisesta vakaumuksesta tai tietoja henkilön yksityiselämän piirissä esittämistä mielipiteistä taikka tietoja henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista. Julkisuuslaki sitoo Terveyden ja hyvinvoinnin laitosta suoraan, koska se on viranomainen.
Pykälän 1 momentti koskisi laitoksen oikeutta saada tietoja tiedonantovelvollisilta lakisääteisiä tehtäviään varten. Kerättävien ja käsiteltävien tietojen rekisterinpitäjänä toimii Terveyden ja hyvinvoinnin laitos. Tiedonantovelvollisia ovat sosiaali- ja terveydenhuoltoa järjestävät viranomaiset, yksityisesti sosiaali- ja terveysalan palveluja järjestävät ja tuottavat toimijat, eduskunnan alaisuudessa toimiva Kansaneläkelaitos, Valvira, Väestörekisterikeskus ja Tilastokeskus.Tiedonantovelvollisuudella pyritään tehostamaan tietojen keräämistä jaa välttämään päällekkäisiä tiedonkeruita, jotka kuormittavat sekä tiedon tuottajia että niiden kerääjiä. Mahdollisuuksien mukaan kertaalleen sähköisesti tallennettuja tietoja hyödynnetään joustavasti paitsi niiden ensisijaisessa käyttötarkoituksessa ja myös Terveyden ja hyvinvoinnin laitoksen tehtävien hoitamisessa.
Säännöksen nojalla Terveyden ja hyvinvoinnin laitoksella olisi oikeus saada pykälässä säädetyt tiedot maksutta sekä salassapitovelvoitteiden ja muiden tiedon saantia koskevien rajoitteiden estämättä tunnistetietoineen koko väestöstä. Uusien tietojen antamisesta ja tietopoimintojen käytännön toteuttamisesta neuvotellaan tiedonantovelvollisten kanssa siten kuin niistä lain 5 d §:ssä säädetään. Momentissa mainittuna tunnistetietona kerätään henkilöaineistoissa aina henkilön henkilötunnus ja organisaatioaineistoissa organisaation yksilöinnin mahdollistava tunniste ja rakennusten osalta rakennustunnus. Terveydenhuollon valtakunnallisiin henkilörekistereihin on 1970-luvulta lähtien kerätty tunnistetietona rekisteröidyn henkilötunnus. Henkilötunnusta yksilöintitietona on välttämätön tietojen laadun ja kattavuuden arvioimiseksi. Henkilötunnuksen keruulla voidaan vähentää tiedonantajien kokonaisvastaustaakkaa, kun tietoja voidaan yhdistää ja tarkistaa muista tietolähteistä. Yksiselitteinen tunniste on myös välttämätön edellytys tieteelliselle tutkimukselle sekä palveluketjuja ja palveluiden kokonaiskäyttöä kuvaavien tilastojen laatimiselle. Käytännössä suorien tunnistetietojen käyttö tietojen käsittelyssä on minimoitu ja tietojen käsittelyssä käytetään pseudotunnisteita.
Pykälän 1 momentin 1 kohdassa säädettäisiin pääsääntöisesti yksityisten ja julkisten sosiaali- ja terveydenhuollon palvelujen järjestäjien ja tuottajien toimittamista tiedoista Terveyden ja hyvinvoinnin laitokselle. Säännöksen tarkoituksena on mahdollistaa nykyisin terveydenhuollon valtakunnallista henkilörekistereistä annetussa laissa ja asetuksessa sekä Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetussa laissa säädettyjen tiedonkeruiden jatkuvuus ja kehittäminen nykyisten tietotarpeiden mukaisiksi sekä sosiaalihuollon että terveydenhuollon palveluiden osalta. Nykyiset ja tulevaisuuden tietotarpeet Terveyden ja hyvinvoinnin laitoksen tehtävien hoidossa edellyttävät laajan tietopohjan hankintaa, joka kattaa aikaisempien tiedonkeruiden lisäksi muun muassa uusia tietoja toimialan toiminnasta. Vanhimmat Terveyden ja hyvinvoinnin laitoksen ylläpitämät rekisterit ovat lääkintöhallituksen käynnistämiä 1950- ja 1960-luvulla ja niiden käyttö tutkimuksessa, tilastoinnissa sekä terveys- ja hyvinvointiseurannassa on kasvanut. Nykyisiä Terveyden ja hyvinvoinnin laitoksen valtakunnallisia rekistereitä ovat perusterveydenhuollon, erikoissairaanhoidon ja sosiaalihuollon hoitoilmoitusrekisterit, kotihoidon asiakaslaskenta, syöpärekisteri, joukkotarkastusrekisteri, epämuodostumarekisteri, syntyneiden lasten rekisteri, raskauden keskeyttämis- ja steriloimisrekisteri, implanttirekisteri, näkövammarekisteri, lastensuojelurekisteri ja toimeentulotukirekisteri.
Tiedonantovelvollisuuden nojalla kerättäviä salassa pidettäviä ja arkaluonteisia henkilötietoja olisivat sosiaali- ja terveydenhuollon laitoshoitoa ja avopalveluita sekä ensihoitoa koskevat tiedot asiakkaasta tai potilaasta, sikiöstä ja elävänä tai kuolleena syntyneestä lapsesta sekä näiden äidistä ja tiedossa olevasta isästä, tiedot palvelun järjestäjästä ja tuottajasta, palvelun antamisen aloittamis- ja päättymisajankohdasta, asiakkaan kotikunnasta ja asumismuodosta, palvelun antamisen perusteesta ja saatavuudesta, palvelun tarpeesta, lajista ja määrästä, sairaudesta, vammasta, vammaisuudesta, sosiaalisesta tilanteesta tai lääketieteellisestä tilasta sekä niihin liittyvistä toimenpiteistä ja päätöksistä, palveluista ja hoidosta, tutkimustuloksista, lääkityksestä ja kuntoutuksesta, rokotuksista sekä muusta sairauksien ja palvelun tarpeen ennalta ehkäisystä, toimenpiteiden ja palvelujen laadusta ja vaikuttavuudesta, terveydenhuollon laitteiden ja tarvikkeiden tuoteturvallisuudesta, asiakas- ja potilasturvallisuudesta, palveluihin käytetystä henkilöstöstä ja muista voimavaroista sekä niistä aiheutuneista kustannuksista sekä palveluista perityistä maksuista. Raskauden keskeyttämistä ja steriloimista koskevia tietoja kerättäisiin myös siten kuin niistä on säädetty raskauden keskeyttämisestä annetussa laissa (239/1970) ja steriloimislaissa (283/1970) sekä niiden nojalla annetuissa säädöksissä.
Pykälän 1 momentin 2 kohdassa säädettäisiin Terveyden ja hyvinvoinnin laitoksen oikeudesta saada Kansaneläkelaitokselta tietoja tunnistetietoineen salassapitovelvoitteiden ja muiden tietojen käyttöä koskevien rajoitusten rajoittamatta. Kansaneläkelaitoksen toimeenpantavaksi säädettyjen etuuksien ja niiden käyttöä koskevien tietojen saamisesta on nykyisin säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 2 momentissa. Voimassa olevan säännöksen mukaan Terveyden ja hyvinvoinnin laitoksella on oikeus saada maksutta sekä salassapitosäännösten ja muiden tiedon saantia koskevien rajoitusten estämättä toimialaansa kuuluvien tilastointi-, tutkimus-, suunnittelu- ja selvitystehtävien hoitamista varten tarvittavat tiedot Kansaneläkelaitokselta sen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä. Terveyden ja hyvinvoinnin laitos vastaa myös sähköisen lääkemääräyksen ja sähköisestä lääkemääräyksestä annetussa laissa tarkoitettujen valtakunnallisten tietojärjestelmäpalvelujen käytön ja toteutuksen suunnittelusta ja ohjauksesta.
Kansaneläkelaitos on säännöksen nojalla velvollinen antamaan Terveyden ja hyvinvoinnin laitokselle säännöksessä mainitut tiedot Kansaneläkelaitoksen toimeenpantavaksi säädetyistä etuuksista ja niiden käytöstä sekä sähköisestä lääkemääräyksestä annetussa laissa tarkoitetut reseptiarkistoon ja reseptitietokantaan tallennetut tiedot lääkemääräyksistä ja niihin liittyvistä toimitustiedoista. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja toimituksilla. Tietojen poiminnan helpottamiseksi voidaan perustaa myös erityinen tekninen käyttöyhteys Kansaneläkelaitoksen ja Terveyden ja hyvinvoinnin laitoksen välille.
Terveyden ja hyvinvoinnin laitoksella olisi 2 kohdan perusteella oikeus saada myös asiakastietolaissa tarkoitettuihin Kanta-palveluihin tallennetut tiedot. Palvelut kattavat muun muassa valtakunnallisen potilastiedon arkiston tiedot, palvelujen lokitiedot ja kansalaisen käyttöliittymän (Omakanta) tiedot. Jatkossa Kanta-palveluihin tallennetaan valtakunnallisesti myös sosiaalihuollon asiakasasiakirjat.
Terveyden ja hyvinvoinnin laitoksen oikeudesta käsitellä valtakunnallisen potilastiedon arkiston tietoja on säädetty voimassa olevan sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain 10 §:n 3 momentissa, jonka mukaan valtakunnallisten tietojärjestelmäpalvelujen avulla voidaan toteuttaa arkistointipalveluun liittyneiden terveydenhuollon palvelujen antajien lukuun terveydenhuollon valtakunnallisista henkilörekistereistä annetun lain ja sen nojalla annettujen säännösten mukainen tietojen luovutus terveydenhuollon valtakunnallisiin henkilörekistereihin.
Terveyden ja hyvinvoinnin laitoksella olisi oikeus poimia tiedot suoraan Kanta-palveluista. Tämä edellyttää Terveyden ja hyvinvoinnin laitoksen tietojärjestelmien kehittämistä yhteensopiviksi Kanta-palveluiden kanssa. Asiakastietolain mukaan Kansaneläkelaitos ylläpitää näitä palveluita teknisesti rekisterinpitäjien lukuun. Tämä tarkoittaa, että Kansaneläkelaitos toimii tietosuoja-asetuksessa tarkoitettuna henkilötietojen käsittelijänä näille tiedoille.
Pykälän 1 momentin 3 kohdassa säädetään niistä Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolta saatavista tiedoista, joita Terveyden ja hyvinvoinnin laitos käsittelee tutkimus- ja seurantatehtäviään varten. Tiedot koskevat raskauden keskeyttämistä ja steriloimista siten kuin niistä on säädetty raskauden keskeyttämisestä annetussa laissa ja steriloimislaissa sekä niiden nojalla annetuissa asetuksissa. Sosiaali- ja terveysalan lupa- ja valvontaviraston raskauden keskeyttämis- ja steriloimisasioiden lautakunnan tiedot ovat välttämättömiä täydentämään Terveyden ja hyvinvoinnin laitoksen lääketieteellisiä lisääntymisterveyden rekistereitä. Lisäksi tietoja tarvitaan terveydenhuollon ammattihenkilöistä annetun lain (559/1994) 24 a §:ssä tarkoitetusta terveydenhuollon ammattihenkilöiden keskusrekisteristä ja sosiaalihuollon ammattihenkilöistä annetun lain (817/2015) 16 §:ssä tarkoitetusta sosiaalihuollon ammattihenkilöiden keskusrekisteristä. Henkilöstötietoja tarvitaan sosiaali- ja terveydenhuollon henkilöstöä ja kustannuksia koskevien tilastojen laadinnassa ja tutkimuksessa. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä käyttöluvilla.
Pykälän 1 momentin 4 kohdassa säädettäisiin laitoksen oikeudesta saada tietoja Väestörekisterikeskuksen väestötietojärjestelmästä. Väestötietojärjestelmästä on säädetty väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009). Poimittavat tiedot koskisivat koko väestöä sekä väestötietojärjestelmään kuuluvia rakennus- ja koordinaattitietoja. Poimittavilla tiedoilla täydennetään laitoksen lakisääteisiä rekistereitä ja muita tiedonkeruita sekä suoritetaan esimerkiksi rokotekattavuuden seurantaan tarvittavia, koko taustaväestöä koskevia poimintoja sekä seurantojen ja tutkimusten edellyttämiä otospoimintoja ja verrokkipoimintoja. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja kalliilla toimituksilla. Terveyden ja hyvinvoinnin laitos tekisi poiminnat itse väestötietojärjestelmästä, sillä laitoksella on otospoimintojen tekemiseen pätevää menetelmällistä asiantuntemusta.
Pykälän 1 momentin 5 kohdassa säädettäisiin, että laitos voi saada Tilastokeskukselta kuolemansyytiedot siinä muodossa kuin Tilastokeskus ne sähköisesti tallentaa kuolemansyyrekisteriin. Tiedoista on säädetty kuolemansyyn selvittämisestä annetussa laissa (459/1973). Kuolemansyyn selvittämisestä annetun lain mukaan terveydenhuollon toimintayksikön tai lääkärin on ilmoitettava tieto kuolemasta väestötietojärjestelmään ja Terveyden ja hyvinvoinnin laitokselle sekä Terveyden ja hyvinvoinnin laitoksen edelleen Tilastokeskukselle. Tilastokeskuksen tehtävänä on säilyttää sille toimitetut asiakirjat ja tiedot. Tässä momentissa mainituilla tiedoilla tarkoitetaan Tilastokeskuksen edelleen jalostamia kuolemansyytietoja, jotka ovat sen hallussa sähköisessä muodossa. Terveydenhuollon valtakunnallisista henkilörekistereistä annetun asetuksen (774/1989) nojalla laitos on voinut tallentaa kuolintodistustiedot osaksi sen syöpärekisteriä ja näkövammarekisteriä. Käytännössä kuolemansyytiedot on tarve yhdistää myös osaksi laitoksen muita rekistereitä väestön terveyden ja hyvinvoinnin sekä potilasturvallisuuden ja hoidon laadun seurannan vahvistamiseksi. Säännös on tarkoitettu edistämään tietojen tietoturvallista ja hallinnollisesti tarkoituksenmukaista käsittelyä siten, ettei lakisääteisiä tehtäviä varten tehtäviä tietopyyntöjä tarvitse hoitaa erillisillä tietopyynnöillä, käyttöluvilla ja toimituksilla, vaan tiedot voidaan toimittaa kokonaisuutena esimerkiksi kerran vuodessa.
Pykälän 2 momentissa säädettäisiin, että 1 momentissa tarkoitettuna tunnistetietona kerätään henkilöstä henkilötunnus ja muista tietoyksiköistä sen yksilöivä tunnus. Terveyden ja hyvinvoinnin laitoksella olisi 3 momentin mukaan oikeus saada 1 ja 2 momentissa tarkoitetut tiedot teknisen käyttöyhteyden välityksellä. Laitos voisi tarvittaessa myös itse tehdä tietopoimintoja tiedonantovelvollisen avaaman teknisen käyttöyhteyden välityksellä, sillä laitoksella on poimintojen tekemiseen pätevää menetelmällistä asiantuntemusta.
5 a §.Tietojen luovuttaminen.Pykälän 1 momentissa todetaan, että lain 5 §:n 1 momentin 1 kohdan nojalla kerättyjä tietoja voidaan luovuttaa siten kuin sosiaali- ja terveystietojen toissijaisesta käytöstä annetussa laissa säädetään. Nämä tiedot kerättäisiin sosiaali- ja terveydenhuoltoa järjestäviltä viranomaisilta sekä yksityisesti kyseisiä palveluita järjestäviltä. Näistä tiedoista muodostuvat muun muassa THL:n hoitoilmoitusrekisterien (Hilmo, Avohilmo) tiedot.
Pykälän 2 momentissa säädettäisiin, että sen estämättä, mitä muualla laissa säädetään oikeudesta tai velvollisuudesta luovuttaa salassa pidettäviä tietoja, tämän lain nojalla kerättyjä tietoja ei saa luovuttaa käytettäväksi yksittäistä henkilöä tai perhettä koskevassa hallinnollisessa päätöksenteossa eikä muussa vastaavassa asioiden käsittelyssä. Vastaava säännös on ollut laissa terveydenhuollon valtakunnallista henkilörekistereistä sekä sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetussa laissa. Säännös ei kuitenkaan estäisi käsittelemästä rekisteröityä koskevia tietoja sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain 54 §:n nojalla, kun kyse on merkittävästä kliinisestä löydöksestä, ellei rekisteröity ole kieltänyt kliinisesti merkittävän löydöksen perusteella tehtäviä yhteydenottoja. Säännös on tietosuoja-asetuksen mukainen rekisteröidyn oikeuksia ja vapauksia suojaava suojatoimi.
Pykälän 3 momentissa säädetään tiedontuottajille takaisin annettavista tunnisteellisista palautetiedoista. Ne tiedot, jotka 5 pykälässä säädetty tiedontuottaja on toimittanut Terveyden ja hyvinvoinnin laitokselle voitaisiin antaa takaisin sille viranomaiselle tai palvelunantajalle, joka on toimittanut tietoaineiston laitokselle. Laitokselle toimitettujen tietojen saaminen takaisin rivitasolla olisi uusi palvelu, joka edistäisi kerättävien tietojen laadun parantamista sekä tietojen käyttöä paikallisella tasolla päätöksenteossa ja tiedolla johtamisessa.
5 b §. Tietojen säilytysaika. Terveyden ja hyvinvoinnin laitos saisi lähtökohtaisesti säilyttää tunnistetiedot sisältäviä aineistoja niin kauan kuin se on välttämätöntä laitoksen lakisääteisten tehtävien hoitamiseksi. Sen jälkeen tiedot olisi hävitettävä pääsääntöisesti vuoden kuluessa. Säännös olisi yhdenmukainen sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain 6 §:n kanssa. Pykälään sisältyy viittaus arkistolakiin. Arkistolain (831/1994) 8 §:n 2 momentin mukaan arkistonmuodostajan, eli tässä tapauksessa Terveyden ja hyvinvoinnin laitoksen, on määrättävä tehtävän hoidossa kertyvien asiakirjojen säilytysajat ja -tavat sekä ylläpidettävä arkistonmuodostussuunnitelmaa.
Pykälän 2 momentissa todetaan, että tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut tiedot eri arkaluonteiset tiedot, kuten terveystiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. Säännöksellä suojattaisiin erityisesti tietosuoja-asetuksessa arkaluonteisiksi säädettyjä tietoja ja se olisi niiden käsittelylle säädetty rekisteröidyn oikeuksia ja vapauksia suojaava erityinen suojatoimi.
5 c §. Tiedonantovelvollisuus ja päätös tietojen keräämisestä. Tilastolain 6 §:ssä säädetään tilastoviranomaisen velvollisuudesta neuvotella tiedonantajien tai heitä edustavien tahojen kanssa tiedonantovelvollisuuden nojalla kerättävistä tiedoista, niiden antamisessa sovellettavista määräajoista ja menettelytavoista sekä palautetiedoista. Tilastolain 7 §:ssä säädetään tilastoviranomaisen oikeudesta päättää kerättävistä tiedoista sekä tietojen keräämisessä noudatettavista menettelytavoista ja määräajoista. Asialliselta sisällöltään pääosin tilastolain 6 ja 7 §:ä vastaavat säännökset sisällytettäisiin Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 c ja 5 d pykäliin ja ne koskisivat 5 §:n mukaisia tiedonkeruita.
Pykälän 1 momentin mukaanrekisterinpitäjällä, jonka rekisteritietoja lain 5 §:n 1 momentissa tarkoitettu Terveyden ja hyvinvoinnin laitoksen tiedonsaantioikeus koskee, olisi velvollisuus antaa laitokselle 5 §:ssä tarkoitetut tiedot laitoksen antaman päätöksen mukaisesti. Annettavat tiedot, tietojen toimitusaika ja toimitusmuoto täsmennettäisiin laitoksen antamassa päätöksessä.
Pykälän 2 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitos päättää 1 momentissa tarkoitetun tiedonantovelvollisuuden perusteella toteutettavista uusista tiedonkeruista sekä tiedonkeruiden laajentamisesta, niiden antamisessa noudatettavista määräajoista ja menettelytavoista sekä tiedonantajille toimitettavista palautetiedoista. Aloittaessaan tämän lain nojalla tietosisällöiltään ja kattavuudeltaan uuden tiedonkeruun laitos tekisi päätöksen kerättävistä tiedoista, antamisessa noudatettavista määräajoista, toimituksen menettelytavoista sekä annettavista palautetiedoista. Jatkossa tiedonkeruita olisi tarkoituksenmukaista laajentaa erityisesti sosiaalihuollon puolella, jolloin uudesta etenevästä tiedonantovelvoitteesta tehtäisiin erillinen päätös. Tiedonkeruuta ei luonnollisesti voisi laajentaa 5 §:ssä säädettyjen tiedonsaantioikeuksien ulkopuolelle.
Pykälän 3 momentin mukaan laitoksen 2 momentissa tarkoitettuun päätökseen haettaisiin oikaisua Terveyden ja hyvinvoinnin laitokselta siinä järjestyksessä kuin hallintolaissa (434/2003) säädetään. Lisäksi tietosuojavaltuutetulla olisi oikeus vaatia oikaisua ja hakea muutosta päätökseen. Tietosuojavaltuutetun muutoksenhakuoikeus suojaisi rekisteröidyn oikeuksia ja vapauksia ja toimisi siten tietosuoja-asetuksen mukaisena suojatoimena.
Muutosta oikaisuvaatimukseen annettuun päätökseen haettaisiin 4 momentin mukaan hallintolainkäyttölain (568/1996) mukaisesti hallinto-oikeudelta ja sen päätökseen valitusluvalla korkeimmalta hallinto-oikeudelta. Päätös voitaisiin panna täytäntöön heti, jollei valitusviranomainen kiellä täytäntöönpanoa. Muutoksenhaku ei estäisi päätöksen täytäntöönpanoa, ellei valitusviranomaisen sitä nimenomaan kieltäisi. Laitoksen päätös tiedonkeruusta olisi voimassa toistaiseksi.
5 d §.Neuvotteluvelvoite sekä tiedon tarpeen arviointi. Pykälässä säädetään neuvotteluista, jotka käytäisiin ennen uusien tiedonkeruiden perustamista. Ennen kuin Terveyden ja hyvinvoinnin laitos tekee 5 c §:n 2 momentissa tarkoitetun päätöksen tiedonantovelvollisuudesta, sen olisi neuvoteltava 5 §:n 1 momentissa tarkoitettuja tiedonantajia edustavien järjestöjen tai organisaatioiden kanssa sekä kuultava tarvittaessa tietosuojavaltuutettua tietojen keräämisestä. Tiedonantajia edustavana osapuolena neuvotteluissa voisi olla esimerkiksi Kuntaliitto tai muu vastaava tiedonantajia edustava organisaatio.
Pykälän 2 momentista ilmenisi, mitä asioita neuvottelussa ainakin olisi käsiteltävä. Neuvottelussa arvioitaisiin kerättävien tietojen tarpeellisuutta, tietosisältöjä ja niiden muutoksia sekä tietojen säilytysaikaa ja käytettävää tietojen keräämistapaa sekä tunnistetietojen tarpeellisuutta.
Pykälän 3 momentissa säädettäisiin, että 1 momentissa tarkoitettu neuvottelu ja kuuleminen on järjestettävä niin varhaisessa vaiheessa, että tiedonantajia edustavien tahojen ja tietosuojavaltuutetun näkemykset voidaan ottaa huomioon. Neuvottelu olisi järjestettävä myös, jos tiedonantajia edustava taho sitä pyytää.
5 e §.Oikeus saada ja käsitellä näytteitä. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 3 momentissa säädetään, että Laitos voi tämän lain 2 §:ssä tai muussa laissa sille säädettyjen tutkimus- ja selvitystehtävien suorittamiseksi kerätä ja käsitellä henkilötietoja sekä veri- ja kudosnäytteitä. Voimassa oleva säännös siirrettäisiin uudeksi 5 e §:ksi ja sitä täsmennettäisiin.
Terveyden ja hyvinvoinnin laitoksesta annetun lain hallituksen esityksen perusteluissa (HE 124/2008 vp) on veri- ja kudosnäytteiden keräämisen osalta todettu, että perustuslain 10 §:n mukaan henkilötietojen suojasta säädetään lailla. Henkilötietojen tai ihmisiltä kerättyjen näytteiden käsittelystä tai luovuttamisesta säädetään henkilötietolain ja viranomaisten toiminnan julkisuudesta annetun lain ohella lääketieteellisestä tutkimuksesta annetussa laissa (488/1999) ja ihmisen elimien ja kudoksien lääketieteellisestä käytöstä annetussa laissa (101/2001). Lisäksi tietojen ja näytteiden käsittelyssä tulee ottaa huomioon asianomaisia tahoja koskeva erityislainsäädäntö, arkistolainsäädäntö ja joskus myös tilastolaki.
Edellä mainituista hallituksen esityksen perusteluista ilmenee myös, että biologisten näytteiden käsittelyperusteesta on säädetty osittain siksi, että ei ole ollut olemassa biopankkilakia, joka säätelisi näytteiden käsittelyä. Nämä veri- ja kudosnäytteet ovat siirtyneet THL:lle Kansanterveyslaitokselta, kun Stakes ja Kansanterveyslaitos yhdistettiin THL:ksi. Terveyden ja hyvinvoinnin lain myötä kumotun kansanterveyslain (327/1981) 1 a §:n mukaan Kansanterveyslaitos saattoi kerätä ja käsitellä veri- ja kudosnäytteitä väestön terveyttä koskevan tieteellisen tutkimuksen suorittamiseksi ja väestön terveyden seuraamiseksi ja valvomiseksi. Samoin Kansanterveyslaitoksella oli oikeus säilyttää ja käyttää raskaudenaikaisten seulontatutkimusten yhteydessä kerättyjä näytteitä tutkimustoimintaan.
Osa THL:n näytteistä onkin biopankkilain astuttua voimaan siirretty biopankkiin. Kaikki näytteet eivät ole kuitenkaan soveltuneet biopankitettaviksi, mutta niitä on edelleen välttämätöntä käsitellä THL:n muissa tehtävissä. Lisäksi THL:lle siirtyivät oikeuslääketieteelliset tehtävät, joiden myötä THL edelleen kerää verinäytteitä. THL:lle on siirtynyt vanhoja näytteitä myös muun muassa Kansaneläkelaitokselta. Vanhimmat näytteet on kerätty 1960-luvulla.
Osa näytteistä on kerätty rekisteröidyn suostumuksella THL:n tutkimustoiminnassa käytettäväksi. Muun muassa siitä syystä, että aikanaan annettu suostumus ei täytä enää nykyisin niitä edellytyksiä, joita suostumukselle asetetaan henkilötietojen käsittelyä koskevassa lainsäädännössä, näytteiden käsittelyn perusteesta on säädetty lailla.
Näistä syistä voimassa oleva säännös on katsottu perustelluksi säilyttää laissa. THL:n tietojenkäsittelyoikeus on kuitenkin rajattu siihen, mikä on välttämätöntä sen tehtävien hoitamiseksi.
Lakisääteisen toiminnan myötä väestön terveyteen liittyviä tutkimusnäytteitä kertyy Terveyden ja hyvinvoinnin laitoksen analysoitavaksi mm. isyyttä, kuolinsyytä ja rattijuopumusta tms. määritettäessä sekä pandemioiden seurannassa. Näissä tapauksissa näytteiden käytöstä ja säilytyksestä määräävät muut lait (kuten isyyslaki, tartuntatautilaki).
Osa Terveyden ja hyvinvoinnin laitoksen hallussa olevista näytekokoelmista on siirretty biopankkiin biopankkilain mukaisesti. Tähän liittyen 2 momentissa THL:n toimivaltaa näytteiden siirrossa selkeytettäisiin siten, että nimenomaisesti säädettäisiin, että Laitoksen hallussa olevia näytteitä voi siirtää biopankkiin.
Pykälän 3 momentissa säädettäisiin näytteiden säilytysajasta. Näytteiden säilyttämiseen sovellettaisiin 5 b §:ää. 5 b §:n mukaisesti Terveyden ja hyvinvoinnin laitos voi säilyttää näytteitä niin kauan kuin se on välttämätöntä niiden tehtävien toteuttamiseksi, joissa niitä käsitellään, jollei näytteiden säilyttämisestä säädetä toisin laitosta koskevassa muussa laissa. Tämän jälkeen tiedot on hävitettävä yhden vuoden kuluessa, jollei Arkistolaitos arkistolain (831/1994) nojalla määrää tietoja säilytettäviksi pysyvästi.
Tietosuoja-asetuksen 9 artiklan 1 kohdassa tarkoitetut arkaluonteiset tiedot on kuitenkin poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole 1 momentissa mainittua perustetta. Perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista muuta johdu. Tämä koskee myös näytteitä.
5 f §. Merkittävän tutkimusaineiston siirtäminen Terveyden ja hyvinvoinnin laitokselle. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 4 momentti siirrettäisiin uudeksi 5 f pykäläksi. Säännöksen 1 momenttia ehdotetaan muutettavaksi siten, että aineistoa voisi käyttää myös muussa kuin THL:n omassa tutkimustoiminnassa. Voimassa olevan säännöksen mukaan aineistoa voi näet käyttää vain THL:n tutkimustoiminnassa. Muutoin pykälään ei ehdoteta sisällöllisiä muutoksia.
Edellytyksenä aineiston siirrolle olisi, että eettinen toimikunta olisi antanut siitä myönteisen lausunnon. Pykälän 2 momentin säännös toimisi tietosuoja-asetuksen mukaisena suojatoimena, jolla turvattaisiin rekisteröidyn oikeuksia.
5 g §.Terveyden ja hyvinvoinnin laitoksen oikeus saada tietoja mielentilatutkimusten suorittamiseksi. Voimassa olevan Terveyden ja hyvinvoinnin laitoksesta annetun lain 5 §:n 5 ja 6 momentit siirrettäisiin uudeksi 5 g §:ksi. Säännös koskee THL:n ja sen lukuun mielentilatutkimusta suorittavan sekä THL:n yhteydessä toimivan oikeuspsykiatrisen lautakunnan tiedonsaantioikeuksia. Säännöksen mukaan Terveyden ja hyvinvoinnin laitoksella ja mielentilatutkimusta Terveyden ja hyvinvoinnin laitoksen määräyksestä mielenterveyslain (1116/1990) nojalla suorittavalla olisi oikeus saada mielentilatutkimusten suorittamiseksi välttämättömät tiedot pykälässä luetelluilta tahoilta. Aiemman sanamuodon mukaan THL:lla oli oikeus saada tähän tehtävään tarpeelliset tiedot ja se saattoi antaa laitokselle luvan saada maksutta vastaava tiedot, joihin sillä itsellään oli oikeus. Pykälää täsmennettäisiin siten, että se täyttäisi perustuslain ja tietosuoja-asetuksen vaatimukset. THL:n mielentilatutkimuksiin liittyvistä tehtävistä on säädetty Terveyden ja hyvinvoinnin laitoksesta annetun lain lisäksi erityisesti mielenterveyslain 16 §:ssä.
Pykälässä säädettäisiin lisäksi, että oikeuspsykiatristen asioiden lautakunnalla olisi oikeus saada vastaavat tiedot sille 3 a §:n 2 momentissa säädettyjen tehtävien suorittamiseksi. Oikeuspsykiatristen asioiden lautakunnassa käsitellään ja ratkaistaan oikeudenkäymiskaaren 17 luvun 37 §:ssä tarkoitetut henkilön mielentilaa tai vaarallisuutta koskevat lausuntoasiat, asiat, jotka koskevat rikoksesta syytetyn tai epäillyn taikka mielentilansa vuoksi rangaistukseen tuomitsematta jätetyn henkilön määräämistä psykiatriseen sairaalahoitoon tai hoidettavaksi erityishuoltolaitoksessa, sekä asiat, jotka koskevat tällaisen hoidon lopettamista. Tiedonsaantioikeus on välttämätön näiden lausuntoasioiden käsittelemiseksi ja ratkaisemiseksi.
5 h §. Tietojen käsittely tilastoviranomaisena. Terveyden ja hyvinvoinnin laitos toimii ehdotetun 2 §:n 4 c kohdan mukaan tilastolain 2 §:n 2 momentissa tarkoitettuna tilastoviranomaisena. Pykälässä luodaan THL:lle Stakesin tilastolakia vastaava kerätä tietoja tilastoviranomaisroolissa.
Pykälän 1 momentti vastaisi pitkälti kumottavaksi ehdotetun sosiaali- ja terveysalan tutkimus- ja kehittämiskeskuksen tilastotoimesta annetun lain (Stakesin tilastolaki) 2 §:n 1 momentissa säädettyä tietojenantovelvollisuutta. Momentissa tarkoitetut tiedot olisi oikeus saada ilman tunnistetietoja nimenomaan THL:n tilastoviranomaistehtäviin.
Esimerkkinä THL:n nykyisistä, yksinomaan tilastoviranomaistehtäviä varten toteutettavista tiedonkeruista voidaan mainita hedelmöityshoitoja, huumehoitoja, kasvatus- ja perheneuvolatoimintaa, lapsen elatusta ja huoltoa, rikos- ja riita-asioiden sovittelua, turvakotipalveluita sekä yksityisiä sosiaali- ja terveyspalveluita koskevat tiedonkeruut. Tilastoja on vuosien saatossa siirtynyt THL:n tuotettavaksi myös muilta organisaatioilta, kuten Tilastokeskuksesta, Fimeasta, opetus- ja kulttuuriministeriöstä ja Alko Oy:sta. Päätös THL:n tilastosarjaan kuuluvista tilastoista syntyy THL:ssä tilaston tuottavan yksikön, Tilastot ja rekisterit -yksikön sekä tilastotuotteiden julkaisutoimikunnan yhteistyönä. Tilastotietoja kerätään sekä tiedonantajavelvoitteella että vapaaehtoisuuteen perustuen.
Pykälän 2 momentissa säädettäisiin, että tilastoviranomaistehtävien hoitamiseksi kerättyjen tietojen salassapitoon sovelletaan tilastolakia. Yksinomaan tilastoviranomaistehtävien hoitamiseksi kerättyjen tietojen luovuttaminen tapahtuisi tilastolain 13 §:ssä säädetyllä tavalla. Lisäksi tiedonkeruussa noudatettaisiin tilastolakia ja siten esimerkiksi sen 2 luvussa säädettyjä tietojen keräämiseen liittyviä säännöksiä.
Stakesin tilastolain 2 §:n 2 ja 3 momentissa on lisäksi säädetty Terveyden ja hyvinvoinnin laitokselle oikeus saada tiettyjä tietoaineistoja henkilötunnuksineen tilastojen laatimista varten. Tiedot on kerätty henkilötunnuksin silloin, kun se on ollut tilastojen laatimisen kannalta välttämätöntä. Näille tiedonkeruille ei enää olisi tarvetta, koska Terveyden ja hyvinvoinnin laitos voisi tuottaa tilastoja 3 momentin sekä tilastolain 4 §:n nojalla myös muilla perusteilla kokoamistaan, muun muassa 5 §:ssä tarkoitetuista aineistoista. Edellä 5 §:ssä mainitut tiedot kerättäisiin Terveyden ja hyvinvoinnin laitoksen muita lakisääteisiä tehtäviä varten, joita ovat erityisesti tutkimukseen ja väestön terveyden ja hyvinvoinnin ja sosiaali- ja terveydenhuollon seurantaan liittyvät tehtävät.
THL voisi tarvittaessa laatia 5 §:ssä tarkoitettujen tietojen pohjalta tilastoja, koska tilastolain 4 §:n mukaan hankittaessa tietoja tilastojen laatimista varten tulee ensi sijassa käyttää hyväksi julkishallinnon tehtävien hoitamisessa kertyneitä sekä elinkeinon- ja ammatinharjoittajien, yhteisöjen ja säätiöiden tavanomaisen toiminnan seurauksena syntyneitä tietoja. Tiedot on kerättävä taloudellisesti ja niin, että siitä aiheutuu tiedonantajille mahdollisimman vähän haittaa ja kustannuksia. Näiden tietolähteiden hyödyntämistä tukee myös EU:n tilastoasetuksen 24 artikla, jonka mukaan vastaajille aiheutuvan rasitteen vähentämiseksi kansallisilla tilastolaitoksilla ja muilla kansallisilla viranomaisilla on oikeus käyttää oman julkisen hallintonsa hallinnollisia tietolähteitä siinä laajuudessa kuin nämä tiedot ovat välttämättömiä Euroopan tilastojen kehittämiseksi, tuottamiseksi ja jakelemiseksi. Erillistiedonkeruita aineistoista, jotka THL:lla on jo hallussaan, ei siksi tulisi tehdä. Kun Terveyden ja hyvinvoinnin laitos tuottaa näistä tilastoaineiston, tilastotarkoitusta varten koostettu aineisto on tilastolain piirissä.
5 i §.Laaturekisterit. Laaturekisterillä tarkoitettaisiin 1 momentin mukaan rekisteriä, jonka tietoja käytetään tietyn sairauden hoidon tai tietyn hoitomenetelmän taikka sosiaalipalvelun arvioimiseen. Rekisteriin tallennettaisiin sairauteen ja hoitomenetelmään tai sosiaalipalvelun toteuttamiseen liittyviä välttämättömiä henkilötietoja. Lisäksi rekisteriin saisi tallentaa tiedot hoidosta tai palvelusta vastanneesta toimintayksiköstä ja sen toteuttaneista henkilöistä hoidon tai palvelun laadun arvioimiseksi.
Laaturekistereitä siirtyisi THL:n rekisterinpidolliseen vastuuseen ehdotetun siirtymäsäännöksen kautta. Säännös koskisi säätämishetkellä olemassa olevia laaturekistereitä, joiden rekisterinpitäjänä toimivat tällä hetkellä esimerkiksi yksityiset järjestöt. Tyypillistä järjestöjen ylläpitämille laaturekistereille on, että yksi taho kokoaa usean rekisterinpitäjän toiminnassa syntyneitä henkilötietoja. Tyypillisesti tietoja laaturekistereihin toimittavat erikoissairaanhoitoa tuottavat julkiset terveydenhuollon toimintayksiköt. Siten viranomaisen tiedot päätyvät näissä tapauksissa yksityisiin rekistereihin ja myös käyttölupia niihin ovat joissain tapauksissa myöntäneet yksityiset rekisterinpitäjät.
Näihin laaturekistereihin tiedot on yleensä koottu potilaiden suostumuksella. Mainitut suostumukset eivät oletettavasti ainakaan kaikilta osin täytä tietosuoja-asetuksessa arkaluonteisia henkilötietoja koskevalle suostumukselle asetettuja edellytyksiä. Edellytyksiä on asetettu muun muassa asetuksen 6, 7 ja 9 artikloissa sekä johdanto-osan 32—33 ja 42—43 kappaleissa.
Tietosuoja-asetuksessa todetaan muun muassa, että suostumuksen tulisi olla rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla hän hyväksyy henkilötietojensa käsittelyn. Suostumuksen olisi katettava kaikki käsittelytoimet, jotka toteutetaan samaa tarkoitusta tai samoja tarkoituksia varten. Jos käsittelyllä on useita tarkoituksia, suostumus olisi annettava kaikkia käsittelytarkoituksia varten. Tietoisen suostumuksen antamiseksi rekisteröidyn olisi tiedettävä vähintään rekisterinpitäjän henkilöllisyys ja tarkoitukset, joita varten henkilötietoja on määrä käsitellä. Suostumuksen ei pitäisi olla pätevä oikeudellinen peruste henkilötietojen käsittelylle sellaisessa erityistilanteessa, jossa rekisteröidyn ja rekisterinpitäjän välillä on selkeä epäsuhta. Tämä koskee erityisesti tilannetta, jossa rekisterinpitäjänä on viranomainen ja jossa on sen vuoksi epätodennäköistä, että suostumus on annettu vapaaehtoisesti kaikissa kyseiseen tilanteeseen liittyvissä olosuhteissa.
Vanhimpia laaturekistereitä on alettu koota jo 1950-luvulla. Automaattisen tietojenkäsittelyn ja tekoälyn suomia mahdollisuuksia ei ole ainakaan pidempään kerättyjen rekistereiden alkuaikoina ollut edes tiedossa. Rekisteröityjä ei ole näin ollen ollut mahdollista informoida kaikista niistä käyttötarkoituksista, joissa sanottuja rekistereitä voidaan nykyisin hyödyntää. Todennäköisesti kaikkia rekisteröityjä ei myöskään ole informoitu henkilötietolaissa säädetystä oikeudestaan tarkastaa tietonsa ja vaatia virheellisten tietojen korjaamista tai poistamista. Tietosuoja-asetus, kuten voimassa oleva henkilötietolakikin, edellyttävät, että käyttötarkoitukset määritellään jo ennen henkilötietojen tallentamista, ja että rekisteröityä informoidaan käyttötarkoituksista ja oikeuksistaan.
Pykälän 2 momentissa säädettäisiin, että Terveyden ja hyvinvoinnin laitoksen rekisterinpidollisessa vastuussa olevaa laaturekisteriä saa käyttää sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaisissa käyttötarkoituksissa. Jos ulkopuoliset haluavat käyttää näitä tietoja vastaavissa tarkoituksissa, luvan siihen, kuten muihinkin THL:n rekisteritietoihin antaa Sosiaali- ja terveysalan käyttölupaviranomainen.
Sosiaali- ja terveysministeriön asetuksella säädettäisiin 3 momentin mukaan, mitä laaturekistereitä THL ylläpitää rekisterinpitäjänä. Terveyden ja hyvinvoinnin laitos antaisi määräykset niiden tietosisällöistä ja tietorakenteista.