SOSIAALI- JA TERVEYSVALIOKUNNALLE

Samankaltaiset tiedostot
Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

vastineen mukainen ehdotus Tarkistettu ehdotus Tarkistettu ehdotus Asiakassuunnitelma

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

HE 16/2018 vp Hallituksen esitys eduskunnalle laiksi asiakkaan valinnanvapaudesta sosiaalija terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi

1(9) LIITE vastineen mukainen ehdotus Tarkistettu ehdotus. 5 Asiakassuunnitelma. 5 Asiakassuunnitelma

LAUSUNTO Dnro 5935/96/2018

TIETOSUOJAVALTUUTETUN TOIMISTO

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

HE 16/2018, valinnanvapauslain henkilötietojen suojaa koskevien säännösten suhteessa EU:n yleiseen tietosuoja-asetukseen

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Valinnanvapauslain mukainen kapitaatio ja rekisterinpitäjyys

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus Immo Aakkula Arkistointi

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

Hallituksen esitys laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi (HE 16/2018 vp)

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tutkittavan informointi ja suostumus

Hallituksen esitys laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi (HE 16/2018 vp)

Hallituksen esitys sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi (HE 159/2017 vp)

Tiedollinen itsemääräämisoikeus ja MyData

L. Lehtonen/ll EDUSKUNNAN SOSIAALI- JA TERVEYSVALIOKUNNALLE

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Teknologia avusteiset palvelutverkostopalaveri

Talousvaliokunta klo 11:20

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

Vaikutustenarviointi GDPR:n mukaan

Kansallinen tietosuojalaki

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Työelämän tietosuojalaki Johanna Ylitepsa

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Asiakassuunnitelma soteintegraation

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kokeiluhankkeiden laajentaminen - Kick Off. Asiakkaan valinnanvapaus. Hallituksen esitysluonnoksen mukaisesti. Tampere Maria Porko 5.2.

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI ULKOMAALAISLAIN MUUTTAMISESTA

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Otin saatujen tietojen perusteella asian omana aloitteena tutkittavaksi.

Asiakassuunnitelma soteintegraation

Tietosuoja-asetus ja sen kansallinen implementointi

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

EU TIETOSUOJA- ASETUS

Juha Lavapuro Lausunto

Kolarin kunnan tietosuojapolitiikka

Juha Lavapuro Lausunto

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Suostumuskäytännöt Suomen perustuslaki

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Haminan tietosuojapolitiikka

Itsemääräämisoikeus ja yksityisyydensuoja

Sote-asiakastietojen käsittely

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietoturva yhdistyksessä

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Lausunto luonnoksesta hallituksen esitykseksi laeiksi henkilötietojen käsittelystä maahanmuuttohallinnossa sekä eräiksi siihen liittyviksi laeiksi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

DLP ratkaisut vs. työelämän tietosuoja

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Eduskunnan perustuslakivaliokunnalle

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Helsingin kaupunki Pöytäkirja 1 (5)

HALLITUKSEN ESITYS LAIKSI ASIAKKAAN VALINNANVAPAUDESTA SOSIAALI- JA TERVEYDENHUOLLOSSA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (HE 16/2018 vp)

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuoja-asetus (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Juha Lavapuro Kirjallinen lausunto

EU:n tietosuoja-asetus (GDPR)

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

1. Arvionne lukuun 1 Johdanto

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

Transkriptio:

SOSIAALI- JA TERVEYSVALIOKUNNALLE Asiantuntijalausunto asiassa HE 16/2018 vp Hallituksen esitys eduskunnalle laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi. Tarkastelen esitystä tietosuojan kannalta ja esitän lausuntonani kunnioittaen seuraavaa. Sosiaali- ja terveysministeriön 27.6. antama vastine HE/16/2018:sta sisältää muutoksia henkilötietojen käsittelyä koskevien säännösten perusteluihin ja myös itse pykäläteksteihin. Ne koskevat erityisesti esityksen suhdetta EU:n yleiseen tietosuojaasetukseen. Asiakassuunnitemaa koskevia säännöksiä (5 ja 76 ) sekä Kelan tiedonsaantioikeuksia koskevaa säännöstä (80 ) on korjattu ja niiden perusteluja muutettu. 1 Yleisen tietosuoja-asetuksen ja kansallisen perusoikeussuojan asettamat vaatimukset lainsäädännölle Perustuslakivaliokunnan mukaan valinnanvapauslakiehdotuksen perusteella syntyy epäselvä kuva henkilötietojen käsittelystä ehdotetussa monituottajamallissa (PeVL 15/2018 vp, s. 36 37). Perustuslakivaliokunnan mukaan on lähtökohtaisesti riittävää perustuslain 10 :n 1 momentin kannalta, että sääntely täyttää EU:n yleisessä tietosuoja-asetuksessa asetetut vaatimukset. Henkilötietojen suoja tulee jatkossa turvata ensisijaisesti EU:n yleisen tietosuoja-asetuksen ja säädettävän kansallisen yleislainsäädännön nojalla. Kansallisen erityislainsäädännön säätämiseen tulee siten suhtautua pidättyvästi ja rajata sellainen vain välttämättömään tietosuoja-asetuksen salliman kansallisen liikkumavaran puitteissa (ks. PeVL 14/2018 vp, s. 4 5). Perustuslakivaliokunta ei siis sinänsä näe estettä sille, että henkilötietojen suojan tarkempi määrittely tapahtuu asetuksen ja kansallisen yleislain nojalla. Sosiaali- ja terveysministeriön 27.6. antamassa vastineessa ehdotuksesta onkin poistettu sellaisia sääntöjä, jotka ministeriön mukaan seuraavat suoraan asetuksesta. Jos tietosuojan toteutumisesta säädellään asetukseen ja kansalliseen yleislainsäädäntöön nojaten, on kuitenkin varmistettava, että valinnanvapauslaki tulee sisältämään kaikki tarpeelliset säännökset henkilötietojen suojan tosiasiallisen toteutumisen takaamiseksi. Tietosuoja-asetuksen ja ehdotettujen pykälien 1 27.6. päivätty sosiaali- ja terveysministeriön vastineessa pykälien muotoilut ovat erilaisia kuin sen liitteessä, joka on samalle päivälle päivätty ja sisältää koosteen pykälätekstien muutoksista. Lausunnossani oletan, että ministeriön vastineessa pykälätekstit ovat oikein ja liitteessä on virheitä. 1

yhteisvaikutus ei saisi tuottaa aukkoja henkilötietojen suojaan. Koska asetus jättää kansallista liikkumavaraa juuri terveydenhuollon ja muun julkisen vallan käytön alueilla, ei siihen näissä asioissa voida täysin nojata, vaan kansallisen lainsäätäjän on huolehdittava riittävistä tietosuojatakeista. Näin ollen on tarpeen tarkastella ehdotuksen säännöksiä siltä kannalta, täyttävätkö ne yhdessä tietosuoja-asetuksen ja kansallisen lainsäädännön kanssa tietosuojan turvaamisen edellytykset. Perustuslakivaliokunnan mukaan erityislainsäädännön tarpeellisuutta on myös arvioitava kiinnittämällä huomiota tietojen käsittelyn aiheuttamiin uhkiin ja riskeihin. Mitä suurempi riski käsittelystä aiheutuu luonnollisen henkilön oikeuksille ja vapauksille, sitä perustellumpaa on yksityiskohtaisempi sääntely. Tällä on erityistä merkitystä arkaluonteisten tietojen käsittelyn osalta (ks. PeVL 14/2018 vp, s. 5). Arkaluonteiset tiedot ovat valinnanvapauslain 5, 76 ja 80 :n keskiössä. Lainsäätäjän liikkumavaraa rajoittaa henkilötietojen käsittelystä säädettäessä erityisesti se, että henkilötietojen suoja osittain sisältyy perustuslain 10 :n samassa momentissa turvatun yksityiselämän suojan piiriin. Lainsäätäjän tulee turvata tämä oikeus tavalla, jota voidaan pitää hyväksyttävänä perusoikeusjärjestelmän kokonaisuudessa. Valiokunta on arvioinut erityisesti arkaluonteisten tietojen käsittelyn sallimisen koskevan yksityiselämään kuuluvan henkilötietojen suojan ydintä (PeVL 37/2013 vp, s. 2/I), minkä johdosta esimerkiksi tällaisia tietoja sisältävien rekisterien perustamista on arvioitava perusoikeuksien rajoitusedellytysten, erityisesti rajoitusten hyväksyttävyyden ja oikeasuhtaisuuden, kannalta (ks. PeVL 29/2016 vp, s. 4 5 ja esimerkiksi PeVL 21/2012 vp, PeVL 47/2010 vp sekä PeVL 14/2009 vp). Myös yleisen tietosuoja-asetuksen 51 johdantokappaleen mukaan asetuksen 9 artiklassa tarkoitettuja erityisiä henkilötietoja, jotka ovat arkaluonteisia perusoikeuksien ja - vapauksien kannalta, on suojeltava erityisen tarkasti, koska niiden käsittelyn asiayhteys voisi aiheuttaa huomattavia riskejä perusoikeuksille ja -vapauksille. Perustuslakivaliokunta on kiinnittänyt erityistä huomiota siihen, että tästäkin syystä arkaluonteisten tietojen käsittely on syytä rajata täsmällisillä ja tarkkarajaisilla säännöksillä vain välttämättömään (ks. esim. PeVL 3/2017 vp, s. 5). Perustuslakivaliokunta painottaa myös, että arkaluonteisten henkilötietojen käsittelyä koskevan sääntelyn kohdalla on syytä pyrkiä selkeään ja ymmärrettävään lainsäädäntöön (PeVL 14/2018 vp, s. 6, PeVL 15/2018 vp, s. 36 37). 2

Henkilötietoja käsittelevät tahot ja niiden vastuut Asiakassuunnitelman ja muidenkin asiakas- ja potilastietojen rekisterinpidosta, asiakassuunnitelman yhteenvetoon sisällytettävistä tiedoista sekä palveluntuottajien oikeudesta käyttää ja luovuttaa asiakassuunnitelmaan sisältyviä salassa pidettäviä ja arkaluonteisia tietoja säädettäisiin ehdotuksen 76 :ssä. Muutoksilla 76 :n muotoiluihin sosiaali- ja terveysministeriö ottaa kantaa perustuslakivaliokunnan lausunnossaan nostamaan huoleen siitä, että 76 on välttämättömyyskriteeristä huolimatta muotoiltu ongelmallisen avoimeksi. Säännöstä on perustuslakivaliokunnan mukaan olennaisesti täsmennettävä monilta osin (PeVL 15/2018 vp, s. 41). Ehdotetun 76 :n 1 momentin mukaan maakunta olisi henkilötietolain 3 :n 4 kohdassa tarkoitettu rekisterinpitäjä järjestämisvastuulleen kuuluvassa toiminnassa syntyneille sosiaali- ja terveydenhuollon asiakas- ja potilasasiakirjoille. Näistä asiakas- ja potilasasiakirjoista ja niiden käsittelystä säädettäisiin edelleen sosiaalihuollon asiakaslaissa, potilaslaissa, sosiaalihuollon asiakasasiakirjalaissa, asiakastietolaissa, julkisuuslaissa ja henkilötietolaissa (tietosuojalaissa). Sekä asiakassuunnitelmat, että niihin välittömästi liittyvät muut asiakas- ja potilastiedot, olisivat kaikkien niitä tarvitsevien, maakunnan lukuun toimivien palveluntuottajien käytettävissä Kantapalvelussa. 2 Rekisterinpitäjän määrittely vastannee sinänsä vaatimusta pykälän täsmällisyydestä. Selkeä säännös siitä, mikä taho on rekisterinpitäjä, on tärkeä rekisteröidyn oikeuksien toteutumisen kannalta. Tietosuoja-asetuksen mukaan rekisterinpitäjä on nimittäin se, joka kantaa ensisijaisen vastuun henkilötietojen käsittelystä. Esimerkiksi asetuksen 24 artiklan 1 kohdan mukaan Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Rekisterinpitäjällä on myös 5 artiklan 2 kohdan mukaan velvollisuus osoittaa, että henkilötietojen käsittelyä koskevia periaatteita on noudatettu. 2 Sosiaali- ja terveysministeriön 27.6. päivätyssä vastineessa 76 :n ensimmäisessä momentissa määritellään, että Maakunnan ja sen lukuun toimivien palveluntuottajien on käytettävä toiminnassaan asiakastietolaissa tarkoitettuja valtakunnallisia tietojärjestelmäpalveluja Liitteenä toimitetussa 27.6. päivätyssä pykälätekstissä on muotoiluna sen sijaan Tämän lain tarkoittamien palveluntuottajien sekä niiden lukuun toimivien palveluntuottajien on käytettävä toiminnassaan asiakastietolaissa tarkoitettuja valtakunnallisia tietojärjestelmäpalveluja Epäyhtenäisestä tekstistä johtuen on mahdotonta arvioida, kumpaa pykälämuotoilua nyt ehdotetaan. Oletan, että vastineessa on oikea muotoilu. Kuten yllä on käynyt ilmi, tietosuoja-asetuksen kannalta ei ole yhdentekevää, mikä toimija käsittelee tietoja ja kenen lukuun. Tarkennukseen on siksi syytä kiinnittää huomiota vielä pykälän lopullisessa muotoilussa. 3

Rekisterinpitäjänä toimivan tahon identifioimisessa on noudatettava tietosuojaasetusta. Rekisterinpitäjänä pidetään asetuksen 4 artiklan määritelmän mukaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Asetus antaa siis jäsenvaltiolle liikkumavaraa rekisterinpitäjän määrittelemiseen. Asetuksen johdannon kohta 45 niin ikään viittaa siihen, että jäsenvaltiolla on mahdollisuus määritellä rekisterinpitäjä lainsäädännössä: Unionin oikeudessa tai jäsenvaltion lainsäädännössä olisi myös määritettävä, olisiko yleisen edun vuoksi toteutettavan tehtävän suorittamiseksi tai julkisen vallan käyttämiseksi rekisterinpitäjän oltava julkinen viranomainen tai muu julkis- tai yksityisoikeudellinen luonnollinen henkilö tai oikeushenkilö, esimerkiksi ammatillinen yhteenliittymä, kun se on perusteltua yleistä etua koskevien syiden, kuten terveyteen liittyvien syiden vuoksi, esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla ja terveydenhuoltopalvelujen hallintoa varten. Valinnanvapauslakiehdotuksessa säädettäisiin, että maakunta on rekisterinpitäjä. On kuitenkin todettava, että rekisterinpitäjän roolissa voinee valinnanvapauslakiehdotuksen perusteella olla muitakin toimijoita. Unionin tuomioistuin on nimittäin katsonut, että rekisterinpitäjän käsite on ymmärrettävä laajasti, jotta varmistetaan henkilöiden tehokas ja kattava suojelu (mm. tuomio Google Spain ja Google C-131/12, 34 kohta). Rekisterinpitäjä on henkilö, joka päättää, miksi ja miten tietoja käsitellään. Tietosuojatyöryhmä on lisäksi todennut, että rekisterinpitäjä on toiminnallinen käsite, jolla jaetaan vastuuta sinne, missä todellinen vaikutus on, ja joka näin ollen perustuu tosiasialliseen eikä niinkään muodolliseen analyysiin (Art 29 WP Lausunto 1/2010, s. 9). Siten, vaikka ehdotuksen 76 :ssä määriteltäisiin maakunta rekisterinpitäjäksi, voitaneen tietosuoja-asetuksen mukaisesti myös muita toimijoita pitää rekisterinpitäjinä tai yhteis-rekisterinpitäjinä (asetuksen 26 artikla), jolloin tietosuoja-asetuksen määrittämät vastuut ja velvollisuudet ulottuvat myös niihin. Tätä tulkintaa tukee unionin tuomioistuimen 5.6.2018 antama ratkaisu Wirtschaftsakademie Schleswig-Holstein C-210/16. Ehdotuksen 76 :ssä on sinänsä määritelty käsittelystä pääasiassa vastaava taho, eli maakunta, mutta palveluntuottajien ynnä muiden toimijoiden rooli ja niiden vastuu henkilötietojen käsittelystä saattaa vielä tarvita tarkennusta. Onko ajatuksena se, että palveluntuottajat toimivat käsittelyssä pelkästään maakunnan lukuun ja ovat siten tietosuoja-asetuksen jaottelun mukaisesti pelkästään käsittelijöitä? 4

Ehdotuksessa esitetään, että asiakassuunnitelman laativat yhdessä maakunnan liikelaitos, sosiaali- ja terveyskeskus ja suun hoidon yksikkö, jotka olisivat kukin omalta osaltaan vastuussa sen laatimisesta. Ehdotetun 33 :n mukaan suoran valinnan palveluntuottajan on laadittava asiakkaalle annettavia suoran valinnan palveluja koskeva asiakassuunnitelman osuus. Ehdotetun 34 :n mukaan maakunnan liikelaitos vastaa asiakkaan asiakassuunnitelman laadinnasta muissa kuin suoran valinnan palveluissa. Lisäksi maakunnan liikelaitos on kokonaisvastuussa asiakkaan palvelutarpeen arvioinnista ja asiakassuunnitelman laadinnasta, kun asiakas saa suoran valinnan palvelujen lisäksi maakunnan liikelaitoksen tuotantovastuulla olevia palveluja. Maakunnan liikelaitos voi arvioida (yhteistyössä suoran valinnan palveluntuottajan kanssa) asiakkaan palvelutarpeen ja laatia asiakassuunnitelman myös suoran valinnan palvelujen osalta, jos se on asiakkaan palvelutarve huomioon ottaen perusteltua. Jos asiakkaalla ei ole asiakassuunnitelmaa, palveluntuottajan on arvioitava, onko suunnitelman laatiminen tarpeen. Mikäli palveluntuottaja, esimerkiksi sosiaali- ja terveyskeskus tai maakunnan liikelaitoksen palveluyksikkö arvioi, että asiakassuunnitelma on tarpeen vain palveluntuottajan omissa palveluissa, suunnitelma voidaan tehdä vain asianomaisen palveluntuottajan vastuulla olevista palveluista. Muissa tapauksissa suunnitelma laaditaan yhdessä asiakkaan käyttämien eri palveluntuottajien kanssa. Kokonaisvastuu suunnitelman laatimisesta on tällöin maakunnan liikelaitoksella. Voidaan todeta, että asiakassuunnitelman laatimisessa sekä suunnitelman laatimisen tarpeen arvioinnissa kerättävien, yhdisteltävien, säilytettävien ja siirreltävien henkilötietojen käsittelyä tullee määrittelemään usea toimija, ei pelkästään maakunta. Siten rekisterinpitäjän asemassa voisivat toimia muutkin tahot kuin maakunta. Toisaalta nämä muut toimijat voidaan myös tulkita henkilötietoja käsittelijöiksi, jolloin niiden vastuu käsittelystä on asetuksen perusteella rajatumpi. Eri toimijoiden roolien määrittelyä ja vastuunjakoa voidaan pitää välttämättömänä sille, että valinnanvapauslakiehdotus takaa sellaisen henkilötietojen suojan, joka täyttää perustuslakivaliokunnan asettamat täsmällisyys-, selkeys- ja ymmärrettävyysvaatimukset. Perustuslakivaliokunta on myös pitänyt erityisen huolestuttavana ehdotuksen mahdollistamaa henkilötietojen ja erityisesti arkaluonteisten henkilötietojen moninaista käsittelyä ja tietojen liikkumista eri toimijoiden välillä. Valiokunta ei ole pitänyt esimerkiksi hyvin väljiä ja yksilöimättömiä tietojensaantioikeuksia perustuslain kannalta mahdollisina edes silloin, kun ne on sidottu välttämättömyyskriteeriin (PeVL 59/2010 vp, s. 4/I). 5

Koska ehdotuksessa ei ole täsmennetty tietoja käsittelevien eri toimijoiden henkilötietoasetuksen mukaisia rooleja, voi ehdotuksen tulkintaan sisältyä epäselvyyttä siitä, mikä toimija kulloinkin vastaa tietosuojasta kun tietoja liikkuu toimijoiden välillä. Rekisteröityjen oikeuksien toteutumisen kannalta tämä voi olla ongelmallista. Tietoturva Perustuslakivaliokunta kiinnittää huomiota myös valinnanvapauslakiehdotukseen sisältyviin tietoturvariskeihin. Valiokunta on arvioidessaan terveydenhuoltolain mukaisia potilastietorekistereitä korostanut, että potilastietorekisterin kaltaisen arkaluonteisia tietoja sisältävän rekisterin ollessa kyseessä on erityisen tärkeää varmistua siitä, että väärinkäytön estävät tietoturvajärjestelyt ovat toimivia ja käytettävissä heti, kun järjestelmä otetaan käyttöön (PeVL 41/2010 vp, s. 3/II). Myös nyt ehdotettavaan tietokantaan kohdistuvasta tietomurrosta, tietovuodosta tai väärinkäytöstä seuraisi valiokunnan arvion mukaan hyvin merkittävä perusoikeusloukkaus. Ehdotetun kaltaiseen arkaluonteisia tietoja sisältävään poikkeuksellisen laajaan tietopalveluun saattaa liittyä tietoturvaan ja tietojen väärinkäyttöön liittyviä vakavia riskejä (PeVL 15/2018 vp, s. 40). Tietosuoja-asetuksen valossa tietoturvariskit tulee ottaa huomioon jo henkilötietojen käsittelyä suunniteltaessa. Sosiaali- ja terveysministeriön vastineessa käy ilmi, että tietoturvariskeihin on jossain määrin varauduttu. Vastineessa todetaan, että tietoja käsittelisivät ammattilaiset, joita sitoo kansallisen lain mukaiset salassapitovelvollisuudet (mm. sosaalihuollon asiakaslain 15, potilaslain 13 ja julkisuuslain 23 :n 2 momentti). Ehdotuksen 76 :ssä korostettaisiin tietojen käsittelyn minimoinnin periaatteen mukaisesti, että maakunnan toimeksiannosta tai muutoin sen lukuun toimivat saavat käyttää asiakassuunnitelman yhteenvedon lisäksi siihen liittyviä yksittäisiä suunnitelmaasiakirjoja vain siinä määrin kuin se on välttämätöntä kunkin suunnitelma-asiakirjan käyttötarkoituksen toteuttamiseksi, suunnitelman muuttamiseksi taikka uuden suunnitelman laatimiseksi. Sosiaali- ja terveysministeriö huomauttaa, että koska Kantapalveluissa asiakas- tai potilastiedon käyttäjistä tallennetaan lokimerkinnät, voidaan suunnitelma-asiakirjojen käyttöä valvoa ja siten turvata potilaiden ja asiakkaiden yksityiselämän suojaa. Pykälän 4 momenttiin sisältyisi oikeusohje, jolla pyritään osaltaan tietosuoja-asetuksen periaatteiden mukaisesti minimoimaan arkaluonteisten ja salassa pidettävien potilas- ja asiakastietojen käsittelyä. Säännöksen mukaan asiakassuunnitelman yhteenvetoon saisi sisällyttää arkaluonteisia ja salassa pidettäviä henkilötietoja vain siinä määrin kuin se on tarpeen asiakassuunnitelman käyttötarkoituksen kannalta. 6

Tietoturvan varmistamisen osalta ehdotuksen ja sen perustelujen muotoiluja voidaan pitää riittävinä. Tietoturvan toteutuminen edellyttää sellaista teknisiin yksityiskohtiin pureutuvaa säätelyä, jota tuskin tarvitsee sisällyttää valinnanvapauslakiin edellyttäen, että tietoturvasta on kattavasti säädetty muissa laeissa. Tietosuoja-asetuksen mukainen säätelyn perusta Sosiaali- ja terveysministeriö on vastineessa tarkastellut sitä, mikä on ehdotukseen sisältyvien käsittelytoimintojen laillinen perusta tietosuoja-asetuksen mukaan. Tässä kohti on syytä huomauttaa, että oli perusta mikä tahansa, edellyttää asetus että käsittely tapahtuu 5 artiklan periaatteiden mukaisesti. Kaikkien henkilötietojen kohdalla, riippumatta siitä ovatko ne arkaluonteisia vai ei, käsittelyn on täytettävä seuraavat periaatteet: lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen, sekä eheys ja luottamuksellisuus. Jotta perustuslakivaliokunnan huolet henkilötietojen suojan rajoittamiseen johtavan sääntelyn täsmällisyydestä ja tarkkarajaisuudesta aivan varmasti täyttyisivät, voitaisiin jopa katsoa, että kaikkien periaatteiden varmistamisesta tulisi säätää ehdotuksessa. Tätä ei kuitenkaan voida pitää välttämättömänä, sillä asetuksen 5 artiklaa sovelletaan suoraan, eikä se edellytä täsmentämistä kansallisessa lainsäädännössä. Käsiteltävien tietojen luonteen osalta perustuslakivaliokunta kiinnittää huomiota siihen, että henkilötietolain 11 :ssä tarkoitettuja arkaluonteisia tietoja ei voida suoraan rinnastaa yleisen tietosuoja-asetuksen 9 artiklassa määriteltyihin erityisiin henkilötietoryhmiin. Esimerkiksi henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia kuvaavia tietoja ei yleisen tietosuoja-asetuksen 9 artiklan 1 kohdassa määritellä erityisiksi henkilötietoryhmiksi. Poissuljettua ei kuitenkaan ole, etteikö näihin tietoihin voisi sisältyä tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten esimerkiksi tietoja sosiaalihuollon asiakkaan terveydentilasta. Sosiaalihuollon palveluita koskevat tiedot eivät sisälly myöskään henkilötietolailla implementoidun henkilötietodirektiivin 8 artiklan 1 kohdassa lueteltuihin tietoihin. Kyseisten tietojen rekisteröinnin on kuitenkin kansallisesti katsottu sisältävän tavanomaista suuremman riskin kansalaisten yksityisyydelle ja oikeusturvalle, minkä vuoksi tietoja on perusteltua pitää arkaluonteisina (PeVL 15/2018 vp s. 38, ks. myös HE 96/1998 vp, s. 4/I). Tarkkaa rajaa erilaisten tietotyyppien välillä ei aina ole mahdollista tehdä, eikä se yksityisyysoikeuksien toteutumisen näkökulmasta ole aina perusteltuakaan. Perustuslakivaliokunta on muun muassa katsonut, että sähköisen viestinnän käyttöön liittyvät tunnistamistiedot, sekä mahdollisuus niiden kokoamiseen ja yhdistämiseen, voivat olla yksityiselämän suojan näkökulmasta niin ongelmallisia, että kategorinen 7

erottelu suojan reuna- ja ydinalueeseen ei aina ole perusteltua, vaan huomiota on yleisemmin kiinnitettävä perusoikeusrajoitusten merkittävyyteen (PeVL 18/2014 vp). Digital Rights Ireland -ratkaisussa esittämänsä tulkinnan mukaan EU:n tuomioistuin ei myöskään katso, että tietotyyppejä voitaisiin tarkastella puhtaasti erillään. Tuomioistuin toteaa, että erilaisia tietoja yhdistelemällä voidaan saada hyvinkin yksityiskohtainen kuva henkilöistä ja heidän elämästään (Digital Rights Ireland C- 293/12 ja C-594/12). Ehdotuksen 5 :n ja 76 :n mukaan asiakassuunnitelma, sen yhteenveto ja siihen liittyvät muut asiakirjat sisältäisivät tietosuoja-asetuksen luokittelun mukaan sekä henkilötietoja että erityisiä henkilötietoja. Ensimmäisten käsittelyn oikeusperusta voi olla jokin asetuksen 6 artiklan kohdista, jälkimmäisten käsittely taas edellyttää jonkin 9 artiklan 2 kohdan edellytysten täyttymistä. Koska kyseessä olisi pääosin sellaiset tietojoukot, joihin sisältyy myös erityisiä henkilötietoryhmiä, ja rekistereissä tietoja voitaneen yhdistellä, voidaan katsoa että käsittelyn tulisi lähtökohtaisesti täyttää 9 artiklan 2 kohdan edellytykset, jotta asetuksen vaatima henkilötietojen suoja toteutuisi. Sosiaali- ja terveysministeriön mukaan asiakassuunnitelman osalta asetuksen mukaisena käsittelyn perusteena on asetuksen 9 artiklan 2 kohdan h alakohta. Valinta on hyvin perusteltu. Se edellyttää kuitenkin, että tietoja käsittelevät vain ammattilaiset tai muut henkilöt, joilla on lakisääteinen salassapitovelvollisuus. Sosiaali- ja terveysministeriön vastineen mukaan nämä edellytykset täyttyvät kansallisen lainsäädännön perusteella, eikä valinnanvapauslakiehdotukseen tarvitse sisällyttää niistä säännöstä. Tietosuoja-asetus antaa kyllä kansalliselle lainsäätäjälle mahdollisuuden säätää tiukemmista käsittelyehdoista. Asetuksen 9 artiklan 4 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä Sosiaali- ja terveysministeriön mukaan asiakkaalla ei olisi oikeutta vastustaa henkilötietojen käsittelyä asiakassuunnitelman laatimisen yhteydessä. Tämä seuraisi suoraan tietosuoja-asetuksen 21 artiklan 1 kohdasta, jolloin siitä ei tarvitsisi ottaa 76 :ään säännöstä. Koska tietosuoja-asetusta koskevaa oikeuskäytäntöä on vielä hyvin vähän, voidaan pitää avoimena kysymyksenä sitä, antaako asetuksen 9 artiklan 4 kohta kuitenkin jäsenvaltiolle mahdollisuuden säätää, että asiakkaalla on oikeus vastustaa käsittelyä geneettisten tietojen, biometristen tietojen ja terveystietojen osalta. 8

Profilointi Kapitaatiokorvauksen laskemisessa on sosiaali- ja terveysministeriön arvion mukaan sinänsä kyse tietosuoja-asetuksen 4 artiklan mukaisesta profiloinnista. Tietosuojaasetus ei kuitenkaan kiellä profilointia sinänsä, vaan vain sellaisen profiloinnin, jolla on yksilöä koskevia oikeusvaikutuksia tai vastaavia häneen kohdistuvia merkittäviä vaikutuksia. Mikäli kapitaatiokorvaukseen liittyvällä profiloinnilla ei ole yksilöä koskevia välittömiä oikeusvaikutuksia, kuten sosiaali- ja terveysministeriö toteaa, ei tietosuoja-asetuksen 22 artikla sitä estä. Sosiaali- ja terveysministeriön mukaan ehdotetun valinnanvapauslain perusteella sotekeskuksella ei ole oikeutta valita asiakkaitaan, eikä myöskään oikeutta rajoittaa asiakkaiden lukumäärää. Suoran valinnan palvelujen tuottajalle suoritettavan kiinteän korvauksen laskennassa, joka perustuu asiakaskohtaisiin tietoihin, ei ole lainsäädännön perusteella vaikutusta asiakkaan oikeuksiin. Laskennalla ei myöskään ole tosiasiallista vaikutusta asiakkaiden oikeuksiin, koska palveluntuottaja ei saa tietoa asiakaskohtaisista laskentaperusteista tai niiden perusteella määräytyvästä korvauksen suuruudesta. Siten voidaan katsoa, ettei kiinteän korvauksen laskennassa ole kyse tietosuoja-asetuksen 22 artiklassa määritellystä automatisoidusta päätöksenteosta. Tietosuojatyöryhmä on kuitenkin todennut, että tietosuoja-asetuksen 5 artiklaan sisältyvän käsittelyn läpinäkyvyyden periaatteen mukaan rekisterinpitäjien tulee selittää yksilöille selkeästi ja yksinkertaisesti miten profilointia tai automaattista päätöksentekoa tehdään. Jos käsittely sisältää profilointiin perustuvaa päätöksentekoa, tulee käsittelystä kertoa rekisteröidylle riippumatta siitä, onko päätöksenteko sen kaltaista, joka määritellään asetuksen 22 artiklassa. Tietosuoja-asetuksen artikla 13(1)(c) ja artikla 14(1)(c) asettavat vaatimuksia rekisterinpitäjälle, joka kapitaatiokorvauksen osalta lienee Kansaneläkelaitos. Sen tulee ilmoittaa rekisteröidyille henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste (kts. Art 29 WP Lausunto 3.10.2017, muokattu 6.2.2018). Tätä tulkintaa tukee tietosuoja-asetuksen johdanto-osan kohta 60, jonka mukaan asianmukaisen ja läpinäkyvän käsittelyn periaatteiden mukaisesti rekisteröidylle on ilmoitettava henkilötietojen käsittelystä ja sen tarkoituksista. Rekisterinpitäjän tulee toimittaa rekisteröidylle lisätiedot, jotka ovat tarpeen asianmukaisen ja läpinäkyvän käsittelyn varmistamiseksi, ottaen huomioon henkilötietojen käsittelyn erityiset olosuhteet ja asiayhteys. Rekisteröidylle tulisi myös ilmoittaa profiloinnin olemassaolosta ja sen seurauksista. Kapitaatiokorvauksen kohdalla tietosuoja-asetuksen 22 artikla ei kiellä profilointia eikä automattista päätöksentekoa sikäli, kun korvauksella ei ole yksilöä koskevia välittömiä oikeusvaikutuksia. Asiakassuunnitelma, sen sijaan, toimisi asiakkaan palvelutarpeen 9

arvioinnin, palvelujen suunnittelun ja palvelujen yhteensovittamisen työkaluna ja ohjaisi palveluntuottajien toimintaa. Jos asiakassuunnitelman yhteyteen sisältyy profilointia tai automaattiseen käsittelyyn perustuvaa päätöksentekoa, on se tietosuojaasetuksen 22 artiklan mukaan lähtökohtaisesti kiellettyä. Johtopäätökset Valinnanvapauslakiehdotuksen säännöksiä on perustuslakivaliokunnan mukaan olennaisesti täsmennettävä. On kuitenkin tasapainoiltava sen välillä, mistä kaikesta kansallisessa lainsäädännössä on tarpeen säätää, sillä tietosuoja-asetuksella on runsaasti suoria oikeusvaikutuksia. Asetus turvaa monilta osin henkilötietojen suojaa perusoikeutena silloinkin, kun kansallinen lainsäätäjä ei sitä täsmennä. Tästä näkökulmasta sosiaali- ja terveysministeriön 27.6. ehdottamia muutoksia voidaan pitää henkilötietojen suojan kannalta pääosin riittävinä. Keskeisenä puutteena ehdotuksessa voidaan pitää sitä, etteivät maakunnan, maakunnan liikelaitoksen, sosiaali- ja terveyskeskuksen, ynnä muiden toimijoiden juridiset roolit henkilötietojen käsittelijöinä (rekisterinpitäjä, yhteisrekisterinpitäjä, käsittelijä) käy täysin selväksi pykälien muotoiluista. Roolien mukaan määräytyvät kuitenkin tietosuoja-asetuksessa säädetyt vastuut ja velvollisuudet, joten niiden selkeä määrittely on tärkeää tietosuojan tosiasiallisen toteutumisen kannalta. Helsingissä 2.7.2018 Susanna Lindroos-Hovinheimo 10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute