LAUSUNTO THL 1623t /

Samankaltaiset tiedostot
Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.

Helsingin kaupunki Esityslista 14/ (5) Sosiaali- ja terveyslautakunta Sotep/

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

-.s. Yksityiskohtaiset huomiot suoran valinnan sote-keskusten korvausmalleihin TERVEYDEN JA HYVINVOINNIN LAITCIS.

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Apteekkisopimus Päihdelääketieteen torstaikoulutus Maritta Korhonen, Kela Kanta-palvelut

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

Kanta-palveluiden rooli uudistusten tukena. Kehittämispäällikkö Anna Kärkkäinen Terveydenhuollon ATK-päivät

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Palveluntuottajan vaatimukset sote-lainsäädännössä

Sähköisen asioinnin ensisijaisuus

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Valtuutussäännökset. Voimassaoloaika. Määräys tulee voimaan pp. päivänä [x]kuuta 2015 ja se on voimassa toistaiseksi.

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Kelan rooli maakunta- ja soteuudistuksessa

Määräys sosiaali- ja terveydenhuollon tietojärjestelmien olennaisista toiminnallisista vaatimuksista

Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuosille

OPERin toimintasuunnitelman valmistelu vuodelle Operatiivisen toiminnan ohjaus -yksikkö (OPER) Tietopalvelut-osasto

Terveydenhuollon ATK-päivät Sessio 2: Terveydenhuollon tiedonhallinnan kansallinen koordinaatio Hallitusneuvos Pekka Järvinen.

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Sosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen

Vastaajan taustatiedot

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Hallituksen esitys 59/2016vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Liikenne- ja viestintävaliokunta

OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Valtiovarainminsiteriö PL Valtioneuvosto Viite / Diaarinumero VM140:06/2013 A75/ /2015

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Lausuntopyyntö luonnoksesta hallituksen esitykseksi uudeksi asiakas- ja potilaslaiksi ja eräiksi siihen liittyviksi laeiksi

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Kanta-palvelun vaatimukset palveluntuottajalle

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lausuntopyyntö STM. 1. Vastaajatahon virallinen nimi. 2. Vastauksen kirjanneen henkilön nimi. 3. Vastauksen vastuuhenkilön yhteystiedot

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Potilastiedon arkisto 2. vaiheen tietosisällöt ja toiminnallisuus. Projektipäällikkö Anna Kärkkäinen

Johtopäätöksiä Kanta-arkiston toisiokäytön mahdollisuudet -workshopista

Nimi Asema organisaatiossa Matkapuhelin Sähköposti

Informointeja, kieltoja ja suostumuksia Onko käyttö ja luovutus hallinnassa?

Suostumusten hallinta kansallisessa tietojärjestelmäarkkitehtuurissa

Kanta-palvelut Yleisesittely

Kanta-palveluiden käyttöönotto. Psykologiliitto

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Kanta-palveluiden vaatimukset sote- ja maakuntauudistuksessa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Sote-uudistus Järjestämislain keskeinen sisältö

Sote tukijana ja tekijänä kunnan hyvinvoinnin ja terveyden edistämisessä

HE 30/2015 vp Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2016

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lain velvoitteet ja lakimuutosten vaikutukset yksityiselle sektorille. Jari Porrasmaa

Nimi Asema organisaatiossa Matkapuhelin Sähköposti

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

Kanta-palvelun vaatimukset palveluntuottajalle

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Suomi.fi palveluiden hyödyntäminen valinnanvapaus ja palvelutietovaranto

Sote ja THL. Sairaaloiden hoitotoiminnan tuottavuus- ja vaikuttavuusseminaari Kehittämispäällikkö Nina Knape

Valtioneuvoston asetus

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Kanta-palvelut, Kelan näkökulma

Suomi.fi-palvelutietovaranto

JUHTA Kansallinen palveluarkkitehtuuri. JulkICT-toiminto Yksikön päällikkö Riku Jylhänkangas

Suomi.fi-palvelutietovaranto ja verkkopalvelu Soten valinnanvapauspalveluissa

Asiointipalveluiden laatu

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Valinnanvapauden asettamat vaatimukset tiedonhallinnalle

Sote-asiakastietojen käsittely

SOTE-organisaatiorekisterin ylläpitokäyttöliittymä

Sote-uudistuksen toimeenpano Kanta-palveluissa (Soutu-hanke) Erja Vornanen Kela

Nimi Asema organisaatiossa Matkapuhelin Sähköposti

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

HE 15/2017 vp Asetuksenantovaltuudet

Maakunnan järjestäjän rooli valinnanvapauspalveluissa. Kirsi Paasovaara Erityisasiantuntija, STM

Lausuntopyyntö STM. 1. Vastaajatahon virallinen nimi. 2. Vastauksen kirjanneen henkilön nimi. 3. Vastauksen vastuuhenkilön yhteystiedot

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Vaiheistusasetuksen sisältö ja aikataulu

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Transkriptio:

TERVEYDEN JA 1(7) Valtionvarai n m in isteriö Lausuntopyyntönne 7.12.201 5 Hallituksen es tys Eduskunnalle laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista ja laiksi valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä annetun lain muuttamisesta THL kiittää mahdollisuudesta antaa lausunto otsikon asiasta. Lausunnossa tarkastellaan ehdotettua lainsäädäntöä sosiaali- ja terveyspalveluiden sekä terveyden ja hyvinvoinn in tiedon hallinnan näkökulmista. Valmisteilla oleva laki sähköisen asioinnin tukipalveluista on tärkeä sekä julkisten että yksityisten palveluiden sähköisen asioinnin ja yhteentoimivuuden kehitykselle. Tukipalveluiden tuottaminen edellyttëiä jatkuvaa palveluiden kehittämistä ja käyton sekä palveluiden laadun jatkuvaa seurantaa. Esitetty ohjausmalli ja palvelun- ja tuoteomistajien vastuiden määrittely vaikuttaa selkeältä ja mahdollistanee joustavan ja riittävän ketterän päätöksenteon. Palveluiden käyttäjäjoukko tullee kuitenkin olemaan laaja, joten on tärkeää varmistaa päätöksenteon läpinäkyvyys ja riittävän laaja kuuleminen ja eri sidosryhmien tarpeiden huomiointi ennen päätöksentekoa. Laissa säädetään sähköisen asioinnin tukipalveluiden tuottamisesta, mutta tärkeää on huomioida ja sopia vastuut myös palveluiden käyttöönottoon ja markkinointiin sekä toimintamallien muutoksiin. Huomioitava on myös niiden kansalaisten mahdollisuus saada palveluita, jotka eivät sähköisiä palveluita syystä tai toisesta voi käyttää. Toiminnallisen muutoksen onnistumiseksi ja tukipalveluista saatavien hyötyjen todentamiseksi tukipalveluiden tuottajalla tulee olla velvollisuus tuottaa raportteja ja ti lastotietoa palvel u iden käytöstä. THL haluaa kiinnittää huomioita esitetyn lain suhteesta muuhun, erityisesti. toimialakohtaiseen lainsäådäntöön ja jo käytössä oleviin tietojärjestelmäratkaisuihin. Sosiaali- ja terveydenhuollossa on laajaa organisaatioiden välistä tiedonvaihtoa valtakunnallisten tietojärjestelmäpalveluiden (Kanta-palvelut) avulla, joten erityisesti liittymisvelvoitteiden määrittelyssä on oleellista täsmentää, mikä on ehdotetussa laissa kuvattujen palveluiden suhde näihin jo olemassa oleviin palveluihin. Terveyden ja hyvinvoinnin laitos. lnstitutet för hälsa och välfåird. National lnstitute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PB/P.O. Box 30, Fl-00271 Helsinki, puh/tel +358 29 524 6000

TERVEYDEN JA 2(7) Esimerkiksi palvelunäkymän ja muiden kansalaisten sähköisen asioinnin palveluiden suhde samoin kuin palvelunäkymää koskevan lakiehdotuksen suhde muihin tiedonsaantioikeutta koskeviin säännöksiin tulee tåsmentää. Palvelunäkymässä näytettävien rekisteritietojen osalta on täsmennettävä, mitä rekistereitä velvoite koskee. Organisaatioilla on erilaisia rekistereitä erilaisia käyttötarkoituksia varten, eikä ole tarkoituksenmukaista viedä kaikkien tietosisältöjä pa lvelu näkymän kautta n äytettäväksi. THL pitäåi tärkeänä, että tukipalveluiden käytön velvoittavuudesta huolimatta organisaatiot voivat perustelluista syistä käyttää myös muita ratkaisuja. Lisäksi huomiota on syytä kiinnittää käytettäviin kåisitteisiin ja niiden määrittelyyn sekä ylipäätään lakiesityksen täsmällisyyteen, jotta tukipalvelut saadaan käyttöön tarkoitetulla tavalla. Yksityiskohtaiset kommentit liitteessä. Pääjohtaja Juhani kola Kehittämispäällikkö h" Kärkkäinen LIITE Yksityiskohtaiset kommentit Terveyden ja hyvinvoinnin laitos. lnstitutet för hälsa och välfård. National lnst tute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PB/P.O. Box 30, Fl-00271 Helsinki, puh/tel +358 29 524 6000

"O TERVEYDEN JA THL 1623t4.00.00i2015 3(7) Lausunto sähköisiä tukipalveluita koskevaan lakiehdotukseen Yks ityiskohtaiset kom mentit Seuraavassa esitetään tarkemmat kommentit lakiehdotukseen pykälittäin 2$ Määritelmiin tulisi lisätä seuraavat käsitteet: a a sähköinen asiointi: mitä tarkoitetaan sähköisellä asioinnilla ja kenelle kaikille tarkoitettu (luonnolliset henkilöt, yritykset, viranomaiset, muut yhteisöt ja toimijat) [käyttäjäorganisaation] palvelu, (kts 35 käyttäjäorganisaation palveluista), jolla ilmeisesti tarkoitetaan sähköisten asiointipalveluiden lisäksi myös sisältö- ja substanssipalveluita esim. erilaiset terveyspalvelut. Muutoin on vaarana, että syntyy sekaannusta suhteessa tukipalvelun ja asíointipalvelu n käsitteisiin. valtuutukset ja tahdonilmaukset. Eri toimialoilla on käytössä hyvin erilaisia tahdonilmauksia, joten on syytä täsmentää mitä niillä tässä laissa tarkoitetaan a hallintoasia. Epäselväksi jää muuten, millaisia asioita 95 tiedoksiantovelvollisuus ja siihen liittyvä suostumus koskee 3$ Kohta 5 muista tunnistuspalveluista vaikuttaa epäselvältä lakitekstin pohjatta, perusteluissa tätä toki on tarkemmin avattu. 5$ Tukipalvelujen käytön velvoittavuutta koskevat vaatimukset on pääosin hyvin muotoiltu. THL näkee tärkeänä, että velvoittavuudesta huolimatta organisaatiot voivat perusteluista syistä käyttää myös muita ratkaisuja. Muiden ratkaisujen käytön välttämättömyyden arviointi ja linjaukset tarkentunevat toimeenpanon aikana. Sosiaali- ja terveydenhuollossa merkittäviêi palveluita, joihin liitty organisaatioiden välistä tiedonvaihtoa, ovat esim. sosiaalija terveydenhuollon valtakunnalliset tietojärjestelmäpalvelut (Kanta-palvelut) sekä THL:n tilasto- ja rekisteriaineiston tiedonkeruu. Säännöksen johdosta tullee arvioitavaksi palveluväylän käytön mahdollisuus tai velvollisuus käyttää sitåi. Jo tehtyjen valtakunnallisten ja alueellisten investointien hyödyntäminen ja mittava, edelleen laajeneva tietomäärä (yli 300 miljoonaa asiakirjaa) kansallisissa sote{ietojärjestelmäpalveluissa ovat seikkoja, jotka ohjannevat yhteensovittamiseen aiempien ratkaisujen korvaamisen sijaan. Säännöksessä on kuvattava palvelunäkymän käyttöä tarkemmin, erityisesti sitä koskevan ehdotuksen suhde muihin kansalaisen tiedonsaantioikeutta koskeviin säännöksiin, mukaan lukien säänn0kset joissa määritellään perusteet tietojen luovuttamatta jättämiselle (esim. Terveyden ja hyvinvoinnin laitos. lnstitutet för hälsa och välfärd. National lnstitute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PB/P.O. Box 30, Fl-00271Helsinki, puh/tel +358 29 5246000

TERVEYDEN JA 4(7) henkilötietolaki, julkisuuslaki, toimialakohtainen s iäntely). Såännöksessä tai perusteluissa tulee myös täsmentää, onko tarkoitus luovuttaa kaikki rekistereihin jo aiemmin kertyneet tiedot, ja millä menettelyllä hoidetaan ne tilanteet, joissa tietoja ei muuhun lainsäädäntöön kirjatuilla perusteluilla voida kansalaiselle luovuttaa. Ehdotuksessa ei myöskään oteta kantaa siihen, mitä rekistereitä tietojen näyttäminen palvelunäkymän kautta koskee. Suoraviivaisesti tulkittuna asia koskee kaikkia rekistereitä. Organisaatioissa voi olla hyvin monimuotoista toimintaa ja erilaisia rekistereitä erilaisia tietojenkäsittelytarpeita varten. Esimerkiksi THL tuottaa sosiaali- ja terveyspalveluja kansalaisille (asiakas-ja potilasrekisterit), minkä lisäksi organisaatiossa on tutkimustoimintaa (tutkimusrekisterit), sosiaali- ja terveydenhuollon tilasto- ja rekisteriviranomaisen tehtäviin liittyviä rekistereitä (kts. esim. https://lfiltilastoutiedonkeruut ) ja lisäksi muita rekistereitä esim. lokirekisterit. Edelleen säännösehdotusta suoraviivaisestl tulkittuna organisaation tulee liittyä palvelunäkymään kansalaisille suunnattujen palvelujen johdosta, mutta velvoite luovuttaa tiedot palvelunäkymän kautta koskee kaikkia rekisteritietoja. Tältäkin osin lakiehdotusta on täsmennettävä. Lisäksi on täsmennettävä palvelunäkymän suhde muihin kansalaisen kansallisiin tai alueellisiin asiointipalveluihin. Esimerkiksi sosiaali- ja terveydenhuollossa valtakunnallisen kansalaisen käyttöliittymään (Omakanta), jonka kautta kansalainen voi katsella omia asiakas- ja potilastietojaan, ja joiden näyttämistä varten määritelty mm. Asiakastietolaissa (15912007) erityisiä säännöksiä. Palvelutietovarannon tíetojen ylläpidon osalta on huomioitava integraatiot organisaatiotietojen hallinnan muihin, toimialakohtaisiin ratkaisuihin. Esimerkiksi sosiaali- ja terveydenhuollossa on käytössä mm. sote-organisaatiorekisteri ja palveluhakemisto, jossa ylläpidetään toistaiseksi sosiaali- ja terveydenhuollon toimintayksikölden perus- ja palvelutietoja. Palvelutietovarannon suunnittelussa tulee riittävän tarkasti määritellä ja ra ata tietovarannon käyttötarkoitus, koska organisaatioilla on esimerkiksi kansalaisasioinnin, sisäisen hallinnon ja sähköisen tietojen jakamisen tarpeisiin hyvinkin erilaisia rakenteita, osoitteistoja ja hierarkioita. Tukipalveluiden käyttäjäorganisaatioiden joukossa ei mainita tulevia itsehallintoalueita. Koska kyseiset toimijat tulevat todennäköisesti jatkossa tuottamaan merkittävän osan julkisista palveluista, olisi ne ja niihin kohdistuvat velvoitteet ja velvoittavuuden taso hyvä mainita vähintään perusteluteksteissä. Ehdotuksen mukaan yksityisillëi organisaatioilla on julkista palvelua tuottaessaan (ostopalvelut ja vastaavat) laajempi oikeus käyttää sähköisen asioinnin tukipalvelua kuin muulloin. Esimerkiksi sosíaali- ja terveyspalveluissa yksityinen toimija voi usein tuottaa palveluita sekä julkisen toimijan lukuun että itse suoraan kansalaisille. Sama kansalainen voi olla asiakkaana sekä julkisen toimijan järjestämässä palvelussa että hankkia palvelua suoraan yksityiseltä organisaatiolta. On hyvä, että saadessaan julkista palvelua yksityisen toimijan tuottamana kansalaiset ovat samassa asemassa julkista palvelutuotantoa käyttävien kanssa, mutta käytännön toteutus toimintamalleihin ja Terveyden ja hyvinvoinnin laitos. lnstitutet för hàlsa och välfärd. National lnstitute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PBiP.O. Box 30, Fl-00271 Helsinki, puh/tel +358 29 524 6000

TERVEYDEN JA 5(7) tietojärjestelmiin vaatii vielä työtä. Asiakasnäkökulmasta tarkasteltuna voidaan esittää kysymys siitä, pystytäänkö välttämään tilanne, jossa kansalaisen on käytettävä jopa saman palveluntuottajan kanssa asioidessaan useita erilaisia palvelukanavia tai tukipalveluita riippuen siitä, onko palveluntuottaja toteuttamassa julkisesti rahoitettua tai asiakkaan (pääosin) ítse maksamaa palvelua. Ostopalvelutilanteissa vastuut palvelutietovarannon tietojen toimittamisesta on osin epäselvästi kuvattu. Nähtävästi tarkoitetaan sitä, ettå palvelun jtlrjesttlmisesféi vastaava viranomainen (esim. kunnan terveyslautakunta) kuvaa ne palvelut, joissa palveluntuottajana toimii yksityinen toimintayksikkö. Lakiehdotuksessa käytetyt ohjaavan ja valvovan viranomaisen käsitteet voivat tarkoittaa muutakin kuin järjestämisvastuullista toimijaa, joten tältä osin käytettäviä käsitteitå olisi syytä selkiyttää. Sosiaali- ja terveydenhuollossa on muutoinkin ennakoitavissa palvelujärjestelmän ja -tuotannon monipuolistuminen. Olisi hyvä, että yksityisetkin toimijat voisivat toiminnassaan hyödyntää tukipalveluita samalla tavoin kuin julkiset. Tunnistamispalveluiden käyttömahdollisuuteen liittyviä oikeuksia ja velvollisuuksia erityisesti tulee selkiyttää, ja täsmentää miltä osin tarkoitetaan kansalaisen tunnistamispalvelun käyttöä ja milloin organisaation tunnistamista. Olisi erikoista, jos yksityinen organisaatio ei saa käyttää esim. KATSO-tunn istetta edustajansa tu nnistautumiseen. 7$ sähköisen asioinnin kehittymisen näkökulmasta on oleellista, että toisen puolesta asiointi mahdollistetaan ja siihen saadaan yhtenäiset kansalliset käytännöt. Ehdotukseen kuitenkin tarvitaan valtuuksien ja tahdonilmausten ri ittävä n tarkka mää rittely perustel utekstei neen ja esi merkkeineen. Valtuutuspalvelun toteutusta on myös täsmennettävä, esim. valtuutusten tietosisällöt, tietosisällöistä vastuullinen toimijataho ja toimiala- /organisaatiokohtaisten valtuutusten suhde mahdolliseen yleiseen valtuutukseen. Pykälän ensimméiinen lause on epäselvä, pitäisikö olla henkilön antamien ja yhteisöjen puolesta annettujen asiointivaltuuksien.. (henkilön puolesta annettu asiointivaltuus vs. henkilön antama puolesta-asiointivaltuus)? 85 THL kannattaa vahingonkorvausvelvollisuuden määrittelyåi. Olisi syytä tarkentaa sovel lettavat vah i n gon korvausla i n pykälät. 95 Tiedoksiantomenettelyä koskeva suostumus määritellään ainoastaan hallintoasioita kosklen. Hallintoasian käsitettä ei ole lakiehdotuksessa määritelty, joten se olisi syytä måiäritellä tai esittää viittaus muuhun lainsäädäntöön jossa se määritellään. Tarkoitetaanko esimerkiksi hallintolain mukaisia tiedoksiantoja ja oikeuden päätösten tiedoksiantoja? Viestinvälityspalvelua olisi mahdollista ja järkevää hyödyntää myös muissa kuin hallintoasioissa, joten olisi tärkeää että myös näiden muiden asioiden osalta määritellään toimintamalli miten kansalaisen kanssa sovitaan tiedon toimittamisesta viestinvälityspalvelun avulla. Jos on tarkoitus, että jokainen toimiala tai organisaatio itse määrittelee em. käytännöt, tämä olisi syytä mainita perusteluissa. Terveyden ja hyvinvoinnin laitos. lnstitutet för hälsa och välfärd. National lnstituie for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PBiP.O. Box30, Fl-00271 Helsinki, puh/tel +358 295246000

0 TERVEYDEN JA HYVINVOINNlN LAITOS 6(7) 12$ Tiedonsaantiin oikeutettujen tahojen joukkoon tulee lisätä muut toimijat, joissa on lainsäädännössä määriteltyjä valvontatehtäviä (esim. Valvira). Lisåksi tulee täsmentää, antaako säännös oikeuden poiketa JulkL:n mukaisesta salassapidosta. Esim. potilastietoja ei saa antaa poliisille ilman potilaan suostumusta tai että tiedossa olisi rikos, josta vapausrangaistus olisi vähintään 6 vuotta vankeutta. 135 Ehdotuksessa otetaan kantaa ainoastaan palvelunäkymästå organisaatiolle tulleeesen tietoon. Tulisi määritellä myös, saako käyttäjäorganisaatio tallentaa omaan järjestelmäänsä VRK:n luovuttamaa valtuutustietoa, ja jos saa milloin tiedot tulee hävittåiä. Palvelunäkymästä organisaatiolle tulleen yksilöivää tunnusta koskevan tiedon hävittäminen, jos ei oikeutta käsitellä tietoa - kohtaa on selvennettävä vähintäänkin perusteluissa. Epäselvää on, mitä tietoa näkymästä organisaatiolle tulee, ja millä tavalla toimitaan ja tuotetaan esim. lokitiedot niissä tilanteissa joissa asia ei kuulu ko. organisaatiolle. Asiointipalvelun käytön seurannan ja valvonnan vastuut on määriteltävä - onko käyttäjäorganisaatiolla vastuu seurannasta sillä tavoin että myös tukipalveluista tulleen tiedon lokittaminen on mahdollista? 14$ Ehdotetaan tietoturvallisuusvaatimuksen laajentamista tiedoista myös itse tukipalveluihin. 15$ Sosiaali- ja terveydenhuollossa on tehty jo osin vastaavanlaista testausta ja sertifiointia tietojärjestelmiin kohdistuvien olennaisten vaatimusten osalta. Ehdotuksessa esitetään tietoturvavaatimukset vahvistettavaksi valtioneuvoston asetuksessa. Tietoturvavaatimukset tulee suhteuttaa muihin julkisissa palveluissa käytettäviin tietoturvavaatimuksiin ja -ohjeisiin. Vaatimuksista säätäminen asetustasolla vaikuttaa raskaalta menettelyltä huomíoiden mahdolliset muutostarpeet palveluiden ja niiden käytön edetessä sekä toimintaympäristön muuttuessa, joten ehdotamme harkittavaksi muita menettelyjä esim. viranomaisten määräykset, jollaisiin valtuudet on sosiaali- ja terveydenh uollon osalta määritelty Asiakastietolaissa.. Tietoturvan todentamisen menettelyistä on myös syytä såätää tarkemmin. Tietoturvan teknisen todentamisen toteutukseen on erilaisia tapoja itsearvioinnista ulkoiseen auditointiin, joten liittyvälle taholle todentamisesta aiheutuvat kustannukset voivat olla suuriakin. Ehdotuksen mukaisesti velvoite tietoturvavaatimusten toteutumisesta kuuluu liittyvälle organisaatiolle. Sama liittyvä järjestelmä voi kuitenkin olla useamman organisaation käytössä, joten olisi syytä täsmentää järjestelmän valmistajan ja organisaatioiden välisiä vastuita. Esimerkiksi tietoturvallisuuden standardoinnissa pyritåän selkeästi erottamaan ohjelmiston / järjestelmän valmistajan ja käyttäjän I käyttäjäorganisaation vastuut toisistaan, mikä vaatii edelleen selkeytystä myös tietoturvan todentamisen menettelyjen osalta lakiesityksessä. Ehdotuksesta puuttuu maininta muiden kuin tietoturvavaatimusten vahvistamisesta lain tavoitteiden kannalta yhteentoimivuuteen liittyvät vaatimukset ja niihin liittyvät määrittelyt ovat erityisen keskeisiä. MyÖs tältä osin ol isi tarpeen säätää selkeästä menettelytavasta. Terveyden ja hyvinvoinnin laitos. lnstitutet för hälsa och välfärd. National lnstitute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PL/PB/P.O. Box 30, Fl-O0271 Helsinki, puh/tel +358 29 524 6000

ÏERVEYDEN JA HYVIh,IVOINNIN LAITOS 7(7) Lisäksi on huomioitava, että tietoturva- ja laatuvaatimukset voivat kohdistua sekä tukipalveluihin liitettävåän tietojärjestelmään että käyttäjåorganisaatioon. Myös organisaatioon kohdistuvien vaatimusten osalta on syytä säätää vaatimuksista, vastuista ja seurannasta. Sosiaali- ja terveydenhuollossa menettelytavaksi on valittu omavalvontasuunnitelma, jonka sisällöstä THL voi antaa määräyksiä. Tietoturvan ja laatuvaatimusten lisäksi yhteentoimivuus on tärkeä varmistaa, joten myös yhteentoimivuuden vaatimusten määrittelyn ja testauskäytäntöjen menettelytavat tai vastuut niiden suunnittelusta ja toimeenpanosta olisi säädettävä. 1 7$ Onko käyttäjäorganisaatiolla oikeus tallentaa lokirekisteriä vastaavat tiedot omiin järjestelmiinsä? 18$ Ehdotukseen tulee lisätä käyttäjäorganisaatioiden oikeus saada lokitiedot. Kohtaan 2 on lisättävä muut valvontaviranomaiset (esim. sosiaali- ja terveydenhuollossa Valvira) Kohtaan 3 olisi hyvä tarkentaa, millåi tavalla kansalaisella on oikeus saada itseään koskevat lokitiedot. Voidaanko ne näyttää palvelunäkymässä? Lisäksi on täsmennettävä suhde JulkL:n salassapitovelvoitteeseen (kts. 12$ kommentit). 19$ Perusteluosiossa kuvattu ohjausmallija selkeät palvelun- ja tuoteomistajan vastuiden määrittely on erittäin hyvä. Varmistettava on kuitenkin riittävän laaja ja tasapuolinen sidosryhmien kuuleminen kehityssuunnitelmia laadittaessa. Terveyden ja hyvinvoinnin laitos. lnstitutet fö hälsa och välfärd. National lnstitute for Health and Welfare Mannerheimintie 166, Helsinki, Finland PUPB/P.O. Box 30, Fl-00271 Helsinki, puh/tel +358 29 524 6000

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute