TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/

Samankaltaiset tiedostot
TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3922/03/ Lausuntopyyntönne , STM/4070/2017, STM100:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 3835/03/ Lausuntopyyntönne , STM/3551/2017, STM090:00/2017

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 389/03/ LAUSUNTOPYYNTÖNNE LUONNOKSESTA SOSIAALI- JA TERVEYDENHUOLLON VALINNANVAPAUSLAINSÄÄDÄNNÖKSI

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1277/031/2018

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1163/031/2018

LAUSUNTO Dnro 5935/96/2018

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

LAUSUNTO LAUSUNTOPYYNTÖNNE KOKEILULAISTA TIETOSUOJAVALTUUTETUN LAUSUNTO. Yleistä henkilötietojen käsittelystä säätämisestä

TIETOSUOJAVALTUUTETUN TOIMISTO

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Lausuntopyyntö. Tietosuojavaltuutetun lausunto. Yleisiä huomioita henkilötietojen käsittelyä koskevasta sääntelystä

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

TIETOSUOJAVALTUUTETUN TOIMISTO

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2815/03/13. Oikeusministeriö

Kansallinen tietosuojalaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

Sosiaali ja terveysministeriö.

Tutkittavan informointi ja suostumus

Tietosuoja-asetus ja sen kansallinen implementointi

Tanja Jaatinen VN/3618/2018 VN/3618/2018-OM-2

Tietosuojavaltuutetun lausunto YLEINEN OSA

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1087/03/2014 '

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 497/03/2014. Liikenne- ja viestintäministeriö

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 221/03/2018 Lausunto

Tietosuojanäkökulma biopankkilainsäädäntöön

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1026/03/

Vastinepyyntö. Dnro 694/452/17. Lauri. Liitteet

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Työelämän tietosuojalaki Johanna Ylitepsa

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuoja-asetus Immo Aakkula Arkistointi

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Talousvaliokunta klo 11:20

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

1 (6) Kirjallinen vastine Maarit Huotari Sami Kivivasara. Hallintovaliokunnalle

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Teknologia avusteiset palvelutverkostopalaveri

HALLINTOVALIOKUNNAN MIETINTÖ 19/2005 vp. Hallituksen esitys eräiksi kiinteistöjen omistajatietojen ajantasaisuutta parantaviksi säännöksiksi JOHDANTO

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

7 Poliisin henkilötietolaki 50

Tietosuojavaltuutetun toimiston tietoisku

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 3092/03/2015 ' Opetus- ja kulttuuriministeriö

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

HALLITUKSEN ESITYS EDUSKUNNALLE LAIKSI ULKOMAALAISLAIN MUUTTAMISESTA

Tiedollinen itsemääräämisoikeus ja MyData

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

LAUSUNTOPYYNTÖNNE; laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelyä koskevaksi laiksi ja eräiksi siihen liittyviksi laeiksi

Varustekorttirekisteri - Tietosuojaseloste

Vaikutustenarviointi GDPR:n mukaan

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2025/03/12. Puolustusministeriö

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 241/03/

Itsemääräämisoikeus ja yksityisyydensuoja

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

Hallituksen esitys laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä (HE 159/2017 vp)

Laki yksityisyyden suojasta työelämässä

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

LUONNOS HALLITUKSEN ESITYKSEKSI HENKILÖTIETOJEN KÄSITTELYSTÄ MAAHANMUUTTOHALLINNOSSA

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 1919/03/2013. Liikenne- ja viestintäministeriö

Sote-asiakastietojen käsittely

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Haminan tietosuojapolitiikka

Tietosuojaseloste Espoon kaupunki

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ PERUSTELUT

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Henkilötietojen käsittelyn näkökulmasta kiinnitin muistiossa seuraaviin seikkoihin.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Organisaatioluvan hakeminen

Transkriptio:

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1382/03/2017 4.5.2017 Sosiaali- ja terveysministeriö Neuvotteleva virkamies Kirsi Ruuhonen kirjaamo@stm.fi kirsi.ruuhonen@stm.fi VIITE Lausuntopyyntönne 31.4.2017, STM/592/2017 LAUSUNTOPYYNTÖNNE LUONNOKSESTA RAJAT YLITTÄVÄSTÄ TERVEYDENHUOLLOSTA ANNETUN LAIN MUUTTAMISEKSI Sosiaali- ja terveysministeriössä on valmisteltu HE laiksi rajat ylittävästä terveydenhuollosta annetun lain muuttamiseksi (myöhemmin rajalaki). Lakiin esitetään tehtäväksi sote -uudistuksesta kokonaisuutena johtuvat muutokset. Mm. kokonaisvastuu EU-hoidon tilanteissa siirtyisi maakunnille ja potilas saisi hoitoon hakeutumistilanteessa hoidon vastaavasti kompensoituna kuin suomalaisissa tilanteissa eli hän maksaisi ainoastaan asiakasmaksun. HE luonnoksen mukaan tavoitteena on muuttaa rajalakia siten, että siinä säädetty vastaisi sosiaali- ja terveydenhuollon kokonaisuudistuksen mukaista uutta kansallista sosiaali- ja terveydenhuollon palvelujen järjestämistä, tuottamista ja rahoittamista sekä asiakkaan valinnanvapautta koskevaa lainsäädäntöä. Lisäksi tavoitteena on yksinkertaistaa toimeenpanon hallinnollisia menettelyjä sekä vahvistaa lain soveltamisalaan kuuluvien henkilöiden oikeussuojakeinoja ja viranomaisten tietojenvaihtoa. Kela on lausuntokierroksella, joka päättyi 12.4., esittänyt täsmennyksiä tietojensaantia ja muuta tietojenkäsittelyä koskeviin säännöksiin. Kerroitte olevan harkinnassa lainsäädännön täsmentäminen tältä osin. Kiireellisen lainsäädäntöaikataulun vuoksi sovittiin, että tietosuojavaltuutettu antaa lausuntonsa Kelan tekemän ehdotuksen pohjalta. TIETOSUOJAVALTUUTETUN LAUSUNTO Yleistä henkilötietojen käsittelystä säätämisestä Suomen perustuslaki Perustuslain (731/1999) 10 turvaa yksityisyyden suojan perusoikeutena jokaiselle. Pykälän mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Eduskunnan perustuslakivaliokunta on esimerkiksi lausunnoissaan PeVL 14/1998 vp ja

TIETOSUOJAVALTUUTETUN TOIMISTO 2/6 13/2016 vp todennut, että tämän henkilötietojen suojaa koskevan perusoikeussäännöksen kannalta tärkeitä sääntelykohteita ovat ainakin: * rekisteröinnin tavoite, * rekisteröitävien henkilötietojen sisältö, * niiden sallitut käyttötarkoitukset mukaan luettuna tietojen luovutettavuus ja tietojen säilytysaika henkilörekisterissä * sekä rekisteröidyn oikeusturva samoin kuin näiden seikkojen sääntelemisen kattavuus ja yksityiskohtaisuus lain tasolla. Perustuslakivaliokunta on myöhemmin todennut lailla säätämisen vaatimuksen ulottuvan myös mahdollisuuteen luovuttaa henkilötietoja teknisen käyttöyhteyden avulla (PEVL 12/2000vp, s.5). Hallintovaliokunnan, jonka toimialaan henkilötietokysymykset kuuluvat, linjanvedot henkilötietojen käsittelyn sääntelystä vastaavat perustuslakivaliokunnan edellä mainittua kantaa. Tämä käy ilmi muun muassa hallintovaliokunnan lausunnoista HaVL 16 ja 19/1998 vp sekä hallintovaliokunnan mietinnöistä HaVM 25 ja 26/1998 vp. Hallintovaliokunnan mukaan lain tasolla on ilmettävä ainakin perustuslakivaliokunnan edellä mainitussa lausunnossa mainitut asiat. Asetustasolla on hallintovaliokunnan kannan mukaan mahdollista antaa rekisterin tietosisältöä täydentäviä ja tarkentavia säännöksiä, kunhan lakitekstin perusteella voidaan riittävän selkeästi päätellä asetuksen tasoisen sääntelyn sisältö. Hallintovaliokunta pitää kuitenkin asianmukaisena lähtökohtana pyrkimystä mahdollisimman yksityiskohtaisesti säätää henkilötietojen suojaan liittyvistä seikoista jo lain tasolla. Perustuslakivaliokunnan ja hallintovaliokunnan edellä mainitut linjanvedot henkilörekistereiden ja henkilötietojen käsittelystä sääntelystä on otettava huomioon myös silloin kun tällaisia säännöksiä on tarkoitus sisällyttää erityislainsäädäntöön ja kun erityislainsäädännön säädöksiä ja niiden mahdollisia tarkistamistarpeita arvioidaan. Euroopan unionin yleinen tietosuoja-asetus Yleinen tietosuoja-asetus (2016/679; myöhemmin tietosuoja-asetus) on tullut voimaan 24.5.2016 ja sen soveltaminen alkaa 25.5.2018. Koska sitä ei vielä sovelleta, sen soveltamisesta ei ole muodostunut kansallista tai Euroopan unionin tuomioistuimen käytäntöä. Tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä. Tietosuoja-asetuksen kannalta tulee arvioida, voidaanko ehdotettuja lainsääntötoimenpiteitä toteuttaa kansallisen liikkumavaran puitteissa. Kansallinen erityislainsäädäntö on mahdollinen niissä tilanteissa, joissa se asetuksessa nimenomaan sallitaan. Tulee myös arvioida, onko kansallinen lainsäädäntö tarpeellinen asetuksen säännösten täydentämiseksi. Siltä osin kuin tietosuoja-asetuksessa ei ole kansallista liikkumavaraa, sen tekstiä ei voida muotoilla kansallisessa lainsäädännössä uudelleen. Myöskään asetuksen määritelmiä ei voida toistaa kansallisessa lainsäädännössä eikä niitä voida muotoilla uudelleen. Tietosuoja-asetuksessa rekisterinpitäjän velvoitteiden määräytymisen osalta on omaksuttu riskiperusteinen lähestymistapa. Riskiperusteinen lähestymistapa tarkoittaa, että tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin.

TIETOSUOJAVALTUUTETUN TOIMISTO 3/6 Tietosuoja-asetuksen soveltamisen alkaessa tulee henkilötietojen käsittelylle olla asetuksen 6 artiklan mukainen oikeudellinen perusta. Kansallinen, asetusta tarkentava lainsäädäntö on mahdollista henkilötietojen käsittelyn perustuessa 6(1)(c) ja 6(1)(e) kohtiin. Henkilötietojen käsittelyn oikeudellinen peruste vaikuttaa osittain niihin oikeuksiin, joita rekisteröidyllä on käytettävissään. Rekisteröidyn oikeuksia on esimerkiksi oikeus vastustaa henkilötietojensa käsittelyä. Käsittelyn tarkoitus määritellään kyseisessä käsittelyn oikeusperusteessa tai, 1 kohdan e alakohdassa tarkoitetussa käsittelyssä, sen on oltava tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Tietosuoja-asetuksen 6 artiklan 1 kohdan c tai e alakohdan kansallista liikkumavaraa käytettäessä, kansallinen lainsäädäntö voi sisältää yksityiskohtaisempia säännöksiä asetuksen sääntöjen soveltamisen mukauttamiseksi määrittelemällä täsmällisemmin tietojenkäsittely- ja muita toimenpiteitä koskevat erityiset vaatimukset, kuten: - yleisiä edellytyksiä, jotka koskevat rekisterinpitäjän suorittaman tietojenkäsittelyn lainmukaisuutta; - käsiteltävien tietojen tyyppiä; - asianomaisia rekisteröityjä; - yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa; - käyttötarkoitussidonnaisuutta; - säilytysaikoja; - käsittelytoimia ja -menettelyjä, mukaan lukien laillisen ja asianmukaisen tietojenkäsittelyn varmistamiseen tarkoitetut toimenpiteet, kuten toimenpiteet muita IX luvussa esitettyjä erityisiä tietojenkäsittelytilanteita varten. Erityisiin henkilötietoryhmiin kuuluvia tietoja (eli arkaluonteisia henkilötietoja) käsiteltäessä on lisäksi jonkun 9 artiklan 2 kohdan täytyttävä. Moni tietosuoja-asetuksen 9 artiklan 2 kohdan arkaluonteisten henkilötietojen käsittelyn oikeuttavista kohdista edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisista ja erityisistä toimenpiteistä rekisteröidyn perusoikeuksien ja etujen suojaamiseksi. Lisäksi on otettava huomioon 9 artiklan 3 kohdan säännös, jonka mukaan 9 artiklan 2 kohdan h alakohdan esitettyihin tarkoituksiin (mm. lääketieteelliset diagnoosit terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittaminen terveys- tai sosiaalihuollon palvelujen ja järjestelmien hallintoa varten) voidaan käsitellä arkaluonteisia henkilötietoja, jos tietoja käsittelee tai käsittelystä vastaa salassapitovelvollinen henkilö. Tietosuoja-asetuksen 9 artiklan 2 kohdan h alakohta edellyttää lisäksi, että käsittely tapahtuu lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti ja noudatetaan suojatoimia. Terveystietojen osalta on otettava huomioon myös tietosuoja-asetuksen 9 artiklan 4 kohta, jonka mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat geneettisten tietojen, biometristen tietojen tai terveystietojen käsittelyä. Rekisteröidyn oikeuksista on säädetty kattavasti yleisen tietosuoja-asetuksen III luvun 12 22 artikloissa. Jäsenvaltiot eivät voi säätää muista rekisteröidyn oikeuksista kansallisen liikkumavaran puitteissa. Mikäli rekisteröidyn oikeuksista on tarkoitus poiketa,

TIETOSUOJAVALTUUTETUN TOIMISTO 4/6 on otettava huomioon, että mahdollisuus rajoittaa rekisteröidyn oikeuksia on yhteydessä henkilötietojen käsittelytarkoitukseen. Rekisteröidyn oikeuksia on mahdollista rajoittaa lailla tietosuoja-asetuksen 23 artiklan sallimissa rajoissa. Kelan ehdotuksesta Tietosuoja-asetuksen 89 artiklan mukaan tietyistä rekisteröidyn oikeuksista on mahdollista poiketa käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta tai tilastointitarkoitusta taikka yleisen edun mukaisia arkistointitarkoituksia varten. Poikkeaminen edellyttää, että kansallisessa lainsäädännössä on säädetty asianmukaisista suojatoimista. Tietosuoja-asetuksessa on säilytetty henkilötietodirektiivin ja henkilötietolain mukainen periaate käyttötarkoitussidonnaisuudesta. Tietosuoja-asetuksen 5 artiklan 1 kohdan (b) alakohdan mukaan henkilötiedot on kerättävä tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Jos kansallisella lailla poiketaan käyttötarkoitussidonnaisuuden periaatteesta, on esitystä tarkasteltava siitä suhteesta, muodostaako se demokraattisessa yhteiskunnassa välttämättömän ja oikeussuhteisen toimenpiteen tietosuoja-asetuksen 23 artiklan 1 kohdassa tarkoitettujen tavoitteiden turvaamiseksi. Tietosuoja-asetuksen 41 resitaalin mukaisesti henkilötietojen käsittelyä koskevan lainsäädännön tulee olla selkeää, täsmällistä ja ennakoitavaa. Kelan tietojen saamista ja luovuttamista koskevat pykäläehdotukset tulisivat lakiehdotuksen 8. lukuun, joka koskee erinäisiä säännöksiä. Kelan ehdotuksessa ei ole 8 lukuun tulevia säännöksiä pykäläkohtaisesti perusteltu, mikä vaikeuttaa asian arviointia. Kyseisiä pykäläehdotuksia ei liioin ollut lausuntokierroksella olleessa HE luonnoksessa. Kelan lausunnon alkupuolella on kuitenkin todettu mm., että rajat ylittävää terveydenhuoltoa säänteleviä kansainvälisiä määräyksiä löytyy pääosin EUlainsäädännöstä, joka monesti suoraan sovellettavana lainsäädäntönä sivuuttaa sen kanssa ristiriidassa olevia kansallisia säännöksiä. Kelan mukaan EU:lle on pyynnöstä pystyttävä toimittamaan hyvin yksityiskohtaisella tasolla ja eri etuuksia koskevia tietoja olisi pystyttävä yhdistämään. Rajat ylittävän terveydenhuollon osalta Komissio toimittaa tällä hetkellä vuosittain neljä eri raporttipyyntöä. Komission Hallintotoimikunnan alaiselle Tarkastuslautakunnalle on myös vuosittain tehtävä selvitys valtion saatavista ja veloista toisille valtioille. Kela korosti, että tilastotietoja on laajamittaisesti tallennettava järjestelmiin ja niiden on oltava saatavilla näitä raportteja varten. Erityisen tärkeänä Kela pitää mm. sitä, että tietojen luovuttamisesta ja saamisesta säädettäisiin etuuslainsäännössä. Tietojen luovuttamisesta ja saamisesta ei laissa nykyisellään ole säännöksiä lainkaan. Tietosuoja-asetuksen 6 artiklan 1 c ja e kohtien mukaan käsittely on lainmukaista mm. silloin, jos käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi tai yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Kyseisen artiklan 2 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön yksityiskohtaisempia säännöksiä edellä mainittujen alakohtien noudattamiseksi määrittämällä täsmällisemmin tietojenkäsittely-

TIETOSUOJAVALTUUTETUN TOIMISTO 5/6 ja muita toimenpiteitä koskevat erityiset vaatimukset, joilla varmistetaan laillinen ja asianmukainen tietojenkäsittely. Saman artiklan 3 kohdan mukaan edellä mainituissa alakohdissa tarkoitetun käsittelyn perustasta on säädettävä joko unionin oikeudessa tai rekisterinpitäjään sovellettavassa kansallisessa lainsäädännössä. Erityiset säännökset voivat koskea mm. yhteisöjä joille ja tarkoituksia joihin henkilötietoja voidaan luovuttaa ja käyttötarkoitussidonnaisuutta. Lainsäädännön on täytettävä yleisen edun mukainen tavoite ja oltava oikeasuhtainen sillä tavoiteltuun oikeutettuun päämäärään nähden. Tietosuoja-asetuksen 9 artiklan 1 b kohdan mukaan mm. henkilön terveyttä koskevien tietojen käsittely on sallittua mm. silloin, jos se on tarpeen rekisterinpitäjän tai rekisteröidyn velvoitteiden ja erityisten oikeuksien noudattamiseksi mm. sosiaaliturvan alalla siltä osin kuin se sallitaan unionin oikeudessa tai jäsenvaltion lainsäädännössä. Saman artiklan 4 kohdan mukaan jäsenvaltiot voivat pitää voimassa tai ottaa käyttöön lisäehtoja, mukaan lukien rajoituksia, jotka koskevat mm. terveystietojen käsittelyä. Tietosuoja-asetuksen 5 artikla edellyttää mm. tietojen minimointia. Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoittua siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Ilman pykäläkohtaisia perusteluja säännösten tarpeellisuudesta ei pysty lausumaan. Kela valmistellee säännösehdotuksiin perustelut yhdessä ministeriön kanssa. Tietojen luovuttamista ja saamista koskevien säännösten tulee olla Kelan tehtävien kannalta perusteltuja tietosuoja-asetuksessa edellytetyn mukaisesti. 32 b Tietojen saamisoikeudet 1 kohta. Kohdan mukaan Kelalla olisi oikeus saada maakunnan liikelaitokselta mm. tieto hakijan potilasasiakirjoista, terveydentilasta ja hoidosta tiedot, jotka ovat välttämättömiä tämän lain 13 :ssä mainitun tehtävän toimeenpanemiseksi. Lausuntokierroksella olleen lakiluonnoksen 13 :n mukaan Kela antaa päätöksen luvasta saada asianmukaista hoitoa asuinvaltionsa ulkopuolella henkilön sosiaali- ja terveydenhuollon järjestämisestä vastuussa olevan maakunnan sitovan lausunnon perustella. Eikö maakunnan lausunto ole riittävä vai tarvitseeko Kela sen lisäksi oikeuden saada potilastietoja lausuntoa laajemmin ja minkä vuoksi se olisi tarpeellista? Myös edellä mainitun pykälän muiden kohtien ja muiden Kelan ehdottamien pykälien osalta pitää perustella tietojen tarpeellisuus ja välttämättömyys muistaen tietojen minimoinnin periaate. Jotkut ehdotuksista koskevat esim. oikeutta saada välttämättömiä tietoja ja toisissa kohdissa on nimenomaisesti lueteltu, minkälaisia tietoja on oikeus saada tai antaa. Silloin kuin se vain on mahdollista, niin on suositeltavaa ja tarkkarajaisempaa sääntelyä, että luetellaan ne tiedot tai tietotyypit, joita on oikeus saada tai luovuttaa. Tietosuojavaltuutettu Reijo Aarnio Ylitarkastaja Marita Höök

TIETOSUOJAVALTUUTETUN TOIMISTO 6/6 Tietosuojavaltuutetun toimivalta Henkilötietolain (523/1999) 38 :n 1 momentin mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa sekä valvoo henkilötietojen käsittelyä tämän lain tavoitteiden toteuttamiseksi ja käyttää päätösvaltaa siten kuin tässä laissa säädetään. Henkilötietolain 40 :n 1 momentin mukaan tietosuojavaltuutetun on edistettävä hyvää tietojenkäsittelytapaa sekä ohjein ja neuvoin pyrittävä siihen, ettei lainvastaista menettelyä jatketa tai uusita. Tarvittaessa tietosuojavaltuutetun on saatettava asia tietosuojalautakunnan päätettäväksi taikka ilmoitettava syytteeseen panoa varten. Henkilötietolain 40 :n 2 momentin mukaan tietosuojavaltuutetun on ratkaistava asia, jonka rekisteröity on saattanut 28 ja 29 :n nojalla hänen käsiteltäväkseen. Tietosuojavaltuutettu voi antaa rekisterinpitäjälle määräyksen rekisteröidyn tarkastusoikeuden toteuttamisesta tai tiedon korjaamisesta. Henkilötietolain 41 :n 1 momentin mukaan asianomaisen viranomaisen on varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi valmisteltaessa lainsäädännöllisiä tai hallinnollisia uudistuksia, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä. Saman pykälän 2 momentin mukaan syyttäjän on ennen tämän lain vastaista menettelyä koskevan syytteen nostamista kuultava tietosuojavaltuutettua. Tuomioistuimen on tällaista asiaa käsitellessään varattava tietosuojavaltuutetulle tilaisuus tulla kuulluksi.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute