Tieto Finland Oy. Lausuntopyyntö: Luonnos hallituksen esitykseksi, sivu 1/7

Samankaltaiset tiedostot
Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

Isaacus näkökulma HealthHub

Sosiaali- ja terveystietojen toissijainen käyttö

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Tiedon toissijainen käyttö lainsäädännön kannalta Helena Raula. Hallitussihteeri

LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Palveluoperaattori tukemassa kansallista hyvinvointitietojen hyödyntämistä

Sosiaali- ja terveysalan tietolupaviranomainen

Jukka Lähesmaa. Erityisasiantuntija

Lupaviranomaisen palvelut ja lisäpalvelut

LISÄLAUSUNTO KANSANELÄKELAITOKSEN ANTAMAAN LAUSUNTOON HALLITUKSEN ESITYKSESTÄ (HE

Kunnan ja kuntayhtymän oikeudet hyödyntää toissijaista tietoa - Toissijainen sote-tiedon käyttö

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

Isaacus hyvinvoinnin palveluoperaattori mitä se tarkoittaa lääkealalle? Projektijohtaja Jaana Sinipuro, Sitra

Ohje 1/ (6) Dnro 6174/ / Jakelussa mainituille

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ TIETOJOHTAMINEN

Sosiaali- ja terveystietojen toissijainen käyttö

Päätös. Laki. sosiaalihuoltolain väliaikaisesta muuttamisesta

SOTE-tiedon toissijainen hyödyntäminen -

Sosiaali- ja terveystietojen toissijainen käyttö

Tietoaineistot tehokäyttöön: kertomus aineistokuvailuhankkeesta. Mari Mäkinen BMF:n kevätseminaari

Pöytäkirjanote Lausuntopyyntö sosiaali- ja terveydenhuollon järjestämislain hallituksen esityksen luonnoksesta

LIITE 1. REKISTERIN TIETOSISÄLTÖ

Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen

LUONNOS Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Kohderyhmät Voimassaoloaika Liitteet

Sote ja THL. Sairaaloiden hoitotoiminnan tuottavuus- ja vaikuttavuusseminaari Kehittämispäällikkö Nina Knape

Helsingin kaupunki Esityslista 14/ (5) Sosiaali- ja terveyslautakunta Sotep/

LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

vastineen mukainen ehdotus Tarkistettu ehdotus Tarkistettu ehdotus Asiakassuunnitelma

Laki. Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta

Tulevat säädösmuutokset ja tietosuoja

Genomikeskuksen valmistelu ja genomilaki Suunnittelija Petra Ruuska, STM Lääketieteellisen tutkimusetiikan seminaari

YKSITYISEN TERVEYDENHUOLLON YRITYKSET

Rekisterinpito ja valvonta uusitussa SOTE-lainsäädännössä

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Eduskunnan päätöksen mukaisesti säädetään:

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sote-tietojen hyödyntämisen mahdollistava regulaatio. Hannu Hämäläinen

Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

YKSITYISET SOSIAALIPALVELUT. Ilmoituksenvarainen toiminta ja luvanvarainen toiminta

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Sosiaali- ja terveystiedon toissijainen käyttö: mikä muuttuu uuden lakiesityksen myötä

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Sote-lait ja datan toissijainen käyttö: miten kustannusvaikuttavuus näkyy?

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

HE 160/2005 vp. Esityksessä ehdotetaan muutettavaksi pelastuslakia

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

SOTE-TIETOJEN HYÖDYNTÄMINEN TIETOTURVALLISESTI - LAKIEHDOTUS JA EETTINEN KÄSITTELY. Hannu Hämäläinen, STM/STO/AHE TUKIJAn seminaari,

Suunhoidon palvelujen valinta Erillinen suun hoidon valinta lausuntoluonnos

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

SOTE-TIETOJEN TIETOTURVALLISEN HYÖDYNTÄMISEN LAKIPAKETTI - VALMISTELUN TILANNE

Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin

Kelan rooli maakunta- ja soteuudistuksessa

1(9) LIITE vastineen mukainen ehdotus Tarkistettu ehdotus. 5 Asiakassuunnitelma. 5 Asiakassuunnitelma

Sosiaalipalveluiden ohjauksen ja valvonnan ajankohtaispäivä kunnille ja yksityisille palvelujen tuottajille

Laki. kirkkolain muuttamisesta

Asiakassuunnitelman kokonaisuus ja määrittelytilanne

Kun palveluja tuotetaan ostopalveluna, rekisterinpitäjä on se kunta tai kuntayhtymä, joka on vastuussa palvelun järjestämisestä.

Lausunto ID (5)

SOTE-TIETOJEN TOISIOKÄYTTÖ. Säädöspohja ja toimeenpanon tilanne

Kehittämis- ja talousosasto/työllisyyspalvelut Työllisyyspäällikkö Riitta Hakala Valtakatu Kemi p

Kunta ja aluehallintovirasto yksityisten sosiaalipalvelujen valvojina Lupaviranomaisten yhteistyö ja velvoitteet

Mitä palvelusetelillä tarkoitetaan. Infotilaisuus Maritta Koskinen

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

1. Arvionne lukuun 1 Johdanto

Pöytäkirjanote Lausuntopyyntö sosiaali- ja terveydenhuollon järjestämislain hallituksen esityksen luonnoksesta

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Rekrytointia koskeva tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tuotenäytteiden jakelua koskeva tietosuojaseloste

KETKÄ LIITTYVÄT KANTA-PALVELUIHIN. Ketkä liittyvät Kanta-palveluihin. Kanta-liittyjän ohje

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Nimi Asema organisaatiossa Matkapuhelin Sähköposti

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Laki. sosiaali- ja terveystietojen toissijaisesta käytöstä. 1 luku. Yleiset säännökset. Lain tavoite. Soveltamisala

Lausuntopyyntökysely: Asiakastietolaki

Helsingin kaupunki Pöytäkirja 1 (6) Pelastuslaitos

Työterveyshuollon organisaatiomuutokset ja Kanta-palvelut

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

PÄÄASIALLINEN SISÄLTÖ

Mitä Sote-tieto hyötykäyttöön -strategia tarkoittaa rationaalisen lääkehoidon tutkimuksen näkökulmasta?

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Varhaiskasvatuksen tietovaranto (Varda) tietosuojaseloste

LAUSUNTOKYSELY: Hallituksen esitys laiksi alueiden kehittämisestä ja kasvupalveluista

Transkriptio:

Lausuntopyyntö: Luonnos hallituksen esitykseksi, laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä Tieto Finland Oy sivu 1/7 Tieto Finland Oy www.tieto.fi Kotipaikka Helsinki PL 38, Aku Korhosen tie 2-6 puhelin 020 72 010 Y-tunnus 1962361-1 00441 HELSINKI faksi (09) 464 803

Vastine lausuntopyyntöön Tieto Finland Oy PL 403 Tietotie 6 02101 ESPOO Sosiaali-ja terveysministeriö Meritullinkatu 8 00023 Valtioneuvosto Ilona raitakari ilona.raitakari@tieto.com 040-1244956 Viite: STM011:00/2015 Viitaten lausuntopyyntöön: Luonnos hallituksen esitykseksi, laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä. Tieto näkee kokonaisuudessaan valmistelutyön hyvin onnistuneena ja mahdollistavan asiakastiedon hyödyntämisen aiempaa huomattavasti tehokkaammin sekä sosiaali-ja terveydenhuollon organisaatioiden että yritysten liiketoiminnan kehittämisen näkökulmasta. Tässä lausunnossa Tieto esittää muutamia keskeisiä tarkennusehdotuksia jolla tuetaan lain toimeenpanoa ja varmistetaan esitettyjen tavoitteiden saavuttamista. Yhteyshenkilönämme toimii Data-Driven Business-liiketoiminnasta vastaava Head of Safety Matti Ristimäki sähköposti matti.ristimaki@tieto.com puhelin 040-748 73 73 ja Senior Customer Manager Ilona Raitakari, sähköposti ilona.raitakari@tieto.com, puhelin 040-124 4956. Tulemme mielellämme myös henkilökohtaisesti keskustelemaan uuteen palvelumalliin ja lainvalmisteluun liittyvistä kysymyksistä ja olemme kiinnostuneita osallistumaan hankkeen tarkentaviin jatkovaiheisiin. Helsingissä, Tieto Finland Oy sivu 2/7 Tieto Finland Oy www.tieto.fi Kotipaikka Helsinki PL 38, Aku Korhosen tie 2-6 puhelin 020 72 010 Y-tunnus 1962361-1 00441 HELSINKI faksi (09) 464 803

Sisällysluettelo 1 Kohdat 10 ja 11... 4 2 Kohta 7... 6 3 Yhdenmukaisuus julkinen vs. yksityinen rekisterinpitäjä... 6 sivu 3/7

1 Kohdat 10 ja 11 Lakiehdotus: 10 Rekisteritietojen hyödyntämisen edellyttämät viranomaisten palvelut Rekisteritietojen hyödyntämiseksi ylläpidetään seuraavia viranomaisten palveluita: 1. tietoaineistojen kuvaukset; 2. neuvontapalvelu; 3. sähköinen käyttölupaportaali; 4. käyttölupapalvelu; 5. käyttöluvan edellyttämä tutkimuksen eettinen ennakkoarviointi 6. tietojen yhdistämis- ja luovutuspalvelu; 7. koodiavainten säilytyspalvelu; 8. tietoturvallinen tekninen käyttöyhteys tietojen luovuttamiseksi sähköisesti; sekä 9. sähköinen tietoturvallinen käyttöympäristö hakijalle luovutettujen tietojen käsittelemiseksi. Edellä 1 momentin 2 sekä 4-9 kohdassa tarkoitetuista palveluista voidaan periä maksu siten kuin.. Lakiehdotuksessa ei ole haluttu ottaa selkeää kantaa siihen, miten 11 :n 2 momentissa tarkoitetun Lupaviranomaisen tulisi hoitaa 1 momentin 6-9 kohdassa tarkoitetut tehtävät. Sillä olisi käytännössä merkitystä paitsi toiminnan järjestämisen, myös maksujen määräytymisen kannalta. Lausunnonantajia pyydetään ottamaan kantaa asiaan Lakiehdotus : 11 Palveluista vastaavat viranomaiset ja organisaatiot Tässä laissa tarkoitettuna Lupaviranomaisena toimii Terveyden- ja hyvinvoinnin laitos. Lupaviranomaisen toiminnan ohjausta ja kehittämistä varten Sosiaali- ja terveysministeriö nime-ää ohjausryhmän, joka koostuu 1 momentissa tarkoitettujen organisaatioiden edustajista. Lupaviranomainen vastaa keskitetysti 10 :n 3-9 kohdassa tarkoitetuista palveluista siten kuin jäljempänä säädetään. Sanottuja palveluja toteutettaessa sillä on salassapitovelvoitteiden rajoittamatta oikeus saada muilta 1 momentissa tarkoitetuilta viranomaisilta tehtävän hoitami-seksi välttämättömät asiakastiedot ja muut rekisteritiedot. sivu 4/7

Lupaviranomainen voi, yksin taikka yhden tai useamman edellä 1 momentissa tarkoitetun viranomaisen kanssa, perustaa julkisoikeudellisen oikeushenkilön, jolle voidaan uskoa 10 :ssä tarkoitettuja tehtäviä lukuun ottamatta sen 4 kohdassa tarkoitettua käyttölupapalvelua ja siihen liittyvää, 5 kohdassa tarkoitettua eettistä ennakkoarviointia. Tiedon kommentti: Tieto näkee merkittävän haasteen lainsäädännön 10 mukaisten palveluiden tuottamisessa kokonaisuudessaan lupaviranomaisen tai 11 määritellyn julkisoikeudellisen oikeushenkilön toimesta. Ottaen huomioon palvelunantajien, tietojärjestelmien ja rekistereiden suuren lukumäärän sekä eri rekistereiden tietosisältökuvausten suuren diversiteetin tulee palvelulupapyyntöjen, poimintojen ja datan yhdisteoperaatioihin liittyvän toiminnan käynnistäminen olemaan iso haaste yksittäisen toimijan toteuttamana. Tieto ehdottaa, että lainsäädännön 10 kuvattujen palveluiden tekninen palveluosuus ml. sähköinen tietoturvallinen käyttöympäristö, tietojen yhdistämis- ja luovutuspalvelu, tietoturvallinen tekninen käyttöyhteys (mahdollisesti myös koodiavainten säilytyspalvelu) rakentuisi markkinaehtoisena toimintana. Näin saataisiin siirrettyä toimintaan liittyvää investointivastuuta useammalle yksityiselle ja/tai julkiselle toimijalle eikä palvelukokonaisuus näin ollen yksinomaan kuormittaisi verovaroin budjetoituja toimijoita. Huolimatta siitä, että tällä hetkellä on käynnissä useita tietoallaskokeiluita ja potilashallinnon tietojärjestelmien uudistamishankkeita tulee sosiaali-ja terveydenhuollon organisaatioissa olemaan erittäin moninainen järjestelmäportfolio useita vuosia. Tietolupamenettelyn toimivuuden varmistamiseksi tutkimus- ja innovaatiotoiminnan tukemiseksi ja sitä kautta lain tavoitteiden varmistamiseksi näkisimme, että operaattoritoiminnan organisoiminen pitää pystyä rakentamaan ketterästi kaupallisista ja julkisista organisaatiosta koostuvan verkoston varaan. Yksittäisen massiivisen tietojärjestelmähankkeen sijaan saataisiin näin ketterällä verkostolla lainsäädännön edellyttämät palvelut rakennettua. Verkoston toimijoihin voidaan edelleen ulottaa lakiin ja sopimuksiin perustuvia vaatimuksia, jotka rajoittaisivat tietojen käsittelyn vain lain ja luvansaajan määrittelemissä rajoissa. Lupaviranomainen voisi toimia Kanta-auditointi-tyyppisesti näiden toimijoiden akkreditoijana. Lain tulisi määrittää menettely, millä luvan saanut tiedon hyödyntäjätaho voi käyttää saamaansa tietoa käyttötarkoituksen täyttämiseksi. Tieto katsoo, että mahdollistamalla yksityisten käyttöympäristöjen tarjoaminen luotaisiin potentiaali massadata-analytiikan innovaatioiden ja markkinoiden laajamittaiselle kehittämiselle. Yksityiset toimijat pystyisivät luomaan ketterällä tavalla luomaan analyysimalleja ja -ohjelmistoja, joita taas luvansaajat voisivat hyödyntää tutkimuksissaan. Avoimesti toteutettu käyttöympäristö mahdollistaisi myös kolmansien osapuolten analyysimallien ja ohjelmistojen soveltamisen käyttöympäristössä joka voisi mahdollistaa laajempien ekosysteemien perustamisen. Lupaviranomaisen ylläpitämässä ympäristössä ei tulle olemaan mahdollista ylläpitää ajanmukaista ja kaikkien toimijoiden tarpeita täyttävää massadatan käsittelyyn tarvittavaa palveluportfoliota. Siksi Tieto katsoo, että lakia tulisi muuttaa niin, että minimissään sähköisen tietoturvallisen käyttöympäristön tarjoaminen mahdollistettaisiin selkeästi myös yksityisille tahoille ilman erillistä perusteluvelvoitetta. sivu 5/7

Käyttöympäristön tarjoaja katsottaisiin tällöin henkilötietojen käsittelijäksi, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. 2 Kohta 7 Lakiehdotus: 7 Tietojohtaminen Sosiaali- ja terveydenhuollon palvelunantajalla on salassapitovelvoitteiden estämättä oikeus käsitellä ja yhdistellä tunnisteellisesti arkaluonteisia asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. Tiedon kommentti: Palvelunantaja voi yhdistellä ja analysoida tunnisteellisesti arkaluonteisia asiakastietoja omien rekistereidensä osalta, mutta vain jos se on välttämätöntä. Tieto näkee potentiaalisen ongelman liittyen määrittelyyn siitä, mikä on välttämätöntä. Voiko palvelunantaja esim. hyödyntää ja yhdistellä yksilöiviä asiakkaidensa tietoja diabeteksen paremman hoidon kehittämiseksi? Tieto ehdottaa välttämätöntä sanan tilalle sanaa tarpeellista jotta vältytään tulkintaristiriidoilta arvioitaessa missä tilanteissa arkaluonteisia asiakastietoja voidaan hyödyntää. 3 Yhdenmukaisuus julkinen vs. yksityinen rekisterinpitäjä Lakiehdotuksen 3 :ssä määritellään termi 20. palvelunantajalla sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityistä palvelujen tuottajaa, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai laissa yksityisestä terveydenhuollosta (152/1990). 7 viitataan tähän palvelunantajaan ja sille annetaan oikeus omien rekisteriensä yhdistelyyn ja käsittelyyn. Kohdassa 11 rajataan 2 käyttötarkoituksen täyttämiseksi tarvittavien (tausta)palveluiden tuottajat ainoastaan julkisiin palvelunantajiin. Näitä palveluita (, jotka rekisterinpitäjälle kuuluvat), ovat Tietoaineistojen kuvaus ja Neuvontapalvelu. Näiden osalta ei ole määritelty, miten toimitaan yksityisen palveluntuottajan osalta. sivu 6/7

Mikäli lainsäätäjä on tarkoittanut, että yksityisen palvelunantajan rekistereistä voidaan hakea tietoa vastaavasti kuin julkisilta palvelunantajilta, Tieto ehdottaa, että yksityisen palveluntuottajan osalta todettaisiin vastaavasti, että se vastaisi osaltaan Tietoaineistojen kuvauksesta sekä Neuvontapalvelun järjestämisestä omien rekistereidensä osalta. sivu 7/7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute