LAUSUNTO LAUSUNTOPYYNTÖNNE KOKEILULAISTA TIETOSUOJAVALTUUTETUN LAUSUNTO. Yleistä henkilötietojen käsittelystä säätämisestä



Samankaltaiset tiedostot
TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1087/03/2014 '

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 3092/03/2015 ' Opetus- ja kulttuuriministeriö

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

HALLINTOVALIOKUNNAN MIETINTÖ 19/2005 vp. Hallituksen esitys eräiksi kiinteistöjen omistajatietojen ajantasaisuutta parantaviksi säännöksiksi JOHDANTO

TALOUS- JA VELKANEUVONNAN REKISTERI

Lapsen huolto- ja tapaamisoikeuden rekisteri

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

LAUSUNTOPYYNTÖNNE; laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelyä koskevaksi laiksi ja eräiksi siihen liittyviksi laeiksi

Tietosuojanäkökulma biopankkilainsäädäntöön

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2025/03/12. Puolustusministeriö

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

HE 160/2005 vp. Esityksessä ehdotetaan muutettavaksi pelastuslakia

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Ottolapsineuvonnan asiakasrekisteri

Toimeentulotuen rekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1898/03/ Liikenne- ja viestintäministeriö Kirjaamo.

7 Poliisin henkilötietolaki 50

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2415/03/2011 ' Opetus- ja kulttuuriministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 609/03/2015 '

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Tutkittavan informointi ja suostumus

Laki. kirkkolain muuttamisesta

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Rekisteri kuntaan sijoitetuista lapsista

Valvottujen tapaamisten rekisteri

Aikuissosiaalityön rekisteriseloste

HE 120/2007 vp. josta lukien edellä mainituista tehtävistä vastaa

Päätös. Laki. sosiaalihuoltolain väliaikaisesta muuttamisesta

HE 193/2009 vp. Esityksessä ehdotetaan muutettavaksi geenitekniikkalain

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Palvelutarpeen arvioinnin rekisteri

LAUSUNTO Dnro 5935/96/2018

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

HE 180/2012 vp. Esityksessä ehdotetaan muutettavaksi yrityspalvelujen

Lausunto eduskunnan perustuslakivaliokunnalle hallituksen esityksestä eduskunnalle laiksi työttömyysturvalain muuttamisesta (HE 5/2015 vp)

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Toimeentulotuen rekisteriseloste

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Ylitarkastaja Heikki Huhtiniemi Dnro Eduskunta Maa- ja metsätalousvaliokunta

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Dnro 1433/4/05. Ratkaisija: Oikeusasiamies Riitta-Leena Paunio. Esittelijä: Vanhempi oikeusasiamiehensihteeri Håkan Stoor

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Lakivaliokunnalle. SOSIAALI- JA TERVEYSVALIOKUNNAN LAUSUNTO 17/2012 vp. hallituksen esityksen eduskunnalle henkilötietojen

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

Isyyden selvittämisen rekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lastenvalvojan rekisteriseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

MALLI SOSIAALIHUOLLON ASIAKKAIDEN INFOR- MOINNISTA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Laki työllistymistä edistävästä monialaisesta yhteispalvelusta Eduskunnan päätöksen mukaisesti säädetään:

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

OPPILASREKISTERISELOSTE

Helsingin kaupunki Pöytäkirjanote 1 (3)

Johannes Heikkonen Turun Yliopisto. Eduskunnan perustuslakivaliokunnalle. HE 111/2016 vp Hallituksen esitys eduskunnalle nuorisolaiksi.

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Eduskunnan perustuslakivaliokunta Helsinki

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2048/03/2016 ' Opetus- ja kulttuuriministeriö

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Perhepalvelujen johtaja Maritta Pesonen

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

1. Arvionne lukuun 1 Johdanto

Järvenpään kaupunki Hallintokatu 2, PL 41, Järvenpää. Jari Savola Aikuisten sosiaalipalvelujen johtaja

Transkriptio:

TIETOSUOJAVALTUUTETUN TOIMISTO LAUSUNTO Dnro 1519/03/2014 13.06.2014 Valtiovarainministeriö valtiovarainministerio@vm.fi VIITE Lausuntopyyntönne 04.06.2014, VM35:00/2014 LAUSUNTOPYYNTÖNNE KOKEILULAISTA Pyysitte tietosuojavaltuutetulta lausuntoa hallituksen esityksen luonnoksesta eduskunnalle, joka koskee lakia kuntien velvoitteiden ja ohjauksen vähentämisestä ja monialaisten toimintamallien tukemista koskevista kokeiluista. Viittasitte hallituksen päätöksiin, joiden mukaan kuntien velvoitteiden vähentämisen tueksi toteutetaan kuntakokeiluja vuosina 2015-2016. Tarkoitus on kokeilla sellaisia säädösmuutoksia ja muita toimenpiteitä, joiden avulla kunnat voisivat poikkihallinnollisesti kehittää palvelurakennettaan ja palveluprosesseja. Lakiluonnos on valmistunut valmistelu- ja kokeiluhankkeiden työn tuloksena. Lakiehdotuksessa säädökset on ryhmitelty toimintamalleittain ja kokeiluittain luvuiksi. Kokeilun kohteet ovat hyvinvoinnin integroitua toimintamallia koskeva kokeilu, koulutuspalveluja koskeva kokeilu, kuntien toiminnan valvontaa koskeva kokeilu, asumispalveluja koskeva kokeilu, kuntien ja Kansaneläkelaitoksen yhteistyötä koskeva kokeilu ja nuorisotakuuta koskeva kokeilu. TIETOSUOJAVALTUUTETUN LAUSUNTO Yleistä henkilötietojen käsittelystä säätämisestä Perustuslain (731/1999) 10 turvaa yksityisyyden suojan perusoikeutena jokaiselle. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta on lausunnossaan PeVL 14/1998 vp todennut, että tämän henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin: * rekisteröinnin tavoite,

TIETOSUOJAVALTUUTETUN TOIMISTO 2/6 * rekisteröitävien henkilötietojen sisältö, * niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä * sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Perustuslakivaliokunta on myöhemmin todennut lailla säätämisen vaatimuksen ulottuvan myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PEVL 12/2000vp, s.5). Hallintovaliokunnan, jonka toimialaan henkilötietokysymykset kuuluvat, linjanvedot henkilötietojen käsittelyn sääntelystä vastaavat perustuslakivaliokunnan edellä mainittua kantaa. Tämä käy ilmi muun muassa hallintovaliokunnan lausunnoista HaVL 16 ja 19/1998 vp sekä hallintovaliokunnan mietinnöistä HaVM 25 ja 26/1998 vp. Hallintovaliokunnan mukaan lain tasolla on ilmettävä ainakin perustuslakivaliokunnan edellä mainitussa lausunnossa mainitut asiat. Asetustasolla on hallintovaliokunnan kannan mukaan mahdollista antaa rekisterin tietosisältöä täydentäviä ja tarkentavia säännöksiä, kunhan lakitekstin perusteella voidaan riittävän selkeästi päätellä asetuksen tasoisen sääntelyn sisältö. Hallintovaliokunta pitää kuitenkin asianmukaisena lähtökohtana pyrkimystä mahdollisimman yksityiskohtaisesti säätää henkilötietojen suojaan liittyvistä seikoista jo lain tasolla. Perustuslakivaliokunnan ja hallintovaliokunnan edellä mainitut linjanvedot henkilörekistereiden ja henkilötietojen käsittelystä sääntelystä on otettava huomioon myös silloin kun tällaisia säännöksiä on tarkoitus sisällyttää erityislainsäädäntöön ja kun erityislainsäädännön säädöksiä ja niiden mahdollisia tarkistamistarpeita arvioidaan. Kyseisestä ehdotuksesta Tietosuojavaltuutettu ottaa kantaa ehdotuksen säännöksiin toimivaltansa mukaisesti vain siltä osin, kuin kokeiluilla on vaikutusta henkilötietojen käsittelyyn. Tällaisia kokeiluja ovat hyvinvoinnin integroitua toimintamallia koskeva kokeilu, kuntien ja Kelan yhteistyötä koskeva kokeilu sekä nuorisotakuuta koskeva kokeilu. Tietosuojavaltuutetun toimiston edustaja on osallistunut kokeilulain valmisteluun tietosuojatyöryhmässä ja on esittänyt lakiehdotusta koskevia kommentteja jo lakiehdotuksen valmisteluvaiheessa. Osa säännösehdotuksista tuli kuitenkin työryhmään niin myöhään, ettei niitä ehditty kunnolla käsitellä. Tietosuojavaltuutettu esittää vielä seuraavassa kommentteja ehdotuksen johdosta. Hyvinvoinnin integroitua toimintamallia koskevasta kokeilusta säädettäisiin 2 luvussa. Ehdotan yhteistä palvelusuunnitelmaa koskevan 4 :n 1 momentin 1. riville vielä lisättäväksi sanan osittain eli.yksilöllinen palvelusuunnitelma voidaan osittain yhdistää yhteen.. Osittain yhdistäminen on kyllä mainittu muualla säännöksissä, mutta selvyyden vuoksi sen olisi hyvä olla myös tässä. Ehdotan 1 momentin loppuun vielä lisättäväksi täsmennyksenä sana asiakkaan eli seuraavasti Yhteisessä palvelusuunnitelmassa voi kuitenkin olla vain asiakkaan palvelukokonaisuuden kannalta tarpeellisia tietoja. 5 koskee yhteisten palvelusuunnitelmien hallinnointia. Sen 1 momentin mukaan suunnitelmien yhdistämiskokeilun aloittamisesta päättää kunnan toimivaltainen toimielin. Pää-

TIETOSUOJAVALTUUTETUN TOIMISTO 3/6 töksessä määrätään, mikä kunnan virasto tai toimintayksikkö vastaa suunnitelmien yhdistämiskokeilusta. 7 :n 2 momenttia koskevassa kommentissani olen katsonut, että rekisterinpitäjänä tulisi olla kunnan toimielin tai terveydenhuollon toimintayksikkö. Tämän vuoksi ehdotan vastaavasti, että 5 :n 1 momentin mukaan toiminnasta ei vastaisi virasto, vaan sen sijasta toimielin seuraavasti: Päätöksessä määrätään, mikä kunnan toimielin tai terveydenhuollon toimintayksikkö vastaa suunnitelmien yhdistämiskokeilusta. Siitä vastaisi siten esim. jokin lautakunta tai terveyskeskus. Lautakunta voisi sitten puolestaan määrätä, mikä sen alainen virasto tai toimintayksikkö asian käytännössä hoitaa. 6 :n perusteluissa (s. 27) kerrotaan, että toimielimen ylläpitämään asiakasrekisteriin, joka voi sisältää eri tarkoituksiin muodostettuja henkilörekistereitä. Tässä täytynee olla kirjoitusvirhe. Asiakasrekisteri on jo itsessään henkilörekisteri, eikä se siten enää sisällä muita henkilörekistereitä. Olisiko tässä kenties ollut tarkoituksena kirjoittaa toimielimen ylläpitämään tietojärjestelmään, joka voi sisältää eri tarkoituksiin muodostettuja henkilörekistereitä.. Tietojärjestelmä voi sisältää useita eri henkilörekistereitä. 7 koskee henkilötietojen tallettamista. Esitän 7 :n 1 momenttiin lisättäväksi vain - sanan eli seuraavasti..salassa pidettäviä henkilötietoja vain siinä määrin kuin se on.. 7 :n 2 momentti koskee asiakasvastaavan oikeutta tallettaa yhteinen palvelusuunnitelma ja muita tietoja niitä varten perustettavaan rekisteriin. Säännösehdotuksen mukaan kyseessä olisi asiakasyhteistyöstä sopineiden toimijoiden yhteinen rekisteri. Rekisterinpitäjänä toimisi kuitenkin yhdistämiskokeilusta vastaava kunnan virasto tai toimintayksikkö. Tietosuojavaltuutettu on katsonut, että kunnan toiminnassa rekisterinpitäjänä on kyseisen toiminnan järjestämisestä vastaava kunnan toimielin (esim. sosiaalilautakunta tai opetuslautakunta) tai terveydenhuollon toimintayksikkö (esim. terveyskeskus). Henkilötietolain 3 :n 4 kohdan mukaan rekisterinpitäjän tehtävä voi olla myös lailla määrätty. Asiassa ei mielestäni ole kuitenkaan ilmennyt syitä, minkä vuoksi edellä mainitusta tulkinnasta tulisi kokeilulain yhteydessä säätää poikkeavasti. Tämän vuoksi ehdotan, että tässäkin säännöksessä todettaisiin rekisterinpitäjänä toimivan 5 :n 1 momentissa tarkoitettu suunnitelmien yhdistämiskokeilusta vastaava kunnan toimielin tai terveydenhuollon toimintayksikkö. Käytännössä toimielin delegoi rekisterinpitotehtävät sen alaiselle virastolle. Esimerkiksi sosiaalihuollossa rekisterinpitäjänä on katsottu olevan sosiaalihuollon järjestämisestä vastaava lautakunta, vaikka konkreettiset rekisterinpitotehtävät kuten sosiaalihuollon palvelujen toteuttaminenkin onkin pääosin delegoitu sen alaiselle virastolle. Vastaava muutos pitäisi tehdä myös 5 :ään, kuten edellä olen esittänyt. Henkilötietolain 3 :n 4 kohdan mukaan rekisterinpitäjiä voi olla useita, jolloin olisi kyse yhteisestä rekisteristä. Kun 7 :n 2 momentissa kuitenkin on ehdotettu rekisterinpitäjiä olevan vain yksi, niin ei mielestäni voi olla kyse yhteisestä rekisteristä. Muut yhteistyöhön osallistuvat tahot ovat sivullisia ja tietojen luovuttaminen niille edellyttää asiakkaan suostumusta tai siihen oikeuttavaa lainsäännöstä. Säännöksen perustelujen mukaan se, kuka hoitaa asiakasvastaavan tehtäviä vaihtelee ja asiakasvastaavana toimii kulloinkin se ammattihenkilö, johon asiakkaalla on läheisimmät suhteet. Säännöksellä on sen perustelujen mukaan tarkoituksena turvata asiakasvastaavien tiedonsaanti rekisteristä. Kunnassa olisi siten vain yksi asiakasvastaavien rekisteri, johon kaikilla asiakasvastaavilla pitäisi olla pääsy. Tietosuojavaltuutettu ehdottaa kyseistä säännöstä muutettavaksi siten, että

TIETOSUOJAVALTUUTETUN TOIMISTO 4/6 siitä poistettaisiin maininta yhteisestä rekisteristä. Yhteinen rekisteri olisi kyseessä silloin, jos myös kaikki kyseiseen kokeiluun osallistuvat tahot toimisivat sen rekisterinpitäjinä. Henkilötietolain nojalla rekisterinpitäjiä voi olla useita. Tämä olisi toinen vaihtoehtoinen toteuttamismalli. Kun ehdotus lähtee vain yhdestä rekisterinpitäjästä, niin ehdotan yhteistä rekisteriä koskevan maininnan poistamisen lisäksi momenttiin lisättäväksi säännöksen siitä, että asiakasvastaavalla on myös oikeus saada rekisteristä salassapitosäännösten estämättä asiakastaan koskevia tietoja. Lisäksi hän voisi tallettaa rekisteriin tietoja siten kuin lakiluonnoksessa on esitetty. Edellä mainituilla säännöksillä turvattaisiin käsittääkseni asiakasvastaavien tiedonsaanti asiakasvastaavien rekisteristä ja päästäisiin vastaavaan lopputulokseen kuin mihin lakiluonnoksen säännökselläkin pyritään. Kyseisen kohdan perusteluissa olisi hyvä todeta, että asiakasvastaava tallettaa asiakasvastaavien rekisteriin vain kyseissä kohdassa mainitut asiakasvastaavan tehtävissä tarvittavat tiedot. Sen lisäksi hän tallettaa oman organisaationsa asianomaiseen asiakasrekisteriin tai esim. potilasrekisteriin varsinaiset palvelun antamista koskeva asiakastiedot tai potilastiedot erityislainsäädännön mukaisesti. 7 :n 4 momentissa ehdotetaan säädettäväksi siitä, että monialaiseen yhteistyöhön osallistuvalla ammattihenkilöllä on oikeus saada tehtäviensä toteuttamiseksi tarvittava tieto siitä, onko asiakkaasta talletettuja tietoja 3 momentissa tarkoitettuun rekisteriin (eli kunkin yhteistyöhön osallistuvan organisaation rekisteriin). Tämä säännös lienee kokonaan tarpeeton ja saattaa olla myös epäselvyyttä aiheuttava, koska tietojen saamisen edellytyksistä suunnitelmien yhdistämistä varten säädetään kattavasti 6 :ssä ja sen mukaisesti tietojen saanti tähän tarkoitukseen perustuu pääsääntöisesti asiakkaan suostumukseen. Tämän vuoksi tietosuojavaltuutettu ehdottaa kyseisen momentin poistamista kokonaan. 7 :n 5 momentti koskee tietojen saamista teknisen käyttöyhteyden avulla. Sen mukaan henkilötietoja voidaan luovuttaa ja käyttää teknisen käyttöyhteyden avulla. Epäselväksi jää, mitä käyttää tarkoittaisi. Tiedot saadaan teknisen käyttöyhteyden avulla ja sen jälkeen niitä voidaan käyttää omassa toiminnassa. Niitä ei kuitenkaan ymmärtääkseni käytetä teknisen käyttöyhteyden avulla. Kuitenkin jos säännöksen 4 momentti poistetaan ehdotukseni mukaisesti, niin luovuttaa ja käyttää tähän pykälään sopisikin. Sillä asiakasvastaavien rekisterin osalta tietojen luovuttamisen ja saamisen lisäksi on kyse myös siitä, että asiakasvastaavat tallettavat tiedot asiakasvastaavien rekisteriin teknisen käyttöyhteyden avulla. Tietosuojavaltuutettu esittää kuitenkin käyttää - sanan poistamista muista teknistä käyttöoikeutta koskevista säännöksistä, jolloin säännöksessä mainittaisiin vain tietojen luovuttaminen teknisen käyttöyhteyden avulla. Tietosuojavaltuutettu kiinnittää muutoinkin huomiota siihen, että tietoja voidaan saada tai muutoin käsitellä teknisen käyttöyhteyden avulla vain tietoturvallisen yhteyden kautta ja siten, että tietojen suojauksesta on huolehdittu henkilötietolain 32 :n mukaisesti. Lisäksi teknisen käyttöyhteyden avulla saatavat tiedot pitää pystyä rajaamaan vain sellaisiin tietoihin, jotka ovat tarpeellisia yhteisen palvelusuunnitelman laatimiseksi ja toteuttamiseksi. Jos tämä ei ole mahdollista, niin teknistä käyttöyhteyttä ei saa avata ja tiedot tulee luovuttaa muulla tavoin. Mielestäni tästä olisi hyvä mainita perusteluissa. Kuntien ja Kansaneläkelaitoksen yhteistyötä koskevan toimintamallin edistämisestä

TIETOSUOJAVALTUUTETUN TOIMISTO 5/6 säädetäisiin 6 luvussa. 22 :ssä todetaan Kelan ottavan Vantaan kaupungin toimeksiannosta vastaan toimeentulotukihakemuksia ja tallettavan niitä koskevia tietoja toimeentulotuen asiakasrekisteriin. Tässä ja seuraavissa pykälissä on säännökset siitä, mitä Kela toimeksiantosopimuksen perusteella tekee. Toisaalta 23 :n 1 momentissa on säännökset siitä, mitä järjestely merkitsee asiakkaan kannalta. Kun kaikki muutkin Kelan toimeksiantotehtävät on kerrottu, niin olisi tietosuojavaltuutetun käsityksen mukaan loogista ottaa säännöksiin myös maininta siitä, että Kelalla on oikeus saada teknisen käyttöyhteyden avulla kunnan toimeentulotuen asiakasrekisterin diaarin toimeentulotukiasian vireilläoloa ja käsittelyvaiheita koskevia tietoja kertoakseen ne Kelassa asioivalle toimeentulotukiasiakkaalle. Tietosuojavaltuutettu ehdottaa, että maininta asiasta lisättäisiin tähän pykälään tai johonkin muuhun pykälään. Asiakkaan oikeudesta saada näitä tietoja Kelalta tai Kelan kautta säädetään seuraavassa pykälässä. Kela toimii tässäkin tehtävässä kunnan toimeksiannosta. Ehdotan 23 :n 1 momenttiin seuraavaa täsmennystä.oikeus saada Kansaneläkelaitokselta häntä koskevan toimeentulotukiasian vireilläoloa ja käsittelyvaiheita koskevia toimeentulotuen asiakasrekisterin diaarin tietoja. Kansaneläkelaitos saisi antaa tiedot asian käsittelyvaiheista kunnan puolesta ja siten se myös pääsisi katsomaan nämä tiedot kunnan diaarista. Kyse olisi kunnan toimeentulotuen asiakasrekisterin diaarin tiedoista eikä Kelan tiedoista. Lisäksi ehdotan saman pykälän 3 momenttiin seuraavia muutoksia. Olisiko momentin alku selkeämpi, jos siinä olevat sanat olisivat eri järjestyksessä seuraavasti Kansaneläkelaitos voi toimeentulotukiasian käsittelyä varten tallettaa.? Lisäksi ehdotan samaan kohtaan vielä seuraavaa tarkennusta.asiakasrekisteriin hakijaa koskevat hallussaan olevat toimeentulotukiasian käsittelyssä tarvittavat tulo- ja varallisuustiedot tai... Tämä sen vuoksi, että jos Kelalla on hallussaan sellaisiakin tulo- ja varallisuustietoja, jotka eivät vaikuta toimeentulotuen myöntämiseen, niin niitä ei saa toimeentulotuen asiakasrekisteriin tallettaa. Aivan momentin lopussa on todettu, että Kela voisi myöntää Vantaan kaupungin sosiaalitoimelle oikeuden saada edellä tarkoitetut tiedot Kansaneläkelaitoksen etuusjärjestelmistä teknisen käyttöyhteyden avulla. Ehdotan tähän seuraavanlaista muutosta edellä tarkoitetut tiedot Kansaneläkelaitokselta teknisen käyttöyhteyden avulla. Siten pois jäisivät sanat Kansaneläkelaitoksen tietojärjestelmistä. Muutos olisi mielestäni perusteltu sen vuoksi, että kuntien edustajat eivät pääse hakemaan etuustietoja suoraan Kelan etuusjärjestelmistä, vaan Kelan erikseen rakentamasta sähköisestä palvelusta. Kyseisessä palvelussa on saatavilla vain kuntien sosiaaliviranomaisille tarpeelliset tulotiedot, muttei kaikkia etuusjärjestelmän tietoja. 23 :n perusteluissa todetaan, että asiakkaalla olisi oikeus saada vireilläoloa ja käsittelyvaiheita koskevia asiakasrekisterin diaarin tietoja. Perustelujen mukaan tämä edellyttäisi, että Kansaneläkelaitokselle järjestettäisiin rajoitetut käyttöoikeudet Vantaan kaupungin toimeentulotuen asiakasrekisteriin. Ehdotan perusteluja tältä osin muutettavaksi niin, että todettaisiin vain rajoitetut käyttöoikeudet edellä mainittuihin tietoihin. Diaari on erillinen rekisteri ja jos edellä mainitut tiedot ilmenevät diaarista, niin käyttöoikeudet tätä tarkoitusta varten tarvitaan vain siellä oleviin tietoihin, muttei varsinaiseen toimeentulotuen asiakasrekisteriin. Nuorisotakuuta koskevaan kokeiluun liittyvien 25 ja 26 :ien otsikot ovat erilaiset, mut-

TIETOSUOJAVALTUUTETUN TOIMISTO 6/6 ta pykälien sisällöt vaikuttavat olevan asiallisesti samanlaiset. Ne vaikuttaisivat koskevan 26 :n mukaista menettelyä nuorisotakuun monialaisessa yhteistyössä. Sen sijaan 25 :n otsikon ja pykälän perustelujen mukaan sen pitäisi koskea kuntien ja työ- ja elinkeinotoimistojen yhteistyötä koskevia sopimuksia. Onko tällainen säännös vahingossa kokonaan jäänyt pois lakiehdotuksesta? Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Marita Höök Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Henkilötietolain 41 :n 1 momentin mukaan asianomaisen viranomaisen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi valmisteltaessa lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä. Saman pykälän 2 momentin mukaan syyttäjän on ennen tämän lain vastaista menettelyä koskevan syytteen nostamista kuultava tietosuojavaltuutettua. Tuomioistuimen on tällaista asiaa käsitellessään varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute